Nörteille selain kysymys

[nyyperi]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Toistan vielä itseäni.... ILMAN KÄYTTÄJÄN TOIMIA...

Sontaa tulee koneelle jos käy sillä sopivasti muokatulla sivulla. Sitä en kiistä. Kun se joku KÄY siellä.

Mutta tästä haluan todisteita eli miten jotain tulee koneelle jos vaan odotan? Niin ja kone on natin takana...

JiiPeelle kiitos. Ensimmäinen tolkun vastaus tähän kysymykseen...

Saivartelu on aina hauskaa.. Mutta mitä varten tietsikka sitten on jos sitä ei käytä? Mutta minä luulen/uskon kyllä siihen että jokaiselle uudemmalle koneelle on kyllä jo tehtaalla asennettu asioita, joilla sen voi disabloida tarvittaessa, riippumatta kuka koneen omistaa, tai sitä hallinnoi.
Olisi hämmentävän typerää myydä tarvikkeita toisiin tai kolmansiin maihin, joita voidaan käyttää sinun, tai sinun maasi uhkaamiseen voima keinoin? Eli koneissa, puhelimissa tahikkas muissa älyttömyys laitteissa on joku ylimääräinen, ei välttämättä ohjelmallinen osa, joka saa käskynsä jopa radio signaalilla, ja suorittaa sitten toiminteen X. Ja tämä ei ole foliohattuilua, eikä sci-fiä, vaan joallain lailla todellista...

Falklandin sodassa taisi käydä niin että Argentiinalaiset ampuivat ohjuksen Brittien laivaa kohti. No, silloinhan tietysti automaattinen tutkajärjestelmä aktivoitui, tunnisti ohjuksen Ranskalaisesksi, ja totesi että Ranska on Nato-maa, eikä siis aiheuta toimenpiteitä... Alus upposi!! Siitä on opittu!!

[mikaelt]

Ei nyt kauheita foliohattuteorioita ole tarvinnu kehittää, tuossa linkissä kuuluisin ja joiltain osin todeksi todistettu tapaus miten valtiot ja yhteisöt kehittävät viiruksia.

http://fi.wikipedia.org/wiki/Stuxnet

- Ei nyt ihan kotikone hommia...mutta mielenkiintoinen suomi-kytkös.

Enemmän foliohattuteoriaa tais olla Irakin sodan ennen (2003) lisääntyneet windows käyttöjärjestelmän päivitykset, jotka suuntautuivat tiettyihin kieliversioihin tai aikavyöhykkeille.

[nyyperi]

Mä mietin kanssa aiemmin tuota stuxnetia, mutta kun luin tätä vänkäämist ja sanoilla leikkimistä niin en viittynyt sitten. Mutta se oli saatanan ovela tuo stuxnetin ujuttaminen siihen verkkoon, joka ei ollut missään yhteydessä internjettiin. Ihan samaa kun se kun poliisit ujutti sen Sepon Anneli Auerin sänkyyn.. Vittu että ihminen kiero elukka

Oli muuten jossain aikoinaan luettolo maailman kalleimmista tietokone avusteisista mokista (CAFU= computer aided fuck-up), ja siinä oli mukana se avaruus sukkula, ja siinä väitettiin et se posahti koska koodissa oli piste muuttunut pilkuksi, ja koska sen takia sensorien tuoma data tulkittiin väärin, joku tsydeemi sit posautti sen toimittamalla liikkaa jotain johonkin. Tms.. Vrt. paukuttaa putkessa, kun liikaa syöttöjä

[Jappi]

Lainaus:

Alkuperäinen kirjoittaja nyyperi

Mä mietin kanssa aiemmin tuota stuxnetia, mutta kun luin tätä vänkäämist ja sanoilla leikkimistä niin en viittynyt sitten. Mutta se oli saatanan ovela tuo stuxnetin ujuttaminen siihen verkkoon, joka ei ollut missään yhteydessä internjettiin. Ihan samaa kun se kun poliisit ujutti sen Sepon Anneli Auerin sänkyyn.. Vittu että ihminen kiero elukka

Oli muuten jossain aikoinaan luettolo maailman kalleimmista tietokone avusteisista mokista (CAFU= computer aided fuck-up), ja siinä oli mukana se avaruus sukkula, ja siinä väitettiin et se posahti koska koodissa oli piste muuttunut pilkuksi, ja koska sen takia sensorien tuoma data tulkittiin väärin, joku tsydeemi sit posautti sen toimittamalla liikkaa jotain johonkin. Tms.. Vrt. paukuttaa putkessa, kun liikaa syöttöjä

Samaa sarjaa:

http://www.itviikko.fi/muu/2004/02/2...assa/2004849/7

[JiiPee]

Lainaus:

Alkuperäinen kirjoittaja nyyperi

Saivartelu on aina hauskaa.. Mutta mitä varten tietsikka sitten on jos sitä ei käytä?

Sitä juuri tässä on ihmetelty. Mikä on se keino, jolla joku ulkopuolinen pääsee kiinni palomuurin (sen natin) takana olevan tietokoneeseen ja istuttaa sinne pöpöjä vaikka tietokonetta ei edes käytetä? Sellainen on vaarallinen haavoittuvuus, koska ei vaadi mitään käyttäjän toimia, että saa pöpön tai haittaohjelman koneelleen. Sellainen pitää korjata tai poistaa reikäinen palomuuri/adsl-modeemi/jne laite käytöstä tai vaihtaa parempaan. Jos sellaisen kysyminen on saivartelua, niin en kyllä oikein ymmärrä.

Tietoliikenteenteen turvallisuus pitää olla sillä tasolla, että mitään ei palomuurin tai muun vastaavan suojalaitteen sisäpuolella olevaan tietokoneeseen tartu siinä tilanteessa, etttä tietokonetta ei käytetä. Se on lähtökohta, josta aloitetaan. Sen jälkeen tulee toinen taso, jossa käyttäjän toiminta astuu mukaan kuvioon - turvallisuutta uhkaavat käyttäjän toimet. Jos lähtökohta on, että kaikki käyttäminen ja minkä tahansa tekeminen pitää olla mahdollista ("mitä varten tietsikka sitten on jos sitä ei käytä?"), niin tietokoneen oma aktiivinen tietoturva pitää olla sillä tasolla, että se estää "sikailevan" ja mistään mitään piittaamattoman käyttäjän toimista aiheutuvat haitat. Käyttöjärjestelmän turvaominaisuudet, virustorjunnat, erilaiset security-tuotteet yms. ovat sitä varten.

Tässä on nyt kuitenkin ensin kysytty sitä perustasoon liittyvä juttua, että millä tavalla nattia tekevän palomuurin tmv. saa ohitettua, jos kukaan ei tee sen takana olevalla tietokoneella mitään. Sitten kun siihen saadaan vastaus, voidaan ongelmakohtaan puuttua ja alkaa korjaamaan sitä. Se ei ole saivartelua, vaan ihan aiheellinen kysymys.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja JiiPee

Sitä juuri tässä on ihmetelty. Mikä on se keino, jolla joku ulkopuolinen pääsee kiinni palomuurin (sen natin) takana olevan tietokoneeseen ja istuttaa sinne pöpöjä vaikka tietokonetta ei edes käytetä? Sellainen on vaarallinen haavoittuvuus, koska ei vaadi mitään käyttäjän toimia, että saa pöpön tai haittaohjelman koneelleen. Sellainen pitää korjata tai poistaa reikäinen palomuuri/adsl-modeemi/jne laite käytöstä tai vaihtaa parempaan. Jos sellaisen kysyminen on saivartelua, niin en kyllä oikein ymmärrä.

Tietoliikenteenteen turvallisuus pitää olla sillä tasolla, että mitään ei palomuurin tai muun vastaavan suojalaitteen sisäpuolella olevaan tietokoneeseen tartu siinä tilanteessa, etttä tietokonetta ei käytetä. Se on lähtökohta, josta aloitetaan. Sen jälkeen tulee toinen taso, jossa käyttäjän toiminta astuu mukaan kuvioon - turvallisuutta uhkaavat käyttäjän toimet. Jos lähtökohta on, että kaikki käyttäminen ja minkä tahansa tekeminen pitää olla mahdollista ("mitä varten tietsikka sitten on jos sitä ei käytä?"), niin tietokoneen oma aktiivinen tietoturva pitää olla sillä tasolla, että se estää "sikailevan" ja mistään mitään piittaamattoman käyttäjän toimista aiheutuvat haitat. Käyttöjärjestelmän turvaominaisuudet, virustorjunnat, erilaiset security-tuotteet yms. ovat sitä varten.

Tässä on nyt kuitenkin ensin kysytty sitä perustasoon liittyvä juttua, että millä tavalla nattia tekevän palomuurin tmv. saa ohitettua, jos kukaan ei tee sen takana olevalla tietokoneella mitään. Sitten kun siihen saadaan vastaus, voidaan ongelmakohtaan puuttua ja alkaa korjaamaan sitä. Se ei ole saivartelua, vaan ihan aiheellinen kysymys.

Tätä juurikin ajoin takaa. Mutta tässä(kin) zätissä tunteet nousivat eräille pintaan kun ammattitaito loppui ikävästi kesken ja silloin alkoi kaikenlaisen muun jonninjoutavan jauhaminen. Mutta ei siitä masennuta enempää.

Eli kun tuo ylläoleva lainaus on luettu ja sisäistetty niin on paljon helpompi jatkaa tätä keskustelua.

[Jappi]

Njaah, ketään inttäjistä en tunne eikä siten ole mitään tunteita (en myöskään ole mikään fakiiri näissä jutuissa...), mutta voisiko kenties olettaa että kotitaloudessa(kuten varmaan iso osa palstalaisista?) niin tietokone on käyttöä varten?

Silloin Nerdon varoitus ei ainakaan minusta ole ollenkaan turha, lähinnä koen että tämä vänkääminen jos koneella ei koskaan tehdä mitään, on todella turhaa ja harhaanjohtavaa. Toki voin olla väärässä, ainahan se W98 kone toimii porkkasivuilla, ja kerran kone toimii niin mitään ei voi olla vialla...


Fakiirit sitten vois kertoa mistä näen avatessa selaimen vaikkapa offipalsta.com osoitteella, että tämä sivusto onkin kaapattu, sitten eilisen käynnin jälkeen kun ei silloin vissiin ollut? Ja kuka tekee sen tarkistuksen joka kerta?