Rikolliset menevät kaiken virustorjunnan läpi

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Tietoturvaohjelmat eivät enää pysäytä rikollisia, varoittaa Isec Partnersin asiantuntija. Surullinen tosiasia on se, että uhrien suojaukset ovat yleensä täysin kunnossa. Rikolliset pääsevät silti läpi, sillä heillä on perustavanlaatuinen etu puolellaan.

Yritysjärjestelmistä on viime kuukausina paljastunut useita laajoja hyökkäyksiä, joissa koneilla on ollut vakoojien tai rikollisten haittaohjelmia.

"Kaikilla uhreilla, joiden kanssa olemme työskennelleet, oli täydellisesti asennettu virustorjunta. Kaikilla oli hyökkäyksien torjuntajärjestelmä", kuvaili Isec Partnersin Alex Stamos IDG-uutispalvelulle.

[size=150:1k4fvbeo]Etu on hyökkääjällä[/size:1k4fvbeo]

Perusongelma on se, että hyökkääjä tarvitsee vain yhden sopivan haavoittuvuuden, ja yhden hyökkäyksen, jolla päästään turvaohjelmien läpi. Puolustusten pitäisi taas olla täydellisiä.

Tämä on käytännössä mahdotonta, sillä rikolliset voivat testata hyökkäyksensä etukäteen. Netistä on helppo ladata kaikki yleisimmät tietoturvaohjelmat, ja kokeilla hyökkäyksiä niitä vastaan. Kun hyökkäys pääsee kaikista läpi, se voidaan laittaa käyttöön internetissä.

Turvayhtiöt yrittävät korjata ongelmaa uudenlaisilla suojauksilla, jotka etsivät haitallista toimintaa. Tällaiset suodattimet eivät kuitenkaan ole lähimainkaan täydellisiä, ja rikolliset voivat testata hyökkäyksensä myös niitä vastaan ennen hyökkäyksiä.

http://www.tietokone.fi/uutiset/rikolli ... unnan_lapi

Kirjoitus, joka jälleen varoi visusti nostamasta kissaa pöydälle. Kysehän on tästä tietystä käyttöjärjestelmästä joka on ongelman todellinen ydin.

Sivut

Kommentit (16)

Vierailija
ralf64

Kirjoitus, joka jälleen varoi visusti nostamasta kissaa pöydälle. Kysehän on tästä tietystä käyttöjärjestelmästä joka on ongelman todellinen ydin.




Sinulla on vakava pakkomielle, joka näyttää häiritsevän sinun joka päiväistä elämää, koska et kykene edes yhtä artikkelia lukea ilman harhaluuloja, joihin kuuluu että joka artikkelissa viitataan MS:ään ja jos ei suoraan viitata niin silloin se pitää etsiä rivien välistä..

Vierailija

Jos kaikki käyttäisivät linuxia ja ajaisivat roottina kaikkia ohjelmia, kuinka ralf luulisit käyvän?

Yhtä lailla windowssissakaan ei tarvitse ajaa administratorina kaikkea, vaikka niin hyvin yleisesti tehdään.

Seppo_Pietikainen
Seuraa 
Viestejä7615
Liittynyt18.10.2007
babun
Jos kaikki käyttäisivät linuxia ja ajaisivat roottina kaikkia ohjelmia, kuinka ralf luulisit käyvän?

Yhtä lailla windowssissakaan ei tarvitse ajaa administratorina kaikkea, vaikka niin hyvin yleisesti tehdään.




Ehkäpä Linuxin käyttäjät ymmärtävät, että admin-oikeuksien käyttö kannattaa varata vain harvoihin ja valittuihin toimintoihin?

--
Seppo P.
Kreationismi perustuu tietämättömyyteen, se sikiää tietämättömyydestä ja siitä sikiää tietämättömyyttä. Tietämättömyyden levittäminen on kreationismin elinehto ja tietämättömyydessä rypeminen on kreationistin luonnollinen elämisenmuoto

Vierailija
Seppo_Pietikainen
babun
Jos kaikki käyttäisivät linuxia ja ajaisivat roottina kaikkia ohjelmia, kuinka ralf luulisit käyvän?

Yhtä lailla windowssissakaan ei tarvitse ajaa administratorina kaikkea, vaikka niin hyvin yleisesti tehdään.




Ehkäpä Linuxin käyttäjät ymmärtävät, että admin-oikeuksien käyttö kannattaa varata vain harvoihin ja valittuihin toimintoihin?



Ei tuo ole mikään järjestelmään perustuva argumentti.

Tuo tarkoittaa vain että ihmiset ovat tyhmiä ja sehän on totta. Itse kokeneenakin käyttäjänä pidän UAC:ta päällä enkä aja administratorina mitään.

Seppo_Pietikainen
Seuraa 
Viestejä7615
Liittynyt18.10.2007
babun
Seppo_Pietikainen
babun
Jos kaikki käyttäisivät linuxia ja ajaisivat roottina kaikkia ohjelmia, kuinka ralf luulisit käyvän?

Yhtä lailla windowssissakaan ei tarvitse ajaa administratorina kaikkea, vaikka niin hyvin yleisesti tehdään.




Ehkäpä Linuxin käyttäjät ymmärtävät, että admin-oikeuksien käyttö kannattaa varata vain harvoihin ja valittuihin toimintoihin?



Ei tuo ole mikään järjestelmään perustuva argumentti.



Totta. Se on käyttäjien taitoihin perustuva argumentti. Toisaalta Linuxit (eri distrot) ovat luonnostaan tietoturvaltaan kehittyneempiä kuin peruswinkkarit ja niiden verkkoliikenteeseen liittyvät ohjelmistot.

Myönnän toki, että windows -järjestelmätkin ovat kehittymässä tietoturvaltaan ja stabiilisuudeltaan parempaan suuntaan (vai ovatko?).

--
Seppo P.
Kreationismi perustuu tietämättömyyteen, se sikiää tietämättömyydestä ja siitä sikiää tietämättömyyttä. Tietämättömyyden levittäminen on kreationismin elinehto ja tietämättömyydessä rypeminen on kreationistin luonnollinen elämisenmuoto

Vierailija
Seppo_Pietikainen

Totta. Se on käyttäjien taitoihin perustuva argumentti. Toisaalta Linuxit (eri distrot) ovat luonnostaan tietoturvaltaan kehittyneempiä kuin peruswinkkarit ja niiden verkkoliikenteeseen liittyvät ohjelmistot.

Myönnän toki, että windows -järjestelmätkin ovat kehittymässä tietoturvaltaan ja stabiilisuudeltaan parempaan suuntaan (vai ovatko?).




Toki linuxit ovat luonnostaan tietoturvaltaan kehittyneempiä. Kukaan ei ole kuitenkaan vielä tänä päivänä keksinyt käyttöjärjestelmää joka sekä tukisi yleisimmin tuotantokäytössä olevia ohjelmistoja että olisi tietoturvallinen. Ongelmana on usein siinä että ollaan luotu valtava olemassaoleva infra huonoille perustuksille. Jos oikein syvältä kaivetaan niin syynä on usein että homman pitää toimia nyt eikä vuoden päästä ja yhteiskunta joka liikkuu yhä nopeampaan tahtiin. Syynä on myöskin edellämainitun tietoturva/käytettävyys tasapainottelun lisäksi koko tietotekniikkamaailman "isoveli valvoo" / tiedon vapaa ja anonyymi liikuttelu tasapainottelu. Sama ongelma kuin monessa muussakin yhteiskunnallisessa asiassa, että ei onnistuta yhdistämään vastapuolien hyviä puolia kovin hyvin, joten pitää tyytyä jonkinlaiseen kompromissiratkaisuun.

Oma näkemykseni tähän problematiikkaan on ylipäätään nykyisen tietoyhteiskunnan perustaminen sellaisen järjestelmän päälle joka ei ole tarkoituksenmukainen. Tarvitsemme kaksi täysin erillistä järjestelmää täyttämään kahta erilaista tarvetta. Toisen tulisi olla tarkkaan reguloitu ja tietoturva mielessä suunniteltu. Toisen taas tulisi olla vapaasen tiedon kulkuun ja anonymitettiä suojelevaan perustuva.

Nykyinen järjestelmä joka yrittää olla sekä että on aina kompromissiratkaisu johonkin suuntaan.

Saw
Seuraa 
Viestejä6251
Liittynyt20.6.2009

Käyttissota alkaa olla yhä vähenevässä roolissa kun tietoturhasta keskustellaan. Sen sijaan tulisi tehdä sille asialle jotain kun työntekijät lörpöttää asiat kavereilleen IRL ja Facebookissa. Itsekin olen osallisena "älä vaan kerro eteenpäin" -ringeissä. Aina välillä kuulee juttua että mulla olis meneillään sellaista projektia, mistä en itse ole lainkaan tietoinen. Apumiehiäkin ovat jo hommanneet olemattomaan projektiin.

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

Vierailija

Jos kaikki käyttävät wintoosaa, on selvää että siihen myös kohdistuu eniten hyökkäyksiä.

Jos maailman verkko toimisi liimaletti-linuksien varassa, linuxiin kohdistuisi eniten hyökkäyksiä.

Vierailija
Bushmaster
Jos kaikki käyttävät wintoosaa, on selvää että siihen myös kohdistuu eniten hyökkäyksiä.

Jos maailman verkko toimisi liimaletti-linuksien varassa, linuxiin kohdistuisi eniten hyökkäyksiä.


Jaa, hyvinhän tuo maailman verkko pyörii Linuksien/Unixien varassa, sillä ne ovat vallanneet serverimarkkinat aikalailla täysin.

Toki Windowsin yleisyys aiheuttaa kiinnostusta, mutta se kiinnostus myös pysyy siinä sen seulamaisuuden takia.

ilmaisin
Seuraa 
Viestejä1285
Liittynyt2.7.2005

Hohhoijaa...

Mistäköhän on saanut alkunsa käsitys Linuxin ylivertaisesta turvallisuudesta? Kernel.org ei edes ole mikään erityisesti turvallisuutta painottava projekti, toisin kuin esimerkiksi OpenBSD. Niin tai näin, nykyiset käyttöjärjestelmät ovat Windows mukaanlukienkin aivan riittävän turvallisia tavalliseen työpöytäkäyttöön. Ongelman aiheuttavat käyttäjät, jotka suorittavat epämääräisiä binäärejä.

Ainakin toistaiseksi käytössäni on Debian "Lenny" ja Ion3-ikkunamanageri. Ion3:en liittyy sellainen mielenkiintoinen juttu, että sen kehittäjä Tuomo Valkonen, joka on käyttänyt Linuxia vuodesta 1995, on vaihtanut takaisin Windowsiin.

ykskivi
Seuraa 
Viestejä1950
Liittynyt27.3.2006
Bushmaster
Jos kaikki käyttävät wintoosaa, on selvää että siihen myös kohdistuu eniten hyökkäyksiä.

Jos maailman verkko toimisi liimaletti-linuksien varassa, linuxiin kohdistuisi eniten hyökkäyksiä.




jos "maailman verkolla" tarkoitat internettiä, niin niinhän se onkin

http://news.netcraft.com/

Tuo ei tosin erottele käyttöjärjestelmiä, mutta kaikki IIS:t lienevät Windows-alustalla, Apachet taas pääasiassa linuxilla ja bsd:llä

To refuse a hearing to an opinion, because one is sure that it is false, is to assume that one's own certainty is the same thing as absolute certainty. All silencing of discussion is an assumption of infallibility. - John Stuart Mill -

Vierailija

Palvelinkäyttö ja työasemakäyttö ovat kaksi hyvin erilaista asiaa. Se tarkoittaa että ne sisältävät myös hyvin erilaista problematiikkaa. Kaikkien ei toki voi sitä olettaa ymmärtävän.

Ja kuten jo aiemmin sanoin niin ongelmat liittyvät myös aika paljon siihen kuormaan mikä seuraa aiemman ohjelmistokehityksen mukana.

Se, että perustaa näkemyksensä johonkin yksittäiseen tosiasiaan ja ideologiaan ymmärtämättä kokonaiskuvaa ei tarkoita käytännössä onnistunutta politiikkaa, ja siksi kukaan sellaisen asian ajaja ei koskaan päätäkään näistä asioista.

Vierailija

Linuxin tietoturva lentää ikkunasta sillä sekunnilla kun käyttäjä kirjoittaa "sudo".

Ja toisaalta, mitä etua siitä on ettei pääkäyttäjän tili saastu? Jos käyttäjän tili saastuu käyttäjän oikeuksilla niin yhtälailla sinne menee kaikki henkilökohtaiset sähköpostit, pankkitiedot tms. mitä vain on sattunut tallentamaan.

ilmaisin
Seuraa 
Viestejä1285
Liittynyt2.7.2005
Veikko
Linuxin tietoturva lentää ikkunasta sillä sekunnilla kun käyttäjä kirjoittaa "sudo".

Ja toisaalta, mitä etua siitä on ettei pääkäyttäjän tili saastu? Jos käyttäjän tili saastuu käyttäjän oikeuksilla niin yhtälailla sinne menee kaikki henkilökohtaiset sähköpostit, pankkitiedot tms. mitä vain on sattunut tallentamaan.


Niinpä. Tosin monen käyttäjän koneilla on muiden käyttäjien kannalta hyötyä siitä, että haittaohjelmasaastuminen saadaan rajattua vain yhteen kotihakemistoon.

Vierailija

Osin offtopic, mutta kysyn kumminkin. Vieläkö Windows 7:ssä joutuu peliohjelmia ajamaan admin oikeuksin vai onko UAC saanut pelintekijöihin jotain rotia?

Sivut

Uusimmat

Suosituimmat