Tietoturva ja turvattomuus (TAAS PITÄÄ PÄIVITTÄÄ!)
Pieni varoituksen sana MSN MESSENGER ja IRC-viruslinkistä
Älkää klikatko, jos teille tulee "lol! see it! u'll like it"-linkki jossa on OMG.pif tiedostona.
lisätietoa:
http://www.f-secure.com/v-descs/morbex.shtml
http://www.tietokone.fi/uutta/uutinen.asp?news_id=23261&tyyppi=1
[q]Mitnickin mukaan turvallisuuden ratkaisevat työntekijöiden tavat, sillä yksinkertaisilla sosiaalisilla konsteilla pääsee parhaimpienkin suojauksien läpi hetkessä[/q]
Eli tuossakin aiheesta, mistä oon itse höpissy täällä. Riippumatta systeemeistä on käyttäjä yleensä se heikoin lenkki.
TRUE..
uudessa koneessa tuli mukana kans norton joka on mulle uusi tuttavuus..
no nokkelana poikana otin viirustorjunnan pois päältä siksi aikaa että vapautan resursseja.. no unhdin pistää sen takas kun avasin dc++
hetken päästä sharedissa olikin c:\windows\system32 ..ei siis mun laittamana...
kun muistin viimein laittaa nortonin päälle niin koneelta löytyi 350 matoa!!!
lol
enpä enään ikinä ota palomuuria tai antivirusta pois kun netti on kytkettynä
[q]akir0:
http://www.tietokone.fi/uutta/uutinen.asp?news_id=23261&tyyppi=1
---
Mitnickin mukaan turvallisuuden ratkaisevat työntekijöiden tavat, sillä yksinkertaisilla sosiaalisilla konsteilla pääsee parhaimpienkin suojauksien läpi hetkessä
---
Eli tuossakin aiheesta, mistä oon itse höpissy täällä. Riippumatta systeemeistä on käyttäjä yleensä se heikoin lenkki.
[/q]
joo ihan yksinkertaisilla kikoillahan mitnick ja kumppanit hommas noita passuja. eipä poikien tarvinnut paljoa muuta kuin puhelinsoittoja käyttää ja välillä ehkä vähän penkoa roskiksia.
Ihmiset eivät tunnu tajuavan omaa merkitystään osana tietoturvaa
[q]cosmic:
Palomuuri ja virustorjunta on tietysti tärkeimpiä puhuttaessa tietoturvasta. Itse käytän Sygatea ja AntiViria, jotka ovat oikein hyviä softia mielestäni. Antivir vie melko vähän muistia ja on ilmainen. Samoin Sygate on ilmainen ja melko helppokäyttöinen. (muita palomuureja)
[/q]
Omat nominaattini lmaisohjelmiksi ovat virusten torjuntaan Avast! ja palomuuriksi ZoneAlarm.
Ai niin, ja Proxomitron on hyvä ohjelma jos haluaa viimeisen päälle viritellä mitä selaimeen sallitaan/näkyy. Proxomitron siis toimii netin ja selaimen välissä paikallisena proxy-palvelimena. Sopii vähän edistyneemmille käyttäjille, mutta tarjoaakin sitten oikeastaan oman mielikuvituksen rajoituksissa kaikkea mitä mieleen tulee. Parantaa osaltaan tietoturvaa.
Ohjelmaa ei valitettavasti enää kehitetä, mutta toimivaa versiota saa edelleen netistä.
http://www.proxomitron.info/
[q]Viltsu:
ZoneAlarmin aiemmat versiot onnistui korruptoimaan ainakin dc++:n imuja ihan kiitettävästi.
[/q]
No dc++ en ole käyttänyt, mutta ei ole kyllä ollut ongelmia minkään imutuksen kanssa (itsellä tosin on Pro versio käytössä, mutta tuskin sillä on vaikutusta). Sen tiedän, että ZA rikkoi uutisryhmistä imutettuja yEnc-koodattuja tiedostoja (pääasiassa lienee pornokuvia, joten ei paljon haitannut), mutta tämäkin on korjattu.
[q]akir0:
Viruksien tarkoitus on levitä ja (yleensä) aiheuttaa jonkinlaista haittaa.
Spywaren tarkoitus on vain levittää tekijöille(tai jollekulle muulle taholle) tietoa käyttäjistä.
Ad-ware taas on softaa, joka lisää käyttäjälle mainoksia. Näiden poistaminen kieltää yleensä myös ko. ohjelmiston käyttämisen.
Troijalainen taas on ohjelmisto, joka on naamioitu joksikin muuksi ohjelmaksi (vrt. troijan hevonen) ja asennuksen jälkeen toimiikin usein "normaalisti". Samalla kuitenkin tehden jotain käyttäjältä piilossa.
[/q]
Eugene Kaspersky on hieman eri mieltä:
[q]
Yksikertaisesti termi (spyware) on pelkkä mainoskikka: erotetaan uudet tietoturvatuotteet perinteisistä, jotta saadaan tietoturvamarkkinoille ohjelmia, jotka ovat lähes yhtä tyhjän kanssa.
[/q]
http://www.itviikko.fi/uutiset/uutinen.asp?id=66503
[q]akir0:
http://www.tietokone.fi/uutta/uutinen.asp?news_id=23261&tyyppi=1
---
Mitnickin mukaan turvallisuuden ratkaisevat työntekijöiden tavat, sillä yksinkertaisilla sosiaalisilla konsteilla pääsee parhaimpienkin suojauksien läpi hetkessä
---
Eli tuossakin aiheesta, mistä oon itse höpissy täällä. Riippumatta systeemeistä on käyttäjä yleensä se heikoin lenkki.
[/q]
Nyt käsitän paremmin. Tuli mieleeni eräs juttu, jonka luin jostain, että oli tehty sellanen testi, jossa pyydettiin työntekjää kertomaan salasana suklaapatukkaa vastaan ja sehän kertoi 
[q]ezzy:
Pieni varoituksen sana MSN MESSENGER ja IRC-viruslinkistä
Älkää klikatko, jos teille tulee "lol! see it! u'll like it"-linkki jossa on OMG.pif tiedostona.
lisätietoa:
http://www.f-secure.com/v-descs/morbex.shtml
[/q]
...ja samantapaista pöpöä liikkeellä.
"haha look at us" -teksti ja .pif -linkki
Varsin ajankohtainen topikki tännekin..
Eilen sygate alkoi huutamaan leipää kun koneelta lähti pyyntöjä mitä erilaisilla ohjelmilla johonkin Puolalaiseen yliopistoon..
FSecure AV, Ad-aware, SpyBot S&D ei saanu loppumaan prklprkl
tänään tapellaan sit tosissaan ja jatkossa jätän antivirussoftan käytönaikaisen suojauksen jopa päälle ;)
ei voi muuta sanoa kuin että olen kyllä varsin onnellinen ettei ole tarvinnut tapella näiden juttujen kanssa moneen vuoteen.
/me suosittelee vaikkapa Ubuntua: http://www.ubuntulinux.org
Apple ei tarvitse moisilla asioilla päätään vaivata.
[q]a:
zonealarm kusee kybällä, eikä siitä ilmeisesti ole neljän vuoden aikana vieläkään korjattu linkissä todennettua heikkoutta.
[/q]
Eh, en jaksais käydä kaikkia noita linkkejä läpi, jos kertoisit omin sanoin mitä ZA:ssa ei "ilmeisesti ole neljän vuoden aikana vieläkään korjattu"?
[q]
tykkää myös imeä edelleenkin p2p-ohjelmilta kaistan kuiviin, jos softa on pystyssä pitemmän aikaa.
[/q]
Onneksi mun kone ei tiedä moista
[q]
itse pyöritin avg:tä aiemmin, mutta uusin versiopäivitys on tehnyt siitä kamalaa bloatwarea,
[/q]
Ettet vaan olisi niitä joilla on aina ongelmia eri ohjelmien kanssa 
[q]a:
---
Neko:
Eh, en jaksais käydä kaikkia noita linkkejä läpi, jos kertoisit omin sanoin mitä ZA:ssa ei "ilmeisesti ole neljän vuoden aikana vieläkään korjattu"?
---
kyllä tietoturvasta keskusteltaessa kannattaisi tietää, mistä puhuu?
[/q]
No kerro sitten arveluiden sijaan, että onko se korjattu jo vai ei.
[q]
höh? totta helvetissä mulla on suuri ongelma sovelluksen kanssa, jos uusi revisio on 5 kertaa kookkaampi ja tuhlaa laitteistoresursseja 5 kertaa edeltävää enemmän
[and so on and so on... *nukkuu*]
[/q]
Hei brother, vedä henkeä. Ei ne tietsikkaongelmat nyt noin vakavia ole *nauru*.
[q]a:
no niinhän mä just sanoin, mutta kyllä me puolivakavissaan yritetään täällä keskustella tietoturvasta ni älä sä ny tuu häsää ja antaa huonoja ohjeita ku et tunnu tietävän mistä puhut .)
[/q]
Oikein juupas eipäs. Mutta äläpä tietoturvanero yritä luistella; Kerro nyt, onko sitä bugia/heikkoutta/whatever vielä nykyisissä ZoneAlarmeissa? Muistinvirkistykseksi sanomiasi:
"eikä siitä ilmeisesti ole neljän vuoden aikana vieläkään korjattu linkissä todennettua heikkoutta"
(alleviivaus Nekon)
"kyllä tietoturvasta keskusteltaessa kannattaisi tietää, mistä puhuu?"
[q]Neko:
--
itse pyöritin avg:tä aiemmin, mutta uusin versiopäivitys on tehnyt siitä kamalaa bloatwarea,
---
Ettet vaan olisi niitä joilla on aina ongelmia eri ohjelmien kanssa
[/q]
Tiedätkö edes mitä Bloat tarkoittaa? Tarkoittaa sitä, että ohjelmistossa on turhia ja huonosti koodattuja ominaisuuksia, jotka ovat tehneet ohjelmasta helvetin ison ja hitaan muistisyöpön. Tämä koskee nykyään erittäin montaa softaa, koska koodaajat ei näemmä jaksa koodata kunnolla "koska ihmisillä on 3Ghz+ koneita ja giga muistia"
Zonealarmista on itsellänikin vain paskoja kokemuksia, kuten myös F-Securen antivirus ja palomuuriohjelmistoista. Näitä tulee vastaan päivittäin duunissa asiakkailta. Osa johtuu tietenkin käyttäjän taidottomuudesta konffata niitä, sitä ei voi kieltää.
Norton Internet Security 2002 on toiminut itselläni mainiosti, mitään tarvetta päivittää koko ohjelmistopakettia ei ole ollut, kun pitää vaa liveupdaten kautta viruskannat ja muut komponentit ajantasalla. 2002:ssa kun on paras käyttöliittymä Nortoneista, niin on turha ostaa uutta. Itselläni ei ainakaan ole koskaan kaatuillut tai aiheuttanut "tilanteita". Kerio on toinen joka vaikuttaa hyvältä, avovaimon ja sen systerin koneisiin asentelin moisesta trial-versiot.
[q]ezzy:
Tiedätkö edes mitä Bloat tarkoittaa?
[/q]
Tiedän. Se miksi heitin kommenttini, johtuu siitä, että aina löytyy ihmisiä joilla riittää valitettavaa uusista softista, tai mistä tahansa. Siinä oli perässä vielä tällainen hymiö ;-) Tiedätkö edes mitä se tarkoittaa?
Mä olen ratkaissut mun tietoturvaongelman siten
että himakoneessa ei o internet-yhteyttä.
Ei o sit vuoteen ollu minkäänlaisia ongelmia :P
Tietoturvasta ei taida olla vielä threadia täällä, joten ajattelin aloittaa sellaisen parilla päivitysuutisella:
Vakava aukko PHPBB-keskustelupalstaohjelmassa (hyökkääjä voi saada admin oikeudet ja esim. poistaa kantoja):
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563
Firefox / Mozillan muut tuotteet:
http://www.mozilla.org/products/firefox/releases/
http://www.mozilla.org/products/thunderbird/releases/