Nörteille selain kysymys

[JiiPee]

Nerdon faktat 1 ja 3 on ihan totta. Reikiä on ja sisään pääse helpostikin, jos esim. käyttää valmistajan oletusasetuksia. Lisäksi hyvin toimivakaan laite ja sen natti ei tuo kaikkea siltä odotettua turvaa, jos joku natin sisäpuolella käy vaikka sopivilla "isojen poikien" sivuilla tms, "you know".

Jos kakkonen ei liity esim. joidenkin nattia tekevien halpislaitteiden haavoittuvuuksiin tai käyttöön jätettyihin yleisesti tunnettuihin oletusarvoihin, niin sitten se pitää todistaa faktaksi, muuten se on mielipide tai olettamus.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja JiiPee

Nerdon faktat 1 ja 3 on ihan totta. Reikiä on ja sisään pääse helpostikin, jos esim. käyttää valmistajan oletusasetuksia. Lisäksi hyvin toimivakaan laite ja sen natti ei tuo kaikkea siltä odotettua turvaa, jos joku natin sisäpuolella käy vaikka sopivilla "isojen poikien" sivuilla tms, "you know".

Jos kakkonen ei liity esim. joidenkin nattia tekevien halpislaitteiden haavoittuvuuksiin tai käyttöön jätettyihin yleisesti tunnettuihin oletusarvoihin, niin sitten se pitää todistaa faktaksi, muuten se on mielipide tai olettamus.

Toistan vielä itseäni.... ILMAN KÄYTTÄJÄN TOIMIA...

Sontaa tulee koneelle jos käy sillä sopivasti muokatulla sivulla. Sitä en kiistä. Kun se joku KÄY siellä.

Mutta tästä haluan todisteita eli miten jotain tulee koneelle jos vaan odotan? Niin ja kone on natin takana...

JiiPeelle kiitos. Ensimmäinen tolkun vastaus tähän kysymykseen...

[Jappi]

Niin, no jos tietokonetta ei käytä niin se voi olla sammuksissa ja irti sähköistä. Ei tule viruksia. Mutta jos konetta käyttää niin ehkä sittenkin se tietoturva on hyvä juttu...

Ainakin tässä taloudessa tietokoneet on käyttöä varten, ja juurikin siitä syystä ainoa xp-kone on irti verkosta (vikakoodien lukukone, vanha softa vaatii vanhan käyttiksen).

Eno joskus aikaa sitten kokeili vanhalla Win95 koneellaan että kauanko se pelaa suoralla nettiyhteydellä ilman tietoturvaohjelmia tai käyttispäivityksiä. Lopputulema oli 2vk, sitten se käytännössä lakkasi vastaamasta mihinkään eikä lähtenyt toimimaan ilman perustavanlaatuista tyhjentämistä. Ja silloin netti oli vielä siisti paikka verrattuna nykyhetkeen...

[mikaelt]

Mistäs tiedätte että sivusto, jolla käytte on muokattu ja sisältää haittaohjelman/ viruksen levittämiseen tarkoitettua koodia? Joomla, Wordpress ja muut julkaisujärjestelmät ovat valitettavan haavoittuvia, tai niitä yritetään murtaa jatkuvasti.
- Eli siis keskutelufoorumi, blogi tai nettikauppa voi olla se mistä tartunta tulee.
- Mulla on ollu ilmainen Avasti käytössä ja se ilmoittaa epäilyttävästä toiminnasta surffailussa ts. estää sivustojen käytön jossa mahdollinen haitta scripti.
- Yhden CMS sivuston admini olen, täysillä oikeuksilla, niin en tiennyt sivuston kaappauksesta, ennen kuin sivut oli suljettu palveluntarjoajan toimesta. Heidän skannaus oli löytänyt lisäosan, jota k.o sivustojen kautta käytetään asiakaskoneiden kaappaukseen tai roskapostiin. Niin ja se oli sinne tullut ilman minun myötävaikutustani, tai no...vanha versio ja haavoittuvaisuus.

Tuossa hiukan juttua NATista:
http://blog.webernetz.net/2013/05/21...with-security/

[nyyperi]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Toistan vielä itseäni.... ILMAN KÄYTTÄJÄN TOIMIA...

Sontaa tulee koneelle jos käy sillä sopivasti muokatulla sivulla. Sitä en kiistä. Kun se joku KÄY siellä.

Mutta tästä haluan todisteita eli miten jotain tulee koneelle jos vaan odotan? Niin ja kone on natin takana...

JiiPeelle kiitos. Ensimmäinen tolkun vastaus tähän kysymykseen...

Saivartelu on aina hauskaa.. Mutta mitä varten tietsikka sitten on jos sitä ei käytä? Mutta minä luulen/uskon kyllä siihen että jokaiselle uudemmalle koneelle on kyllä jo tehtaalla asennettu asioita, joilla sen voi disabloida tarvittaessa, riippumatta kuka koneen omistaa, tai sitä hallinnoi.
Olisi hämmentävän typerää myydä tarvikkeita toisiin tai kolmansiin maihin, joita voidaan käyttää sinun, tai sinun maasi uhkaamiseen voima keinoin? Eli koneissa, puhelimissa tahikkas muissa älyttömyys laitteissa on joku ylimääräinen, ei välttämättä ohjelmallinen osa, joka saa käskynsä jopa radio signaalilla, ja suorittaa sitten toiminteen X. Ja tämä ei ole foliohattuilua, eikä sci-fiä, vaan joallain lailla todellista...

Falklandin sodassa taisi käydä niin että Argentiinalaiset ampuivat ohjuksen Brittien laivaa kohti. No, silloinhan tietysti automaattinen tutkajärjestelmä aktivoitui, tunnisti ohjuksen Ranskalaisesksi, ja totesi että Ranska on Nato-maa, eikä siis aiheuta toimenpiteitä... Alus upposi!! Siitä on opittu!!

[mikaelt]

Ei nyt kauheita foliohattuteorioita ole tarvinnu kehittää, tuossa linkissä kuuluisin ja joiltain osin todeksi todistettu tapaus miten valtiot ja yhteisöt kehittävät viiruksia.

http://fi.wikipedia.org/wiki/Stuxnet

- Ei nyt ihan kotikone hommia...mutta mielenkiintoinen suomi-kytkös.

Enemmän foliohattuteoriaa tais olla Irakin sodan ennen (2003) lisääntyneet windows käyttöjärjestelmän päivitykset, jotka suuntautuivat tiettyihin kieliversioihin tai aikavyöhykkeille.

[nyyperi]

Mä mietin kanssa aiemmin tuota stuxnetia, mutta kun luin tätä vänkäämist ja sanoilla leikkimistä niin en viittynyt sitten. Mutta se oli saatanan ovela tuo stuxnetin ujuttaminen siihen verkkoon, joka ei ollut missään yhteydessä internjettiin. Ihan samaa kun se kun poliisit ujutti sen Sepon Anneli Auerin sänkyyn.. Vittu että ihminen kiero elukka

Oli muuten jossain aikoinaan luettolo maailman kalleimmista tietokone avusteisista mokista (CAFU= computer aided fuck-up), ja siinä oli mukana se avaruus sukkula, ja siinä väitettiin et se posahti koska koodissa oli piste muuttunut pilkuksi, ja koska sen takia sensorien tuoma data tulkittiin väärin, joku tsydeemi sit posautti sen toimittamalla liikkaa jotain johonkin. Tms.. Vrt. paukuttaa putkessa, kun liikaa syöttöjä

[Jappi]

Lainaus:

Alkuperäinen kirjoittaja nyyperi

Mä mietin kanssa aiemmin tuota stuxnetia, mutta kun luin tätä vänkäämist ja sanoilla leikkimistä niin en viittynyt sitten. Mutta se oli saatanan ovela tuo stuxnetin ujuttaminen siihen verkkoon, joka ei ollut missään yhteydessä internjettiin. Ihan samaa kun se kun poliisit ujutti sen Sepon Anneli Auerin sänkyyn.. Vittu että ihminen kiero elukka

Oli muuten jossain aikoinaan luettolo maailman kalleimmista tietokone avusteisista mokista (CAFU= computer aided fuck-up), ja siinä oli mukana se avaruus sukkula, ja siinä väitettiin et se posahti koska koodissa oli piste muuttunut pilkuksi, ja koska sen takia sensorien tuoma data tulkittiin väärin, joku tsydeemi sit posautti sen toimittamalla liikkaa jotain johonkin. Tms.. Vrt. paukuttaa putkessa, kun liikaa syöttöjä

Samaa sarjaa:

http://www.itviikko.fi/muu/2004/02/2...assa/2004849/7

[JiiPee]

Lainaus:

Alkuperäinen kirjoittaja nyyperi

Saivartelu on aina hauskaa.. Mutta mitä varten tietsikka sitten on jos sitä ei käytä?

Sitä juuri tässä on ihmetelty. Mikä on se keino, jolla joku ulkopuolinen pääsee kiinni palomuurin (sen natin) takana olevan tietokoneeseen ja istuttaa sinne pöpöjä vaikka tietokonetta ei edes käytetä? Sellainen on vaarallinen haavoittuvuus, koska ei vaadi mitään käyttäjän toimia, että saa pöpön tai haittaohjelman koneelleen. Sellainen pitää korjata tai poistaa reikäinen palomuuri/adsl-modeemi/jne laite käytöstä tai vaihtaa parempaan. Jos sellaisen kysyminen on saivartelua, niin en kyllä oikein ymmärrä.

Tietoliikenteenteen turvallisuus pitää olla sillä tasolla, että mitään ei palomuurin tai muun vastaavan suojalaitteen sisäpuolella olevaan tietokoneeseen tartu siinä tilanteessa, etttä tietokonetta ei käytetä. Se on lähtökohta, josta aloitetaan. Sen jälkeen tulee toinen taso, jossa käyttäjän toiminta astuu mukaan kuvioon - turvallisuutta uhkaavat käyttäjän toimet. Jos lähtökohta on, että kaikki käyttäminen ja minkä tahansa tekeminen pitää olla mahdollista ("mitä varten tietsikka sitten on jos sitä ei käytä?"), niin tietokoneen oma aktiivinen tietoturva pitää olla sillä tasolla, että se estää "sikailevan" ja mistään mitään piittaamattoman käyttäjän toimista aiheutuvat haitat. Käyttöjärjestelmän turvaominaisuudet, virustorjunnat, erilaiset security-tuotteet yms. ovat sitä varten.

Tässä on nyt kuitenkin ensin kysytty sitä perustasoon liittyvä juttua, että millä tavalla nattia tekevän palomuurin tmv. saa ohitettua, jos kukaan ei tee sen takana olevalla tietokoneella mitään. Sitten kun siihen saadaan vastaus, voidaan ongelmakohtaan puuttua ja alkaa korjaamaan sitä. Se ei ole saivartelua, vaan ihan aiheellinen kysymys.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja JiiPee

Sitä juuri tässä on ihmetelty. Mikä on se keino, jolla joku ulkopuolinen pääsee kiinni palomuurin (sen natin) takana olevan tietokoneeseen ja istuttaa sinne pöpöjä vaikka tietokonetta ei edes käytetä? Sellainen on vaarallinen haavoittuvuus, koska ei vaadi mitään käyttäjän toimia, että saa pöpön tai haittaohjelman koneelleen. Sellainen pitää korjata tai poistaa reikäinen palomuuri/adsl-modeemi/jne laite käytöstä tai vaihtaa parempaan. Jos sellaisen kysyminen on saivartelua, niin en kyllä oikein ymmärrä.

Tietoliikenteenteen turvallisuus pitää olla sillä tasolla, että mitään ei palomuurin tai muun vastaavan suojalaitteen sisäpuolella olevaan tietokoneeseen tartu siinä tilanteessa, etttä tietokonetta ei käytetä. Se on lähtökohta, josta aloitetaan. Sen jälkeen tulee toinen taso, jossa käyttäjän toiminta astuu mukaan kuvioon - turvallisuutta uhkaavat käyttäjän toimet. Jos lähtökohta on, että kaikki käyttäminen ja minkä tahansa tekeminen pitää olla mahdollista ("mitä varten tietsikka sitten on jos sitä ei käytä?"), niin tietokoneen oma aktiivinen tietoturva pitää olla sillä tasolla, että se estää "sikailevan" ja mistään mitään piittaamattoman käyttäjän toimista aiheutuvat haitat. Käyttöjärjestelmän turvaominaisuudet, virustorjunnat, erilaiset security-tuotteet yms. ovat sitä varten.

Tässä on nyt kuitenkin ensin kysytty sitä perustasoon liittyvä juttua, että millä tavalla nattia tekevän palomuurin tmv. saa ohitettua, jos kukaan ei tee sen takana olevalla tietokoneella mitään. Sitten kun siihen saadaan vastaus, voidaan ongelmakohtaan puuttua ja alkaa korjaamaan sitä. Se ei ole saivartelua, vaan ihan aiheellinen kysymys.

Tätä juurikin ajoin takaa. Mutta tässä(kin) zätissä tunteet nousivat eräille pintaan kun ammattitaito loppui ikävästi kesken ja silloin alkoi kaikenlaisen muun jonninjoutavan jauhaminen. Mutta ei siitä masennuta enempää.

Eli kun tuo ylläoleva lainaus on luettu ja sisäistetty niin on paljon helpompi jatkaa tätä keskustelua.

[Jappi]

Njaah, ketään inttäjistä en tunne eikä siten ole mitään tunteita (en myöskään ole mikään fakiiri näissä jutuissa...), mutta voisiko kenties olettaa että kotitaloudessa(kuten varmaan iso osa palstalaisista?) niin tietokone on käyttöä varten?

Silloin Nerdon varoitus ei ainakaan minusta ole ollenkaan turha, lähinnä koen että tämä vänkääminen jos koneella ei koskaan tehdä mitään, on todella turhaa ja harhaanjohtavaa. Toki voin olla väärässä, ainahan se W98 kone toimii porkkasivuilla, ja kerran kone toimii niin mitään ei voi olla vialla...


Fakiirit sitten vois kertoa mistä näen avatessa selaimen vaikkapa offipalsta.com osoitteella, että tämä sivusto onkin kaapattu, sitten eilisen käynnin jälkeen kun ei silloin vissiin ollut? Ja kuka tekee sen tarkistuksen joka kerta?