Tietoturva ja turvattomuus (TAAS PITÄÄ PÄIVITTÄÄ!)

171 posts, 9 pages, 65,927 views

Gnizhak

Posts: 701

#101 • • Edited Gnizhak iku

osama, 17.10.2005 22:48:
---
Gnizhak, 4.3.2005 09:49:
---
hallucinogen:
Tietoturvasta tarvii huolehtia vain silloin kun käyttää mikkisoftaa *nauru* Mut sehän on vaan feature.

---

Varmaan kuvittelit ihan hassuksi letkautukseks, mut tää ei pidä mitenkään paikkaansa. Linuxista löytyy erilaisia turva-aukkoja varmaan enemmän kuin windowsista. Lisäks jos eri distrot vielä yhdistetään niin moninkertaisesti. Kaivelen joskus paremmalla ajalla pari linkkiä asiaan.

---

ihanaa. saanpa kerrankin heittää pökköä pesään jotta tästä tulis windows/linux threadi *plur* *nauru*
noh jos se on sama minkä itse luin niin.. tutkimus oli kuin olikin microsoftin tilaama. tutkimuksessa ei tutkittu sitä montako löytyneistä aukoista oli korjattu ja missä ajassa. ainoastaan löytyneiden aukkojen lukumäärää. herää kysymys tarkoittaako se ettei aukkoja ole löydetty sitä ettei niitä olisi? *plur* *nauru*


Ei se silti meinaa sitä etteikö sun pitäs pitää huolta tietoturvasta. En mä mitenkään väitä että linux ois huonompi tai ettenkö ois ihan linuxin käytön kannalla etenkin palvelinpuolella. Mut aikanaan bugtraqia seurattuani kyllä niitä linux-reikiä siellä enemmän ilmeni. Homma eteni vaan niin että aukkoja paikattiin tietenkin vähän ripeemmin. Mut pointtini kuitenkin on se et jos oot admini niin kyllä sun vaan kummasti niitä reikiä pitää olla kokoajan paikkaamassa ettei jostain tuu joku pelle sisään ja tuhoa firman palveluja ihan huvikseen, tai muuten aiheuta ongelmia. Eli jos lukisit tuon hallucinogenin kommentin uusiks.

edit: tulipas siitä ensin vihamielinen vastaus.

--
Don't Just Stand There

cosmic

Posts: 389

#102 • • cosmic :D

Epailija, 19.10.2005 15:35:
---
cosmic, 19.10.2005 01:14:

No epäilemättä, kun ei tuo F-Secure tykkää toimia oikein minkään rinnalla. Syy tähän "ei kahta antivirussoftaa koneelle"-neuvoon on vieläkin epäselvä. Kaikki vain sanovat, että ongelmia seuraa, mutta kukaan ei sano _miksi_.



No emmäkään tiedä miks mut voithan kokeilla ja jos ei oo mitään ongelmia niin mikäjottei :)


No se, että mitään ei löydy ei ole mikään varma merkki siitä, että kaikki on kunnossa. Tässä linkki, josta voit tarkastella, miten hyvin käyttämäsi yhdistelmän ohjelmat selviytyivät haittaohjelmien löytämisestä:

http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=2538

Sanoisin, että kannattaa kokeilla muitakin ohjelmia, vaikka yksi testi ei kaikkea kerrokaan. ;)



No enhän sanonutkaan, että se olisi varma merkki ;) Voishan tuota Avastia kyllä kokeilla. eScan oli paras noista näemmä mutta myös maksullinen :(

--
:D is an unproductive condition.

Epailija

Posts: 5,636

#103 • • Epailija Physicist, 2nd class.

cosmic, 19.10.2005 22:56:
No enhän sanonutkaan, että se olisi varma merkki ;) Voishan tuota Avastia kyllä kokeilla. eScan oli paras noista näemmä mutta myös maksullinen :(



Jos haluaa vain tarkistaa koneensa kertaalleen, niin voihan sitä vaikka asentaa trial version tilapäisesti. Parempi se on edes kerran skannata kone kunnolla kuin ei kertaakaan. =)

--
Life is complex - it has both real and imaginary parts. -Anonymous

Kianoni

Posts: 357

#104 • • Kianoni pomputtaako?

Gnizhak, 19.10.2005 21:38:
---
osama, 17.10.2005 22:48:
---
Gnizhak, 4.3.2005 09:49:
---

ihanaa. saanpa kerrankin heittää pökköä pesään jotta tästä tulis windows/linux threadi *plur* *nauru*
noh jos se on sama minkä itse luin niin.. tutkimus oli kuin olikin microsoftin tilaama. tutkimuksessa ei tutkittu sitä montako löytyneistä aukoista oli korjattu ja missä ajassa. ainoastaan löytyneiden aukkojen lukumäärää. herää kysymys tarkoittaako se ettei aukkoja ole löydetty sitä ettei niitä olisi? *plur* *nauru*

---

Ei se silti meinaa sitä etteikö sun pitäs pitää huolta tietoturvasta. En mä mitenkään väitä että linux ois huonompi tai ettenkö ois ihan linuxin käytön kannalla etenkin palvelinpuolella. Mut aikanaan bugtraqia seurattuani kyllä niitä linux-reikiä siellä enemmän ilmeni. Homma eteni vaan niin että aukkoja paikattiin tietenkin vähän ripeemmin. Mut pointtini kuitenkin on se et jos oot admini niin kyllä sun vaan kummasti niitä reikiä pitää olla kokoajan paikkaamassa ettei jostain tuu joku pelle sisään ja tuhoa firman palveluja ihan huvikseen, tai muuten aiheuta ongelmia. Eli jos lukisit tuon hallucinogenin kommentin uusiks.

edit: tulipas siitä ensin vihamielinen vastaus.


hehe. tottahan toki linuxiakin saa kyllä päivitellä. ja kaikille gnomen käyttäjille firestarter.
Epailija

Posts: 5,636

#108 • • Epailija Physicist, 2nd class.

Skenemursu, 20.10.2005 22:44:
paras tietoturva päivitys löytyy täältä -> www.apple.com



Lainaus virustorjunta.net:stä, joka taas on julkaissut tekstin Symantecin luvalla. Eli "Seitsemän tavallisinta tietoturvamyyttiä", kohta numero 7:

"7. Minulla on Macintosh

Mac-käyttäjät tuntevat olonsa yleensä turvallisemmaksi, koska useimmat virukset on suunniteltu Windows-järjestelmille. Mutta hakkerit eivät välitä siitä, mitä käyttöjärjestelmää käytät. Tietokone kuin tietokone. He etsivät ainoastaan avoimia portteja.

Monia juuri Macintosh-koneille tarkoitettuja hakkerointiohjelmia on myös saatavana Internetissä. Sitä paitsi uusi Mac-käyttöjärjestelmä OS X on Unix-pohjainen. Unix-tietokoneita on ollut käytössä niin kauan, että tarjolla on monia Unix-hakkerointiohjelmia – jotka siis nyt soveltuvat myös Macintosh-koneille. "

--
Life is complex - it has both real and imaginary parts. -Anonymous

fss

Posts: 11

#110 • • fss Forest Sound System

Epailija, 20.10.2005 22:54:
---
Skenemursu, 20.10.2005 22:44:
Monia juuri Macintosh-koneille tarkoitettuja hakkerointiohjelmia on myös saatavana Internetissä. Sitä paitsi uusi Mac-käyttöjärjestelmä OS X on Unix-pohjainen. Unix-tietokoneita on ollut käytössä niin kauan, että tarjolla on monia Unix-hakkerointiohjelmia – jotka siis nyt soveltuvat myös Macintosh-koneille. "



!!!! BSD IS NOT AN UNIX !!!!

openbsd pohjanen se on.

Mutta joo. Samat openssh:n jne turvaaukot siellä kusee mitä linuxissa ja muissa.

Helposti liimaxiinki mennää sisään ja siten rootkiteillä otetaan rootit ja pistetään paskaks, sama pätee osx:ään :D ette uskokkaan kuinka helppoa öööäsx:n auki ruuvaminen on jos on unohtunu jotai konffeja väärin.
Epailija

Posts: 5,636

#111 • • Epailija Physicist, 2nd class.

fss, 20.10.2005 22:56:
!!!! BSD IS NOT AN UNIX !!!!

openbsd pohjanen se on.



Pisteet siis Symantecille. ;)

--
Life is complex - it has both real and imaginary parts. -Anonymous

Skenemursu

Posts: 1,568

#112 • • Skenemursu Vastarannan Kuha

Epailija, 20.10.2005 22:54:
---
Skenemursu, 20.10.2005 22:44:
paras tietoturva päivitys löytyy täältä -> www.apple.com

---


Lainaus virustorjunta.net:stä, joka taas on julkaissut tekstin Symantecin luvalla. Eli "Seitsemän tavallisinta tietoturvamyyttiä", kohta numero 7:

"7. Minulla on Macintosh

Mac-käyttäjät tuntevat olonsa yleensä turvallisemmaksi, koska useimmat virukset on suunniteltu Windows-järjestelmille. Mutta hakkerit eivät välitä siitä, mitä käyttöjärjestelmää käytät. Tietokone kuin tietokone. He etsivät ainoastaan avoimia portteja.

Monia juuri Macintosh-koneille tarkoitettuja hakkerointiohjelmia on myös saatavana Internetissä. Sitä paitsi uusi Mac-käyttöjärjestelmä OS X on Unix-pohjainen. Unix-tietokoneita on ollut käytössä niin kauan, että tarjolla on monia Unix-hakkerointiohjelmia – jotka siis nyt soveltuvat myös Macintosh-koneille. "



kommentoin sitten kun törmään ensimmäistä kertaa omassa elämässä virukseen macissäni... nyt on 3 omenaa käytössä ja kaikki netissä eikä yhdessäkään ole kertaakaan madot vierailleet. toki niitä omena matoja varmasti on olemassa.... mutta jostain syystä ne eivät ole löytäneet mun koneisiini ;) vastaavasti yksi pc (win xp) kone joka mulla on toimistolla on varsinainen matopurkki vaikka siihen ei juuri kukaan suostu koskeekkaan.... tosin eipä olla varmaan hirveesti mitään spesiaali torjuntaakaan tehty sille niinkuin ei näille omenillakaan
andi--

Posts: 1,381

#113 • • andi-- lunttu

Skenemursu, 20.10.2005 22:59:
kommentoin sitten kun törmään ensimmäistä kertaa omassa elämässä virukseen macissäni... nyt on 3 omenaa käytössä ja kaikki netissä eikä yhdessäkään ole kertaakaan madot vierailleet. toki niitä omena matoja varmasti on olemassa.... mutta jostain syystä ne eivät ole löytäneet mun koneisiini ;)



Aika paljolti käyttäjästä kiinni. Eipä näissä kotikoneissakaan viruksia tai matoja ole näkynyt, kaikissa pyörii XP.


vastaavasti yksi pc (win xp) kone joka mulla on toimistolla on varsinainen matopurkki vaikka siihen ei juuri kukaan suostu koskeekkaan.... tosin eipä olla varmaan hirveesti mitään spesiaali torjuntaakaan tehty sille niinkuin ei näille omenillakaan



Kyseessä kone, jonka tietoturvapäivitykset ovat viime vuosituhannelta? Kuulostaa aika hasardilta, jos sisäverkossa on kone, jonka tietoturva on totaalisesti laiminlyöty. Sitä kautta helppo lähteä tekemään tuhojaan tiedostopalvelimille jne.

--
- RAAH -

Skenemursu

Posts: 1,568

#114 • • Skenemursu Vastarannan Kuha


---


Aika paljolti käyttäjästä kiinni. Eipä näissä kotikoneissakaan viruksia tai matoja ole näkynyt, kaikissa pyörii XP.


---


Kyseessä kone, jonka tietoturvapäivitykset ovat viime vuosituhannelta? Kuulostaa aika hasardilta, jos sisäverkossa on kone, jonka tietoturva on totaalisesti laiminlyöty. Sitä kautta helppo lähteä tekemään tuhojaan tiedostopalvelimille jne.



joo tota siinä on ainoastaaan ne windows ehdottomat tietoturvapäivitykset tehty... ei mitään ylimääräisiä ohjelmia... tosin meillä on kyllä jonkinasteiset palomuurit wlan purkissa... mutta siis tämä xp kone aniharvoin löytää verkkoa :) vissiin yhden päivän se suostui tulostamaan verkkotulostimelle seuraavana päivänä ei :( nämä on just niitä juttuja minkä takia mä en enää wintoosaan koska... joskus omistin linux redhatilla varustetun koneen ja siitä ei oikeastaaan muuta pahaa sanottavaa kuin että sitä oli ihan pirun vaikee käyttää ja sitten en saanut siihen haluamiani ohjelmia... tosin tästä on jokunen vuosi aikaa ja tilanne on ehkä vähän parantunut.

mutta itse tietoturvaan vielä palatakseni... broidilla on kannettavassa sellainen ohjelma joka haistelee wlan verkkoja ja matkalla tampereelta nokialla (n.25km) se löysi 179 verkkoa joista 51 avoimia!!!! hauskimpia oli sellaiset verkot (3kpl) jotka eivät olleen avoimia mutta salasana oli yhtä kuin verkon nimi :) !!!

tiedä sitten jos on hyvät palomuurit koneissa jne... niin verkon jakaminen ei varmaan sinällään ole kovin iso riski.... olishan se kiva jos kaikki verkot olis avoimia niin ei tarvis säätää minkään gprs puhelimien kanssa..
Avernian

Posts: 7,451

#118 • • Avernian Kerettiläinen

Epailija, 28.11.2005 00:49:
Tässä lisää testejä:



Kiitti. Yllätyin että kuinka turvassa tää kone loppujen lopuksi olikaan.

--
Liian totta ollakseen hyvä.

Let's get ready to ruuuumblee! *sydän*

cosmic

Posts: 389

#119 • • cosmic :D
"Internet Explorerin käyttäjät voivat saada tartunnan automaattisesti www-sivulta, mutta vaihtoehtoselaintenkaan käyttäjät eivät ole täysin suojassa. Niiden kanssa surffaavan on tosin ladattava haitallinen kuva erikseen tietokoneelle."

http://digitoday.fi/showPage.php?page_id=14&news_id=51701

--
:D is an unproductive condition.

Neko

Posts: 943

#120 • • Neko No äläpä kerro enempää
No tämä nyt varmaan kaikkialla, mutta laitetaan kuitenkin. Eli epävirallinen, mutta esim. F-securen suosittelema, patch on saatavilla. Lisää aiheesta mm.

http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=71984
http://isc.sans.org/diary.php?storyid=994

Itse tein 3 asiaa:

1) Muutin käyttämi tilin rajoitetuksi (jo ennen tätä haavoittuvuutta)

2) Poistin "Windows Picture and Fax Viewer" -komponentinkomennolla:
Code:
regsvr32 -u %windir%\system32\shimgvw.dll
(tuon voi antaa joko Käynnistä/Suorita tai Komentorivin kautta)

3) Ajoin (normaaleista tavoista poiketen) em. ulkopuolisen patchin,

Lisäksi minulla on Proxomitronissa sääntö, joka rikkoo IFrame-tagin sivuilta, mutta tämä lienee jo turhaa varmistelua :) Samoin kaikki http-liikenne on estetty .biz ja .ru osoitteisiin.