Kirjoittaja Aihe: CERT-FI Tietoturvakatsaus 3/2013  (Luettu 2573 kertaa)

Sami Lehtinen

  • Käyttäjä
  • Viestejä: 754
  • Techie
    • Profiili
    • Sami Lehtinen
CERT-FI Tietoturvakatsaus 3/2013
« : 11.11.13 - klo:20.22 »
Siinäpä vähän lukemista iltapalaksi, ei tosin mitään yllättävää.

CERT-FI Tietoturvakatsaus 3/2013

Ainoa osio joka ei ole mitään uutta sekään, mutta pisti mietityttämään: "Tietomurrot osana nykyaikaista tiedustelutoimintaa ja informaatio-operaatioita". Kuinkahan moneen järjestelmään on murtauduttu, niin että kohde ei ole koskaan huomannut yhtään mitään. Sehän on juuri se, miten homma pitää hoitaa. Jos kohde edes huomaa olleensa tietomurron uhrina, on jo jotain mennyt ratkaisevasti pieleen.

Aina välillä mietiyttää, kun ihmiset puhuu koneiden siivoamisesta virustorjuntaohjelmilla. Et voi koskaan tietää mitä kaikkea sinne koneeseen jäi, mitä sieltä ei ohjelma X tai edes Y ja Z löytänyt.
« Viimeksi muokattu: 11.11.13 - klo:21.09 kirjoittanut Sami Lehtinen »

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Vs: CERT-FI Tietoturvakatsaus 3/2013
« Vastaus #1 : 11.11.13 - klo:20.50 »
Niin no itse ainakin tiedostan sen, ettei voi olla varma. Mutta toisaalta kun puhutaan Windows koneesta niin itsekin olisin hyvin vastahakoinen tekemään puhdasta asennusta ainakaan kotikoneella varmuuden vuoksi sen jälkeen kun torjuntaohjelmisto on löytämänsä pöpöt poistanut. Ja tuotantojärjestelmän kanssa homma saattaa olla vielä "ikävämpi*".

*Käyttäisin paljon voimakkaampaa ilmaisua jos se foorumilla olisi sallittu.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Sami Lehtinen

  • Käyttäjä
  • Viestejä: 754
  • Techie
    • Profiili
    • Sami Lehtinen
Vs: CERT-FI Tietoturvakatsaus 3/2013
« Vastaus #2 : 12.11.13 - klo:16.33 »
Tuotantojärjestelmän kanssa homma saattaa olla vielä "ikävämpi*".

Mulla on käynyt tasan kerran niin, että mailissa on ollut ihan asiallisen näköinen viesti, jossa olleen linkin takaa on pompannut jotain huomaamattomasti taustalle, siihen asti että F-Securen deepguard on sen napannut kiinni. Mutta tuossa vaiheessa mun mielestä on jo merkittävä ongelma, koska prosessi on lähtenyt jo käyntiin ja vasta jossain vaiheessa prosessointia on tultu tilanteeseen missä F-Secure on puuttunut tilanteeseen.

Otin verkkojohdon saman tien irti, mietiskelin ja kiroilin varmaan pari tuntia ja sitten päädyin boottamaan koneen Linuxiin, kopioimaan tarpeellisen datan talteen ja asentamaan koneen uudelleen.

Toisaalta, tuohon datan siirtämiseen infektion / murron jälkeen liittyy erittäin iso riski. Mulla on joskus ollut joku hyvin jemmassa ollut haittaohjelma jossain koneessa ja kun asensin sen uudelleen siirsin datan mukana kolmesti tuon haittaohjelman uudelleen asennettuun koneeseen. Hölmömpi olisi voinut luulla että kyse on rauta ongelmasta... Mutta arvaa kirosinko kun tajusin miten pahasti olin mokannut.

Jos tulivat tavalla A sisään, mikään ei estä esim, että koneella oleviin word dokumentteihin, pdf tiedostoihin tai tms, olisi istutettu muita murtomenetelmiä. Jotta koneen puhdistuksen jälkeen, kun käsittelet noita tiedostoja käy källi.

Vanha sanonta sanoo, että Siperia opettaa.

Kaveri joskus ihmetteli, että ajanko mä kaikki binäärit virustotalin ja jotti malware skannin kautta. Niin totesin, että taatusti, jos ovat menossa tuotantopalvelimille.

Tässä Schneierin kirjoitus aiheesta: https://www.schneier.com/blog/archives/2013/02/all_those_compa.html

Tietoturva on oikeasti tolkuttoman vaikeaa ja melkeinpä mahdotonta silloin kun siihen ei ole kunnollisia resursseja vaikka yritys ja tahto olisivat hyviä.
« Viimeksi muokattu: 12.11.13 - klo:20.12 kirjoittanut Sami Lehtinen »

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: CERT-FI Tietoturvakatsaus 3/2013
« Vastaus #3 : 12.11.13 - klo:17.52 »
Kovempia kavereita on nämä, jotka imee netistä valmiiksi "päivitetyt" Windows imaget tai jopa valmiiksi aktivoidut ja mussuttaa, että miksi kone toimii "omituisesti" . Joskus jopa epävakaasti.

Ei kyllä heti uskois, että toimii vähän "omituisesti"   ;)