Tietoturva ja turvattomuus (TAAS PITÄÄ PÄIVITTÄÄ!)

[q]Mark Hamilton, 29.9.2005 16:28:
Kuulin kolun mikrotuelta että mitään tietoturvaa ei ole olemassa. Kaiken voi murtaa.
[/q]

Onpas turha ja itsestäänselvä yleistys. Ja vielä väärä. Absoluuttista tietoturvaa ei ole olemassa, mutta sille ei olekkaan tarve vaan "riittävä tietoturva" riittää. (sen tarkemmin määrittelemättä)

[q]Kaikkien henkilö kohtainen tietotuva on siinä että harva on niin rikas että kannattaa ottaa kiinnijäämiriski rahojen varastamisesta varastetuilla verkkopankitunnuksilla.
[/q]

Väärin. Paras tapa suojata omat tietonsa ja omaisuutensa ei _todellakaan_ ole apatiaan vaipuminen ja siihen luottaminen että "ei ne kuitenkaan muhun iske". Aktiivisella asioiden hoitamisella, niin hyvin kuin resurssit antavat myöten, pääsee paljon parempaan tulokseen. Tämä pätee sekä tietoturvan, yksityisen henkilön elämän että yritysmaailman suhteen.

[q]Apo, 29.9.2005 16:42:
---
Mark Hamilton, 29.9.2005 16:28:
Väärin. Paras tapa suojata omat tietonsa ja omaisuutensa ei _todellakaan_ ole apatiaan vaipuminen ja siihen luottaminen että "ei ne kuitenkaan muhun iske". Aktiivisella asioiden hoitamisella, niin hyvin kuin resurssit antavat myöten, pääsee paljon parempaan tulokseen. Tämä pätee sekä tietoturvan, yksityisen henkilön elämän että yritysmaailman suhteen.
[/q]

Mä oon erimieltä. Tosin oon erimieltä ks. mikrotuen kanssa että esim mun sivut kannataa häksätä.

AVG vaihtui trial-periodin lopussa Kasperskyn trial versioon. Kaspersky on jo tovin ollut tehokkuudeltaan antivirussoftan kärkikastia ja pian selviää kuinka pahasti se rampauttaa koneen.

http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=226&postdays=0&postorder=asc&start=0

http://www.av-comparatives.org/seiten/ergebnisse_2005_08.php

se joka ei koneestaan pidä huolta aiheuttaa harmia myös muille. toisaalta tietoturvan pitäis olla ilmaista ja taattua kaikille. eikä sen pitäisi olla sen netinselaajan huoli että mitä ohjelmia mun nyt pitää asennella ja mitä pitää vastailla ton ihmeohjelman kysymyksiin että sallitaanko yhteys tähän ja tähän porttiin. kun ei kaikki noista tajua eikä niistä tarvii tajuta jos ei konetta muuhun käytä kuin pelailuun, sivujen selailuun ja tekstinkäsittelyyn. mutta tämä vain näin minun mielipide. tietoturvan ylläpito kun on toisille työtä ja lähinnä siltäkin työltä olisi voinut välttyä tekemällä asiat kunnolla alunperinkin eikä mahdollisimman kustannustehokkaasti. ainakin osalta. mutta onneks se ei o mun työtä. vaikka työssäni joudunkin tietoturvasta huolehtimaan näin ainakin omalta osaltani ja joskus myös asiakkaankin osalta. riippuu tapauksesta. mutta päivittäkää jos osaatte/jaksatte. muuten pyytäkää jotain nörttikaveria vaikka kaljapalkalla tekemään, teemme yleensä mielellämme. emme aina.

[q]Gnizhak, 4.3.2005 09:49:
---
hallucinogen:
Tietoturvasta tarvii huolehtia vain silloin kun käyttää mikkisoftaa Mut sehän on vaan feature.

---

Varmaan kuvittelit ihan hassuksi letkautukseks, mut tää ei pidä mitenkään paikkaansa. Linuxista löytyy erilaisia turva-aukkoja varmaan enemmän kuin windowsista. Lisäks jos eri distrot vielä yhdistetään niin moninkertaisesti. Kaivelen joskus paremmalla ajalla pari linkkiä asiaan.
[/q]
ihanaa. saanpa kerrankin heittää pökköä pesään jotta tästä tulis windows/linux threadi
noh jos se on sama minkä itse luin niin.. tutkimus oli kuin olikin microsoftin tilaama. tutkimuksessa ei tutkittu sitä montako löytyneistä aukoista oli korjattu ja missä ajassa. ainoastaan löytyneiden aukkojen lukumäärää. herää kysymys tarkoittaako se ettei aukkoja ole löydetty sitä ettei niitä olisi?

[q]Mark Hamilton, 29.9.2005 16:28:
Kuulin kolun mikrotuelta että mitään tietoturvaa ei ole olemassa. Kaiken voi murtaa. Kaikkien henkilö kohtainen tietotuva on siinä että harva on niin rikas että kannattaa ottaa kiinnijäämiriski rahojen varastamisesta varastetuilla verkkopankitunnuksilla.
[/q]

Eli pitää olla rikas, jotta laki ei vakita sinuun, joten voit tehdä rikoksia jäämättä kiinni vai että harvan tilillä on niin paljon rahaa, että sitä kannattaa häxätä pöllimällä verkkopankkitunnarit?
Varmaan kannattaa hieman skarpata ja miettiä kenen tunnareita pöllii tai miten monta pikkutiliä tyhjentää. "murusetkin on leipää"

Sun koulun mikrotuki on aika säälittävää jengiä. Ilmeisesti eivät siis tee mitään työkseen ja välittää käyttäjille vielä paskoja neuvoja apatiasta parhaana aseena hyökkäyksiä vastaan.

Kaspersky ollut koneessa alle puoli vuorokautta ja kaksi Helkern-hyökkäystä havaittu ja torjuttu (käytetyt saitit noina hetkinä klubitus, yahoo ja net-security).

http://www.net-security.org/virus_news.php?id=174

[q]Epailija, 18.10.2005 06:23:
Kaspersky ollut koneessa alle puoli vuorokautta ja kaksi Helkern-hyökkäystä havaittu ja torjuttu (käytetyt saitit noina hetkinä klubitus, yahoo ja net-security).

http://www.net-security.org/virus_news.php?id=174
[/q]

Ah saat tämän kuulostamaan niin dramaattiselta ;)

Onko koneellasi SQL Serveri? Onko se auki nettiin? Jos ei ole, niin mitä tässä oikein on torjuttu?

Informaatio vähän samaa luokkaa kuin "koneeseeni on otettu jostain yhteys ja TORJUIN sen". Huh hyvä että on palomuuri, muutenhan olisikin tapahtunut jotain pahaa.. :)

[q]hege,
Ah saat tämän kuulostamaan niin dramaattiselta ;)
[/q]

Lisätään vielä, että on turha vaivata päätään palomuurin ilmoituksilla "Hyökkäys x.y.z:sta porttiin a on torjuttu!". Jos nämä vaivaavat sinua, niin et saa enää nukuttua öitäsi kun rupeat miettimään niitä paketteja joita palomuuri ei pysäytä, eikä siis myöskään raportoi, vaan päästää suoraan läpi.

Hyvää yötä (sitten kun menet nukkumaan)

- Garo

päivittää saa, jos ei halo infektoitua ja kone kusee muutenkin*igor* monoo (piimailman paskiaiset!)

[q]hege, 18.10.2005 09:03:
Ah saat tämän kuulostamaan niin dramaattiselta ;)
[/q]

Ja pihkat. DRAMAATTISUUTTA OLISI SAANUT CAPSEILLA!

[q]
Onko koneellasi SQL Serveri? Onko se auki nettiin? Jos ei ole, niin mitä tässä oikein on torjuttu?

Informaatio vähän samaa luokkaa kuin "koneeseeni on otettu jostain yhteys ja TORJUIN sen". Huh hyvä että on palomuuri, muutenhan olisikin tapahtunut jotain pahaa.. :)
[/q]

Tuossa torjuttiin mato, joka olisi tehnyt ikäviä, jos minulla olisi ollut SQL serveri. Koska ei ole, niin mato olisi ollut läpi päästessäänkin käytännössä (ainakin minulle) vaaraton. Suuren Uhan (tm) torjuminen ei siis ollut se pointti tässä, vaan toisaalta se, etten surffannut "tuntemattomilla vesillä", ja toisaalta se, että palomuuri ei tuota noteerannut mitenkään, vaan nimenomaan antivirussofta. Kasperskyyn siirtyminen ilmeisesti paransi koneeni tietoturvaa ja vaikka en sitä varsinaisesti tarvitsekaan, niin olihan tuo ihan kiva silti huomata käytännössä. Vertauksesi on sinällään ontuva, että kyseessä ei ollut mikä tahansa yhteydenotto, vaan nimenomaan potentiaalisesti haitallinen. Jos omistaisin SQL serverin ja olisin käyttänyt pelkkää Keriota, voisi koneeni tulevaisuus olla vähemmän ruusuinen.

Mitä Garon kommenttiin tulee, niin toki nytkin varmaan pääsee paketteja läpi, eikä niiden takia mitään yöunia kannata sinällään menettää. Täydellistä turvaa ei saavuta millään. Toisaalta en pidä kovin kannattavana sellaista toimintaa, että ei mietitä niitä tuntemattomiksi jääviä paketteja lainkaan ja jätetään oman koneen tietoturva ihan rappiolle. Itse pidän koneen mieluummin vähän liiankin suojattuna (jota se oikeastaan on jo) kuin mitä tarve vaatii.

[q]Epailija, 18.10.2005 16:31:
---

Suuren Uhan (tm) torjuminen ei siis ollut se pointti tässä, vaan toisaalta se, etten surffannut "tuntemattomilla vesillä", ja toisaalta se, että palomuuri ei tuota noteerannut mitenkään, vaan nimenomaan antivirussofta.
[/q]

Antivirussoftat eivät skannaa verkkoliikennettä.. käytät jotain Kasperskyn tuotetta jossa on palomuuri mukana ;)

Nuo Helkernit ja muut lentelevät satunnaisiin osoitteisiin netissä eli ei sillä merkitystä ole missä surffailee..

[q]
Kasperskyyn siirtyminen ilmeisesti paransi koneeni tietoturvaa ja vaikka en sitä varsinaisesti tarvitsekaan, niin olihan tuo ihan kiva silti huomata käytännössä. Vertauksesi on sinällään ontuva, että kyseessä ei ollut mikä tahansa yhteydenotto, vaan nimenomaan potentiaalisesti haitallinen. Jos omistaisin SQL serverin ja olisin käyttänyt pelkkää Keriota, voisi koneeni tulevaisuus olla vähemmän ruusuinen.
[/q]

Onhan se boonusta että muuri osaa estää muutaman yleisimmän "hyökkäyksen", vaikka käyttäjä sitten ihmettelisikin niitä vilkkuvia hälyjä. Perustietoturvan kuitenkin saa melkein softasta riippumatta, kunhan hanskaa perusteet. Yleensä ne on kyllä aika hukassa ja peruskäyttäjä testailee mitä ihmeellisempiä muuri/antihäkkeri-virityksiä ja sitten klikkaillaan yes/no-ruutuja ja ihmetellään kun ei toimi.

Jo pelkästään sisääntulevan liikenteen estäminen lopettaisi valojen turhan vilkkumisen. Avaa vain ne jotka tarvitsee (SQL Serveriähän nyt ei kukaan avoimeen verkkoon uskalla laittaa). Aina parempi jos se muurikaan ei olisi siellä wintoosan puolella, kun ei viruksen ole kauhean vaikea sitä sammuttaa..

[q]hege, 18.10.2005 22:53:
Antivirussoftat eivät skannaa verkkoliikennettä.. käytät jotain Kasperskyn tuotetta jossa on palomuuri mukana ;)
[/q]

Windowsin tietoturvakeskus ei sitä palomuuriksi tunnista (ilmoittaa palomuuriksi pelkän Kerion), eikä valmistajakaan palomuuriominaisuudesta mainitse. Kyse ei myöskään ole mistään all-in-one-paketista, vaan Kasperskyn "karvalakkimallista". Reaaliaikainen skannaus valvoo kyllä liikennettä ja tarkistaa jokaisen ladattavan tiedoston ja skriptin, mutta tekeekö se Kasperskystä sitten palomuurin? Vastaavasti Spysweeper ei myöskään ole mikään varsinainen palomuuri, mutta sekin on varustettu erilaisilla "shieldeillä" haittaohjelmien reaaliaikaista torjumista varten.

[q]
Nuo Helkernit ja muut lentelevät satunnaisiin osoitteisiin netissä eli ei sillä merkitystä ole missä surffailee..
[/q]

No tämä on kyllä totta.

Edit: Kun täällä nyt sitten varoitellaan useampien softien yhtäaikaisesta käytöstä, niin häiritseekö Kasperskyn reaaliaikainen suojaus Kerion toimintaa, jos se kerran on luokiteltavissa palomuuriksi? Miten on muiden virussoftien laita? Kasperskyhän ei ole ainoa, jossa tiedostoja skannataan reaaliajassa. Spysweeper + Kaspersky + palomuuri = Ultimate Destruction?

Sitten pientä triviaa Kerion käyttäjille, jotka eivät vielä ole asiasta tietoisia: Kerio Personal Firewall tullaan näillä näkymin kuoppaamaan vuoden lopussa.

http://forums.kerio.com/index.php?t=msg&th=7040&start=0&S=535fee540d4873a6ca35f2713fe3c703

[q]hege, 18.10.2005 22:53:
SQL Serveriähän nyt ei kukaan avoimeen verkkoon uskalla laittaa
[/q]

Ei se uskalluksesta ole kiinni. Käyttäjien yleinen tietämättömyys on aika suuren suuri osa nykyistä tietoturvan tilannetta. Ja itseasiassa, mikkisoftan SQL-palvelimen voi asentaa tietämättäänkin.

(Sony) Acid Pron uusin versio asentaa media-kirjastonsa osana SQl-serverin desktop-version (MSDE), mikä käyttää SQL-serverin komponentteja. Yhteisten komponenttien takia aika moni SQL-serverin tietoturva-aukko tuntuu pätevän myös MSDE:lle. Ainakin viimeksi kun tsekkasin WindowsUpdate ei osannu ehdottaa uusia (olemassaolevia) päivityksiä MSDE:lle, joten se voi myös helposti jäädä päivittämättä.

[q]Epailija, 18.10.2005 23:34:
Kun täällä nyt sitten varoitellaan useampien softien yhtäaikaisesta käytöstä, niin häiritseekö Kasperskyn reaaliaikainen suojaus Kerion toimintaa, jos se kerran on luokiteltavissa palomuuriksi? Miten on muiden virussoftien laita? Kasperskyhän ei ole ainoa, jossa tiedostoja skannataan reaaliajassa. Spysweeper + Kaspersky + palomuuri = Ultimate Destruction?
[/q]

Tjaa, Kaspersky+Kerio yhdistelmästä en osaa sanoa, mutta Spysweeperhän on haittaohjelmien poistaja ja Kaspersky antivirussofta, joten en usko, että ne häiritsee toisiaan, eikä toi palomuurikaan mitään ongelmia aiheuta. Kahta antivirussoftaahan ei kannata asentaa samalle koneelle. Esim. jos asentais samalle koneelle Nortonin ja F-Securen niin kone olis taatusti jumissa : )

Ite oon käyttäny Sygate+Antivir yhdistelmää, joka on ilmeisesti toiminu ihan hyvin. Ei ainakaan Ad-Aware oo löytäny koskaan mitään (paitsi keksejä). Antivirissä tosin on huonona puolena päivityksien hakemisen huono toteutus. Tänäänki kesti kymmenen minuuttia ennenkuin se edes aloitti lataamaan mitään :D Siinä pitäis pystyä ite valitteen serverin, jolta päivitykset haetaan, nii olis parempi.

Täällä olis ohjeita Sygaten konffaamiseen.

[q]cosmic, 19.10.2005 01:14:
Tjaa, Kaspersky+Kerio yhdistelmästä en osaa sanoa, mutta Spysweeperhän on haittaohjelmien poistaja ja Kaspersky antivirussofta, joten en usko, että ne häiritsee toisiaan, eikä toi palomuurikaan mitään ongelmia aiheuta.
[/q]

No mistä ne ongelmat sitten syntyvät kahden virussoftan tai palomuurin kanssa? Spysweeper ei ole nyt käytössä, mutta Kaspersky ja Kerio tekevät ilmeisesti osin ihan samaa, eli pitävät koneeseen tulevaa liikennettä silmällä. Spysweeperissä taas on ominaisuuksia, jotka tekevät ihan samaa, mutta en ole testannut tuottaisiko Spysweeperin ajaminen mitään ongelmia (ei tuottanut ainakaan Kerion ja AVG 7.0:n kanssa).

[q]
Kahta antivirussoftaahan ei kannata asentaa samalle koneelle. Esim. jos asentais samalle koneelle Nortonin ja F-Securen niin kone olis taatusti jumissa : )
[/q]

No epäilemättä, kun ei tuo F-Secure tykkää toimia oikein minkään rinnalla. Syy tähän "ei kahta antivirussoftaa koneelle"-neuvoon on vieläkin epäselvä. Kaikki vain sanovat, että ongelmia seuraa, mutta kukaan ei sano _miksi_.

[q]
Ite oon käyttäny Sygate+Antivir yhdistelmää, joka on ilmeisesti toiminu ihan hyvin. Ei ainakaan Ad-Aware oo löytäny koskaan mitään (paitsi keksejä). Antivirissä tosin on huonona puolena päivityksien hakemisen huono toteutus.
[/q]

No se, että mitään ei löydy ei ole mikään varma merkki siitä, että kaikki on kunnossa. Tässä linkki, josta voit tarkastella, miten hyvin käyttämäsi yhdistelmän ohjelmat selviytyivät haittaohjelmien löytämisestä:

http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=2538

Sanoisin, että kannattaa kokeilla muitakin ohjelmia, vaikka yksi testi ei kaikkea kerrokaan. ;)

[q]
Täällä olis ohjeita Sygaten konffaamiseen.
[/q]

Kiitosta, mutta kuuleman mukaan myös Sygaten tulevaisuus on epävarma. Täytyy katsoa miten tilanne etenee tuon Kerion suhteen. Kyllä sitä ainakin vuoden loppuun asti ihan huoletta käyttää.

Onko totta että Firefox on reikäisin?

[q]Mark Hamilton, 19.10.2005 18:25:
Onko totta että Firefox on reikäisin?
[/q]

Ilmeisesti joo, mutta paikkauksetkin tulee aika nopeasti, toisin kuin IE:hen. Sitä paitsi FF:stä löydetään helpommin ja nopeammin reikiä, koska se on avoimen lähdekoodin selain.

TAAS PITÄÄ PÄIVITELLÄ

[pieni]...and this time I aint talking about updating[/pieni]