Flash-haittaohjelmat



Samankaltaiset tiedostot
Tavallisen videomainoksen sijasta Ruudussa voidaan mainostauolla esittää dynaamisia spotteja.

Mainonnanhallinta Käyttöopastus. Tekniikka. Olli Erjanti Mediareaktori

Tietokoneiden ja mobiililaitteiden suojaus

Mainonnanhallinta Käyttöopastus. Aineiston lisäys. Olli Erjanti Mediareaktori

Display-mainonta Komedo.fi sivustolla :02

AINEISTOJEN TEKNINEN OHJEISTUS 2009

Verkkomainonnan mahdollisuudet. Kaupan liiton verkkokauppakoulutus

Tietoturva. Luento yhteistyössä Enter Ry:n kanssa Mitä tietoturva on?

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Verkkomainonnan status Suomessa - NYT

Monilla aloilla myös pukeutuminen ja käyttäytyminen ovat yrityksen visuaalisen linjan mukaista.

OHJE Jos Kelaimeen kirjautuminen ei onnistu Windows-koneilla

Markkinointi sosiaalisessa mediassa

Tiedotuspalvelu.fi on Provisual Oy:n omistama viestintään, markkinointiin ja sosiaaliseen mediaan keskittyvä palvelu.

Vuorovaikutteisuutta videomainontaan. Teemu Suominen Nelonen Media

Kaikki Tallinnasta kellon ympäri!

Tietoturva SenioriPC-palvelussa

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

SantaCare Managed WebSecurity Palvelu turvallista Web-liikennettä varten. Mikko Tammiruusu Security Consultant

Mediatiedot

Uutisia Tallinnasta kellon ympäri!

Markkinoinnin FAQ mitä ovat hyvät tavat?

Meedio on luotu helpottamaan yrittäjän elämää.

Fennian tietoturvavakuutus

Yrityksen jatkuvuussuunnitelma

Visma Avendon asennusohje

VERKOSSA VERKOSSA. Osta useampia alueita ja TAVOITA VIIKOSSA JOPA * PAIKALLISTA VERKKOKÄVIJÄÄ.

NFC ja QR tunnisteilla helposti palveluihin ja sisältöön. Jukka Suikkanen

IAB Finland Suositus mobiilimainonnan yleisestä ohjeistuksesta

TNS PäättäjäAtlas Presentation name / Author

IAB Europella on toimintaa 27 Euroopan maassa. IAB Finland ry perustettiin Nykyään noin sadan asiantuntijayrityksen ja liki tuhannen yksilön

TIETOTURVA. Miten suojaudun haittaohjelmilta

MEDIAKORTTI (8) SISÄLLYS

TIETOTURVALLISUUDESTA

TOIMINTAKERTOMUS 2005

Kohti korkeaa viewabilityä

Tuotekohtaiset / yhteiset tarkastuslomakkeet. CE-koulutus, Tampere Mika Koskinen, Schüco / Kimmo Auvinen, Onninen Oy

Vantaan koulujen ja oppilaitosten langattoman verkon ja kannettavien tietokoneiden käyttöohje

IAB FINLANDIN OHJEISTUS

Digimediamyyjien sertifiointiohjelma

MAINOSTAJIEN LIITTO M a r k k i n o i nt i ka n av i e n m u u to ks e t j a re - ta rge to i n n i n vo i m a

Tietokoneiden ja mobiililaitteiden tietoturva

Mediakortti 2010 Suntuubi.com mediakortti

Online Advertising Mainonnan panostukset

screenforce.fi 1

OHJE Jos Kelaimeen kirjautuminen ei onnistu Mac-koneella Sisällys

Tehtävänä lappilaisen elämän tiedon välitys suomen kieltä puhumattomille

Hervannan Sanomat on aito. kaupunkilehti.

NFC ja QR tunnisteilla helposti palveluihin ja sisältöön. Tuukka Jurvanen

CCLEANER LATAAMINEN JA ASENTAMINEN

NFC ja QR tunnisteilla helposti palveluihin ja sisältöön. Jukka Suikkanen

Mainonnan eettinen neuvosto Paula Paloranta Keskuskauppakamari

Hinnasto Valtakunnalliset mainospaikat. Avaussivu. Etusivu. Avaussivun hallinta* 4500 / vko 956 x 586 px (max 150 kt)

Kun pelikaani on jo turbiinissa

Sähköisen median mahdollisuudet kaupankäynnin tehostamisessa

SVTSL muuttuu käytännön soveltamis- ohjeet evästeiden käyttöön

LASKUAUTOMAATIORATKAISUIDEN VERSIOPÄIVITYS ICT-STRATEGIA LIIKETOIMINNAN KEHITYKSEN YTIMESSÄ 2011 KERKKO KÄMÄRÄINEN

Visma Econet -ohjelmat ActiveX on epävakaa -virheilmoituksen korjausohjeet

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

OTTELUMARKKINOINNIN JA -VIESTINNÄN CHECKLIST

HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)

NFC ja QR tunnisteilla helposti palveluihin ja sisältöön. Jukka Suikkanen

Ennen kuin aloitat lataamisen tarkista järjestelmävaatimukset:

KOKO TOTUUS. Sisäilmahankkeen tiedottaminen Toimitusjohtaja Miika Natunen

IAB Big Data työryhmän oppaan julkistaminen

LUENTO II O365 JA VERKKO- OPISKELU

Sähköisen äänestyksen pilotti

1 YLEISKUVAUS Tietoturva Viruksen torjunta Palomuuri Roskapostin suodatus Selainsuojaus...

Tuplaturvan tilaus ja asennusohje

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

KUINKA SAAT ASIAKKAITA VERKKOPALVELUUN? Robert From, Industry Manager, Google Suomi

Sanoman lähestymistapa tietosuojaasetukseen. kuluttajilta. Timo Rinne

MEDIAKORTTI Kesän. Juhlat. Palvelut & Ratkaisut Natiivimainonta

Aineistot tulee toimittaa aineistoaikataulun ja -ohjeiden mukaisesti ennen kampanjan alkua osoitteeseen:

LovOne tutkimushankkeen johtopäätöksiä /jm

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

MOODLE-OHJE: Liitetiedoston lisääminen ja päivittäminen

Markkinointiviestinnän määrä supistui 0,5 miljardia euroa vuonna 2009

Mikä on WordPress? itse ylläpidettävä (self-hosted) WordPress.com: ilmainen 3. osapuolen ylläpitämä pilvipalvelu (Cloud-hosted)

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

DIGIVIESTINNÄN TIETOSUOJASELOSTE

Silmänliike kertoo totuuden. Otavamedian asiakastilaisuuden esitys Musiikkitalossa Tiivistelmä Mikko Puosi

EMCS-järjestelmän sanomarajapinnan toiminnallinen kuvaus asiakkaille Meeri Nieminen

Ravintola Kalatorin tietosuojaseloste

Vaikuttavuutta EU-tiedotukseen EU-tiedottaja Riikka Vitikka

Mittaa, kohdenna ja optimoi näkyvyytesi verkossa. Janne Stude Tuotepäällikkö, Omakaupunki.fi Oma Yritys-tapahtuma 27.3.

Fiscal Media Server STD -ohje

Nelonen Media Online hinnasto ja aineisto-ohjeet

TIETOTURVA TUTUKSI. SAMPOLAN KIRJASTO TIETOTORI Sammonkatu Tampere tietotori.sampola@tampere.fi

Vaikutusvaltaisen suomalaisen media

IDEASTA TUOTTEEKSI: Suunnittelu, toteutus, testaus, tuotanto

Alma Median tulos Q2 2011

VOIMANMITTAUKSEN MAHDOLLISUUKSIA KUNNOSSAPITOON JA VALVONTAAN. Tuomas Jussila / RATA 2018 /

Turvapaketti Omahallinta.fi ka ytto ohje

Liite A: Tällä verkkosivustolla käytetyt evästetyypit

Vältä sudenkuopat natiivimainonnassa. IAB Finland Paula Paloranta, Keskuskauppakamari

Testauksen tuki nopealle tuotekehitykselle. Antti Jääskeläinen Matti Vuori

Sosiaalisen median ohjeistus järjestäjille. Facebook, Twitter & Instagram

Transkriptio:

IAB mainonnan työryhmä Flash-haittaohjelmat Mitä tehdä, kun viruksia levitetään miljoonille verkkomainoksien katsojille? Olli Erjanti 13.5.2008

Mediareaktori Oy Perustettu 2001, liikevaihto ~350 t e, 11 työntekijää Verkkomainonta Verkkomainonnan trafikointi ja tekninen konsultointi Mainosten toteutus Visuaalinen tuotanto AV-tuotanto, graafinen suunnittelu Verkkotuotanto Digitaalisten kokonaisuuksien suunnittelu ja toteutus 13.5.2008 2

Flash-haittaohjelmat mainosbannereissa 1. Flash-haittaohjelmat 2. Ennaltaehkäisy 3. Kriisitoiminta 4. IAB:n rooli 13.5.2008 3

1. Flash-haittaohjelmat mainosbannereissa Maailmalla viime syksystä, Suomessa tänä keväänä Aktivoituu Kun mainosta katsotaan selaimella Avaa linkin haittaohjelmasivustoille (valevirustorjunta) Pahantahtoinen Piilotettu Suunnattu suomalaisiin verkkomedioihin suomen kielellä Verkkomediat levittävät Pahimmillaan miljoonille käyttäjille Leimaa verkkomedian levittäjäksi 13.5.2008 4

1. Flash-haittaohjelmat historia Flash saastuttaa muita flashejä 2002: SWF.LFM.926 virhe korjattu Bufferin ylivuoto 2006: Koneen täydellinen kaappaus, virhe korjattu Tietokalastelu 2007: Naamioitu PayPal flash Linkin avaus haittasivuille mainosbannerista Syksy 2007 maailmalla, Suomessa kevät 2008 Ei voida estää Aktivoituu: kaikki käyttöjärjestelmät, kaikki selaimet Kuuluu Flashin perusominaisuuksiin, vrt. sandbox Kriittinen haavoittuvuus Huhtikuu 2008 Mahdollistaa tietokoneen haltuunoton hyökkääjän toimesta Tietoturvapäivitys uudessa Flash-player versiossa (9.0.124.0) 13.5.2008 5

2. Ennaltaehkäisy Ei varmaa torjuntakeinoa Paitsi adblockerit (ei lainkaan mainoksia) Virusskannerit eivät tunnista selaimessa olevaa mainosta F-Secure paikallisella levyllä: Trojan:SWF/.Redir.A Selainskanneri, palvelin- tai välityspalvelinskanneri Mainonnanhallintajärjestelmät Epäilyttävää Ulkomailta, pieni mainostaja, Eurooppa, Kanada Mainostajan ensimmäinen kampanja Hirveä kiire Maksuosoitetta tai tapaa muutellaan viime tingassa Laskua ei koskaan makseta Asiakkaaseen ei saada yhteyttä 13.5.2008 6

2. Ennaltaehkäisy Olkaa tarkkana! Käyttäjäpalautteen aktiivinen seuranta Henkilökunnan koulutus ja ohjeistus Epäilyttävien aineistojen käsin skannaus ja tarkistus Aineisto-ohjeisiin kielto piilotetusta flash-koodista Koodin häivitys (obfuscation) kielletty Windows-käyttöjärjestelmän / antivirusohjelmien päivitykset ajan tasalla 13.5.2008 7

3. Kriisitoiminta Medialle erittäin arkaluontoinen asia Saastutetaan pahimmillaan satojatuhansia tai miljoonia koneita (Suomessa) Vastuu- ja korvauskysymykset Kriisitiedotus ja johto Kriisiryhmä Saastunen kampanjan tunnistus ja poisto Tilanteen vakavuuden arviointi esim. Vakava uhka Suoria taloudellisia haittoja, tietokalastelu, koneen haltuunotto Haitallinen Imagohaittoja, palvelunestohyökkäykset Väärä hälytys Tiedotus 13.5.2008 8

3. Tietoturvaverkosto www.cert.fi viestintävirasto Ilmoitus nimettömänä eteenpäin Apua tilanteen vakavuuden arvioinnissa Tarvitaanko poliisitutkinta? Ylittyykö yleisen viestinnän kynnys? www.poliisi.fi KRP keskus (09) 8388 661 Tietotekniikkarikoksien ryhmä (Vantaa) Rikosilmoitus paikalliselle poliisilaitokselle Onko vastuu vahingoista viruksen tekijällä vai levittäjällä? 13.5.2008 9

4. IAB:n rooli Mainosbannerivirukset yleistyvät tulevaisuudessa Ammattimaisen rikollisuuden ja virustehtailijan unelmajakelukanava Roskaposteja osataan varoa, verkkomainontaa ei Uhkaa ei pystytä kokonaan torjumaan lopettamatta verkkomainontaa Suuri imago-ongelma medialle ja mainostajalle Puolueeton osapuoli Yleinen tiedotus Tapausten nimetön kirjaus Luotettavat tägitoimittajat? Ohjeistus, koulutus, suositukset 13.5.2008 10

4. IAB:n rooli Verkkomedioiden käyttöehdot Tietosuoja Korvausvelvollisuus Hyvä esimerkiksi: Helsingin Sanomat tai sen lisenssinantajat eivät missään olosuhteissa vastaa mahdollisista vahingoista, jotka aiheutuvat käytettävälle tietokonejärjestelmälle tai siinä oleville tiedoille mukaan lukien tietoturvallisuusriskit (virukset, tietovarkaudet yms). http://www.hs.fi/kayttoehdot/ 25.3.2008 (esimerkki ei liity mitenkään tämän esityksen virustapauksiin) 13.5.2008 11

Linkkejä Tapauksia maailmalla (Huomioi, että ongelma on yleinen, ei vain DoubleClickin) http://consumerist.com/consumer/badvertising/flash+based-malware-ad-sneaks-ontolegitwebsites-via-doubleclick-323718.php http://www.wired.com/techbiz/media/news/2007/11/doubleclick http://click.comms.doubleclick.com/?ju=fe5d15777d61047b7315&ls=fdf815737464027c7c147 9fdf815737464027c7c14797c&m=fef91175736402&l=fec71574766c017e&s=fe2e1578726401 7d741778&jb=ffcf14&t= http://blog.washingtonpost.com/securityfix/2006/07/myspace_ad_served_adware_to_mo.html Flash ActionScriptin piilotustekniikka http://pentaphase.de/index.php?/archives/28-swf-in-a-nutshell-and-the-malwaretragedy.html Flash-tietoturvakysymyksiä https://www.flashsec.org/wiki/main_page Palvelinpuolen flash-monitori https://www.owasp.org/index.php/category:swfintruder 13.5.2008 12

Kiitos! Lisätietoja: Olli Erjanti, Mediareaktori, palvelupäällikkö olli.erjanti@mediareaktori.fi 040 501 9770 www.mediareaktori.fi 13.5.2008 13

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute