Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: juhisi - 25.08.08 - klo:10.31
-
www.tietokone.fi:ssä on isompi juttu tuosta. koskee fedoraa tuo artikkeli... ja toisaalta openssh-paketin -ja systeemin kautta tätä ubuntuakin...
oli tuolla samaisessa lähteessä useitakin artikkeleita siitä että rikollisten touhut on aktivoituneet / lisääntyneet hurjasti ja tämä dns-systeemi on kohta todella helisemässä. tietokone.fi kirjoittaa.... "Internetin dns-nimijärjestelmästä löydetyt turva-aukot ovat erittäin vakavia, koska dns-järjestelmä toimii melkeinpä kaikkien internetin palveluiden perustana. Hyökkäysmahdollisuuksia on rikollisille roppakaupalla".
näyttää tuolla opera-internet selaimellakin olleen aika kriittisiä tietoturva ongelmia ja kanssa laskeneet päivitettäviksi uudet versiot.
-
Voi olla että murtautujille tulee pari euroa laskua ja mukava selli kaupan päälle :)
-
'url or it didn't happen'
Ja tiedän että tapahtui, mutta kiva olisi jos linkattaisiin myös lähteisiin..
r
-
Digitodayn uutinen:
http://www.digitoday.fi/tietoturva/2008/08/25/rikolliset-murtautuivat-fedoran-ja-red-hatin-jarjestelmiin/200821871/66?rss=6
-
Voi olla että murtautujille tulee pari euroa laskua ja mukava selli kaupan päälle :)
saattaa vain mennä tovin aikaa kun selviää että ketkä ja mistä ovat tuonkin operaation suorittaneet, ja sekin että mitä muuta ehtivät tässä tutkimusten aikana lisää touhuta ennen mahd. kiinni jäämistä. on aivan sata varmaa on että tuo ei ollut noiden jannujen ainoa teko.
-
...myrskyvaroitus?
Kunhan selviää enemmän, selviää enemmän, mutta uskaltaako joku vielä nillittää virustorjunnasta? Vielä ei näytä kukaan osaavan sanoa, miten Linux särjettiin...
Jatkakaa ruususenuntanne, jos voitte.
-
...myrskyvaroitus?
Kunhan selviää enemmän, selviää enemmän, mutta uskaltaako joku vielä nillittää virustorjunnasta? Vielä ei näytä kukaan osaavan sanoa, miten Linux särjettiin...
Jatkakaa ruususenuntanne, jos voitte.
kyllä tuo on vain yksi myrskyvaroitus muiden joukossa ja koskee koko internet-järjestelmää. miten windows-virustorjunnat pystyi vastaaman tuohon Opera-selaimen tietoturva aukkoon? käy lukeen tuo artikkeli.
-
koko homma on kaikessa yksinkertaisuudessaan suurinpiirtein tämä... on INTERNET -> otetaan vaikkapa yks miljoona erilaista intressiä joilla eri ihmiset / eri yhtiöt ovat päättäneet ottaa leipänsä ja voittonsa internetistä.
no, nämä miljoona erilaista intressiä kaikki erikseen vakuuttelevat n. 5 miljardille ihmiselle olevansa paras, isoin, kaunein ja tehokkain. nämä miljoona eri intressiä kun ottavat mittaa toisistaan, on samalla X määrä ihmisiä jotka TODELLA ovat perehtyneet systeemiin ja nauravat partaansa näille isoille, kauniille ja erinomaisuuttaan todisteleville nahistelijoille.
he eivät pidä itsestään sen kummempaa haloota ja näille ihmisille internet on kuin noiden miljoonan nahistelijan kattama pöytä josta he halutessaan käyvät hakemassa valmiiksi voidellut leivät ja lähtiessään juovat viinipullon loppuun.
mitä jos nuo miljoona nahistelijaa avaisivat TODELLA silmänsä ja kanssa TODELLA perehtyisivät systeemiin ja siinä samalla TODELLA perehtyisivät oleelliseen, ja antasivat alkuun vaikkapa markkinointi-osastojen jannuille vähän pitemmän kesäloman??!!
-
...myrskyvaroitus?
Kunhan selviää enemmän, selviää enemmän, mutta uskaltaako joku vielä nillittää virustorjunnasta?
Kunhan nyt ensiksi kerrot mitä apua virustorjunnasta on tässä tilanteessa.
-
...myrskyvaroitus?
Kunhan selviää enemmän, selviää enemmän, mutta uskaltaako joku vielä nillittää virustorjunnasta?
Kunhan nyt ensiksi kerrot mitä apua virustorjunnasta on tässä tilanteessa.
ehkä joskus vaikkapa microsoftin väki onnistuu jotenkin kehittämään virusohjelman tietoturva-aukko hyökkäykseen ja siinä samalla tietenkin markkinoimaan ja myymään sen vaikkapa n. 250 %:tin katteella.
homma kun kuiten on ja etenee niin että noita turva-aukkoja on lukematon määrä joista mennään sisälle eri käyttöjärjestelmiin(kin) ja yritysten järjestelmiin halutessa lasketaan järjestelmään virus tai järjestelmästä viedään / tuhotaan tietoa. on lukematon määrä yrityksiä jotka ovat keskittyneet mm. virustentorjuntaan mutta missä on instanssi(t) jotka ovat keskittyneet noiden turva-aukkojen etsimiseen ja sulkemiseen / korjaamiseen, siis turvallisen internet luomiseen????
-
...myrskyvaroitus?
Kunhan selviää enemmän, selviää enemmän, mutta uskaltaako joku vielä nillittää virustorjunnasta?
Kunhan nyt ensiksi kerrot mitä apua virustorjunnasta on tässä tilanteessa.
ehkä joskus vaikkapa microsoftin väki onnistuu jotenkin kehittämään virusohjelman tietoturva-aukko hyökkäykseen ja siinä samalla tietenkin markkinoimaan ja myymään sen vaikkapa n. 250 %:tin katteella
Nyt en ymmärtänyt ???
-
...myrskyvaroitus?
Kunhan selviää enemmän, selviää enemmän, mutta uskaltaako joku vielä nillittää virustorjunnasta?
Kunhan nyt ensiksi kerrot mitä apua virustorjunnasta on tässä tilanteessa.
ehkä joskus vaikkapa microsoftin väki onnistuu jotenkin kehittämään virusohjelman tietoturva-aukko hyökkäykseen ja siinä samalla tietenkin markkinoimaan ja myymään sen vaikkapa n. 250 %:tin katteella
Nyt en ymmärtänyt ???
siis... millään virustentorjunta ohjelmilla ei voida paikata mahdollista tietoturva-aukkoa josta virus tai jokin muu haitta-ohjelma laitetaan järjestelmän sisään. ensin on tietysti tiedettävä mahd. tietoturva-aukko ja paikattava se. virustentorjunta ohjelmat vain etsivät ja poistavat jo järjestelmässä mahdollisesti olevan viruksen / muun pöpön
-
@juhisi: Entäpä jos ei ole pöpöä, vaan on hakkeri/krakkeri?
-
@juhisi: Entäpä jos ei ole pöpöä, vaan on hakkeri/krakkeri?
olishan se tuossakin tapauksessa hyvä olla selvillä mahdollisesta aukosta järjestelmässä, on käyttöjärjestelmä sitten mikä tahansa. tosin esim. nyt minä yksittäisenä ubuntun käyttäjänä en voi mitenkään tietää että onko ubuntussa sellaista aukkoa että tuhojen laittaminen järjestelmään on mahdollista. kaikki toisiin koneisiin ja järjestelmiin murtautuminen ja luvaton käyttö perustuu siihen että... joko järjestelmissä on aukko josta mennä sisään tai se aukko tehdään josta sisälle mennään.
-
kaikki toisiin koneisiin ja järjestelmiin murtautuminen ja luvaton käyttö perustuu siihen että... joko järjestelmissä on aukko josta mennä sisään tai se aukko tehdään josta sisälle mennään.
Entäs sosiaalinen hakkerointi? Silloin ei reikiä tarvita eikä siltä ole mikään järjestelmä turvassa.
-
kaikki toisiin koneisiin ja järjestelmiin murtautuminen ja luvaton käyttö perustuu siihen että... joko järjestelmissä on aukko josta mennä sisään tai se aukko tehdään josta sisälle mennään.
Entäs sosiaalinen hakkerointi? Silloin ei reikiä tarvita eikä siltä ole mikään järjestelmä turvassa.
tuossa on vastuuta koneen käyttäjällä, esim. siinä mielessä että tietää vaikkapa suht. hyvin sen että mitä lataa ja mistä lataa. onhan toki esim. tällä järjestelmän tekijällä, kehittäjällä ja ylläpitäjällä toimensa tätä järjestelmää kohtaan jossa on järjestelmän omat / sisäiset tietoturva toimensa.
-
Ootko suuttunu kun on sanottu, että ei tarvita virustuvaa eikä palomuuria, kun kovasti niitä näytät haluavan?
Tuossa on sekin puoli, että tuo murto havaittiin, entä ne joita ei havaita? Lähinnä muihin järjestelmiin.
Minä itse en ymmärrä mitä murtauduttavaa ilmaisessa linuxissa on, sehän on muutenkin kaikkien saatavilla, henkilökohtaiset tiedot erikseen. Kannattaa pysyä kaukana kaupallisuudesta. Ubuntulla on kuitenkin laaja yhteisö viruksia/tietomurtoja vastaan tappelemassa, eikä muutamaa rahanperässä juoksevaa puolipätevää epärehellistä mainostajaa. Sellaista systeemiähän ei olekkaan, jota ei voisi murtaa.
Elkää hermostuko, minä vaan heittelen.
-
Ootko suuttunu kun on sanottu, että ei tarvita virustuvaa eikä palomuuria, kun kovasti niitä näytät haluavan?
Tuollaisia on viime aikoina putkahdellut kuin sieniä sateella. Vainoharhaisia billgates-leiriläisiä... ;)
-
kaikki toisiin koneisiin ja järjestelmiin murtautuminen ja luvaton käyttö perustuu siihen että... joko järjestelmissä on aukko josta mennä sisään tai se aukko tehdään josta sisälle mennään.
Entäs sosiaalinen hakkerointi? Silloin ei reikiä tarvita eikä siltä ole mikään järjestelmä turvassa.
tuossa on vastuuta koneen käyttäjällä, esim. siinä mielessä että tietää vaikkapa suht. hyvin sen että mitä lataa ja mistä lataa. onhan toki esim. tällä järjestelmän tekijällä, kehittäjällä ja ylläpitäjällä toimensa tätä järjestelmää kohtaan jossa on järjestelmän omat / sisäiset tietoturva toimensa.
Niinpä, lähinnä tarkoitin sitä että vaikka systeemiin on murtauduttu, se ei tarkoita että systeemissä (välttämättä) olisi tietoturva-aukko.
-
Ootko suuttunu kun on sanottu, että ei tarvita virustuvaa eikä palomuuria, kun kovasti niitä näytät haluavan?
ketä lienetki tarkoittanet... jos minulta kysyt, niin virusturvan kuin palomuurinkin osalta menen tämän järjestelmän omilla asetuksilla. mitään extraa ei ole asennettuna enkä näe mitään syytäkään minkään extran asenteluun.
-
Tämä ubuntu on todellakin uskomattoman hyvä winkan jälkeen, kaikki eivät uskalla uskoa miten hyvä se on vuosien windows-maksujen ja -ongelmien jälkeen.
Jotkut luulevat maksamalla enemmän mäcistä saavansa mielenrauhan, miksihän on vaikea uskoa, että linux on oikeasti näin hyvä? Tämä ei ole liian hyvää ollakseen totta, tämä on suomalaisen kaupallisuudenvastustajan alkuunpanema järjestelmä, joka on erinomainen.
juhisi: Sinulle myös, et näymmä alulle pannut, mutta innokkaasti väitit vastaan, ainakin minä sain kuvan, että olet sitä mieltä että linuxissa on tietoturva-aukkoja.
tosin esim. nyt minä yksittäisenä ubuntun käyttäjänä en voi mitenkään tietää että onko ubuntussa sellaista aukkoa että tuhojen laittaminen järjestelmään on mahdollista. kaikki toisiin koneisiin ja järjestelmiin murtautuminen ja luvaton käyttö perustuu siihen että... joko järjestelmissä on aukko josta mennä sisään tai se aukko tehdään josta sisälle mennään.
Kunhan selviää enemmän, selviää enemmän, mutta uskaltaako joku vielä nillittää virustorjunnasta? Vielä ei näytä kukaan osaavan sanoa, miten Linux särjettiin...
Jatkakaa ruususenuntanne, jos voitte.
-
no, onhan tuo tuonne red hatille murto selvä osoitus siitä että linux(unix)-systeemeissäkin on aukkoja. se että kuka nuo aukot löytää ja kuka niitä tarvittaessa itse tekee on avain eri asia.
tämä internet on kuiten ihmisten luoma systeemi ja luulisi että ihmiset myös pitävät siitä huolta, huoltavat ja kehittävät sitä. sillä eihän tämä ole vain jostain tupsahtanut ja joku yhtymä on pitänyt tiedotustilaisuuden että... "tässä meillä on nyt internet, emme kuiten tiedä tarkalleen mitä sillä voi tehdä ja miten se tarkkaan ottaen toimii, voitte kuitenkin käyttää sitä omalla vastuullaanne kuten parhaimmaksi näette".
-
Eipä tästä nyt ole aikaakaan kun ubuntun servereillekin murtauduttiin. Ei se linuxikaan, niinkuin mäkkikään ole tietomurrolta turvassa. Viruksilta kylläkin.
Urls, it really happened. itviikko ja digitoday ovat jo poistaneet uutiset arkistoistaan ja tuosta ei ole kuin vuosi. harmi. olisin mieluummin linkannut sinne kredibiliteetin (uskottavuuden) vuoksi.
https://wiki.ubuntu.com/UbuntuWeeklyNewsletter/Issue53#Compromised%20LoCo%20Servers%20(What%20are%20your%20options)
http://blog.ubuntu-fi.org/2007/tarinaa-ubuntu-suomen-sivustosta-ja-palvelimista/
Ei tässä ole mitään uutta, eikä ihmeellistä. Tietomurtoja tapahtuu ja on hyvä että ne huomataan. Pahinta on jos näin ei käy.
Mikään järjestelmä ei taida olla turvassa jos joku asiaansa oikein vihkiytynyt on päättänyt kopasta, niin todennäköisesti siinä myös onnistuu, spekulointia mutta luulen että en kovinkaan kaukana karusta realiteetista ole.
Tietoturvan hehkutuksesta olen jokseenkin samaa miltä Torvaldsin kanssa, liikaa hypeä hypen takia, tietoturvan ammattilaiset kun julkaisevat haittakoodin toimivan esimerkkiohjelman kaikille vapaasti saataville, jos nyt oikein olen ymmärtänyt! Tästä osaava kaveri tai osaamatonkin sitten vaan copypastettaa tarvittavan koodinpätkän ja homma onkin siinä. Näinkö asiat toimivat tietoturvapuolella? Mitäs tietoturvaa tuossa on kun työkalut annetaan vääriin käsiin kuin tarjottimella - ota tästä. Järkyttävää. Oikeasti.
Pahoittelen viestin provosoivaa sävyä, jostain putkahti vaan tekstiä.
-
Heh onkohan M$:n palvelimille murtauduttu miten usein...? :)
-
Heh onkohan M$:n palvelimille murtauduttu miten usein...? :)
niinpä :D . en tiedä mikä on microsoftin pointtina toiminnassaan kun he kuukausia ennen kriittisiä tietoturvapäivityksiä tekevät koko maailmalle selväksi että nyt tulee jotain tapahtumaan tuolla saralla, taitavat ilmoittaa jopa tarkan kellon ajankin :). kuvittelevatko he todella että mm. rikolliset eivät lue noita uutisia ja virittele samalla omia koodejaan ollakseen taas valmiina toimeen...
-
Eiköhän kaikki ihmisten tekemä koodi ole murrettavissa jos asiaan joku todella paneutuu.
Terveisin jori52
-
Eiköhän kaikki ihmisten tekemä koodi ole murrettavissa jos asiaan joku todella paneutuu.
Terveisin jori52
tottakai on, jos ja kun ihmisellä on mielenkiintoa, ripaus tietotaitoa, laskentateholtaan mukavasti hyrräävä mylly ja aikaa, niin mikäs tuossa on alkaa touhuaan ja katsomaan mihin rahkeet riittää ;)
-
Heh onkohan M$:n palvelimille murtauduttu miten usein...? :)
Murroista en tiedä, mutta joitakin vuosia sitten sai MS.n virallisien päivitysten mukana jonkun pöpön.
Tuo kyllä korjaantui suht sukkelasti ;D