Seuraa 
Viestejä518

Euroopan Unionin turvavirasto ENISA arvioi 5.heinäkuuta päivätyssä artikkelissa että on mahdollista että jokseenkin kaikki Windows-PC:t voivat olla haittaohjelmien saastuttamia ainakin jossainmäärin. ENISA viittaa tutkimuksissaan havaintoihin siitä kuinka perin monet haittaohjelmat jotka vaikuttaneet jo vuosia maailmalla eivät ole vieläkään kunnolla tietoturvaohjelmistojen havaitsemia.

Recommendations

1. Assume all PCs are infected. The attacks used Zeus, which is a Do-It-Yourself virus kit available for around a thousand EUROs. Zeus has been an off the shelf virus around since 2007 and the detection rate is low . For a bank, in the current situation it is safer to assume that all of its customers’ PCs are infected – and the banks should therefore take protection measures to deal with this.




Koska haittaohjelmien ei tiedetä saastuttaneen yhtään ainutta Linux-työasemaa eikä saastuneista Mac-koneista ole kuin äärimmäisen vähäisiä yksittäisiä havaintoja on ENISA:n lausunto tulkittava niin, että arvio koskee siis vain Windows-työasemakoneita.

http://www.enisa.europa.eu/media/press- ... urity-gaps

“Science is the belief in the ignorance of the experts” – Richard Feynman

Sivut

Kommentit (68)

Seppo_Pietikainen
Seuraa 
Viestejä7615
molineux

Koska haittaohjelmien ei tiedetä saastuttaneen yhtään ainutta Linux-työasemaa eikä saastuneista Mac-koneista ole kuin äärimmäisen vähäisiä yksittäisiä havaintoja on ENISA:n lausunto tulkittava niin, että arvio koskee siis vain Windows-työasemakoneita.

http://www.enisa.europa.eu/media/press- ... urity-gaps




Sekä Windows läppäreitä, -tabletteja ja -puhelimia.

--
Seppo P.
Kreationismi perustuu tietämättömyyteen, se sikiää tietämättömyydestä ja siitä sikiää tietämättömyyttä. Tietämättömyyden levittäminen on kreationismin elinehto ja tietämättömyydessä rypeminen on kreationistin luonnollinen elämisenmuoto

Varaktori
Seuraa 
Viestejä777

Eipä kai siinä mitään ihmeellistä ole, että rikollisia kiinnostaa juuri se käyttöjärjestelmä(t) jota ihmiset eniten käyttävät. Ei olisi mitään mieltä tehtailla haittaohjelmia sellaisille käyttöjärjestelmille joita kukaan ei käytä. Melkoista kissa hiiri leikkiä tietoturva-asiantuntijoiden ja cyberrikollisten välillä tuo on ollut jo pitkään. Toivottavasti Microsoft ja muut toimijat saavat kehitettyä entistä parempia välineitä tietoturvauhkien torjumiseksi.

Kulmikkat silmälasinlinssit. Ymmärtäisin, jos lastensadun kuutiopäinen robotti haluaisi sellaiset, mutta ihmiselle ne eivät sovi.
http://www.youtube.com/watch?v=PLNR4xfh1Qc

Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Varaktori
Eipä kai siinä mitään ihmeellistä ole, että rikollisia kiinnostaa juuri se käyttöjärjestelmä(t) jota ihmiset eniten käyttävät. Ei olisi mitään mieltä tehtailla haittaohjelmia sellaisille käyttöjärjestelmille joita kukaan ei käytä.



On se myös hankalampaa tehtailla haittaohjelmia sellaisille käyttöjärjestelmille, joissa on huolehdittu turvallisuudesta.

Varaktori
Seuraa 
Viestejä777
Stupp
Varaktori
Eipä kai siinä mitään ihmeellistä ole, että rikollisia kiinnostaa juuri se käyttöjärjestelmä(t) jota ihmiset eniten käyttävät. Ei olisi mitään mieltä tehtailla haittaohjelmia sellaisille käyttöjärjestelmille joita kukaan ei käytä.



On se myös hankalampaa tehtailla haittaohjelmia sellaisille käyttöjärjestelmille, joissa on huolehdittu turvallisuudesta.



Kun sieltä 16% markkinaosuudesta joskus joku vähän korkeammalle ponnistaa, niin tarkastellaan kyseisen käyttöjärjestelmän tietoturvaa sen jälkeen. OSX 6,14% markkinaosuudella saattaa olla kohta tulilinjalla. Eihän siitä ole pitkäkään aika kun 600000 OSX konetta saastui. Myös IOS 5,3% markkinaosuudella saattaa alkaa rikollisia kiinnostamaan. Linux 0,99% osuudella tuskin kovin pian joutuu tulilinjalle.

http://www.netmarketshare.com/os-market ... px?qprid=9

Kulmikkat silmälasinlinssit. Ymmärtäisin, jos lastensadun kuutiopäinen robotti haluaisi sellaiset, mutta ihmiselle ne eivät sovi.
http://www.youtube.com/watch?v=PLNR4xfh1Qc

Ja sattumoisin tutkimuksen on teettänyt taho joka tekee tietoturvaratkaisuja Voi teitä tolloja...windows-tietoturva on aivan selkeästi parantunut mielettömästi viime aikoina joten pakkohan tuollaisia tutkimuksia on ruveta suoltamaan..

Lisäksi aloittaja on tulkannut tuon tekstin aivan väärin...olettaminen että pc:t ovat saastuneita ei ole yhtä kuin että ne oikeasti OLISIVAT saastuneita...tollo..se on vain järkevä oletus varotoimenpiteiden kannalta.

Varaktori
Seuraa 
Viestejä777
babun
Ja sattumoisin tutkimuksen on teettänyt taho joka tekee tietoturvaratkaisuja Voi teitä tolloja...windows-tietoturva on aivan selkeästi parantunut mielettömästi viime aikoina joten pakkohan tuollaisia tutkimuksia on ruveta suoltamaan..

Lisäksi aloittaja on tulkannut tuon tekstin aivan väärin...olettaminen että pc:t ovat saastuneita ei ole yhtä kuin että ne oikeasti OLISIVAT saastuneita...tollo..se on vain järkevä oletus varotoimenpiteiden kannalta.




Haha, meikäläinen ainakin meni halpaan kun en sivua käynyt lukemassa. Hetken tosiaan luulin ENISA:n olleen tutkimuksen takana, mutta niinhän se sitten oli McAfeen tekemä. Taas Varaktoria vietiin kuin litran mittaa.

Ehkä paremman kuvan windowsin ylivoimasta työpöytäkäytössä saa tästä:

http://www.netmarketshare.com/operating ... pcustomd=0

Jos minä haluaisin varastaa ihmisiltä haittaohjelmien avulla, niin eipä tarvitsisi kauaa miettiä mille käyttöjärjestelmälle niitä kannattaa tehtailla.

Kulmikkat silmälasinlinssit. Ymmärtäisin, jos lastensadun kuutiopäinen robotti haluaisi sellaiset, mutta ihmiselle ne eivät sovi.
http://www.youtube.com/watch?v=PLNR4xfh1Qc

Pacanus Rusticanus
Seuraa 
Viestejä7845

Se saastumisen määrä riippuu siitä mikä luetaan haittaohjelmaksi tms. Suljettu salattu mammuttitautinen koodi mahdoton sarka lisäksi perata läpi.

Kun pidetään ydin ja softat hoikkina ja salaamattomana koodina, on edes mahdollisuus löytää ongelmakohdat. Nyt ne löytyvät salatun koodin puolella vain sattumalta. Kukaan ei voi tietää onko tehty valmiuksia esim Stuxnetin tyyppisten haitakkeiden hyödyntämiselle. Ja sitä miten paljon on pc-kalustossa haitakkeita joista ei tiedetä yhtään mitään. Ainoa mikä on varmaa, on se, että niitä on. Ne paljastuvat joskus jos paljastuvat.

Kaikilla systeemeillä tulee toimeen. Vaikka sitten Win98.lla, kunhan tietää sen riskit ja käyttö sen mukaan. Heikko lenkki on ihminen. Siksipä monikin korkean turvatason yhteisö ei annakaan enää tuoda Windowsia tiloihinsa. Google ja Wiki-säätiökin taannoin uutisoivat jotain tämäsuuntaisista rajoituksista. En muista tarkemmin. Hämärä muistikuva.

- Ubi bene, ibi patria -

Varaktori
Seuraa 
Viestejä777
Pacanus Rusticanus
Se saastumisen määrä riippuu siitä mikä luetaan haittaohjelmaksi tms. Suljettu salattu mammuttitautinen koodi mahdoton sarka lisäksi perata läpi.



Suljettu koodi hankaloittaa myös haittaohjelmien kirjoittamista. Se suljettu koodikin on hieman suhteellinen käsite. Microsoft antaa kyllä lähdekoodinkin ainakin vähän isommille toimijoille. Yksityisen ihmisen lienee sitä turha kysellä.

http://www.microsoft.com/en-us/sharedso ... fault.aspx

Kulmikkat silmälasinlinssit. Ymmärtäisin, jos lastensadun kuutiopäinen robotti haluaisi sellaiset, mutta ihmiselle ne eivät sovi.
http://www.youtube.com/watch?v=PLNR4xfh1Qc

z
Seuraa 
Viestejä2918
Varaktori
Stupp
Varaktori
Eipä kai siinä mitään ihmeellistä ole, että rikollisia kiinnostaa juuri se käyttöjärjestelmä(t) jota ihmiset eniten käyttävät. Ei olisi mitään mieltä tehtailla haittaohjelmia sellaisille käyttöjärjestelmille joita kukaan ei käytä.



On se myös hankalampaa tehtailla haittaohjelmia sellaisille käyttöjärjestelmille, joissa on huolehdittu turvallisuudesta.



Kun sieltä 16% markkinaosuudesta joskus joku vähän korkeammalle ponnistaa, niin tarkastellaan kyseisen käyttöjärjestelmän tietoturvaa sen jälkeen.



Ei mikään järjestelmä tietenkään ole koskaan täysin pommin varma. Kuitenkin unix-varianttien (ml. OS X) tietoturvamalli eroaa hyvin ratkaisevasti Windowsin vastaavasta - jälkimmäisen selväksi tappioksi. Ei ole täysin varmaa voidaanko nykyistä Windowsia saada ikinä kovinkaan turvalliseksi, mutta huomattavat parannukset toki olisivat mahdollisia. Käytännössä tämä tuskin kuitenkaan onnistuu, koska se rikkoisi suuriman osan solvelluksista ml. Mäsän omat räpellykset.

OSX 6,14% markkinaosuudella saattaa olla kohta tulilinjalla. Eihän siitä ole pitkäkään aika kun 600000 OSX konetta saastui. Myös IOS 5,3% markkinaosuudella saattaa alkaa rikollisia kiinnostamaan.



Toki Applekin menee välillä asiossa kivat ja helpot featuret edellä ja tietoturva kaukana perässä. Kuitenkin käyttiksen tietoturvamalli on sen verran vankka, ettei mitään vakavaa ole päässyt tapahtumaan.

Linux 0,99% osuudella tuskin kovin pian joutuu tulilinjalle.



Luulis kiinnostavan jo nyt - nimittäin merkittävä osa WLAN-tukiasemista, kotireitittimistä jne. pyörii nykyään linuxilla. Mikä voisikaan olla houkuttavampi kohde mm. man-in-the-middle -hyökkäysten yms. tekemiseen.

zz

z
Seuraa 
Viestejä2918
Varaktori
Suljettu koodi hankaloittaa myös haittaohjelmien kirjoittamista. Se suljettu koodikin on hieman suhteellinen käsite. Microsoft antaa kyllä lähdekoodinkin ainakin vähän isommille toimijoille. Yksityisen ihmisen lienee sitä turha kysellä.



Tämä "hankaloituminen" varmaankin lohduttaa iranilaisia, joiden uraanirikastuslaitosten sentrifugit leikkasivat kiinni Stuxnetin ohjaillessa sulauttettua Winkkua käyttäneitä automaatio-ohjaimia...

zz

Varaktori
Seuraa 
Viestejä777
NieVei3a
Kuitenkin unix-varianttien (ml. OS X) tietoturvamalli eroaa hyvin ratkaisevasti Windowsin vastaavasta - jälkimmäisen selväksi tappioksi.



Voisitko hieman perustella tuota? Mikä esimerkiksi 64-bit Windows 7 koneen tietoturvamallissa on ratkaisevasti huonompaa verrattuna vaikkapa OS X käyttöjärjestelmään?

Kulmikkat silmälasinlinssit. Ymmärtäisin, jos lastensadun kuutiopäinen robotti haluaisi sellaiset, mutta ihmiselle ne eivät sovi.
http://www.youtube.com/watch?v=PLNR4xfh1Qc

Vierailija
Varaktori
Linux 0,99% osuudella tuskin kovin pian joutuu tulilinjalle.

http://www.netmarketshare.com/os-market ... px?qprid=9


author="<a href="http://www.netmarketshare.com/faq.aspx#Methodology">http://www.netmarketshare.com/faq.aspx#Methodology</a>" kirjoitti:
Additional estimates about the website population:

76% participate in pay per click programs to drive traffic to their sites.




Tuo tilastoi lähinnä sellaisia sivustoja jotka käyttävät maksettuja mainoksia hankkiakseen lisää kävijöitä. Sen vuoksi se painottaa ”epänörtimpää” käyttäjäkuntaa.

Se Wikimedian tilasto on realistisempi, koska Wikimedian projektit ovat sisällöltään yleisluontoisia ja kävijöitä on paljon.

Varaktori
Seuraa 
Viestejä777
NieVei3a
Varaktori
Suljettu koodi hankaloittaa myös haittaohjelmien kirjoittamista. Se suljettu koodikin on hieman suhteellinen käsite. Microsoft antaa kyllä lähdekoodinkin ainakin vähän isommille toimijoille. Yksityisen ihmisen lienee sitä turha kysellä.



Tämä "hankaloituminen" varmaankin lohduttaa iranilaisia, joiden uraanirikastuslaitosten sentrifugit leikkasivat kiinni Stuxnetin ohjaillessa sulauttettua Winkkua käyttäneitä automaatio-ohjaimia...




Eikös se ole hyvä, että iranilaisten atomipommi on todennäköisesti vähän kauempana tulevaisuudessa?

Kulmikkat silmälasinlinssit. Ymmärtäisin, jos lastensadun kuutiopäinen robotti haluaisi sellaiset, mutta ihmiselle ne eivät sovi.
http://www.youtube.com/watch?v=PLNR4xfh1Qc

Vierailija
Varaktori
Eikös se ole hyvä, että iranilaisten atomipommi on todennäöisesti vähän kauempana tulevaisuudessa?

Nyt huono tietoturva onkin sitten yhtäkkiä hyvä asia?

SamBody
Seuraa 
Viestejä6456
For a bank, in the current situation it is safer to assume that all of its customers’ PCs are infected – and the banks should therefore take protection measures to deal with this.



Tietysti. Samoin pankkien on oletettava etä jokainen asiakas on joko rikollinen tai pölhökustaa tai molempia. Se on turvallisempaa.

http://www.vapaakielivalinta.fi/
http://www.sananvapaudenpuolesta.fi/
Tunnustan poikkeavuuteni: perustan näkemykseni enemmän omaan ajatteluun kuin auktoriteetteihin.

Sivut

Suosituimmat

Uusimmat

Sisältö jatkuu mainoksen alla

Uusimmat

Suosituimmat