Hakkerit

[Cloaca Maxima]

Nyt on aivan pakko avata uusi ketju hakkereille, noille netin käyttäjän painajaisille.

Elikkä, meikäläisen koneeseen ui pari viikkoa sitten hakkeri. Surffasin netissä, kunnes Zonealarm antoi ilmoituksen, jonka mukaan koneelleni oli tunkeutunut hakkeri. Saman tien kone hidastui silmissä, eikä Zonealarmin poistosta saati uudelleen asennuksesta tullut mitään, hakkeri oli ottanut Zonealarmin hallintaansa. Tähän asti olin luullut olevani Zonealarmin takana turvassa kuin herran kukkarossa. Tässä vaiheessa vitutus käyrä oli niin korkealla, että koko kone meinasi lentää ulos ikkunasta.

Päivän rauhoituttuani päätin asentaa koko Windowsin uudestaan, koska hakkeri oli varmasti kerinnyt tekemään järjestelmään takaportteja. Joten, Windows uusiksi ja eikun nettiin surffaamaan! Mutta mutta...

Kun yhdistin koneen nettiin hakeakseni Zonealarmiin päivitykset, hakkeri pääsi koneelle läpi uudestaan! Tämän jälkeen kone oli käyttämättä tämän pari viikkoa, nyt asensin Windowsin taas uudestaan, asensin koneelle Service pack 2:sen ja otin nettiselaimeksi Mozillan. Lisäksi virustorjunta ohjelmana on nyt Antivir ja palomuurina Kerio.

Eli, onko muilla Jatkoaikalaisilla vastaavasta tapauksesta, joka saa vitutuskäyrän rankkaan nousuun, kokemuksia?

 

[Tinke-80]

Yhden kerran joku mulkku oli päässyt käsiksi minun koneeseen backdoor-viruksen avulla. Oli sitten virittänyt jonkun bat-tiedoston joka käynnistyksen yhteydessä olisi tuhonnut d-osion kokonaan. Onneksi sain estettyä sen ajamisen. Nykyään en käytä IE'tä kuin windows update'n käyttöön. Mozillaa kun on käyttänyt ei ole tarttunut minkäänlaisia härpäkkäite netistä. Kaikki virus-tehtailijat voitaisiin viedä saunan taakse.

- Tinke-80

 

[Noutaja#9]

Reilu kuukausi sitten, kun vaihdoin ME:stä XP:hen ja käynnistin asennuksen jälkeen koneen ensimmäisen kerran, en ehtinyt sanoa sanaa kissa, kun joku kaappasi koneen. Siinä ohessa tuli lukuisia viruksia.
Kaiken kukkuraksi millä päivität palomuurin, ym. kun palvelun tarjoaja katkaisi nettiyhteyden. Tuli vain tieto näytölle, että joku kolmas osapuoli käyttää konettani roskapostin välittämiseen ja minun pitää poistaa se haittaohjelma, sen jälkeen pitää odottaa n. 30 min ja alkaa netti toimimaan.
Millä haet ohjelmia, kun ei kerran netti toimi?

Ainoaksi vaihtoehdoksi jäi formatointi ja uudelleen asentaminen, vain kokeakseni saman jutun uudestaan. Tällä kertaa sentään ehdin asentaa osan ohjelmista ja monen ärräpään jälkeen sain kuin sainkin koneen toimimaan.

 

[Hasse]

Viestin lähetti Noutaja#9
Reilu kuukausi sitten, kun vaihdoin ME:stä XP:hen ja käynnistin asennuksen jälkeen koneen ensimmäisen kerran, en ehtinyt sanoa sanaa kissa, kun joku kaappasi koneen. Siinä ohessa tuli lukuisia viruksia.
Kaiken kukkuraksi millä päivität palomuurin, ym. kun palvelun tarjoaja katkaisi nettiyhteyden. Tuli vain tieto näytölle, että joku kolmas osapuoli käyttää konettani roskapostin välittämiseen ja minun pitää poistaa se haittaohjelma, sen jälkeen pitää odottaa n. 30 min ja alkaa netti toimimaan.
Millä haet ohjelmia, kun ei kerran netti toimi?

Ainoaksi vaihtoehdoksi jäi formatointi ja uudelleen asentaminen, vain kokeakseni saman jutun uudestaan. Tällä kertaa sentään ehdin asentaa osan ohjelmista ja monen ärräpään jälkeen sain kuin sainkin koneen toimimaan.

Piraatti windows kerää mielettömän määrän viruksiä heti. Laillisen windowsin ehtii laittamaan kuntoon sikäli mikäli et laita nettiä heti kiini koneeseen vaan laitat kaiken valmiiksi ja päivität windowsin windowsupdaten avulla. Tämän jälkeen ehdit kyllä hakea kunnon suojat.

Kertomasi juttu on kyllä varmasti erittäin tuttu juttu. Suosittelen vaihtamaan myös selainta IE:stä vaikka Operaan

 

[varjo]

Viestin lähetti Hasse
Piraatti windows kerää mielettömän määrän viruksiä heti. Laillisen windowsin ehtii laittamaan kuntoon sikäli mikäli et laita nettiä heti kiini koneeseen vaan laitat kaiken valmiiksi ja päivität windowsin windowsupdaten avulla. Tämän jälkeen ehdit kyllä hakea kunnon suojat.

Kertomasi juttu on kyllä varmasti erittäin tuttu juttu. Suosittelen vaihtamaan myös selainta IE:stä vaikka Operaan

Sillä ei ole mitään väliä onko waretettu windows vai ei, ihan samoja levykopioita molemmat ovat.

Tyhmyyttähän se on pistää kone nettiin ennenkuin suojaukset ovat kunnossa, elikäs näppärää on polttaa cd:lle palomuurisoftat ja asentaa windows nettipiuha irti. Sitten kun windows on asennettu niin palomuurit päälle ja maksimisuojaukset kehiin (ei edes ole pakko) ja vasta sitten nettipiuha kiinni ja päivittelemään.

Selaimen vaihto toki auttaa, mutta itse olen käyttänyt IE:tä pian 2,5 vuotta oman koneeni kanssa ja en ole havainnut mitään ongelmia. Osasyy/ansio toki on oma NATti verkkopiuhan päässä, joka jollain tasolla piilottaa oman koneeni verkosta.

 

[ISH]

Viestin lähetti Hasse
Piraatti windows kerää mielettömän määrän viruksiä heti. Laillisen windowsin ehtii laittamaan kuntoon sikäli mikäli et laita nettiä heti kiini koneeseen vaan laitat kaiken valmiiksi ja päivität windowsin windowsupdaten avulla. Tämän jälkeen ehdit kyllä hakea kunnon suojat.

Ja höpönlöpön. Ihan sama Windows se piraattikin on. Kopio alkuperäisestä.

Tällä hetkellä XP:llä on kaksi ehdottoman pakollista paikkausta jotka on pakko asentaa ennenkuin saat laittaa nettipiuhan kiinni. KB823980 eli Blasterin estävä ja KB835732 eli Sasserin estävä.

Sen jälkeen XP:n oma palomuuri vielä päälle (jos siis ei jostain syystä ole palomuuriohjelmaa tai -laitetta) ja Windows Updateen asentamaan loput päivitykset.

Ja koska tässä ketjussa ei puhuta mitään hakkereista eikä edes krakkereista, keskustelua voisi varmaan jatkaa Viruksista-ketjussa.

 

[Ted Raikas]

Hakkerit, nuo olohuoneidensa hikiset pikku nörtit. Molopäät joilla ei tosielämässä riitä sisua vittuilla isommilleen ja siten netin kautta aiheuttavat häiriötä saadakseen pienelle olemattomalle elämälleen jotain täytettä.

Säälittäviä paskiaisia, mutta kykeneviä tekemään ikävää vahinkoa. Valitettavasti. Pitäisi kohdella heitä samoin kuin muitakin rikollisia. En näe mitään eroa.

 

[Hasse]

Viestin lähetti InSideHockey
Ja höpönlöpön. Ihan sama Windows se piraattikin on. Kopio alkuperäisestä.

Tällä hetkellä XP:llä on kaksi ehdottoman pakollista paikkausta jotka on pakko asentaa ennenkuin saat laittaa nettipiuhan kiinni. KB823980 eli Blasterin estävä ja KB835732 eli Sasserin estävä.

Sen jälkeen XP:n oma palomuuri vielä päälle ja Windows Updateen asentamaan loput päivitykset.

Ja koska tässä ketjussa ei puhuta mitään hakkereista eikä edes krakkereista, keskustelua voisi varmaan jatkaa Viruksista-ketjussa.

No olen nähtävästi ymmärtänyt todella väärin sitten :) Ei mitenkään outua kun on kuitenkin kyse tietokoneista.

Jokatapaukessa kyllä koneen saa käyntiin jossei vaan kiirehdin sen netti piuhan kanssa-

 

[ISH]

Toki sitten jos kauppojen hyllyille ilmestyy XP jossa on integroitu SP2 niin ollaan jo hyvin lähellä sitä että nettipiuhan voi tökätä heti asennuksen jälkeen kiinni.

 

[JTX]

Viestin lähetti Ted Raikas
Hakkerit, nuo olohuoneidensa hikiset pikku nörtit. Molopäät joilla ei tosielämässä riitä sisua vittuilla isommilleen ja siten netin kautta aiheuttavat häiriötä saadakseen pienelle olemattomalle elämälleen jotain täytettä.

Säälittäviä paskiaisia, mutta kykeneviä tekemään ikävää vahinkoa. Valitettavasti. Pitäisi kohdella heitä samoin kuin muitakin rikollisia. En näe mitään eroa.

Eipäs nyt solvata hakkereita, noita nettimaailman ervatsaloja, jotka toiminnallaan pitävät järkevän internetin lippua yllä.

Hakkeri siis ei tarkoita viruksia kirjoittelevaa hikistä teininörttiä eikä edes mafian palveluksessa työskentelevää virusarkkitehtia jonka ansiosta tuhannet yksityishenkilöiden internetissä olevat tietokoneet osallistuvat verkkoliiketoimintaa harjoittavien yritysten kiristämiseen mm. suurten palvelunestohyökkäysten avulla. (hieno lause, olen ylpeä)

 

[calvin]

Niin kauan kun tietoturva on Microsoftille vain PR-asia niin on oikeastaan sama onko koneelle asennettuna uusimmat päivitykset ja Service Packit, sillä joka tapauksessa Windowsissa on useita tunnettuja aukkoja koko ajan avoinna joihin Microsoft ei ole vielä tarjonnut paikkoja. On vain ajan kysymys milloin näitä aukkoja käyttävät haittaohjelmat pääsevät leviämään. Ja tämähän se suurin ongelma Winodwsin käytössä onkin: koskaan et voi tietää oletko turvassa haittaohjelmilta vaikka olisitkin asentanut kaikki viimeisimmätkin päivitykset ja käyttäisit Windowsissa vain muita kuin Microsoftin ohjelmia.

Muutaman kerran olen huomannut Windowsin käyttävän ihmeellisen paljon verkkoa vaikka itse en ole juuri sillä hetkellä tehnyt koneella mitään. Tiedä sitten onko kyseessä ollut vain Windowsin ominaisuus (verkkoyhteyttä on käyttäneet sillä hetkellä vain Windowsin omat prosessit) vai jokin muu.

Minä en enää käytä Windowsia muuten kuin on pakko (kuten joskus pelaamiseen ja tietysti säännöllisin väliajoin ajan windows updaten jotta koneessa olisi edes jonkinlainen suojaus) vaan esimerkiksi tällainen yleinen netissä surffaaminen ja muu kikkailu hoituu paljon kivuttomammin Linuxilla. Näissä Unix-pohjaisissa järjestelmissä kun tietoturva on hoidettu ihan toisella tavalla kuin Windowsissa. Toki näihinkin osaava kaveri sisään pääsee, eihän täysin turvallista järjestelmää ole olemassakaan, mutta todennäköisyys sille on huomattavan pieni ihan oletusasetuksillakin.

 

[Ruutiveijari]

Hakkeri: ATK-alan harrastaja, nörtti, minä

Krakkeri: tietojärjestelmiin murtautuja, yleinen ilkimys

Termit kuntoon.

 

[Ted Raikas]

Pahoittelen jos satuin solvaamaan jotakuta jatkoaikalaista. En usko että täällä on yhtään sellaista joka murtautuisi toisten koneelle, vaikka uskon että niitä on ketkä tietävät miten se olisi mahdollista.

Kiitoksia korjauksista termien suhteen. Koneisiin murtautujat ja virusten lähettelijät vaan saavat näkemään punaista.

Onhan se toki niinkin että parempien suojausmekanismien kehittämistä varten tarvitaan juuri näitä jotka hallitsevat murtautumiskeinot.

 

[Kenu]

Viestin lähetti Ruutiveijari
Hakkeri: ATK-alan harrastaja, nörtti, minä

Krakkeri: tietojärjestelmiin murtautuja, yleinen ilkimys

Termit kuntoon.

Enpä kyllä puhuisi ainakaan itsestäni sanalla hakkeri, vaikkakin tulee tietokoneita suht reilusti harrastettua.


hacker hakkeri (ttu). Tietojärjestelmien tai sen osien murtamiseen perehtynyt henkilö, joka pääasiassa uteliaisuuttaan murtautuu muiden järjestelmiin. Syynä on usein uteliaisuus tai muiden samanhenkisten arvostuksen saaminen.

cracker luvattomasti vahingontekotarkoituksessa toiseen tietokoneeseen murtautuva henkilö (ttu).

Lähde: IT Ensyklopedia (IT Press)

 

[Ruutiveijari]

Viestin lähetti Kenu
hacker hakkeri (ttu). Tietojärjestelmien tai sen osien murtamiseen perehtynyt henkilö, joka pääasiassa uteliaisuuttaan murtautuu muiden järjestelmiin. Syynä on usein uteliaisuus tai muiden samanhenkisten arvostuksen saaminen.

Olen yhä eri mieltä. Tästä todisteena mm. se, että sekä ITviikko että DigiToday ovat siirtyneet käyttämään nimitystä "krakkeri" puhuessaan tietojärjestelmiin murtautujista. Hakkeri taas on aikojen alusta (ah, kultainen nuoruus) rinnastettu juuri alan harrastajiin.

Totta on, että ihmisten korvissa ovat yksi ja sama asia. Taas hacker (eng) ja hakkeri (suom) eivät ole suoraan sama asia.

Lainaus Panda Softwaren sivustolta:

"Ennen näitä muutama sana käsitteestä "hakkeri" ja "krakkeri". Hakkeri on alkuperäisessä merkityksessään tarkoittanut tietotekniikka-alan asiantuntijaa (nörtti). Kun taas krakkeri on henkilö joka murtautuu tietojärjestelmiin. Hakkeri sanaa on usein käytetty tarkoittamaan järjestelmiin murtautuvaa henkilöä, varsinkin eri medioissa. Tämän mukana hakkeri sanan merkitys on muuntautunut tarkoittamaan rikollista toimintaa. Kuitenkin kirjoitusten asiayhteys yleensä paljastaa puhutaanko rikollisesta toiminnasta vai ei. Tämä osaltaan on edes auttanut sitä ettei väärinkäsityksiä merkitysten kohdalla ole liiemmin tullut. Sanojen merkitystä sotkee vielä Englannin kielinen sana "hacker"."

 

[Kenu]

Tjaa, kai se on uskottava. :)

Vai ettei hakkerin käännös ole sitten 'hacker'?
Enpä kuitenkaan puhuisi itsestäni hakkerina. Sen verran yleistä on kuitenkin hackerin tarkoittaminen hakkerilla.

 

[NorthenAxe]

Väittäisin että tällähetkellä, jos teet xp-asennus rompun ja "integroit" siihen sp2:n, niin kone on suhteellisen turvattu nettiin kiinnittämistä varten jo ihan perusasennuksen jälkeen. Tähän kun vielä lisäät virustorjunnat ym. systeemit, niin pärjää kyllä...

NE

 

[Iceman]

Viestin lähetti Ted Raikas
En usko että täällä on yhtään sellaista joka murtautuisi toisten koneelle, vaikka uskon että niitä on ketkä tietävät miten se olisi mahdollista.

On on mutta kyse on ollut tilatusta tietoturva-auditoinnista. :)

Calvin mainitsi Microsoftin pitävän tietoturvaa vain PR -kikkana ja näinhän se aikaisemmin olikin. Viimeiset 1,5 vuotta M$ on kuitenkin tehnyt kovasti duunia asioiden korjaamiseksi. Hyvänä esimerkkinä toimii XP SP2 - se viivästyi pääasiassa siksi että siihen tehtiin perustavaa laatua olevia muutoksia yhden yleisimmin käytetyn exploit tekniikan (puskurin ylivuoto) eliminoimiseksi. Vanhasta (virheellisestä) syötteenkäsittelytekniikasta siiryttiin .net -käsittelyyn. Toki kaikkea yksi SP ei korjaa.

Se, että Windowseissa on aukkoja johtuu pääasiassa kahdesta syystä.

Ensimmäisenä syynä on "väärä" ajattelumalli ajalta jolloin tulivat ensimmäiset työryhmäwindowssit - silloin oli tärkeätä että resurssien jakaminen oli vaivatonta ja käytettävyys huipussaan. Käytettävyys ja tietoturva ovat toistensa vastakohtia, vasta viime aikoina on Microsoft on ryhtynyt ajattelemaan asioita turvallisuusnäkökohdista ja vasta sitten käytettävyyden kannalta.

Toinen syy on ilmiselvä: Windows on maailman käytetyin käyttöjärjestelmä joten mustahattuiset sedät saavat eniten aikaan keskittymällä tällaisiin koneisiin.

Tietoturvatutkijat pystyvät löytämään aukkoja siinä missä krakkeritkin mutta vasta viime aikoina tilanne on mennyt siihen että havaittuun exploittiin reagoidaan suht nopeasti ennenkuin sitä ruvetaan hyödyntämään krakkereiden/virustehtailijoiden toimesta. Krakkereiden käyttämät tekniikat ovat toimineet boosterina yhtiöille korjauspaikan rakentamiseen, mikä on hyvä. Tosin se ei lämmitä kun oma kone ei ole enää hallinnassa.

 

[.jarska]

ICE:ltä hyvä viesti. Windows on tosiaan käytetyin käyttöjärjestelmä ja loogisin valinta virusten/muiden haittaohjelmien leviämisalustaksi.

Vähän sama juttu kuin webbiselaimissa. IE:tä hyödyksi käyttäviä haittaohjelmia on luonnollisesti eniten myös sen takia, että se on selkeästi suosituin selain.

Itse en luota noihin XP:n SP2:n mukana tulleisiin "parempiin" palomuuri/virustorjuntaohjelmistoihin. Suosittelen edelleen käyttämään kolmansien osapuolien valmistamia ohjelmia. Tähän syynä sama kuin edellisissä, suuri määrä ihmisiä luottaa ainoastaan noihin ja on vain ajan kysymys kun näistäkin löytyy joku tietoturva-aukko.

Muistakaa herran tähden päivittää sitä Windowssianne. Kun uusi päivitys saapuu Windowsupdateen, tutkii moni krakkeri päivityksen sisällön. Mikäli reikä ei ole aiemmin tullut esiin, tehdään viimeistään tässä vaiheessa sitä hyödyntäviä matoja. Näinollen on erittäin tärkeää että tärkeät päivitykset asennetaan heti näiden ilmestyessä.

Päivitysten asentamattomuudesta seurasi viime vuonna Suomessakin miljoonien tappiot kun blasterit ja sasserit iskivät RCP-reiän kautta. Lääke olisi odottanut Microsoftin palvelimilla, mutta sitä ei ollut "ehditty" asentaa. Näin kävi ainakin parissa todella isossa firmassa. Siinä oli ATK-tuella mukavia neuvotteluja...

juu kato...

 

[calvin]

Calvin mainitsi Microsoftin pitävän tietoturvaa vain PR -kikkana ja näinhän se aikaisemmin olikin. Viimeiset 1,5 vuotta M$ on kuitenkin tehnyt kovasti duunia asioiden korjaamiseksi.

Onhan Microsoft mennyt eteenpäin viime vuosina mutta yhtiön joka tekee softaa yli 80% katteella pitää pystyä parempaan. Sen sijaan että Microsoft keskittyisi oleelliseen, se käyttääkin yhä enemmän varoja ja resursseja propagandan tuottamiseen erilaisten "riippumattomien" tahojen avulla, jotta Windows saataisiin näyttämään kilpailijoitaan edullisemmalta, tehokkaammalta ja turvallisemmalta. Mitä se ei kylläkään todellisuudessa ole ja lisäksi tällaisen illuusion luominen vain pahentaa asiaa.

Se että Windows on käytetyin käyttöjärjestelmä on vain osa totuutta jota Microsoft käyttää selittääkseen virusmäärää. Todellisuudessa Windowsiin on vain niin helppo kirjoittaa viruksia että virusten suuri määrä ei ole mitenkään erikoista. Virusten leviämistä auttaa lisäksi se että suurimmalla osalla Windowsin käyttäjistä ei ole riittävää (tai minkäänlaista) asiantuntemusta ja kiinnostusta ylläpitää tietoturvaa. Nämä kaikki tekevät Windowsista helpon kohteen haittaohjelmien tekijöille. Eikä minusta ainakaan kuulosta kovin hyvältä tietoturvan suunnittelulta että käyttöjärjestelmään julkaistaan merkittäviä teknisiä muutoksia sisältäviä päivityksiä jotka vasta nostavat Windowsin tietoturvan edes järjelliselle tasolle. Nämä ongelmat ovat olleet kuitenkin tiedossa jo kauan ennenkuin XP julkaistiin.

Ja jos alustavat suunnitelmat Longhornin verkko-ominaisuuksista pitävät paikkansa, niin ainakin minulla on lieviä epäilyksiä siitä onko Microsoft loppujen lopuksi matkan varrella ottanut mitään opikseen. Tai, jos muotoilen asian toisin, niin riittääkö Microsoftin kärsivällisyys tehdä näistä verkko-ominaisuuksista muutakin kuin uusi valtaväylä haittaohjelmille?

 

[Iceman]

Viestin lähetti calvin
Onhan Microsoft mennyt eteenpäin viime vuosina mutta yhtiön joka tekee softaa yli 80% katteella pitää pystyä parempaan. Sen sijaan että Microsoft keskittyisi oleelliseen, se käyttääkin yhä enemmän varoja ja resursseja propagandan tuottamiseen erilaisten "riippumattomien" tahojen avulla, jotta Windows saataisiin näyttämään kilpailijoitaan edullisemmalta, tehokkaammalta ja turvallisemmalta. Mitä se ei kylläkään todellisuudessa ole ja lisäksi tällaisen illuusion luominen vain pahentaa asiaa.

No, tuo nyt ei pidä paikkaansa alkuunkaan. Eri käyttäjärjestelmiä verrattiin kattavasti pari vuotta sitten puolueettoman tietoturvaelimen taholta ja Windows 2000 sai tutkimuksen parhaan arvosanan 4+. En muista linkkiä ulkoa mutta etsin jos epäilet.

Viestin lähetti calvin

Se että Windows on käytetyin käyttöjärjestelmä on vain osa totuutta jota Microsoft käyttää selittääkseen virusmäärää. Todellisuudessa Windowsiin on vain niin helppo kirjoittaa viruksia että virusten suuri määrä ei ole mitenkään erikoista. Virusten leviämistä auttaa lisäksi se että suurimmalla osalla Windowsin käyttäjistä ei ole riittävää (tai minkäänlaista) asiantuntemusta ja kiinnostusta ylläpitää tietoturvaa. Nämä kaikki tekevät Windowsista helpon kohteen haittaohjelmien tekijöille. Eikä minusta ainakaan kuulosta kovin hyvältä tietoturvan suunnittelulta että käyttöjärjestelmään julkaistaan merkittäviä teknisiä muutoksia sisältäviä päivityksiä jotka vasta nostavat Windowsin tietoturvan edes järjelliselle tasolle. Nämä ongelmat ovat olleet kuitenkin tiedossa jo kauan ennenkuin XP julkaistiin.

Ei ei ei ja ei. Jos tuntisit alaa niin tietäisit että vastaavanlaisia ongelmia on VASTAAVASSA MÄÄRIN muissakin käyttöjärjestelmissä jotka eivät ole median polttopisteessä juuri sen takia että ovat marginaalikäyttöjärjestelmiä.

Viestin lähetti calvin

Ja jos alustavat suunnitelmat Longhornin verkko-ominaisuuksista pitävät paikkansa, niin ainakin minulla on lieviä epäilyksiä siitä onko Microsoft loppujen lopuksi matkan varrella ottanut mitään opikseen. Tai, jos muotoilen asian toisin, niin riittääkö Microsoftin kärsivällisyys tehdä näistä verkko-ominaisuuksista muutakin kuin uusi valtaväylä haittaohjelmille?

En ole MS :n henkilökuntaa tai millään tavalla sidoksissa Microsoftiin. Haluan vain tuoda mielestäni mahdollisimman objektiivisen näkökulman tietoturva-asioihin. MS on mokannut tosi paljon mutta nyt on AITO pyrkimys korjata virheet ja asettaa tietoturva ennen käytettävyyttä. Tätä vasten haluan uskoa että MS tekee - ammattilaispartnereittein avulla - tuotteistaan entistä tietoturvallisempia. 100% tietoturvallisuus = 0% käytettävyys, ammattilaiset osaavat hakea toimivan ratkaisun tarpeelliseen tietoturvaan.

 

[calvin]

Hmm, tästähän tulee vielä "sota" :)

No, tuo nyt ei pidä paikkaansa alkuunkaan. Eri käyttäjärjestelmiä verrattiin kattavasti pari vuotta sitten puolueettoman tietoturvaelimen taholta ja Windows 2000 sai tutkimuksen parhaan arvosanan 4+. En muista linkkiä ulkoa mutta etsin jos epäilet.

Etsi vain. Tuossa omasta puolestani: http://www.theregister.co.uk/security/security_report_windows_vs_linux/

Microsoft käyttää rahaa muiden käyttöjärjestelmien vastaiseen työhön, esim SCO:n tukeminen, maksetut (tai muuten vääristellyt ja yksipuolisesti tehdyt) tutkimukset Windowsin paremmuudesta milloin tehokkuudessa ja milloin edullisuudessa Linuxiin verrattuna jne. Näistähän saa lukea parin kuukauden välein, jos seuraa alaa...

Ei ei ei ja ei. Jos tuntisit alaa niin tietäisit että vastaavanlaisia ongelmia on VASTAAVASSA MÄÄRIN muissakin käyttöjärjestelmissä jotka eivät ole median polttopisteessä juuri sen takia että ovat marginaalikäyttöjärjestelmiä.

Niin, nyt herää enää se kysymys että mitä alaa pitäisi tuntea? Hyvin näyttää propaganda uppoavan ainakin tietoturva-asiantuntijaan. Vaikka omaa ammattiani en ole profiiliini laittanutkaan niin voin kertoa että minulla on käytännön kokemusta työni puolesta erilaisista käyttöjärjestelmistä erilaisten rautojen päälle asennettuna ja se mitä tuossa edellä sanot ei pidä todellakaan paikkaansa. Windows on myös monella alalla marginaalikäyttöjärjestelmä ja on mediassa pääasiassa aiheuttamiensa ongelmien takia, ei siksi että se on desktopeilla suosittu käyttöjärjestelmä.

Haluan vain tuoda mielestäni mahdollisimman objektiivisen näkökulman tietoturva-asioihin.

Suosittelen hankkimaan käytännön kokemusta eri järjestelmistä niin saat objektiivisen kuvan. Minulle käytännön kokemus on osoittanut että jos haluaa tietoturvaa kotikoneella tai työpaikalla niin on syytä välttää Windowsia. Jos haluaa pelata niin kannattaa hommata konsoli.

 

[eh]

Kyllähän tämä perinteinen Apache vs. IIS -esimerkki osaltaan kumoaa väitteen, että MS:n tekeleet olisivat haavoittuvaisempia vain suosionsa vuoksi. Apache on kuitenkin selvästi eniten käytetty http-palvelinohjelmisto, mutta kummasti vain Code Redit sun muut ovat olleet IIS:in ongelmina, eivät Apachen. Tuossa calvinin linkittämässä Registerin jutussa on tämä(kin) myytti osoitettu vääräksi.

 

[Brunberg]

Eipä ole ikinä ollut mitään ongelmia hakkereiden/virusten/matojen kanssa. Yhtenä syynä on loistavasti toimiva telewellin tw-ea711 adsl modeemi/palomuuri sekä antivir + zonealarm ohjelmat.

Kerran tosin avasin yhden liitetiedoston vaikka antivir varoitti, että älä mee shinne! Avasin kuitenkin kun oli tutusta osoitteesta ja koko kone saastui, asensin windowsin uudestaan ja olen siitä lähtien totellut antivirin neuvoja :)

 

[Iceman]

Viestin lähetti calvin
Hmm, tästähän tulee vielä "sota" :)

Turha tästä on "sotia", mielenkiinto ei riitä flametuksiin.

Viestin lähetti calvin
Etsi vain. Tuossa omasta puolestani: http://www.theregister.co.uk/security/security_report_windows_vs_linux/[/B]

En löytänyt niitä linkkejä joita hain (mm. CSI :n tutkimus jossa Windows 2000 sai testin parhaan tuloksen, 4+) mutta tässä muutama ei-niin hyvä (vanhentunut).

http://securityfocus.com/vulns/stats.shtml

http://www.cyber.com.au/users/conz/linux_vs_windows_security_alert_comparison.html

Tässä eh 'lle linkki noista webbiservereistä:

http://weblogs.asp.net/michael_howard/archive/2004/10/15/242966.aspx

Viestin lähetti calvin
Microsoft käyttää rahaa muiden käyttöjärjestelmien vastaiseen työhön, esim SCO:n tukeminen, maksetut (tai muuten vääristellyt ja yksipuolisesti tehdyt) tutkimukset Windowsin paremmuudesta milloin tehokkuudessa ja milloin edullisuudessa Linuxiin verrattuna jne. Näistähän saa lukea parin kuukauden välein, jos seuraa alaa... [/B]

En ole täällä puolustelemassa Microsoftia - varmasti väitteesi pitävät paikkaansa. En rupea vänkäämään, MS on saanut shittiä niskaansa ja saa vastaisuudessakin mutta jos omat asenteet ovat valmiiksi haista-vittu-microsoft niin miten kukaan voi pystyä asioiden objektiiviseen tarkasteluun.

Viestin lähetti calvin
Niin, nyt herää enää se kysymys että mitä alaa pitäisi tuntea? Hyvin näyttää propaganda uppoavan ainakin tietoturva-asiantuntijaan. Vaikka omaa ammattiani en ole profiiliini laittanutkaan niin voin kertoa että minulla on käytännön kokemusta työni puolesta erilaisista käyttöjärjestelmistä erilaisten rautojen päälle asennettuna ja se mitä tuossa edellä sanot ei pidä todellakaan paikkaansa.[/B]

Olisiko sinun helpompi ollut hyväksyä teksti jos profiilissa ei olisi ollut ammattia,? Todennäköisesti olisit takertunut henkilööni sitten Jokereiden kannattamisen takia. :) En edes viitsi kommentoida tuota propagandaheittoasi.

Viestin lähetti calvin
Windows on myös monella alalla marginaalikäyttöjärjestelmä ja on mediassa pääasiassa aiheuttamiensa ongelmien takia, ei siksi että se on desktopeilla suosittu käyttöjärjestelmä.[/B]

No kyllähän se desktopeilla on suosituin käyttöjärjestelmä joka jo volyyminsa takia tarjoaa otollisen hyökkäysrajapinnan. Olet oikeassa siinä että Windows on monella alalla marginaalikäyttis.

Viestin lähetti calvin
Suosittelen hankkimaan käytännön kokemusta eri järjestelmistä niin saat objektiivisen kuvan. Minulle käytännön kokemus on osoittanut että jos haluaa tietoturvaa kotikoneella tai työpaikalla niin on syytä välttää Windowsia. Jos haluaa pelata niin kannattaa hommata konsoli. [/B]

Heh, eipä kannata minulle tulla selittämään mitään käytännön kokemuksista eri järjestelmissä - et tiedä taustoistani mitään.

Keskustelu on osaltani ohi - en näe mielekkääksi käydä keskustelua henkilöön puuttuen ja objektiivisuuden puuttuessa.