Hyökkääjän silmin [RATKAISTU]

[Ubumpi]

Osaamatta ohjelmoida ja olematta itse sen kummempi uhka, luulenpa keksineeni miten Linux-järjestelmät altistuvat erittäin ikävällä tavalla pahantahtoisille hyökkäyksille. Näkisin, että tälläkin foorumilla on pedattu sellaiselle altistavaa tilannetta useammankin ihmisen koneelle.

Mitä ilmeisimmin en ole ainoa, joka moisen keksii, mutta haluaisin silti kertoa asiasta oikeille tahoille, jotta uhka voitaisiin arvioida ja tarvittaessa tehdä sille jotakin. Moderaattorit kenties, ja heille sitten yksityisviestit, vai miten tämä tulisi hoitaa?



Edit:

Olen ollut asiasta yhteydessä moderaattoreihin ja informoinut heitä asiasta, koska tuumailtuani hetken arvelin heillä olevan paremmin näkemystä uhan suuruudesta. Tähän marssijärjestykseen päädyin, koska heidänhän nyt pitäisi olla näitä laatukansalaisia myös luotettavuuden suhteen. Jätetään siis asia hautumaan ja odotellaan kunhan saadaan heiltä kannanotto asiaan.


E2:

Moderaattorit ottivat asian tarkasteluunsa ja tämä poiki hyvin jäsennetyn ajatelman turvallisuusasioista, johon Ganymedes viestissään viittaa.

Kiitoksia jälleen.

[JaniAlander]

Onhan noita yksi jos toinenkin mietiskellyt, aika moni ehdotetuista tavoista liittyy tavalla tai toisella graafisten käyttöliittymien heikkouksien hyödyntämiseen ja ihmisten varomattomuuteen.

Luin joskus ainakin yhden artikkelin aiheesta jossa teoretisoitiin nopsasta muistaakseni kuusi tai seitsemän tapaa tehdä hyökkäys linux-systeemeihin.

[Dost]

Luulen, että voit kertoa sen tavan tänne kaikille.

[MoB]

Ole hyvä ja kerro tämä hurrrrrrjan hurrrrrrja teoriasi kiitos.

[Dost]

Ole hyvä ja kerro tämä hurrrrrrjan hurrrrrrja teoriasi kiitos.

Itse en aliarvioi, koska suurin osa Ubuntun käyttäjistä on joutunut ajamaan skriptia, jonka sisältöä he eivät ymmärrä, asentamaan .deb paketin repojen ulkopuolelta, ajamaan kolmannen osapuolen binääritiedoston. Tuota kaikkea minäkin teen jatkuvasti.

[Tommi S.]

Mitä ilmeisimmin en ole ainoa, joka moisen keksii, mutta haluaisin silti kertoa asiasta oikeille tahoille, jotta uhka voitaisiin arvioida ja tarvittaessa tehdä sille jotakin. Moderaattorit kenties, ja heille sitten yksityisviestit, vai miten tämä tulisi hoitaa?

Jos tuo uhka liittyy jotenkin foorumiin, esim. joku asetus on väärä, tai foorumi toimii väärin, niin silloin ehkä moderaattorit tai ylläpitäjä on oikea taho.

Mutta jos ongelma esiintyy käyttäjien koneilla, niin silloin mielestäni paras tapa olisi kertoa mikä tämä uhka on, jotta ihmiset tietäisivät siitä ja osaisivat varautua.

Sitten taas toisaalta, kerrot jo aloituksessa että et osaa ohjelmoida, eli et käytännössä osaisi toteuttaa tätä ajattelemaasi hyökkäystä, mikä saa kyllä epäilemään että keksimäsi uhka on edes todellinen.

[gdm]

Olen ollut asiasta yhteydessä moderaattoreihin ja informoinut heitä asiasta, koska tuumailtuani hetken arvelin heillä olevan paremmin näkemystä uhan suuruudesta. Tähän marssijärjestykseen päädyin, koska heidänhän nyt pitäisi olla näitä laatukansalaisia myös luotettavuuden suhteen.

Omasta mielestäni en ole sen parempi henkilöi sanomaan turvallisuudesta kuin kukaan muukaan.
Tämä asia kun vaatii huomattavan paljon ymmärrystä miten asiat toimii käyttöjärjestelmästä riippumatta.

Maalaisjärjen käyttö kun on se suurin este pöpöjen leviämiselle.

[Ganymedes]

Postitin Ubuntun Peruskäytön alle asiasta tarinan, jota olemme moderaattoreiden kesken miettineet. Ehkä tuo selventää asiaa jonkin verran. Kyseessä on pitkälti asia joka vaatii omaa harkintaa. Riskien arvioinnissa on paha alkaa toteamaan mitään ehdottomuuksia.

Linkki:

http://forum.ubuntu-fi.org/index.php?topic=38259.msg297882#msg297882