Ongelma tilanteet turvallisuus asiat.

[rotop]

Yritin asentaa hiukan aiemmin uudempaa versiota "25.04 versiota kun ei kaikki toimineet oikein"
eli Päivityksistä jokaisesta uudesta versiosta joka antoi mahdollisuuden ladata uudemman version Ubuntusta.
Tämä oli n. 2vk sitten ja olisi tarvinnut muuttaa ZFS tiedosto järjestelmä toiseen että olisi asennus onnistunut.
Muutin heti takaisin asetuksen tuettuihin pitkäaikaisversiohin.
Secure boot asetusta en ollut muuttanut UEFISta se oli päällä ennen kuin yritin asentaa uudemman version.

n. 10 min sitten Ihmettelin yhtääkkiä ilmoitusta "Yhdistä Wi-Fi verkkoon uudelleen!" kun koneeni on lentokonetilassa ja wifi on pois päältä.
Tarkistin yksityisyys ja tietoturva informaatiot : Järjestelmä ilmoittaa nyt Secure Boot on pois päältä, Hylätyt tarkastukset huutomerkki.
IOMMU Protection vihreä v  ikoni on tietoturvatapahtumissa.
Totesin jo että konettani on ilmeisesti onnistuttu hakkeroimaan en ole asennellut mitään snapin ulkopuolista softaa.

Suosituksia korjaamaan turvallisuus asiat vai asentaa tyhjältä pöydältä kaikki uudelleen ?

[Snufkin]

En osaa vastata itse kysymykseen, mutta kysyn ihan mielenkiinnosta, miksi haluat päivittää 24.04 LTS:n 25.04-versioon? Mitä uutta se tuo?

[nm]

n. 10 min sitten Ihmettelin yhtääkkiä ilmoitusta "Yhdistä Wi-Fi verkkoon uudelleen!" kun koneeni on lentokonetilassa ja wifi on pois päältä.

Oletkohan painanut vahingossa näppäintä tai näppäinyhdistelmää, joka kytkee lentokonetilan päälle? Sellainen on ainakin useimpien läppäreiden näppäimistöissä.

Tarkistin yksityisyys ja tietoturva informaatiot : Järjestelmä ilmoittaa nyt Secure Boot on pois päältä,

Kaitsoitko siis nämä tiedot työpöydältä vai UEFI-asetusvalikosta? Käy katsomassa myös UEFI:sta ja kytke samalla Secure Boot takaisin päälle, jos haluat sitä käyttää.
 

Totesin jo että konettani on ilmeisesti onnistuttu hakkeroimaan

Ulkopuolinen hakkerointi on erittäin epätodennäköistä, jos koneessa ei ole palvelinohjelmia, joihin voi kytkeytyä netistä. Lisäksi secure boot -asetuksen muuttaminen olisi hyökkääjälle:

a. täysin tarpeetonta
b. käytännössä mahdotonta ilman valmistajan avaimia.

Secure Boot ei estä hakkerointia nettiyhteyden tai vaikka troijalaisten kautta. Se estää tai hankaloittaa hyökkäyksiä, joissa tunkeutujalla on fyysinen pääsy koneelle, ja tavoitteena on esimerkiksi asentaa rootkit tai jokin vakoiluohjelma, joka voisi vaikuttaa koneella olevaan kokonaan salattuun käyttöjärjestelmään. Jos levysalausta ei ole käytössä, Secure Bootin tarjoma turva on käytännössä olematon. Silloin se lähinnä hankaloittaa avointen käyttöjärjestelmien asentamista ja vapaata muokkaamista. Onneksi ominaisuus on kuitenkin kytkettävissä pois päältä silloin kun sille ei ole tarvetta.

[Jtkone]

Eikös 24.04LTS:ssä ollut jo mahdollisuus asentaa myös ZFS:ään?
Asiasta toiseen: aika outo hyökkäjä jos käy kytkemässä wifin pois päältä.

[rotop]

Vastauksia hiukan :
- Wifi ei ole ollut koskaan käytössäni enkä tarvitse sitä.
- Bluetoothia en tarvitse myöskään.
- Lentotila on ollut kytkettynä ensiasennuksesta lähtien.

[nm]

Vastauksia hiukan :
- Wifi ei ole ollut koskaan käytössäni enkä tarvitse sitä.
- Bluetoothia en tarvitse myöskään.
- Lentotila on ollut kytkettynä ensiasennuksesta lähtien.

Okei, ymmärsin kysymyksen väärin. Tässä tapauksessa ilmoituksen syynä voisi olla se, että langallinen nettiyhteys on ollut hetken aikaa poikki, jolloin esimerkiksi päivitysten tarkistus on epäonnistunut. Silloin järjestelmä saattaisi huomauttaa, että wifi on kytketty pois käytöstä.

En kuitenkaan nyt heti löydä tietoa tuollaisesta varoitusominaisuudesta. Jos sama toistuu uudelleen, ota kuvakaappaus ilmoituksesta, niin nähdään ehkä tarkemmin mistä on kyse. Kuvakaappaus luodaan näppäimellä PrtSc (eli PrintScreen) ja valittavissa on ikkuna, koko näyttö tai näytön alue. Kuvat tallentuvat kansioon Pictures/Screenshots (suomeksi muistaakseni joko Kuvat/Näyttökuvat tai Kuvat/Kuvakaappaukset). Kuvatiedosto liitetään tänne foorumille viestinkirjoitusalueen alapuolella sijaitsevan valikon "Liitteet ja muut asetukset" kautta.

[rotop]

n. 10 min sitten Ihmettelin yhtääkkiä ilmoitusta "Yhdistä Wi-Fi verkkoon uudelleen!" kun koneeni on lentokonetilassa ja wifi on pois päältä.

Oletkohan painanut vahingossa näppäintä tai näppäinyhdistelmää, joka kytkee lentokonetilan päälle? Sellainen on ainakin useimpien läppäreiden näppäimistöissä.

Tarkistin yksityisyys ja tietoturva informaatiot : Järjestelmä ilmoittaa nyt Secure Boot on pois päältä,

Kaitsoitko siis nämä tiedot työpöydältä vai UEFI-asetusvalikosta? Käy katsomassa myös UEFI:sta ja kytke samalla Secure Boot takaisin päälle, jos haluat sitä käyttää.
 

Totesin jo että konettani on ilmeisesti onnistuttu hakkeroimaan

Ulkopuolinen hakkerointi on erittäin epätodennäköistä, jos koneessa ei ole palvelinohjelmia, joihin voi kytkeytyä netistä. Lisäksi secure boot -asetuksen muuttaminen olisi hyökkääjälle:

a. täysin tarpeetonta
b. käytännössä mahdotonta ilman valmistajan avaimia.

Secure Boot ei estä hakkerointia nettiyhteyden tai vaikka troijalaisten kautta. Se estää tai hankaloittaa hyökkäyksiä, joissa tunkeutujalla on fyysinen pääsy koneelle, ja tavoitteena on esimerkiksi asentaa rootkit tai jokin vakoiluohjelma, joka voisi vaikuttaa koneella olevaan kokonaan salattuun käyttöjärjestelmään. Jos levysalausta ei ole käytössä, Secure Bootin tarjoma turva on käytännössä olematon. Silloin se lähinnä hankaloittaa avointen käyttöjärjestelmien asentamista ja vapaata muokkaamista. Onneksi ominaisuus on kuitenkin kytkettävissä pois päältä silloin kun sille ei ole tarvetta.

UEFI asetuksista on vieläkin päällä  secure boot.
Järjestelmä ilmoittaa minulle että Secure Boot ei ole päällä.

Asetukset / laitteen suojaus (tietoturvan tila ja tiedot)