Nörteille selain kysymys

[Nerd-O]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Asioihin voidaan ottaa kantaa mutta nyt haluan faktaa pöytään.

Fakta 1: Haavoittuvuuksia löytyy ja niitä käytetään hyväksi. Fakta 2: Nykyään näiden viruksien tulo koneelle ei vaadi sinulta mitään toimenpiteitä. Riittää että kone on päällä. Fakta 3: NAT ei takaa sulle suojaa nettiselailuun, koska virus voidaan laittaa vaikka mtv3:n sivustolle ja kun sinä käyt sitten katseleen tätä sivustoa niin se virus tulee sinun koneelle, halusit tai et, mistä päästään takaisin faktaan 2. Fakta 4: Foliohattu ei suojaa enää nykyään.

Mutta jos et itse usko mitään väittämiä niin tee itse testi. Asenna täysin puhdas kone, minkä laitat verkkoon kiinni. Logita kaikki verkkoliikenne niin huomaat, että jotain outoa liikennettä tapahtuu. Se ei sitten tapahdu ihan heti. Tuon kokeen jälkeen voit sitten palata raportoimaan kuinka kävi.

Tätä voidaan tietty aina jatkaa. Jos et usko niin voi voi. Mutta itse on kyllä sen verran tullut touhuttua tietoturvan kanssa, että tiedän kyllä mistä minä puhun. Vähän nihkeä olisi olla tällä alalla jos mielipiteet olisi esson baari juttujen tasolla. Tuosta voi myös jokainen melko helpolla päätellä kuka näissä asioissa on nyt väärässä, mutta ei vaan pysty sitä myöntämään

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja Nerd-O

Fakta 1: Haavoittuvuuksia löytyy ja niitä käytetään hyväksi. Fakta 2: Nykyään näiden viruksien tulo koneelle ei vaadi sinulta mitään toimenpiteitä. Riittää että kone on päällä. Fakta 3: NAT ei takaa sulle suojaa nettiselailuun, koska virus voidaan laittaa vaikka mtv3:n sivustolle ja kun sinä käyt sitten katseleen tätä sivustoa niin se virus tulee sinun koneelle, halusit tai et, mistä päästään takaisin faktaan 2. Fakta 4: Foliohattu ei suojaa enää nykyään.

Mutta jos et itse usko mitään väittämiä niin tee itse testi. Asenna täysin puhdas kone, minkä laitat verkkoon kiinni. Logita kaikki verkkoliikenne niin huomaat, että jotain outoa liikennettä tapahtuu. Se ei sitten tapahdu ihan heti. Tuon kokeen jälkeen voit sitten palata raportoimaan kuinka kävi.

Tätä voidaan tietty aina jatkaa. Jos et usko niin voi voi. Mutta itse on kyllä sen verran tullut touhuttua tietoturvan kanssa, että tiedän kyllä mistä minä puhun. Vähän nihkeä olisi olla tällä alalla jos mielipiteet olisi esson baari juttujen tasolla. Tuosta voi myös jokainen melko helpolla päätellä kuka näissä asioissa on nyt väärässä, mutta ei vaan pysty sitä myöntämään

Kohdat 2 ja 3 käsittelyyn...

kohta 2. Kerro et miten ne tulee. Yksityiskohtia...

kohta 3. Eikö tämä ole juurikin sitä että KÄYTTÄJÄ MENEE sivulle x... Käyttäjä joutuu tekemään asian eteen jotain. Eli ei automaattisesti tule mitään mihinkään.

kohta 1. Samaa mieltä.
kohta 4. uskon asioihin en osaa ottaa kantaa.

Puhtaita xp koneita on silloin tällöin tässä asennuksen alla. Eikä niihin tule mitään mitä en erikseen asenna vaikka kone on netissä kiinni. Kylläkin sen natin takana. Tämä on testattu jo jonkun sadan koneen kanssa. Siis XP, XP sp2 ja XP sp3 versioilla. Tai w7, vista, ubuntu. Tai jos oikein vanhoja muistellaan niin w98, 98se,98ME, w2000, ja NT. Aina sama juttu. Ei mitään. Nada.

Sitä verkkoliikennettä kun seuraa niin ei siinä mitään outoo ole. Ai minkä takia? No kun kutsut (pingaat) tuota minun ulkopuolista ip osoitetta niin se ei vastaa. Niin ja kun ei oo reititetty mitään porttia mininkään sisäverkon ip osoitteeseen niin kuinka ihmeessä sitten sinä pääset minun koneeseen kiinni...? Tätä tietoo minä kaipaan...
Ja kun on puhdas asennus niin winkkaria lukuun ottamatta koneessa ei oo muuta mikä liikennettä aiheuttaisi ulospäin.



Taas tuli lisää epämääräistä tekstiä mutta ei semmoista mikä kertoisi tarkkaan että mistä ne virukset tulee koneelle ilman käyttäjän toimia.
Yritä edes seuraavalla kerralla jookos?

[JiiPee]

Nerdon faktat 1 ja 3 on ihan totta. Reikiä on ja sisään pääse helpostikin, jos esim. käyttää valmistajan oletusasetuksia. Lisäksi hyvin toimivakaan laite ja sen natti ei tuo kaikkea siltä odotettua turvaa, jos joku natin sisäpuolella käy vaikka sopivilla "isojen poikien" sivuilla tms, "you know".

Jos kakkonen ei liity esim. joidenkin nattia tekevien halpislaitteiden haavoittuvuuksiin tai käyttöön jätettyihin yleisesti tunnettuihin oletusarvoihin, niin sitten se pitää todistaa faktaksi, muuten se on mielipide tai olettamus.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja JiiPee

Nerdon faktat 1 ja 3 on ihan totta. Reikiä on ja sisään pääse helpostikin, jos esim. käyttää valmistajan oletusasetuksia. Lisäksi hyvin toimivakaan laite ja sen natti ei tuo kaikkea siltä odotettua turvaa, jos joku natin sisäpuolella käy vaikka sopivilla "isojen poikien" sivuilla tms, "you know".

Jos kakkonen ei liity esim. joidenkin nattia tekevien halpislaitteiden haavoittuvuuksiin tai käyttöön jätettyihin yleisesti tunnettuihin oletusarvoihin, niin sitten se pitää todistaa faktaksi, muuten se on mielipide tai olettamus.

Toistan vielä itseäni.... ILMAN KÄYTTÄJÄN TOIMIA...

Sontaa tulee koneelle jos käy sillä sopivasti muokatulla sivulla. Sitä en kiistä. Kun se joku KÄY siellä.

Mutta tästä haluan todisteita eli miten jotain tulee koneelle jos vaan odotan? Niin ja kone on natin takana...

JiiPeelle kiitos. Ensimmäinen tolkun vastaus tähän kysymykseen...

[Jappi]

Niin, no jos tietokonetta ei käytä niin se voi olla sammuksissa ja irti sähköistä. Ei tule viruksia. Mutta jos konetta käyttää niin ehkä sittenkin se tietoturva on hyvä juttu...

Ainakin tässä taloudessa tietokoneet on käyttöä varten, ja juurikin siitä syystä ainoa xp-kone on irti verkosta (vikakoodien lukukone, vanha softa vaatii vanhan käyttiksen).

Eno joskus aikaa sitten kokeili vanhalla Win95 koneellaan että kauanko se pelaa suoralla nettiyhteydellä ilman tietoturvaohjelmia tai käyttispäivityksiä. Lopputulema oli 2vk, sitten se käytännössä lakkasi vastaamasta mihinkään eikä lähtenyt toimimaan ilman perustavanlaatuista tyhjentämistä. Ja silloin netti oli vielä siisti paikka verrattuna nykyhetkeen...

[mikaelt]

Mistäs tiedätte että sivusto, jolla käytte on muokattu ja sisältää haittaohjelman/ viruksen levittämiseen tarkoitettua koodia? Joomla, Wordpress ja muut julkaisujärjestelmät ovat valitettavan haavoittuvia, tai niitä yritetään murtaa jatkuvasti.
- Eli siis keskutelufoorumi, blogi tai nettikauppa voi olla se mistä tartunta tulee.
- Mulla on ollu ilmainen Avasti käytössä ja se ilmoittaa epäilyttävästä toiminnasta surffailussa ts. estää sivustojen käytön jossa mahdollinen haitta scripti.
- Yhden CMS sivuston admini olen, täysillä oikeuksilla, niin en tiennyt sivuston kaappauksesta, ennen kuin sivut oli suljettu palveluntarjoajan toimesta. Heidän skannaus oli löytänyt lisäosan, jota k.o sivustojen kautta käytetään asiakaskoneiden kaappaukseen tai roskapostiin. Niin ja se oli sinne tullut ilman minun myötävaikutustani, tai no...vanha versio ja haavoittuvaisuus.

Tuossa hiukan juttua NATista:
http://blog.webernetz.net/2013/05/21...with-security/

[nyyperi]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Toistan vielä itseäni.... ILMAN KÄYTTÄJÄN TOIMIA...

Sontaa tulee koneelle jos käy sillä sopivasti muokatulla sivulla. Sitä en kiistä. Kun se joku KÄY siellä.

Mutta tästä haluan todisteita eli miten jotain tulee koneelle jos vaan odotan? Niin ja kone on natin takana...

JiiPeelle kiitos. Ensimmäinen tolkun vastaus tähän kysymykseen...

Saivartelu on aina hauskaa.. Mutta mitä varten tietsikka sitten on jos sitä ei käytä? Mutta minä luulen/uskon kyllä siihen että jokaiselle uudemmalle koneelle on kyllä jo tehtaalla asennettu asioita, joilla sen voi disabloida tarvittaessa, riippumatta kuka koneen omistaa, tai sitä hallinnoi.
Olisi hämmentävän typerää myydä tarvikkeita toisiin tai kolmansiin maihin, joita voidaan käyttää sinun, tai sinun maasi uhkaamiseen voima keinoin? Eli koneissa, puhelimissa tahikkas muissa älyttömyys laitteissa on joku ylimääräinen, ei välttämättä ohjelmallinen osa, joka saa käskynsä jopa radio signaalilla, ja suorittaa sitten toiminteen X. Ja tämä ei ole foliohattuilua, eikä sci-fiä, vaan joallain lailla todellista...

Falklandin sodassa taisi käydä niin että Argentiinalaiset ampuivat ohjuksen Brittien laivaa kohti. No, silloinhan tietysti automaattinen tutkajärjestelmä aktivoitui, tunnisti ohjuksen Ranskalaisesksi, ja totesi että Ranska on Nato-maa, eikä siis aiheuta toimenpiteitä... Alus upposi!! Siitä on opittu!!

[mikaelt]

Ei nyt kauheita foliohattuteorioita ole tarvinnu kehittää, tuossa linkissä kuuluisin ja joiltain osin todeksi todistettu tapaus miten valtiot ja yhteisöt kehittävät viiruksia.

http://fi.wikipedia.org/wiki/Stuxnet

- Ei nyt ihan kotikone hommia...mutta mielenkiintoinen suomi-kytkös.

Enemmän foliohattuteoriaa tais olla Irakin sodan ennen (2003) lisääntyneet windows käyttöjärjestelmän päivitykset, jotka suuntautuivat tiettyihin kieliversioihin tai aikavyöhykkeille.

[nyyperi]

Mä mietin kanssa aiemmin tuota stuxnetia, mutta kun luin tätä vänkäämist ja sanoilla leikkimistä niin en viittynyt sitten. Mutta se oli saatanan ovela tuo stuxnetin ujuttaminen siihen verkkoon, joka ei ollut missään yhteydessä internjettiin. Ihan samaa kun se kun poliisit ujutti sen Sepon Anneli Auerin sänkyyn.. Vittu että ihminen kiero elukka

Oli muuten jossain aikoinaan luettolo maailman kalleimmista tietokone avusteisista mokista (CAFU= computer aided fuck-up), ja siinä oli mukana se avaruus sukkula, ja siinä väitettiin et se posahti koska koodissa oli piste muuttunut pilkuksi, ja koska sen takia sensorien tuoma data tulkittiin väärin, joku tsydeemi sit posautti sen toimittamalla liikkaa jotain johonkin. Tms.. Vrt. paukuttaa putkessa, kun liikaa syöttöjä

[JiiPee]

Lainaus:

Alkuperäinen kirjoittaja nyyperi

Saivartelu on aina hauskaa.. Mutta mitä varten tietsikka sitten on jos sitä ei käytä?

Sitä juuri tässä on ihmetelty. Mikä on se keino, jolla joku ulkopuolinen pääsee kiinni palomuurin (sen natin) takana olevan tietokoneeseen ja istuttaa sinne pöpöjä vaikka tietokonetta ei edes käytetä? Sellainen on vaarallinen haavoittuvuus, koska ei vaadi mitään käyttäjän toimia, että saa pöpön tai haittaohjelman koneelleen. Sellainen pitää korjata tai poistaa reikäinen palomuuri/adsl-modeemi/jne laite käytöstä tai vaihtaa parempaan. Jos sellaisen kysyminen on saivartelua, niin en kyllä oikein ymmärrä.

Tietoliikenteenteen turvallisuus pitää olla sillä tasolla, että mitään ei palomuurin tai muun vastaavan suojalaitteen sisäpuolella olevaan tietokoneeseen tartu siinä tilanteessa, etttä tietokonetta ei käytetä. Se on lähtökohta, josta aloitetaan. Sen jälkeen tulee toinen taso, jossa käyttäjän toiminta astuu mukaan kuvioon - turvallisuutta uhkaavat käyttäjän toimet. Jos lähtökohta on, että kaikki käyttäminen ja minkä tahansa tekeminen pitää olla mahdollista ("mitä varten tietsikka sitten on jos sitä ei käytä?"), niin tietokoneen oma aktiivinen tietoturva pitää olla sillä tasolla, että se estää "sikailevan" ja mistään mitään piittaamattoman käyttäjän toimista aiheutuvat haitat. Käyttöjärjestelmän turvaominaisuudet, virustorjunnat, erilaiset security-tuotteet yms. ovat sitä varten.

Tässä on nyt kuitenkin ensin kysytty sitä perustasoon liittyvä juttua, että millä tavalla nattia tekevän palomuurin tmv. saa ohitettua, jos kukaan ei tee sen takana olevalla tietokoneella mitään. Sitten kun siihen saadaan vastaus, voidaan ongelmakohtaan puuttua ja alkaa korjaamaan sitä. Se ei ole saivartelua, vaan ihan aiheellinen kysymys.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja JiiPee

Sitä juuri tässä on ihmetelty. Mikä on se keino, jolla joku ulkopuolinen pääsee kiinni palomuurin (sen natin) takana olevan tietokoneeseen ja istuttaa sinne pöpöjä vaikka tietokonetta ei edes käytetä? Sellainen on vaarallinen haavoittuvuus, koska ei vaadi mitään käyttäjän toimia, että saa pöpön tai haittaohjelman koneelleen. Sellainen pitää korjata tai poistaa reikäinen palomuuri/adsl-modeemi/jne laite käytöstä tai vaihtaa parempaan. Jos sellaisen kysyminen on saivartelua, niin en kyllä oikein ymmärrä.

Tietoliikenteenteen turvallisuus pitää olla sillä tasolla, että mitään ei palomuurin tai muun vastaavan suojalaitteen sisäpuolella olevaan tietokoneeseen tartu siinä tilanteessa, etttä tietokonetta ei käytetä. Se on lähtökohta, josta aloitetaan. Sen jälkeen tulee toinen taso, jossa käyttäjän toiminta astuu mukaan kuvioon - turvallisuutta uhkaavat käyttäjän toimet. Jos lähtökohta on, että kaikki käyttäminen ja minkä tahansa tekeminen pitää olla mahdollista ("mitä varten tietsikka sitten on jos sitä ei käytä?"), niin tietokoneen oma aktiivinen tietoturva pitää olla sillä tasolla, että se estää "sikailevan" ja mistään mitään piittaamattoman käyttäjän toimista aiheutuvat haitat. Käyttöjärjestelmän turvaominaisuudet, virustorjunnat, erilaiset security-tuotteet yms. ovat sitä varten.

Tässä on nyt kuitenkin ensin kysytty sitä perustasoon liittyvä juttua, että millä tavalla nattia tekevän palomuurin tmv. saa ohitettua, jos kukaan ei tee sen takana olevalla tietokoneella mitään. Sitten kun siihen saadaan vastaus, voidaan ongelmakohtaan puuttua ja alkaa korjaamaan sitä. Se ei ole saivartelua, vaan ihan aiheellinen kysymys.

Tätä juurikin ajoin takaa. Mutta tässä(kin) zätissä tunteet nousivat eräille pintaan kun ammattitaito loppui ikävästi kesken ja silloin alkoi kaikenlaisen muun jonninjoutavan jauhaminen. Mutta ei siitä masennuta enempää.

Eli kun tuo ylläoleva lainaus on luettu ja sisäistetty niin on paljon helpompi jatkaa tätä keskustelua.