Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Senior - 02.08.10 - klo:11.44
-
TuxTeam.com:ssa kirjoitettiin eräästä asiasta, josta jatkuvasti kuulemme varoittavia neuvoja. "Varo roottina toimimista" jne...
Tuon kirjoituksen mukaan vaara ei kuitenkaan ole työpöytämaailmassa niin ilmeinen kuin usein väitetään. Mm. ei-roottina toimiminen ei estä sitä etteikö tärkeimpiin tietoihisi voisi päästä käsiksi myös muutenkin.
"So it’s pretty obvious that not running as root doesn’t restrict access to the important stuff."
Siis mitä etuja siitä on jos et toimi roottina?
"So what do you gain by not running as root? Well, your system is a lot less likely to be the victim of an ongoing compromise. As root, an attacker can modify your operating system to their liking. Think that’s not much? Guess what: your ssh client now sends the username, host, and password for any system you connect to to a server in China. Or maybe new files you create are uploaded to an anonymous file-sharing site on the internet. Perhaps every key you touch is recorded to grab usernames, passwords, credit card numbers, and your most personal conversations."
Peloittelu roottina toimimisen vaaroista? Paljon melua tyhjästäkö? Vaikea sanoa. Meikäläisellä ei ole riittävää tietoa ja osaamista arvioida asiaa. Mutta jotain voisin kommentoida. Meidän mainiossa maailmassamme peloilla ja peloittelulla on jokatapauksessa yhä voimakkaampi merkitys. Linus Torvalds on toistuvasti todennut, että tietoturva-asiat ovat saaneet kohtuullisista ylipainoa mm. tavallisiin ohjelmabugeihin verrattuna. Tämä ilmeni mm. hänen aika rajussa ja räävittömässäkin FreeBSD-kommenteissa.
http://tuxteam.com/2010/07/30/why-the-risk-of-running-as-root-is-overblown/
-
Näkemykseni mukaan kirjoituksen tarkoitus ei ollut puolustaa roottina toimimista vaan tuoda esille se, että myös ei-roottina toimiminen ei välttämättä anna 100%:sti turvaa.
Eli eräs kommentoija totesi:
"The point was to illustrate that running as a regular user still places your most valuable assets at risk."
Itse käytän terminalissa roottia lähes päivittäin. Liittyy eteenkin Thunarin ja geditin yhteiskäyttöön. Ja usein minulla on samaan aikaan selain/selaimia auki. Google ja Copy-paste toiminta, you know.
-
Meidän mainiossa maailmassamme peloilla ja peloittelulla on jokatapauksessa yhä voimakkaampi merkitys.
Voisitko perustella miten tilanne eroaa esim. aikaan ennen globalisaatiota?
Muistaaksen pelolla oli eniten merkitystä keskiaikaisissa monarkioissa, joissa kirkko pystyi pelolla helposti ohjailemaan suuriakin ihmismassoja kiirastulen pelolla. Nykyisen individualismin aikana ei niinkään. Mieleen tulee lähinnä Patriot Actin ajaminen läpi terrorismin pelolla, mutta siihen se jääkin, mitä minä saan muistiini.
"So it’s pretty obvious that not running as root doesn’t restrict access to the important stuff."
Tuossa ei nyt ole mitään uutta. Samaa hallaa se haittakoodi tekee, riippumatta siitä annatko sille kysymättä luvan toimia (siis pääkäyttäjänä), vai ajatko sen Gksudolla (sudo-oikeuksin varustettu järjestelmähän kysyy salasanaa).
Sama asia Windowsissa. Käytät roottina ja UAC antaa vakiona aina varoituksen, kun ajat pääkäyttäjän oikeuksia vaativaa tiedostoa. Sama se onko UAC päällä vai ei, haittakoodin ajaminen tuottaa saman tuloksen.
Mielestäni sudo on mainio keksintö mitä tietoturvaan tulee. Et tarvitse erillistä tiliä pääkäyttäjälle, mutta tiedät silti mikä ohjelma milläkin hetkelle toimii pääkäyttäjän oikeuksin. Itse en työpöytäkäytössä käyttäisi puhdasta root-tunnusta, jolloin jokainen ohjelma selaimesta musiikkisoittimeen saisi ylimääräisiä oikeuksi, joita ne eivät tarvitse, luoden aivan turhan turvallisuusuhan.
-
Mandrivaa käyttäessä olen miettinyt, millä oikeuksilla ohjelma toimii seuraavissa skenaarioissa:
1) Käynnistän Mandrivan "Ohjauspaneelin", jolloin minua pyydetään tunnistautumaan roottina. Annan salasanan. Säädän jotain ja jätän paneelin auki. Tämän jälkeen käynnistän selaimen vaikkapa Flashin toimivuuden testaamiseksi. Aukeaako selain nyt rootin oikeuksin?
2) Entä jos painan ennen selaimen käynnistämistä alapalkin keltaista palluraa, jolla voin luopua valtuutuksistani? Käsittääkseni selain aukeaa tällöin normioikeuksin.
3) Entä, jos klikkaan em. palluraa selaimen ollessa auki? Vaikuttaako se jo avatun selaimen oikeuksiin?
Tällaisia olen pohdiskellut käyttäessäni distroa, jossa asioita hoidetaan rootilla sudon sijaan. Molempiin tottuu ajan myötä.
-
Tällaisia olen pohdiskellut käyttäessäni distroa, jossa asioita hoidetaan rootilla sudon sijaan. Molempiin tottuu ajan myötä.
Oletko nyt varma ettei siinä ole sudo ihan samallalailla käytössä? Minä nimittäin luulen, että tuo on toteutettu kuten Ubuntunkin lukitukset (kts. Käyttäjät ja ryhmät) yms. eli selainta ajetaan aina peruskäyttäjänä ja noissa on se sudo. Gksudon käyttö tuo Ubuntussakin palkkiin semmoisen valinan, että ota korotetut oikeudet pois käytöstä.
-
Hmmmm, Ubuntussa ainakin sudo oikeudet jäävät päätteen sisään, kun ne siinä ajetaan, mutta kun järjestelmän päivittää, ilmestyy palkkiin avaimen kuva, jota napsauttamalla saa oikeudet veks. Ovatko oikeudet silloin jotenkin laajemmat, vai minkä takia näin?
-
Tällaisia olen pohdiskellut käyttäessäni distroa, jossa asioita hoidetaan rootilla sudon sijaan. Molempiin tottuu ajan myötä.
Oletko nyt varma ettei siinä ole sudo ihan samallalailla käytössä? Minä nimittäin luulen, että tuo on toteutettu kuten Ubuntunkin lukitukset (kts. Käyttäjät ja ryhmät) yms. eli selainta ajetaan aina peruskäyttäjänä ja noissa on se sudo. Gksudon käyttö tuo Ubuntussakin palkkiin semmoisen valinan, että ota korotetut oikeudet pois käytöstä.
En ole varma. Mandrivaa on nyt käytetty viikon verran, joten en ole oikeastaan mistään varma :P Sinänsä tuo kyselyikkuna on samantyylinen kuin gksudoa käytettäessä. Se vain hämää, että se kysyy nimenomaan rootin salasanaa. En muista, mitä siinä Ubuntun puolella mainitaan.
-
Suurin riski roottina toimimisessa on käyttäjän huolimattomasti antamat tiedostokomennot. Samat mokat voi kyllä tehdä sudonakin ;D
Korjailinpa kerran viisi tuntia tiedostojen oikeuksia, kun olin muutellut niitä roottina vähän huolimattomasti ;D
Roottina saa siis tehtyä tehokkaasti asioita, mutta myös tehokkaasti virheitä ;)
Miten minulle tuosta tulee mieleen myös c-kieli :D
T:Jallu59
-
Tällaisia olen pohdiskellut käyttäessäni distroa, jossa asioita hoidetaan rootilla sudon sijaan. Molempiin tottuu ajan myötä.
Oletko nyt varma ettei siinä ole sudo ihan samallalailla käytössä? Minä nimittäin luulen, että tuo on toteutettu kuten Ubuntunkin lukitukset (kts. Käyttäjät ja ryhmät) yms. eli selainta ajetaan aina peruskäyttäjänä ja noissa on se sudo. Gksudon käyttö tuo Ubuntussakin palkkiin semmoisen valinan, että ota korotetut oikeudet pois käytöstä.
En ole varma. Mandrivaa on nyt käytetty viikon verran, joten en ole oikeastaan mistään varma :P Sinänsä tuo kyselyikkuna on samantyylinen kuin gksudoa käytettäessä. Se vain hämää, että se kysyy nimenomaan rootin salasanaa. En muista, mitä siinä Ubuntun puolella mainitaan.
Jos Ubuntussa asennat muuna kuin admin käyttäjänä ohjelmia niin se kyselee adminin salasanaa, joten eiköhän tuossa ole samasta asiasta eri tavalla toteutettuna kyse.
-
Mandrivaa käyttäessä olen miettinyt, millä oikeuksilla ohjelma toimii seuraavissa skenaarioissa:
Prosessien omistajan näkee "System monitoria" tai top-komentoa käyttäen ;)
Ei tarvii spekuloida tai ihmetellä, kun voit tarkistaa asian...
-
En minä ole mikään linux-guru, mutt eivätpä tunnu nuo muutkaan kommentoijat olevan.
Tuntuu teillä olevan noita winkkarikäyttötapoja iskeytyneenä selkäytimiinne asti.
Ei tietokoneseen tule ikinä - siis työasemaan - kirjautua roottina, niinkuin nuo winkkaria heiluttavat usein tekevät, kun eivät ole kiinnostuneita eivätkä tietoisia tietoturvasta. Pääkäyttäjänä huseeraaminen kun 'helpottaa' asennuksia ja konffaamisia selkeesti, kun käyttis ei koko ajan kysele pääkäyttäjän oikeuksia. Se koettiin Vistassa sietämättömäksi.
No linuxkäyttäjäthän on tottuneet rootin ja sudon käyttöön, luulin aiemmin, mutt toisin lienee kirjoittamistanne päätellen.
Kantsis ehken hiukan tutustua tietoturvakysymyksiin ja linuxin käyttöön yleisestikin.
Minä en ainakaan koko aikaa konffaile työasemaani uuteen uskoon, joten käytän sitä pääsääntöisesti käyttäjänä ja kirjaudun koneeseen AINA vain käyttäjänä. Kyllä se asennettaessa kyselee multa sitt lisäoikeuksia. Linuxiin kun ei juuri muuten voi softia asennella ellei Ubuntu oo tehnyt joitain omia ratkaisujaan. Ohjelmia voi imuttaa juu ja käyttääkin asentamatta ihan hyvin eikä siihen tarvi rootin oikeuksia, jos käynnistelee imutettuja ohjelmia vaan omasta kotihakemistostaan. Mutt niiden siirteleminen muualle järjestelmän käyttämiin paikkoihin ei sitt enää onnistukaan.
No tuohan on tuttua toivottavasti kaikille. Eli olemalla käyttäjänä ja vaikka joku käyttäjätunnuksenne kaappaisikin, niin ei pääse tuhoamaan kuin teidän omat roippeenne kotihakemistostanne. ...ainakin sen suojan saa kun ei huseeraa kaiken aikaa roottina...
Ja toiseks: ainakin oikeissa linuxeissa - Ubuntusta siis en tiedä - rootin oikeudet annetaan ja otetaan käyttöön vain istuntokohtaisesti. Ellet sitten oo hölmöyksissäsi kirjautunut roottina sisään - silloinhan ovet on auki 'taivaaseen' asti.
Monet kehuvat jopa sudoa, mutt minä oon niin vanhanaikainen, ett moista hyvällä katso. Eli joku kun tietää sun käyttäjätunnuksen, niin samalla tietää ja saa sudon oikeudet myös koneeseesi... nauti siitä helpotuksesta, jos tykkäät. Minä en.
-
Monet kehuvat jopa sudoa, mutt minä oon niin vanhanaikainen, ett moista hyvällä katso. Eli joku kun tietää sun käyttäjätunnuksen, niin samalla tietää ja saa sudon oikeudet myös koneeseesi... nauti siitä helpotuksesta, jos tykkäät. Minä en.
No eihän tuo nyt noin todellakaan ole :)
Käsittääkseni kaikkiin käyttöjärjestelmiin tehdään ensimmäisenä järjestelmän hallitsija. Sen jälkeisillä käyttäjillä ei oletuksena ole järjestelmään hallittavia oikeuksia. Ei Windowseissa, eikä Linuxeissa. Edes Windowsissa ei normaalikäyttöä suositella ensimmäiselle käyttäjätunnukselle, eli järjestelmän hallitsijalle jos vähäänkään osaa lukea suosituksia. Tosin varmaan 99,5% winukkakäyttäjistä tekee kaiken juuri tuolla tunnuksella, varmaankin osa syy miksi UAC Vistaan laitettiinkin.
-
Monet kehuvat jopa sudoa, mutt minä oon niin vanhanaikainen, ett moista hyvällä katso. Eli joku kun tietää sun käyttäjätunnuksen, niin samalla tietää ja saa sudon oikeudet myös koneeseesi... nauti siitä helpotuksesta, jos tykkäät. Minä en.
No eihän tuo nyt noin todellakaan ole :)
Käsittääkseni kaikkiin käyttöjärjestelmiin tehdään ensimmäisenä järjestelmän hallitsija. Sen jälkeisillä käyttäjillä ei oletuksena ole järjestelmään hallittavia oikeuksia. Ei Windowseissa, eikä Linuxeissa. Edes Windowsissa ei normaalikäyttöä suositella ensimmäiselle käyttäjätunnukselle, eli järjestelmän hallitsijalle jos vähäänkään osaa lukea suosituksia. Tosin varmaan 99,5% winukkakäyttäjistä tekee kaiken juuri tuolla tunnuksella, varmaankin osa syy miksi UAC Vistaan laitettiinkin.
Ainakin vielä XP:ssä oli "kakkoskäyttäjällä" täydet oikeudet. Rajoitettujen oikeuksien käyttäjän sai ottamalla vieras-profiilin käyttöön tai muokkaamalla käyttäjien oikeuksia.
Lucidissa taas pääkäyttäjällä ei ole oletuksena annettu täysiä oikeuksia ja vasta kakkoskäyttäjä on oletuksellisesti ylläpitäjä.
Ja tuo Vistan UAC oli kyllä täysin ryssitty.
-
Siltikin olen sitä mieltä, että sudo on normaali työpöytäkäytössä oikein passeli. Oikeudet saa vain ne ohjelmat, jotka sitä tarvitsevat ja käyttäjältä vaaditaan hyväksyntä oikeuksien antoon. Jos jokaista pientä muutosta varten pitäisi kirjautua pääkäyttäjänä, nousisi monella käyttäjällä varmasti houkutus kirjautua aina pääkäyttäjänä sisään - aivan kuten Windowsissa.
En usko kenenkään täällä voivan väittävän sudoa turvallisuusuhaksi.
-
^Eikös graafisessa tilassa ylläpito-oikeuksia vaativiin toimenpiteisiin tarjota ylläpitäjien tunnuksia ja kysytä salasanaa, jos käyttäjällä ei näitä oikeuksia ole. Vähentää ainakin normikäyttäjien tarvetta rootina kirjautumiseen.
-
En ole varma. Mandrivaa on nyt käytetty viikon verran, joten en ole oikeastaan mistään varma :P Sinänsä tuo kyselyikkuna on samantyylinen kuin gksudoa käytettäessä. Se vain hämää, että se kysyy nimenomaan rootin salasanaa. En muista, mitä siinä Ubuntun puolella mainitaan.
Kyseessä lienee gksudon sijaan gksu joka vaatii rootin salasanan.
Näkemykseni mukaan kirjoituksen tarkoitus ei ollut puolustaa roottina toimimista vaan tuoda esille se, että myös ei-roottina toimiminen ei välttämättä anna 100%:sti turvaa.
Juurikin näin. Kovin usein näkee ihmisten perustelevan linuxin turvallisuutta sillä, että järjestelmää ei käytetä rootin oikeuksilla, jolloin mitään pahaa ei voi tapahtua, koska vaikka haittakoodia ajettaisiin, sillä ei ole oikeuksia tehdä tuhojaan järjestelmässä.
Tämä on periaatteessa totta suurta monen käyttäjän järjestelmää ylläpitävän järjestelmänvalvojan näkökulmasta. Vaikka joku käyttäjistä tekisi jotain tyhmää, järjestelmä ei siitä kaadu.
Kuten kirjoituksessa todetaan, käyttäjän näkökulmasta tilanne on kuitenkin toinen. Ellei järjestelmässä ole otettu kattavasti käyttöön jotakin ohjelmien oikeuksia tehokkaasti rajoittava järjestelmää (esim. AppArmor), kaikella käyttäjän ajamalla koodilla on oikeus päästä käsiksi kaikkiin käyttäjän tiedostoihin. Niinpä esimerkiksi normaalin käyttäjän oikeuksilla ajettavan selaimen haavoittuvuuden kautta ajettu koodi ei voi ottaa järjestelmää haltuunsa, mutta mikään ei estä sitä tuhoamasta kaikkia käyttäjän tiedostoja. Käyttäjän (eli yhden käyttäjän järjestelmän tapauksessa myöskin järjestelmänvalvojan) kannalta tilanne on kuitenkin katastrofi, vaikka järjestelmää ei haltuun saataisikaan.
Jos järjestelmää käyttää rootin oikeuksilla ja haittaohjelma laittaa järjestelmän sekaisin, uudelleenasennus vie Ubuntun tapauksessa noin 15 minuuttia. Käyttäjän oikeuksilla toimivan haittaohjelman tuhoama korvaamaton data sen sijaan on korvaamatonta. Niinpä voidaan ihan perustellusti sanoa, että roottina järjestelmän käyttäminen ei yhden käyttäjän järjestelmässä lisää riskejä niin valtavasti kuin monet tuntuvat uskovan. Ohjelmia ei turhaan kannata ajaa roottina, mutta on vaarallista kuvitella olevansa jotenkin turvassa vain siksi, että ajaa ohjelmia peruskäyttäjän oikeuksilla.
Muistakaa ottaa niitä varmuuskopioita!
-
^Eikös graafisessa tilassa ylläpito-oikeuksia vaativiin toimenpiteisiin tarjota ylläpitäjien tunnuksia ja kysytä salasanaa, jos käyttäjällä ei näitä oikeuksia ole. Vähentää ainakin normikäyttäjien tarvetta rootina kirjautumiseen.
Miten tämä käytäntö sitten eroaa sudosta ylimääräisen salasanan lisäksi? Sudolla kun ajat tiettyä koodia, joka vaatii pääkäyttäjää. Tuohan on siis sama asia. ???
-
Kyseessä lienee gksudon sijaan gksu joka vaatii rootin salasanan.
gksu kysyy sisäänkirjautuneen käyttäjän salasanaa. Jos käyttäjä kuuluu admin -ryhmään, on käyttäjällä oikeus todentaa itsensä roottina. Peruskäyttäjä ei gksu:sta hyödy. En sitten tiedä mitä komentoa käyttäjätilien hallinta ym. käyttää kun osaavat antaa listan admineista ja kysyä niitten salasanaa.
-
Monet kehuvat jopa sudoa, mutt minä oon niin vanhanaikainen, ett moista hyvällä katso.
Oletkin sitten aika vanhanaikainen, sudoa kun on käytetty *nixeissä 80-luvulta lähtien.
Eli joku kun tietää sun käyttäjätunnuksen, niin samalla tietää ja saa sudon oikeudet myös koneeseesi... nauti siitä helpotuksesta, jos tykkäät. Minä en.
Nyt kaipaisin kyllä selitystä, miten käyttäjätunnuksen tietämällä saa sudo-oikeudet koneeseen?
---
Sudon etujahan ovat mm. erinomainen konffattavuus eri tarkoituksiin ja tarpeisiin (esim. jos tietoturvaa on tarvetta parantaa, sudon asetuksia voi tiukentaa) sekä hienojakoisempi oikeuksien kontrolli (tietyille käyttäjille voi antaa oikeudet suorittaa tiettyjä toimenpiteitä antamatta näille rootin salasanaa, eli täyttä hallintaa)
-
Eli joku kun tietää sun käyttäjätunnuksen, niin samalla tietää ja saa sudon oikeudet myös koneeseesi... nauti siitä helpotuksesta, jos tykkäät. Minä en.
Jake varmaan tarkoittaa sitä kun sudo cacheaa salasanan, muistaakseeni oletusarvoisesti viideksi minuutiksi. Ja kun monet menevät päivityksen aikana surffaamaan niin sudohan on auki netissä pyörittäessä.
Muuten ei kai selaimessa oltaessa sudolla ole mitään käyttöä?
-
Monet kehuvat jopa sudoa, mutt minä oon niin vanhanaikainen, ett moista hyvällä katso. Eli joku kun tietää sun käyttäjätunnuksen, niin samalla tietää ja saa sudon oikeudet myös koneeseesi... nauti siitä helpotuksesta, jos tykkäät. Minä en.
No eihän tuo nyt noin todellakaan ole :)
Käsittääkseni kaikkiin käyttöjärjestelmiin tehdään ensimmäisenä järjestelmän hallitsija. Sen jälkeisillä käyttäjillä ei oletuksena ole järjestelmään hallittavia oikeuksia. Ei Windowseissa, eikä Linuxeissa. Edes Windowsissa ei normaalikäyttöä suositella ensimmäiselle käyttäjätunnukselle, eli järjestelmän hallitsijalle jos vähäänkään osaa lukea suosituksia. Tosin varmaan 99,5% winukkakäyttäjistä tekee kaiken juuri tuolla tunnuksella, varmaankin osa syy miksi UAC Vistaan laitettiinkin.
Kyllä se nyt vaan menee just noin. ...ainakin Ubuntussa eka käyttäjä saa automatic sillä tavallisesti käyttämällään salasanalla ns sudo (liki root) -oikeudet.
Joissakin muissa linuxeissa (esim openSUSE) valitaan ruksimalla halutaanko se eka käyttäjä tehdä samalla (sudo)pääkäyttäjäksi. Ja se ruksi saattaa olla jopa valmiiksi siinä paikassa tarjolla - en muista ihan varmaksi.
Ja toki järjestelmään voi ja näissä 'sudo-virityksissä olisi ehdottomasti syytäkin tehdä erikseen se tavallinen käyttäjätunnus, jolla työasemassa normaalisti huseerataan, juu. Mutta kuinkahan moni on sen tehnyt....? Veikkaisin ett ei monikaan. Toivottavasti olen väärässä.
-
^Eikös graafisessa tilassa ylläpito-oikeuksia vaativiin toimenpiteisiin tarjota ylläpitäjien tunnuksia ja kysytä salasanaa, jos käyttäjällä ei näitä oikeuksia ole. Vähentää ainakin normikäyttäjien tarvetta rootina kirjautumiseen.
Miten tämä käytäntö sitten eroaa sudosta ylimääräisen salasanan lisäksi? Sudolla kun ajat tiettyä koodia, joka vaatii pääkäyttäjää. Tuohan on siis sama asia. ???
Niin, en tosiaan tiedä. En ole sudoillut kuin ylläpitäjän oikeuksin. Satuin vain huomaamaan ilmoituksen "toimenpide vaatii tunnistautumista jonain seuraavista käyttäjistä" kun tein järjestelmänlaajuisia asetuksia käyttäjänä, jolla ei tähän oikeuksia ollut.
-
Eli joku kun tietää sun käyttäjätunnuksen, niin samalla tietää ja saa sudon oikeudet myös koneeseesi... nauti siitä helpotuksesta, jos tykkäät. Minä en.
Jake varmaan tarkoittaa sitä kun sudo cacheaa salasanan, muistaakseeni oletusarvoisesti viideksi minuutiksi. Ja kun monet menevät päivityksen aikana surffaamaan niin sudohan on auki netissä pyörittäessä.
Muuten ei kai selaimessa oltaessa sudolla ole mitään käyttöä?
Ei sillä selaimella ole niitä oikeuksia, koska sitä ei ole käynnistetty sudo:lla.
-
Tuli mieleen se, että myös normikäyttäjän tilisssä on riskinsä vanha juttu jonka kuulin enemmän tietävältä kaverilta. Tosin uskon, että täällä kaikilla on riittävästi tietoturvaa, jotta tällaista uhkaa ei tule, minkä siis kerron:
"Mikäli hakkeri onnistuu pääsemään normaalikäyttäjätilillesi, asettamaan "näkymättömän" keyloggerin, niin näkyyhän siellä sudo -komennot ja salasanat?"
Tämä tietenkin edellyttää sitä, että käyttäjällä on riittävästi portteja auki suoraan internettiin ja/tai hakkeri on äärimmäisen taitava jne.
Tämä meni ehkä vähän liian kauas siitä, mistä puhuttiin, mutta tuo vain assosioitui mieleeni siitä, miten tavallisenkin käyttäjän tietoturva voisi olla heikkoa siinä missä rootinkin.
-
Salasanan cacheamisesta huolestuneet surffaavat sudoilijat yms. kokeilkaas seuraavaa:
1. Pääte auki
2. Siihen toinen välilehti auki (ctrl-shift-t)
3. Anna 1. päätteessä joku sudo komento, vaikka "sudo whoami". Kysyykö salasanaa?
4. Anna sama komento uudestaan. Nyt ei kysy salasanaa, vai mitä?
5. Anna sama komento 2. välilehden päätteessä. Kysyykö salasanaa?
Helpottaako?
-
Kyllä se nyt vaan menee just noin.
Kirjoitit tuossa aiemmassa viestissä, että ensimmäisen käyttäjätunnuksen tietäessä voi sudoilla kuten kuutio jo tuossa mainitsikin. Pitäähän sitä nyt salasana kuitenkin tietää, ei sudoa voi käyttää ilman salasanaa.
-
gksu kysyy sisäänkirjautuneen käyttäjän salasanaa. Jos käyttäjä kuuluu admin -ryhmään, on käyttäjällä oikeus todentaa itsensä roottina. Peruskäyttäjä ei gksu:sta hyödy. En sitten tiedä mitä komentoa käyttäjätilien hallinta ym. käyttää kun osaavat antaa listan admineista ja kysyä niitten salasanaa.
Jees, muistin väärin tuon toiminnan. Sen sijaan gksu -w komento kyselee rootin salasanaa (käyttää su:ta backendinä.)
-
Kyllä se nyt vaan menee just noin.
Kirjoitit tuossa aiemmassa viestissä, että ensimmäisen käyttäjätunnuksen tietäessä voi sudoilla kuten kuutio jo tuossa mainitsikin. Pitäähän sitä nyt salasana kuitenkin tietää, ei sudoa voi käyttää ilman salasanaa.
juu toki kysyy, jos root on luotu erikseen asennuksen yhteydessä, mutt mites jos on vaan se yksi käyttäjä? kysyykö silloin hänen salasanansa?
tai mites, jos huseeraa koko ajan pääkäyttäjänä kuten joidenkin sanomasta ymmärsin...
-
Kyllä se nyt vaan menee just noin.
Kirjoitit tuossa aiemmassa viestissä, että ensimmäisen käyttäjätunnuksen tietäessä voi sudoilla kuten kuutio jo tuossa mainitsikin. Pitäähän sitä nyt salasana kuitenkin tietää, ei sudoa voi käyttää ilman salasanaa.
juu toki kysyy, jos root on luotu erikseen asennuksen yhteydessä, mutt mites jos on vaan se yksi käyttäjä? kysyykö silloin hänen salasanansa?
tai mites, jos huseeraa koko ajan pääkäyttäjänä kuten joidenkin sanomasta ymmärsin...
On se minulta aina kysynyt. Sit kun päätteeseen on salasanan antanut, on toki muutama minuutti aikaa huseerata roottina ilman salasanakyselyä.
Salasanan cacheamisesta huolestuneet surffaavat sudoilijat yms. kokeilkaas seuraavaa:
1. Pääte auki
2. Siihen toinen välilehti auki (ctrl-shift-t)
3. Anna 1. päätteessä joku sudo komento, vaikka "sudo whoami". Kysyykö salasanaa?
4. Anna sama komento uudestaan. Nyt ei kysy salasanaa, vai mitä?
5. Anna sama komento 2. välilehden päätteessä. Kysyykö salasanaa?
Helpottaako?
Vastaavaa voi kokeilla 1. avaamalla Synapticin, joka kysyy salasan ohjelmien asentamiseksi.
2. sen jälkeen tekemällä päätteessä jotain sudolla tai gksudolla:
pääte kysyy salasanan vaikka Synaptic on vielä auki; helpottaa!
-
Kyseessä lienee gksudon sijaan gksu joka vaatii rootin salasanan.
gksu kysyy sisäänkirjautuneen käyttäjän salasanaa. Jos käyttäjä kuuluu admin -ryhmään, on käyttäjällä oikeus todentaa itsensä roottina. Peruskäyttäjä ei gksu:sta hyödy. En sitten tiedä mitä komentoa käyttäjätilien hallinta ym. käyttää kun osaavat antaa listan admineista ja kysyä niitten salasanaa.
Käyttäjätilien hallinta siis users-admin ja muut ylläpitosovellukset, jotka pompauttavat sanotun dialogin esille, eivät käytä ollenkaan su:ta / sudo:a vaan PolicyKit- systeemiä. Yksinkertaistettuna sudolla annetaan koko prosessille rootin oikeudet, mutta PolicyKitissä tavallisen käyttäjän oikeuksilla ajettava prosessi pyytää vain tietylle toimenpiteelle oikeuksia PolicyKit daemonilta.
-
Edellä mainitsemani Synaptic käyttää siis PolicyKittiä. Helpottaa vielä enemmän!
-
Kuten joku aikaisemmin totesikin jos joku haittaohjelma/hakkeri pääsee jostain syystä sisälle koneeseesi (esim. sopivasti muotoillun nettisivun kautta joka hyödyntää jotain tuoretta haavoittuvuutta) niin normi-käyttäjänä oleminen ei oikeasti suojaa tiedostojasi ollenkaan.
Mutta jos et ollut roottina, niin silloin ei sinun järjestelmääsi pääse syvemmälle, eikä myöskään muiden perheenjäsenten tilit ole vaarassa. Tällöin pääset uuteen alkuun ihan vain root-konsolissa (käynnistyksen alussa grubista valitse se "vikakonsoli" tai jotain sinne päin) poistamalla tunnuksesi ja deletoimalla kotihakemistosi ja luot tunnuksesi uudestaan.
Ja mitä tulee tietoturvaan niin jos olet tosissaan huolissasi selaimen tietoturvasta, niin kannattaa valita googlen chrome. Chrome on sandboxattu, mikä käytännössä vaatii hyökkäykseen kaksi sopivaa tietoturvahaavoittuvuutta. Yhden "ulommassa kerroksessa" ja yhden hiekkalaatikossa...
Tällä hetkellähän esimerkiksi firefox ei ole sandboxattu.
EDIT: Vaikka tiedostosi on tuhottu, saattaa jotkut toimet joita virukset haluavat tehdä vaatia silti pääkäyttäjän oikeuksia.
-
Kuten joku aikaisemmin totesikin jos joku haittaohjelma/hakkeri pääsee jostain syystä sisälle koneeseesi (esim. sopivasti muotoillun nettisivun kautta joka hyödyntää jotain tuoretta haavoittuvuutta) niin normi-käyttäjänä oleminen ei oikeasti suojaa tiedostojasi ollenkaan.
Tässäpä sitä onkin. Koska kotihakemisto on omalla osiollaan, käyttöjärjestelmän romuttuminen ei haittaa niinkään paljon kuin omien tiedostojen tuhoutuminen home-osiolta. (Jos vain älyän mitä on tapahtunut ja asennan Ubuntun uudestaan järjestelmäosiolle)
Mutta jos et ollut roottina, niin silloin ei sinun järjestelmääsi pääse syvemmälle, eikä myöskään muiden perheenjäsenten tilit ole vaarassa. Tällöin pääset uuteen alkuun ihan vain root-konsolissa (käynnistyksen alussa grubista valitse se "vikakonsoli" tai jotain sinne päin) poistamalla tunnuksesi ja deletoimalla kotihakemistosi ja luot tunnuksesi uudestaan.
Onneksi perhesopu sentään säilyy! Ilmeisesti myös ulkoinen kovalevy, jolle normikäyttäjällä on kirjoitusoikeudet, on yhtä turvaton.
Ja mitä tulee tietoturvaan niin jos olet tosissaan huolissasi selaimen tietoturvasta, niin kannattaa valita googlen chrome. Chrome on sandboxattu, mikä käytännössä vaatii hyökkäykseen kaksi sopivaa tietoturvahaavoittuvuutta. Yhden "ulommassa kerroksessa" ja yhden hiekkalaatikossa...
Ja mitä tietoturvaan tulee, en todellakaan luota googleen siinä suhteessa. Mikä se Google analytics on, joka Firefoxiin asentuu? Luultavasti olet Chromen asennuksen yhteydessä hyväksynyt( I agree) jonkin diilin Googlen kanssa; luitko sopimusehdot?
-
Ja mitä tietoturvaan tulee, en todellakaan luota googleen siinä suhteessa. Mikä se Google analytics on, joka Firefoxiin asentuu? Luultavasti olet Chromen asennuksen yhteydessä hyväksynyt( I agree) jonkin diilin Googlen kanssa; luitko sopimusehdot?
Puhuin tietoturvasta/haavoittuvuuksista, en yksityisyydestä ;D
Vaikka asialla voidaankin ehkä tarkoittaa samaa asiaa, puhuin siitä eri yhteydessä.
-
Kuten joku aikaisemmin totesikin jos joku haittaohjelma/hakkeri pääsee jostain syystä sisälle koneeseesi (esim. sopivasti muotoillun nettisivun kautta joka hyödyntää jotain tuoretta haavoittuvuutta) niin normi-käyttäjänä oleminen ei oikeasti suojaa tiedostojasi ollenkaan.
Tässäpä sitä onkin. Koska kotihakemisto on omalla osiollaan, käyttöjärjestelmän romuttuminen ei haittaa niinkään paljon kuin omien tiedostojen tuhoutuminen home-osiolta. (Jos vain älyän mitä on tapahtunut ja asennan Ubuntun uudestaan järjestelmäosiolle)
Jos omien tiedostojen tuhoutuminen pelottaa niin kannattaa tehdä kotikansiosta varmuuskopio säännöllisesti. Itse olen levytyökalulla (Paketti: gnome-disk-utility Komento: palimpsest) tehnyt ulkoiselle kovolle 20 Gt salakirjoitetun osion jonne kopioin kotikansion aina joskus. Kyseinen osio on tietysti suojattu salasanalla eikä sitä liitetä automaattisesti.
-
Mikä se Google analytics on, joka Firefoxiin asentuu?
Asentuuko?
-
Mikä se Google analytics on, joka Firefoxiin asentuu?
Asentuuko?
Ihan hyvä pointti muuten. Minun tietääkseni se ei firefoxiin asennu. Kyseessä on työkalu jolla voi seurata sivuilla käyntimääriä, mitä linkkejä on klikattu jne... Tämä tapahtuu koodilla, jonka nettisivujen hallinnoijat lisäävät sivuillensa.
-
Kuten joku aikaisemmin totesikin jos joku haittaohjelma/hakkeri pääsee jostain syystä sisälle koneeseesi (esim. sopivasti muotoillun nettisivun kautta joka hyödyntää jotain tuoretta haavoittuvuutta) niin normi-käyttäjänä oleminen ei oikeasti suojaa tiedostojasi ollenkaan.
Mutta jos et ollut roottina, niin silloin ei sinun järjestelmääsi pääse syvemmälle, eikä myöskään muiden perheenjäsenten tilit ole vaarassa. Tällöin pääset uuteen alkuun ihan vain root-konsolissa (käynnistyksen alussa grubista valitse se "vikakonsoli" tai jotain sinne päin) poistamalla tunnuksesi ja deletoimalla kotihakemistosi ja luot tunnuksesi uudestaan.
Ja mitä tulee tietoturvaan niin jos olet tosissaan huolissasi selaimen tietoturvasta, niin kannattaa valita googlen chrome. Chrome on sandboxattu, mikä käytännössä vaatii hyökkäykseen kaksi sopivaa tietoturvahaavoittuvuutta. Yhden "ulommassa kerroksessa" ja yhden hiekkalaatikossa...
Tällä hetkellähän esimerkiksi firefox ei ole sandboxattu.
EDIT: Vaikka tiedostosi on tuhottu, saattaa jotkut toimet joita virukset haluavat tehdä vaatia silti pääkäyttäjän oikeuksia.
Ei voi olla totta! tuo mitä kirjoitit. Että sun mielestäsi on yhdentekevää mitä järjestelmälle tapahtuu, kunhan ikioma kotihakemistosi ja sen tiedot säilyy. Siksikö sinä kannatat roottina touhuamista koneellasi?
Jos noin on, et ainakaan meille pääsis töihin ja toivoakseni muillekin työnantajille selviää asenteesi ennen sopparin solmimista...
Mutt toivottavasti jymmärsin tarkoittamasi väärin. :o
-
^ ;D
Firefoxille voisi tehdä oman hiekkalaatikon yksinkertaisesti ajamalla sitä eri käyttäjätunnuksella. Sen sudo oikeudet omaavan normitunnuksen rinnalle voisi luoda toisen tunnuksen, jolla olisi rajatummat oikeudet. Sitten vaan ff:n kuvakkeeseen komennoksi "gksu -u luser-user firefox". 8)
Näin mahdollinen ff:n haavoittuvuutta hyödyntävä haittaohjelma pääsee paskomaan vain luser-userin kotihakemistoon ja omat ja systeemitiedostot pelastuu.
Ps. en ole kyllä kokeillut :-[
-
Kuten joku aikaisemmin totesikin jos joku haittaohjelma/hakkeri pääsee jostain syystä sisälle koneeseesi (esim. sopivasti muotoillun nettisivun kautta joka hyödyntää jotain tuoretta haavoittuvuutta) niin normi-käyttäjänä oleminen ei oikeasti suojaa tiedostojasi ollenkaan.
Mutta jos et ollut roottina, niin silloin ei sinun järjestelmääsi pääse syvemmälle, eikä myöskään muiden perheenjäsenten tilit ole vaarassa. Tällöin pääset uuteen alkuun ihan vain root-konsolissa (käynnistyksen alussa grubista valitse se "vikakonsoli" tai jotain sinne päin) poistamalla tunnuksesi ja deletoimalla kotihakemistosi ja luot tunnuksesi uudestaan.
Ja mitä tulee tietoturvaan niin jos olet tosissaan huolissasi selaimen tietoturvasta, niin kannattaa valita googlen chrome. Chrome on sandboxattu, mikä käytännössä vaatii hyökkäykseen kaksi sopivaa tietoturvahaavoittuvuutta. Yhden "ulommassa kerroksessa" ja yhden hiekkalaatikossa...
Tällä hetkellähän esimerkiksi firefox ei ole sandboxattu.
EDIT: Vaikka tiedostosi on tuhottu, saattaa jotkut toimet joita virukset haluavat tehdä vaatia silti pääkäyttäjän oikeuksia.
Ei voi olla totta! tuo mitä kirjoitit. Että sun mielestäsi on yhdentekevää mitä järjestelmälle tapahtuu, kunhan ikioma kotihakemistosi ja sen tiedot säilyy. Siksikö sinä kannatat roottina touhuamista koneellasi?
Jos noin on, et ainakaan meille pääsis töihin ja toivoakseni muillekin työnantajille selviää asenteesi ennen sopparin solmimista...
Mutt toivottavasti jymmärsin tarkoittamasi väärin. :o
Anteeksi, en voi ymmärtää miten sanomisestani on voitu vetää noi johtopäätökset.
Itse olen koko ajan sanonut että roottina ei nimenomaan kannata olla, koska silloin järjestelmän pitäisi olla vielä turvassa vaikka henkilökohtaiset tiedostot on jo tuhottu. Kannattaa myös katsoa mihinkä viesteihin olen vastannut ja suhteuttaa asiat niihin, eikä irrottaa asiaa kontekstistaan ja revitellä sillä, se on mitä keltainen lehdistö tekee.
Niin, ja työskentelen paljon palvelimien kanssa ja vastaan niiden tietoturvasta...
^ ;D
Firefoxille voisi tehdä oman hiekkalaatikon yksinkertaisesti ajamalla sitä eri käyttäjätunnuksella. Sen sudo oikeudet omaavan normitunnuksen rinnalle voisi luoda toisen tunnuksen, jolla olisi rajatummat oikeudet. Sitten vaan ff:n kuvakkeeseen komennoksi "gksu -u luser-user firefox". 8)
Näin mahdollinen ff:n haavoittuvuutta hyödyntävä haittaohjelma pääsee paskomaan vain luser-userin kotihakemistoon ja omat ja systeemitiedostot pelastuu.
Ps. en ole kyllä kokeillut :-[
Toi kuulostaa itse asiassa hyvältä, jos vaivautuu menemään tuohon asti niin suosittelen varmistamaan että k.o. käyttäjällä ei ole oikeuksia omiin tiedostoihisi. Ainut haittapuoli minkä nyt keksin on se että tiedostot jotka tallennat firefoxilla joudut myöhemmin siirtämään kotihakemistoosi rootin kera...
-
Ainut haittapuoli minkä nyt keksin on se että tiedostot jotka tallennat firefoxilla joudut myöhemmin siirtämään kotihakemistoosi rootin kera...
Ei kai tuohon roottia tarvita, jos normikäyttäjällä/käyttäjillä on lukuoikeus luser-userin firefox-tallennuskansioon (tai vaikka koko kotihakemistoon). Normikäyttäjälle voisi aivan hyvin antaa myös kirjoitusoikeudet luser-userin koko kotihakemistoon sen vaarantamatta normikäyttäjän tiedostoja (ei siis toisinpäin). Normikäyttäjän kotihakemistoon voi sitten luoda vaikka symlinkin tallennuskansioon.
Toinen vaihtoehto on antaa luser-userille kirjoitusoikeus normikäyttäjän kotihakemistoon luotuun kansioon (ja vain tähän kansioon), jota käyttää sitten tallennuskansiona.
Omasta mielestäni vähän hätävarjelun liioittelua, mutta varmaan ihan toimiva ratkaisu varovaiselle.
-
^ ;D
Firefoxille voisi tehdä oman hiekkalaatikon yksinkertaisesti ajamalla sitä eri käyttäjätunnuksella. Sen sudo oikeudet omaavan normitunnuksen rinnalle voisi luoda toisen tunnuksen, jolla olisi rajatummat oikeudet. Sitten vaan ff:n kuvakkeeseen komennoksi "gksu -u luser-user firefox". 8)
Näin mahdollinen ff:n haavoittuvuutta hyödyntävä haittaohjelma pääsee paskomaan vain luser-userin kotihakemistoon ja omat ja systeemitiedostot pelastuu.
Ps. en ole kyllä kokeillut :-[
Toi kuulostaa itse asiassa hyvältä, jos vaivautuu menemään tuohon asti niin suosittelen varmistamaan että k.o. käyttäjällä ei ole oikeuksia omiin tiedostoihisi. Ainut haittapuoli minkä nyt keksin on se että tiedostot jotka tallennat firefoxilla joudut myöhemmin siirtämään kotihakemistoosi rootin kera...
Entäs jos sinulla olisi oikeudet niihin tiedostoihin, mutta sillä toisella käyttäjällä ei olisi oikeuksia sinun tiedostoihisi. En tosin osaa sanoa millä oikeuksilla se niitä oletuksena luo ja saako sitä muutettua niin, että oikeudet ovat: omistaja luser-user, ryhmä joku ryhmä johon kuulut, muille ei niitä oikeuksia sitten annetakaan.
-
Kuutiolta hyvä huomio. Ubuntussa oletusarvoinen umask on 022, mikä tarkoittaa käytännössä lukuoikeuksia toisien käyttäjien tiedostoihin. Eli luserin Firefoxilla tallentamat tiedostot saisi kopioitua itselle ilman omistajien tai oikeuksien muuttamista.
-
Kuten joku aikaisemmin totesikin jos joku haittaohjelma/hakkeri pääsee jostain syystä sisälle koneeseesi (esim. sopivasti muotoillun nettisivun kautta joka hyödyntää jotain tuoretta haavoittuvuutta) niin normi-käyttäjänä oleminen ei oikeasti suojaa tiedostojasi ollenkaan.
Mutta jos et ollut roottina, niin silloin ei sinun järjestelmääsi pääse syvemmälle, eikä myöskään muiden perheenjäsenten tilit ole vaarassa. Tällöin pääset uuteen alkuun ihan vain root-konsolissa (käynnistyksen alussa grubista valitse se "vikakonsoli" tai jotain sinne päin) poistamalla tunnuksesi ja deletoimalla kotihakemistosi ja luot tunnuksesi uudestaan.
Ja mitä tulee tietoturvaan niin jos olet tosissaan huolissasi selaimen tietoturvasta, niin kannattaa valita googlen chrome. Chrome on sandboxattu, mikä käytännössä vaatii hyökkäykseen kaksi sopivaa tietoturvahaavoittuvuutta. Yhden "ulommassa kerroksessa" ja yhden hiekkalaatikossa...
Tällä hetkellähän esimerkiksi firefox ei ole sandboxattu.
EDIT: Vaikka tiedostosi on tuhottu, saattaa jotkut toimet joita virukset haluavat tehdä vaatia silti pääkäyttäjän oikeuksia.
Ei voi olla totta! tuo mitä kirjoitit. Että sun mielestäsi on yhdentekevää mitä järjestelmälle tapahtuu, kunhan ikioma kotihakemistosi ja sen tiedot säilyy. Siksikö sinä kannatat roottina touhuamista koneellasi?
Jos noin on, et ainakaan meille pääsis töihin ja toivoakseni muillekin työnantajille selviää asenteesi ennen sopparin solmimista...
Mutt toivottavasti jymmärsin tarkoittamasi väärin. :o
Anteeksi, en voi ymmärtää miten sanomisestani on voitu vetää noi johtopäätökset.
Itse olen koko ajan sanonut että roottina ei nimenomaan kannata olla, koska silloin järjestelmän pitäisi olla vielä turvassa vaikka henkilökohtaiset tiedostot on jo tuhottu. Kannattaa myös katsoa mihinkä viesteihin olen vastannut ja suhteuttaa asiat niihin, eikä irrottaa asiaa kontekstistaan ja revitellä sillä, se on mitä keltainen lehdistö tekee.
Niin, ja työskentelen paljon palvelimien kanssa ja vastaan niiden tietoturvasta...
^ ;D
Toinen lukeminen joskus auttaa... Pahoitteluni loma-aamun kiihdyksissäni huolimattomasti lukemani tekstisi ja tarkoittamisesi kääntyminen päinvastaiseksi korvieni välissä. Nyt aamukahvin juotuani ja pikkutorkkujen jälkeen näytti ikäänkuin tekstiäsi olisi fixattu - se kirjautui päähäni vallan toisenmoisena kuin aamurähmässä jokunen tunti sitten.
Julkinen pahoitteluni täysin virheellisestä kommentoinnistani viestiisi! ...vaikka näin nimimerkin takaa tuleekin...
Asenteesi tietoturvaan ja root-tunnuksen käyttämiseen vaikuttaa aivan asialliselta.
ps. jos 'ääneni' (kirjoitukseni) seuraavalla kerralla vaikuttaa jotenkin tunkkaiselta, niin se johtuu päälleni ripottelemastani tuhkasta ja olinpaikastani perimmäisessä nurkassa ...häpeämässä...
-
No niin! Kokeilin ja toimiihan se. :D
Loin uuden käyttäjän luser sillä admin valikon graafisella härpäkkeellä, kun ajattelin että siinä ylimääräistä taikaa eli että luo hakemistot yms. valmiiksi. Poistin "advanced settings" nappulan takaa oikeuksista kaikki ylimääräiset, kuten ulkoisten levyjen käytön.
Sitten kokeilin kirjautua "sudo -u luser -i" ja sehän onnistui. Graafinen härpäke ei kuitenkaan ollut luonut kaikkia normaaleja hakemistoja, kuten Desktop, joten kirjauduin luserina tuolta oikean yläkulman sammutusnapista löytyvän "switch user" homman kautta. Nyt kaikki tavalliset hakemistot ilmestyi luserin kotihakemistoon. Avasin samalla ff:n ja vaihdoin etusivuksi ubuntu-shopin.
Kirjauduin ulos ja kopioin normikäyttäjän työpöydälle ff-kuvakkeen sekä muutin kuvaketta kuten edellisessä viestissä ehdotin. Ei toiminut! :o
Avasin päätteen ja kokeilin komentoa "gksudo -u luser firefox". Herjasi ettei voi avata näyttöä. Noh, eipä tietenkään millään luser-userilla ole asiaa toisten näytölle (ellei sallita). Pitää siis komentaa ensin:
xhost SI:localuser:luser
Toimii! 8)
FF avautui normikäyttäjän työpöydälle luserin asetuksin eli meni ubuntu-shoppiin. Tallensin sieltä semmoisen ruman t-paidan kuvan luserin download hakemistoon. Avasin sitten nautiluksen ja menin luserin kotihakemistoon. Kuvaa pääsee tosiaan katsomaan, muttei voi poistaa. Toisaalta, jos nautiluksen avaa FF:sta käsin (klikkaa downloads ikkunassa "open containing folder"), tiedostoja pääsee hämmentämään luserina ja poistokin onnistuu.
-
FF avautui normikäyttäjän työpöydälle luserin asetuksin eli meni ubuntu-shoppiin. Tallensin sieltä semmoisen ruman t-paidan kuvan luserin download hakemistoon. Avasin sitten nautiluksen ja menin luserin kotihakemistoon. Kuvaa pääsee tosiaan katsomaan, muttei voi poistaa. Toisaalta, jos nautiluksen avaa FF:sta käsin (klikkaa downloads ikkunassa "open containing folder"), tiedostoja pääsee hämmentämään luserina ja poistokin onnistuu.
Entä jos lisää itsensä luser-ryhmään? Silloin pitäisi olla omalla käyttäjällä myös "luser-tason oikeudet".
-
Root tilin käytön pelottelu on aiheellista. Missään nimessä ei pidä kirjautua graafisesti sisään roottina. Silloin kaikki sovellukset mitä käynnistää on tietenkin root oikeuksilla eli pääsevät kirjoittamaan tai lukemaan mitä tahansa tiedostoja systeemissä.
Sen sijaan komentorivillä rootiksi vaihtaminen su komennolla ei ole niin vaarallista. Täytyy vain tietää mitä sovelluksia ajaa, mitä asentaa ja nii edellee.
Sen sijaa sudo onkin vaarallisempi kuin su. Nimittäin vaikka ubuntua käyttävä on usein ainoa käyttäjä ja se on sudo oikeuksilla ALL=ALL. Eli mitä tahansa saa ajaa omalla salasanalla kuin olisi systeemi missä vain root eikä tavallisia tilejä. Erona vaan että pitää laittaa "sudo" käskyn eteen.
Oikein tehtynä root on aina olemassa. Sen salasanaa ei käytetä kuin pari kertaa vuodessa. Se on joku 16-24 merkkiä pitkä ja oikeestaa käytetää vain käyttäjähallintaan. Sitten sudo säädetää rootin avulla site että vain tietyt henkilöt pääsee tiettyjä käskyä käyttämää. Koskaa ei yksi käyttäjä voi tehdä kaikkea. Eli ALL=ALL mahdollisuus poistetaa. Sitte luodaa eri käyttäjiä joilla jokaiselle eri salasanat ja vahvat sellaiset. Niille eri tehtäviin sudo oikeuksia. Kuten on muutenkin että MySQL ei pyöri root käyttäjänä vaan mysql käyttäjänä. Apache taas apache käyttäjänä ja nii edellee. Niiden configit ja muut on kyseisten ryhmien käytössä. Ja sitte laitettaisii tavalline käyttäjä vaihtamaa käyttäjiä su avulla jonka jälkeen ottamaa sudolla oikeudet niihin tehtäviin mihin pitää ylläpitoa tehdä.
Linuxissa tietoturvassa on yksi "ongelma". Se on että joko prosessi pyörii oikeuksilla tai sitten ilman oikeuksia.
SELinux on linux käyttiksen vahvistettu versio. Sitä pitää käyttää tai AppArmoria että päästää kunnolla hoitamaan turvallisesti asioita.
Homma menee sudollakin niin että kun sanot vaikka "sudo gedit" niin gedit saa root oikeudet kokonaan. koko prosessi on root oikeuksilla (oletus ubuntussa. Järkevästi tehtynä, kuten kerroin, sudoa käytettäisii toisesta käyttäjätilistä jolla ei ole ALL=ALL oikeuksia vaan ainoostaa oikeudet gedit käynnistämisee) ja kuka tahansa voisi tehdä vaikka scriptin mikä suorittaa tuolloin geditillä jotain haitallista tai että gedit olisi jo saastunut.
SELinux, AppArmor/PolicyKit vahvistaa tilanteen. Kun käskee "sudo gedit" niin nuo katsoo itse mitä oikeuksia gedit tarvitsee ja mitä sillä on. Sen jälkeen gedit ajetaan käyttäjän oikeuksilla olevassa prosessissa mutta vasta sillä hetkellä kun käyttäjä klikkaa "tallenna". Kyseinen Gedit prosessin säie korotetaan PolicyKitin tai AppArmorin avulla niihin oikeuksiin mitä sille on määritetty ja heti kun säie on suoritettu niin oikeudet heitetään taas pois. Mutta koko prosessi ei saa missää vaiheessa täysiä oikeuksia kuten root tai sudottaja saa.
Mandrivassa on myös nii että kun avaat MCC ja se kysyy root salasanaa (tai sudo jos on määritelty) niin MCC ajetaa root oikeuksilla. Jos sitten avaat selaimen nii se on ihan käyttäjän oikeuksilla jos et sitten tee sitä että avaat konsolin MCC kautta ja sitte sieltä kirjotat firefoxin käyntiin. Se olisi sama kuin suoraan terminaalista sudo firefox tai su ja firefox. Mandrivassa käytetää policykittiä ja roottia että käynnistetty MCC rootin oikeuksilla ei voi tehdä vahinkoa muualle kuin niihin asetuksiin mihin niiden kuuluu. Eriksee voi sitte kyllä sen terminaalin käynnistää ja alkaa tekee mitä haluaa.
Roottina toimisena ongelma on että asetukset voidaan kirjoittaa systeemin puolelle eikä käyttäjän puolelle. Mikä tahansa softa voi sisältää haittakoodii joka tekee muutoksia systeemin puolelle tai root voi tehdä virheen ja deletoida vaikka /etc hakemiston tai /usr.
Mutta se ei ole tavalliselle käyttäjälle turvallista olla ilman rootiakaan (tai sudolla). Ei se systeemi ole niin tärkeä käyttäjälle vaan käyttäjän omat tiedostot. Varmuuskopiot on aina pidettävä ja pari aikaisempaa versiota.
Käyttäjä voi tuhota omat asetukset tai omat tiedostot ihan ilman root tai sudo toimintoa. Ja itku on silmässä!
Mutta jos on varmuuskopiot, niin käyttäjä voi palauttaa omat tiedostot helposti kun systeemi on puhdas ja turvallinen.
Haittaohjelmat kun ei pääse systeemin puolelle jyrää jolloin myös on helpompi puhdistaa kone kun poistaa käyttäjähakemiston ja käyttäjätilin ja luo uuden ja palauttaa varmuuskopiot (puhtaat!). Sudon avulla käyttäjä käyttää helposti yhtä samaa salasanaa joka paikkaa. Haittaohjelma voi lukea sen ja sitten tehdä sudona mitä haluaa. Tämä on syy miksi root on turvallinen kun sen salasanaa ei käyttäjä tarvi. Viisas käyttäjä vaihtaa root käyttäjänimenkin ihan toiseksi kuin root ja silloin ei kukaan voi edes yrittää arvata root tilin salasanaa kun ei roottia ole vaikka se on olemassa eikä sudo heikkouksia (ALL=ALL) ole myöskään.
Root tilin tai turvattoman sudon käyttäminen (ALL=ALL) on vakava riski kaikille muille käyttäjätileille systeemissä. Kun sudottaja tai root salasana paljastuu (sudottajan salasana paljastuu helpommin) niin muiden tilit on menossa. Ja su muuten voidaan rajoittaa vain tietyille henkilöille, tiettyyn aikaan. Sudon ainoa etu on että root kykenee katsomaa mitä sudo oikeuksilla olevat on tehneet suoraan lokista. Mutta eipä yksittäine käyttäjä sitä tee kun kuvittelee sudon olevan ubuntussa turvallinen.
sudo tai root ei eroa ubuntussa paljoa. jos käyttäjä komentaapi sudo rm -frd / tai su -c rm -frd niin se on menoa ihan samalla tavalla. Viisas ottaa root tilin käyttöön vahvalla salasanalla. vaihtaa root nimen joksikin muuksi (tai estää etäkirjautumisen) ja pistää rajoitetut sudo komennot niille ketkä välttämättä tarvii.
Mandrivassa on kiva kun on tosi helppo vahvistaa systeemi siten että käyttäjä selviää vain välttämättömillä sudo oikeuksilla mutta ei pääse kaikkeen käsiksi. Vaikkapa että voi käynnistää tai sammuttaa tiettyjä palveluita mutta ei voi asentaa lisää tai koskea asetuksiin. Tai että voi asentaa päivitykset mutta ei voi asentaa uusia ohjelmistoja tai poistaa mitään tai koskea pakettilähteisiin. Mandriva soveltuu just tavalliselle käyttäjälle erinomaisesti.
Jos IT ylläpito on asialla niin silloin IT yksikön johtajalla on root salasana. IT ylläpidon eri vastaavilla johtajilla on sitten sudon avulla oikeuksia tiettyihin toimialueisiin ja sitte IT ylläpitäjillä hyvin rajoitetut sudo oikeudet. Kaikki karsittu kokoon SELinux/AppArmor ja PolicyKitin avulla.
Tuolloin ei käyttäjäkään voi edes tuhota kaikkia omia tiedostoja kun varmuuskopiot tapahtuu systeemin puolelta eikä käyttäjä pääse niihin käsiksi.
-
Tutustukaas sitte muuten ihan niihin käyttäjä oikeuksiin eli chown ja chmod käskyihin ja mitä oikeuksia voidaan tiedostoille antaa. Katsokaa mitä erilaisia käyttäjätilejä on systeemissä oletuksena mutta joita ei käyttäjä pääse käyttämää. Nimittäi root tai sudottaja ei ole ainoat vaan helposti on toista tusinaa käyttäjää oletuksena. Ne on unixin tietoturvan vahvuus.
-
Hmm. Mitä jos olisi alias gedit="rm -rf /" ja komentaisi sudo gedit? Häviäisikö kaikki tiedostot vai pitäisikö tuon aliaksen olla rootilla? Tuo voisi olla aika helppo, jos vaan ensin pääsisi koneelle luomaan noita aliaksia.
-
^Kuka uskaltaa kokeilla ekana? ;D
-
Root tilin käytön pelottelu on aiheellista. Missään nimessä ei pidä kirjautua graafisesti sisään roottina. Silloin kaikki sovellukset mitä käynnistää on tietenkin root oikeuksilla eli pääsevät kirjoittamaan tai lukemaan mitä tahansa tiedostoja systeemissä.
Sen sijaan komentorivillä rootiksi vaihtaminen su komennolla ei ole niin vaarallista. Täytyy vain tietää mitä sovelluksia ajaa, mitä asentaa ja nii edellee.
Sen sijaa sudo onkin vaarallisempi kuin su. Nimittäin vaikka ubuntua käyttävä on usein ainoa käyttäjä ja se on sudo oikeuksilla ALL=ALL. Eli mitä tahansa saa ajaa omalla salasanalla kuin olisi systeemi missä vain root eikä tavallisia tilejä. Erona vaan että pitää laittaa "sudo" käskyn eteen. ...
...Kaikki karsittu kokoon SELinux/AppArmor ja PolicyKitin avulla.
Tuolloin ei käyttäjäkään voi edes tuhota kaikkia omia tiedostoja kun varmuuskopiot tapahtuu systeemin puolelta eikä käyttäjä pääse niihin käsiksi.
Nyt olen tiukasti samaa mieltä FRi13:n kanssa. Tuota yritin minäkin sanoa, mutta sinä kerroit kaiken paljon selkeämmin. Kiitos siitä.
Sen verran lisäisin, että AppArmoria käytetään kyllä myös muissa distroissa kuin alkuaikojen suosikissani Mandrake nyk Mandrivassa. Taisi Novell tuoda sen Sussujensa helmoissa mukanaan linux-ympäristöihin...
-
^Kuka uskaltaa kokeilla ekana? ;D
Minä! Tosin muunnellulla reseptillä ja käytän mielummin vaikka ls:ää, koska se ei 'vaadi' gksudoa.
tomppeli@tomppeli-laptop:~$ alias ls="echo 'Hä hää'"
tomppeli@tomppeli-laptop:~$ ls
Hä hää
tomppeli@tomppeli-laptop:~$ sudo ls
[sudo] password for tomppeli:
Asiakirjat etc Kotisivut Musiikki Ulkonäkö
dosbox.conf ISO Kuvat Työpöytä Videot
Dropbox Julkinen Lataukset Ubuntu One X.ini
tomppeli@tomppeli-laptop:~$ Eli ei toimi. :)
Muokkaus: Offtopic: Miten tuon aliaksen saa pois, paitsi kirjautumalla ulos?
-
Muokkaus: Offtopic: Miten tuon aliaksen saa pois, paitsi kirjautumalla ulos?
alias ls=ls
-
Alias poistetaan komennolla unalias, esim:
unalias ls
-
vaikka tuo perässä oleva linkitys ei linuxia koskekaan, niin kylläkin pääkäyttäjänä/rootina toimista.
Nyt Microsoftinkin taholta, oikein 'virallisestikin' myönnetään sen Windows-käyttisten todella typerä käyttötapa, jolla on aiheutettu laajoja ongelmia koko tietokonemaailmassa ja verkossa. Ja sen lisäksi on vielä totutettu (opetettu) käyttäjät välinpitämättömiksi (tietämättömiksi) tietoturvasta huolehtimisen tarpeellisuudesta, ajattamalla heitä kaiken aikaa järjestelmänvalvojan/administratorin oikeuksilla konetta käyttäessään - vaikka vain pelaillessaan, surfatessaan ja/tai pankissa poiketessaan.
http://www.tietokone.fi/uutiset/vistan_vihatuin_ominaisuus_toi_windows_7_n_turvan
Se on ollut edesvastuutonta toimintaa, vain helppouden illuusion saavuttamisen tähden.
...ja tän ketjun alkupään kommenttien takia vaikuttaa, että sama välinpitämättömyys olis tullut tai ainakin osittain tulossa myös tänne linuxin puolellekin. Toivottavasti olen (taas) ymmärtänyt viestit väärin.
Ainakin se yhden käyttäjän määrittely kontra sudo saa kylmät väreet selkäpiihini. Mikä ei tunnu yhtään mukavammalta edes näin hellekesän aikanakaan... ;)
-
Painokkaasti toivon, että mahdollisimman moni lukisi oikein ajatuksen kanssa tuon äskeisen linkin lisäksi myös tässä ketjussa hiukka aiemmin olevan Fri13:n selkeä kommentti sudosta.
http://forum.ubuntu-fi.org/index.php?topic=34754.msg272398#msg272398
...ja tehkää tavalliseen käyttöönne toinen käyttäjä/user omine tunnuksineen ja salasanoineen ja käyttäkää sitä normaalisti konetta käyttäessänne
-
vaikka tuo perässä oleva linkitys ei linuxia koskekaan, niin kylläkin pääkäyttäjänä/rootina toimista.
Nyt Microsoftinkin taholta, oikein 'virallisestikin' myönnetään sen Windows-käyttisten todella typerä käyttötapa, jolla on aiheutettu laajoja ongelmia koko tietokonemaailmassa ja verkossa. Ja sen lisäksi on vielä totutettu (opetettu) käyttäjät välinpitämättömiksi (tietämättömiksi) tietoturvasta huolehtimisen tarpeellisuudesta, ajattamalla heitä kaiken aikaa järjestelmänvalvojan/administratorin oikeuksilla konetta käyttäessään - vaikka vain pelaillessaan, surfatessaan ja/tai pankissa poiketessaan.
http://www.tietokone.fi/uutiset/vistan_vihatuin_ominaisuus_toi_windows_7_n_turvan
Se on ollut edesvastuutonta toimintaa, vain helppouden illuusion saavuttamisen tähden.
...ja tän ketjun alkupään kommenttien takia vaikuttaa, että sama välinpitämättömyys olis tullut tai ainakin osittain tulossa myös tänne linuxin puolellekin. Toivottavasti olen (taas) ymmärtänyt viestit väärin.
Ainakin se yhden käyttäjän määrittely kontra sudo saa kylmät väreet selkäpiihini. Mikä ei tunnu yhtään mukavammalta edes näin hellekesän aikanakaan... ;)
Olen samaa mieltä edellisen kirjoittajan kanssa ... itse sanoisin näin, että sudo-menettelyssä / oikeusrakenteessa (nämähän liittyvät yhteen) ei ole mitään myyttiä linux-puolella vaan se on päinvastoin erittäin järkevä ja toimiva systeemi.
Sen sijaan Windowsin parantaminen vastaavilla tempuilla on myytti. En ole varma mitä kaikkea Win 7:ssa on pystytty parantamaan, mutta XP.ssä voi koko systeemin hajottaa oletamatta admin-käyttäjä - joten siitä, että ajaa pelkästään "tavallisena käyttäjänä" ei ole paljoakaan iloa.
Toisaalta se on myytti uudemmissa Windows-järjestelmissä, koska useat business-sovellukset eivät kuitenkaan toimi UAC:n kanssa. Niissähän on ties mitä virityksiä - ohjelmien ikä on helposti 10 vuotta - eikä näitä sovelluksia kirjoiteta aivan helposti uusiksi. En nyt tarkoita mitään koululaisten tekemiä Excel makroja vaan ohjelmistoja joiden kehittämisen on panostettu esim. satoja miestyövuosia.
Varmaan nämä asiat korjaantuvat joskus, mutta silloin meillä onkin jo joku Windows 8 tai 9.
Joten nykymuodossaan turvallisuus (tässä suhteessa) Windowissa on mielestäni myytti. Linuxissa se ei sitä ole.
-
Aikaisemmin olin sitä mieltä, ettei sudo:n käytössä ole mitään ongelmaa, mutta nyttemmin olen sitä mieltä, että siinä on yksi olennainen ajatusvirhe. Virhe on siinä, että kirjaudut samalla salasanalla sekä rootiksi, että perustaapertajaksi, joten vakoiluohjelman tulee saada vain perustallaajan salasana, jotta hän saa myös rootin oikeudet.
Teoreettinen esimerkki yksinkertaisesti toteutetusta hyökkäyksestä koneellesi, jolloin huomaamattasi annat hyökkääjälle root-oikeudet.
Hyökkääjä poistaa sinulta aika-työpöydän lukituksen. Siihen hyökkääjälle riittää perustaapertajan tunnus sudo-oikeudella. Sudoonhan hyökkääjä ei vielä pääse, kun se ei tiedä oikeaa salasanaa, vaan on päässyt koneelle järjestelmässä olevan reijän ansiosta perustaapertajan tunnuksella, joka on kylläkin sudo-käyttäjä.
Kyseinen hyökkääjä siis poistaa ajasta riippuvaisen työpöydän lukituksen, mutta laittaa oman ohjelman käynnistymään, joka siis näyttää täsmälleen samalta kuin normaalikin työpöydän lukitus.
No, joskus sitten hyökkäyksen kohteeksi joutunut käyttäjä unohtaa työpöydän pitemmäksi aikaa päälle, ja vale työpöydän lukitusohjelma käynnistyy. No, käyttäjä luulee olevansa normaalissa työpöydän lukitus tilanteessa, ja kirjoittaa kirjautumiseen tarvittavat salasanat, ja antaa täten hyökkääjälle samalla sudo-oikeuden, ja koneen kaikki valta onkin sen jälkeen myös koneen hyökkääjällä, joka sen jälkeen voi asentaa ja tehdä koneelle mitä vain.
Jos miettii mitä salattavaa koneella on, niin nykyään kaikki varmaan tietääkin, että pankkitunnuksia monet hyökkääjät mielellään onkisivat, jotta voisivat kartuttaa säästöjään Nigerialaisilla ja Sveitsiläisillä tileillä.
Toivottavasti ymmärsitte jutun ajatuksen.
-
Eihän mikään systeemi aukoton ole. Periaatteessa kaikkien käyttiksien ongelmana ovat ohjelmien turva-aukot. Jos koneelle saa "sopivasti" tehtyjä ohjelmia ujutettua sitä kautta, niin periaatteessa kaikki on mahdollista - tavalla tai toisella.
Tai riippuu sitä, mitä "kaikki" edellä tarkoitti - datamielessä "kaikki" ei ole mahdollista, jos dataa ei ole olemassa. En kyllä ymmärrä miten pankkitunnuksia löytyy miltään koneelta ... Suomessa. Täällähän käytetään tunnuksia kaksin kappalein, joista toinen on kertakäyttöinen ja vielä vahvennus on satunnainen. Eikä näitä toimiteta sähköisessä muodossa ... lähinnä phishing sivujen kautta sen voi tehdä, mutta ei silläkään tavalla vakoilemalla vaan harhauttamalla käyttäjä tekemään jotakin älytöntä.
-
Tai riippuu sitä, mitä "kaikki" edellä tarkoitti - datamielessä "kaikki" ei ole mahdollista, jos dataa ei ole olemassa. En kyllä ymmärrä miten pankkitunnuksia löytyy miltään koneelta ... Suomessa. Täällähän käytetään tunnuksia kaksin kappalein, joista toinen on kertakäyttöinen ja vielä vahvennus on satunnainen. Eikä näitä toimiteta sähköisessä muodossa ... lähinnä phishing sivujen kautta sen voi tehdä, mutta ei silläkään tavalla vakoilemalla vaan harhauttamalla käyttäjä tekemään jotakin älytöntä.
Sen jälkeen, kun taitavalla ei toivotulla henkilöllä rootin oikeudet koneeseesi, niin ei ole turvallista käyttää kyseistä tietokonetta pankkiasiointiin, sillä ethän voi olla varma, minkä ohjelman avaat klikatessasi firefox-ikonia sovellukset valikosta. Siis ei pankkikoodeja murretakaan vakoilemalla, mutta virukselliset koneet ovat jo tehneet ikäviä asioita pankkien käyttäjille. Tässä ovat olleet vaarassa lähinnä Nordean asiakkaat. Pankin kansainvälisyyden takia, mutta periaatteessa jokainen nettipankkia käyttävä on saman vaaran alla.
Itselleni tein SSD-kortin, josta poistin kirjoitusoikeudet kytkimestä pankkikoneeksi. Jos sitä tehdessä en tupeltanut, olen kohtuullisessa turvassa sitä käyttäessäni pankkiasiointiin.
-
Kyseinen hyökkääjä siis poistaa ajasta riippuvaisen työpöydän lukituksen, mutta laittaa oman ohjelman käynnistymään, joka siis näyttää täsmälleen samalta kuin normaalikin työpöydän lukitus.
Heti kun krakkeri saa sudo tilin salasanan niin peli on menetetty. Nimittäi se aika-lukitus ei ole mitenkään esteenä kun krakkeri toimii jo etänä SSH kautta hyödyntäen kaikkia tietämiään paikallisia haavoittuvuuksia. Ensimmäiseksi krakkerit korvaa olemassa olevia järjestlemäsovelluksia joita käyttäjä käyttäisi etsimään epäilyttäviä prosesseja tai tiedostoja. Samalla piilotetaan krakkerin etäsovellukset että niitä ei löydä ja md5/sha1 sovellukset joilla krakkeri estää käyttäjää saamasta oikeita tietoja saastutetuista sovelluksista.
Nopeasti krakkeri on hoitanut koneen siihen kuntoon että se sudottaja kuvittelee vieläkin olevansa ihan turvassa. Krakkereiden scriptit ja muut nopeuttaa toimintoja että ubuntukin murtuu alle parin minuutin siihen kuntoon että uudelleen asennus on edessä ja varmuuskopioiden kaivaminen jostain todella pitkän ajan takaa kun lähiajan versioihin ei voi luottaa yhtään.
Järkevä käyttäjä aktivoi root tilin, vaihtaa sen tunnuksen rootista joksikin toiseksi ja sitten pistää sille tosi vahvan salasanan ja pitää oletuksen päällä että root ei voi kirjautua sisään etänä. Sen jälkeen roottina luo pari uutta käyttäjää joille antaa sudo oikeuksia. Sudo oikeuksia sitten "root" muuttaa siten että yksikään sudottaja ei voi käyttää kuin nimenomaan ennalta määrättyjä käskyjä ja tiedostoja. Eli yksi käyttäjä joka voi käynnistää/sammuttaa palveluja. Toinen käyttäjä joka voi asentaa ohjelmistoja. Kolmas käyttäjä joka voi käsitellä pakettihallinnan lähteitä. Neljäs käyttäjä joka voi lukea lokitiedostoja. Tavallisille viisaille käyttäjille oikeudet asentaa päivitykset mutta ei mitään muuta.
Sitten kun pitää konetta ylläpitää niin su komennolla vaihdetaan aina siksi käyttäjäksi jolla on tarvittavat sudo oikeudet tehtäviin. Jokaisen sudo käyttäjän bash asetuksiin lisätään timeout asetukset sekä sitten asetetaan asetustiedosto vain lukutilaan kyseisiltä henkilöiltä että ei varmana kukaan pysty niitä muuttamaan.
99% ylläpidosta menee vain päivityksien asentamiseen ja se 1% ajasta mitä tarvitaan meneekin sovelluksien asentamiseen ja täten selviää niillä kahdella salasanalla.
Ja jo tässä tapauksessa on turvallista pistää tiedot paperille vaikka näppäimistön alle kun kotona jos joku tulee niin tietoturva on pyöreä 0 kun on fyysinen pääsy koneelle. Yrityksissä ei mitään tietoja saa laittaa paperille koneen lähettyville!
-
Kyllä tietysti näin on kuin edellä kirjoitetaan, mutta haluaisin vielä täsmentää, että mistä missäkin turvallisuusriskissä puhutaan.
Pankkitunnuksia koneelta et saa - erityisesti et juuri Nordean tapauksessa - sellaista dataa ei voi onkia mitä ei ole olemassa. Maailmalta tulevat esimerkit turvariskeistä pohjautuvat oleellisesti huonompiin järjestelyihin kuin mitä täällä on totuttu. Sampo-pankin jutuista en tiedä :P
Siinä mielessä (yleismerkityksessä) "admin" tunnuksilla pankkitunnuksia et voi onkia oli mikä hyvänsä.
Phishing tyyppisillä järjestelyillä voi tietysti tehdä mitä hyvänsä jos saat käyttäjän toimimaan todella hölmösti. Tämä on osoittautunut viime aikoina varsin toimivaksi petokseksi, ainakin maailmanlaajuisesti, ainakin uutisten mukaan (en tiedä tarkemmin).
Harhauttamalla väärille sivuille voit tietysti ohjata yksittäisen transaction jonnekin - mutta tämän tapahtuman riski on varsin rajallinen - jos nyt sitten et ole tottunut liikuttamaan suuria summia ihan rutiinina.
Jos "admin" tunnukset menettää, niin pelihän on AINA menetetty. Kyse on vain vastustajan mielikuvituksesta, että mitä tapahtuu.
Jos kone jää fyysisesti vartioimatta, niin peli on myös silloin menetetty. Kyse on aikaikkunasta ja vastustajan mielenkiinnosta, mitä tapahtuu. Esim. näin voisi tehdä ... eh ... tarkemmin ajatellen en viitsi kertoa tarkemmin, mutta esim. bootin voisi ohjata uusille raiteille jne ... tavanomainen käyttäjä ei koskaan saisi selville, että hänen tekemisiään vakoiltiin.
-
Jos joku pääsee manipuloimaan maksun vastaanottajaa niin miksei pääsisi manipuloimaan myöskin summaa?
Sinällänsä ssl suojaa kohtalaisen hyvin. Vaarana sinällänsä on jos joku pääsee asentamaan keyloggerin niin vaarana on että verkkopankin salasana ja käyttäjätunnus joutuu muiden käsiin.
Tätä varten on pankeissa avainlukulista (joka toivottavasti on kertakäyttöinen ja kysyy arvottua avainparia).
-
Jos joku pääsee manipuloimaan maksun vastaanottajaa niin miksei pääsisi manipuloimaan myöskin summaa? Sinällänsä ssl suojaa kohtalaisen hyvin.
Joo, täytyy myöntää, että käytännön kokemukset tuollaisen toteuttamisesta ovat heikot ;D .
Voi tietysti olla että ehdottamaanikaan ei niin vain toteuteta. Ajatukseni oli tässä lähinnä se, että jos vastaanottajan tilinumero vaihtuu, niin käyttäjä ei sitä huomaa. Laskun summa on kyllä luettavissa.
Voi kyllä olla, että tämä transaction väärentäminenkin jää keskiverto crackerilta tekemättä.
Vaarana sinällänsä on jos joku pääsee asentamaan keyloggerin niin vaarana on että verkkopankin salasana ja käyttäjätunnus joutuu muiden käsiin.
Salasanaa ei ole ja käyttäjätunnuksella ei yksin vielä tee mitään.
Tätä varten on pankeissa avainlukulista (joka toivottavasti on kertakäyttöinen ja kysyy arvottua avainparia).
Näihin juuri viittasin. Nämä ovat tietääkseni varteenotettavissa pankeissa Suomessa aina olleet käytössä. Muualla eivät välttämättä. Eikä luottokorttiostoksissa.
Näkisin, että tällaiset jutut ovat crackereille aivan liian vaikeita, jotta näitä kannattaisi käyttää. Paljon helpompaa on onkia luottokortin tietoja ja maksaa saadulla kortin numerolla tai kysyä käyttäjiltä suoraan, että haluatko maksaa Nigeriaan näin ja näin paljon rahaa - tällä tavallahan rahaa tulee paljon helpommin. Tai vaikkapa laittaa pystyyn pilkkikisat, jossa on palkintona mopoauto ja osallistumismaksuilla kerätään mersun hinta. Tai pyytää suoraan rahaa orvoille, keuhkotautisille, poliittisin perustein syrjityille lapsille, joita kiusataan koulussa - aina niitä maksajia löytyy.
Keyloggereilla löytyy tietoja, joita voi käyttää väärin, aivan jostain muualta kuin Nordeasta, mihin viitattiin. Mutta en kerro mistä.
-
Pankkitoiminnoissahan joita on murrettu ja maailmalla uutisoitu on juurikin unohdettu mainita uutisoinnin yhteydessä että kyse on tunnus+salasana kaltaisista järjestelmistä eikä kuten suomessa että on kertakäyttöiset salasanat.
Mutta esimerkiksi Nordeankin järjestelmän pystyy teoriassa murtamaan MIM (Man In the Middle) hyökkäyksellä kaappaamalla salasanat ja muuta. Mutta tämä vaatii jo hyvin suurta esivalmistelua ja tarkkailua. Mutta teoriakin on pelottava kunnes se osottautuu toimivaksi liian yleisesti!
Ja tuollaisissa tilanteissahan ei tosiaan edes root tili hyödytä mitään kun tarvittavatkin sovellukset voi pyöriä tavallisen käyttäjän oikeuksin. Tuota varten juuri monissa jakeluissa asetetaan oletuksena että mitään binääriä ei voi suorittaa käyttäjän hakemistoista. Joten ehkäistään noita tilanteita.
-
Pankkitoiminnoissahan joita on murrettu ja maailmalla uutisoitu on juurikin unohdettu mainita uutisoinnin yhteydessä että kyse on tunnus+salasana kaltaisista järjestelmistä eikä kuten suomessa että on kertakäyttöiset salasanat.
...
Niinpä. Sellaista dataa ei voi koneelta kaapata tai varastaa mitä siellä ei ole olemassakaan. Tietotekniikkamurtoina uutisoidaan populäärilehdistössä liian usein sellaista, joka on mahdollista vain perinteisen varastamisen ja murtautumisen keinoin.
Tällöin unohdetaan usein myös se, että vertailutilanteessa, jossa tietotekniikka ei ole pelissä mukana ollenkaan, varastaminen olisi ollut huomattavasti helpompaa. Esimerkiksi jos joku matkalla lähes menettää rahaa kun luottokortti varastetaan, aiheuttaa se suurta keskustelua tietotekniikan turvallisuudesta. Mitähän olisi tapahtunut silloin kun takavuosien matkalompakko olisi varastettu, siis siihen aikaan kun luottokorttia siellä ei matkalla ollut ::)
-
niille ryöstöille on omat sivunsa ;)
ei niistä täällä eikä alan medioissa kuulukaan kirjoitella
-
Pankkitoiminnoissahan joita on murrettu ja maailmalla uutisoitu on juurikin unohdettu mainita uutisoinnin yhteydessä että kyse on tunnus+salasana kaltaisista järjestelmistä eikä kuten suomessa että on kertakäyttöiset salasanat.
...
Niinpä. Sellaista dataa ei voi koneelta kaapata tai varastaa mitä siellä ei ole olemassakaan. Tietotekniikkamurtoina uutisoidaan populäärilehdistössä liian usein sellaista, joka on mahdollista vain perinteisen varastamisen ja murtautumisen keinoin.
niinpä, mutt onhan niitä 'kehittyneempiäkin' tapoja olemassa... jossa käyttäjälle ei muutoksia näytetä... mutt pankille kyllä...
Mutt se on jo toisen threadin ja porukan asioita
Kohan saatais nää 'jokapojan' -luokan perusturva-asiatkin edes jonkinmoiselle tolalle
-
Kyllä. ;D
Tämä rönsyily lähti siitä, että mitä tapahtuu jos "admin" -tunnuksen menettää viholliselle (olipa sitten kyseessä sudo, root tai Administrator tai tavallinen käyttäjä jota ajetaan Administratorina). Huonostihan siinä käy, mutta ei ihan millä tavalla hyvänsä eivät nämä edellä kuvatut "admin" menetyksetkään ole samanarvoisia kaikissa tilanteissa.
-
Kyllä. ;D
Tämä rönsyily lähti siitä, että mitä tapahtuu jos "admin" -tunnuksen menettää viholliselle (olipa sitten kyseessä sudo, root tai Administrator tai tavallinen käyttäjä jota ajetaan Administratorina). Huonostihan siinä käy, mutta ei ihan millä tavalla hyvänsä eivät nämä edellä kuvatut "admin" menetyksetkään ole samanarvoisia kaikissa tilanteissa.
Menee sekavaksi jos ruvetaan puhumaan jostain "administrator" asemasta. Sellaista ei ole Unix maailmassa vaan root on kaikki voipa käyttäjä jolla ei ole rajoja. Sitten on tavalliset käyttäjätilit joille root luovuttaa eri tason oikeuksia käyttäjäoikeuksin tai ryhmäoikeuksin.
Noiden perusasioiden lisäksi on mm. sudo jonka avulla root pystyy vähän helpommin antamaan tietyille käyttäjille tiettyjä oikeuksia ja samalla saamaan automaattisesti lokikirjan että mitä kukakin teki. Ilman että joutuu luomaan heti parikymmentä eri käyttäjätiliä. Sudon tehtävä on vain helpottaa hyvin rajallisissa tilanteissa kun muuten pitäisi toimia ihan root/tavallinen tili -tavalla.
Administrator on sitten enemmän tuttu Windows puolelta.
-
Tällöin unohdetaan usein myös se, että vertailutilanteessa, jossa tietotekniikka ei ole pelissä mukana ollenkaan, varastaminen olisi ollut huomattavasti helpompaa.
Puhumattakaa että aina se käyttäjä on suurin riski eikä tekniikka.
Nytkin sudon ongelma on että se yleinen tapaus on että jokaisella on oma tietokone ja siten siis yksi käyttäjä. Väärin säädetyissä systeemeissä se on sitten se jolla on sudo käytössä. Ja 75% ihmisistä käyttää samaa salasanaa (http://yro.slashdot.org/story/10/08/16/1619243/75-Use-Same-Password-For-Social-Media-amp-Email?from=twitter)
Helposti käy niin, ihminen kun on laiska eläin, että käytetään sitä yhtä ja samaa salasanaa (ja joskus käyttäjätunnusta) eri paikkoihin. Helposti menee käyttäjätunnukseen, sähköpostiin ja sosiaaliseen verkkoon sama. Kun lopulta tosiaan alkaa olemaan useammassa paikassa sama salasana niin sen saaminen haltuun on helpompaa. Ja sen jälkeen kun käyttäjällä on sudo oikeudet niin peli on menetetty.
Tilanne korjataan käyttämällä root ja tavallista käyttäjätiliä missä rootilla on ehdottomasti vahva salasana. Sudolla voidaan säätää vain välttämättömät ylläpitotehtävät hoidettavaksi kuten päivityksien asennus mutta ei mitään muuta pakettihallintaan liittyvää. Sitten jos se useimmiten käytetty salasana murtuu niin muut toiminnot on vielä turvassa.
-
...
Menee sekavaksi jos ruvetaan puhumaan jostain "administrator" asemasta. Sellaista ei ole Unix maailmassa
...
Ei olekaan, se olikin Windows rinnastus, luulin että se olisi selvinnyt virkkeestä ... joista asioista puhuttiin noin sivu sitten. Sorry, ehkä turhaa ottaa sitä esiin, mutta muutenhan tämä rupesi olemaan ja puhtaaksi kaluttua ;D
.. ai mutta, toinen sorry, minähän viittasin siihen mistä tämä rönsyily lähti, joten ei "administratorista" puhuminen ollutkaan turhaa vaan aivan konkreettinen viittaus aiempaan ;D
-
Vaikka meneekin jo 'hiukka' sivuun roottina toimimisesta, niin ei kuitenkaan tietoturvan merkityksestä, johon puolestaan roottina toimiminenkin liittyy. - Saattaisko tuon selvemmin sanoa ;)
Ja vaikka ei-roottina koneen käyttäminen olisikaan suojellut noita Nordean asiakkaita rahojensa menetykseltä, niin poistaa se toivottavasti monien sinisilmäisten uskon suomalaisen pankkijärjestelmien 'ylivertaiseen' turvallisuususkoon. Ei siis suinkaan riitä mitkään vaihtuvat salasana ja varmennustunnukset suoritusten jälkeen, niinkuin Nordean käytössä toimitaan.
Niin eikä tietty se ei-roottina toimiminen.
Haittaohjelmia voidaan asentaa käyttäjien koneille ja ne hoitelevat rahansiirtoja 'automatic' siinä samalla kun käyttäjä pankissa vierailee ja ihan käyttäjän huomaamatta. Käy 'helpposti' kuin heinänteko - siis käyttäjän kannalta, mutt pirullista ja mahd kallistakin.
Joten huolehtikaa nyt ihmeessä oikeesti tietoturvastanne . Se kun ei oo mikään 'uskon asia'.
Ja vaikka sudon ja/tai rootin käyttöjänä _vain_ _tarvittaessa_ ei kaikkea korjaa, niin kyllä se joitain alan 'opiskelijoita' ja harrastajia estää tunkeutumasta koneellenne.
http://www.ts.fi/online/kotimaa/154456.html
-
...
Haittaohjelmia voidaan asentaa käyttäjien koneille ja ne hoitelevat rahansiirtoja 'automatic' siinä samalla kun käyttäjä pankissa vierailee ja ihan käyttäjän huomaamatta. Käy 'helpposti' kuin heinänteko - siis käyttäjän kannalta, mutt pirullista ja mahd kallistakin.
http://www.ts.fi/online/kotimaa/154456.html
Tuo uutinen olikin mennyt ohi. Äkkiä tulisi mieleen, että tämän yksi edellytys on itse verkkopankkijärjestelmän murtaminen haittaohjelmalla.
Tällä on sikäli merkitystä käyttäjälle, että jos oikeasti menettää jotakin rahaa korttimaksussa, pitää löytyä allekirjoitus tai PIN - ja verkkoasioissa käyttäjätunnus, PIN&varmennus. Jos kumpaakaan ei korttiostoksessa (pankki tai luotto) löydy, mitään rahaa ei koskaan menetä. Mutta tässä tapauksessa voisi ajatella, että kaiken taustalla pitää olla väärennetyt sähköiset tunnukset eli siis sinänsä oikeat tunnukset.
Sinänsä tällaisten koneiden käyttö tärkeissä asioissa, joissa voi pyöriä itselle tuntemattomia ohjelmia taustalla = normaali tilanne Windows XP:ssä, on alkanut iljettää jo kauan aikaa sitten. Mutta kuten Eemeli totesi: ei se mitään, kyllä se siitä vielä pahemmaksi muuttuu.
Toisaalta, pankithan hakevat koko ajan väärennettyjen maksujen tunnusmerkkejä tapahtumavirrasta. Luottokorteilla tämä on pari dekadia pahempi ongelma, kuin meidän turvallisessa pankkijärjestelmässämme, koska luottokortillahan voi pahimmillaan ostaa mitä hyvänsä ilman minkään valtakunnan varmennusta. Joka tapauksessa ylläesitetyn kaltainen maksun väärennys on oletettavasti varsin helppoa erottaa maksuvirrasta ja laittaa sivuun. Sen lisäksi pankit, ainakin Nordea, vielä soittelevat asiakkailleen ja pyytävät epäselvistä maksuista varmennuksia.
En sinänsä halua vähätellä WC:n (Windows computer) tai PC:n tai Macin tietoturvan merkitystä, mutta en hirveästi osaa pelätä pankin tekemiä kupruja tietoturvassa. Mutta enpä ole käyttänytkään islantilaista enkä edes tanskalaista pankkia ;D
-
ei siinä kaiketi mitään pankin ohjelman murtoja tarvita.
Tapahtumassa vaan tuo tuntematon 'kaveri' (se haittaohjelma siis) pääsee oikean käyttäjän mukana pankkiyhteyteen, siis samanaikaisesti ja voi siinä samalla siirtää rahaa mihin lystää ja se oikea käyttäjä antaa istunnon päätteeksi tarvittavan varmennuksenkin... 'helppoa kuin heinänteko'... sille joka osaa. Voi olla, ett ihan peruskodarin mielikuvitus ja taitokaan ei riitä moisen ohjelman vääntöön, mutt näimmä jonkun muun kyllä. Taitoa se pahantekokin tarvii, jos ei halua kiinni jäädä.
-
Hmm ... tuntematta asiaa juurikaan, eiköhän varmennus liity juuri yksittäiseen transactioon, jolla on yksilöllinen tunnus. Pitäisin sitä jonkinlaisena pankin järjestelmän murtona, jos samanaikaisesti voidaan yhdellä varmennuksella hyväksyä kaksi eri transactionia.
Voisihan tietysti olla, teoriassa, että pankki ei pidä sitä ongelmana, että maksetaan useita laskuja samanaikaisesti ja varmennetaan miten varmennetaan, kunhan luku on oikein. No, ei tämä olisikaan heille ongelma, jos käyttäjä näin haluaisi. Nyt koneella pyörii käyttäjän tietämättä ohjelma, joka pukkaa peliin mukaan maksuja joita käyttäjä ei halua maksaa.
En ihan heti kyllä usko, että pankin tietojärjestelmä on näin välinpitämätön. Toisaalta tietysti voisi kysyä, että minkä ohjelman alla tämä Nettipankki oikeasti toimii käyttäjän työasemalla?
Tulee mieleen, että miten hyvä idea se on ollut rakentaa Windows-järjestelmä niin, että ohjelmia voi asentaa, muuttaa ja ajaa ilman että käyttäjä siitä tietää mitään.
Toivottavasti tämä ohjelma, jossa Nettipankki työasemassa pyörii, on Ubuntussa "normaali ohjelma", jota ei voi asentaa, muuttaa, eikä konfiguroida ilman sudottelua? Jos näin on, niin eihän tämä edellä kuvattu tapakaan, jossa toiminta väärennetään, voi toimia Ubuntussa ... vai? Siis toimii, tietysti jos antaa ulkopuoliselle root-oikeudet, mutta kuten todettua, peli on menetetty siinä vaiheessa.
-
jokaista maksua/laskun suoritusta ei suinkas varmenneta erikseen, vaan kerralla kaikki ja istunnon päätteeksi maksaja antaa varmennustunnuksen maksujen varmistamiseksi, jonka jälkeen pankki ...tai 'pankki'... - se haittaohjelma - ilmoittaa kaiken olevan OK istonnn jäädessä todellisuudessa vielä auki... ja jatkaakin omia rahansiirtojaan ko pankista ja lähettää vasta sitten tuon käyttäjän aiemmin antaman varmennustunnuksen pankille...
Eikä siinä mitään erillistä pankkiohjelmaa ole käytössä, niinkuin kuvailet, vaan selaimellahan noita laskuja kaikissa pankeissa maksellaan.
Et kai tarkoita, että kirjoittelet täällä uskomuksiasi ilman käytännön kokemusta laskujen maksamisesta pankkiin iltasella ja/tai yöaikaan netin kautta. Kyllä siinä toki käytetään salattua ssh-yhteyttä.
Ja jos mielikuvituksesi riitä uskomuksiasi pidemmälle, niin ...no olkoon
-
jokaista maksua/laskun suoritusta ei suinkas varmenneta erikseen, vaan kerralla kaikki ja istunnon päätteeksi maksaja antaa varmennustunnuksen maksujen varmistamiseksi, jonka jälkeen pankki ...tai 'pankki'... - se haittaohjelma - ilmoittaa kaiken olevan OK istonnn jäädessä todellisuudessa vielä auki... ja jatkaakin omia rahansiirtojaan ko pankista ja lähettää vasta sitten tuon käyttäjän aiemmin antaman varmennustunnuksen pankille...
Eikä siinä mitään erillistä pankkiohjelmaa ole käytössä, niinkuin kuvailet, vaan selaimellahan noita laskuja kaikissa pankeissa maksellaan.
Et kai tarkoita, että kirjoittelet täällä uskomuksiasi ilman käytännön kokemusta laskujen maksamisesta pankkiin iltasella ja/tai yöaikaan netin kautta. Kyllä siinä toki käytetään salattua ssh-yhteyttä.
Ja jos mielikuvituksesi riitä uskomuksiasi pidemmälle, niin ...no olkoon
Jos nyt pysyttäisiin asiassa kuitenkin.
Tuo tapa jonka kuvailet ja jonka väität edellä koskevan Nordean asiakkaita ei pidä paikkansa. Jokainen maksu varmistetaan yksittäin - on toiminut noin jo pitkään.
Yritän vain hahmottaa sitä mitä tässä todella tapahtuu. Ei sen pitäisi olla aivan noin vaikeaa hahmottaa kirjoitukseni perusteella. Kaikki eivät välttämättä halua hyökätä henkilökohtaisesti kirjoittajaa vastaan vaikka sinä sellaiseen haluat turvautuakin. Kirjoita asiasta äläkä minusta.
Sinänsä olet varmaan oikeassa siinä, että tuon toteuttamiseen ei tarvita asennettavaa ohjelmaa - rekisterimuutoksista ja muusta konfiguraatiosta en olisi niinkään varma.
Toisaalta turhahan tätä on jatkaa ...
-
OK - lopetus tästä sopii kyllä, mutta olen maksellut Nordean kautta laskujani kyllä toistakymmentä vuotta, joten tunnen kyllä sen toiminnan. Vaikka muuta väitätkin. Sorry!
-
Tuo tapa jonka kuvailet ja jonka väität edellä koskevan Nordean asiakkaita ei pidä paikkansa. Jokainen maksu varmistetaan yksittäin - on toiminut noin jo pitkään.
Mutta voithan tehdä useamman tapahtuman ja kuitata ne yhdellä varmistuksella.
-
Tuo tapa jonka kuvailet ja jonka väität edellä koskevan Nordean asiakkaita ei pidä paikkansa. Jokainen maksu varmistetaan yksittäin - on toiminut noin jo pitkään.
Mutta voithan tehdä useamman tapahtuman ja kuitata ne yhdellä varmistuksella.
Joo, voi olla. Kysyy kuitenkin varmistusta jokaisen jälkeen, joka oli se muutos johon viittasin, mutta voi olla että sen voi ohittaakin - onhan siinä paljon nappeja joita voi painella. Jos näin on niin - tämä tietenkin selittää sen miten haittaohjelma voi väliin heittää jonkun asiaan kuulumattomankin laskun. Tosin näkyyhän se silti käyttäjälle - jos lukee sitä mitä maksaa tai mitä on maksamisen lopputulos. Ainakin meikäläinen katsoo tilin saldon myös kaiken tämän jälkeen ja vertaa siihen mitä oli tarkoitus maksaa - varmistus sillekin ettei tehnyt itse jotakin virhettä.
-
... nyt kun uutta tietoa on julkaistu asiasta ...
Edellä esitetty Turun Sanomien uutisointi johtaa pahasti harhaan. Ainakin jos uskoo sunnuntai Hesarin laajempaa kirjoitusta asiasta ja miksei uskoisi. Noin lyhyesti sanottuna tässä on ollut aivan perinteinen phishing tapaus. Näin ollen edellä esitetty, sinänsä hyödytyn, keskustelu on turhaa, koska sen lähtökohdat olivat täysin pielessä - mistään asiakastunnusten, koodien ja varmennustunnusten ohittamisesta ei ollut kyse, vaan niiden onkimisesta ja käyttämisestä rikollisiin tarkoituksiin.
Joku voisi tietysti ajatella, että tämä haittaohjelmalla toteutettu phishing on jotenkin fiksumpi kuin perinteinen nettisivulla tapahtuvat phishing. Itse en pidä erityisen fiksuna väitettä, että "tili jäädytetään josset syötä varmennusta" - ehkä kuulun vähemmistöön (viite: Hesarin kuva haittaohjelman formista).
Näinollen tässä keskustelussa palataan kaikilta osin sivun takaiseen tilanteeseen ja kysymykset siitä, missä tämä "pankkiohjelma" toimii, on relevantti. Tässähän ei ole pelkästään nettipankki kyseessä vaan puhutaan haittaohjelmasta ja sen mahdollisuuksista. Tämänpäiväisen Tietokoneen uutisen mukaan käyttäjät myös ohjattiin rikollisille sivuille, joka tekee tästä vielä perinteisemmän tapauksen.
Ubuntun turvan kannalta ja suhteessa tämän säikeen otsikkoon, tämä herättää kysymyksiä:
a.
Onko tämän toteuttaminen mahdollista, jos on onnistunut murtamaan Ubuntun niin, että on saanut Administrator-tasoiset oikeudet (tämä on Ubuntun oma termi)?
Mielestäni on mahdollista. Ubuntu on mahdollista käsittääkseni murtaa periaatteessa samalla tavalla kuin muutkin käyttöjärjestelmät - eri ohjelmissa olevien turva-aukkojen kautta.
b.
Onko tämän toteuttaminen mahdollista ilman e.m. tunnuksia ja ilman "sudottelua"?
Käsittääkseni ei. Mutta onko kuitenkin?
No joo, Hesarin artikkelissa puhuttiin myös DNS:n uudelleen ohjaamisesta - ei taida onnistua ilman "sudottelua".
c.
Onko tätä fiksumpia tietomurtoja tehty (Nordean tasoisiin järjestelmiin)? Tarkoitan väitettyjä:
- asiakas EI OLE antanut pankkitunnuksia vääriin paikkoihin
- asiakas EI OLE antanut Administrator tasoisia oikeuksia ulos tai muutoin menettänyt koneensa hallintaa (esim. Windowsissa)
Käsittääkseni ei yhtään. Ei mitään off-topicia eli magneettiraitojen kopiointia tai vastaavaa.
-
Käyttäjän henkilökohtaisia dns-asetuksia on mahdollista muuttaa ilman sudoa, mutta ei "järjestelmänlaajuisia"...
-
vaikka tästä murtautumisesta sinänsä on turha tässä ketjussa jatkaa, niin ei se nyt ihan perinteinen/tavallinen pishin-juttu sentään tainnut olla. En oo tosin sitä Hesarin juttua lukenut, mutt... viestintäviraston jutusta IT-viikossa saa toisenlaisen käsityksen asiasta. Niinkuin henri_aleksinkin huomiosta. Oli kaiketi murtauduttu käyttäjän koneelle ja 'korjattu' osoitetietoja... no sudon avulla tai ilman
Alla IT-viikosta luvattomasti leikattu pätkä ja linkki juttuun:
Suomessa paljastui alkuvuonna tapaus, missä haittaohjelman saastuttamat tietokoneet näyttivät Nordean verkkopankin käyttäjälle vakuuttavan näköisen, mutta rikollisen kirjautumissivun. Tileiltä ehdittiin varastaa kymmeniä tuhansia euroja.
http://www.itviikko.fi/uutiset/2010/08/25/viestintavirasto-antaa-huutia-pankkirosvoille/201011712/7