Kirjoittaja Aihe: Ohjelmistojen tietoturvariskeistä  (Luettu 149705 kertaa)

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Ohjelmistojen tietoturvariskeistä
« : 14.03.11 - klo:20.41 »
Tietoturvauhat koskevat kaikkia ohjelmistoja käyttöjärjestelmästä tai ohjelmistojärjestelmästä riippumatta. Tietoturvauhat eivät kuitenkaan ole samanlaisia kaikissa tapauksissa eivätkä niiden vaikutukset ole samanlaisia erilaisissa ohjelmistojärjestelmissä tai käyttöjärjestelmissä. Eri ohjelmistojärjestelmiin ohjelmistoja hankitaan tyypillisesti myös erilaisista lähteistä, toisaalta tässä vaikuttavat myös henkilökohtaiset tarpeet ja mieltymyksetkin. Tämä on kirjoitettu Ubuntua varten.


Seuraavassa jäsentelyä eri perspektiiveistä.


Riskeistä ohjelmiston lähteen mukaan:



a) Ubuntun omat ohjelmat Canonicalilta (pakettivarastosta)

Tietoturvauhat ovat minimissään johtuen siitä, että näissä ohjelmissa on Ubuntun kehittäjän oma maine pelissä ja ohjelmat ovat avoimia ja yleisiä. Sikäli näihin salattujen takaporttien tekeminen on vaikeahkoa ja tahattomat virheet pyritään pitämään minimissään.


b) Ubuntu-ohjelmalähteiden muut ohjelmat (pakettivarastosta)

Tietoturvauhat ovat pieniä, koska ohjelmat tulevat tunnetusta lähteestä ja ovat yleensä avoimia ja yleisiä tai melko yleisiä.


c) Ulkopuolisista, tunnetuista paikoista erikseen ladattavat ohjelmat (ei pakettivarastosta)

Tietoturvauhat ovat yleensä pieniä, koska lähteen tunnettavuus omalta osaltaan takaa mainetta. Kestävää ohjelmistomyynti ei myöskään voi tehdä jos maine on huono. Jotkut ilmaisohjelmistot, kuten Abode Reader, ovat kuitenkin varsin huonossa maineessa. Tämä ei ole mielipide, vaan vetoan tässä esim. Suomen Viestintäviraston lausuntoon olla käyttämättä kyseistä ohjelmistoa sen huonon turvallisuuden vuoksi, tämä vain yhtenä esimerkkinä uutisoinnista. Esimerkin opetus oli vain se, että tunnetujenkin ohjelmien kanssa pitää olla tarkkana.


d) Ulkopuolisista, tuntemattomista paikoista erikseen ladattavat ohjelmat (ei pakettivarastosta)

Näiden tietoturvataso voi periaatteessa olla mitä hyvänsä. Lähteen yleinen taso kannattaa tarkistaa.


e) Asennus jonkun Ubuntu-ohjelmiston sisältä

Tällä tarkoitetaan esimerkiksi Firefoxin sisältä asennettavia lisäosia.

Ohjelmiston asennus poikkeaa normaalista asennuksesta sikäli, että asennuksen tekeminen ei edellytä järjestelmänhallintaoikeuksia. Toisaalta asennus ei myöskään ole voimassa järjestelmänlaajuisesti vaan ainoastaan sille käyttäjälle joka asennuksen teki tai ainakin tämä on yleensä idea (tätä on kommentoitu jäljempänä enemmän).

Nämä ohjelmien lisäosat ovat useimmiten kolmannen osapuolen lähteestä ladattuja lisukkeita, koska esim. Firefox varoittaa näiden latauksesta maininnalla "asenna ainoastaan lähteistä jotka tunnet". Näinollen nämä eivät ole Firefoxin omia (tai paremminkin sen tekijän, Mozillan omia). Tämä kolmas osapuoli voi olla lataajan kannalta katsottuna tunnettu tai tuntematon lähde.

Käytännössä tämä tarkoittaa sitä, että näiden kanssa pitää olla tarkkana, mutta tuskin on luotettavan ohjelmistotoimittajan (esimerkkinä Firefox) etujen mukaista pitää listoilla epäluotettavia lisäosia - vaikka vastuusta teoriassa vetäydytäänkin. Hetkellisesti epäluotettavia lisäosia voi olla jakelussa.



Riskeistä ohjelmiston tyypin mukaan:



a) Avoimet ohjelmistot

Takaporttien tekeminen tällaisiin ohjelmiin on vaikeaa, koska lähdekoodi on avointa kaikille. Tästä myös jää avoimen lähdekoodin vuoksi kiinni ennemmin tai myöhemmin. Toisaalta, tilapäistä tietoturvauhkaa ei koodin avoimmuus poista ollenkaan. Koodin avoimmuus voi olla myös näennäistä - eli avoimmuus voi olla huijausta jo sekin.


b) Suljetut ohjelmistot

Tahattomia tietoturvauhkia näissäkään ei ole, jos ohjelmiston tekijä on kiinnostunut maineestaan. Aivan yksinkertaisista tietoturvariskeistä, varsinkin jos ohjelmistot ovat hyvin yleisiä, jää kiinni vaikka koodi on suljettuakin. Näissä voi kuitenkin olla erittäin vaikeasti havaittavia takaportteja, joista kuitenkin voi jäädä kiinnikin ... ehkä joskus myöhemmin.



Riskeistä ohjelmiston käyttötarkoituksen mukaan:


Tässä auttaa oma harkinta.

a) Jos ohjelmistolla on tarkoitus editoida koneella sijaitsevia, paikallisia tekstitiedostoja, ei tietoturvauhka ole kovin todennäköinen.

b) Jos ohjelmistolla on tarkoitus liikkua Internetissä tai ohjelmaa käytetään tyypillisesti Internetistä peräisin olevien tiedostojen kanssa, on tietoturvauhka todellisempi.

c) Jos ohjelmistolla hallitaan rahaliikennettä, on syytä olla ohjelmiston turvallisuuden kanssa jo huomattavasti tarkempi. Kannattaa huomata se, että kaikki WEB-selailuun liittyvät ohjelmat, mukaanlukien selainten, kuten Firefoxin, lisäosat kuuluvat tähän ryhmään.



Riskeistä ohjelmiston asennustavan mukaan:


a) Asennus Ubuntun normaalilla graafisella käyttöliittymällä

Turvallisuus riippuu siitä mitä pakettivarastoja on valittu. Oletuksena ainoastaan turvalliset ovat mukana, mutta tänne on mahdollista lisätä omia, esim. WEBistä saatuja varastoja, joiden turvallisuus on jotakin muuta.

Paikassa Ohjelmalähteet (Software Sources) voi myös tehdä valintoja kuten "pre-released updates" ja "unsupported updates". Näiden turvataso ei välttämättä ole samalla tasolla varsinaisten päivitysten kanssa.


b) Asennus komentoriviltä, pakettivarastosta

Tällä tarkoitetaan asennusta, esim. komennolla "sudo apt-get install paketin_nimi".

Tällainen asennus toimii samojen ohjelmalähteiden varassa kuin graafisen käyttöliittymän asennuskin.

Komentoriviasennuksiin voi usein liittyä ajettavia komentoja ja scriptejä. Jos nämä tulevat epäluotettavasta lähteestä, niin pitää ymmärtää että tällaiset voivat tehdä periaatteessa mitä hyvänsä, esimerkiksi tyhjentävät koko kovalevyn tai pahempaa.


c) Asennus komentoriviltä paikallisesta paketista

Asennuksen turvallisuus riippuu täysin siitä mistä paketti on peräisin.


d) Ohjelmistoihin asennettavat lisäosat.

Lisäosien asennus ei voi aiheuttaa varsinaisia järjestelmänlaajuisia muutoksia, koska asennukselle ei anneta järjestelmänvalvojan oikeuksia.

Lisäosa voi kuitenkin tehdä kaikkea sitä mitä ohjelman alkuperäinen tekijä on tehnyt lisäosalle mahdolliseksi. Näitä mahdollisuuksia ei oikeastaan käyttäjä voi tietää, joten kannattaa lähteä siitä, että lisäosalla voi tehdä kaikkea sitä mitä ohjelmalla itselläänkin. Ei myöskään ole itsestään selvää, etteikö lisäosa vaikuttaisia muidenkin käyttäjien tekemisiin, tavalla tai toisella, vaikka se ei tarkoitus yleensä olisikaan.


Riskeistä ohjelmistojen käytön mukaan:


Ubuntu-järjestelmän ohjelmat eivät lähtökohtaisesti asennu ja konfiguroidu siten, että niiden käyttö olisi mahdollista ulkopuoliselle tunkeutujalle. Jos kuitenkin itse asennat tällaisia ohjelmia, niin turvariskit kasvavat oleellisesti. Tässä tarkoitetaan nyt ohjelmia kuten Web-serverit ja erinäiset yhteysohjelmat (esim. ssh, vnc).

Tällaisilla ohjelmilla on aivan omat turvariskinsä ja niiden konfigurointi pitää tehdä oikein, jotta riskit ovat minimissään. Huolimaton konfigurointi voi kostautua hyvin nopeasti, koska tällaisten ohjelmien hyödyntäminen lienee melko korkealla prioriteetillä crackereiden käyttämissä menetelmissä.

Aivan yleisenä piirteenä kannattanee huomata se, että kyse ei ole siitä, että "miksi kukaan tulisi juuri minun koneelleni?". Kyse on siitä, että turva-aukkoja tai huonoja salasanoja metsästetään ympäri nettiä ja tunkeudutaan niille koneille, joille helpoiten pääsee - mahdollisesti valjastaen näin jopa miljoonia koneita johonkin nettihyökkäykseen tai vaikkapa SPAMin levittämiseen.



Yhteenveto:

Edellä mainitut seikat muodostavat matriisin ja tietoturvauhkaa kannattaa arvioida näiden kaikkien asioiden summavaikutuksen kautta.

Tietoturvauhkia kannattaa arvioida myös todellisten vaihtoehtojen kautta. Esimerkiksi nettimaksujen turvallisuudesta uutisoidaan näyttävästi, mutta kannattaa miettiä kumpi on oikeasti turvallisempaa, kenellekin:

a) Nettimaksu luottokortilla Tallinnalaiseen kauppaan ja tavaran toimitus postissa,

b) Käteisen rahan mukaanottaminen Tallinnan matkalle, maksun suorittaminen kassalla Tallinnassa ja tavaran omatoiminen kuljettaminen Suomeen.
« Viimeksi muokattu: 29.12.11 - klo:11.29 kirjoittanut Ganymedes »

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #1 : 23.05.11 - klo:00.05 »
Lisätty ohjelmistojen lisäosat matriisiin - tarkoittaa eniten esim. Firefoxin lisukkeita.

Leisko

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #2 : 25.05.11 - klo:03.16 »
mitä väliä tieto turvalla kun linuxille ei oo viiruksia?
~~~ Think different, Think Linux... ~~~

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #3 : 25.05.11 - klo:03.57 »
mitä väliä tieto turvalla kun linuxille ei oo viiruksia?

Aika paljonkin on väliä. Viruksien lisäksi tietoturvariskinä on mm. seuraavat asiat jotka kaikki vaikuttavat hieman erilaisilla tavoilla: madot, vakoiluohjelmat (monentyyppisiä), troijan hevoset, piiloutuvat haittaohjelmat, avoimet haittaohjelmat, web-sivujen kaappaukset, kalasteluohjelmat, monenlaista muutakin on riippuen miten niitä halutaan luokitella.

Edellinen esitys käsittelee oikeastaan lähinnä ohjelmistojen asennusta ja siihen liittyviä tietoturvakysymyksiä. Järjestelmässä on muitakin riskejä kuin pelkkä asennustapahtuma. Nämä asiat ovat tärkeitä Ubuntussakin, mutta ne olisivat oma esityksensä.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #4 : 03.06.11 - klo:20.27 »
Seuraavassa pieni havainnollistus sille miksi tietoturva-asiat koskevat kaikkia ohjelmistojärjestelmiä vaikka ohjelmistojärjestelmät eivät olekaan samanlaisia tässä suhteessa.

Tämä vastaus ei ole mikään vakavasti otettava luotaus tietoturvan syövereihin, vaan pelkästään havainnollistus edellisen kysyjä herättämään asiaan. Kyseessä ovat aina riskit - kuten yleensäkin riskianalyysi ei ole aivan yksinkertaista matematiikkaa vaan siihen millä todennäköisyydellä mikäkin toteutuu, vaikuttaa hyvin moni asia. Valitsin madon tähän havainnollistukseen, koska takavuosina madon saaminen toteutui XP järjestelmässä lähes 100 %:n todennäköisyydellä, jos tietoturva oli lyöty laimin (=jätetty turvapäivitykset tekemättä) ja koneen tökkäsi väärään paikkaan kiinni. Ongelma oli todellisuudessa vielä pahempi, koska XP:n asennuksessa turvapäivityksiä ei ole mukana ja kuitenkin kone piti liittää verkkoon asennuksen ajaksi (ei-ammattilaiselle mielestäni mahdoton tilanne).

- - -

Virukset ovat ohjelmanpätkiä, jotka tarttuvat isäntäohjelmaan kiinni. Kun isäntäohjelmaa ajetaan, virus aktivoituu ja leviää muihinkin ohjelmiin joita ajetaan. Virukset ovat vaikeasti havaittavia koska ovat niin pieniä eivätkä toimi itsenäisesti. Virukset tarttuvat hyvin herkästi. Virukset voivat aiheuttaa monenlaisia ongelmia, harmittomista hyvin vakaviin altistuksiin. Tässä mielessä nämä pienet ohjelmat muistuttavat sitä kiusaa mitä viruseliöistä on biologisissa järjestelmissä - aluksi virukset ovat vain pienehkö kiusa, joten niitä opitaan sietämään. On totta että Linux-järjestelmille ei tunneta luonnossa eläviä viruksia.

Tietoturvauhkia on muitakin. Tällaisia ovat mm. erilaiset haittaohjelmat jotka voivat siirtyä koneelle. Nämä ohjelmat eivät ole erityisen pieniä ja ne voidaan havaita periaatteessa helposti koska ne ovat itsenäisiä ohjelmia. Ne voivat tulla koneelle jonkun muun ohjelman asennuksen mukana - siksi on hyvin tärkeää tietää mistä ohjelmia asentaa. Asennuspaikat ovat Linux-järjestelmille yleisesti ottaen hyvin turvallisia, koska niille kaiken tyypillisen saa luotettavista lähteistä, itse Linux-järjestelmän ohjaamana. Tällöin tietoturvariskit ovat minimissään. Asentuessaan nämä haittaohjelmat voivat aiheuttaa mitä hyvänsä haittaa koneella ja tehdä kaikkea mitä itse ohjelmakin voi. Koska tietokoneet ovat yleiskäyttöisiä, joissa ohjelmat yleensä pyrkivät mahdollistamaan monenlaisten asioiden teon, voi myös tällainen haittaohjelma toimiessaan tehdä hyvin monipuolisesti haittaa.

Tällaisesta haittaohjelmasta voi myös kehittyä mato, tai se voi olla tehty madoksi, joka luikertelee muihin koneisiin. Tällöin tartunnan saamiseksi ei tarvitse tehdä mitään, vaan se siirtyy automaattisesti tietoverkkoa pitkin. Tällainen mato ei voi niin vain pesiytyä toiseen Linux-järjestelmään, koska ohjelmien latautuminen itsestään on lähtökohtaisesti estetty. Mutta jos järjestelmän ohjelmissa on turva-aukkoja, ne ovat yleisesti tunnettuja ja mato on ohjelmoitu käyttämään näitä, voi mato luikerrella sisään tällaisen turva-aukon kautta. Tästä johtuen on hyvin tärkeää, myös Linux-järjestelmässä, että ohjelmien turvapäivityksiä asennetaan usein.

Madon leviäminen tietoverkossa voi olla estetty, esim. palveluntarjoajan palomuureissa, mutta esim. sisäverkossa kotona tällaista suojaa ei yleensä ole eikä sellaista ole monesti yritystenkään sisäverkossa. Tällaisia mato-ongelmia on ollut jonkun verran ja nämä madot ovat joskus läpäisseet kaikki tunnetut palomuuritkin. Edellisen kaltaisia, yleisiä mato-ongelmia ei ole viime aikoina raportoitu, mutta turvapäivitysten lataaminen suojaa monilta muiltakin mahdollisilta tietoturvaongelmilta.

Madon voi saada myös ulkoisilta medioilta, erityisesti USB-laitteilta. Tämän tyyppisiä epidomioita on tapahtunut viime vuosinakin ja ne ovat olleet hyvin vakavia ja kalliita niille organisaatioilla, jotka tällaista ovat kohdanneet - onpa raportoitu, että erittäin isoissa organisaatioissa on jouduttu kokonaan kieltämään ulkoisten usb-medioiden käyttäminen (Windowsissa). Näillä madoilla on mahdollisesti ollut taka-ajatuksena vakoilu. Tällaisten ohjelmien tekeminen oli verrattain helppoa Windowsille - mikäli korjaukset tepsivät niin ei välttämättä ole enää. Vastaavan voisi ehkä tehdä Linuxillekin, hieman erilaisella tavalla, erityisesti jos turvapäivitykset on jätetty asentamatta, joten tietoverkko ei ole ainoa varottava asia.

---

Tämä oli tehty vain havainnollistamaan viruksia ja tietynlaisia haittaohjelmia. Riskejä on muunkinlaisia kuten edellä huomautettiin. Tästä havainnollistuksesta toivottavasti kävi myös esille se, että riskit eivät rajoitu pelkkään asennustapahtumaan, mutta kuitenkin ohjelmiston lähteiden varmistamien on hyvin tärkeää riskien eliminoimiseksi.

Linuxille ei ole viruksia, lähtökohtaisesti ohjelmat eivät asennu itsestään, ylimääräiset portit ulospäin (tietoliikenteessä) eivät ole toiminnassa ja lähtökohtaisesti ohjelmistolähteet ovat turvallisia. Nämä ovat etuja Linux-järjestelmässä, mutta omilla toimillaan nämä hyvät periaatteet voi kuitenkin osittain romuttaa - esim. jättämällä turvapäivitykset tekemättä ja asentamalla ohjelmistoja kyseenalaisista lähteistä -  ja riskitekijöitä on vielä muitakin.
« Viimeksi muokattu: 04.06.11 - klo:10.55 kirjoittanut Ganymedes »

SuperJaakkima

  • Käyttäjä
  • Viestejä: 36
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #5 : 12.08.11 - klo:19.07 »
On kiva että etäkirjautuminen on mahdollista linuxiin esimerkiksi ssh-yhteyden avulla. Kuinka todellinen riski noiden ohjelmistoriskien rinnalla on epäasiallisen tunkeutumisen riski käyttäen tätä väylää?

Ajattelen usein etäkirjautumisen yhteydessä kuinka helppoa se voi olla. Asiaa ei helpottanut kun vilkaisin lokista kirjautumisyritysten määrän, tuskinpa mitään kirjautumisyrityksiä tehtäis jos se ei sillontällöin onnistuisi. Näiden blokkaaminen ei onnistu jokakäyttäjän taidoilla ja vaatiikin vähintään pienin skriptin. Vielä pelottavammaksi asian tekee se että nämä kirjautumiset ei näy käyttäjälle mitenkään(Lokissa on muutama merkintä tietysti).

Edit: Huomasin nyt että meni vähän aiheen ohi, mutta en nyt poista koska liittyy aiheeseen tietoturva kuitenkin.
« Viimeksi muokattu: 12.08.11 - klo:19.11 kirjoittanut SuperJaakkima »

reboot

  • Käyttäjä
  • Viestejä: 213
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #6 : 07.09.11 - klo:13.05 »
mitä väliä tieto turvalla kun linuxille ei oo viiruksia?

Ei lähdetä millekään Apple-jeesustelulinjalle, kiitos  ;D

Haittaohjelmia voidaan tehdä alustalle kuin alustalle, troijalaiset esimerkkinä. Se voi tulla koneelle joko käyttäjän omien hölmöilyjen kautta (se yleisin syy) tai sitten softassa/käyttiksessä olevan tietoturva-aukon kautta.
Ubuntu käytössä kotona ja töissä!
*** Kun ongelmasi on ratkaisu lisää otsikkoon [Ratkaistu] ***

reboot

  • Käyttäjä
  • Viestejä: 213
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #7 : 07.09.11 - klo:13.13 »
On kiva että etäkirjautuminen on mahdollista linuxiin esimerkiksi ssh-yhteyden avulla. Kuinka todellinen riski noiden ohjelmistoriskien rinnalla on epäasiallisen tunkeutumisen riski käyttäen tätä väylää?

Ohjelmistojen tietoturvariskeihin mielestäni tämäkin liittyy, sillä jos ohjelmisto on konfiguroitu poskelleen niin sekin on tietoturvariski jo itsessään vaikka ohjelmisto itsessään olisikin ajantasalla.

Lisäksi ssh:n osalta auttaa asiaa, kun vaihtaa oletusportin joksikin muuksi kuin 22. Lisäksi riittävän pitkä ja monipuolinen salasana vähentää tätä kautta tulevia uhkia. Eri palveluista (esim. sshd) on kirjoitettu lukuisia oppaita, joissa kerrotaan miten ns. hardenointi kyseiselle palvelulle tehdään. Tämä on perusjuttuja, kun asennetaan *nix-palvelinta.
Ubuntu käytössä kotona ja töissä!
*** Kun ongelmasi on ratkaisu lisää otsikkoon [Ratkaistu] ***

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #8 : 07.09.11 - klo:13.37 »
mitä väliä tieto turvalla kun linuxille ei oo viiruksia?
...
Haittaohjelmia voidaan tehdä alustalle kuin alustalle, troijalaiset esimerkkinä. Se voi tulla koneelle joko käyttäjän omien hölmöilyjen kautta (se yleisin syy) tai sitten softassa/käyttiksessä olevan tietoturva-aukon kautta.

Tuota juuri yritin havainnollistaa edellisellä, karkealla esimerkillä. Todennäköisyys erilaisten ongelmien välillä, nehän ovat erilaisia eri ohjelmistojärjestelmissä, on hyvin vaikeata matematiikkaa ja siihen en halua hyvin paljoa ottaa kantaa. Mainittakoon kuitenkin, että yhdessä vaiheessa madon saaminen XP-koneeseen oli 100% varmaa alle puolessa tunnissa parissakin eri verkossa joissa asioin - siis ilman XP:n turvapäivitystä - aikana jolloin nykyisen kaltaista Windows Updatea ei vielä edes ollut.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #9 : 07.09.11 - klo:13.40 »
On kiva että etäkirjautuminen on mahdollista linuxiin esimerkiksi ssh-yhteyden avulla. Kuinka todellinen riski noiden ohjelmistoriskien rinnalla on epäasiallisen tunkeutumisen riski käyttäen tätä väylää?

Ohjelmistojen tietoturvariskeihin mielestäni tämäkin liittyy, sillä jos ohjelmisto on konfiguroitu poskelleen niin sekin on tietoturvariski jo itsessään vaikka ohjelmisto itsessään olisikin ajantasalla.

Lisäksi ssh:n osalta auttaa asiaa, kun vaihtaa oletusportin joksikin muuksi kuin 22. Lisäksi riittävän pitkä ja monipuolinen salasana vähentää tätä kautta tulevia uhkia. Eri palveluista (esim. sshd) on kirjoitettu lukuisia oppaita, joissa kerrotaan miten ns. hardenointi kyseiselle palvelulle tehdään. Tämä on perusjuttuja, kun asennetaan *nix-palvelinta.

Tuo tosiaan kuuluisi ylläolevaan listaan yhtenä asiana. Lisään jossakin vaiheessa. Itse vastaus kysymykseen on jo tuossa yllä.

motalb

  • Käyttäjä
  • Viestejä: 279
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #10 : 11.09.11 - klo:20.32 »
Mainittakoon kuitenkin, että yhdessä vaiheessa madon saaminen XP-koneeseen oli 100% varmaa alle puolessa tunnissa parissakin eri verkossa joissa asioin - siis ilman XP:n turvapäivitystä - aikana jolloin nykyisen kaltaista Windows Updatea ei vielä edes ollut.
Offtopic
Muistan hyvin tuon ajan. Olin juuri hommannut uuden läppärin (XP), ja aina kun yritti ladata päivityksiä netistä niin mato ehti ensin. Melko monta kertaa palautin XP:n aikaisempaan palautuspisteeseen, ennen kuin sain asennettua päivityksen joka torppasi madon.

jimbo

  • Käyttäjä
  • Viestejä: 355
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #11 : 14.09.11 - klo:00.25 »
entäpä kuinka todennäköistä on että net sivujen kautta (kaikenlaisia sivuja ;-) tulee haittaohjelmia ubuntuun ja ne pystyy aiheuttamaan tuhojaan ? näitä on eri kategorioissa kuten edellä oli esim. viirukset, madot jne. ja onko joku ryhmä riskialttiimpi kuin toiset ? vai kuitata sillä, ettei ubuntussa ole ja voi olla tyytyväinen... ?


Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #12 : 15.09.11 - klo:14.46 »
entäpä kuinka todennäköistä on että net sivujen kautta (kaikenlaisia sivuja ;-) tulee haittaohjelmia ubuntuun ja ne pystyy aiheuttamaan tuhojaan ? näitä on eri kategorioissa kuten edellä oli esim. viirukset, madot jne. ja onko joku ryhmä riskialttiimpi kuin toiset ? vai kuitata sillä, ettei ubuntussa ole ja voi olla tyytyväinen... ?

Tässä on oikeastaan kyse vain tartuntatavasta ja asia supistuu siihen mitä yllä oli keskusteltu - eli mitä ohjelmia käytät ja asennat?

Netistähän voi tulla ohjelmia, joita voit asentaa tai olla asentamatta TAI tulla dataa jonka käyttäminen hyödyntää jonkun ohjelman turva-aukkoa TAI yrittää tulla aktiivista yhteydenottoa joka yrittää käyttää jonkun ohjelman turva-aukkoa hyödyksi.

Joten monenlaista haittakoodia voi tulla jos ohjelmissasi on turva-aukkoja tai jopa itse hyväksyt ne ajettavaksi. Virusten todennäköisyys on toistaiseksi 0% koska tietääkseni yhtään virusta ei ole tavattu vapaana, mutta matoja voi tulla. Kuten alussa esitettiin, varsinaisiin todennäköisyyksiin ei voi ottaa kantaa - etenkään kun kyseessä on moniulotteinen matriisi erilaisista riskitekijöitä.

Turbineair

  • Vieras
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #13 : 22.09.11 - klo:00.19 »
Asiasta tietämättömän pohdintaa:

Eikö tuo "linuxin palomuuri" voisi "mukaälyllä" tulkita "Synapticin asennuslähteiden" mukaan annetaanko jollekin ohjelmalle lupa datan lähettämiseen "ilman käyttäjän lupaa" vai ei?
Ilmeisesti palomuurin olisi syytä näiltä osin olla oletuksena "stealth modessa" ja ilman "lähetysoikeuksia". Tämä koskee siis lähinnä "tuntemattomia pelureita", eli ohjelmia yms.

Elän itsekin asian suhteen siinä "hyvässä uskossa", että oletuspalomuuri on funtsinut asiat puolestani parhaan mahdollisen käytännön mukaan, eikä "tietojen kalastelua" ole jätetty näin helposti auki.

Ainakin näin äkkiseltään ajatellen, ennaltaehkäisykin on mahdollista? Pari loogista operaatiota ja se on siinä. Parempi huominen ikäänkuin sylissä...

Echramath

  • Käyttäjä
  • Viestejä: 242
    • Profiili
    • http://iki.fi/ech/
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #14 : 22.09.11 - klo:04.07 »
Eikö tuo "linuxin palomuuri" voisi "mukaälyllä" tulkita "Synapticin asennuslähteiden" mukaan annetaanko jollekin ohjelmalle lupa datan lähettämiseen "ilman käyttäjän lupaa" vai ei?
Ilmeisesti palomuurin olisi syytä näiltä osin olla oletuksena "stealth modessa" ja ilman "lähetysoikeuksia". Tämä koskee siis lähinnä "tuntemattomia pelureita", eli ohjelmia yms.

Eikö tuossa jää oikeasti vihamieliselle koodille kuitenkin aika monta tapaa komentaa käyttöjärjestelmän omia ohjelmia, palveluita ja rajapintoja ottamaan verkkoyhteyksiä mihin halutaan, jonkun telnetin komentamisesta lähtien?

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #15 : 22.09.11 - klo:15.45 »
...
Eikö tuossa jää oikeasti vihamieliselle koodille kuitenkin aika monta tapaa komentaa käyttöjärjestelmän omia ohjelmia, palveluita ja rajapintoja ottamaan verkkoyhteyksiä mihin halutaan, jonkun telnetin komentamisesta lähtien?

Niinpä. Silloin kun koneelle on päästetty jokin "tuntematon ohjelma" mellastamaan, ei millään vakio-ohjelmalla sitä voi ajatella saavansa kuriin. Tällöin pitäisi käyttää jotakin muuta ohjelmaa, joka on fiksumpi kuin tämä "tuntematon ohjelma" - tosin jos se on "täysin tuntematon", "uusi" ja "fiksu", niin ei sitä lähtökohtaisesti saa tällöin kuriin ollenkaan. Kyse on kilpavarustelusta ja siitä kumpi osapuoli on voitolla.

Onneksi Ubuntu-maailmassa, jos nuo edelliset ohjelmistojen tietoturvariskit tiedostaa ja toimii niiden mukaan, riski sille että koneelle tulisi tällaisia "tuntemattomia ja vahingollisia ohjelmia", on kuitenkin suhteellisesti ottaen ja keskimäärin hyvin pieni. Mutta jos riskejä ei tiedosta ja toimii miten sattuu, riski on konkreettinen ja todennäköisyyskin on varsin epämääräinen.

reboot

  • Käyttäjä
  • Viestejä: 213
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #16 : 07.10.11 - klo:12.56 »
Onneksi Ubuntu-maailmassa, jos nuo edelliset ohjelmistojen tietoturvariskit tiedostaa ja toimii niiden mukaan, riski sille että koneelle tulisi tällaisia "tuntemattomia ja vahingollisia ohjelmia", on kuitenkin suhteellisesti ottaen ja keskimäärin hyvin pieni. Mutta jos riskejä ei tiedosta ja toimii miten sattuu, riski on konkreettinen ja todennäköisyyskin on varsin epämääräinen.

Tarkistaako mikään taho ylipäätään esim. Ubuntun repositoreissa olevien sovellusten toimintaa ja lähdekoodia mitenkään hallitusti troijalaisten ym. varalta? Eli vaikkapa kuvienkäsittelysovellusta, joka aikoinaan on tuota Ubuntun repositoryyn, onkin tekijän/jonkun muun osalta muutettu ja siihen on lisätty troijalainen, joka samalla varastaa näppäinpainallukset tms. ja lähettää ne ulkopuoliselle palvelimelle. Kuinka tällainen on estetty Ubuntun tai muiden jakelujen kohdalla?
Ubuntu käytössä kotona ja töissä!
*** Kun ongelmasi on ratkaisu lisää otsikkoon [Ratkaistu] ***

qwertyy

  • Käyttäjä
  • Viestejä: 5733
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #17 : 07.10.11 - klo:17.31 »
Tarkistaako mikään taho ylipäätään esim. Ubuntun repositoreissa olevien sovellusten toimintaa ja lähdekoodia mitenkään hallitusti troijalaisten ym. varalta? Eli vaikkapa kuvienkäsittelysovellusta, joka aikoinaan on tuota Ubuntun repositoryyn, onkin tekijän/jonkun muun osalta muutettu ja siihen on lisätty troijalainen, joka samalla varastaa näppäinpainallukset tms. ja lähettää ne ulkopuoliselle palvelimelle. Kuinka tällainen on estetty Ubuntun tai muiden jakelujen kohdalla?
Käsittääkseni nuo ovat pitkälti varmenteilla varmistettuja asioita (mm. hash lukemat). Varmasti yksi potentiaalinen uhka on se, että ohjelmistosta löydetään haavoittuvuus mikä ei tietysti vielä ole vakavaa, mutta jos haavoittuvuus on tunnetussa ohjelmassa ja yleisessä versiossa ja että sitä ei korjata ja päivitetä jakeluun on minusta uhka. Tuon takia en itse käytä käytännössä lainkaan uusia jakeluita joissa on omia "repoja". Muutamia jakeluitahan on löydettykin joihin on tahallisesti upotettu jotain haittakoodia, enkä oikein luota siihenkään että vaikka kuinka vihkiytynyt jakelun tekijä olisi, että hänellä kuitenkaan on yksinkertaisesti edes aikaa kahlata päivittäin tietoa läpi uusista haavoittuvuuksista. Tarkoitan tällä siis lähinnä näitä yhden miehen kustomoituja distroja. Mm. cert.fi:n sivuilta kun laittaa hakusanaksi linux ja haavoittuvuus, niin löytyy todella yleisiä ohjelmia joista näitä on löydetty esim. pidgin, xpdf yms yms. ja mikä lienee tosiaan tilanne sitten harvinaisemmilla ohjelmilla, joita ei varmasti tutkailla niin paljon.

Periaatteessa opensource on idioottivarma tapa tehdä ohjelmista tietoturvallisia, mutta tuntuu että lähdekoodin lueskelijoita ja ennenkaikkea niistä oikeasti ne uhat hoksaavia käyttäjiä ei taida kuitenkaan olla älyttömän paljon ja siksi minusta suljetun koodin softissa on tietoturvan kannalta kyllä omat hyvät puolensa.

Mitä tulee Ubuntun tietoturvaan niin käsittääkseni se on hyvin pitkälle samalla tasolla kuin Debian. Ilmeisesti kutakuinkin samat ohjelmat ja versiot löytyy kummankin varastoista? Viisaammat korjatkoon.

Pahin uhka on varmaankin seuraavan uutisen mukaiset hyökkäykset, jotka on kohdistettu suoraan ylläpitäjiin. Jos hyökkäys on oikein onnistunut ja sitä ei nopeasti huomata, niin melkoinen soppa varmasti alkaa selvittämään niitä ei virallisia muutoksia ohjelmistoihin. Pena peruskoodaaja tuskin huomaisi esim. ytimeen tehtyjä haitallisia muutoksia. Koskee kiertäen myös alussa mainittuja varmenteita. Eipä niistäkään ole paljoa hyötyä jos ylläpitäjän oikeuksilla niitä joku pääsee peukaloimaan.
http://www.itviikko.fi/tietoturva/2011/09/12/linux-kehittajien-salasanat-vietiin-laajassa-tietomurrossa/201112872/7

No ok. Tietysti erittäin epätodennäköisiä uhkia ja vaikeita toteuttaa tarkemman valvonnan takia, mutta toisaalta jossain niitä tulevia Mitnickejä lymyilee joita kiinnostaa tähdätä suoraan "ytimeen" täydellä rähinällä. Eikös mm. SecurID:n pitänyt myös olla 100% varma? Ainakin siihen asti kun joku vei heiltä siemenet ja hävittäjien tietoja kait meinasi hävitä Lockheediltä. Kaikki on kyllä turvassa mutta varuilta vaihdetaan 40miljoonaa sirua? :)

Se siitä. Pahin suora käyttäjäuhka on kuitenkin se tietokoneen käyttöasenne. Kuinka monesti olenkaan putsannut tietokoneita viruksista, koska käyttäjällä on ollut välillä ollut oikein maksettu ohjelmisto. Se on sitten käsityksen mukaan tarkoittanut sitä, että kone ei voi saastua mitenkään ja netissä on voinut tehdä ihan mitä vain ja ennenkaikkea nehän löytää tietysti kaikki virukset ohjelmista joita yrittää asentaa? Joskus aiemminkin olen täällä maininnut asiasta, mutta mainitsen nyt vielä kerran. Eräs kone käyttäytyi todella erikoisen oloisesti heti asennuksen jälkeen ja tämä käyttäjä osasikin epäillä asiaa, koska mm. kuukkelin osumissa oli välillä varsin oudon oloisia osumia. Kävin itse katsoon paikanpäällä ja kysyin tarkalleen mitä asennuksen jälkeen on tehty. Kaikki oli ihan ok, ei mitään typeryyksiä vaan koneen olisi pitänyt olla ihan varmasti tietoturvallinen ja asialliset asennetut tietoturvaohjelmatkaan ei nähneet mitään erikoista. Skannailin koneen kuitenkin muutamalla livecd torjuntaohjelmalla ja joku troijalainen oli koneella, joka kuukkelin mukaan ilmeisesti ohjasi kaikki verkkoliikenteen erikoisempia reittejä pitkin (jos en väärin muista niin muokkasi suoraan dns osoitteistoa). Tätä vihulaista ei olisi järkeni mukaan pitänyt päästä koneelle missään vaiheessa ja tuli puheeksi asennusmedia. Ei mahda olla yllätys että alkuperäinen media oli hukkunut ja uusi oli noudettu netistä ja poltettu.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #18 : 08.10.11 - klo:10.50 »
...
Tätä vihulaista ei olisi järkeni mukaan pitänyt päästä koneelle missään vaiheessa ja tuli puheeksi asennusmedia. Ei mahda olla yllätys että alkuperäinen media oli hukkunut ja uusi oli noudettu netistä ja poltettu.

Selvyyden vuoksi pitänee todeta, että tarkoittanet nyt Piraatti-Windowsia ongelman lähteenä?

Monissa Windows-ohjelmissa on enemmän tai vähemmän tuollaista "aina" ollut sisäänrakennettuna, esim. suosituissakin P2P-ohjelmissa.

qwertyy

  • Käyttäjä
  • Viestejä: 5733
    • Profiili
Vs: Ohjelmistojen tietoturvariskeistä
« Vastaus #19 : 08.10.11 - klo:10.54 »
^ Kyllä. Jostain epämääräisestä paikasta tuo kyseinen asennusimage oli kiskaistu. Joskus olen itse huvittuneena katsonut mm. piraattilahdesta löytyviä "kustomoituja" Windowseja, joita on valmiiksi höystetty lukuisilla ohjelmilla. En kyllä itse uskaltaisi mennä tuollaiselta asenteleen :)

*edit*
Kyseisellä hepulla oli kyllä ihan täysin laillinen lisenssi olemassa koneeseen, ei sen puoleen mitään, mutta asennusmedia oli kadonnut ja sen hakenut sitten netistä uudelleenasennusta varten. Eli mitään kräkkejä tms. ei tosiaan edes oltu koneelle asennettu.
« Viimeksi muokattu: 08.10.11 - klo:10.56 kirjoittanut qwertyy »