Tietoturva ja turvattomuus (TAAS PITÄÄ PÄIVITTÄÄ!)

171 posts, 9 pages, 65,787 views

cosmic

Posts: 389

#121 • • cosmic :D
http://www.tietokone.fi/uutta/uutinen.asp?news_id=25612


http://www.tietokone.fi/uutta/uutinen.asp?news_id=25613

"Tietokone voi saastua automaattisesti, jos esimerkiksi sähköpostiohjelma on auki. Hyökkäyskoodi lähtee pyörimään heti, kun wmf-kuvan sisältämä posti on tullut ohjelmaan, ilman mitään käyttäjän toimia."




http://www.iltalehti.fi/osastot/arki/200512303909646_ar.shtml

"Koivunen kertoo suurimman vaaran olevan, että haittakoodin levittäjät pääsisivät murtautumaan mainoksia eli bannereita ylläpitäville palvelimille. Merkkejä murtoyrityksistä on jo saatu.

Banneripalvelimien mainoksia käytetään usein muilla internetsivuilla. Siten haittakoodia voitaisiin levittää mainosten avulla muuten täysin luotettavien verkkosivujen kautta."



Minä taas tein tällasia juttuja:

1. Laitoin Sygaten blockaamaan Outlookilta ja IE:ltä kaiken liikenteen

2. Firefoxin Adblockiin *.wmf filtterin

3. Adblockiin muutamia biz-osoitteita

--
:D is an unproductive condition.

Neko

Posts: 943

#123 • • Neko No äläpä kerro enempää

cosmic, 2.1.2006 15:34:
3. Adblockiin muutamia biz-osoitteita


Minulla on Proxomitronissa (selainliikenne menee tätä kautta) kaikki .biz ja .ru osoitteet blockattu. Muita viimeaikoina kokonaan blockattuja on freenet.de ja pages.at.

Sitten näitä WMF -jutuissa esiintulleita osoitteita on laitettu hosts -tiedostoon. Ja siellä pysyvät paikoista huolimatta.
¡ Previous post about a year ago !
Aziz Combat Fighter

Posts: 6,592

#126 • • Aziz Combat Fighter

domi, 27.9.2005 16:39:
---
nomic, 27.9.2005 15:48:
---
Optik, 23.9.2005 12:11:
---
1980-luku: Commodore 64 vs. MSX
1980-luvun loppu 90-luvun alku: Commodore Amiga vs Atari ST
90-luvun puolivälistä eteenpäin PC-voittoisesti eri graafisten käyttöjärjestelmien kesken.. Windows, OS2, Beos, Linux yms.. Tosin jopa DOS-puolellakin oli omat nujakat eri dossien paremmuudesta... *justjoo*

---


Ja liinussi-puolella tietysti omat sodat: kde vs. gnome :F

---

Mun 4dos on paras!



QEMM! Moniajo DOSSIIN!!!! FOR THE WIN!
evvk

Posts: 1,918

#127 • • Edited evvk

Ana-5000, 7.8.2007 11:18:
---
domi, 27.9.2005 16:39:
---
nomic, 27.9.2005 15:48:
---
Optik, 23.9.2005 12:11:
---
1980-luku: Commodore 64 vs. MSX
1980-luvun loppu 90-luvun alku: Commodore Amiga vs Atari ST
90-luvun puolivälistä eteenpäin PC-voittoisesti eri graafisten käyttöjärjestelmien kesken.. Windows, OS2, Beos, Linux yms.. Tosin jopa DOS-puolellakin oli omat nujakat eri dossien paremmuudesta... *justjoo*

---


Ja liinussi-puolella tietysti omat sodat: kde vs. gnome :F

---

Mun 4dos on paras!

---


QEMM! Moniajo DOSSIIN!!!! FOR THE WIN!



Viitaten tohon ylempään niin eiks ollu joskus uutisissa että Windows 95:a palautettiin massana ja vaadittiin rahoja takaisin kun se oli niin paska. Mutta ihan hyvä että on tälläisiä aseita. Asennetaan sodassa vihollisen koneisiin Windows 95:t :DDD
Avatar
#128 • • Norb Guest
Olinpa eilen hyvällä luennolla tietoturvaan liittyen. Avasi melko hyvin silmät, kuinka laajasta kansainvälisestä rikollisuudesta on kyse ja kuinka huonot on tämänhetkiset resurssit taistella sitä vastaan.

Läheisiäni on ryöstetty netissä ja itseäni on pyydetty rahanpesijäksi.. Jos minulle täälä suomen takapajulassa on tapahtunut yhtäsuntoista ja kaikenmoista niin alkaa pikkuhiljaa ymmärtää kuinka iso asia onkaan kyseessä..
RiD

Posts: 2,817

#129 • • Edited RiD Nukemi

Norb, 24.9.2008 11:03:
Läheisiäni on ryöstetty netissä ja itseäni on pyydetty rahanpesijäksi.. Jos minulle täälä suomen takapajulassa on tapahtunut yhtäsuntoista ja kaikenmoista niin alkaa pikkuhiljaa ymmärtää kuinka iso asia onkaan kyseessä..




Mistä ihmiset ajautuu tollaisiin tilanteisiin?. Oon käyttänyt interwebbiä asioiteni hoitamiseen ja notkunut varmaan 6tuntia päivässä siellä siitä lähtien kun sain käsiini jonkun 286:sn jossain alle 5vuotiaana. Enkä ikinä ole joutunut mihinkään selkkauksiin. Eikä oikeestaan ykskään kaverinikaan jotka samaa on tehnyt. Pahin ehkä tähänastisista internet "selkkauksista" mun kohdalla on ollut että joku nettikaupasta tilattu tavara ollut kuukauden myöhässä tai lähetetty väärään maahan. Oh noes.


Oon visusti sitä mieltä että 99.9% noista tollasista johtuu siitä tekijästä sen penkin ja koneen välissä eikä turvattomasta intterweb -ympäristöstä. Väitän että melkein jokainen käyttäjä voisi näiltä välttyä jos omaa hieman maalaisjärkeä ja on perehtynyt asiaan enemmän kuin n.5 minuuttia.

Tiedän kyllä varmuudella että yrityksiä kohtaan uhka on 100% todellinen, työskenneltyäni alalla jonkin aikaa. Järjestäytyneisiin hyökkäyksiin käytetään aikaa ja rahaa ihan siinä missä sotatoimiinkin maiden välillä. Mutta väitän että yksityishenkilöihin jotka eivät ole näkyvillä, omaa isoa auktoriteettiä/päätösvaltaa/paljon rahaa, lähes kaikki nämä hyökkäykset on helposti estettävissä.

Mielipiteitä?

--
*super* *possu*

Tyranoid

Posts: 1,552

#130 • • Tyranoid FINRG

Norb, 24.9.2008 11:03:Läheisiäni on ryöstetty netissä



Miten joku voidaan ryöstää netissä? Vai meinaatko vaan että ovat joutuneet jonkun huijauksen uhriksi?
evvk

Posts: 1,918

#131 • • Edited evvk

Tyranoid, 24.9.2008 11:14:
---
Norb, 24.9.2008 11:03:Läheisiäni on ryöstetty netissä

---


Miten joku voidaan ryöstää netissä? Vai meinaatko vaan että ovat joutuneet jonkun huijauksen uhriksi?



Uhkaa että pitää pistää rahat lomapakosta scanneriin ja lähettämään niistä scannit emaililla.. :) :) :)

Jos ei kuulu niin häksään koneens..
Jone

Posts: 8,258

#132 • • Jone Archibald Haddock

RiD, 24.9.2008 11:11:
Oon käyttänyt interwebbiä asioiteni hoitamiseen ja notkunut varmaan 6tuntia päivässä siellä siitä lähtien kun sain käsiini jonkun 286:sn jossain alle 5vuotiaana.



Aikamoinen edelläkävijä oot kyllä. *nauru*
Mark

Posts: 7,311

#133 • • Mark d a n c e m a c h i n e s

RiD, 24.9.2008 11:11:
-klips-



Hyvin samoilla linjoilla sun kanssa. Noita vedätysyrityksiä nyt on tullut vastaan lähinnä spämmin muodossa, mutta myös jotkut epämääräiset sivustot ovat pyytäneet tietoja itsestäni mitä en ole halunnut luovuttaa.

Itsekin alalla jonnin aikaa olleena ja aihetta opiskelleena pakko todeta että juuri tähän ihmisten kyvyttömyyteen / haluttomuuteen ottaa asioista selvää tai herkkäuskoisuuteen nämä huijausyritykset pääosin perustuvat. Aukkoja hyödyntävät tekniikat nyt on lähinnä tosiaan suunnattu yrityksiä kohtaan.

Kyl terveellä järjellä ja sisälukutaidolla pärjää aika pitkälle, varsinkin jos se oma kone millä surffaa on päivitetty edes jotenkuten asiaankuuluvalle tasolle tietoturvan puolesta.

-M

--
VELHO, CAPTAIN, U NAME IT!

RiD

Posts: 2,817

#134 • • RiD Nukemi

Jone, 24.9.2008 11:28:
---
RiD, 24.9.2008 11:11:
Oon käyttänyt interwebbiä asioiteni hoitamiseen ja notkunut varmaan 6tuntia päivässä siellä siitä lähtien kun sain käsiini jonkun 286:sn jossain alle 5vuotiaana.

---


Aikamoinen edelläkävijä oot kyllä. *nauru*



I am the interweb.

Myönnän että edellisesä lauseparressa voi olla hieman epäkohtia!

--
*super* *possu*

Avatar
#136 • • Norb Guest

RiD, Mistä ihmiset ajautuu tollaisiin tilanteisiin?. Oon käyttänyt interwebbiä asioiteni hoitamiseen ja notkunut varmaan 6tuntia päivässä siellä siitä lähtien kun sain käsiini jonkun 286:sn jossain alle 5vuotiaana. Enkä ikinä ole joutunut mihinkään selkkauksiin. Eikä oikeestaan ykskään kaverinikaan jotka samaa on tehnyt. Pahin ehkä tähänastisista internet "selkkauksista" mun kohdalla on ollut että joku nettikaupasta tilattu tavara ollut kuukauden myöhässä tai lähetetty väärään maahan. Oh noes.


Oon visusti sitä mieltä että 99.9% noista tollasista johtuu siitä tekijästä sen penkin ja koneen välissä eikä turvattomasta intterweb -ympäristöstä. Väitän että melkein jokainen käyttäjä voisi näiltä välttyä jos omaa hieman maalaisjärkeä ja on perehtynyt asiaan enemmän kuin n.5 minuuttia.

Tiedän kyllä varmuudella että yrityksiä kohtaan uhka on 100% todellinen, työskenneltyäni alalla jonkin aikaa. Järjestäytyneisiin hyökkäyksiin käytetään aikaa ja rahaa ihan siinä missä sotatoimiinkin maiden välillä. Mutta väitän että yksityishenkilöihin jotka eivät ole näkyvillä, omaa isoa auktoriteettiä/päätösvaltaa/paljon rahaa, lähes kaikki nämä hyökkäykset on helposti estettävissä.

Mielipiteitä?


Olen samaa mieltä tuosta, että "vika" on ns. sinisilmäisissä käyttäjissä. Mutta ei kaikissa tapauksissa. Kuitenkin suurinosa käyttäjistä on näitä, einiin tietoisia huijauksen mahdollisuudesta. Ja vaikka se olisi se 0.01% niin onhan sekin määrä. (uskon sen kuitenkin olevan suurempi %) Eli pitääkö ajatella niin, että tyhmät,idioitit, koneista tietämättömillä ei ole mitään väliä, vaikka tulisivat huijauksen/kavalluksen kohteeksi? Että, he ikäänkuin olisivat jopa ansainneet tulevan huijatuksi.

Halusin vain herättää keskustelua asiasta joka herätti mielenkiintoni. Mutta ilmeisesti olisi TAAS pitänyt 100 kertaa miettiä lauserakenteita ja sanoja mitä kirjoitan ennen kuin kirjoitan jotain klubbariin.. Huoh..
Jussi Soro

Posts: 6,385

#137 • • Jussi Soro choon!

Norb, 24.9.2008 12:56:
Olen samaa mieltä tuosta, että "vika" on ns. sinisilmäisissä käyttäjissä. Mutta ei kaikissa tapauksissa. Kuitenkin suurinosa käyttäjistä on näitä, einiin tietoisia huijauksen mahdollisuudesta. Ja vaikka se olisi se 0.01% niin onhan sekin määrä. (uskon sen kuitenkin olevan suurempi %) Eli pitääkö ajatella niin, että tyhmät,idioitit, koneista tietämättömillä ei ole mitään väliä, vaikka tulisivat huijauksen/kavalluksen kohteeksi? Että, he ikäänkuin olisivat jopa ansainneet tulevan huijatuksi.


No jos joku lähettää nigerialaiskirjeeseen rahaa, tai sähköpostilla pankkiyhteyden tunnuslukuja, niin kyllä melkeinpä itseään voi syyttää. Jos taas kyse on esimerkiksi luottokortilla tehdyistä ostoista, niin Luottokuntahan nämä korvaa. Ja varmasti parin kerran jälkeen oppii jo varomaan epäkelpoja saitteja.

Ei kyse ole siitä, osaatko käyttää konetta, vaan yksinkertaisesti maalaisjärjestä.
Avatar
#139 • • Norb Guest

JussiS, No jos joku lähettää nigerialaiskirjeeseen rahaa, tai sähköpostilla pankkiyhteyden tunnuslukuja, niin kyllä melkeinpä itseään voi syyttää. Jos taas kyse on esimerkiksi luottokortilla tehdyistä ostoista, niin Luottokuntahan nämä korvaa. Ja varmasti parin kerran jälkeen oppii jo varomaan epäkelpoja saitteja.

Ei kyse ole siitä, osaatko käyttää konetta, vaan yksinkertaisesti maalaisjärjestä.



Norb, 24.9.2008 12:56:
Olen samaa mieltä tuosta, että "vika" on ns. sinisilmäisissä käyttäjissä.

*hmph* Toistanko itseäni..
Skenemursu

Posts: 1,568

#140 • • Skenemursu Vastarannan Kuha

De Souza, 24.9.2008 13:03:
---
Skenemursu, 24.9.2008 12:47:
ei koske minua - käytän omenaa..

---

*nauru*

Joko sulla on joku uusi omenamalli, josta en ole kuullutkaan tai sitten olet varmaan saanut myös lotossa 7 oikein, jos olet onnistunut välttymään huijausspämmiltä?!?! *ding*

hmm ei nyt aivan kyll' spammia tulee, mutta millas sen gmailin paivittaa? silla ei ole mitaan tekemista mun koneen tai paivitysten kanssa... eli ei mitaan mita itse voisin tehda, ellen sitten ala koodaan gmailia uusiksi :)