Seuraa 
Viestejä45973

Kuten ehkä tiedätte, IE:stä löytyi jokin aika sitten kriittiseksi luokiteltu tietoturva-aukko (liittyen VML:ään), johon Microsoft ei ole vielä julkaissut paikkausta. Aukko sallii kohdejärjestelmän saastuttamisen, mikäli uhri käy sivustolla joka levittää hyväksikäyttökoodia. Aukkoa hyödynnetään jo useilla sivustoilla ja lisäksi aukkoa voi hyödyntää myös jos uhrilla on Outlook-ohjelma ja uhri vastaanottaa sopivasti muotoillun sähköpostin:
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2006-51.htm

Tilanne on pahentunut, sillä nyt cPanel nimisestä ohjelmasta on löytynyt myös aukko. cPanelia käyttävät monet sellaiset palveluntarjoajat, jotka tarjoavat web-sivutilaa asiakkailleen. Esim. suomenkielisiltä sivuilta hakusanalla cPanel löytyy 753 sivustoa ja näistä monet ovat siis palveluntarjoajan sivuja, eli potenttiaalisia haittakoodia levittäviä sivuja ovat myös kaikki heidän asiakkaansa sivuineen. Ulkomailla cPanelin käyttö on vielä suurempaa.
http://news.netcraft.com/archives/2006/09/23/hostgator_cpanel_security_h...

Jos siis käytät IE:tä, etkä ole suojautunut ko. aukolta, älä vieraile edes sivustoilla joihin luotat ja jotka entuudestaan tunnet turvallisiksi. Myöskään sähköpostin vastaanottaminen Outlookilla ei ole suositeltavaa. Suosittelisin itse pikaista selaimen ja sähköpostiohjelman vaihtamista, tai vähintään ficoran ohjeiden mukaista suojautumista tältä kyseiseltä haavoittuvuudelta.

Sivut

Kommentit (53)

Tätä aihetta kannatta pitää ylhäällä.

Opera tai Firefox selaimeksi. Ilmaisia Outlookin korvaavia ohjelmia on kyllä jaossa. Muinoin yksi oli Eudora, sen nykytilasta en tiedä.

Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
salai
Seuraa 
Viestejä8161
Vastaaja_s24fi
Kokeilemisen arvoinen: http://torpark.nfshost.com/index.php
(Voi asentaa kovalevyllekin)

Tuo Torpark-selain on uudelleen paketoitu Firefox Portable (v. 1.5.0.7), johon on lisätty laajennuksia Tor-palvelimien käyttöönottamiseksi. Tällä pyritään peittämään käyttäjän IP-osoitteen näkyminen ja rekisteröinti.

Tämän ketjun avauksessa käsiteltyihin IE:n haavoittuvuuksiin tuolla ei saavuteta mitään lisäarvoa verrattuna tavalliseen (tai Portable-versio) Firefoxiin. Tietysti jos pelkää tulevansa vainotuksi mielipiteittensä takia Tor-verkolla on merkitystä.

Normaaliin selaukseen tuo Torpark on järjettömän hidas. Lisäksi sen tarpeeton käyttö osaltaan estää sitä oikeasti tarvitsevien mahdollisuuksia. Tässä John T. Hallerin (PF:n kehittäjä) mielipide:

Submitted by John T. Haller on April 19, 2006 - 3:31pm.

You need to use a proxy or something... like Tor. That's why I worked on TorPark which combines Portable Firefox with Tor. I do not recommend it for everyday browsing, though, as it slows things down quite a bit and can affect interactive sites. It's designed for people in places like China to be able to access prohibited content that could cost them their lives.

LÄHDE: Portable browsing + privacy

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

DerMack
Seuraa 
Viestejä1839
Gravity
Kuten ehkä tiedätte, IE:stä löytyi jokin aika sitten kriittiseksi luokiteltu tietoturva-aukko

what else is new?

hittooko välii, ei oo ennekään mittään sattunu vaikka siellä ne reijät on aikasemminkin ollu ja taatusti tulee jatkossa löytymään roppakaupalla lisää

selainta ei ny vaan jaksa vaihtaa, siitä on liikaa vaivaa

DerMack
hittooko välii, ei oo ennekään mittään sattunu vaikka siellä ne reijät on aikasemminkin ollu ja taatusti tulee jatkossa löytymään roppakaupalla lisää

Jos satuit lukemaan viestin kokonaan niin huomasit ehkä että nyt ei ole kyse pelkästään IE:n aukosta vaan myös aukosta cPanel nimisessä sovelluksessa. Ja erityisesti siitä että cPanelin aukkoa hyödynnetään nyt juuri tällä hetkellä aktiivisesti tuon IE:n aukon hyödyntämiseksi, mikä tarkoittaa että sivut jotka aikaisemmin olivat turvallisia, eivät välttämättä ole sitä enää.

Lisäksi väite "ei oo ennekään mitään sattunut" toimii yhtä hyvin myös monissa muissa asiayhteyksissä. Esim. En voi kuolla koska ennenkään en ole kuollut.

Lisäksi väite "selainta ei ny vaan jaksa vaihtaa, siitä on liikaa vaivaa" on myös hieman harhaanjohtava. Toisen selaimen asentaminen on varsin yksinkertainen toimenpide, ladataan paketti, käynnistetään asennus ja klikkaillaan next->next->next tyylisesti ja sitten asennus onkin valmis. Enempi vaivaa on siitä kun joutuu puhdistamaan koneen viruksista ja muusta saastumisen jälkeen.

Nukkumatti
Opera tai Firefox selaimeksi. Ilmaisia Outlookin korvaavia ohjelmia on kyllä jaossa. Muinoin yksi oli Eudora, sen nykytilasta en tiedä.

Firefox tuntuu kätevämmältä. Outlook on ohjelma, jonka käyttö tulisi 'lailla kieltää'. Monet uudet surffailijat ei tiedä vaihtoehdoista. Eikä sitä, että paras meilipaikka on jokin muu kuin oman ISP:n tarjoama, siis yleinen web-postilaatikko. Silloin ei ole mitenkään riippuvainen ISP:stä.

Nytkin teen nettiagenteille kiusaa - käytän Torparkkia. IP-osoitteeni näyttää olevan nyt 207.241.227.235. Voi vaihtaa vaikka kesken istunnon, jolloin kyllä kirjautuminen tulee tehdä uudestaan.

DerMack
no emmä semmosta cpaneliakaan käytä, ikänä kuullutkaan tommosesta :D

Et tainnut vieläkään ymmärtää? cPanel on niiden käytössä jotka tarjoavat sivutilaa muille. Eli ts. esim. tiede.fi saattaisi ostaa sivunsa palveluntarjoajalta joka käyttää cPanelia. Jos se tekee näin, on joku nyt voinut murtautua palveluntarjoajan palvelimelle ja saastuttaa kaikki heidän ylläpitämänsä sivut, mukaanlukien nämä tiede.fi sivut levittämään haittaohjelmia jotka asentuisivat sitten lähes kaikille IE:n käyttäjille jotka näitä sivuja lukevat.

Voit laittaa tiede.fi:n tilalle minkä tahansa käyttämäsi webbiosoitteen ja lukea kappaleen uusiksi, niin alat ehkä ymmärtämään tilanteen vakavuutta.

Chair
Seuraa 
Viestejä2803

Lainaus Tietoviikon sivulta:

TURVALLISTA WEBBISELAINTA EI OLE

Viimeisen puolen vuoden aikana hakkerit löysivät Mozilla-selaimesta 47 ja Internet Explorerista 38 bugia. Huolestuttavasti myös turvallisina pidetyistä Operasta ja Applen Safarista löytyi kymmenkunta haavoittuvuutta.

Tietoturvatalo Symantecin puolivuosittaisen uhkaraportin mukaan vikoja onkin kaikissa selaimissa, eikä turvallista selainta olekaan. Oleellista olisikin selaimen oikea konfigurointi.

Hyökkäykset kohdistuvat sekä yksityis- että yrityskäyttäjiin, mutta melkein yhdeksän kymmenestä aukon urhista on yksityiskäyttäjiä. Reikien avulla tunkeutujat varastavat tietoa esimerkiksi pankkitunnuksista tai käyttävät konetta hyväkseen muilla tavoin.

Selaimista ainoastaan Operasta löydettyjen vikojen määrä oli laskenut. Symantecin mukaan tämä kertoo enemmänkin etsijöiden määrän kasvamisesta kuin vikojen yleistymisestä.

Selainten vikojen korjaamisessa oli myös eroja. Nopeimmin paikka ilmestyy Mozillaan ja hitaimmin aukkoja tukkii Microsoft Internet Explorerista. Käyttöjärjestelmäaukkojen paikkaamisessa Microsoft oli kuitenkin ensimmäisenä ja hitaimmin reikiä korjailee Sun Microsystems.

http://www.tietoviikko.fi/doc.te?f_id=1031680&s=r

"Die Theorie bestimmt was wir beobachten können."(Albert Einstein)

Chair
TURVALLISTA WEBBISELAINTA EI OLE

Ei ole turvallista, pelkästään tietokoneen omistaminen, vaikka sitä säilyttäisi suljettuna kassakaapissa altistaa tietomurroille. Mutta on siinä kuitenkin ero käyttääkö selainta missä on tunnettu kriittinen aukko jota laajalti levitetään myös luotetuilla sivustoilla. Vai selainta missä kaikki vakavat aukot on paikattu. Ylipäätään lähes kaikki hyökkäykset kohdistuvat nykyään IE-selaimeen, joten sen käyttö on vähän sama kuin kulkisi kadulla "potkaise minua" kyltti selässä. Ketä tahansa voidaan potkaista, mutta kyllähän se riskiä varmaan kasvattaa.

salai
Seuraa 
Viestejä8161
Vastaaja_s24fi
Nytkin teen nettiagenteille kiusaa - käytän Torparkkia. IP-osoitteeni näyttää olevan nyt 207.241.227.235. Voi vaihtaa vaikka kesken istunnon, jolloin kyllä kirjautuminen tulee tehdä uudestaan.

Käsittääkseni tuolla "nettiagenttien kiusaamisella" ei ole mitään tekemistä tässä ketjussa keskusteltujen aukkojen tai ylipäänsä turvallisen nettiselailun kanssa.

Tor-verkko tarjoaa tilaisuuden anonyymiyteen, mutta ei estä huolettoman käyttäjän tietojen varastamista. Se ei myöskään estä surfailijaa saamasta haittaohjelmia koneelleen, tuossa Torpark-paketissa siitä ennemminkin pitää huolen NoScript-laajennus (jonka pitäisi muutenkin kuulua kaikkien Firefoxin käyttäjien selaimeen)

Torpark erityisesti ilmoittaa käynnistysvaiheessa seuraavasti:

Olenko itse jotenkin käsittänyt tuon ohjeen väärin, vai onko Vastaajalta taas vellit ja puurot sekaisin? Et kai ole lähetellyt käyttäjätunnuksiasi ja salasanojasi vastoin nimenomaista kieltoa?

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

arska
Minä asensin mozilla thunderbirdin enkä sen koommin ole outlookia käynnistänyt.

Noteerasitko jo tämän viestin:
http://www.tiede.fi/keskustelut/viewtop ... 948#278948

No ei todellakaan tarvitse noteerata miksikään. Kyseessä on oma yksityinen kintuissani pyörivä rakkikoira, joka ei ymmärrä lopettaa räksyttämistä. Aiemminkin oli allekirjoituksessani selitys sille, mutta nyt laajensin sitä, eli lisäsin yhden asian. Allekirjoitukseni linkki johtaanyt samaan viestiin kuin aiemminkin, mutta sinne lisäsin linkin. Kas tässä se nykyisen allekirjoitukseni linkki:
http://www.tiede.fi/keskustelut/viewtop ... 782#258782

salai
Seuraa 
Viestejä8161
Vastaaja_s24fi
Firefox tuntuu kätevämmältä. Outlook on ohjelma, jonka käyttö tulisi 'lailla kieltää'. Monet uudet surffailijat ei tiedä vaihtoehdoista.

arska
Minä asensin mozilla thunderbirdin enkä sen koommin ole outlookia käynnistänyt.

Tässä on ilmeisesti jokin väärinkäsitys? Taidattekin puhua Oulook Expressistä, jonka Thunderbird aivan mainiosti korvaa. Itsekin sitä käyttänyt pari vuotta.

Outlookia sen sijaan lienee aika vaikea kieltää lailla, koska se on hyvin yleisesti yrityksissä Exchange-serverin kanssa käytössä oleva (työryhmä)ohjelmisto käsittäen sähköpostin, kalenterin, kontaktit, muistiot ja tehtävälistat. Itsekin "jouduin" ottamaan sen käyttöön hommatessani äskettäin uuden Nokia-älypuhelimen, koska sen avulla on paljon yksinkertaisempi pitää yllä suurta joukkoa yhteystietoja kuin naputtelemalla ne suoraan puhelimeen.

Microsoftin Office -pakettiin on viime aikoina kohdistettu niin paljon hyökkäyksiä, että sen käyttäjien kannattaa pitää ohjelmansa päivitettynä ja seurata muutenkin tietoturvavaroituksia. Tässä ketjussa mainittuun VML-aukkoonkin löytyi muutamassa päivässä väliaikainen korjaus, siis tämä kyseisen komponentin rekisteröinnin poisto komennolla:
[code:3vup4h19]regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"[/code:3vup4h19]
MS:n Officelle on tietysti olemassa muitakin vaihtoehtoja, myös ilmaisia, mutta ylivoimaisen markkinajohtajan ohjelmistojakin pitää sietää ja yrittää pitää turvallisena?

Muuten olen edelleen sitä mieltä, ettei Vastaaja_24:n ahaa-elämyksellä anonyymistä selailusta salatulla IP:llä ole tässä ketjussa käsitellyn tietoturvan kanssa mitään tekemistä. Sillä on merkitystä totalitaarisissa maissa eläville ihmisille, jotka vapautensa ja henkensä kaupalla pitävät yhteyksiä ulkomaailmaan.

Valitettavasti kaikenmaailman nettihäiriköt ovat näköjään myös riemastuneet tuollaisesta mahdollisuudesta nimettömyyteen.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vastaaja_s24fi
arska
Minä asensin mozilla thunderbirdin enkä sen koommin ole outlookia käynnistänyt.

Noteerasitko jo tämän viestin:
http://www.tiede.fi/keskustelut/viewtop ... 948#278948

No ei todellakaan tarvitse noteerata miksikään. Kyseessä on oma yksityinen kintuissani pyörivä rakkikoira, joka ei ymmärrä lopettaa räksyttämistä. Aiemminkin oli allekirjoituksessani selitys sille, mutta nyt laajensin sitä, eli lisäsin yhden asian. Allekirjoitukseni linkki johtaanyt samaan viestiin kuin aiemminkin, mutta sinne lisäsin linkin. Kas tässä se nykyisen allekirjoitukseni linkki:
http://www.tiede.fi/keskustelut/viewtop ... 782#258782

Selvennys: noteeramisella tarkoitin mainitun rakkikoiran räksytystä
"Käsittääkseni tuolla "nettiagenttien kiusaamisella" ei ole mitään tekemistä tässä ketjussa keskusteltujen aukkojen tai ylipäänsä turvallisen nettiselailun kanssa.", eli haluaa räkyttää siitä, että aihe (linkkini) ei vastaa avausta (minkä kyllä näkee jokainen, mutta uskoakseni moni on siitä kiinnostunut). Toistaiseksi rakkikoira räkyttää siitä yksin, ja saakoon sitä mitä on tilannutkin - huomiota. Koetetaan pitää keskustelu edes avatun aiheen lähellä, eli turvallisessa surffailussa, joka kyllä mielestäni liittyy olennaisesti Outlookkiinkin.

DerMack
Seuraa 
Viestejä1839
Gravity
Voit laittaa tiede.fi:n tilalle minkä tahansa käyttämäsi webbiosoitteen ja lukea kappaleen uusiksi, niin alat ehkä ymmärtämään tilanteen vakavuutta.

aijjaa se onkin palveluntarjoajien ongelma nooh ei sitä voi kaikkee tajuta heti ekalla kertaa

salai
Seuraa 
Viestejä8161
Vastaaja_s24fi
Kyseessä on oma yksityinen kintuissani pyörivä rakkikoira, joka ei ymmärrä lopettaa räksyttämistä.

Selvennys: noteeramisella tarkoitin mainitun rakkikoiran räksytystä

Toistaiseksi rakkikoira räkyttää siitä yksin, ja saakoon sitä mitä on tilannutkin - huomiota.

Vastaaja_s24fi
Koetetaan pitää keskustelu edes avatun aiheen lähellä, . . .
Oiskohan noissa kahdessa lainauksessa lievä ristiriita?
Vastaaja_s24fi
. . .eli turvallisessa surffailussa, joka kyllä mielestäni liittyy olennaisesti Outlookkiinkin.

Tuosta ollaan yhtä mieltä. Halusin vain tarkentaa käyttämääsi Outlook-käsitettä, koska Microsoft on nimennyt kaksi täysin eri ohjelmaa hämäännyttävästi samannäköiseksi, mikä johtaa usein harhaan. Se mitä SINÄ tarkoitit Outlookilla, jäi edelleen epäselväksi, ilmeisesti sinulle itsellesikin.

Off-Topic: Ei kai sinulla voi olla mitään sitä vastaan, että tarkastelen vastakin viestiesi sisältöä hieman kriittisesti mutta asiallisuuteen pyrkien. Ainakin niin kauan kuin liität jokaiseen viestiisi tuollaista tekstiä ja asiayhteyteen kuulumattomia allekirjoituksia?

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vastaaja_s24fi
Vastaaja_s24fi
arska
Minä asensin mozilla thunderbirdin enkä sen koommin ole outlookia käynnistänyt.

Noteerasitko jo tämän viestin:
http://www.tiede.fi/keskustelut/viewtop ... 948#278948

No ei todellakaan tarvitse noteerata miksikään. Kyseessä on oma yksityinen kintuissani pyörivä rakkikoira, joka ei ymmärrä lopettaa räksyttämistä. Aiemminkin oli allekirjoituksessani selitys sille, mutta nyt laajensin sitä, eli lisäsin yhden asian. Allekirjoitukseni linkki johtaanyt samaan viestiin kuin aiemminkin, mutta sinne lisäsin linkin. Kas tässä se nykyisen allekirjoitukseni linkki:
http://www.tiede.fi/keskustelut/viewtop ... 782#258782




Selvennys: noteeramisella tarkoitin mainitun rakkikoiran räksytystä
"Käsittääkseni tuolla "nettiagenttien kiusaamisella" ei ole mitään tekemistä tässä ketjussa keskusteltujen aukkojen tai ylipäänsä turvallisen nettiselailun kanssa.", eli haluaa räkyttää siitä, että aihe (linkkini) ei vastaa avausta (minkä kyllä näkee jokainen, mutta uskoakseni moni on siitä kiinnostunut). Toistaiseksi rakkikoira räkyttää siitä yksin, ja saakoon sitä mitä on tilannutkin - huomiota. Koetetaan pitää keskustelu edes avatun aiheen lähellä, eli turvallisessa surffailussa, joka kyllä mielestäni liittyy olennaisesti Outlookkiinkin.

Selvennys2: tämä rakkikoiramaisuus näkyy mm. juuri siinä, että muut saavat kyllä vapaasti puhua off-topiccia, mutta minä en saisi, siis räkyttämättä. Koettakaa kestää ja ymmärtää - ymmärtämistä auttaa allekirjoitukseni linkin lukeminen:
http://www.tiede.fi/keskustelut/viewtop ... 782#258782

Sivut

Suosituimmat

Uusimmat

Sisältö jatkuu mainoksen alla

Suosituimmat