http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2003-52.htm
eli Firewallista blokkia kehiin ja mikkisoftalta päivitystä http://www.windowsupdate.com
36 posts, 2 pages, 5,682 views
Kolmannekseen F-Securen Antivirus ei inahtanutkaan, vaikka siinä oli aivan uusimmat päivitykset (samalta päivältä). Osoittaa hyvin sen että noilla softilla voi pyyhkiä hyvin pöytää siinä vaiheessa kun maailmanlaajuinen, nopea epidemia iskee.
No suurinpiirtein 13 DVD -levyä menis. Ja vartti per levy, eli vajaa neljä tuntia ku ne on kaikki tallessa.
Vitutus on lievästi sanottuna melkoinen. Ensinnäkin koneella on noin 60G sellaista tavaraa joka täytyy ottaa talteen.
Ja sä luotat siihen? Käsi ylös kaikki, joilla Windows Update toimii moitteetta, eikä ite oo koskaa ollu tarvetta korjailla?
Tossa koneella on automaattinen Windows Update päällä,
Toihan on Linuxin valtti. Windowsin tietoturva on ollu aina vähä niin ja näin ja siksipä tuo open-source puoli Linuxilla on toiminu niin, että ne kaikki nörtit himassa ku chattaa ja kirjoittaa niitä koodipätkiä on just siihen tietoturvaan panostanu. Ettei kaverit pääse häkkää koneelle. Ja ku ne on sitä leikkiä leikkiny kauan, niin on tullu turvallinen käyttis. No Linux muuten käyttiksenä on just sellanen hakkereitten väsäelmä, mut kumminkin...
Haavoittuvuus on kuitenkin lähes kaikissa Wintoosan versioissa, joten se koskettaa ehdotonta valtaosaa maailman kaikista tietokoneista.
Originally posted by jaksu
hmm... eiks ton RPC-yhteyden muodostamisen estäminen ole pikemminkin tulimuurin heiniä kuin antivirus softan?
Lisäksi kieroa tossa on, että yksi noista madoista aloittaa 16.8. DDoS-hyökkäyksen windowsupdate.comia vastaan. Eli siis kaikki maailman jo saastuneet koneet ryhtyvät lähettämään 20ms välein tavaraa, jolloin windowsupdate.com todennäköisesti kyykyttyy.
Aikaisemmin mulla oli tosiaan käytössä softapalomuuri (ZoneAlarm). Kokemukset tosta oli kuitenkin sen verran negatiiviset, että otin koko kikkareen pois käytöstä ja ajattelin jossain vaiheessa kun rahaa on ostaa ihan erillisen rautapalomuurin... Vaan en sitten ehtinyt tarpeeksi ajoissa. :(
mutta kun esim. NT 4.0:lla koko korjauspakettia ei ole eikä tule, koska "NT 4.0 on vanhentunutta tekniikkaa eikä sitä voida korjata". Odotan kauhulla, jos tuo pääsee firewallin sisään työpaikan n~200 NT 4.0 koneeseen :(