Päivitä Flash Player ja Windows heti

Microsoft ja Adobe ovat julkaisseet tiistaina 8. joulukuuta tukun päivityksiä, jotka paikkaavat yli sata reikää firmojen tuotteissa. Päivitä siis käyttöjärjestelmäsi ja Adoben Flash Player välittömästi. Microsoft julkaiseen jokaisen kuukauden toinen tiistai päivityksiä, asiasta lisää täällä.

Voit käynnistää Windowsin päivityksen Käynnistä-valikosta löytyvän Ohjauspaneelin kautta, jossa päivitykset on keskitetty Windows Updaten taakse. Päivityksistä voi myös löytyä pieni ilmoitus oikean alanurkan ilmoitusalueelta pienestä kuvakkeesta. Windows tulee päivittää aina, kun käyttöjärjestelmä kertoo uusien päivityksien olevan saatavilla, vaikka se joskus ärsyttävältä saattaa tuntuakin.

Flash Playerin päivitys käy parhaiten vierailemalla sivulla https://get.adobe.com/flashplayer/, joka opastaa eteenpäin.

Miten päivittää Adobe Flash?

Mikä? Adobe Flash tai Adobe Flash Player, nettiselaimeen asennettava lisäominaisuuksia tarjoava laajennos (ns. selainlisäosa), jolla esim. videot ja pelit toimivat netissä.

Missä? Windowsit, Linuxit, Macit, kaikki. Firefox, Chrome, Internet Explorer, Opera.

Mikä on ongelma? Adobe Flashista on löytynyt vuosien ajan hirvittävä määrä tietoturva-aukkoja, joiden avulla tietokoneisiin on murtauduttu ja saastutettu viruksilla. Lue myös: Adobe Flash Player on PAKKO päivittää.

Miksei Flashin käyttöä lopeteta? Flashista tuli interaktiivisen mediasisällön de facto -standardi vuosia sitten, kaikki kehitettiin sen ympärille. Ongelmat ilmaantuivat vasta myöhemmin ja nykyään Flashista halutaan eroon kaikin keinoin. Nettisivun päivitys pois Flashistä ei ole aina kovin yksinkertaista, minkä vuoksi pois päältä kytkentää ei voi tehdä nappia painamalla.

Miten päivitän? Avaa sivu https://get.adobe.com/flashplayer/ ja seuraa ohjeita. Ole tarkkana! Avattuasi sivun, varmista että osoiterivillä lukee tuo osoite. Erityisesti alkuosa on todella tärkeä: osoitekentässä pitää olla https://get.adobe.com eikä mitään muuta. Jotkin nettiselaimet eivät näytä koko osoitetta sivun lataamisen jälkeen ennen kuin osoiterivistä klikkaa, mikä kannattaa huomioida. Tuolta sivulta voi ladata Flashin päivitysohjelman. Osa selaimista, kuten Chrome, päivittää Flashin automaattisesti itse, josta sivu kertoo. Päivitysohjelman lataamisen jälkeen se pitää vielä suorittaa.

Firefox-selainta käyttävä voi myös avata Firefoxin oman sivun, joka kertoo, onko selainlisäosat päivitettyjä. Osoite on https://www.mozilla.org/fi/plugincheck/.

Mikä on Microsoftin pätsitiistai eli Patch Tuesday?

Hyvin lyhyesti: joka kuukauden toisena tiistaina Microsoft julkaisee Windows-käyttöjärjestelmille kasan päivityksiä, jotka täytyy asentaa välittömästiLue kuitenkin vielä viimeinen kappale.

Tätä ei voi korostaa liikaa. Päivitykset on asennettava välittömästi ellei itse osaa arvioida, tarvitseeko jotakin tiettyä päivitystä. Patch Tuesday eli pätsitiistai eli päivitystiistai on se päivä, jolloin Windowsit ympäri maailman saavat kaikista eniten päivityksiä. Päivitysryppäissä paikataan mm. vakavia tietoturva-aukkoja, joita hakkerit ja pahantekijät käyttävät saastuttaakseen ihmisten tietokoneita.

Jos et asenna, et ole turvassa. Ja olet hölmö.

Lue täältä, mitä käy, jos ei päivitä.

 

Sitten pidemmin.

Microsoft on Windows-käyttöjärjestelmän kehittäjä. Windows on maailman käytetyin käyttöjärjestelmä (yli 80 prosenttia kaikista tietokoneista). Koska Windows on maailman käytetyin käyttöjärjestelmä, hakkerit ja pahantekijät kehittävät viruksia ja haittaohjelmia juuri Windows-tietokoneiden kiusaksi. Haittaohjelmien ja virusten pitäminen loitolla omasta tietokoneesta ja sen sisältämistä omista tärkeistä tietokoneista onnistuu parhaiten:

  1. käyttämällä virustorjuntaohjelmistoa
  2. pitämällä tietokoneen käyttöjärjestelmän päivitettynä
  3. pitämällä ohjelmat päivitettyinä
  4. käyttämällä järkeä Internetissä
    • nämä neljä kohtaa menevät eri henkilöillä eri järjestykseen, ei ole yhtä oikeaa kokonaisuutta

Miten päivitykset liittyvät viruksiin tai tietoturva-aukkoihin?

Hyvin yksinkertaista:

  • Kun hakkeri kehittää viruksen ja laittaa sen jakoon maailmalle saastuttamaan tietokoneita, virustentorjuntayritykset päivittävät ohjelmistonsa nappaamaan viruksen.
  • Kun tietokoneohjelmasta tai käyttöjärjestelmästä paljastuu tietoturva-aukko, ohjelmiston kehittäjä julkaisee siihen päivityksen mahdollisimman pian. Ennen kuin päivitys on julkaistu ja asennettu tietokoneelle, hakkeri voi murtautua sisään käyttäen aukkoa.

Mikä on tietoturva-aukko?

Tietoturva-aukko on jonkinlainen haavoittuvuus tai liian heikko kohta käyttöjärjestelmässä tai ohjelmassa, jonka kautta tietokone voidaan saastuttaa. Koska ihmiset koodaavat ohjelmia, virheitä sattuu. Ei ole olemassa yhtäkään täysin turvallista ohjelmaa, on vain olemassa ohjelmia, joista ei ole vielä löydetty tietoturva-aukkoja (vanhojen paikkaamisen jälkeen). Jos aukkoa ei paikata, yhä useampi tietokone saastuu. Hakkereilla ja ohjelmistoyrityksillä onkin kilpajuoksu: kumpi ehtii löytää ongelmat ensin ja käyttää niitä hyvään tai pahaan.

Isoihin, laajalti käytettyihin ohjelmiin julkaistaan joka kuukausi sekä tavallisia päivityksiä että tietoturvapäivityksiä. Jotkut päivitykset paikkaavat sellaisia tietoturva-aukkoja, joita on käytetty hyväksi jo pitkän aikaa. Joskus taas paikataan sellaisia aukkoja, joita yritys on itse löytänyt tai yritykselle on paljastettu, mutta kukaan ei vielä ole ehtinyt hyödyntää haavoittuvuutta. Tästä seuraa ongelma: kun yritys julkaisee päivityksen, joka paikkaa tietoturva-aukon, hakkerit voivat nähdä päivityksen, etsiä ongelman ja alkaa hyökätä kaikkien niiden kimppuun, jotka eivät vielä ole päivittäneet tietokonettaan.

Näistä syistä päivitykset on asennettava eilen.

Adobe Flash Player on PAKKO päivittää

AdobeFlashUpdate

Kyllä. Se on aivan käsittämättömällä tavalla raivostuttavaa, kun tietokone huutaa, vaatii ja marisee erilaisista päivityksistä… kaiken aikaa. Tässä erinomainen esimerkki siitä, miksi juuri sinun pitää asentaa päivitykset heti niiden ilmestymisen jälkeen.

Päivitys 9.7.: Viestintävirasto: Adobe Flash -haavoittuvuutta käytetään laajalti hyväksi

Malwarebytes-tietoturvayhtiön tutkijat julkistivat huhtikuussa raportin, jonka mukaan Windows-tietokoneiden käyttäjät menettivät kaikki tiedostonsa vain vierailemalla yleisellä, laajasti käytetyllä nettisivustolla. Käyttäjät menettivät tiedostonsa niin kutsutun ransomwaren kaapatessa ne ja vaatiessa lunnaita. Haittaohjelma levisi saastutetun mainoksen kautta ilman, että käyttäjän tarvitsi tehdä mitään. Riitti siis, että käyttäjän tietokoneella oli päivittämätön ohjelmisto (Adobe Flash Player) ja nettiselaimella vierailtiin viattomalla, muuten turvallisella sivustolla, kuten HS.fi, iltasanomat.fi tai vaikkapa newyorktimes.com.

Välittömästi sivun latauduttua tietokoneen tiedostot menetettiin.

Pähkinänkuoressa:

  1. Tietokoneella on päivittämätön ohjelma, joka toimii osana nettisivuja
  2. Tässä tapauksessa Adobe Flash, jolla näytetään paljon mainoksia ja videoita
  3. Käyttäjä avaa turvallisen, normaalin, yleisen nettisivun, jolla on mainoksia
  4. Pahantekijä on ujuttanut haittaohjelman mainosverkoston läpi niin, että sivuston ylläpitäjä ei tiedä siitä
  5. Välittömästi sivun latauduttua haittaohjelma latautuu käyttäjän tietokoneelle eikä edes virustorjuntaohjelmisto huomaa sitä

Eli: sivun avaaminen riitti viruksen leviämiseen.

Mitä on ransomware?

Ransomware on viimeisen kahden vuoden aikana yleistynyt haittaohjelma, joka tulee käyttäjän tietokoneelle virustorjunnan huomaamatta ja ottaa haltuunsa kaikki tiedostot. Lomakuvat, dokumentit, videot, pelien tallenteet jne. ja salaa ne. Salauksen jälkeen käyttäjän on mahdotonta avata tiedostoja itse. Sitten ransomware-ohjelma kertoo käyttäjälle, että jos maksat esim. 500 € 48 tunnin kuluessa tällaisella ja tällaisella tavalla, niin saat tiedostosi takaisin. Ransomware on aiheuttanut katastrofeja isoille yrityksille, joissa kaikki tiedostot on menetetty kaikilta tietokoneilta haittaohjelman levitessä sisäverkkoa pitkin. Jos maksun maksaa, niin kaikki tiedostot myös oikeasti saa aina takaisin.

Päivitä ohjelmistosi. Aina.

Zero-Day Malvertising Attack Went Undetected For Two Months

 

 

Bitdefender-virustorjunta maksutta puoleksi vuodeksi

 

Onko sinun tietokoneellasi kaikki hyvin? Vai yskiikö ja valuuko RÄKÄ? Onko sinulla viruksia, vakoiluohjelmia, hidastimia, troijalaisia tai kenties matoja? No tähän kysymykseen on toki lähtökohtaisesti hankala vastata, joten on parasta, että tietokoneen virustorjunta on hoidossa. Bitdefender tarjoaa kuuden kuukauden ilmaisen lisenssin Total Security 2015 -virustorjuntaohjelmistoonsa, kunhan lisenssiavaimen lunastaa omaan sähköpostiinsa maanantaina 17. marraskuuta klo 23.59.59 mennessä.

Hae ilmainen lisenssisi täältä. Jos tarvitset neuvoja tietokoneiden virusasioissa, ota yhteyttä.
Bitdefender anti-virus

Makuunin SSL-sertifikaatti vanhentunut

Makuunin HTTPS-yhteys ja pientä probleemaa

Turhan monta kertaa joutuu netissä pyöriessä törmäämään tilanteeseen, että oma nettiselain, kuten Googlen Chrome, Mozillan Firefox tai Microsoftin Internet Explorer, ilmoittaa yhteyden tietoturvan olevan vaarassa jollakin ikävältä kuulostavalla tavalla. Siitä on kysymys tässäkin tilanteessa.

Yritin päästä Makuunin tunnusteni omille sivuille peruuttamaan uutiskirjeen tilausta, mutta vastaan tulikin alta löytyvä ilmoitus sertifikaattiongelmasta. Tiesin itse, mitä tämä tarkoittaa ja miten toimia, mutta olen varma, että esimerkiksi asiakaskuntani ei tiedä. Makuunin salatun https-yhteyden mahdollistava sertifikaatti eli varmenne on näemmä vanhentunut 21. lokakuuta, ja hyvin todennäköisesti nyt 6. marraskuuta mennessä todella moni sivustolla vieraileva on joutunut tällaisen ikävän viestin pelottelemaksi.

SSL-sertifikaatti on tärkeä osa Internetin tietoturvainfrastruktuuria. Sen tehtävänä on mahdollistaa turvallinen yhteys nettiä selaavan henkilön nettiselaimen ja nettisivun tarjoaman palvelimen välille. Ilmoitin Makuunille asiasta Twitterissä, toivottavasti korjaavat ongelman pian.

Firefoxin virheilmoitus

Chromen virheilmoitus

SSL Labsin raportti Makuunin varmenteesta