Nörteille selain kysymys

[Patu925]

Lainaus:

Kait sä silti olet ihan tietoinen että ei nuo vaadi muuta kuin että sun kone on päällä ja sillä on yhteys nettiin?

Jaa, kerro lisää?

Haittaakse että koneet on natin takana...? Ainakin tässä minun verkossa on aivan sama vaikka w98 ois tossa nettiin kytkettynä vaikka koko vuoden, ei siihen mitään tule.

Tai yllätä minut ja kerro että miten tulis...

Edit: Muille tiedoksi että natti löytyy niistä operaattorien purkeista mihin voi liittää useampia koneita saman (mobiili, mokkula) liittymän taakse.

[Nerd-O]

Lainaus:

Alkuperäinen kirjoittaja nyyperi

Ja khyllä sen pöpön todellakin saa ihan tavansivuilta, ne ei niin hirveen mielellään mainostele, et meijen sivuilla on viirusongelma, ennemmin siellä on "huoltokatko" kun yritetään savustaa pöpöjä vex.

Tähän on muuten pakko antaa ihan tosielämän esimerkki. Ylen urheilusivuilla oli muinoin melkoinen virus mikä iski aika moneen firman koneeseen kun porukka kävi katsomassa sieltä jotain urheilujuttua. Ilman virusturvaa tuotakaan ei olisi huomannut, koska virusturva sen blokkasi ja eristi. Silloin sai vaan monen luona ravata ja kertoa että virusohjelmisto on toiminut kuten kuuluu. Blokannut viruksen ja se on vaan ilmoittanut siitä. Tovin aikaa se Ylen urheilusivu oli toiminnassa, kunnes tuli tuo huoltokatko Eli ei ne kotimaiset luotetut sivustot myöskään takaa turvallisuutta.

Lainaus:

Alkuperäinen kirjoittaja Patu925

Haittaakse että koneet on natin takana...? Ainakin tässä minun verkossa on aivan sama vaikka w98 ois tossa nettiin kytkettynä vaikka koko vuoden, ei siihen mitään tule.

Mites luulet että firmoissa tuo on toteutettu? Taitaa nuo sun ajatuksesi olla suoraan jostain 90-luvulta. Sun nat auta yhtään mitään. Senhän osaa ohittaa jo ala-aste ikäinen nörtti Mutta ihan vapaasti voit kyllä surffaa netissä miten haluat. Mutta noita ajatuksia ei kyllä paljon muille kannata jaella. Et nimittäin tee itsestäsi kovin järkevää kaveria tuollaisilla puheilla.

[Samsonite]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Jaa, kerro lisää?

Haittaakse että koneet on natin takana...? Ainakin tässä minun verkossa on aivan sama vaikka w98 ois tossa nettiin kytkettynä vaikka koko vuoden, ei siihen mitään tule.

Tai yllätä minut ja kerro että miten tulis...

Edit: Muille tiedoksi että natti löytyy niistä operaattorien purkeista mihin voi liittää useampia koneita saman (mobiili, mokkula) liittymän taakse.

Nattiin "reikä"? Eikös megaimuttajahakkerit tee tuolleen?

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja Nerd-O

Mites luulet että firmoissa tuo on toteutettu? Taitaa nuo sun ajatuksesi olla suoraan jostain 90-luvulta. Sun nat auta yhtään mitään. Senhän osaa ohittaa jo ala-aste ikäinen nörtti

Älä saarnaa vaan kerro että miten se tapahtuu ilman minun myötävaikutusta? Vai onko nämä sitä esson baarin juttuu sittenkin... Mitään konreettista ei oo vieläkään tullu esiin, ainoastaan lasten pelotteluun soveltuvaa tekstiä.

[Mylppy]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Älä saarnaa vaan kerro että miten se tapahtuu ilman minun myötävaikutusta? Vai onko nämä sitä esson baarin juttuu sittenkin... Mitään konreettista ei oo vieläkään tullu esiin, ainoastaan lasten pelotteluun soveltuvaa tekstiä.

Tuossa noin vuosi takaperin oli oikein epidemia, jossa hyökättiin adsl-modeemeja ja reitittimä vastaan suoraan netistä. Näihin päästiin sisälle ja sen jälkeen muutettiin asetuksia. Käytännössä näissä tapauksissa ainoastaan DNS-palvelimet, jolloin saatiin käyttäjät ohjattua haitallisille sivuille. Samalla tyylillä saa auki vaikka suorat portit nettiin, jonka jälkeen sitten onkin suora reitti koneelle. Muistetaan nyt itse viruksista vaikka 2000-luvun alussa ollut erittäin laajamittainen Sasser-mato joka tuli XP koneisiin ilman mitään käyttäjän toimia.

Eli ei se vaadi käyttäjän toimia välttämättä että koneelle voidaan murtautua NAT:in taaksekin.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja Mylppy

Tuossa noin vuosi takaperin oli oikein epidemia, jossa hyökättiin adsl-modeemeja ja reitittimä vastaan suoraan netistä. Näihin päästiin sisälle ja sen jälkeen muutettiin asetuksia. Käytännössä näissä tapauksissa ainoastaan DNS-palvelimet, jolloin saatiin käyttäjät ohjattua haitallisille sivuille. Samalla tyylillä saa auki vaikka suorat portit nettiin, jonka jälkeen sitten onkin suora reitti koneelle. Muistetaan nyt itse viruksista vaikka 2000-luvun alussa ollut erittäin laajamittainen Sasser-mato joka tuli XP koneisiin ilman mitään käyttäjän toimia.

Eli ei se vaadi käyttäjän toimia välttämättä että koneelle voidaan murtautua NAT:in taaksekin.

Niin mutta mutta..... jos koneeseen on suora ulkoinen ip niin juttu on toinen... jos adsl nodeemin asetuksia oli käyttäjän toimesta muutettu niin sitten...

Edelleen alkuperäinen kysymys luuluu että miten tämä se virus tulisi minun koneelle ilman minun apua? kun tämä kone on natin takana...

[Nerd-O]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Älä saarnaa vaan kerro että miten se tapahtuu ilman minun myötävaikutusta? Vai onko nämä sitä esson baarin juttuu sittenkin... Mitään konreettista ei oo vieläkään tullu esiin, ainoastaan lasten pelotteluun soveltuvaa tekstiä.

Eiköhän tuo ole jo muutamaan otteeseen tuossa todistettu. Voit tuosta jankuttaa kuinka pitkään vaan, mutta karu fakta on että olet pahasti väärässä.

[Mylppy]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Niin mutta mutta..... jos koneeseen on suora ulkoinen ip niin juttu on toinen... jos adsl nodeemin asetuksia oli käyttäjän toimesta muutettu niin sitten...

Edelleen alkuperäinen kysymys luuluu että miten tämä se virus tulisi minun koneelle ilman minun apua? kun tämä kone on natin takana...

Tuossa edellisessä tapauksessa ei vaadittu käyttäjältä mitään muutosta mihinkään asetukseen. Siinä käytettiin hyväksi modeemin softan haavoittuvuutta, jolla pääsi hyökkääjä tekemään muutoksia modeemiin julkiverkon puolelta. Eli pystyy vaikka muuttamaan reitittävästä siltaavaksi, tai tekemään portinohjaukset koneille. Tällöin NAT pystytään ohittamaan ongelmitta. Sen jälkeen kyse on vain siitä mitä haavoittovuutta itse tietokoneessa pyritään hyväksikäyttämään.

NAT antaa kyllä ihan hyvän turvan verkostapäin tuleviin hyökkäyksiin, mutta ei se ole mikään aukoton järjestelmä jos itse NAT-ohjelmistossa on haavoittuvuuksia. Näitä haavoittuvuuksia on ja niitä on käytetty hyväkseen.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja Nerd-O

Eiköhän tuo ole jo muutamaan otteeseen tuossa todistettu. Voit tuosta jankuttaa kuinka pitkään vaan, mutta karu fakta on että olet pahasti väärässä.

Missä? Uskallan väittää että joku on väärässä ja se en ole minä.
Asioihin voidaan ottaa kantaa mutta nyt haluan faktaa pöytään.
Huutoäänestyksellä olen jo varmaan vääressä...
No esson mies onko sinulla tietoo vai puhutko ihan vaan lämpimiksesi...?
Jos todistat väitteesi oikeaksi niin siinä vakavoituu aika monen muunkin ilmeet...

[Nerd-O]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Asioihin voidaan ottaa kantaa mutta nyt haluan faktaa pöytään.

Fakta 1: Haavoittuvuuksia löytyy ja niitä käytetään hyväksi. Fakta 2: Nykyään näiden viruksien tulo koneelle ei vaadi sinulta mitään toimenpiteitä. Riittää että kone on päällä. Fakta 3: NAT ei takaa sulle suojaa nettiselailuun, koska virus voidaan laittaa vaikka mtv3:n sivustolle ja kun sinä käyt sitten katseleen tätä sivustoa niin se virus tulee sinun koneelle, halusit tai et, mistä päästään takaisin faktaan 2. Fakta 4: Foliohattu ei suojaa enää nykyään.

Mutta jos et itse usko mitään väittämiä niin tee itse testi. Asenna täysin puhdas kone, minkä laitat verkkoon kiinni. Logita kaikki verkkoliikenne niin huomaat, että jotain outoa liikennettä tapahtuu. Se ei sitten tapahdu ihan heti. Tuon kokeen jälkeen voit sitten palata raportoimaan kuinka kävi.

Tätä voidaan tietty aina jatkaa. Jos et usko niin voi voi. Mutta itse on kyllä sen verran tullut touhuttua tietoturvan kanssa, että tiedän kyllä mistä minä puhun. Vähän nihkeä olisi olla tällä alalla jos mielipiteet olisi esson baari juttujen tasolla. Tuosta voi myös jokainen melko helpolla päätellä kuka näissä asioissa on nyt väärässä, mutta ei vaan pysty sitä myöntämään

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja Nerd-O

Fakta 1: Haavoittuvuuksia löytyy ja niitä käytetään hyväksi. Fakta 2: Nykyään näiden viruksien tulo koneelle ei vaadi sinulta mitään toimenpiteitä. Riittää että kone on päällä. Fakta 3: NAT ei takaa sulle suojaa nettiselailuun, koska virus voidaan laittaa vaikka mtv3:n sivustolle ja kun sinä käyt sitten katseleen tätä sivustoa niin se virus tulee sinun koneelle, halusit tai et, mistä päästään takaisin faktaan 2. Fakta 4: Foliohattu ei suojaa enää nykyään.

Mutta jos et itse usko mitään väittämiä niin tee itse testi. Asenna täysin puhdas kone, minkä laitat verkkoon kiinni. Logita kaikki verkkoliikenne niin huomaat, että jotain outoa liikennettä tapahtuu. Se ei sitten tapahdu ihan heti. Tuon kokeen jälkeen voit sitten palata raportoimaan kuinka kävi.

Tätä voidaan tietty aina jatkaa. Jos et usko niin voi voi. Mutta itse on kyllä sen verran tullut touhuttua tietoturvan kanssa, että tiedän kyllä mistä minä puhun. Vähän nihkeä olisi olla tällä alalla jos mielipiteet olisi esson baari juttujen tasolla. Tuosta voi myös jokainen melko helpolla päätellä kuka näissä asioissa on nyt väärässä, mutta ei vaan pysty sitä myöntämään

Kohdat 2 ja 3 käsittelyyn...

kohta 2. Kerro et miten ne tulee. Yksityiskohtia...

kohta 3. Eikö tämä ole juurikin sitä että KÄYTTÄJÄ MENEE sivulle x... Käyttäjä joutuu tekemään asian eteen jotain. Eli ei automaattisesti tule mitään mihinkään.

kohta 1. Samaa mieltä.
kohta 4. uskon asioihin en osaa ottaa kantaa.

Puhtaita xp koneita on silloin tällöin tässä asennuksen alla. Eikä niihin tule mitään mitä en erikseen asenna vaikka kone on netissä kiinni. Kylläkin sen natin takana. Tämä on testattu jo jonkun sadan koneen kanssa. Siis XP, XP sp2 ja XP sp3 versioilla. Tai w7, vista, ubuntu. Tai jos oikein vanhoja muistellaan niin w98, 98se,98ME, w2000, ja NT. Aina sama juttu. Ei mitään. Nada.

Sitä verkkoliikennettä kun seuraa niin ei siinä mitään outoo ole. Ai minkä takia? No kun kutsut (pingaat) tuota minun ulkopuolista ip osoitetta niin se ei vastaa. Niin ja kun ei oo reititetty mitään porttia mininkään sisäverkon ip osoitteeseen niin kuinka ihmeessä sitten sinä pääset minun koneeseen kiinni...? Tätä tietoo minä kaipaan...
Ja kun on puhdas asennus niin winkkaria lukuun ottamatta koneessa ei oo muuta mikä liikennettä aiheuttaisi ulospäin.



Taas tuli lisää epämääräistä tekstiä mutta ei semmoista mikä kertoisi tarkkaan että mistä ne virukset tulee koneelle ilman käyttäjän toimia.
Yritä edes seuraavalla kerralla jookos?

[JiiPee]

Nerdon faktat 1 ja 3 on ihan totta. Reikiä on ja sisään pääse helpostikin, jos esim. käyttää valmistajan oletusasetuksia. Lisäksi hyvin toimivakaan laite ja sen natti ei tuo kaikkea siltä odotettua turvaa, jos joku natin sisäpuolella käy vaikka sopivilla "isojen poikien" sivuilla tms, "you know".

Jos kakkonen ei liity esim. joidenkin nattia tekevien halpislaitteiden haavoittuvuuksiin tai käyttöön jätettyihin yleisesti tunnettuihin oletusarvoihin, niin sitten se pitää todistaa faktaksi, muuten se on mielipide tai olettamus.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja JiiPee

Nerdon faktat 1 ja 3 on ihan totta. Reikiä on ja sisään pääse helpostikin, jos esim. käyttää valmistajan oletusasetuksia. Lisäksi hyvin toimivakaan laite ja sen natti ei tuo kaikkea siltä odotettua turvaa, jos joku natin sisäpuolella käy vaikka sopivilla "isojen poikien" sivuilla tms, "you know".

Jos kakkonen ei liity esim. joidenkin nattia tekevien halpislaitteiden haavoittuvuuksiin tai käyttöön jätettyihin yleisesti tunnettuihin oletusarvoihin, niin sitten se pitää todistaa faktaksi, muuten se on mielipide tai olettamus.

Toistan vielä itseäni.... ILMAN KÄYTTÄJÄN TOIMIA...

Sontaa tulee koneelle jos käy sillä sopivasti muokatulla sivulla. Sitä en kiistä. Kun se joku KÄY siellä.

Mutta tästä haluan todisteita eli miten jotain tulee koneelle jos vaan odotan? Niin ja kone on natin takana...

JiiPeelle kiitos. Ensimmäinen tolkun vastaus tähän kysymykseen...

[Jappi]

Niin, no jos tietokonetta ei käytä niin se voi olla sammuksissa ja irti sähköistä. Ei tule viruksia. Mutta jos konetta käyttää niin ehkä sittenkin se tietoturva on hyvä juttu...

Ainakin tässä taloudessa tietokoneet on käyttöä varten, ja juurikin siitä syystä ainoa xp-kone on irti verkosta (vikakoodien lukukone, vanha softa vaatii vanhan käyttiksen).

Eno joskus aikaa sitten kokeili vanhalla Win95 koneellaan että kauanko se pelaa suoralla nettiyhteydellä ilman tietoturvaohjelmia tai käyttispäivityksiä. Lopputulema oli 2vk, sitten se käytännössä lakkasi vastaamasta mihinkään eikä lähtenyt toimimaan ilman perustavanlaatuista tyhjentämistä. Ja silloin netti oli vielä siisti paikka verrattuna nykyhetkeen...

[mikaelt]

Mistäs tiedätte että sivusto, jolla käytte on muokattu ja sisältää haittaohjelman/ viruksen levittämiseen tarkoitettua koodia? Joomla, Wordpress ja muut julkaisujärjestelmät ovat valitettavan haavoittuvia, tai niitä yritetään murtaa jatkuvasti.
- Eli siis keskutelufoorumi, blogi tai nettikauppa voi olla se mistä tartunta tulee.
- Mulla on ollu ilmainen Avasti käytössä ja se ilmoittaa epäilyttävästä toiminnasta surffailussa ts. estää sivustojen käytön jossa mahdollinen haitta scripti.
- Yhden CMS sivuston admini olen, täysillä oikeuksilla, niin en tiennyt sivuston kaappauksesta, ennen kuin sivut oli suljettu palveluntarjoajan toimesta. Heidän skannaus oli löytänyt lisäosan, jota k.o sivustojen kautta käytetään asiakaskoneiden kaappaukseen tai roskapostiin. Niin ja se oli sinne tullut ilman minun myötävaikutustani, tai no...vanha versio ja haavoittuvaisuus.

Tuossa hiukan juttua NATista:
http://blog.webernetz.net/2013/05/21...with-security/

[nyyperi]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Toistan vielä itseäni.... ILMAN KÄYTTÄJÄN TOIMIA...

Sontaa tulee koneelle jos käy sillä sopivasti muokatulla sivulla. Sitä en kiistä. Kun se joku KÄY siellä.

Mutta tästä haluan todisteita eli miten jotain tulee koneelle jos vaan odotan? Niin ja kone on natin takana...

JiiPeelle kiitos. Ensimmäinen tolkun vastaus tähän kysymykseen...

Saivartelu on aina hauskaa.. Mutta mitä varten tietsikka sitten on jos sitä ei käytä? Mutta minä luulen/uskon kyllä siihen että jokaiselle uudemmalle koneelle on kyllä jo tehtaalla asennettu asioita, joilla sen voi disabloida tarvittaessa, riippumatta kuka koneen omistaa, tai sitä hallinnoi.
Olisi hämmentävän typerää myydä tarvikkeita toisiin tai kolmansiin maihin, joita voidaan käyttää sinun, tai sinun maasi uhkaamiseen voima keinoin? Eli koneissa, puhelimissa tahikkas muissa älyttömyys laitteissa on joku ylimääräinen, ei välttämättä ohjelmallinen osa, joka saa käskynsä jopa radio signaalilla, ja suorittaa sitten toiminteen X. Ja tämä ei ole foliohattuilua, eikä sci-fiä, vaan joallain lailla todellista...

Falklandin sodassa taisi käydä niin että Argentiinalaiset ampuivat ohjuksen Brittien laivaa kohti. No, silloinhan tietysti automaattinen tutkajärjestelmä aktivoitui, tunnisti ohjuksen Ranskalaisesksi, ja totesi että Ranska on Nato-maa, eikä siis aiheuta toimenpiteitä... Alus upposi!! Siitä on opittu!!

[mikaelt]

Ei nyt kauheita foliohattuteorioita ole tarvinnu kehittää, tuossa linkissä kuuluisin ja joiltain osin todeksi todistettu tapaus miten valtiot ja yhteisöt kehittävät viiruksia.

http://fi.wikipedia.org/wiki/Stuxnet

- Ei nyt ihan kotikone hommia...mutta mielenkiintoinen suomi-kytkös.

Enemmän foliohattuteoriaa tais olla Irakin sodan ennen (2003) lisääntyneet windows käyttöjärjestelmän päivitykset, jotka suuntautuivat tiettyihin kieliversioihin tai aikavyöhykkeille.

[nyyperi]

Mä mietin kanssa aiemmin tuota stuxnetia, mutta kun luin tätä vänkäämist ja sanoilla leikkimistä niin en viittynyt sitten. Mutta se oli saatanan ovela tuo stuxnetin ujuttaminen siihen verkkoon, joka ei ollut missään yhteydessä internjettiin. Ihan samaa kun se kun poliisit ujutti sen Sepon Anneli Auerin sänkyyn.. Vittu että ihminen kiero elukka

Oli muuten jossain aikoinaan luettolo maailman kalleimmista tietokone avusteisista mokista (CAFU= computer aided fuck-up), ja siinä oli mukana se avaruus sukkula, ja siinä väitettiin et se posahti koska koodissa oli piste muuttunut pilkuksi, ja koska sen takia sensorien tuoma data tulkittiin väärin, joku tsydeemi sit posautti sen toimittamalla liikkaa jotain johonkin. Tms.. Vrt. paukuttaa putkessa, kun liikaa syöttöjä

[Jappi]

Lainaus:

Alkuperäinen kirjoittaja nyyperi

Mä mietin kanssa aiemmin tuota stuxnetia, mutta kun luin tätä vänkäämist ja sanoilla leikkimistä niin en viittynyt sitten. Mutta se oli saatanan ovela tuo stuxnetin ujuttaminen siihen verkkoon, joka ei ollut missään yhteydessä internjettiin. Ihan samaa kun se kun poliisit ujutti sen Sepon Anneli Auerin sänkyyn.. Vittu että ihminen kiero elukka

Oli muuten jossain aikoinaan luettolo maailman kalleimmista tietokone avusteisista mokista (CAFU= computer aided fuck-up), ja siinä oli mukana se avaruus sukkula, ja siinä väitettiin et se posahti koska koodissa oli piste muuttunut pilkuksi, ja koska sen takia sensorien tuoma data tulkittiin väärin, joku tsydeemi sit posautti sen toimittamalla liikkaa jotain johonkin. Tms.. Vrt. paukuttaa putkessa, kun liikaa syöttöjä

Samaa sarjaa:

http://www.itviikko.fi/muu/2004/02/2...assa/2004849/7

[JiiPee]

Lainaus:

Alkuperäinen kirjoittaja nyyperi

Saivartelu on aina hauskaa.. Mutta mitä varten tietsikka sitten on jos sitä ei käytä?

Sitä juuri tässä on ihmetelty. Mikä on se keino, jolla joku ulkopuolinen pääsee kiinni palomuurin (sen natin) takana olevan tietokoneeseen ja istuttaa sinne pöpöjä vaikka tietokonetta ei edes käytetä? Sellainen on vaarallinen haavoittuvuus, koska ei vaadi mitään käyttäjän toimia, että saa pöpön tai haittaohjelman koneelleen. Sellainen pitää korjata tai poistaa reikäinen palomuuri/adsl-modeemi/jne laite käytöstä tai vaihtaa parempaan. Jos sellaisen kysyminen on saivartelua, niin en kyllä oikein ymmärrä.

Tietoliikenteenteen turvallisuus pitää olla sillä tasolla, että mitään ei palomuurin tai muun vastaavan suojalaitteen sisäpuolella olevaan tietokoneeseen tartu siinä tilanteessa, etttä tietokonetta ei käytetä. Se on lähtökohta, josta aloitetaan. Sen jälkeen tulee toinen taso, jossa käyttäjän toiminta astuu mukaan kuvioon - turvallisuutta uhkaavat käyttäjän toimet. Jos lähtökohta on, että kaikki käyttäminen ja minkä tahansa tekeminen pitää olla mahdollista ("mitä varten tietsikka sitten on jos sitä ei käytä?"), niin tietokoneen oma aktiivinen tietoturva pitää olla sillä tasolla, että se estää "sikailevan" ja mistään mitään piittaamattoman käyttäjän toimista aiheutuvat haitat. Käyttöjärjestelmän turvaominaisuudet, virustorjunnat, erilaiset security-tuotteet yms. ovat sitä varten.

Tässä on nyt kuitenkin ensin kysytty sitä perustasoon liittyvä juttua, että millä tavalla nattia tekevän palomuurin tmv. saa ohitettua, jos kukaan ei tee sen takana olevalla tietokoneella mitään. Sitten kun siihen saadaan vastaus, voidaan ongelmakohtaan puuttua ja alkaa korjaamaan sitä. Se ei ole saivartelua, vaan ihan aiheellinen kysymys.

[Byrocrat]

https://www.viestintavirasto.fi/index.html

https://www.viestintavirasto.fi/tiet...nenkaytto.html

https://www.viestintavirasto.fi/tiet...oturvanyt.html

https://www.viestintavirasto.fi/tiet...rvaohjeet.html

[nyyperi]

Mitenkä tuon nyt rautalangasta sitten taivuttelis... Kun aloitin tietsikoiden kanssa vic20 ja Sinclair ZX Spectrumin keralla joskus -80 luvun alussa, tiesin aina mitä kone tekee, koska olin tehnyt ne ohjelmat itse, joko kirjoittanut basicilla ihan omasta päästä, tai matkin eli kopioin mikrobitin sivuilta.
Ja sitten kun vaihdoin Amigaan, oli silloinkin vielä joku haju miksi levyasema raksuu, ja miksi valo vilkkuu.
Askel Windowsiin oli askel taaksepäin, mutta avasi samalla jonkunlaisen oven muuhunmaailmaan, ja yhteyden satoihin tuhansiin muihin samaa käyttöjärjestelmää käyttäviin.
Samoilta ajoilta, noista kokemuksista jäi jokin harmaa kuva rautatason toiminnoista koneessa. Eli minä luulen arvaavani kuinka tietokone toimii, muutenkin softatasolla. Ja myös nää kuluneet vuodet on opettaneet ettei ole ilmaisia lounaita ja että että pieni osa ihmisistä on totaalisia kusipäitä. Joka taas tarkoittaa sitä, että joku on saattanut ujuttaa sinne koneelle jotain jo tehtaalla, tai sille levykkeelle, josta asennetaan se xp... Joku biosin ohjelmisto on nykyään jo niin vitun monimutkainen ettei sitä kukaan yksi ihminen pysty yksin vääntämään kasaan. Eli, siellä koneella voi olla ohjelma joka on tullut jostain, ihan mistä tahansa, ja se ohjelma avaa oven sinun koneellesi, teetpä sinä itse mitään sillä tahi et. Edes se ei auta, että luulet koneesi olevan sammutettu. Jos vedät töpselin irti, se auttaa... Ja käynnistät sen huoneessa jossa on faradayn häkki, ettei sinne pääse yhtään radio signaalia.

Jos hakkerit pystyvät murtautumaan esim liikennevalojen ohjauskeskuksiin, tai niihin valotauluihin, jotka ovat bussien etuikkunoissa, ei ole temppu eikä mikään hakata jonkuin normi Liisa-Petterin kotikone. Etenkin jos siellä on jonkun NSAn KGB,SUPON, MATIN JA TEPON, vaatimuksesta asennettu troijalainen biosissa! UGH--->olen puhunut.

Ja edelleenkään kyse ei ole fiktiosta, vaan faktasta, josta löytyy evidenssiä, jota en aio linkittää, vaan etsikää isse, ei o vaikeeta

[nyyperi]

Äh, kerpele, pakko jatkaa. Tuo minun edellinen tietysti on vähän pitkälle viety ja lennokas, eikä sillä oikeasti ole suurtakaan merkitystä. Se suurin ongelma on siinä että kun henkilö ostaa jonkun routterin ja kytkee sen kiinni, jakamaan taloonsa internetin ihmeitä, niin plug&play toiminne tekee kaiken ihan helkutin helpoksi. Hienoa! Mutta kun se henkilö ei tule muuttaneeeksi niitä valmiita 0000 tyylisiä salasanoja, niin verkonpuolelta saa sen hyvin helposti auki. Tai sitten se salasana on tyyliin password, tai seesamaukene. Niillä jotka muihin värkkeihin haluavat murtautua on vähän helvetisti laskuvoimaa takana, ja siksi ne pystyvät ajamaan koodia, joka arvailee salasanan kirjaimet hyvinkin nopeasti. Hyvinkin salasanoja on, mutta niiden muistaminen on taas sitten vaikeaa... Ja siksi ihmiset eivät niitä käytä. Tai vaihtoehto B. Verkkoon ei ole salasanaa ollenkaan. Esim. Hesan keskustan liepeillä löytyy vähän helvetin helposti avoimia, ihan kotiverkkoja, joita ei ole tarkoitettu avoimiksi. Ja jos haluatte tietää kuinka oikea hakkeri hakkeroi koneen, ja ette usko minua. Julistakaapa kilpailu, jossa tavallinen kotikone, joista nyt puhutaan, pitää hakata, ja voittaja saa hyvän palkinnon. Näitä nimittäin on ollut, mutta pikkusen hankalammissa ympäristöissä, ja joka kerta joku sen on saanut murrettua!

Mutta toisaalta, ketään ei kyllä oikeasti kiinnosta kenenkään koneet niin paljon että näkisi noin vitusti vaivaa, paitsi ilkeyttään. Tai....
Ja sitäpaitsi. Mitä helvettiäköhän minä edes asiasta vänkään, kun en siitä mitään tiedä, ymmärrä. Ja oikeastaan olen jättänyt koko tietokone harrastuksen jo aikoja sitten taakseni

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja JiiPee

Sitä juuri tässä on ihmetelty. Mikä on se keino, jolla joku ulkopuolinen pääsee kiinni palomuurin (sen natin) takana olevan tietokoneeseen ja istuttaa sinne pöpöjä vaikka tietokonetta ei edes käytetä? Sellainen on vaarallinen haavoittuvuus, koska ei vaadi mitään käyttäjän toimia, että saa pöpön tai haittaohjelman koneelleen. Sellainen pitää korjata tai poistaa reikäinen palomuuri/adsl-modeemi/jne laite käytöstä tai vaihtaa parempaan. Jos sellaisen kysyminen on saivartelua, niin en kyllä oikein ymmärrä.

Tietoliikenteenteen turvallisuus pitää olla sillä tasolla, että mitään ei palomuurin tai muun vastaavan suojalaitteen sisäpuolella olevaan tietokoneeseen tartu siinä tilanteessa, etttä tietokonetta ei käytetä. Se on lähtökohta, josta aloitetaan. Sen jälkeen tulee toinen taso, jossa käyttäjän toiminta astuu mukaan kuvioon - turvallisuutta uhkaavat käyttäjän toimet. Jos lähtökohta on, että kaikki käyttäminen ja minkä tahansa tekeminen pitää olla mahdollista ("mitä varten tietsikka sitten on jos sitä ei käytä?"), niin tietokoneen oma aktiivinen tietoturva pitää olla sillä tasolla, että se estää "sikailevan" ja mistään mitään piittaamattoman käyttäjän toimista aiheutuvat haitat. Käyttöjärjestelmän turvaominaisuudet, virustorjunnat, erilaiset security-tuotteet yms. ovat sitä varten.

Tässä on nyt kuitenkin ensin kysytty sitä perustasoon liittyvä juttua, että millä tavalla nattia tekevän palomuurin tmv. saa ohitettua, jos kukaan ei tee sen takana olevalla tietokoneella mitään. Sitten kun siihen saadaan vastaus, voidaan ongelmakohtaan puuttua ja alkaa korjaamaan sitä. Se ei ole saivartelua, vaan ihan aiheellinen kysymys.

Tätä juurikin ajoin takaa. Mutta tässä(kin) zätissä tunteet nousivat eräille pintaan kun ammattitaito loppui ikävästi kesken ja silloin alkoi kaikenlaisen muun jonninjoutavan jauhaminen. Mutta ei siitä masennuta enempää.

Eli kun tuo ylläoleva lainaus on luettu ja sisäistetty niin on paljon helpompi jatkaa tätä keskustelua.

[Jappi]

Njaah, ketään inttäjistä en tunne eikä siten ole mitään tunteita (en myöskään ole mikään fakiiri näissä jutuissa...), mutta voisiko kenties olettaa että kotitaloudessa(kuten varmaan iso osa palstalaisista?) niin tietokone on käyttöä varten?

Silloin Nerdon varoitus ei ainakaan minusta ole ollenkaan turha, lähinnä koen että tämä vänkääminen jos koneella ei koskaan tehdä mitään, on todella turhaa ja harhaanjohtavaa. Toki voin olla väärässä, ainahan se W98 kone toimii porkkasivuilla, ja kerran kone toimii niin mitään ei voi olla vialla...


Fakiirit sitten vois kertoa mistä näen avatessa selaimen vaikkapa offipalsta.com osoitteella, että tämä sivusto onkin kaapattu, sitten eilisen käynnin jälkeen kun ei silloin vissiin ollut? Ja kuka tekee sen tarkistuksen joka kerta?