Tietoturva ja turvattomuus (TAAS PITÄÄ PÄIVITTÄÄ!)
[q]osama, 17.10.2005 22:48:
---
Gnizhak, 4.3.2005 09:49:
---
hallucinogen:
Tietoturvasta tarvii huolehtia vain silloin kun käyttää mikkisoftaa Mut sehän on vaan feature.
---
Varmaan kuvittelit ihan hassuksi letkautukseks, mut tää ei pidä mitenkään paikkaansa. Linuxista löytyy erilaisia turva-aukkoja varmaan enemmän kuin windowsista. Lisäks jos eri distrot vielä yhdistetään niin moninkertaisesti. Kaivelen joskus paremmalla ajalla pari linkkiä asiaan.
---
ihanaa. saanpa kerrankin heittää pökköä pesään jotta tästä tulis windows/linux threadi
noh jos se on sama minkä itse luin niin.. tutkimus oli kuin olikin microsoftin tilaama. tutkimuksessa ei tutkittu sitä montako löytyneistä aukoista oli korjattu ja missä ajassa. ainoastaan löytyneiden aukkojen lukumäärää. herää kysymys tarkoittaako se ettei aukkoja ole löydetty sitä ettei niitä olisi?
[/q]
Ei se silti meinaa sitä etteikö sun pitäs pitää huolta tietoturvasta. En mä mitenkään väitä että linux ois huonompi tai ettenkö ois ihan linuxin käytön kannalla etenkin palvelinpuolella. Mut aikanaan bugtraqia seurattuani kyllä niitä linux-reikiä siellä enemmän ilmeni. Homma eteni vaan niin että aukkoja paikattiin tietenkin vähän ripeemmin. Mut pointtini kuitenkin on se et jos oot admini niin kyllä sun vaan kummasti niitä reikiä pitää olla kokoajan paikkaamassa ettei jostain tuu joku pelle sisään ja tuhoa firman palveluja ihan huvikseen, tai muuten aiheuta ongelmia. Eli jos lukisit tuon hallucinogenin kommentin uusiks.
edit: tulipas siitä ensin vihamielinen vastaus.
[q]Epailija, 19.10.2005 15:35:
---
cosmic, 19.10.2005 01:14:
No epäilemättä, kun ei tuo F-Secure tykkää toimia oikein minkään rinnalla. Syy tähän "ei kahta antivirussoftaa koneelle"-neuvoon on vieläkin epäselvä. Kaikki vain sanovat, että ongelmia seuraa, mutta kukaan ei sano _miksi_.
[/q]
No emmäkään tiedä miks mut voithan kokeilla ja jos ei oo mitään ongelmia niin mikäjottei :)
[q]
No se, että mitään ei löydy ei ole mikään varma merkki siitä, että kaikki on kunnossa. Tässä linkki, josta voit tarkastella, miten hyvin käyttämäsi yhdistelmän ohjelmat selviytyivät haittaohjelmien löytämisestä:
http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=2538
Sanoisin, että kannattaa kokeilla muitakin ohjelmia, vaikka yksi testi ei kaikkea kerrokaan. ;)
[/q]
No enhän sanonutkaan, että se olisi varma merkki ;) Voishan tuota Avastia kyllä kokeilla. eScan oli paras noista näemmä mutta myös maksullinen :(
[q]cosmic, 19.10.2005 22:56:
No enhän sanonutkaan, että se olisi varma merkki ;) Voishan tuota Avastia kyllä kokeilla. eScan oli paras noista näemmä mutta myös maksullinen :(
[/q]
Jos haluaa vain tarkistaa koneensa kertaalleen, niin voihan sitä vaikka asentaa trial version tilapäisesti. Parempi se on edes kerran skannata kone kunnolla kuin ei kertaakaan. =)
[q]Gnizhak, 19.10.2005 21:38:
---
osama, 17.10.2005 22:48:
---
Gnizhak, 4.3.2005 09:49:
---
ihanaa. saanpa kerrankin heittää pökköä pesään jotta tästä tulis windows/linux threadi
noh jos se on sama minkä itse luin niin.. tutkimus oli kuin olikin microsoftin tilaama. tutkimuksessa ei tutkittu sitä montako löytyneistä aukoista oli korjattu ja missä ajassa. ainoastaan löytyneiden aukkojen lukumäärää. herää kysymys tarkoittaako se ettei aukkoja ole löydetty sitä ettei niitä olisi?
---
Ei se silti meinaa sitä etteikö sun pitäs pitää huolta tietoturvasta. En mä mitenkään väitä että linux ois huonompi tai ettenkö ois ihan linuxin käytön kannalla etenkin palvelinpuolella. Mut aikanaan bugtraqia seurattuani kyllä niitä linux-reikiä siellä enemmän ilmeni. Homma eteni vaan niin että aukkoja paikattiin tietenkin vähän ripeemmin. Mut pointtini kuitenkin on se et jos oot admini niin kyllä sun vaan kummasti niitä reikiä pitää olla kokoajan paikkaamassa ettei jostain tuu joku pelle sisään ja tuhoa firman palveluja ihan huvikseen, tai muuten aiheuta ongelmia. Eli jos lukisit tuon hallucinogenin kommentin uusiks.
edit: tulipas siitä ensin vihamielinen vastaus.
[/q]
hehe. tottahan toki linuxiakin saa kyllä päivitellä. ja kaikille gnomen käyttäjille firestarter.
http://www.pcflank.com tarjoaa mahdollisuuden testata oman koneensa tietoturvaa. En mene takuuseen palvelun luotettavuudesta, joten kokeilkaa omalla vastuulla.
Edit: Toinen vastaava sivusto: http://security.symantec.com/sscv6/home.asp?langid=in&venid=symnis&plfid=23&pkj=NRESCVGZBZTVOGXFSTZ
paras tietoturva päivitys löytyy täältä -> http://www.apple.com
[q]Skenemursu, 20.10.2005 22:44:
paras tietoturva päivitys löytyy täältä -> http://www.apple.com
[/q]
Rakentavaa keskustelua *sydän*
[q]Skenemursu, 20.10.2005 22:44:
paras tietoturva päivitys löytyy täältä -> http://www.apple.com
[/q]
Lainaus virustorjunta.net:stä, joka taas on julkaissut tekstin Symantecin luvalla. Eli "Seitsemän tavallisinta tietoturvamyyttiä", kohta numero 7:
"7. Minulla on Macintosh
Mac-käyttäjät tuntevat olonsa yleensä turvallisemmaksi, koska useimmat virukset on suunniteltu Windows-järjestelmille. Mutta hakkerit eivät välitä siitä, mitä käyttöjärjestelmää käytät. Tietokone kuin tietokone. He etsivät ainoastaan avoimia portteja.
Monia juuri Macintosh-koneille tarkoitettuja hakkerointiohjelmia on myös saatavana Internetissä. Sitä paitsi uusi Mac-käyttöjärjestelmä OS X on Unix-pohjainen. Unix-tietokoneita on ollut käytössä niin kauan, että tarjolla on monia Unix-hakkerointiohjelmia jotka siis nyt soveltuvat myös Macintosh-koneille. "
[q]Skenemursu, 20.10.2005 22:44:
paras tietoturva päivitys löytyy täältä -> http://www.apple.com
[/q]
Nojaa... oikea löytyy: http://www.sgi.com/
[q]Epailija, 20.10.2005 22:54:
---
Skenemursu, 20.10.2005 22:44:
Monia juuri Macintosh-koneille tarkoitettuja hakkerointiohjelmia on myös saatavana Internetissä. Sitä paitsi uusi Mac-käyttöjärjestelmä OS X on Unix-pohjainen. Unix-tietokoneita on ollut käytössä niin kauan, että tarjolla on monia Unix-hakkerointiohjelmia jotka siis nyt soveltuvat myös Macintosh-koneille. "
[/q]
!!!! BSD IS NOT AN UNIX !!!!
openbsd pohjanen se on.
Mutta joo. Samat openssh:n jne turvaaukot siellä kusee mitä linuxissa ja muissa.
Helposti liimaxiinki mennää sisään ja siten rootkiteillä otetaan rootit ja pistetään paskaks, sama pätee osx:ään :D ette uskokkaan kuinka helppoa öööäsx:n auki ruuvaminen on jos on unohtunu jotai konffeja väärin.
[q]fss, 20.10.2005 22:56:
!!!! BSD IS NOT AN UNIX !!!!
openbsd pohjanen se on.
[/q]
Pisteet siis Symantecille. ;)
[q]Epailija, 20.10.2005 22:54:
---
Skenemursu, 20.10.2005 22:44:
paras tietoturva päivitys löytyy täältä -> http://www.apple.com
---
Lainaus virustorjunta.net:stä, joka taas on julkaissut tekstin Symantecin luvalla. Eli "Seitsemän tavallisinta tietoturvamyyttiä", kohta numero 7:
"7. Minulla on Macintosh
Mac-käyttäjät tuntevat olonsa yleensä turvallisemmaksi, koska useimmat virukset on suunniteltu Windows-järjestelmille. Mutta hakkerit eivät välitä siitä, mitä käyttöjärjestelmää käytät. Tietokone kuin tietokone. He etsivät ainoastaan avoimia portteja.
Monia juuri Macintosh-koneille tarkoitettuja hakkerointiohjelmia on myös saatavana Internetissä. Sitä paitsi uusi Mac-käyttöjärjestelmä OS X on Unix-pohjainen. Unix-tietokoneita on ollut käytössä niin kauan, että tarjolla on monia Unix-hakkerointiohjelmia jotka siis nyt soveltuvat myös Macintosh-koneille. "
[/q]
kommentoin sitten kun törmään ensimmäistä kertaa omassa elämässä virukseen macissäni... nyt on 3 omenaa käytössä ja kaikki netissä eikä yhdessäkään ole kertaakaan madot vierailleet. toki niitä omena matoja varmasti on olemassa.... mutta jostain syystä ne eivät ole löytäneet mun koneisiini ;) vastaavasti yksi pc (win xp) kone joka mulla on toimistolla on varsinainen matopurkki vaikka siihen ei juuri kukaan suostu koskeekkaan.... tosin eipä olla varmaan hirveesti mitään spesiaali torjuntaakaan tehty sille niinkuin ei näille omenillakaan
[q]Skenemursu, 20.10.2005 22:59:
kommentoin sitten kun törmään ensimmäistä kertaa omassa elämässä virukseen macissäni... nyt on 3 omenaa käytössä ja kaikki netissä eikä yhdessäkään ole kertaakaan madot vierailleet. toki niitä omena matoja varmasti on olemassa.... mutta jostain syystä ne eivät ole löytäneet mun koneisiini ;)
[/q]
Aika paljolti käyttäjästä kiinni. Eipä näissä kotikoneissakaan viruksia tai matoja ole näkynyt, kaikissa pyörii XP.
[q]vastaavasti yksi pc (win xp) kone joka mulla on toimistolla on varsinainen matopurkki vaikka siihen ei juuri kukaan suostu koskeekkaan.... tosin eipä olla varmaan hirveesti mitään spesiaali torjuntaakaan tehty sille niinkuin ei näille omenillakaan
[/q]
Kyseessä kone, jonka tietoturvapäivitykset ovat viime vuosituhannelta? Kuulostaa aika hasardilta, jos sisäverkossa on kone, jonka tietoturva on totaalisesti laiminlyöty. Sitä kautta helppo lähteä tekemään tuhojaan tiedostopalvelimille jne.
[q]
---
Aika paljolti käyttäjästä kiinni. Eipä näissä kotikoneissakaan viruksia tai matoja ole näkynyt, kaikissa pyörii XP.
---
Kyseessä kone, jonka tietoturvapäivitykset ovat viime vuosituhannelta? Kuulostaa aika hasardilta, jos sisäverkossa on kone, jonka tietoturva on totaalisesti laiminlyöty. Sitä kautta helppo lähteä tekemään tuhojaan tiedostopalvelimille jne.
[/q]
joo tota siinä on ainoastaaan ne windows ehdottomat tietoturvapäivitykset tehty... ei mitään ylimääräisiä ohjelmia... tosin meillä on kyllä jonkinasteiset palomuurit wlan purkissa... mutta siis tämä xp kone aniharvoin löytää verkkoa :) vissiin yhden päivän se suostui tulostamaan verkkotulostimelle seuraavana päivänä ei :( nämä on just niitä juttuja minkä takia mä en enää wintoosaan koska... joskus omistin linux redhatilla varustetun koneen ja siitä ei oikeastaaan muuta pahaa sanottavaa kuin että sitä oli ihan pirun vaikee käyttää ja sitten en saanut siihen haluamiani ohjelmia... tosin tästä on jokunen vuosi aikaa ja tilanne on ehkä vähän parantunut.
mutta itse tietoturvaan vielä palatakseni... broidilla on kannettavassa sellainen ohjelma joka haistelee wlan verkkoja ja matkalla tampereelta nokialla (n.25km) se löysi 179 verkkoa joista 51 avoimia!!!! hauskimpia oli sellaiset verkot (3kpl) jotka eivät olleen avoimia mutta salasana oli yhtä kuin verkon nimi :) !!!
tiedä sitten jos on hyvät palomuurit koneissa jne... niin verkon jakaminen ei varmaan sinällään ole kovin iso riski.... olishan se kiva jos kaikki verkot olis avoimia niin ei tarvis säätää minkään gprs puhelimien kanssa..
[q]Epailija, 20.10.2005 22:40:
Edit: Toinen vastaava sivusto: http://security.symantec.com/sscv6/home.asp?langid=in&venid=symnis&plfid=23&pkj=NRESCVGZBZTVOGXFSTZ
[/q]
Haha. Ei toimi firefoxilla. :(
[q]Avernian, 27.11.2005 00:13:
Haha. Ei toimi firefoxilla. :(
[/q]
Tässä lisää testejä:
http://bcheck.scanit.be/bcheck/ <- selaintesteri
http://www.hackerwatch.org/probe/ <- palomuuritesteri
[q]Epailija, 28.11.2005 00:49:
Tässä lisää testejä:
[/q]
Kiitti. Yllätyin että kuinka turvassa tää kone loppujen lopuksi olikaan.
"Internet Explorerin käyttäjät voivat saada tartunnan automaattisesti www-sivulta, mutta vaihtoehtoselaintenkaan käyttäjät eivät ole täysin suojassa. Niiden kanssa surffaavan on tosin ladattava haitallinen kuva erikseen tietokoneelle."
http://digitoday.fi/showPage.php?page_id=14&news_id=51701
No tämä nyt varmaan kaikkialla, mutta laitetaan kuitenkin. Eli epävirallinen, mutta esim. F-securen suosittelema, patch on saatavilla. Lisää aiheesta mm.
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=71984
http://isc.sans.org/diary.php?storyid=994
Itse tein 3 asiaa:
1) Muutin käyttämi tilin rajoitetuksi (jo ennen tätä haavoittuvuutta)
2) Poistin "Windows Picture and Fax Viewer" -komponentinkomennolla: [code]regsvr32 -u %windir%\system32\shimgvw.dll[/code] (tuon voi antaa joko Käynnistä/Suorita tai Komentorivin kautta)
3) Ajoin (normaaleista tavoista poiketen) em. ulkopuolisen patchin,
Lisäksi minulla on Proxomitronissa sääntö, joka rikkoo IFrame-tagin sivuilta, mutta tämä lienee jo turhaa varmistelua :) Samoin kaikki http-liikenne on estetty .biz ja .ru osoitteisiin.