Kirjoittaja Aihe: Riski "roottina toimimisella" on osittain myytti?  (Luettu 19701 kertaa)

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Riski "roottina toimimisella" on osittain myytti?
« Vastaus #80 : 21.08.10 - klo:23.26 »
Tuo tapa jonka kuvailet ja jonka väität edellä koskevan Nordean asiakkaita ei pidä paikkansa. Jokainen maksu varmistetaan yksittäin - on toiminut noin jo pitkään.
Mutta voithan tehdä useamman tapahtuman ja kuitata ne yhdellä varmistuksella.

Joo, voi olla. Kysyy kuitenkin varmistusta jokaisen jälkeen, joka oli se muutos johon viittasin, mutta voi olla että sen voi ohittaakin - onhan siinä paljon nappeja joita voi painella. Jos näin on niin - tämä tietenkin selittää sen miten haittaohjelma voi väliin heittää jonkun asiaan kuulumattomankin laskun. Tosin näkyyhän se silti käyttäjälle - jos lukee sitä mitä maksaa tai mitä on maksamisen lopputulos. Ainakin meikäläinen katsoo tilin saldon myös kaiken tämän jälkeen ja vertaa siihen mitä oli tarkoitus maksaa - varmistus sillekin ettei tehnyt itse jotakin virhettä.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Riski "roottina toimimisella" on osittain myytti?
« Vastaus #81 : 24.08.10 - klo:11.40 »
... nyt kun uutta tietoa on julkaistu asiasta ...

Edellä esitetty Turun Sanomien uutisointi johtaa pahasti harhaan. Ainakin jos uskoo sunnuntai Hesarin laajempaa kirjoitusta asiasta ja miksei uskoisi. Noin lyhyesti sanottuna tässä on ollut aivan perinteinen phishing tapaus. Näin ollen edellä esitetty, sinänsä hyödytyn, keskustelu on turhaa, koska sen lähtökohdat olivat täysin pielessä - mistään asiakastunnusten, koodien ja varmennustunnusten ohittamisesta ei ollut kyse, vaan niiden onkimisesta ja käyttämisestä rikollisiin tarkoituksiin.

Joku voisi tietysti ajatella, että tämä haittaohjelmalla toteutettu phishing on jotenkin fiksumpi kuin perinteinen nettisivulla tapahtuvat phishing. Itse en pidä erityisen fiksuna väitettä, että "tili jäädytetään josset syötä varmennusta" - ehkä kuulun vähemmistöön (viite: Hesarin kuva haittaohjelman formista).

Näinollen tässä keskustelussa palataan kaikilta osin sivun takaiseen tilanteeseen ja kysymykset siitä, missä tämä "pankkiohjelma" toimii, on relevantti. Tässähän ei ole pelkästään nettipankki kyseessä vaan puhutaan haittaohjelmasta ja sen mahdollisuuksista. Tämänpäiväisen Tietokoneen uutisen mukaan käyttäjät myös ohjattiin rikollisille sivuille, joka tekee tästä vielä perinteisemmän tapauksen.

Ubuntun turvan kannalta ja suhteessa tämän säikeen otsikkoon, tämä herättää kysymyksiä:


a.
Onko tämän toteuttaminen mahdollista, jos on onnistunut murtamaan Ubuntun niin, että on saanut Administrator-tasoiset oikeudet (tämä on Ubuntun oma termi)?

Mielestäni on mahdollista. Ubuntu on mahdollista käsittääkseni murtaa periaatteessa samalla tavalla kuin muutkin käyttöjärjestelmät - eri ohjelmissa olevien turva-aukkojen kautta.


b.
Onko tämän toteuttaminen mahdollista ilman e.m. tunnuksia ja ilman "sudottelua"?

Käsittääkseni ei. Mutta onko kuitenkin?

No joo, Hesarin artikkelissa puhuttiin myös DNS:n uudelleen ohjaamisesta - ei taida onnistua ilman "sudottelua".


c.
Onko tätä fiksumpia tietomurtoja tehty (Nordean tasoisiin järjestelmiin)? Tarkoitan väitettyjä:
- asiakas EI OLE antanut pankkitunnuksia vääriin paikkoihin
- asiakas EI OLE antanut Administrator tasoisia oikeuksia ulos tai muutoin menettänyt koneensa hallintaa (esim. Windowsissa)

Käsittääkseni ei yhtään. Ei mitään off-topicia eli magneettiraitojen kopiointia tai vastaavaa.
« Viimeksi muokattu: 24.08.10 - klo:13.30 kirjoittanut Ganymedes »

henri_aleksi

  • Käyttäjä
  • Viestejä: 319
    • Profiili
Vs: Riski "roottina toimimisella" on osittain myytti?
« Vastaus #82 : 24.08.10 - klo:17.38 »
Käyttäjän henkilökohtaisia dns-asetuksia on mahdollista muuttaa ilman sudoa, mutta ei "järjestelmänlaajuisia"...
"Theory is when you know something, but it doesn't work. Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why."

jake

  • Käyttäjä
  • Viestejä: 1262
    • Profiili
Vs: Riski "roottina toimimisella" on osittain myytti?
« Vastaus #83 : 25.08.10 - klo:11.55 »
vaikka tästä murtautumisesta sinänsä on turha tässä ketjussa jatkaa, niin ei se nyt ihan perinteinen/tavallinen pishin-juttu sentään tainnut olla. En oo tosin sitä Hesarin juttua lukenut, mutt... viestintäviraston jutusta IT-viikossa saa toisenlaisen käsityksen asiasta. Niinkuin henri_aleksinkin huomiosta. Oli kaiketi murtauduttu käyttäjän koneelle ja 'korjattu' osoitetietoja... no sudon avulla tai ilman
Alla IT-viikosta luvattomasti leikattu pätkä ja linkki juttuun:

Suomessa paljastui alkuvuonna tapaus, missä haittaohjelman saastuttamat tietokoneet näyttivät Nordean verkkopankin käyttäjälle vakuuttavan näköisen, mutta rikollisen kirjautumissivun. Tileiltä ehdittiin varastaa kymmeniä tuhansia euroja.

http://www.itviikko.fi/uutiset/2010/08/25/viestintavirasto-antaa-huutia-pankkirosvoille/201011712/7
Kaikille avoin standardi antaa mahdollisuuden valita itselle sopivin ohjelmisto käyttöön.
Millään taholla ei ole oikeutta pakottaa muita käyttämään jotain tiettyä sovellusta tietojen vaihdossa.
"Valitsin siis avointa standardia noudattavat sovellukset, esim: OpenOffice, Firefox ja tiett