PDA

Arkistonäkymässä ei tällä hetkellä lainaus erotu varsinaisesta viestistä. Suosittelemme että vilkaisette ns. täydellistä versiota: : Haittaohjelmien torjunta


Seppo Niinioja
15.01.09, 11:50
"Pyynnöstä" on jokseenkin mitäänsanomaton otsikko ja johtuu siitä, että ehdotin aikanaan Hasselle tietoturvaa käsittelevän alaforumin perustamista. Tämä on nyt yksi aiheiden eriyttämisyritys.

Jos olen ymmärtänyt oikein, ThreatFire ja SpywareBlaster ovat näitä haittaohjelmien torjuntaohjelmia. Käytän Elisan tietoturvapalvelua, jossa on F-Securen automaattisesti päivittyvät virustorjunta- ja palomuuriohjelmistot. Minulla oli ulkoinen palomuuri ADSL-modeemissa, mutta se hajosi enkä ole saanut aikaiseksi vielä uuden samanmerkkisen WLAN-modeemin asentamista tätä ja uutta kannettavaa konetta varten.

Tietoturvapalvelussa on hälytysloki Internet-suojauksen hälytyksistä, siis palomuuriin kohdistuneista hyökkäyksistä. Niitä tulee runsaasti ympäri vuorokauden. Ilmoitus on tavallisesti "Inbound TCP connection attemp". Kun otin ulkoisen palomuurin sisältävän modeemin käyttöön, nämä hälytykset katkesivat kuin seinään, mutta nyt niitä sitten taas tulee, kun vaihdoin vanhaan palomuuria sisältämättömään modeemiin.

Make kertoo Pyynnöstä-ketjun viestissä 18, että "Nyt firefoxin aikana huomasin, ettei ko. ohjelmalla ollut lokin mukaan ollut yhtään töitä, niin otin pois käytöstä.". Tyhmä kysymys: Mitä lokia tarkoitat? En ymmärrä, mitä selaimen vaihtaminen vaikuttaa palomuurihyökkäyksiin, kun niitä tulee selaimen ollessa suljettunakin ja ne voivat ottaa koneen haltuun käyttäjän nukkuessa. Jostakin muusta ilmeisesti on kyse.

Virukset ovat oma lukunsa. Tuntemattomien lähettäjien sähköpostiliitteiden avaaminen on näppärä tapa hankkia haittaohjelmia.

Haittaohjelmien tekijöiden "ammattitaito" kasvaa koko ajan. Maksan mielelläni vähän asiallisesta tietoturvapalvelusta, jotta pääsen paremmin keskittymään tähän ydinharrastustoimintaan eli sukututkimukseen.

Seppo Niinioja

Juha
15.01.09, 13:00
Operaattorin (työnantajani) näkökulmasta;

1)
hanki kunnollinen viruksentorjunta- ja palomuurisofta ja muista uudistaa lisenssi - yleensä vuoden välein, muitakin vaihtoehtoja on

2)
käytä käyttöjärjestelmän automaattipäivityksiä

3)
tuhoa samantien lukematta kaikki epäilyttävät sähköpostit

4)
älä klikkaa epämääräisiä linkkejä ja jos klikkaat, lue tarkkaan esim. käyttöehdot

5)
pidä huolta varmuuskopioinnista

6)
ja muista, että mikään taho ei ikinä, missään olosuhteissa kysy käyttäjätunnustasi ja salasanaasi sähköpostitse

7)
käytä eri tunnusta ja salasanaa eri palveluihin


Näillä simppeleillä neuvoilla saa koneensa pysymään puhtaana.


Juha

Make
15.01.09, 13:31
Make kertoo Pyynnöstä-ketjun viestissä 18, että "Nyt firefoxin aikana huomasin, ettei ko. ohjelmalla ollut lokin mukaan ollut yhtään töitä, niin otin pois käytöstä.". Tyhmä kysymys: Mitä lokia tarkoitat? En ymmärrä, mitä selaimen vaihtaminen vaikuttaa palomuurihyökkäyksiin, kun niitä tulee selaimen ollessa suljettunakin ja ne voivat ottaa koneen haltuun käyttäjän nukkuessa. Jostakin muusta ilmeisesti on kyse.

Oikaisin hieman liikaa sanonnassani. Elisan tietoturva minullakin on mahdollisimman täyseversiona. Mutta se ei blokkaa kaikkia avattavien nettisivujen yms. kautta tulevia haittaohjelmia etukäteen, vaan päästää ne koneeseen asti, josta virusturva ne sitten löytää. Esimerkiksi SpywareBlaster - ja varmaan tuo toinenkin aiemmassa ketjussa mainittu ohjelma - toimii palomuurin tavoin, mutta tunnistaa myös sellaiset, jotka läpäisevät palomuurin. Kun en ole nörtti en osaa tämän paremmin selittää. Sitä en osaa selittää miksi selaimen vaihto auttoi asiaa. Joka tapauksessa SB:ssa oli loki, joka kertoi torjutut haittaohjelmat ja selaimen vaihdon jälkeen loki käytännössä pysyi tyhjänä.

SpywareBlaster eroaa esimerkiksi SpyBotista siinä, että jälkimmäinen toimii virustorjunnan tavoin eli etsii koneeseen jo tulleet pöpöt ja estää niitä toimimasta. Blaster sen sijaan toimii palomuurinomaisesti ennakolta, mutta tunnistaa enemmän haittaohjelmia kuin tavalliset palomuurit.

Ehkä joku nörtti osaa selittää paremmin ja lukea ohjelman sivulta (linkki tuolla Pyynnöstä -ketjussa).

Hyvä asia tuo ketjun muuttuminen otsikon mukaiseksi.

Seppo Niinioja
26.03.09, 10:10
Eihän tämän pitänyt olla mahdollista, eihän, niin kuin ei Titanicinkaan uppoaminen:

Mato tekee Linux-palvelimista bottiverkkoja


http://www.digitoday.fi/tietoturva/2009/03/25/mato-tekee-linux-palvelimista-bottiverkkoja/20097976/66

Seppo Niinioja

JaskaS
26.03.09, 11:24
Eihän tämän pitänyt olla mahdollista, eihän, niin kuin ei Titanicinkaan uppoaminen:

Mato tekee Linux-palvelimista bottiverkkoja


http://www.digitoday.fi/tietoturva/2009/03/25/mato-tekee-linux-palvelimista-bottiverkkoja/20097976/66

Seppo Niinioja
Jutusta itsessään kuitenkin ilmenee, ettei kyse ole Linuxin haavoittuvuudesta, vaan k.o. palvelinten huonosta salasanasuojauksesta.

:) Jaska

Julle
26.03.09, 14:06
< "Pyynnöstä" on jokseenkin mitäänsanomaton otsikko ja johtuu siitä, että ehdotin aikanaan Hasselle tietoturvaa käsittelevän alaforumin perustamista. Tämä on nyt yksi aiheiden eriyttämisyritys.

< Haittaohjelmien tekijöiden "ammattitaito" kasvaa koko ajan. Maksan mielelläni vähän asiallisesta tietoturvapalvelusta, jotta pääsen paremmin keskittymään tähän ydinharrastustoimintaan eli sukututkimukseen. >

Eiköhän näitä keskustelu- ja tietopalstoja ole jo aivan tarpeeksi tietoturvasta? Tietoturvapäiväkin taisi olla viime kuussa. Mutta tuolta voinet aloittaa joko tietoturvaoppaasta tai vanhemmille. Sitten on tietysti F-Securen sivusto, mutta heillä on sama ongelma. He ovat AINA muutaman tunnin (huomaa tunnin) myöhässä haittaohjelmien tekijöistä, mutta eihän sitä voi tehdä mitään, jos ei tiedä, mille mitäkin pitää tehdä.
http://www.tietoturvakoulu.fi/index.html

Tietoturvaamisiin

Seppo Niinioja
26.03.09, 19:38
< "Pyynnöstä" on jokseenkin mitäänsanomaton otsikko ja johtuu siitä, että ehdotin aikanaan Hasselle tietoturvaa käsittelevän alaforumin perustamista. Tämä on nyt yksi aiheiden eriyttämisyritys.

< Haittaohjelmien tekijöiden "ammattitaito" kasvaa koko ajan. Maksan mielelläni vähän asiallisesta tietoturvapalvelusta, jotta pääsen paremmin keskittymään tähän ydinharrastustoimintaan eli sukututkimukseen. >

Eiköhän näitä keskustelu- ja tietopalstoja ole jo aivan tarpeeksi tietoturvasta? Tietoturvapäiväkin taisi olla viime kuussa. Mutta tuolta voinet aloittaa joko tietoturvaoppaasta tai vanhemmille. Sitten on tietysti F-Securen sivusto, mutta heillä on sama ongelma. He ovat AINA muutaman tunnin (huomaa tunnin) myöhässä haittaohjelmien tekijöistä, mutta eihän sitä voi tehdä mitään, jos ei tiedä, mille mitäkin pitää tehdä.
http://www.tietoturvakoulu.fi/index.html

Tietoturvaamisiin

Eihän sinun tarvitse tietoturva-uutisia seurata, jos olet löytänyt tietoturvauhkia vastaan pysyvän ratkaisun , joka ei vaadi omaa aktiivisuutta. Taidan olla liian vanha suosittelemaasi Tietoturvakouluun, josta toki olen tietoinen. Miksi moinen heitto? Lapsistakin nuorin lensi pesästä jo 12 vuotta sitten ja heistä yksi ja toisen mies ovat atk-ammattilaisia sekä parilla muulla on työssä käytössä tosi vahvat tietoturvajärjestelyt. Nuorimmainenkin tietää asioista uskoakseni riittävästi. Hän ei ole kytkenyt sitä konetta, jossa yritystoimintaan liittyvät tiedot ovat, ollenkaan verkkoon.

Tämän kokoisessa yli 4000 tuhannen käyttäjän yhteisössä voi kuitenkin olla jäseniä, joille tietoturvauutiset ovat yhä tervetulleita. Jos oman koneen tietoturva on puutteellinen, se ei vaaranna vain sen käyttäjää, vaan voi levittää haittaohjelmia muillekin, kuten koko ajan tapahtuu, toivottavasti ei täällä Forumilla kuitenkaan. Ongelmien kieltäminen ei auta mitään.

Kuten Jaska huomautti, vika ei sinänsä ole Linuxissa. Tuossa uutisessa on huomionarvoisia summittaisia tietoja nykytekniikan tehosta: Sanastossa voi olla satoja tuhansia sanoja ja tehokkaat koneet käyvät läpi satoja tuhansia sanoja sekunnissa saadakseen käyttäjätunnuksia ja salasanoja. Tämä on tunnettua kauhun tasapainoa: Salasanojen pituuden ja vaikeuden tulee olla riittävä kestämään hyökkäykset ja salasanoja tulee vaihtaa riittävän usein. Sama koskee mm. salausavainten pituutta Jullen esiintuomaa väistämätöntä pientä viivettä, ennen kuin vastalääke on jakelussa. Itsestään selvää on, että yleisesti tunnettuja varovaisuussääntöjä on syytä aina noudattaa, kuten sitä, ettei avaa tuntemattomasta lähteestä peräisin olevaa sähköpostiliitettä, ellei osaa tehdä sitä ensin vaarattomaksi analysointia varten, jos asia kiinnostaa. En kehota ketään kokeilemaan. Mahdollista se kyllä on.

Toinen käyttämistäni pankeista pyytää vaihtamaan salasanan vähintään kerran kuussa ja verkkopankkiliikennöintiin liittyy myös muita turvatekijöitä. Toisessa on kertakäyttöiset salasanat. Jotkut sovellukset ilmoittavat salasanaa syöttäessä, milloin se on riittävän vahva. Näin näiden Linux-reitittimien tai palvelimienkin kyllä minusta pitäisi tehdä, eivät siis saisi hyväksyä liian heikkoa käyttäjätunnusta ja salasanaa.

Digitodayn mukaan: "Mikäli sanakirjahyökkäys onnistuu, tietoturvan taso on yleensä heikko. Kyseessä ei siis ole järjestelmän aukko.
- 90 prosenttia bottiverkon reitittimistä ja modeemeista on joutunut siihen käyttäjän virheen takia, DroneBL:n blogikirjoitus (http://www.dronebl.org/blog/8) kertoi." Siis pään ja näppiksen välissä vika näyttää taas lähinnä olevan.


Muistelmia:

Oma työ- ja muu kokemukseni tietoturva-alalta on kertynyt 1970-luvulta alkaen. Näitä nostalgisia muistoja ei kenenkään tarvitse lukea. Ehkä sisällytän ne omaelämäkertaani, jos saan sellaisen joskus aikaiseksi. Merkittävä osa ei ole julkista, mutta mainittakoon vaikka Tiedonsiirron yhteistyöelin TIEKE, jonka historiikkia on tässä: http://www.tieke.fi/mp/db/file_library/x/IMG/12384/file/TIEKE_hist.pdf . Sivulla 16 olevassa kuvassa on useita silloisia kollegojani, joista yhden kanssa olen viime vuonna selvitellyt hänen sukuaankin, kuinkas muuten. Eero Kostamo oli mm. perustamassa Valtion tietokonekeskusta.

Muusikko Auvo Sarmanto haki sinne, mutta päätyi vuonna 1963 puolustusvoimien pääesikunnan vastaperustettuun atk-osastoon, samoihin aikoihin kun minäkin ensimmäisiä ohjelmiani opiskelijapoikana kirjoittelin. Siitä ei kyllä koskaan tullut päätyötä.

Tässä on Auvo Sarmannon mielestäni hauskoja muisteluita.
http://www.afexfinland.com/lavea_tie.htm

Sarmanto kertoo:"Reikäkortit viettelivät tietokoneiden pariin

En aina jaksanut suhtautua ryppyotsaisesti tietokoneeseemme, jota saatettiin tarvittaessa käyttää soittokoneena. Laadin yhdessä Jaakko Suonisen kanssa ohjelman, joka tulkitsi tunnettuja sävelmiä IBM 1403:llä, aikansa kehittyneimmällä rivikirjoittimella. Suosituimpia olivat Emma-valssi ja marssi "Ohi on", josta kantahenkilökunta ei erityisemmin tainnut välittää. Äänitimme rivikirjoittimen soitanteet magneettinauhalle, jonka lahjoitimme Suomen IBM:lle. Toivottavasti nauhaa ei ole hävitetty. Se on eräs varhainen virstanpylväs tietokonemusiikin ohdakkeisella taipaleella."

----
Sattumalta minäkin sain tehdä hartiavoimin töitä, en tosin Elliott'in puolesta, vaan päinvastoin joutuessani kääntämään erään laajan mittausohjelman Algolilta Fortran-kielelle. Reikäkortteja Fortran-ohjelmaan tuli useita satoja ja paransin alkuperäistä ohjelmaa merkittävästi. Emma-valssin tulin myös ohjelmoineeksi Elliottille, tosin puhdasta sävelasteikkoa ei ollut mahdollista aikaansaada. Vaikutuksen se silti morsmaikkuun teki Albertinkadun vanhalla lafkalla yön pimeydessä.

DES-algoritmi tuli myöhemmin väännetyksi PC:lle. Monta yötä siinäkin kului rattoisasti ja nopeus kasvoi monikymmenkertaiseksi ensimmäisistä toimivista versioista. Pelaa se edelleenkin Windows XP:ssä DOS-tilassa.

Alla pätkä Esko Kipon kirjoittamasta blogista. Ainakin alalla oleville/olleille suosittelen vaikka koko hauskan stoorin lukemista. Tuossa työryhmässä tutustuin nykyiseen tietosuojavaltuutettuun Reijo Aarnioon, joka oli silloinkin fiksu mies. Hänen toimenkuvaansa ei vielä silloin kuulunut olla aina huolestunut. Mahahaavan siitä luulisi saavan.

RESEARCH GROUPS - FINLAND
1. "The new Personnel Data Law and Information Management"
(Henkilörekisterilaki)
Published in Nokia Compus 1988 Kehitysryhmät ISBN 951-99945-8-0
Research Group:
Chairman Reijo Aarnio, Luottokontrolli Oy, secretary Esko Kippo, Nokia, Kari Honkasalo, Puolustusvoimat, Pekka Kärkkäinen, Luottokontrolli, Pentti Lukkarinen, Verohallitus, Seppo Niinioja, HPY. (http://beijingman.blogspot.com/2009/01/backgrounder.html )


Seppo Niinioja
___________________________________
Asiat eivät ole niin monimutkaisia, kun miltä ne
näyttävät, vaan paljon monimutkaisempia

Juha
26.03.09, 20:43
Suomen Sukututkimusseuran Suku Forumilla ei omasta mielestäni tarvita tämän kummempaa alaforumia tietoturvasta keskustelemiseen.

Pitäisi olla itsestään selvää, että jokainen netissä laajakaistayhteydellä seikkaileva käyttäjä huolehtii automaattisesti tietoturvastaan mahdollisimman hyvin. Saatavilla on lukematon joukko sekä kaupallisia että aivan ilmaisiakin tuotteita/palveluita.

Lyhyemmin: mikäli käyt koneellasi netissä, pitää koneestasi löytyä sekä virustorjuntaohjelma sekä palomuuri.

Vakavista tietoturvauhkista löytyy tiedotteita niistä kiinnostuneille esimerkiksi Viestintäviraston sivustolta www.ficora.fi (http://www.ficora.fi)

Internet on tavallaan kuin katuverkosto. Siellä on tietyt säännöt, jotta homma toimisi, mutta aina takavasemmalta voi tulla se yksi onneton valot sammutettuna päin punaisia......


Suomen Sukututkimusseura
Juha Vuorela
webmaster

ps. tuota Jullen antamaa linkkiä suosittelen kyllä kaikille, ikään katsomatta. Parempi katsoa kuin katua

Antti Järvenpää
27.03.09, 20:03
Mielestäni Sepon aloitus oli ihan paikallaan. Tietoturvasta on varmaan moniakin foorumeita, mutta ne ovat helposti sellaista jargonia, että ne eivät aukea tavalliselle tietokoneen käyttäjälle. Hyviä varmaankin ovat myös yleiset ohjeet, että on virusturvaa ja palomuuria, eikä tavallinen käyttäjä voi paljoa enempää tehdä.

Voisin sitten kertoa jotakin omista kokemuksistani, kun olen Mac käyttäjä. Ensimmäisen viruksen sain joskus 80-luvun lopussa, ja siitä lähtien olen sitten koittanut suhtautua jotenkin tähän asiaan. Vaikka ensimmäiset virukset taisivat esiintyä Maceissä, ovat ne pikku hiljaa niistä kadonneet ja unix-pohjaisessa OX 10 niitä ei sitten ole esiintynyt nimeksikään. Minulla oli vuosia Symantecin virusturva, mutta en ole sitä enään päivittänyt koska mitään ei ole aikoihin löytynyt.

Jos joku kaipaa Maciinsä virusturvaa, löytyy linkistä http://www.clamxav.com/ open source ohjelma ilmaiseksi yksityiskäyttöön. Tämä siis siitäkin huolimatta, vaikka Maceihin ei ole tällä hetkellä yhtään aktiivista virusta. Macin käyttäjän ongelma on lähinnä siinä, että vaikka PC:n virukset eivät toimi Macissä, voi hän edelleen levittää saastuneita tiedostoja, vaikka hänelle itselleen ei ole niistä haittaa. Lähinnä tämän vuoksi koneeseensa voi asentaa vaikkapa tuon CalmXavin skannamaan email liitteitä.

Toinen juttu on sitten tuo palomuuri. Itselläni on ollut noita palomuureja ja olen ihmetellyt niiden logeja, joihin kertyy kaikenlaista. Mukana varmaan on asiattomia kolkuttelijoitakin, mutta aika suuri osa kolkutuksista saattaa tulla omasta verkoista - kirjoittimilta jne. Tämän lisäksi palomuuriin näyttää kirjautuvan paljon nettisaittien koputtelua - siis niistä sivuista, joissa olet käymässä. Esimerkiksi sää sivu Wheather Underground tykkää koputella kovasti. Tänään olen katsellet sivun http://www.webyield.net/cgi-bin/ipwhois.cgi?addr=74.125.43.99%3A80 avulla kolkuttelevia IP osoitteita, joista suurin osa on tullut osoitteista google.com ja sanoma.fi.

Kaiken tämän perusteella sanoisin, että sen palomuurin lokin tuijottelu ei kerro kovinkaan paljoa. Jotkut lokin rivit voivat olla vihamielisiä, mutta valtaosa ei, vaikkakin loki väittää, että joku siellä viekkaudella koputtelee. Tavallaan voisi sanoa, että eihän normaalikäyttäjän pitäisi edes olla huolestunut siitä. Periaatteessahan kaikkien tuotteiden pitäisi olla turvallisia ja jos niissä on jotakin vikaa, pitäisi valmistajan vastuulla olla vian korjaaminen. No näihän se ei ole ATK-tuotteissa:confused:

Kun näitä palomuurien lokeja kuitenkin moni ilmeisesti katselee, voisi olla mukava, että joku niistä enemmän tietävä kertoisi, mitä ne yleisimmät lokiriveillä esiintyvät jargonit ylipäätänsä tarkoittaa, ja mistä syystä esimerkiksi verkkokirjoittimet tai jotkut nettisivut koputtelevat?