Tietoturva ja turvattomuus (TAAS PITÄÄ PÄIVITTÄÄ!)

171 posts, 9 pages, 65,956 views

ezzy

Posts: 8,060

#1 • • ezzy Droid-pappa
Tietoturvasta ei taida olla vielä threadia täällä, joten ajattelin aloittaa sellaisen parilla päivitysuutisella:

Vakava aukko PHPBB-keskustelupalstaohjelmassa (hyökkääjä voi saada admin oikeudet ja esim. poistaa kantoja):
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563

Firefox / Mozillan muut tuotteet:
http://www.mozilla.org/products/firefox/releases/
http://www.mozilla.org/products/thunderbird/releases/
hallucinogen

Posts: 8,190

#2 • • hallucinogen Edain
Tietoturvasta tarvii huolehtia vain silloin kun käyttää mikkisoftaa *nauru* Mut sehän on vaan feature.

--
pikku-*possu*

Gnizhak

Posts: 701

#3 • • Edited Gnizhak iku

hallucinogen:
Tietoturvasta tarvii huolehtia vain silloin kun käyttää mikkisoftaa *nauru* Mut sehän on vaan feature.


Varmaan kuvittelit ihan hassuksi letkautukseks, mut tää ei pidä mitenkään paikkaansa. Linuxista löytyy erilaisia turva-aukkoja varmaan enemmän kuin windowsista. Lisäks jos eri distrot vielä yhdistetään niin moninkertaisesti. Kaivelen joskus paremmalla ajalla pari linkkiä asiaan.

Lisäks nyysseistä löysin mielenkiintosen threadin jossa applella kesti melkeen neljä kuukautta korjata yks javaan liittyvä tietoturvaongelma. Ei mikkiskään tollasella viiveellä noita juttujaan korjaile, vaikka se siltä aina vaikuttaa.
linkki artikkeliin digitodayssa

Lisäks suurin tietoturva-aukko on käyttäjä itte, moni tietoturvaan liittyvä ongelma johtuu tietämättömistä käyttäjistä, jotka usein ajattelemattomuuttaan jättää yhteyksiä ja turvattomia ohjelmia auki, jakaa kovalevyjensä sisältöä esim. vertaisverkkoon juuritasolla jne.

--
Don't Just Stand There

Neko

Posts: 943

#4 • • Neko No äläpä kerro enempää
Tää olisi voinut olla ihan mielenkiintoinen ketju, mutta aavistelen sitä perinteistä Windows vs. Linux kiehuntaa jota on luettu jo muualla n+1 kertaa *eiei*
ezzy

Posts: 8,060

#5 • • ezzy Droid-pappa

Neko:
Tää olisi voinut olla ihan mielenkiintoinen ketju, mutta aavistelen sitä perinteistä Windows vs. Linux kiehuntaa jota on luettu jo muualla n+1 kertaa *eiei*



eipäs nyt hypitä laivasta vielä. :) Toivoa on.
leka

Posts: 373

#6 • • leka anteeksi olen eläin
Hähää kaikki tärkeät tiedostot on krytattuna *iloinen* eipähän kukaan pääse peukaloimaan....
btw hyvä salasana on noin 25 merkkiä pitkä......

--
-nupit kaakkoon-
-ruuvit löysällä-
- Ai eikÖ?? team-

JustinSan

Posts: 822

#7 • • JustinSan Nullius in verba

leka:
Hähää kaikki tärkeät tiedostot on krytattuna *iloinen* eipähän kukaan pääse peukaloimaan....
btw hyvä salasana on noin 25 merkkiä pitkä......



Ja sekään ei auta vaikka salasana olisi 50 merkkiä pitkä jos koneellesi sattuu joku näppärä pikku keyloggersofta...

--
"Brevior saltare cum deformibus mulieribus est vita."

Avatar
#8 • • Edited Dorka Guest

leka:
btw hyvä salasana on noin 25 merkkiä pitkä......


...eipä muuten ole, riippuen kryptauksesta niin erittäin pitkä avain on helpompi murtaa kun lyhyempi. Tämän takia esim. wintoosaa maailmaan ei suositella yli 16 merkin salasanoja jos muistan oikein. samoin jos kryptaa jo kyryptatun tiedoston niin sekin on helpompi murtaa, kuin vain kerran kryptattu.

...joskin nämä kaikki nyt riippuu kryptografiasta mikä on käytössä jne. eikä tämän selittäminen muutamalla lauseella oikein onnistu.
akir0

Posts: 2,554

#9 • • akir0 idleRPG champion 2009

leka:
Hähää kaikki tärkeät tiedostot on krytattuna *iloinen* eipähän kukaan pääse peukaloimaan....
btw hyvä salasana on noin 25 merkkiä pitkä......



Riippumatta kryptauksesta se salasana on kuitenkin luultavasti koko ketjun heikoin lenkki. Käyttäjissä se tietoturvattomuus pahiten piilee.
Avatar
#10 • • Dorka Guest

Gnizhak:
Varmaan kuvittelit ihan hassuksi letkautukseks, mut tää ei pidä mitenkään paikkaansa. Linuxista löytyy erilaisia turva-aukkoja varmaan enemmän kuin windowsista. Lisäks jos eri distrot vielä yhdistetään niin moninkertaisesti. Kaivelen joskus paremmalla ajalla pari linkkiä asiaan.


Jep, tänävuonna on löydetty Linux järjestelmistä enemmän turva-aukkoja, kuin Wintoosa maailmasta (XP + SP2). Firefox:sta myös on löydetty aukkoja, mutta niistä ei pidetä vielä hirveää meteliä - media keskittyy kummiskin "markkinajohtajiin" joka tässä tapauksessa on IE lähes 90% markkinaosuudella.

Tilanne tosin muuttuu, kun ja jos Firefox saa enemmän jalansijaa jolloin media ottaa huomioon myös nämä.

Jos muutenkin tietoturva ja kryptaus kiinnostaa niin kannattaa mennä:
http://msevents-eu.microsoft.com/cui/EventDetail.aspx?culture=fi-FI&EventID=118753349&EventCategory=1

...Microsoft järjestää ilmaiseksi seminaareja "kokoajan" ja tämä "Tietoturvaseminaari" ei ole mitään propagandaa vaan siellä on Rafal Luckawiecki - maailman tunnetuimpia tietoturva guruja maailmassa (ei ole mikkisoftalla töissä vaan itsenäinen konsultti). Muuten kyllä Mikkisoftan seminaarianti Suomessa on nukuttavaa, mutta tätä ei kannata missata mistään hinnasta.
cosmic

Posts: 389

#11 • • Edited cosmic :D
Palomuuri ja virustorjunta on tietysti tärkeimpiä puhuttaessa tietoturvasta. Itse käytän Sygatea ja AntiViria, jotka ovat oikein hyviä softia mielestäni. Antivir vie melko vähän muistia ja on ilmainen. Samoin Sygate on ilmainen ja melko helppokäyttöinen. (muita palomuureja)

Lisäksi olis hyvä olla spywarenpoisto-ohjelmia, kuten Ad-Aware tai Mikkisoftan Antispyware. Spywareblaster estää spywarea asentumasta koneelle. Windowsin käyttäjien kannattaa silloin tällöin käydä tarkistamassa päivityksiä täältä.

Mitä eroa muuten on viruksilla ja spywarella? Onko se ero vain häilyvä?

Eikös ne Firefoxin aukot korjattu jo siinä uusimmassa versiossa (1.0.1)?

--
:D is an unproductive condition.

Avatar
#12 • • Edited GoA Guest
Kyllä täälläkin kone pidetään suojassa. Palomuurin, antivirusohjelman, vaihtoehto selaimen ja käyttäjän terveen jären takia ei ole näkynyt minkäänlaisia viruksia tai spywarea. spywarea varten en edes omista mitään ohjelmia, ei ole koskaan tullut sellaista koneelle. Lisäksi tietenkin tietoturvapäivitukset pidetään ajan tasalla. Kovalevyjä en ole vielä kryptaillut vaikka muutaman kerran pyörinytkin mielessä... Koska kyseessä on oma kotikoneeni johon muilla ei ole pääsyä niin en näe syytä käyttää siihen salasanaa. Olen myös aina ajanut winukkaa suoraan admin oikeuksilla. Koska windowsissa tuo asetusten muuttaminen on tehty hankalammaksi kuin linuxissa, niin en jaksa käyttää rajoitettuja käyttäjäoikeuksia itse, vaan haluan säätää kaikkea silloin kun siltä tuntuu ilman adminina sisään loggautumista.

EDIT: Tyttöystävän ja systerin koneesta pidetään kanssa huolta.
EDIT2: Ja tietoturva kiinnostaa muutenkin täällä henk. koht. :)
EDIT3: Ja tietenkin olen ottanut varmuuskopiot valokuvista ja kouludokumenteista. Jos jotain muuta materiaalia häviää niin sen saa kyllä takaisin.
andi--

Posts: 1,381

#13 • • andi-- lunttu

leka:
Hähää kaikki tärkeät tiedostot on krytattuna *iloinen* eipähän kukaan pääse peukaloimaan....
btw hyvä salasana on noin 25 merkkiä pitkä......



Eipä siinä paljon kryptaukset auta, jos onnistutaan esim. hajottamaan levy fyysisesti. Backupit olis poikaa... *hih*

--
- RAAH -

Avatar
#14 • • GoA Guest

andi--:
---
leka:
Hähää kaikki tärkeät tiedostot on krytattuna *iloinen* eipähän kukaan pääse peukaloimaan....
btw hyvä salasana on noin 25 merkkiä pitkä......

---


Eipä siinä paljon kryptaukset auta, jos onnistutaan esim. hajottamaan levy fyysisesti. Backupit olis poikaa... *hih*



Onko noi tärkeät tiedostot kryptattu sen takia että krp pelottaa? *vink*
cosmic

Posts: 389

#15 • • cosmic :D

andi--:
---
leka:
Hähää kaikki tärkeät tiedostot on krytattuna *iloinen* eipähän kukaan pääse peukaloimaan....
btw hyvä salasana on noin 25 merkkiä pitkä......

---


Eipä siinä paljon kryptaukset auta, jos onnistutaan esim. hajottamaan levy fyysisesti. Backupit olis poikaa... *hih*



Ei auta ei ja mitäs jos se salasana unohtuu tai se paperi jolla se salasana oli, menee hukkaan tai jne...

GoA:
Palomuurin, antivirusohjelman, vaihtoehto selaimen ja käyttäjän terveen jären takia ei ole näkynyt minkäänlaisia viruksia tai spywarea. spywarea varten en edes omista mitään ohjelmia, ei ole koskaan tullut sellaista koneelle.



Mistä voit tietää, että sellasia ei ole tullut koneelle, jos et ole koskaan ajanut spywarenpoisto-ohjelmaa? *hymy* Kieltämättä se on vähän tylsää kun ajaa Ad-Awaren niin se ei koskaan löydä mitään, paitsi keksejä. Mutta eikös sitten pitäis olla tyytyväinen *ding* ?

--
:D is an unproductive condition.

Avatar
#16 • • Edited GoA Guest

cosmic:
Mistä voit tietää, että sellasia ei ole tullut koneelle, jos et ole koskaan ajanut spywarenpoisto-ohjelmaa? *hymy* Kieltämättä se on vähän tylsää kun ajaa Ad-Awaren niin se ei koskaan löydä mitään, paitsi keksejä. Mutta eikös sitten pitäis olla tyytyväinen *ding* ?



Aina joskus asentaa ja koskaan ei löydy mitään. Silloin tällöin saattaa löytyä pari trackking cookieta mutta noistakin estää suuren osan kieltämällä 3:sien osapuolien cookiet.

EDIT: Mutta vain omassa koneessa noin, systerin ja tyttöystävän koneista kyllä löytyy ohjelma kokoajan, en nyt muista säädinkö sen vielä estämään moiste ohjelmien tulon. *Nauru* Ei sillä että luottaisin vähemmän heidän käyttötaitoihin. *vink*
akir0

Posts: 2,554

#17 • • akir0 idleRPG champion 2009

cosmic:
Palomuuri ja virustorjunta on tietysti tärkeimpiä puhuttaessa tietoturvasta.



Kyllä tärkeintä on, että käyttäjä tietää mitä tekee.

cosmic:
Mitä eroa muuten on viruksilla ja spywarella? Onko se ero vain häilyvä?



Viruksien tarkoitus on levitä ja (yleensä) aiheuttaa jonkinlaista haittaa.

Spywaren tarkoitus on vain levittää tekijöille(tai jollekulle muulle taholle) tietoa käyttäjistä.

Ad-ware taas on softaa, joka lisää käyttäjälle mainoksia. Näiden poistaminen kieltää yleensä myös ko. ohjelmiston käyttämisen.

Troijalainen taas on ohjelmisto, joka on naamioitu joksikin muuksi ohjelmaksi (vrt. troijan hevonen) ja asennuksen jälkeen toimiikin usein "normaalisti". Samalla kuitenkin tehden jotain käyttäjältä piilossa.
cosmic

Posts: 389

#18 • • cosmic :D

akir0:
---
cosmic:
Palomuuri ja virustorjunta on tietysti tärkeimpiä puhuttaessa tietoturvasta.
---


Kyllä tärkeintä on, että käyttäjä tietää mitä tekee.



Se oli oletuksena, vaikka ei ehkä saisi olettaa, että kaikki tietävät mitä tekevät.

--
:D is an unproductive condition.

leka

Posts: 373

#19 • • Edited leka anteeksi olen eläin

GoA:
---
---clips---
Onko noi tärkeät tiedostot kryptattu sen takia että krp pelottaa? *vink*


Nooh sen luontoisia sopimuksia & henkiötietoja ett o pakko olla hyvin suojattuja.... tosin ööh krp ei kä cia:aakaan saa noita auki *hihu*

niin ja jos avaimen hukkaa niin paskamäihä.... (tiedostoa ei voi murtaa järkevässä ajassa)

--
-nupit kaakkoon-
-ruuvit löysällä-
- Ai eikÖ?? team-

Avatar
#20 • • Peppi Guest
Olen täysin Peppi Peruskäyttäjä tietokoneiden suhteen. Hauskana anekdoottina tällä forumilla kuitenkin mainittakoon, että tietokoneeni joutui juuri äsken troijalaisen hyökkäyksen kohteeksi.

Onnekseni Nortonin luotettava antivirus-ohjelma on päivitetty ajantasalle. Oli vallan veikeä olo huomata ruudun oikeasta alakulmasta pilkistelevä viesti "Default block backdoor/SubSeven Trojan Horse blocked". Olo on kuin sotatantereella, hyökkäyksiä satelee pitkin ja poikin!

Fakta taitaa kuitenkin olla se, että hyökkäyksiä tapahtuu kaiken aikaa ja kaikenkarvaiset hirviöliero-ohjelmat yrittävät mökiä sisään koneeseeni. Ilmeisesti käytössäni on ensimmäistä kertaa sellainen virustorjuntaohjelma, joka raportoi myös epäonnistuneista hyökkäyksistä.