Kirjoittaja Aihe: Haittaohjelma Gnomeen..  (Luettu 4223 kertaa)

Jula

  • Käyttäjä
  • Viestejä: 328
    • Profiili
Haittaohjelma Gnomeen..
« : 11.12.09 - klo:10.04 »
Eli nyt on joku kaapannut Gnome-koneita ja tehnyt hyökkäysverkon, vai ymmärsinkö tekstiä ihan väärin ???
http://www.tietokone.fi/uutiset/linux_koneista_haittaohjelmalla_hyokkaysverkko?utm_source=tk-boksi&utm_medium=promoboksi&utm_campaign=tk-boksi

Storck

  • Vieras
Vs: Haittaohjelma Gnomeen..
« Vastaus #1 : 11.12.09 - klo:10.31 »
Tästä voi mustavalkoisesti tehdä johtopäätöksen: käytä vain paketinhallinnan tarjoamia paketteja.

UGH

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
Vs: Haittaohjelma Gnomeen..
« Vastaus #2 : 11.12.09 - klo:10.38 »
jännää ja nuohan kannattaa asentaa hetimiten samantien
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

Kullervo

  • Käyttäjä
  • Viestejä: 875
    • Profiili
Vs: Haittaohjelma Gnomeen..
« Vastaus #3 : 11.12.09 - klo:11.03 »
Mietitääs vähän mitä tuossa jutussa kirjoitetaan!?

Mitähän ne bottiverkon koneet joilla se hajautettu hyökkäys suoritetaan sitten onkaan?

DonJuha

  • Käyttäjä
  • Viestejä: 205
    • Profiili
Vs: Haittaohjelma Gnomeen..
« Vastaus #4 : 11.12.09 - klo:13.17 »
Onko missään näkynyt arvausta kuinka moni nuo ehti asentaa? Käytännössähän tämä tarkoittaa sitä, että nyt viimestään on alettava oikeasti miettimään Ubuntussakin, että mitä asentaa ja mistä sudo:na. Edelleenkin tilanne on kuitenkin se, että linuxiin ei helpolla asenneta ulkopuolelta näitä.

mm. Tietokoneen keskusteluissahan trollit ovat innoissan, kun linuxin tietoturva on murrettu ja se on todistettu vähintään yhtä turvattomaksi kuin Windows :)

Ux64

  • Käyttäjä
  • Viestejä: 586
    • Profiili
Vs: Haittaohjelma Gnomeen..
« Vastaus #5 : 11.12.09 - klo:13.36 »
Kerrassaan koomista. Mutta foliohattuna voin myöntää, että aina pitää miettiä mistä lähteistä suorittaa ja mitä.

Pitää myös muistaa, että sen jälkeen kun koneella suoritetaan jotain koodia, joka ei ole omaasi. Se ei ole enää sinun koneesi. Vaan kone on jo jonkun muun hallinnassa. Se on sitten toinen asia, haluaako tuo sovellus antaa sinun päättää siitä mitä tehdään jatkossa, vai ei.

Tätä kannattaa miettiä jo pelkästään siinä vaiheessa kun koneessa on pelkkä käyttöjärjestelmä. Lataako se esim. automaattisesti päivityksiä? Vaikka koneessa ei nyt olisi mitään haittallisia ohjelmistoja, siinä voi hetkenpäästä olla. Nämä ovat huoltovarmuuskysymyksiä.

Omat hiukseni nousivat pystyyn, kun eräs iso palomuurivalmistaja kyseli erityisen yksityiskohtaisia tietoja siitä, millaiseen käyttöön tätä laitetta käytetään. Valmistetaanko aseita, missä päin maailmaa laitetta käytetään, liittyykö laite rahaliikenteeseen tms. Kyse on siitä, että laite on nyt tietoturvalaite. Mutta jos esimerkiksi aloitamme sodan yhdysvaltojen kanssa, lakkaa laite toimimasta tai antaa suoran pääsyn kätevästi järjestelmiin.

http://www.aijaa.com/v.php?i=5404405.png

Kuvassa mainittu laite tekee kotisoiton joka päivä. Mikään ei estä sitä korvaamasta nykyistä turvallista firmwarea lennossa sellaisella joka on erityisesti suunniteltu vakoilua varten. Pahinta on että nuo laitteet on vielä tarkoitettu muka verkkohyökkäyksiltä suojautumiseen. Eh.

Jää vielä nähtäväksi jos joku valtio ajautuu sotaan, käytetäänkö esimerkiksi Windowssia häikäilemättä hyväksi. Epäilyksiä on ollut siitä, että tahallaan istutettuja reikiä on, mutta mitään ei ole kai pystytty vielä todistamaan.
Muistakaa että Irakin sorrettu kansa "vapautettiin" yhdysvaltojen toimesta.

Olen monesti huomannut että tietoturva on isoissakin yrityksissä ihan retuperällä. Domain admin tunnuksia saa helposti, palvelimelle jätetään vailla valvontaa. Sovelluksia saa tuoda järjestelmiin ajettavaksi pääkäyttäjänä ilman huolellista ennakkotarkistusta.

En tietenkään ole koskaan väärinkäyttänyt noita mahdollisuuksia. Mutta se olisi naurettavan helppoa mikäli halua olisi.

Parhaassa tapauksessa ei ollut ketään paikalla, mutta HR päällikkö antoi kassakaapista paperinipun jossa oli kaikkien käyttäjien loginit ja salasanat. Todella kätevää. Sen jälkeen olisin voinut esiintyä kenenä haluan murtautuessani verkkoon.

Kyllä sitä on montaa kummallista käytäntöä tullut todistettua. ;)

Moi ole X. Tulin hakemaan koneen huoltoon. Okei, mee hakeen se. Sitten marssii sisään ottaa jonkun koneen kainaloon ja marssii ulos. Ei voi olla näin helppoa. En kuitannut mihinkään, minua ei edes kuvattu. Ainoastaan tuntomerkit olisi olemassa siitä kuka kävit tavarat hakemassa.

Joten ei se leväperäisyys pelkästään käyttäjiin ja tietokone-ohjelmiin rajoitu.
« Viimeksi muokattu: 11.12.09 - klo:14.41 kirjoittanut Ux64 »

Senior

  • Vieras
Vs: Haittaohjelma Gnomeen..
« Vastaus #6 : 11.12.09 - klo:16.37 »
Vanhempana ihmisenä osaan jo jonkin verran suhteuttaa näitä uutisia. Muistamme viime talvelta sen kohu-uutisen "Linux-viruksesta" jonka eräs tyyppi laati ja josta nousi hetken aikaa myrsky vesilasissa. Tämä lienee eräs niitä. Joku tyyppi jossakin haluaa narsistisesti nostaa itsensä esille näillä jutuillaan. Oikeastaan tämä kaikki kertoo vain sen miten turvallinen Linux lopultakin on. Haittaohjelmasta tulee HUOMATTAVA koska niitä ei Linuxille juuri ole. Siksi se HUOMATAAN paremmin eli on HUOMATTAVA.

Hyvä puoli asiassa on tietysti se että keskustelu herää ja vastalääkkeet löytyvät. Juuri tällainen oleellinen asia - yhteisön laaja keskustelu - puuttuu Windowsista. Haittaohjelmia mm. viruksia on jo niin älyttömästi Windowisille ettei yksi tuhat uutta ole enää HUOMATTAVA juttu.

asuspoju

  • Käyttäjä
  • Viestejä: 640
  • Linux_Eki useissa verkkopeleissä, palveluissa jne.
    • Profiili
    • Youtube kanavani.
Vs: Haittaohjelma Gnomeen..
« Vastaus #7 : 11.12.09 - klo:16.46 »
Eikös tästä olut jo aihe? Minusta on vain hyvä, että joku teki malwarea linux alustallekkin.
http://www.youtube.com/user/LinuxEki
"Varkaat tulee ikkunoista"
http://tinyurl.com/ltspopin - Opinnäytetyöni LTSP-järjestelmästä

Kullervo

  • Käyttäjä
  • Viestejä: 875
    • Profiili
Vs: Haittaohjelma Gnomeen..
« Vastaus #8 : 11.12.09 - klo:17.11 »
Harvinaisen (todella harvinaisen) asiallinen Tietoviikon juttu:

http://www.tietoviikko.fi/kaikki_uutiset/article357100.ece

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11479
    • Profiili
    • Tomin kotisivut
Vs: Haittaohjelma Gnomeen..
« Vastaus #9 : 11.12.09 - klo:17.17 »
Harvinaisen (todella harvinaisen) asiallinen Tietoviikon juttu:

http://www.tietoviikko.fi/kaikki_uutiset/article357100.ece
Tuosta kyllä pisteet tietoviikolle. Pitäisiköhän (vai onko tuollainen nimenomaan Tietoviikolle harvinaista eikä yleisellä tasolla?) rueta tilaamaan sitä RSS-syötteenä?
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Haittaohjelma Gnomeen..
« Vastaus #10 : 11.12.09 - klo:23.55 »
tuo tietoviikon uutisointi lienee asiallisinta ja vihjeellisintä uutisointia aiheesta. hämmästyttävintä antia sen sijaan ovat eri poisto-ohjeet. jo digizorin sivuille oleva rivi:
Koodia: [Valitse]
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash

on hämmästyttävä, sillä sen toiminta riippuu kovasti siitä  hakemistosta missä se ajetaan, koska kahdelle viimeiselle tiedostolle ei ole annettu polkua. melkoinen nounou.

Ossi Mäntylahden blogi pistää astetta paremmaksi. sen lisäksi, että se viittaa digizorin sivuille, se on myös kaivanut jostain seuraavanlaisen ohjeen aikaisempien lisäksi:
Koodia: [Valitse]
sudo apt-get --purge remove 116772-WaterFall.deb
en tiedä mistä lähtien apt-get:lle on annettu paketin nimi .deb päätteineen tai ainakin minun on vaikea kuvitella mitään tilannetta jossa tuo poistaisi yhtään mitään.

no, sellaista se on. tästä on toki keskusteltu foorumilla aiemminkin. asentamalla paketin, antaa käytännössä paketin luojalle rootin oikeudet koneelle asennuksen ajaksi. kannattaa siis asentaa vain paketteja joiden tekijään luottaa ;)
Janne

Ux64

  • Käyttäjä
  • Viestejä: 586
    • Profiili
Vs: Haittaohjelma Gnomeen..
« Vastaus #11 : 13.12.09 - klo:11.48 »
Koodia: [Valitse]
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash

Eikös tuo muutu huomattavasti tehokkaammaksi kun otetaan nuo turhat osat tuosta pois. Katkaistaan ensimmäisen / jälkeen se.

Koodia: [Valitse]
sudo rm -f /
Onko tuo sitten haittaohjelma, vai tyhmä käyttäjä jos moisen menee suorittamaan? Aina pitäisi muistaa ns lähdekritiikki.

Ilman itsenäistä ajattelua tomivat tyhmät käyttäjät ovat vaarallisia, oli kyse tietokoneista tai mistä tahansa muusta asiasta.

Nuo toimistorutiinit, päästetään ihmisiä tiloihin ilman kunnollisia tarkistuskia, mitä ovat tulossa tekemään, mistä ovat tulossa, mitä tuovat mukanaan, kuka saapuva henkilö ylipäätänsä on, kuka toimii  saattajana tiloissa, mitä vievät mennessään jne. Valitettavasti on täysin normaalia että noita perusteita laiminlyödään jatkuvasti. Oli sitten kyse fyysisestä tai softa turvallisuudesta.

Soita jollekkin käyttäjälle ja sano sille olevasi tietotekniikka osaastolta ja olet kuullut että sillä on ongelma koneen kanssa. Kun suoritatte tämän (yllä olevan komenon) ongelma poistuu. En edes kertonut mistä ongelmasta on kyse. Mutta on hyvä oletus että jokaisella koneen käyttäjällä on joku ongelma. Se riittää perusteluksi tuhota koneen tiedot.

Päivittäin kun tuota törkeää leväperäisyyttä näkee, niin eipä enää paljon muka ongelmat tietoturvassa hetkauta.

Kukaan ei varmaan ole koskaan nähnyt että verkon yli siirrettäisii salaamattomana sellaisia tietoja joita ei ehdottomasti saisi salaamattomana siirtää, eihän? ;)

No jos joku organisaatio tältä uhkalta haluaa välttyä. Niin osa on sitten lähettänyt ne ihan saman tiedot CDlle poltettuna postissa. Onko tämä sitten muka fiksumpi ratkaisu? Entäs jos levy eksyy johonkin?

Kun hommiin otetaan hölmöjä ihmisiä, jotka eivät ymmärrä, eivätkä edes halua ymmärtää, niin tilanteen korjaaminen on vaikeaa. On huomattavasti helpompaa  liittyä niihin joita ei voisi yhtään vähempää asiat kiinnostaa, kuin yrittää taistella vastaan ja valistaa asiasta kiinnostumattomia ihmisiä. Valitettavasti näin se vaan on.

Asiaa on myös kysytty johdolta ja siellä on todettu että tällaisten asioiden laittaminen kuntoon maksaa rahaa. Joudutaan katsomaan omia toimintamalleja ja kouluttamaan ihmisiä. Kallista, eikä tuota mitään lisäarvoa, joten miksi vaivautua?

Jos edes yrityksillä ja valtioilla ei ole mielenkiintoa asioiden laittamiseen kuntoon? Niin miten voisi kuvitella että sitä olisi eläkeikäisellä Martalla joka käyttää konetta facebookissa käymiseen. Tytär kun laittoi jokun kivan linkkin, josta voisi asentaa koneelle pirteän joulutervehdyksen? Eh...

Kokemuksesta voisin sanoa, että kukaan kotikäyttäjä ei toimi oikein. Ja yrityksistäkin vain 1-2% toimii hyväksyttävällä tavalla.


Referenssejä: mm. http://www.taloussanomat.fi/tekniikka/2009/12/14/varo-kopiokone-vakoilee-sinua/200925425/133
« Viimeksi muokattu: 14.12.09 - klo:11.01 kirjoittanut Ux64 »

jaldemar

  • Käyttäjä
  • Viestejä: 288
    • Profiili
Vs: Haittaohjelma Gnomeen..
« Vastaus #12 : 22.03.10 - klo:23.16 »
Mikä on nopein ja helpoin tapa tai useampi tarkistaa onko joku kuva tai taustakuva tai video sellainen että se sisältää jonkin piilolinkin johonkin tai suorittaa jotain haittakoodia.

En osaa lukea vaikkapa lähdekoodia.

Entäpä mitä tietoja selain antaa käyttäjästään sivustoille ja saako tietoja säädettyä pois?

obi-lan

  • Käyttäjä
  • Viestejä: 41
    • Profiili
Vs: Haittaohjelma Gnomeen..
« Vastaus #13 : 23.03.10 - klo:18.57 »
Omat hiukseni nousivat pystyyn, kun eräs iso palomuurivalmistaja kyseli erityisen yksityiskohtaisia tietoja siitä, millaiseen käyttöön tätä laitetta käytetään. Valmistetaanko aseita, missä päin maailmaa laitetta käytetään, liittyykö laite rahaliikenteeseen tms. Kyse on siitä, että laite on nyt tietoturvalaite. Mutta jos esimerkiksi aloitamme sodan yhdysvaltojen kanssa, lakkaa laite toimimasta tai antaa suoran pääsyn kätevästi järjestelmiin.

http://www.aijaa.com/v.php?i=5404405.png

Näihin kyllä liittyy noi Yhdysvaltain vientirajoitukset, noita joutuu vastailemaan aina kun jotain "korkeempaa" teknologiaa hankkii yhdysvalloista. Esim. eräälle palomuurivalmistajalle pitää laittaa todistus ettei myy laitteita terroristivaltioihin niin sitten vasta saa firmiksen mihin on esim. ssh v2 enabloitu. Eli puhdasta valtioiden välistä politiikkaa ja säännöksiä näissä.