Varoitus IE:n käyttäjille

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Kuten ehkä tiedätte, IE:stä löytyi jokin aika sitten kriittiseksi luokiteltu tietoturva-aukko (liittyen VML:ään), johon Microsoft ei ole vielä julkaissut paikkausta. Aukko sallii kohdejärjestelmän saastuttamisen, mikäli uhri käy sivustolla joka levittää hyväksikäyttökoodia. Aukkoa hyödynnetään jo useilla sivustoilla ja lisäksi aukkoa voi hyödyntää myös jos uhrilla on Outlook-ohjelma ja uhri vastaanottaa sopivasti muotoillun sähköpostin:
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2006-51.htm

Tilanne on pahentunut, sillä nyt cPanel nimisestä ohjelmasta on löytynyt myös aukko. cPanelia käyttävät monet sellaiset palveluntarjoajat, jotka tarjoavat web-sivutilaa asiakkailleen. Esim. suomenkielisiltä sivuilta hakusanalla cPanel löytyy 753 sivustoa ja näistä monet ovat siis palveluntarjoajan sivuja, eli potenttiaalisia haittakoodia levittäviä sivuja ovat myös kaikki heidän asiakkaansa sivuineen. Ulkomailla cPanelin käyttö on vielä suurempaa.
http://news.netcraft.com/archives/2006/09/23/hostgator_cpanel_security_h...

Jos siis käytät IE:tä, etkä ole suojautunut ko. aukolta, älä vieraile edes sivustoilla joihin luotat ja jotka entuudestaan tunnet turvallisiksi. Myöskään sähköpostin vastaanottaminen Outlookilla ei ole suositeltavaa. Suosittelisin itse pikaista selaimen ja sähköpostiohjelman vaihtamista, tai vähintään ficoran ohjeiden mukaista suojautumista tältä kyseiseltä haavoittuvuudelta.

Sivut

Kommentit (53)

Vierailija

Tätä aihetta kannatta pitää ylhäällä.

Opera tai Firefox selaimeksi. Ilmaisia Outlookin korvaavia ohjelmia on kyllä jaossa. Muinoin yksi oli Eudora, sen nykytilasta en tiedä.

salai
Seuraa 
Viestejä7264
Liittynyt17.3.2005
Vastaaja_s24fi
Kokeilemisen arvoinen: http://torpark.nfshost.com/index.php
(Voi asentaa kovalevyllekin)

Tuo Torpark-selain on uudelleen paketoitu Firefox Portable (v. 1.5.0.7), johon on lisätty laajennuksia Tor-palvelimien käyttöönottamiseksi. Tällä pyritään peittämään käyttäjän IP-osoitteen näkyminen ja rekisteröinti.

Tämän ketjun avauksessa käsiteltyihin IE:n haavoittuvuuksiin tuolla ei saavuteta mitään lisäarvoa verrattuna tavalliseen (tai Portable-versio) Firefoxiin. Tietysti jos pelkää tulevansa vainotuksi mielipiteittensä takia Tor-verkolla on merkitystä.

Normaaliin selaukseen tuo Torpark on järjettömän hidas. Lisäksi sen tarpeeton käyttö osaltaan estää sitä oikeasti tarvitsevien mahdollisuuksia. Tässä John T. Hallerin (PF:n kehittäjä) mielipide:

Submitted by John T. Haller on April 19, 2006 - 3:31pm.

You need to use a proxy or something... like Tor. That's why I worked on TorPark which combines Portable Firefox with Tor. I do not recommend it for everyday browsing, though, as it slows things down quite a bit and can affect interactive sites. It's designed for people in places like China to be able to access prohibited content that could cost them their lives.

LÄHDE: Portable browsing + privacy

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

DerMack
Seuraa 
Viestejä1839
Liittynyt16.3.2005
Gravity
Kuten ehkä tiedätte, IE:stä löytyi jokin aika sitten kriittiseksi luokiteltu tietoturva-aukko

what else is new?

hittooko välii, ei oo ennekään mittään sattunu vaikka siellä ne reijät on aikasemminkin ollu ja taatusti tulee jatkossa löytymään roppakaupalla lisää

selainta ei ny vaan jaksa vaihtaa, siitä on liikaa vaivaa

Vierailija
DerMack
hittooko välii, ei oo ennekään mittään sattunu vaikka siellä ne reijät on aikasemminkin ollu ja taatusti tulee jatkossa löytymään roppakaupalla lisää

Jos satuit lukemaan viestin kokonaan niin huomasit ehkä että nyt ei ole kyse pelkästään IE:n aukosta vaan myös aukosta cPanel nimisessä sovelluksessa. Ja erityisesti siitä että cPanelin aukkoa hyödynnetään nyt juuri tällä hetkellä aktiivisesti tuon IE:n aukon hyödyntämiseksi, mikä tarkoittaa että sivut jotka aikaisemmin olivat turvallisia, eivät välttämättä ole sitä enää.

Lisäksi väite "ei oo ennekään mitään sattunut" toimii yhtä hyvin myös monissa muissa asiayhteyksissä. Esim. En voi kuolla koska ennenkään en ole kuollut.

Lisäksi väite "selainta ei ny vaan jaksa vaihtaa, siitä on liikaa vaivaa" on myös hieman harhaanjohtava. Toisen selaimen asentaminen on varsin yksinkertainen toimenpide, ladataan paketti, käynnistetään asennus ja klikkaillaan next->next->next tyylisesti ja sitten asennus onkin valmis. Enempi vaivaa on siitä kun joutuu puhdistamaan koneen viruksista ja muusta saastumisen jälkeen.

Vierailija
Nukkumatti
Opera tai Firefox selaimeksi. Ilmaisia Outlookin korvaavia ohjelmia on kyllä jaossa. Muinoin yksi oli Eudora, sen nykytilasta en tiedä.

Firefox tuntuu kätevämmältä. Outlook on ohjelma, jonka käyttö tulisi 'lailla kieltää'. Monet uudet surffailijat ei tiedä vaihtoehdoista. Eikä sitä, että paras meilipaikka on jokin muu kuin oman ISP:n tarjoama, siis yleinen web-postilaatikko. Silloin ei ole mitenkään riippuvainen ISP:stä.

Nytkin teen nettiagenteille kiusaa - käytän Torparkkia. IP-osoitteeni näyttää olevan nyt 207.241.227.235. Voi vaihtaa vaikka kesken istunnon, jolloin kyllä kirjautuminen tulee tehdä uudestaan.

Vierailija
DerMack
no emmä semmosta cpaneliakaan käytä, ikänä kuullutkaan tommosesta :D

Et tainnut vieläkään ymmärtää? cPanel on niiden käytössä jotka tarjoavat sivutilaa muille. Eli ts. esim. tiede.fi saattaisi ostaa sivunsa palveluntarjoajalta joka käyttää cPanelia. Jos se tekee näin, on joku nyt voinut murtautua palveluntarjoajan palvelimelle ja saastuttaa kaikki heidän ylläpitämänsä sivut, mukaanlukien nämä tiede.fi sivut levittämään haittaohjelmia jotka asentuisivat sitten lähes kaikille IE:n käyttäjille jotka näitä sivuja lukevat.

Voit laittaa tiede.fi:n tilalle minkä tahansa käyttämäsi webbiosoitteen ja lukea kappaleen uusiksi, niin alat ehkä ymmärtämään tilanteen vakavuutta.

Chair
Seuraa 
Viestejä2799
Liittynyt6.9.2005

Lainaus Tietoviikon sivulta:

TURVALLISTA WEBBISELAINTA EI OLE

Viimeisen puolen vuoden aikana hakkerit löysivät Mozilla-selaimesta 47 ja Internet Explorerista 38 bugia. Huolestuttavasti myös turvallisina pidetyistä Operasta ja Applen Safarista löytyi kymmenkunta haavoittuvuutta.

Tietoturvatalo Symantecin puolivuosittaisen uhkaraportin mukaan vikoja onkin kaikissa selaimissa, eikä turvallista selainta olekaan. Oleellista olisikin selaimen oikea konfigurointi.

Hyökkäykset kohdistuvat sekä yksityis- että yrityskäyttäjiin, mutta melkein yhdeksän kymmenestä aukon urhista on yksityiskäyttäjiä. Reikien avulla tunkeutujat varastavat tietoa esimerkiksi pankkitunnuksista tai käyttävät konetta hyväkseen muilla tavoin.

Selaimista ainoastaan Operasta löydettyjen vikojen määrä oli laskenut. Symantecin mukaan tämä kertoo enemmänkin etsijöiden määrän kasvamisesta kuin vikojen yleistymisestä.

Selainten vikojen korjaamisessa oli myös eroja. Nopeimmin paikka ilmestyy Mozillaan ja hitaimmin aukkoja tukkii Microsoft Internet Explorerista. Käyttöjärjestelmäaukkojen paikkaamisessa Microsoft oli kuitenkin ensimmäisenä ja hitaimmin reikiä korjailee Sun Microsystems.

http://www.tietoviikko.fi/doc.te?f_id=1031680&s=r

"Die Theorie bestimmt was wir beobachten können."(Albert Einstein)

Vierailija
Chair
TURVALLISTA WEBBISELAINTA EI OLE

Ei ole turvallista, pelkästään tietokoneen omistaminen, vaikka sitä säilyttäisi suljettuna kassakaapissa altistaa tietomurroille. Mutta on siinä kuitenkin ero käyttääkö selainta missä on tunnettu kriittinen aukko jota laajalti levitetään myös luotetuilla sivustoilla. Vai selainta missä kaikki vakavat aukot on paikattu. Ylipäätään lähes kaikki hyökkäykset kohdistuvat nykyään IE-selaimeen, joten sen käyttö on vähän sama kuin kulkisi kadulla "potkaise minua" kyltti selässä. Ketä tahansa voidaan potkaista, mutta kyllähän se riskiä varmaan kasvattaa.

salai
Seuraa 
Viestejä7264
Liittynyt17.3.2005
Vastaaja_s24fi
Nytkin teen nettiagenteille kiusaa - käytän Torparkkia. IP-osoitteeni näyttää olevan nyt 207.241.227.235. Voi vaihtaa vaikka kesken istunnon, jolloin kyllä kirjautuminen tulee tehdä uudestaan.

Käsittääkseni tuolla "nettiagenttien kiusaamisella" ei ole mitään tekemistä tässä ketjussa keskusteltujen aukkojen tai ylipäänsä turvallisen nettiselailun kanssa.

Tor-verkko tarjoaa tilaisuuden anonyymiyteen, mutta ei estä huolettoman käyttäjän tietojen varastamista. Se ei myöskään estä surfailijaa saamasta haittaohjelmia koneelleen, tuossa Torpark-paketissa siitä ennemminkin pitää huolen NoScript-laajennus (jonka pitäisi muutenkin kuulua kaikkien Firefoxin käyttäjien selaimeen)

Torpark erityisesti ilmoittaa käynnistysvaiheessa seuraavasti:

Olenko itse jotenkin käsittänyt tuon ohjeen väärin, vai onko Vastaajalta taas vellit ja puurot sekaisin? Et kai ole lähetellyt käyttäjätunnuksiasi ja salasanojasi vastoin nimenomaista kieltoa?

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija
arska
Minä asensin mozilla thunderbirdin enkä sen koommin ole outlookia käynnistänyt.

Noteerasitko jo tämän viestin:
http://www.tiede.fi/keskustelut/viewtop ... 948#278948

No ei todellakaan tarvitse noteerata miksikään. Kyseessä on oma yksityinen kintuissani pyörivä rakkikoira, joka ei ymmärrä lopettaa räksyttämistä. Aiemminkin oli allekirjoituksessani selitys sille, mutta nyt laajensin sitä, eli lisäsin yhden asian. Allekirjoitukseni linkki johtaanyt samaan viestiin kuin aiemminkin, mutta sinne lisäsin linkin. Kas tässä se nykyisen allekirjoitukseni linkki:
http://www.tiede.fi/keskustelut/viewtop ... 782#258782

Sivut

Uusimmat

Suosituimmat