Tietoturva ja turvattomuus (TAAS PITÄÄ PÄIVITTÄÄ!)

171 posts, 9 pages, 65,868 views

ezzy

Posts: 8,060

#21 • • ezzy Droid-pappa

Peppi:
Olen täysin Peppi Peruskäyttäjä tietokoneiden suhteen. Hauskana anekdoottina tällä forumilla kuitenkin mainittakoon, että tietokoneeni joutui juuri äsken troijalaisen hyökkäyksen kohteeksi.

Onnekseni Nortonin luotettava antivirus-ohjelma on päivitetty ajantasalle. Oli vallan veikeä olo huomata ruudun oikeasta alakulmasta pilkistelevä viesti "Default block backdoor/SubSeven Trojan Horse blocked". Olo on kuin sotatantereella, hyökkäyksiä satelee pitkin ja poikin!

Fakta taitaa kuitenkin olla se, että hyökkäyksiä tapahtuu kaiken aikaa ja kaikenkarvaiset hirviöliero-ohjelmat yrittävät mökiä sisään koneeseeni. Ilmeisesti käytössäni on ensimmäistä kertaa sellainen virustorjuntaohjelma, joka raportoi myös epäonnistuneista hyökkäyksistä.



ja toivottavasti nortonin paketissa on myös nortonin palomuuri? virustorjunta on yksistään varsin hyödytön, jos kone on kiinteän nettiyhteyden (adsl tms) päässä.
akir0

Posts: 2,554

#23 • • Edited akir0 idleRPG champion 2009
http://www.tietokone.fi/uutta/uutinen.asp?news_id=23261&tyyppi=1

Mitnickin mukaan turvallisuuden ratkaisevat työntekijöiden tavat, sillä yksinkertaisilla sosiaalisilla konsteilla pääsee parhaimpienkin suojauksien läpi hetkessä



Eli tuossakin aiheesta, mistä oon itse höpissy täällä. Riippumatta systeemeistä on käyttäjä yleensä se heikoin lenkki.
hrdkvr

Posts: 3,929

#24 • • hrdkvr KURGO
TRUE..

uudessa koneessa tuli mukana kans norton joka on mulle uusi tuttavuus..

no nokkelana poikana otin viirustorjunnan pois päältä siksi aikaa että vapautan resursseja.. no unhdin pistää sen takas kun avasin dc++

hetken päästä sharedissa olikin c:\windows\system32 ..ei siis mun laittamana...
kun muistin viimein laittaa nortonin päälle niin koneelta löytyi 350 matoa!!!

lol

enpä enään ikinä ota palomuuria tai antivirusta pois kun netti on kytkettynä

--
-keep it hard-

serotonot

Posts: 3,137

#25 • • serotonot Paul Easy

akir0:
http://www.tietokone.fi/uutta/uutinen.asp?news_id=23261&tyyppi=1


---
Mitnickin mukaan turvallisuuden ratkaisevat työntekijöiden tavat, sillä yksinkertaisilla sosiaalisilla konsteilla pääsee parhaimpienkin suojauksien läpi hetkessä
---


Eli tuossakin aiheesta, mistä oon itse höpissy täällä. Riippumatta systeemeistä on käyttäjä yleensä se heikoin lenkki.



joo ihan yksinkertaisilla kikoillahan mitnick ja kumppanit hommas noita passuja. eipä poikien tarvinnut paljoa muuta kuin puhelinsoittoja käyttää ja välillä ehkä vähän penkoa roskiksia.

Ihmiset eivät tunnu tajuavan omaa merkitystään osana tietoturvaa
Neko

Posts: 943

#26 • • Neko No äläpä kerro enempää

cosmic:
Palomuuri ja virustorjunta on tietysti tärkeimpiä puhuttaessa tietoturvasta. Itse käytän Sygatea ja AntiViria, jotka ovat oikein hyviä softia mielestäni. Antivir vie melko vähän muistia ja on ilmainen. Samoin Sygate on ilmainen ja melko helppokäyttöinen. (muita palomuureja)


Omat nominaattini lmaisohjelmiksi ovat virusten torjuntaan Avast! ja palomuuriksi ZoneAlarm.
Neko

Posts: 943

#27 • • Edited Neko No äläpä kerro enempää
Ai niin, ja Proxomitron on hyvä ohjelma jos haluaa viimeisen päälle viritellä mitä selaimeen sallitaan/näkyy. Proxomitron siis toimii netin ja selaimen välissä paikallisena proxy-palvelimena. Sopii vähän edistyneemmille käyttäjille, mutta tarjoaakin sitten oikeastaan oman mielikuvituksen rajoituksissa kaikkea mitä mieleen tulee. Parantaa osaltaan tietoturvaa.

Ohjelmaa ei valitettavasti enää kehitetä, mutta toimivaa versiota saa edelleen netistä.

http://www.proxomitron.info/
Viltsu

Posts: 2,010

#28 • • Viltsu noname

Neko:
---

Omat nominaattini lmaisohjelmiksi ovat virusten torjuntaan Avast! ja palomuuriksi ZoneAlarm.


ZoneAlarmin aiemmat versiot onnistui korruptoimaan ainakin dc++:n imuja ihan kiitettävästi.

--
teknoheput vaan hölisee bumbumbum ja sit tulee pläppläppläpböm, ihan jakomielitautista - Remu Aaltonen

Neko

Posts: 943

#29 • • Neko No äläpä kerro enempää

Viltsu:
ZoneAlarmin aiemmat versiot onnistui korruptoimaan ainakin dc++:n imuja ihan kiitettävästi.


No dc++ en ole käyttänyt, mutta ei ole kyllä ollut ongelmia minkään imutuksen kanssa (itsellä tosin on Pro versio käytössä, mutta tuskin sillä on vaikutusta). Sen tiedän, että ZA rikkoi uutisryhmistä imutettuja yEnc-koodattuja tiedostoja (pääasiassa lienee pornokuvia, joten ei paljon haitannut), mutta tämäkin on korjattu.
cosmic

Posts: 389

#30 • • cosmic :D

akir0:
Viruksien tarkoitus on levitä ja (yleensä) aiheuttaa jonkinlaista haittaa.

Spywaren tarkoitus on vain levittää tekijöille(tai jollekulle muulle taholle) tietoa käyttäjistä.

Ad-ware taas on softaa, joka lisää käyttäjälle mainoksia. Näiden poistaminen kieltää yleensä myös ko. ohjelmiston käyttämisen.

Troijalainen taas on ohjelmisto, joka on naamioitu joksikin muuksi ohjelmaksi (vrt. troijan hevonen) ja asennuksen jälkeen toimiikin usein "normaalisti". Samalla kuitenkin tehden jotain käyttäjältä piilossa.



Eugene Kaspersky on hieman eri mieltä:


Yksikertaisesti termi (spyware) on pelkkä mainoskikka: erotetaan uudet tietoturvatuotteet perinteisistä, jotta saadaan tietoturvamarkkinoille ohjelmia, jotka ovat lähes yhtä tyhjän kanssa.



http://www.itviikko.fi/uutiset/uutinen.asp?id=66503


akir0:
http://www.tietokone.fi/uutta/uutinen.asp?news_id=23261&tyyppi=1


---
Mitnickin mukaan turvallisuuden ratkaisevat työntekijöiden tavat, sillä yksinkertaisilla sosiaalisilla konsteilla pääsee parhaimpienkin suojauksien läpi hetkessä
---


Eli tuossakin aiheesta, mistä oon itse höpissy täällä. Riippumatta systeemeistä on käyttäjä yleensä se heikoin lenkki.



Nyt käsitän paremmin. Tuli mieleeni eräs juttu, jonka luin jostain, että oli tehty sellanen testi, jossa pyydettiin työntekjää kertomaan salasana suklaapatukkaa vastaan ja sehän kertoi *nauru*

--
:D is an unproductive condition.

Ville Vähäsaari

Posts: 689

#31 • • Ville Vähäsaari

ezzy:
Pieni varoituksen sana MSN MESSENGER ja IRC-viruslinkistä

Älkää klikatko, jos teille tulee "lol! see it! u'll like it"-linkki jossa on OMG.pif tiedostona.

lisätietoa:
http://www.f-secure.com/v-descs/morbex.shtml



...ja samantapaista pöpöä liikkeellä.

"haha look at us" -teksti ja .pif -linkki
Viltsu

Posts: 2,010

#32 • • Viltsu noname
Varsin ajankohtainen topikki tännekin..

Eilen sygate alkoi huutamaan leipää kun koneelta lähti pyyntöjä mitä erilaisilla ohjelmilla johonkin Puolalaiseen yliopistoon..

FSecure AV, Ad-aware, SpyBot S&D ei saanu loppumaan prklprkl

tänään tapellaan sit tosissaan ja jatkossa jätän antivirussoftan käytönaikaisen suojauksen jopa päälle ;)

--
teknoheput vaan hölisee bumbumbum ja sit tulee pläppläppläpböm, ihan jakomielitautista - Remu Aaltonen

siveys

Posts: 2,492

#33 • • siveys lovely
ei voi muuta sanoa kuin että olen kyllä varsin onnellinen ettei ole tarvinnut tapella näiden juttujen kanssa moneen vuoteen.

/me suosittelee vaikkapa Ubuntua: www.ubuntulinux.org
mrpiglet

Posts: 34

#34 • • mrpiglet
Apple ei tarvitse moisilla asioilla päätään vaivata.
Neko

Posts: 943

#35 • • Neko No äläpä kerro enempää

a:
zonealarm kusee kybällä, eikä siitä ilmeisesti ole neljän vuoden aikana vieläkään korjattu linkissä todennettua heikkoutta.


Eh, en jaksais käydä kaikkia noita linkkejä läpi, jos kertoisit omin sanoin mitä ZA:ssa ei "ilmeisesti ole neljän vuoden aikana vieläkään korjattu"?


tykkää myös imeä edelleenkin p2p-ohjelmilta kaistan kuiviin, jos softa on pystyssä pitemmän aikaa.


Onneksi mun kone ei tiedä moista *nauru*


itse pyöritin avg:tä aiemmin, mutta uusin versiopäivitys on tehnyt siitä kamalaa bloatwarea,


Ettet vaan olisi niitä joilla on aina ongelmia eri ohjelmien kanssa *vink*
Neko

Posts: 943

#36 • • Neko No äläpä kerro enempää

a:
---
Neko:
Eh, en jaksais käydä kaikkia noita linkkejä läpi, jos kertoisit omin sanoin mitä ZA:ssa ei "ilmeisesti ole neljän vuoden aikana vieläkään korjattu"?
---

kyllä tietoturvasta keskusteltaessa kannattaisi tietää, mistä puhuu?


No kerro sitten arveluiden sijaan, että onko se korjattu jo vai ei.


höh? totta helvetissä mulla on suuri ongelma sovelluksen kanssa, jos uusi revisio on 5 kertaa kookkaampi ja tuhlaa laitteistoresursseja 5 kertaa edeltävää enemmän
[and so on and so on... *nukkuu*]


Hei brother, vedä henkeä. Ei ne tietsikkaongelmat nyt noin vakavia ole *nauru*.
Neko

Posts: 943

#37 • • Edited Neko No äläpä kerro enempää

a:
no niinhän mä just sanoin, mutta kyllä me puolivakavissaan yritetään täällä keskustella tietoturvasta ni älä sä ny tuu häsää ja antaa huonoja ohjeita ku et tunnu tietävän mistä puhut .)


Oikein juupas eipäs. *nauru* Mutta äläpä tietoturvanero yritä luistella; Kerro nyt, onko sitä bugia/heikkoutta/whatever vielä nykyisissä ZoneAlarmeissa? Muistinvirkistykseksi sanomiasi:

"eikä siitä ilmeisesti ole neljän vuoden aikana vieläkään korjattu linkissä todennettua heikkoutta"
(alleviivaus Nekon)
"kyllä tietoturvasta keskusteltaessa kannattaisi tietää, mistä puhuu?"
*lmao*
ezzy

Posts: 8,060

#38 • • ezzy Droid-pappa

Neko:
--
itse pyöritin avg:tä aiemmin, mutta uusin versiopäivitys on tehnyt siitä kamalaa bloatwarea,
---
Ettet vaan olisi niitä joilla on aina ongelmia eri ohjelmien kanssa *vink*



Tiedätkö edes mitä Bloat tarkoittaa? Tarkoittaa sitä, että ohjelmistossa on turhia ja huonosti koodattuja ominaisuuksia, jotka ovat tehneet ohjelmasta helvetin ison ja hitaan muistisyöpön. Tämä koskee nykyään erittäin montaa softaa, koska koodaajat ei näemmä jaksa koodata kunnolla "koska ihmisillä on 3Ghz+ koneita ja giga muistia"

Zonealarmista on itsellänikin vain paskoja kokemuksia, kuten myös F-Securen antivirus ja palomuuriohjelmistoista. Näitä tulee vastaan päivittäin duunissa asiakkailta. Osa johtuu tietenkin käyttäjän taidottomuudesta konffata niitä, sitä ei voi kieltää.

Norton Internet Security 2002 on toiminut itselläni mainiosti, mitään tarvetta päivittää koko ohjelmistopakettia ei ole ollut, kun pitää vaa liveupdaten kautta viruskannat ja muut komponentit ajantasalla. 2002:ssa kun on paras käyttöliittymä Nortoneista, niin on turha ostaa uutta. Itselläni ei ainakaan ole koskaan kaatuillut tai aiheuttanut "tilanteita". Kerio on toinen joka vaikuttaa hyvältä, avovaimon ja sen systerin koneisiin asentelin moisesta trial-versiot.
Neko

Posts: 943

#39 • • Neko No äläpä kerro enempää

ezzy:
Tiedätkö edes mitä Bloat tarkoittaa?


Tiedän. Se miksi heitin kommenttini, johtuu siitä, että aina löytyy ihmisiä joilla riittää valitettavaa uusista softista, tai mistä tahansa. Siinä oli perässä vielä tällainen hymiö ;-) Tiedätkö edes mitä se tarkoittaa?
Karski

Posts: 6,049

#40 • • Karski Pomon kätyri
Mä olen ratkaissut mun tietoturvaongelman siten
että himakoneessa ei o internet-yhteyttä.
Ei o sit vuoteen ollu minkäänlaisia ongelmia :P

--
Paid by the Alliance
to slay all the giants.