Ubuntu Suomen keskustelualueet

Muut alueet => Yleistä keskustelua => Aiheen aloitti: juhisi - 29.05.12 - klo:08.33

Otsikko: Hyvää ja halpaa kiinasta
Kirjoitti: juhisi - 29.05.12 - klo:08.33

http://www.itviikko.fi/tietoturva/2012/05/28/yhdysvaltojen-asejarjestelmista-loytyi-kiinalainen-takaportti/201230245/7  

Viikko kaks sitten oli uutista ZTE:n luureista lyödetystä takaportista, onko tuo todellisuudessa alan arkipäivää tai todellisia uhkia, tai vaiko vain salaliittoteorioita...  ;D
http://www.puhelinvertailu.com/uutiset.cfm/2012/05/18/zte_vahvisti_puhelimista_loytyvan_vaarallisen_takaportin

http://www.tietokone.fi/uutiset/nolo_juttu_kiina_naytti_vahingossa_iskunsa_usa_aan

http://www.digitoday.fi/tietoturva/2012/05/29/maailman-pahin-haittaohjelma-paljastui/201230308/66
mistä lie tuokin alunperin lähtöisin...

Otsikko: Vs: Hyvää ja halpaa kiinasta
Kirjoitti: matsukan - 29.05.12 - klo:09.46

tuosta skywiper:stä vielä, se sisältää LUA tulkin, ssh koodia ja SQL toiminnallisuutta ... Eli tämän tekemiseen on pantu aikaa ja rahaa. Ja jotka on tehnyt tämän ovat tienneet mitä ovat olleet tekemässä.

http://www.symantec.com/connect/blogs/flamer-highly-sophisticated-and-discreet-threat-targets-middle-east

Otsikko: Vs: Hyvää ja halpaa kiinasta
Kirjoitti: ajaaskel - 29.05.12 - klo:10.43

Kyllähän Kiinassakin osataan monenlaista ja monella tasolla tuota teknistä kakkua mutta taitaa silti ne kehittyneimmät vakoilusysteemit tulla muualta ja Win-pohjaisten systeemien soveltaminen ns. vakavaan käyttöön "lienee" perinteisesti aina ollut riski.   Tulee mieleen historiastani yksi tapaus kun tiesin jo kauan sitten Win-systeemien vuotavan asiakkaalla jossa se ei ole kovin toivottavaa.  Myönsin sen mahdollisuuden olemassaolon asiakkaalle kun mielestäni tekniselle henkilölle ei ole sopivaa kertoa "puuta heinää" sillä tavalla kuin jossain muussa asemassa on nähty tehtävän.   Sain seuraavana päivänä kohdata ex-pomoni yksilöimättömän raivon pelkällä huudolla "Ajaaskel, pidä tur..si kiinni !".   Siinä koko sanoma, asia haluttiin vaientaa.  
Yritysmaailmassa tuo ei ole mitenkään harvinaista, vaiennetaan ongelmat maton alle ja jatketaan vanhaan malliin kunnes sattuu jotain suurempaa joka nostaa ongelmat taas esiin.   Tiedän yrityksen jossa työntekijöille jaettiin "One Company, One Voice" -opasta ("Yksi Yhtiö, Yksi Ääni").  Oppaan sanoma oli että kaikkien työntekijöiden on puhuttava vain yhtiön paremmuudesta. Ongelmista tai puutteista on vaiettava.  Tuo politiikka petaa ongelmia piiloon ja sopii jälleen hirveän huonosti tekniselle sielulle jonka tekninen uskottavuus riippuu siitä että kertoo asiat vääristelemättä niin kuin ne ovat.  

Hieno asia että Linux-puolella avoimmuus toimii, eräs entinen ulkomaalainen työkaverikin näkyy olevan Fedoran tiimissä mukana.  En ihmettele että Linuxin puolella on kivempaa  :)
 
Vakoilu ja haittaohjelmat (tekijästä ja maasta riippumatta) ovat perinteisesti hyödyntäneet suljetun koodin ominaisuutta että se on suljettua, koodia ei voi muut tarkastaa vapaasti kuten avoimessa koodissa.   Haittaohjelman kehittäjä on etulyöntiasemassa keksiessään reiän.