maanantai 21.5.2012

Päivän ohjelmisto Gimp for Windows v2.8.0
MikroPC
KOMMENTTI

Juhlapäivä jälleen huomenna

TOIMITUKSELTA

Luottamuksen uusjako

Etusivu Kommentit Keskustelu Lehdet Tiedostot Posti Tapahtumat
Kaikki uutiset

TIETOTURVA

Ossi Jääskeläinen, MikroPC, 9.10.2011, 12:05

Valtion tekemäksi epäilty "Star Wars -vakoiluohjelma" tallentaa käyttäjän näppäinpainallukset ja nettipuhelut

Saksalainen hakkerijoukko Chaos Computer Club on löytänyt käyttäjien toimia vakoilevan haittaohjelman, jonka vahvasti epäillään olevan Saksan valtion tekemä.

Vakoiluohjelma tallentaa käyttäjän näppäilyt esimerkiksi nettiselaimessa ja pikaviestimissä, CCC:n julkaisemassa pdf-tiedostossa (saksaksi) varoitetaan. Lisäksi haittaohjelma osaa tallentaa ruudulla näkyvät tiedot sekä vakoilla käyttäjää tietokoneen mikrofonin avulla. Haittaohjelma voi siis esimerkiksi nauhoittaa Skype-puhelut.

"Star Wars -vakoiluohjelma"

Vakoiluohjelma tunnistetaan nimellä "Backdoor:W32/R2D2.A". R2D2 viittaa Star Wars -elokuvista tuttuun droidiin - haitakkeen nimi tulee siitä, että ohjelman sisällä on merkkijono "C3PO-r2d2-POE". Kyseinen rimpsu avaa vakoiluohjelman datayhteyden.

Vakoiluohjelman väitetään olevan Saksan valtion tekemä. Virallista tietoa asiasta ei kuitenkaan ole, sillä saksalaisviranomaiset eivät ole toistaiseksi kommentoineet asiaa.

"Meillä ei ole mitään syytä epäillä CCC:n löytöä, mutta emme voi vahvistaa, että troijalainen olisi Saksan hallituksen tekemä. Nähdäksemme ainoa osapuoli, joka voisi vahvistaa tämän, on Saksan viranomaiset itse", tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kirjoittaa.

Vakoiluohjelma voidaan päivittää etänä useista eri ip-osoitteista. Kahdesta F-Securen julkaisemasta osoitteista toinen sijaitsee Kölnissä sijaitsevan it-yrityksen QSC AG:n verkossa, toinen on rekisteröity Yhdysvaltoihin.

Voiko virustorjuntaohjelmalla suojautua hallituksen vakoilulta?

"Emme ole koskaan aiemmin analysoineet näytettä, jota olisimme epäilleet hallituksen luomaksi takaoveksi", Hyppönen kertoo F-Securen blogissa. Vaikka vakoiluohjelman epäillään olevan viranomaisten tekemä, hän vakuuttaa virustorjuntaohjelman löytävän ja poistavan sen siinä missä rikollisten tekemän haittaohjelmankin.

Nyt paljastunut tapaus ei ole ensimmäinen kerta, kun Saksan epäillään vakoilleen käyttäjiä.

Kaksi vuotta sitten kerrottiin, että Saksan valtio on tehnyt yhteistyötä sveitsiläisyhtiön kanssa luodakseen troijalaisen, jota voidaan käyttää avuksi rikostutkinnassa.

Kaikki virustorjujat eivät välttämättä tunnista - tarkoituksella - valtioiden vakoiluohjelmia. Kun FBI:n ja NSA:n huhuttiin tehneen Magic Lantern -nimellä tunnetun vakoiluohjelman, yhdysvaltalaiset tietoturvayhtiöt antoivat ymmärtää päästävänsä vakoiluohjelman virustorjujansa ohitse - tietoisesti.

F-Secure kertoo, että yhtiö ei päästä haittaohjelmia seulansa läpi. Tunnistus tehdään pelkkien teknisten seikkojen varassa - jos ohjelma on haitallinen, virustorjuja estää sen toiminnan, oli haitake sitten valtion, mafian tai terroristien tekemä.

"Meiltä on kysytty, olisiko meillä sisua [antaa virustorjuntaohjelmiston] havaita ilmiselvästi väkivaltaisen mafiaorganisaation tai terroristiryhmän tekemä [haittaohjelma]. Kyllä, meillä olisi", yhtiö linjaa sivuillaan.

Päivitetty klo 12:27: muutettu otsikko "Valtion tekemä" -> "Valtion tekemäksi epäilty", sillä väitettä ei ole virallisesti vahvistettu.

Kommentoi (8)
Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Huom! Poista turhat lainaukset ja tarkista viestisi ennen tallennusta.
Lähettämällä viestin hyväksyn keskustelun ehdot » Palaute toimitukselle »
Katso kaikki kommentit (8 kappaletta)
Mitenköhän on. 10.10.2011 8:20
Muistan lukeneeni, että F-secure ei ollut ihan noin varma miettiessään pitäisikö Sonyn rootkit tunnistaa CD-levyiltä. Pelkäsivät joutuvansa oikeuteen kopiosuojausten kiertämisestä.

Eli miten kävisi, jos isot maat pistäisivät viestiä F-securelle, että heidän "terrorismin vastaiseen taisteluun" suunniteltuja haitakkeita ei saa tunnistaa, tai tulee haaste oikeuteen terrorismin avustamisesta(tms.) ja tuotteet kielletään ko. maissa...mietin vaan.

Olisihan se nyt huonoa mainosta jos tietoturvayhtiö tunnustaisi tahallaan päästävänsä tiettyjen tahojen haittaohjelmia läpi. Mutta eivät he varmasti halua mitään oikeusjuttuja isojen tahojen kanssa, sillä sekin tekisi huonoa liiketoiminnalle. Ehkä se pienin haitta siis on olla "huomaamatta" tiettyjä haitakkeita.
xsml Vastaa Ilmoita asiattomasta viestistä
Ilmoitus epäasiallisesta viestistä Sulje
Osoita, että olet ihminen kirjoittamalla kuvassa näkyvä teksti tekstikenttään.
Uusi kuva
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Saat sähköpostiisi vahvistuksen jättämästäsi ilmoituksesta
Teit ilmoituksen epäasiallisesta viestistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Default=Ole hyvä ja tarkista, että vastauksesi on kuvan teksti. Voit vaihtaa kuvaa kuvan napsauttamalla "Uusi kuva"

Re: Valtion tekemäksi epäilty "Star Wars -vakoiluohjelma" tallentaa käyttäjän näppäinpainallukset ja nettipuhelut 10.10.2011 12:01
tunnistaakohan muut virustorjuntaohjelmat tuon, esim avg?
tl Vastaa Ilmoita asiattomasta viestistä

Re: Valtion tekemäksi epäilty "Star Wars -vakoiluohjelma" tallentaa käyttäjän näppäinpainallukset ja nettipuhelut 10.10.2011 12:03

Olematta erityisen vainoharhainen, on vaikea uskoa ettei ns. 'hyvillä pojilla' olisi pääsyä meidän pahisten koneille ja pilvipalvelujen dataan.

Jos olisin amerikkalainen tiedustelujohtaja antaisin kenkää alaisilleni jolleivät he käyttäisi näin loistavaa tilaisuutta edistää omaa asiaa.

Sopimukset tarvittaisiin vain muutaman kumppanin kanssa; käyttöjärjestelmiä, kollaboraatiosoftaa, sosiaalista mediaa, virustorjuntaa ja reititin/palomuureja. Siinä koko pakka ja homma olisi näpeissä.
Jeps Vastaa Ilmoita asiattomasta viestistä

Re: Valtion tekemäksi epäilty "Star Wars -vakoiluohjelma" tallentaa käyttäjän näppäinpainallukset ja nettipuhelut 10.10.2011 12:03
Toisaalta oikeusjuttu valtiota vastaan on ehkä parasta mainosta ikinä.

Tietenkin valtio voi tehdä ikäviä asioita, kuten laittaa pussillisen huumeita TJ:n sängyn alle ja soittaa poliisin.

Voisi myös kuvitella, että jenkit olisi rakentanut jonkinlaisen backdoorin windows:iin joka näyttää löydettäessä bugilta. Näitä ei virus ohjelmat etsi.
Joonas Vastaa Ilmoita asiattomasta viestistä

Tähän kommenttiin 1 vastausta
Re: 11.10.2011 9:32
Toisaalta oikeusjuttu valtiota vastaan on ehkä parasta mainosta ikinä.

Paitsi että tapaus luonnollisesti määrättäisiin "salaiseksi", "kansalliseen turvallisuutteen" tms. vedoten, jolloin mainosarvo on nolla.
xsml Vastaa Ilmoita asiattomasta viestistä

Re: Valtion tekemäksi epäilty "Star Wars -vakoiluohjelma" tallentaa käyttäjän näppäinpainallukset ja nettipuhelut 11.10.2011 9:31
Korruptoituneet tietoturvafirmat ovat pian entisiä firmoja, siihen ei F-securellakaan ole varaa.

Onneksi tietoturvasovelluksissa (ja käyttöjärjestelmissä) on valinnanvaraa pahanpäivän varalta...
Kypsä Arska Vastaa Ilmoita asiattomasta viestistä

Katso kaikki kommentit (8 kappaletta)
maanantai 21.5.2012
13:53 - Unicode - ratkaisuja merkillisiin ongelmiin  »
13:28 - Näin luot salaisen Facebook-ryhmän  »
12:24 - Yle Areena loi nahkansa  »
11:24 - Saksalainen tietosuojavaltuutettu: "Kun Euroopan lainsäädäntö kehittyy, Facebookin toimintamallista tulee mahdoton"  »
11:04 - Eduskunnalle voi pian tehdä aloitteita netissä  »
10:48 - Steve Jobs haaveili iCarista  »
10:06 - Pakistan esti Twitterin ja kumosi eston samana päivänä  »
9:02 - Facebook-pomon viikko huipentui häihin  »
7:51 - Älyauton viisi tietoturvariskiä  »
perjantai 18.5.2012
12:26 - Näin optimoit kiintolevysi nopeuden  »
11:36 - Joka toinen myöntää käyttävänsä piraattisoftaa  »
10:53 - Nokia: Apple sensuroi Siri-ääniavustajaansa  »
9:55 - IPhonen ja iPadin suosio kasvaa kyber-rikollisten joukossa  »
8:51 - Samsung Galaxy S III:a ennakkotilattu jo 9 miljoonaa kappaletta  »
7:59 - Uusi tutkimus paljastaa: Piratismi vain parantaa levymyyntiä  »
torstai 17.5.2012
12:45 - Ortodoksijuutalaiset järjestävät New Yorkissa nettivastaisen suurtapahtuman - lippuja myydään kovaan hintaan eBayssä  »
keskiviikko 16.5.2012
20:44 - Haittaohjelma vaanii Wikipedian käyttäjiä  »
19:48 - Maksa kortilla mobiililaitteessa - IZettle aloittaa Iso-Britanniassa   »
18:59 - Applen pilvisähköposti kaatui miljoonilta  »
18:03 - Facebook ostaa lisää kuvapalveluita  »
15:48 - Facebook on tappamassa tekstiviestit  »
14:21 - Tiesitkö, että voit varmuuskopioida Google Docs -tiedostosi kotikoneellesi? Tässä ohjeet  »
12:31 - Elisa alentamassa tiedonsiirron hintoja  »
11:30 - Tietoturvayhtiön pomo lyttää Applen tietoturvan tason: "Erittäin haavoittuva"  »
11:09 - Pixar tuhosi vahingossa Toy Story 2:n tiedostot - varmuuskopiotkaan eivät auttaneet  »
9:49 - Thaimaa ostaa miljoona Android-tablettia alakoululaisille  »
8:55 - Käytännön vinkki: jos aiot ryöstää nettikahvilan, kirjaudu sitä ennen ulos Facebook-tililtäsi  »
8:03 - General Motors lopettaa mainokset Facebookissa - käyttänyt yhteisöpalvelussa jo 40 miljoonaa dollaria  »
7:48 - Nokia myy uusia halpapuhelimiaan Tetriksellä  »
7:37 - Vaivaako "kännykkänaama"? Roikkuva iho alkanut yleistyä  »
tiistai 15.5.2012
21:22 - Sateliitti otti maasta 121 megapikseliin kuvan  »
21:01 - Valitukset saivat Applen luopumaan iPadin "4g:stä"  »
18:30 - Tukesin ilmaisen materiaalin hinta: 844 euroa - opettaja protestoi panemalla ilmaiseksi jakoon  »
13:32 - Nokia lanseerasi uusia puhelimia  »
12:56 - Kaveri eksynyt? Auta ruutukaappauksella  »
10:29 - Apple poistaa Flashin vanhoista Maceistä  »
9:48 - Suojaamattoman wlanin kautta jaettiin tiedostoja - omistaja ei ole vastuussa  »
9:38 - Motorola tuo uuden taulutietokoneensa Suomeen  »
8:49 - Lumia 900 myyntiin alennuksella Microsoftin kumppaneille  »
7:51 - Bitcoin-palvelu murrettiin - saaliiksi käyttäjätietoja ja valuuttaa 70 000 euron edestä   »
Ovi
Uusimmat jutut
  • 13:53 Unicode - ratkaisuja merkillisiin ongelmiin  »
  • 13:28 Näin luot salaisen Facebook-ryhmän  »
  • 12:24 Yle Areena loi nahkansa  »
  • 11:24 Saksalainen tietosuojavaltuutettu: "Kun Euroopan lainsäädäntö kehittyy, Facebookin toimintamallista tulee mahdoton"  »
  • 11:04 Eduskunnalle voi pian tehdä aloitteita netissä  »
  • Lisää »
Avoimia työpaikkoja
ABB
Software Design Engineer
Kaikki tietohallinnon työpaikat:
Kaikki Tekniikan avoimet työpaikat:
Kaikki uusimmat työpaikat:
Lisää työpaikkoja
UUSIN LEHTI

MikroPC 5/2012

– Kuvaajan kännykät
– Etätukisovellukset
– Kuvat kotiin palveluna
– Videoleikkausta vauhdilla
– Twitter lentää Suomeen
– Suunto Ambit

  • Sisällysluettelo  »
  • Osta näköislehti  »
  • Tilaa MikroPC-lehti  »
  • Tilaa uutiskirje (0 €)  »
  • Mediakortti 2012  »
Luetuimmat
Päivä Viikko Kuukausi
Steve Jobs haaveili iCarista  »
Yle Areena loi nahkansa  »
Älyauton viisi tietoturvariskiä  »
Saksalainen tietosuojavaltuutettu: "Kun Euroopan lainsäädäntö kehittyy, Facebookin toimintamallista tulee mahdoton"  »
Näin luot salaisen Facebook-ryhmän  »
Sateliitti otti maasta 121 megapikseliin kuvan  »
Uusi tutkimus paljastaa: Piratismi vain parantaa levymyyntiä  »
Pixar tuhosi vahingossa Toy Story 2:n tiedostot - varmuuskopiotkaan eivät auttaneet  »
Lumia 900 myyntiin alennuksella Microsoftin kumppaneille  »
Näin optimoit kiintolevysi nopeuden  »
Lisää  »
Lumia 900 joutui jo ale-laariin  »
34 megapikseliä ja 145 tuumaa - ottaisitko olohuoneeseesi?  »
Sateliitti otti maasta 121 megapikseliin kuvan  »
Turvallinen oikopolku usb-laitteen nopeaan irrottamiseen  »
Samsung Galaxy S 3 julkaistiin Lontoossa: neliydinsuoritin, 4,8" amoled-näyttö, 2100 mAh akku  »
Lisää  »
Tilaa >>
3G-TESTI

MikroPC:n 3g-nopeustestin koko mittausdata vapaasti ladattavissa

MikroPC julkaisee kaikki 3g-testinsä mittaustulokset Creative Commons -lisenssillä.

OSTAJAN OPAS

Kannettava tietokone kotiin – millainen läppäri sinulle sopii?

Kuinka paljon sylimikrosta kannattaa maksaa ja millainen sylimikro sopii mihinkin käyttöön? MikroPC:n digioppaasta saat perusteet kannettavan valinnalle.

  • MikroPC:n digiopas Elisan kirjakaupassa  »
SELAIMET
MPC Kromi – MikroPC:n turvallisempi selain

Päivitetty versio 18 julkaistu 8.5.2012. MPC Kromi on MikroPC:n versio Googlen Chrome-selaimesta. Kromista on poistettu yksityisyystietojen lähetys Googlelle, joten nettijätti ei saa mitään tietoja surffailuistasi.  »

NEUVOT
Tarkista, onko jakamasi linkki vanha

Isitold-palvelun tarkoituksena on auttaa käyttäjää tietämään, kannattaako tämän linkata löytämänsä sivusto, kuva, video tai jokin muu nettiosoite.  »

NEUVOT
Kaipaatko Gmailin vanhaa valikkoa? Näin saat sen takaisin

Google uudisti Gmail-sähköpostipalvelun ulkoasun viime vuoden lopulla. Samalla käyttöliittymän valikko muutettiin kuvakkeiksi.  »

MIKROPC TESTAA

Testasimme: näin robotti-imureiden tekoäly toimii

Rakensimme robotti-imuritestiämme varten 70 neliömetrin kokoisen testialueen, jossa vertasimme robottien tekoälyjä kuvaamalla laitteiden liikeradat. Oheiselta videolta näet, miten massiivinen testi toteutettiin.

PAKKASTESTI

IPhone 4S sammuu jo 10 asteen pakkasessa - MikroPC testasi kännykät pakkasessa

Jotkut älypuhelinvalmistajat lupaavat laitteidensa toimivan kylmimmillään vain nollakeleillä, toiset takaavat toimivuuden 20 asteen pakkasessakin. Testasimme VTT:n kylmähuoneessa, miten Suomen suosituimmat kännykät oikeasti toimivat pakkasessa.

NEUVOT
Näin selvität, kuka seuraa sinua verkossa

Firefox-selaimelle on julkaistu lisäosa, jonka avulla voi seurata, mitkä tahot seuraavat tekemisiäsi netissä.   »

NEUVOT
Näin hankkiudut eroon vanhasta puhelimestasi

Matkapuhelimen keskimääräinen käyttöikä on nykyään alle kaksi vuotta. Mitä vanhoille, nurkkiin pyörimään jääville luureille kannattaisi tehdä?   »

NEUVOT
Eikö Windows toimi? Näin pelastat tiedostosi Linuxin avulla

Linux-hätätikun avulla pystyt pääsemään käsiksi Windows-koneesi tiedostoihin, vaikka kone ei suostuisi Windowsia käynnistämään.  »

Suositukset
NÄYTTÖTESTI

Älä usko emävaleita - näin näyttövalmistajat yrittävät hämätä

Ostajaa petetään näyttökaupassa sumeilematta. Erityisesti tämä pätee halvempien näyttöjen markkinointiin. MikroPC kertoo, mihin näytöt todella pystyvät ja mitkä mainospuheet ovat silkkaa valhetta.

TIETOTURVA
Tarkista testillä selaimesi turvallisuus

Tietoturva-asiat ovat retuperällä suurella osalla verkkosurffailijoista. Usein syynä on joko vanhentunut selain tai selaimen lisäke. BrowserCheck-testi kertoo, onko selaimesi ajantasalla.   »

HYVÄT NEUVOT
Näin parannat langattoman lähiverkkosi nopeutta

Belkinin yritysverkko-osaston johtaja Nandan Kalle listasi PC Worldille tyypillisiä wlan-verkon nopeuteen vaikuttavia asioita ja kertoi, miten langattomiin yhteyksiin voi saada lisää potkua.  »

NEUVO
Merkittiinkö sinut Facebook-valokuvaan? Näin poistat nimesi kuvasta

Jos kuva tai video ei loukkaa Facebookin käyttösääntöjä, palvelua tai kaveria ei voi vaatia poistamaan sitä. Tästä huolimatta oman nimen saa poistetuksi kuvasta.  »

NEUVOT
roskaposti, tietoturva, spämmi, spam, siivous, harja, luuta, roskis, roskakori
Näin suoritat tietokoneen kevätsiivouksen

Tämän vuoden kevätsiivous kannattaa laajentaa myös bittipuolelle.   »

KESKUSTELU
Lue ja kirjoita kommentteja

Voit kommentoida MikroPC.netin juttuja nimimerkillä. »

Katso uusimmat kommentit
  »

PALVELUHAKEMISTO
Ohjelmia, laitteita, palveluja ja koulutusta

Tarkista tarjonta MikroPC:n palveluhakemistosta!  »

LOGOT
MikroPC:n tuotemerkki ja muita merkkejä

MikroPC-lehden logoja markkinointikäyttöön. Julkaistavaksi tarkoitetut kuvat ovat suurempia kuin esimerkit.   »





© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 23 %): Lankapuhelimesta 8,28 snt/puhelu + 7,00 snt/min.
Matkapuhelimesta 8,28 snt/puhelu + 17,00 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.