Kirjoittaja Aihe: Rikolliset voittivat - täydellinen virustorjunta ei riitä  (Luettu 9336 kertaa)

vesurimies

  • Käyttäjä
  • Viestejä: 120
    • Profiili
Rikolliset voittivat - täydellinen virustorjunta ei riitä

Lainaus
Tietoturvayhtiö Isec Partners varoittaa, että virusten torjunnasta on tullut yrityksille miltei mahdoton tehtävä.

Isec Partnersin asiantuntija Alex Stamos toteaa Computerworld-lehden verkkosivuilla, että perinteiset tietoturvatuotteet eivät yksinkertaisesti enää riitä yhä kehittyneempien haittaohjelmien torjumiseen. Vaikka yhtiö olisikin pitänyt virustorjuntansa mallikelpoisessa kunnossa, verkkorikolliset pääsevät suojausten lävitse.

- Kaikilla uhreilla, joiden kanssa olemme työskennelleet, oli täydellisesti asennettu virustorjunta, kuvaa Stamos.

Computerworld-lehti muistuttaa muun muassa hakukoneyhtiö Googlen taannoisista tietoturvaongelmista ja toteaa, että miljardien dollarien tietoturvapanostuksista huolimatta verkkorikolliset ovat onnistuneet tunkeutumaan toistuvasti yritysten tietoverkkoihin.

Yritysten kannalta ongelmalliseksi tilanteen tekee se, että verkkorikollisten täytyy löytää ainoastaan yksi heikkous järjestelmästä pystyäkseen ujuttamaan haittaohjelman virustorjunnan lävitse. Hakkereilla on etulyöntiasema, koska heillä on nykyisiin käytössään sama virustorjuntateknologia kuin yrityksillä itsellään. Siksi he voivat testata etukäteen hyökkäystään, kunnes löytävät järjestelmästä hyökkäyksen mahdollistavan haavoittuvuuden.

- Kuka tahansa voi ladata ja testata joka ikistä antivirus-ohjelmaa haittaohjelmaansa vastaan, muistuttaa Stamos.

Asiasta Suomessa uutisoi ensimmäisenä Tietokone-lehti.


Kauppalehti
http://www.kauppalehti.fi/5/i/talous/uutiset/etusivu/uutinen.jsp?oid=2010/03/31556&ext=rss

Ikuista sotaa viruksia vastaan. Tulevaisuus ei ole valoisampi tälläkään saralla, ei sitten niin millään.
---Hän joka ei tiedä mitään ja tietää ettei tiedä mitään, tietää enemmän kuin se, joka ei tiedä mitään eikä tiedä ettei tiedä mitään---

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #1 : 15.03.10 - klo:11.14 »
Tuo on oikeastaan ollut jo pitkään tiedossa.  Esitin tuon arvion haittaohjelmista varovasti jo viisi vuotta sitten  --- ja ex-pomoni "hieman" hermostui (= lausui: "pidä turpasi kiinni").  

Historia toistaa oikeastaan itseään tuossa, kun olin ulkomailla töissä kauan sitten.  Havaintoni oli silloin että OS/2: lle käy heikosti Windowsin takia. Koska halusin sanoa tuon rehellisesti niin seuraus oli että minulle annettiin käteen  "One Company, One Voice" -opas ajatuksella että tuosta asiasta ei voi puhua.   Ne jotka ovat olleet ko. yrityksessä töissä tunnistavat varmasti tuosta oppaasta yrityksen... :)

  
« Viimeksi muokattu: 15.03.10 - klo:11.20 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

asuspoju

  • Käyttäjä
  • Viestejä: 640
  • Linux_Eki useissa verkkopeleissä, palveluissa jne.
    • Profiili
    • Youtube kanavani.
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #2 : 15.03.10 - klo:11.17 »
Onhan se harmillista kun ei millään pysty suojaamaan konettansa täydellisesti. Läpi päästään jos tahdotaan.
http://www.youtube.com/user/LinuxEki
"Varkaat tulee ikkunoista"
http://tinyurl.com/ltspopin - Opinnäytetyöni LTSP-järjestelmästä

HMi

  • Käyttäjä
  • Viestejä: 1424
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #3 : 15.03.10 - klo:11.29 »
Noinhan nuo asiat on ollut kautta aikain kaikessa muussakin rikollisuudessa, roisto on aina askeleen edellä.

HMi

  • Käyttäjä
  • Viestejä: 1424
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #4 : 15.03.10 - klo:12.49 »
Lainaus
Niin kauan kuin tietoturvan tuottajat eivät osaa ajatella ja toimia kuin rikolliset, niin kauan he kulkevat kehityksessä perässä.
Jotta pääsisi rikollisen edelle pitäisi tietoturvan tuottajan tehdä aivan tuhottoman paljon työtä johonka tuskin kenenkään rahkeet riittävät ja mitä ihmeen järkeä siinä edes olisi heidän kannaltaan, tekisivät itsensä työttömiksi?

HMi

  • Käyttäjä
  • Viestejä: 1424
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #5 : 15.03.10 - klo:12.54 »
Lainaus
Niin kauan kuin tietoturvan tuottajat eivät osaa ajatella ja toimia kuin rikolliset, niin kauan he kulkevat kehityksessä perässä.
Jotta pääsisi rikollisen edelle pitäisi tietoturvan tuottajan tehdä aivan tuhottoman paljon työtä johonka tuskin kenenkään rahkeet riittävät ja mitä ihmeen järkeä siinä edes olisi heidän kannaltaan, tekisivät itsensä työttömiksi?

Joo, mutta nykyinen tilanne on täyttä kusetusta. Tietoturva yhtiöt myyvät tuotteita jotka ovat yhtä tyhjän kanssa.

Aivan ja välillä sitä tulee mieleen että kuka niitä aukkoja tekee ja jättää?

sone

  • Käyttäjä
  • Viestejä: 67
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #6 : 15.03.10 - klo:18.15 »
Olis mielenkiintoista tietää miten seuraavanlaisessa oikeus jutussa kävisi...  :) Otetaan vaikkapa yritys X jossa on mikkisoftan systeemit ja kaikki tietoturva aisiat on kunnossa ja todistettu olevan viimeisen päälle mutta yritys menettää verkko hyökkäyksen takia kaiken oleellisen yritystoimintaan perustuvan salaisen tiedon. No, yritys päättää haastaa oikeuteen tietoturva tuottajan ja microsoftin. Onko tuollaista tapahtunut mikkisoftalle? Tuossa olis vielä sellainen juttu  :) että yritys x pystyisi aukottomasti todistamaan että mircsoftin tuotteessa on sellaisia heikkouksia ja virheitä että se mahdollisti hyökkäyksen ja tietojen varastamisen yrityksestä
Eipä siinä kävisi mitenkään, kaikkihan on lukeneet ja hyväksyneet vistan asentaessaan tämän ehdon:
"25. VAHINGONKORVAUSVASTUUN RAJOITUS JA POISSULKEMINEN. Asiakkaan
    Microsoftilta ja sen toimittajilta saaman vahingonkorvauksen määrä ei voi ylittää
    asiakkaan ohjelmistosta maksamaa hintaa. Asiakkaalla ei ole oikeuksia muihin
    vahingonkorvauksiin huolimatta siitä, ovatko kyseessä välilliset, erityiset,
    epäsuorat tai satunnaiset vahingot tai liikevoiton menettäminen.
    Tämä rajoitus koskee
    ·   kaikkia seikkoja, jotka liittyvät ohjelmistoon, palveluihin tai sisältöön (mukaan lukien
        koodiin) kolmansien osapuolten Internet-sivustoissa tai kolmansien osapuolten
        ohjelmissa sekä
    ·   väitteitä sopimusrikkomuksesta, takuurikkomuksesta, sitoumuksesta tai ehdosta,
        laiminlyönnistä tai muusta oikeudenvastaisesta teosta sovellettavan lain nimenomaisesti
        sallimassa määrin."

Tai voishan siinä saada ohjelmiston hinnan takaisin ;D

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #7 : 15.03.10 - klo:18.48 »
Olis mielenkiintoista tietää miten seuraavanlaisessa oikeus jutussa kävisi...  :) Otetaan vaikkapa yritys X jossa on mikkisoftan systeemit ja kaikki tietoturva aisiat on kunnossa ja todistettu olevan viimeisen päälle mutta yritys menettää verkko hyökkäyksen takia kaiken oleellisen yritystoimintaan perustuvan salaisen tiedon. No, yritys päättää haastaa oikeuteen tietoturva tuottajan ja microsoftin. Onko tuollaista tapahtunut mikkisoftalle? Tuossa olis vielä sellainen juttu  :) että yritys x pystyisi aukottomasti todistamaan että mircsoftin tuotteessa on sellaisia heikkouksia ja virheitä että se mahdollisti hyökkäyksen ja tietojen varastamisen yrityksestä
Eipä siinä kävisi mitenkään, kaikkihan on lukeneet ja hyväksyneet vistan asentaessaan tämän ehdon:
"25. VAHINGONKORVAUSVASTUUN RAJOITUS JA POISSULKEMINEN. Asiakkaan
    Microsoftilta ja sen toimittajilta saaman vahingonkorvauksen määrä ei voi ylittää
    asiakkaan ohjelmistosta maksamaa hintaa. Asiakkaalla ei ole oikeuksia muihin
    vahingonkorvauksiin huolimatta siitä, ovatko kyseessä välilliset, erityiset,
    epäsuorat tai satunnaiset vahingot tai liikevoiton menettäminen.
    Tämä rajoitus koskee
    ·   kaikkia seikkoja, jotka liittyvät ohjelmistoon, palveluihin tai sisältöön (mukaan lukien
        koodiin) kolmansien osapuolten Internet-sivustoissa tai kolmansien osapuolten
        ohjelmissa sekä
    ·   väitteitä sopimusrikkomuksesta, takuurikkomuksesta, sitoumuksesta tai ehdosta,
        laiminlyönnistä tai muusta oikeudenvastaisesta teosta sovellettavan lain nimenomaisesti
        sallimassa määrin."

Tai voishan siinä saada ohjelmiston hinnan takaisin ;D

mitenhän joku tollaisen voi mennä hyväksymään, tietäen että mikkisofta ja kaikki muutkin kusee vielä niin paljon ettei turvallisuus ole taattu
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

obi-lan

  • Käyttäjä
  • Viestejä: 41
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #8 : 16.03.10 - klo:18.58 »
Ei turvallisuutta ole taattu millään käyttiksellä, ei kannata liihotella liikaa pilvilinnoissa. Täydellisen korvausvastuun vaatiminen systeemiin, mitä voi käyttää vapaahkosti ja mihin voi asentaa mitä tahansa ohjelmia ja joka kytketään internetiin, on IMO melko absurdia vaatia täydellistä korvausvelvollisuutta (ja oman vastuun vapauttamista) oli kyseessä sitten windows, linux, mac tai joku muu.

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #9 : 16.03.10 - klo:19.53 »
Jos ja kun rikolliset ei ole ns. sekopäitä vaan heillä on aikaa ja kärsivällisyyttä tutkia systeemiä ja sen mahdollisia heikkouksia ovat he aina askeleen edellä. Viime viikolla oli muistaakseni tietokoneessa juttua miten Pentagon alkaa kouluttaan tietoturvallisuus väkeään hakkeroimaan Pentagonin systeemejä ja etsimään niistä heikkouksia.

Miks esim. m$:tin väki ei toimi samoin?
Itseasiassa Xboxin aluperin kräkännyt Bunnie oli ilmeisesti avustamassa uudemman 360 version hypervisorin tekemisessä. Eikä tuo käsittääkseni ole ainoa samantyyppinen tapaus.

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #10 : 16.03.10 - klo:20.17 »
Joo, mutta nykyinen tilanne on täyttä kusetusta. Tietoturva yhtiöt myyvät tuotteita jotka ovat yhtä tyhjän kanssa.
Aivan ja välillä sitä tulee mieleen että kuka niitä aukkoja tekee ja jättää?
Monesti on kyllä tulee sama mieleen kun isot tietoturvayhtiöt hehkuttaa, että jotain pahaa virusta vastaan on tehty heidän ohjelmiin uusi suojauspäivitys tyyliin kahdessa tunnissa kun "tapauksia" (wtf?) on havaittu verkossa.

Väittäisin myös että tosi krakkeri on kiinnostunut tekemään rahaa taidoillaan vs. mitä nyt sanovatkaan määrällisesti, että uusia viruksia tulee päivittäin. Kuitenkin valtaosa viruksista on jonkin sortin v-mäisiä haittaohjelmia jotka tuhoaa tiedostoja, käyttöjärjestelmän osan (mikä on mielestäni hiukan erikoinen ilmiö, miksei jymäyttää koko konetta jos on siihen eväät?) yms. ei rahallista hyötyä tarjoavaa sorttia. En siis väitä etteikö "normaaleja" viruksentekijöitä olisi maailmassa paljonkin, mutta torjuntafirmojen ilmoittamat määrät ei mielestäni ole mitenkään järkeviä. Sitten kun katsoo virustorjuntaohjelmistotalojen liikevoittoja niin...

http://www.kaspersky.com/viruswatchlite?hour_offset=4


vesurimies

  • Käyttäjä
  • Viestejä: 120
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #11 : 16.03.10 - klo:22.14 »
Käsittääkseni linuxilla ei ole vielä kovin kovaa ongelmaa virusten suhteen, mutta miten on spywaren (botit, countterit sun muut äljäkkeet) laita?
---Hän joka ei tiedä mitään ja tietää ettei tiedä mitään, tietää enemmän kuin se, joka ei tiedä mitään eikä tiedä ettei tiedä mitään---

ariv

  • Käyttäjä
  • Viestejä: 128
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #12 : 03.11.16 - klo:14.48 »
Mitenkäs tämä on mahdollista. Olen lähettänyt itse itselleni roskapostia.


nm

  • Käyttäjä
  • Viestejä: 16429
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #13 : 03.11.16 - klo:15.06 »
Mitenkäs tämä on mahdollista. Olen lähettänyt itse itselleni roskapostia.

Spämmääjällä on osoitteesi listalla ja skripti lähettää viestejä listalta satunnaisesti valituilla osoitetiedoilla muille uhreille.

https://en.wikipedia.org/wiki/Email_spoofing

DDR55

  • Käyttäjä
  • Viestejä: 101
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #14 : 04.11.16 - klo:16.02 »
Eli turhaa käyttää viirustutkaa?

Minulla on f secure windowssi koneessa ja se on ollut ihan hyvä.
Pääkone: Ubuntu 16.04 (käsin käänetty reaaliaikainen rtlinux)
Varakone1: Centos 7
Varakone2: Windows 10
Luuri: Android 5.0

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: Rikolliset voittivat - täydellinen virustorjunta ei riitä
« Vastaus #15 : 04.11.16 - klo:23.43 »

Linux on täydellinen  väline viruksentorjuntaan ... täytyy muistaa ettö semmoista konetta ei taida olla olemassa johon ei pääsisi murtautumaan mutta sillä on merkitystä kuinka helposti ja nopeasti sinne pääsee murtatumaan.

Virustorjunta ohjelmat ovat käyttöjärjestelmän ja tietoturvan kannalta myös vihollisia binäärejä joiden sisältöä ei pääse tutkimaan ...

Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään