Ilmaiset "tietoturvat"

Wot hommaan ei kannata luottaa paljoakaan. Se antaa monia virheellisiä varoituksia sivuista.

vapunen kirjoitti:

Wot hommaan ei kannata luottaa paljoakaan. Se antaa monia virheellisiä varoituksia sivuista.

Mulle kävi niin, että wot rinkula oli vihreänä erään haun kohdalla ( en muista nyt mikä), niin sitä klikatessa alkoi latautua viruksia huimaa vauhtia. Onneksi MSE ilmoitti ottavansa ne talteen livenä samalla kun lataus tuli. n. 150 kpl kaikkia mahdollisia wormeja ja troijalaisia myöten. Tarkistin mbamilla pariin kertaan koneen ja ei löytynyt mitään. Ei se mse ihan turhake ole kuitenkaan. Siis feikkirinkuloitakin voi olla ja kannnattaa aina katsoa hiiren oikealla "wot tuloskortti", joska sekään auttaa ?

feikkejäkin on kirjoitti:

Mulle kävi niin, että wot rinkula oli vihreänä erään haun kohdalla ( en muista nyt mikä), niin sitä klikatessa alkoi latautua viruksia huimaa vauhtia. Onneksi MSE ilmoitti ottavansa ne talteen livenä samalla kun lataus tuli. n. 150 kpl kaikkia mahdollisia wormeja ja troijalaisia myöten. Tarkistin mbamilla pariin kertaan koneen ja ei löytynyt mitään. Ei se mse ihan turhake ole kuitenkaan. Siis feikkirinkuloitakin voi olla ja kannnattaa aina katsoa hiiren oikealla "wot tuloskortti", joska sekään auttaa ?

Lue lisää

Eipä ole vielä ikinä pelkkää linkkiä klikatessa viruksia alkanut "huimaa vauhtia" koneelle lataantua.

XP-aikaan kyllä eräältä naapurimaan sivulta yhden jutun ladatessani ( tsekkaus koska tuttu asiasta kertoi) sain koneelle yli 300 haitakkeeksi laskettavaa juttua, pääasiassa eri tyyppisiä pupeja ja keyloggereita, yhtään Virusta ei lukuun sisältynyt. Senaikainen MSE ei havainnut niistä ensimmäistäkään. Lukema oli Malwarebytesin.
Xp oli tietysti hommaan sovitettu ilman mitään henkilökohtaista sisällä.

Firma jäi kiinni housut kintuissa. Kuka sellaiseen enää luottaa?

fZSTEKf0 kirjoitti:

Firma jäi kiinni housut kintuissa. Kuka sellaiseen enää luottaa?

ei siitä tarvitse välittää, kaikki kusettaa eikä siltä voi välttyä.

Huonompi koska maksaa. Saa vielä turhia ominaisuuksia.

vapunen kirjoitti:

Huonompi koska maksaa. Saa vielä turhia ominaisuuksia.

Millä perusteella maksaminen on ongelma?

Usein se on ihan hyvä juttu kun silloin siitä pitäisi jollain tavalla vastata. Ilmaisesta on yleensä paha valittaa mitään.

M-Kar kirjoitti:

Millä perusteella maksaminen on ongelma?

Usein se on ihan hyvä juttu kun silloin siitä pitäisi jollain tavalla vastata. Ilmaisesta on yleensä paha valittaa mitään.

Lue lisää

Turhaa rahantuhlausta. Sen voisi käyttää paremmin.

vapunen kirjoitti:

Turhaa rahantuhlausta. Sen voisi käyttää paremmin.

Aika on myös rahaa. Yhtä hyvin voi jättää ilmaisten tietokonetta hidastavien haittaturvaohjelmien asentamiset tekemättä. Ilmankin pärjää.

M-Kar kirjoitti:

Aika on myös rahaa. Yhtä hyvin voi jättää ilmaisten tietokonetta hidastavien haittaturvaohjelmien asentamiset tekemättä. Ilmankin pärjää.

Jos tietoturvan perusasiat ovat hallinnassa niin näin voi tosiaankin tehdä.

vapunen kirjoitti:

Turhaa rahantuhlausta. Sen voisi käyttää paremmin.

Muutama kymppi vuodessa tai satanen Windowsista kerran viidessa vuodessa ovat summia, joilla voi pyyhkiä takapuoltaan. Noilla rahoilla ei saa auton bensatankkiakaan kertaakaan täyteen. Keskimääräinen ruokakauppalaskukin on enemmän.

fdsafdsa kirjoitti:

Muutama kymppi vuodessa tai satanen Windowsista kerran viidessa vuodessa ovat summia, joilla voi pyyhkiä takapuoltaan. Noilla rahoilla ei saa auton bensatankkiakaan kertaakaan täyteen. Keskimääräinen ruokakauppalaskukin on enemmän.

Lue lisää

Mutta täysin turhaa maksaa virustorjunnasta kun ne eivät tue mitään lisäetua.

vapunen kirjoitti:

Mutta täysin turhaa maksaa virustorjunnasta kun ne eivät tue mitään lisäetua.

Parempi olla sitten kokonaan ilman, kuin asentaa jokin ilmainen tietoturva-aukko joka mainostaa itseään virustorjuntana.

Suositus joka paikassa on kyllä se, että virustorjunta pitäisi olla asennettuna ja päivitettynä. Ainakin jokaisessa tuntemassani yrityksessä ja oppilaitoksessa on ollut virustorjunta. Samoin viranomaisten ja vastaavien tahojen suositus on, että sellainen pitäisi olla.

Avast, Panda ja monet muut sisälsivät useita paikkaamattomia aukkoja. Artikkelin mukaan Fsec oli ainoa joka otti yhteyttä aukkojen löytäjään ja paikkasi kaikki mitä voi. Koska virustorjuntasoftissa käytetään yhteisiäkin osia, jokaista aukkoa hekään eivät saaneet tukittua, eli jäivät odottamaan em. ohjelmakomponenttien tekijöiden korjauksia. Muut eivät vaivautuneet aukkoja paikkaamaan, että ehkä siitä muutamasta kympistä vuodessa on jotain iloa...

Vaikka virustorjuntaohjelmat eivät kaikkia viruksia löydäkään, se ei tarkoita ettei niistä olisi hyötyä. Eihän suomalaisetkaan nuku moskiittoverkon alla, koska sille ei ole tarvetta. Mitä yleisempi haittaohjelma, sitä todennäköisempää se on omallekin koneelle saada ja näihin yleisimpien torjumiseen ja koneelta poistamiseen virustorjunnat tehokkaita vastaaninttäjistä riippumatta.

Se että Fsec kaksisuuntaistaa palomuurin yms. on myöskin etu yksisuuntaiseen verrattuna. Ihme ettei useampi antivirussofta toimi noin, koska Microsoft on palomuurista tarkoituksella sellaisen tehnyt, että lisäasetuksilla yms. siitä tulee täysiverinen palomuuri, kuten erillisohjelmista. Kaksisuuntaisuuden hyödyllisyydestä tänne silloin lähetin linkkejäkin. Ei, ei siitä aina ole hyötyä, mistään ei ole aina hyötyä, mutta haittaohjelmien ja niiden aiheuttamien haittojen torjuminen on usean tekijän summa.

fdsafdsa kirjoitti:

Parempi olla sitten kokonaan ilman, kuin asentaa jokin ilmainen tietoturva-aukko joka mainostaa itseään virustorjuntana.

Suositus joka paikassa on kyllä se, että virustorjunta pitäisi olla asennettuna ja päivitettynä. Ainakin jokaisessa tuntemassani yrityksessä ja oppilaitoksessa on ollut virustorjunta. Samoin viranomaisten ja vastaavien tahojen suositus on, että sellainen pitäisi olla.

Avast, Panda ja monet muut sisälsivät useita paikkaamattomia aukkoja. Artikkelin mukaan Fsec oli ainoa joka otti yhteyttä aukkojen löytäjään ja paikkasi kaikki mitä voi. Koska virustorjuntasoftissa käytetään yhteisiäkin osia, jokaista aukkoa hekään eivät saaneet tukittua, eli jäivät odottamaan em. ohjelmakomponenttien tekijöiden korjauksia. Muut eivät vaivautuneet aukkoja paikkaamaan, että ehkä siitä muutamasta kympistä vuodessa on jotain iloa...

Vaikka virustorjuntaohjelmat eivät kaikkia viruksia löydäkään, se ei tarkoita ettei niistä olisi hyötyä. Eihän suomalaisetkaan nuku moskiittoverkon alla, koska sille ei ole tarvetta. Mitä yleisempi haittaohjelma, sitä todennäköisempää se on omallekin koneelle saada ja näihin yleisimpien torjumiseen ja koneelta poistamiseen virustorjunnat tehokkaita vastaaninttäjistä riippumatta.

Se että Fsec kaksisuuntaistaa palomuurin yms. on myöskin etu yksisuuntaiseen verrattuna. Ihme ettei useampi antivirussofta toimi noin, koska Microsoft on palomuurista tarkoituksella sellaisen tehnyt, että lisäasetuksilla yms. siitä tulee täysiverinen palomuuri, kuten erillisohjelmista. Kaksisuuntaisuuden hyödyllisyydestä tänne silloin lähetin linkkejäkin. Ei, ei siitä aina ole hyötyä, mistään ei ole aina hyötyä, mutta haittaohjelmien ja niiden aiheuttamien haittojen torjuminen on usean tekijän summa.

Lue lisää

Ei se etu ole vaan pikemminkin haitta. Hidastaa koneen käyttöä kun pelkästään Windowsin muurilla pärjää.

vapunen kirjoitti:

Ei se etu ole vaan pikemminkin haitta. Hidastaa koneen käyttöä kun pelkästään Windowsin muurilla pärjää.

Miten paljon hidastaa ja miten olet testannut?

vapunen kirjoitti:

Ei se etu ole vaan pikemminkin haitta. Hidastaa koneen käyttöä kun pelkästään Windowsin muurilla pärjää.

Ei hidasta ollenkaan ja olen sulle antanu jo miljoona esimerkkiä miten kaksisuuntainen palomuuri estää tietojen leviämistä ja haittaohjelmien torjuntaa.

Jos ei suostuta oppimaan uutta ja myöntämään omia harhakäsityksiään niin miten vaan. Jankkaamalla se asia ei miksikään muutu.

timekillerx kirjoitti:

Ei hidasta ollenkaan ja olen sulle antanu jo miljoona esimerkkiä miten kaksisuuntainen palomuuri estää tietojen leviämistä ja haittaohjelmien torjuntaa.

Jos ei suostuta oppimaan uutta ja myöntämään omia harhakäsityksiään niin miten vaan. Jankkaamalla se asia ei miksikään muutu.

Lue lisää

Ei se mitään tällaisia estä.

vapunen kirjoitti:

Ei se etu ole vaan pikemminkin haitta. Hidastaa koneen käyttöä kun pelkästään Windowsin muurilla pärjää.

Ei palomuuri konetta hidasta. Muutama lisäasetus ei nopeutta laske. Windowsin palomuuri kun on rakenteeltaan valmiiksi kaksisuuntainen, vain suodatussäännöt puuttuvat.

Ilman mitään päivityksiä, virustorjuntaa tai palomuuria pärjää aivan varmasti. Monet niin tekevätkin. Eri asia on sitten se, onko se järkevää. Eivät virukset yleensä estä konetta toimimasta ja pankkien tietoturvamenettelyt ovat yleensä sellaisia, ettei yksittäisen pin-koodin näkemisellä voi oikein mitään saada aikaan. Sähköpostitunnukset ja muut ovat enemmän vaarassa, mutta todennäköisyys menettää niitäkään on pieni, vaikka jollakin sitten olisikin pääsy posteihin kunnes vaihdat salasanan (elleivät he tee niin puolestasi, jolloin voi mennä hankalaksi jos vaihtavat puh.numeronkin)

vapunen kirjoitti:

Ei se mitään tällaisia estä.

Kyllä estää ja niistä on esimerkkejäkin kerrottu. Sinä intät tietysti vastaan, kuten aina.

vapunen kirjoitti:

Ei se mitään tällaisia estä.

Kyllä estää esim. keyloggereiden, vakoiluohjelmien, bitcoin- mainareiden ja spammibottien toiminnan.
Mutta tapasi mukaan hoet perään "ei sellasia tule jos osaa pitää huolta tietoturvasta". Noh, tietoturva koostuu monesta osasta. Mutta et kyllä näköjään tiedä, että mistä. Palomuuri on olennainen osa sitä. Nimenomaan se kaksisuuntainen.

fdsafdsa kirjoitti:

Ei palomuuri konetta hidasta. Muutama lisäasetus ei nopeutta laske. Windowsin palomuuri kun on rakenteeltaan valmiiksi kaksisuuntainen, vain suodatussäännöt puuttuvat.

Ilman mitään päivityksiä, virustorjuntaa tai palomuuria pärjää aivan varmasti. Monet niin tekevätkin. Eri asia on sitten se, onko se järkevää. Eivät virukset yleensä estä konetta toimimasta ja pankkien tietoturvamenettelyt ovat yleensä sellaisia, ettei yksittäisen pin-koodin näkemisellä voi oikein mitään saada aikaan. Sähköpostitunnukset ja muut ovat enemmän vaarassa, mutta todennäköisyys menettää niitäkään on pieni, vaikka jollakin sitten olisikin pääsy posteihin kunnes vaihdat salasanan (elleivät he tee niin puolestasi, jolloin voi mennä hankalaksi jos vaihtavat puh.numeronkin)

Lue lisää

Ei hidasta ei puhumattakaan siitä, että palomuuri olisi erillisellä koneella, oli se sitten PC kone tai modeemi, jonka läpi liikenne kulkee joka tapauksessa.

fdsafdsa kirjoitti:

Parempi olla sitten kokonaan ilman, kuin asentaa jokin ilmainen tietoturva-aukko joka mainostaa itseään virustorjuntana.

Suositus joka paikassa on kyllä se, että virustorjunta pitäisi olla asennettuna ja päivitettynä. Ainakin jokaisessa tuntemassani yrityksessä ja oppilaitoksessa on ollut virustorjunta. Samoin viranomaisten ja vastaavien tahojen suositus on, että sellainen pitäisi olla.

Avast, Panda ja monet muut sisälsivät useita paikkaamattomia aukkoja. Artikkelin mukaan Fsec oli ainoa joka otti yhteyttä aukkojen löytäjään ja paikkasi kaikki mitä voi. Koska virustorjuntasoftissa käytetään yhteisiäkin osia, jokaista aukkoa hekään eivät saaneet tukittua, eli jäivät odottamaan em. ohjelmakomponenttien tekijöiden korjauksia. Muut eivät vaivautuneet aukkoja paikkaamaan, että ehkä siitä muutamasta kympistä vuodessa on jotain iloa...

Vaikka virustorjuntaohjelmat eivät kaikkia viruksia löydäkään, se ei tarkoita ettei niistä olisi hyötyä. Eihän suomalaisetkaan nuku moskiittoverkon alla, koska sille ei ole tarvetta. Mitä yleisempi haittaohjelma, sitä todennäköisempää se on omallekin koneelle saada ja näihin yleisimpien torjumiseen ja koneelta poistamiseen virustorjunnat tehokkaita vastaaninttäjistä riippumatta.

Se että Fsec kaksisuuntaistaa palomuurin yms. on myöskin etu yksisuuntaiseen verrattuna. Ihme ettei useampi antivirussofta toimi noin, koska Microsoft on palomuurista tarkoituksella sellaisen tehnyt, että lisäasetuksilla yms. siitä tulee täysiverinen palomuuri, kuten erillisohjelmista. Kaksisuuntaisuuden hyödyllisyydestä tänne silloin lähetin linkkejäkin. Ei, ei siitä aina ole hyötyä, mistään ei ole aina hyötyä, mutta haittaohjelmien ja niiden aiheuttamien haittojen torjuminen on usean tekijän summa.

Lue lisää

Päivitys tuohon:

"Avast, Panda ja monet muut sisälsivät useita paikkaamattomia aukkoja. Artikkelin mukaan Fsec oli ainoa joka otti yhteyttä aukkojen löytäjään ja paikkasi kaikki mitä voi."

Löysin uuden artikkelin, jossa todettiin muidenkin paikanneen nyt jo aukot. Artikkeli oli hieman epätarkka siitä, että paikkasivatko kaikki muutkin kaikki aukot, vai vain ne mitä niiden löytäjä kertoi. F-sec oli siinä vanhemmassa uutisessa ainoa, joka muistaakseni oikein kutsui tuon löytäjän tapaamiseen. Lukekaa: http://www.securityweek.com/many-antivirus-engines-plagued-vulnerabilities-researcher

timekillerx kirjoitti:

Ei hidasta ei puhumattakaan siitä, että palomuuri olisi erillisellä koneella, oli se sitten PC kone tai modeemi, jonka läpi liikenne kulkee joka tapauksessa.

Ja jos mietitään kuinka monta verkkolaitetta siinä on välissä, jos vaikka tamperelainen pelaa palvelimella, joka on jossain Saksassa tai Englannissa, niin siinä ei yhden verkkolaitteen "viive" paljon tunnu varsinkaan kun koneen vieressä nököttävä laite ei joudu käsittelemään lukemattomia pyyntöjä eri puolilta, jolloin käyttöaste on hyvin alhainen.

timekillerx kirjoitti:

Kyllä estää esim. keyloggereiden, vakoiluohjelmien, bitcoin- mainareiden ja spammibottien toiminnan.
Mutta tapasi mukaan hoet perään "ei sellasia tule jos osaa pitää huolta tietoturvasta". Noh, tietoturva koostuu monesta osasta. Mutta et kyllä näköjään tiedä, että mistä. Palomuuri on olennainen osa sitä. Nimenomaan se kaksisuuntainen.

Lue lisää

Ei estä. Käyttäjä estää ne.

vapunen kirjoitti:

Ei estä. Käyttäjä estää ne.

No kyllähän estää kun niiden lähettämä tieto ei mene eteenpäin. Käyttäjän tehtäväksi jää käyttää kaksisuuntaista muuria.
Jankkaamalla ei muuksi muutu, todistat vain oman osaamattomuutesi ja oppimiskyvyttömyytesi.

Tietoturva koostuu edelleen monista eri osa-alueista, joita käyttäjä käyttää.

Vähän sama asia kun sanoisin, että palokunta on ihan turva laitos. Teinit estää roskispalot kun ei sytytä niitä. Voi hyvää päivää mikä logiikka.

fdsafdsa kirjoitti:

Ja jos mietitään kuinka monta verkkolaitetta siinä on välissä, jos vaikka tamperelainen pelaa palvelimella, joka on jossain Saksassa tai Englannissa, niin siinä ei yhden verkkolaitteen "viive" paljon tunnu varsinkaan kun koneen vieressä nököttävä laite ei joudu käsittelemään lukemattomia pyyntöjä eri puolilta, jolloin käyttöaste on hyvin alhainen.

Lue lisää

Totta. Noh, eiköhän vapunen tarkoittanut koneen resursseja, mutta abouttirallaa Pentium 2 233MHz prossulla pystyy pyörittämään kaksisuuntaista muuria ilman mitään ongelmaa. Joten nykykoneisiin vaikutus on niin olematon, että se pitää labraolosuhteissa mitata. Ja silloinkaan tällä ei käytännön merkitystä ole.

vapunen kirjoitti:

Ei estä. Käyttäjä estää ne.

Eli meinaat, että ne turnatir, jotka tännekin aloituksiaan ja avun aneluitaan kirjoittavat, osaisivat tehdä tuollaisia päätöksiä?

Kuinka naiivia.

timekillerx kirjoitti:

No kyllähän estää kun niiden lähettämä tieto ei mene eteenpäin. Käyttäjän tehtäväksi jää käyttää kaksisuuntaista muuria.
Jankkaamalla ei muuksi muutu, todistat vain oman osaamattomuutesi ja oppimiskyvyttömyytesi.

Tietoturva koostuu edelleen monista eri osa-alueista, joita käyttäjä käyttää.

Vähän sama asia kun sanoisin, että palokunta on ihan turva laitos. Teinit estää roskispalot kun ei sytytä niitä. Voi hyvää päivää mikä logiikka.

Lue lisää

Mutta ei estä niiden asentumista. Siinävaiheessa kun nämä ovat asentuneet niin on myöhäistä laittaa palomuureja kuntoon.

Käyttäjästä nämä on täysin kiinni sillä hän määrää mitä koneelle asentaa. Ei se kone itsestään asenna tällaisia.

Melkein sama että jos talo on ehtinyt palamaan ja leviämisvaaraa ei ole niin palokunta ei voi tehdä asialle enää mitään vaan talo on mennyttä.

vapunen kirjoitti:

Mutta ei estä niiden asentumista. Siinävaiheessa kun nämä ovat asentuneet niin on myöhäistä laittaa palomuureja kuntoon.

Käyttäjästä nämä on täysin kiinni sillä hän määrää mitä koneelle asentaa. Ei se kone itsestään asenna tällaisia.

Melkein sama että jos talo on ehtinyt palamaan ja leviämisvaaraa ei ole niin palokunta ei voi tehdä asialle enää mitään vaan talo on mennyttä.

Lue lisää

Totta, että tässä asiassa palomuuri on viimeinen suojauskeino, mutta niillä saa kuitenkin näiden liikenteen poikkastua ja voi rauhassa poistaa moiset.

Ihan vastaavasti palokunta on täysin turha, koska poliisit eivät ole estäneet teinejä sytyttämästä roskista?

Tässä vaiheessahan talo ei ole ehtinyt palaa vaan vasta saanut pienen kipinän. Vaikka jokin noista haittaohjelmista olisikin koneella se ei pääse toimimaan suunnitellulla tavalla eikä siten tuota käyttäjälle haittaa, sillä niiden toiminnan olennaisin osa on tietojen lähettäminen.

Ja muita hyötyjä kaksisuuntaisesta muurista on toki vakoilun estäminen / vähentäminen (et uskokkaan kuinka moni asennusohjelma yrittää ottaa yhteyttä verkkoon), aitoustarkistusten ohitus yms.

timekillerx kirjoitti:

No kyllähän estää kun niiden lähettämä tieto ei mene eteenpäin. Käyttäjän tehtäväksi jää käyttää kaksisuuntaista muuria.
Jankkaamalla ei muuksi muutu, todistat vain oman osaamattomuutesi ja oppimiskyvyttömyytesi.

Tietoturva koostuu edelleen monista eri osa-alueista, joita käyttäjä käyttää.

Vähän sama asia kun sanoisin, että palokunta on ihan turva laitos. Teinit estää roskispalot kun ei sytytä niitä. Voi hyvää päivää mikä logiikka.

Lue lisää

"No kyllähän estää kun niiden lähettämä tieto ei mene eteenpäin."

Portista 80 tai vastaavasta ne kuitenkin lähettää tiedot joten yks pa5kan hailee onko kaksisuuntainen vai ei. Ja jos portin 80 tukkii niin oho, ei toimi enää esim. suomi24.fi

"Tietoturva koostuu edelleen monista eri osa-alueista, joita käyttäjä käyttää."

Tämän voisi tiivistää jotenkin niin, että:

-Salassa pidettävä tieto ei saa vuotaa asiattomille
-Tieto ei saa kadota
-Järjestelmään ei saa tulla käyttökatkoksia
-Järjestelmän asiaton käyttö pitää estää

Sitten löytyy "kansallinen tietoturvapäivä" tms. lobbausta missä sitten selitetään jostain "tietoturvan kulmakivistä" ja sitten "tietoturva" olisi jotenkin maagisesti kunnossa kun on joku virustutka asennettuna ja ohjelmat päivitettynä.

Siis oikeasti v1ttu mitä pelleilyä! Tietoturvallisuuden ei edes tarvitse tarkoittaa mitään teknisiä juttuja vaan ihan vaikka sitä, että pankkiautomaatilla kukaan ei kyylää olan takana mitä tunnuslukua naputtaa, tai vaikka sitä että ulkopuoliset ei näe mitä ruudulla tapahtuu. Eli siis ihan vaikka sen päätelaitteen sijoittelu on jo tietoturvallisuutta.

Virustutkista möyhöttäminen ei oikeasti liity siihen tietoturvallisuuteen oikein mitenkään. Ei oikein edes teknisessä mielessä. Se on jo tietoturva-ajattelua kun on vaikka sellainen juttu kuin "varmuuskopiointi" tai vaikka palomuurilla rajaa kaiken muun paitsi tarpeellisen liikenteen ulkoverkon ja sisäverkon välillä, tai säätää vaikka tiedostojen oikeudet niin että niitä voi lukea ja kirjoittaa vain ne joiden tarvitsee lukea, salasana on sellainen jota ei ohjelmallisesti voi arvata helposti jne.

timekillerx kirjoitti:

Totta, että tässä asiassa palomuuri on viimeinen suojauskeino, mutta niillä saa kuitenkin näiden liikenteen poikkastua ja voi rauhassa poistaa moiset.

Ihan vastaavasti palokunta on täysin turha, koska poliisit eivät ole estäneet teinejä sytyttämästä roskista?

Tässä vaiheessahan talo ei ole ehtinyt palaa vaan vasta saanut pienen kipinän. Vaikka jokin noista haittaohjelmista olisikin koneella se ei pääse toimimaan suunnitellulla tavalla eikä siten tuota käyttäjälle haittaa, sillä niiden toiminnan olennaisin osa on tietojen lähettäminen.

Ja muita hyötyjä kaksisuuntaisesta muurista on toki vakoilun estäminen / vähentäminen (et uskokkaan kuinka moni asennusohjelma yrittää ottaa yhteyttä verkkoon), aitoustarkistusten ohitus yms.

Lue lisää

"aitoustarkistusten ohitus yms."

Tämä ei kyllä ole mitään tietoturvaa enää. Aitoustarkistukset jos ei mene läpi niin ohjelmassa voi ajastin lukita ohjelman esim. 2vko kuluttua ja käyttö voi estyä.

Olisi sitten sama kuin olisi palvelunestohyökkäyksen kohteena.

M-Kar kirjoitti:

"No kyllähän estää kun niiden lähettämä tieto ei mene eteenpäin."

Portista 80 tai vastaavasta ne kuitenkin lähettää tiedot joten yks pa5kan hailee onko kaksisuuntainen vai ei. Ja jos portin 80 tukkii niin oho, ei toimi enää esim. suomi24.fi

"Tietoturva koostuu edelleen monista eri osa-alueista, joita käyttäjä käyttää."

Tämän voisi tiivistää jotenkin niin, että:

-Salassa pidettävä tieto ei saa vuotaa asiattomille
-Tieto ei saa kadota
-Järjestelmään ei saa tulla käyttökatkoksia
-Järjestelmän asiaton käyttö pitää estää

Sitten löytyy "kansallinen tietoturvapäivä" tms. lobbausta missä sitten selitetään jostain "tietoturvan kulmakivistä" ja sitten "tietoturva" olisi jotenkin maagisesti kunnossa kun on joku virustutka asennettuna ja ohjelmat päivitettynä.

Siis oikeasti v1ttu mitä pelleilyä! Tietoturvallisuuden ei edes tarvitse tarkoittaa mitään teknisiä juttuja vaan ihan vaikka sitä, että pankkiautomaatilla kukaan ei kyylää olan takana mitä tunnuslukua naputtaa, tai vaikka sitä että ulkopuoliset ei näe mitä ruudulla tapahtuu. Eli siis ihan vaikka sen päätelaitteen sijoittelu on jo tietoturvallisuutta.

Virustutkista möyhöttäminen ei oikeasti liity siihen tietoturvallisuuteen oikein mitenkään. Ei oikein edes teknisessä mielessä. Se on jo tietoturva-ajattelua kun on vaikka sellainen juttu kuin "varmuuskopiointi" tai vaikka palomuurilla rajaa kaiken muun paitsi tarpeellisen liikenteen ulkoverkon ja sisäverkon välillä, tai säätää vaikka tiedostojen oikeudet niin että niitä voi lukea ja kirjoittaa vain ne joiden tarvitsee lukea, salasana on sellainen jota ei ohjelmallisesti voi arvata helposti jne.

Lue lisää

-Salassa pidettävä tieto ei saa vuotaa asiattomille
-Tieto ei saa kadota
-Järjestelmään ei saa tulla käyttökatkoksia
-Järjestelmän asiaton käyttö pitää estää

Voisi tarkentaa tuon "Tieto ei saa kadota" vaikka "Tiedon eheys", se ei myöskään saa korruptoitua.

Sitä voi sitten jokainen miettiä, että millä tavalla mikäkin toimenpide mitä tekee sen "tietoturvan" eteen vaikuttaa näihin perusjuttuihin.

fdsafdsa kirjoitti:

Muutama kymppi vuodessa tai satanen Windowsista kerran viidessa vuodessa ovat summia, joilla voi pyyhkiä takapuoltaan. Noilla rahoilla ei saa auton bensatankkiakaan kertaakaan täyteen. Keskimääräinen ruokakauppalaskukin on enemmän.

Lue lisää

Miksi et maksa sitten linuksiinkin virustorjunnasta?
Taatusi siihenkin maksullisia saa, jos sanot että linuks ei sellaisia tarvi niin mietippä miksi Windowsikaan tarvitsisi erillisiä,,kaikki on sisäänrakennettu.

timekillerx kirjoitti:

Totta, että tässä asiassa palomuuri on viimeinen suojauskeino, mutta niillä saa kuitenkin näiden liikenteen poikkastua ja voi rauhassa poistaa moiset.

Ihan vastaavasti palokunta on täysin turha, koska poliisit eivät ole estäneet teinejä sytyttämästä roskista?

Tässä vaiheessahan talo ei ole ehtinyt palaa vaan vasta saanut pienen kipinän. Vaikka jokin noista haittaohjelmista olisikin koneella se ei pääse toimimaan suunnitellulla tavalla eikä siten tuota käyttäjälle haittaa, sillä niiden toiminnan olennaisin osa on tietojen lähettäminen.

Ja muita hyötyjä kaksisuuntaisesta muurista on toki vakoilun estäminen / vähentäminen (et uskokkaan kuinka moni asennusohjelma yrittää ottaa yhteyttä verkkoon), aitoustarkistusten ohitus yms.

Lue lisää

Ja muita hyötyjä kaksisuuntaisesta muurista on toki vakoilun estäminen / vähentäminen (et uskokkaan kuinka moni asennusohjelma yrittää ottaa yhteyttä verkkoon), aitoustarkistusten ohitus yms.

Vinkkinä vain .. tämä tuli joskus estettyä nykäisemällä modeemin johto irti seinästä kun asentelee jotain :)

Juu. Menee vähän kikkailuksi.

M-Kar kirjoitti:

"No kyllähän estää kun niiden lähettämä tieto ei mene eteenpäin."

Portista 80 tai vastaavasta ne kuitenkin lähettää tiedot joten yks pa5kan hailee onko kaksisuuntainen vai ei. Ja jos portin 80 tukkii niin oho, ei toimi enää esim. suomi24.fi

"Tietoturva koostuu edelleen monista eri osa-alueista, joita käyttäjä käyttää."

Tämän voisi tiivistää jotenkin niin, että:

-Salassa pidettävä tieto ei saa vuotaa asiattomille
-Tieto ei saa kadota
-Järjestelmään ei saa tulla käyttökatkoksia
-Järjestelmän asiaton käyttö pitää estää

Sitten löytyy "kansallinen tietoturvapäivä" tms. lobbausta missä sitten selitetään jostain "tietoturvan kulmakivistä" ja sitten "tietoturva" olisi jotenkin maagisesti kunnossa kun on joku virustutka asennettuna ja ohjelmat päivitettynä.

Siis oikeasti v1ttu mitä pelleilyä! Tietoturvallisuuden ei edes tarvitse tarkoittaa mitään teknisiä juttuja vaan ihan vaikka sitä, että pankkiautomaatilla kukaan ei kyylää olan takana mitä tunnuslukua naputtaa, tai vaikka sitä että ulkopuoliset ei näe mitä ruudulla tapahtuu. Eli siis ihan vaikka sen päätelaitteen sijoittelu on jo tietoturvallisuutta.

Virustutkista möyhöttäminen ei oikeasti liity siihen tietoturvallisuuteen oikein mitenkään. Ei oikein edes teknisessä mielessä. Se on jo tietoturva-ajattelua kun on vaikka sellainen juttu kuin "varmuuskopiointi" tai vaikka palomuurilla rajaa kaiken muun paitsi tarpeellisen liikenteen ulkoverkon ja sisäverkon välillä, tai säätää vaikka tiedostojen oikeudet niin että niitä voi lukea ja kirjoittaa vain ne joiden tarvitsee lukea, salasana on sellainen jota ei ohjelmallisesti voi arvata helposti jne.

Lue lisää

" kirjoittaa vain ne joiden tarvitsee lukea, salasana on sellainen jota ei ohjelmallisesti voi arvata helposti jne."

Joskus naputtelin pankkiautomaalilla kännipäissään vanhan pankkikortin numeron siihen nostoautomaattiin, mutta rahat tuli ja lähdin baariin.

Vasta seuraavana aamuna tajusin, että nostin väärällä numerolla rahaa sieltä automaatista.

Se siitä tietoturhasta.

timekillerx kirjoitti:

Totta. Noh, eiköhän vapunen tarkoittanut koneen resursseja, mutta abouttirallaa Pentium 2 233MHz prossulla pystyy pyörittämään kaksisuuntaista muuria ilman mitään ongelmaa. Joten nykykoneisiin vaikutus on niin olematon, että se pitää labraolosuhteissa mitata. Ja silloinkaan tällä ei käytännön merkitystä ole.

Lue lisää

Joo koneen resurssit on aika olematon osa asiaa, ellei sitten taustalla pyöritä jotain raskaita ajoja samaan aikaan .. Jos nettisivujen pyörittäminen vie koneen resurssit, niin ei siinä koneessa enää paljon resursseja olekkaan .. (tai sitten windows vie ne)

M-Kar kirjoitti:

"aitoustarkistusten ohitus yms."

Tämä ei kyllä ole mitään tietoturvaa enää. Aitoustarkistukset jos ei mene läpi niin ohjelmassa voi ajastin lukita ohjelman esim. 2vko kuluttua ja käyttö voi estyä.

Olisi sitten sama kuin olisi palvelunestohyökkäyksen kohteena.

Lue lisää

No joo ei tuo liitykkään enää tietoturvaan vaan piratismiin lähinnä. Ajastin on yksinkertaisin ohitettava ja siksipä sitä ei kukaan vaivaudu käyttämäänkään.

Itseasiassa tendenssi on se, että esim. pelien suojauksia on päinvastoin laskettu, siis yksinpeleissä ja rahaa tehdään moninpeleillä.
Esim. joku BF4 yksinpelikampanjan pitäisikin olla ilmainen, lähinnä demohan se on. Sitä vai kolmosta jaettiinkin EA:n toimesta ilmaiseksi tänä vai viime kesänä.

irti vaan kirjoitti:

Ja muita hyötyjä kaksisuuntaisesta muurista on toki vakoilun estäminen / vähentäminen (et uskokkaan kuinka moni asennusohjelma yrittää ottaa yhteyttä verkkoon), aitoustarkistusten ohitus yms.

Vinkkinä vain .. tämä tuli joskus estettyä nykäisemällä modeemin johto irti seinästä kun asentelee jotain :)

Juu. Menee vähän kikkailuksi.

Lue lisää

Tottakai voi nykästä johdon irti, mutta entäpä jos tarvitsee samaan aikaa yhteyttä muuhun tai ei vaikka jaksa tuoliltaan nousta? Helpompaahan se on, että oletuksena ohjelmat eivät saa yhteyttä verkkoon.

M-Kar kirjoitti:

"No kyllähän estää kun niiden lähettämä tieto ei mene eteenpäin."

Portista 80 tai vastaavasta ne kuitenkin lähettää tiedot joten yks pa5kan hailee onko kaksisuuntainen vai ei. Ja jos portin 80 tukkii niin oho, ei toimi enää esim. suomi24.fi

"Tietoturva koostuu edelleen monista eri osa-alueista, joita käyttäjä käyttää."

Tämän voisi tiivistää jotenkin niin, että:

-Salassa pidettävä tieto ei saa vuotaa asiattomille
-Tieto ei saa kadota
-Järjestelmään ei saa tulla käyttökatkoksia
-Järjestelmän asiaton käyttö pitää estää

Sitten löytyy "kansallinen tietoturvapäivä" tms. lobbausta missä sitten selitetään jostain "tietoturvan kulmakivistä" ja sitten "tietoturva" olisi jotenkin maagisesti kunnossa kun on joku virustutka asennettuna ja ohjelmat päivitettynä.

Siis oikeasti v1ttu mitä pelleilyä! Tietoturvallisuuden ei edes tarvitse tarkoittaa mitään teknisiä juttuja vaan ihan vaikka sitä, että pankkiautomaatilla kukaan ei kyylää olan takana mitä tunnuslukua naputtaa, tai vaikka sitä että ulkopuoliset ei näe mitä ruudulla tapahtuu. Eli siis ihan vaikka sen päätelaitteen sijoittelu on jo tietoturvallisuutta.

Virustutkista möyhöttäminen ei oikeasti liity siihen tietoturvallisuuteen oikein mitenkään. Ei oikein edes teknisessä mielessä. Se on jo tietoturva-ajattelua kun on vaikka sellainen juttu kuin "varmuuskopiointi" tai vaikka palomuurilla rajaa kaiken muun paitsi tarpeellisen liikenteen ulkoverkon ja sisäverkon välillä, tai säätää vaikka tiedostojen oikeudet niin että niitä voi lukea ja kirjoittaa vain ne joiden tarvitsee lukea, salasana on sellainen jota ei ohjelmallisesti voi arvata helposti jne.

Lue lisää

"Portista 80 tai vastaavasta ne kuitenkin lähettää tiedot joten yks pa5kan hailee onko kaksisuuntainen vai ei. Ja jos portin 80 tukkii niin oho, ei toimi enää esim. suomi24.fi"

Jos kyse on tavanomaisesta palomuurista sanan varsinaisessa merkityksessä niin kyllä. Mutta palomuuriohjelmakokonaisuus (miten nyt ikinä haluatkaan nimetä palomuureja, joissa on pakettisuotimen lisäksi ohjelmasuodin) estää sen kyllä, sillä mikään prosessi ei ilman eri lupaa voi ottaa / saada yhteyttä.
Eli toisin sanoen tämä vaatisi selaimen saastumisen ja silloin sama palomuuriohjelmakokonaisuus estää yhteyden myös, sillä selaimen prosessi on muuttunut viime käyttökerrasta.

""Tietoturva koostuu edelleen monista eri osa-alueista, joita käyttäjä käyttää.""

Mun pointti tossa oli (jota en kirjottanu, mutta piti myöhemmin lisätä) kerroksellisuus. Eli siis mikäli esim. vaikkapa se keyloggeri / vakoiluohjelma / vast. syystä tai toisesta ohittaa ensimmäisen kerroksen (olkoon se vaikka ajan tasalla oleva ohjelmisto & oma järki) on ennen toimimista vastassa palomuurikokonaisuusohjelmisto estämässä sen toimintaa.
Ihan samalla tavallahan esim. lentokoneissa on järjestelmät kahdennettu, ei niissä ole huvikseen useampi moottori tai hydraulinen järjestelmä.

Allu Alvarez kirjoitti:

" kirjoittaa vain ne joiden tarvitsee lukea, salasana on sellainen jota ei ohjelmallisesti voi arvata helposti jne."

Joskus naputtelin pankkiautomaalilla kännipäissään vanhan pankkikortin numeron siihen nostoautomaattiin, mutta rahat tuli ja lähdin baariin.

Vasta seuraavana aamuna tajusin, että nostin väärällä numerolla rahaa sieltä automaatista.

Se siitä tietoturhasta.

Lue lisää

Sitten on pankin päässä sählätty tai kenties uusi numero ei ollutkaan käytössä tjsp? Kyl mulla sillon kun numero on vaihtunut, se on myös vaihtunut ja kerran käynyt noin, että vanhaa numeroo on tullu humalassa Macin kassalla näpytettyä ja kortti kyl meni kiltisti lukkoon.

timekillerx kirjoitti:

No joo ei tuo liitykkään enää tietoturvaan vaan piratismiin lähinnä. Ajastin on yksinkertaisin ohitettava ja siksipä sitä ei kukaan vaivaudu käyttämäänkään.

Itseasiassa tendenssi on se, että esim. pelien suojauksia on päinvastoin laskettu, siis yksinpeleissä ja rahaa tehdään moninpeleillä.
Esim. joku BF4 yksinpelikampanjan pitäisikin olla ilmainen, lähinnä demohan se on. Sitä vai kolmosta jaettiinkin EA:n toimesta ilmaiseksi tänä vai viime kesänä.

Lue lisää

"Itseasiassa tendenssi on se, että esim. pelien suojauksia on päinvastoin laskettu, siis yksinpeleissä ja rahaa tehdään moninpeleillä."

Pelejä hivutetaan kokoajan enemmän tuotteista palveluiksi. Eli niitä viedään kuukausimaksulliseen käyttölupaan. Originissa kokeillaan parhaillaan ja sitten on World of Warcraft ja vastaavat. BF hyvä esimerkki mihin sopii palvelumuotoinen peli. Eli kuukausimaksu ja sillä hinnalla saa aina uusimman version ja tunnukset.

irti vaan kirjoitti:

Ja muita hyötyjä kaksisuuntaisesta muurista on toki vakoilun estäminen / vähentäminen (et uskokkaan kuinka moni asennusohjelma yrittää ottaa yhteyttä verkkoon), aitoustarkistusten ohitus yms.

Vinkkinä vain .. tämä tuli joskus estettyä nykäisemällä modeemin johto irti seinästä kun asentelee jotain :)

Juu. Menee vähän kikkailuksi.

Lue lisää

"(et uskokkaan kuinka moni asennusohjelma yrittää ottaa yhteyttä verkkoon)"

Niin, esim. hakemaan päivitykset siihen ohjelmaan.

M-Kar kirjoitti:

"Itseasiassa tendenssi on se, että esim. pelien suojauksia on päinvastoin laskettu, siis yksinpeleissä ja rahaa tehdään moninpeleillä."

Pelejä hivutetaan kokoajan enemmän tuotteista palveluiksi. Eli niitä viedään kuukausimaksulliseen käyttölupaan. Originissa kokeillaan parhaillaan ja sitten on World of Warcraft ja vastaavat. BF hyvä esimerkki mihin sopii palvelumuotoinen peli. Eli kuukausimaksu ja sillä hinnalla saa aina uusimman version ja tunnukset.

Lue lisää

Joo, pitkälti juurikin näin. Itseasiassa BF2 lisärit on yksi ainoita pelejä (ja niitä on alle 5) mitä olen ostanut. Olihan siihenkin krakatut servut, mutta exp systeemi puuttui, sekä niiden laatu oli matala.

BF4 taas on mennyt jo räikeään rahastukseen jos katsoo lisäosien määrää ja niiden tuomio juttuja. Peruspelin lisäks pitäis lataa lisää rahaa tiskiin, että saa kaikki lisärit. Noh, eiköhän se jossain kohtaa halpene.

Aika paljon on myös siirrytty free 2 play peleihin, joissa sitten rahastetaan pelin sisäisillä tuotteilla, joilla on mahdollisuus helpottaa pelaamistaan. Niissä sitten valmistajasta kiinni mennäänkö överirahastukseen (pelaamisesta ei tule mitään ja vain rahalla pärjää) vai maltillisella linjalla (voi pelata ja pärjätä tasaväkisesti ilmaiseks, mutta "helpompaa" on maksaa).

Mutta tosiaan juu, pelkät yksinpelit ovat kaikki murrettavissa ja siten niihin ei suojauksiakaan jakseta laittaa entisaikojen tapaan, sillä yleensä suojauksista on haittaa pelien ostajille, mutta ei minkänälaista vaikutusta ne warettaville.

Ainoa mitä ei ole saatu murrettua taitaa olla Steel Beasts Pro- versio, joka on panssarivaunusimulaatio armeijakäyttöön.

M-Kar kirjoitti:

"(et uskokkaan kuinka moni asennusohjelma yrittää ottaa yhteyttä verkkoon)"

Niin, esim. hakemaan päivitykset siihen ohjelmaan.

Toki sitäkin, mutta myös ilmoittamaan mihin ohjelmaa asennetaan, käytetty kokoonpano, sarjanumerot yms.

timekillerx kirjoitti:

Toki sitäkin, mutta myös ilmoittamaan mihin ohjelmaa asennetaan, käytetty kokoonpano, sarjanumerot yms.

"Toki sitäkin, mutta myös ilmoittamaan mihin ohjelmaa asennetaan, käytetty kokoonpano, sarjanumerot yms."

Voi olla tarpeen. Kannattaa lukea se lisenssi, jos siinä vaikka sidotaan se ohjelmisto laitekohtaiseksi. Ja lisenssissä tosiaankin voi olla sellainen juttu, että ohjelma lakkaa toimimasta jos ohjelman valmistaja ei voi varmistaa näitä asioita.

timekillerx kirjoitti:

Joo, pitkälti juurikin näin. Itseasiassa BF2 lisärit on yksi ainoita pelejä (ja niitä on alle 5) mitä olen ostanut. Olihan siihenkin krakatut servut, mutta exp systeemi puuttui, sekä niiden laatu oli matala.

BF4 taas on mennyt jo räikeään rahastukseen jos katsoo lisäosien määrää ja niiden tuomio juttuja. Peruspelin lisäks pitäis lataa lisää rahaa tiskiin, että saa kaikki lisärit. Noh, eiköhän se jossain kohtaa halpene.

Aika paljon on myös siirrytty free 2 play peleihin, joissa sitten rahastetaan pelin sisäisillä tuotteilla, joilla on mahdollisuus helpottaa pelaamistaan. Niissä sitten valmistajasta kiinni mennäänkö överirahastukseen (pelaamisesta ei tule mitään ja vain rahalla pärjää) vai maltillisella linjalla (voi pelata ja pärjätä tasaväkisesti ilmaiseks, mutta "helpompaa" on maksaa).

Mutta tosiaan juu, pelkät yksinpelit ovat kaikki murrettavissa ja siten niihin ei suojauksiakaan jakseta laittaa entisaikojen tapaan, sillä yleensä suojauksista on haittaa pelien ostajille, mutta ei minkänälaista vaikutusta ne warettaville.

Ainoa mitä ei ole saatu murrettua taitaa olla Steel Beasts Pro- versio, joka on panssarivaunusimulaatio armeijakäyttöön.

Lue lisää

"Mutta tosiaan juu, pelkät yksinpelit ovat kaikki murrettavissa"

Itseasiassa ei. Kaikkiin voi tehdä osan pelilogiikasta toimimaan palvelimella joten peli ei toimi ellei pääse tekemään jotain juttuja palvelimella.

Onhan sitäkin tehty nykyään, että peleissä videot esim. onkin palvelimella ja niitä striimataan ettei tarvitse asentaa tallennustilaa kuluttamaan jotain loppuvideota.

M-Kar kirjoitti:

"Mutta tosiaan juu, pelkät yksinpelit ovat kaikki murrettavissa"

Itseasiassa ei. Kaikkiin voi tehdä osan pelilogiikasta toimimaan palvelimella joten peli ei toimi ellei pääse tekemään jotain juttuja palvelimella.

Onhan sitäkin tehty nykyään, että peleissä videot esim. onkin palvelimella ja niitä striimataan ettei tarvitse asentaa tallennustilaa kuluttamaan jotain loppuvideota.

Lue lisää

Näin ei kuitenkaan ole tehty. Ne harvat pelit, jotka ovat vaatineet jonkinlaisia palvelinkikkailluja ovat aiheuttaneet sen verran ongelmia niiden ostajille, että niistä on suosiolla valmistajat luopuneet.
Ja itse peliä on kyllä pystynyt huijaamaan luomalla omalle koneelleen feikkiservun.

Toki teknisesti olis varmaan mahdollista tehdä murtamaton, niinkuin vaikkapa toi Steel Beasts on (nehän järjesti siitä kilpailunkin), mutta eipä ole tehty.

M-Kar kirjoitti:

"Toki sitäkin, mutta myös ilmoittamaan mihin ohjelmaa asennetaan, käytetty kokoonpano, sarjanumerot yms."

Voi olla tarpeen. Kannattaa lukea se lisenssi, jos siinä vaikka sidotaan se ohjelmisto laitekohtaiseksi. Ja lisenssissä tosiaankin voi olla sellainen juttu, että ohjelma lakkaa toimimasta jos ohjelman valmistaja ei voi varmistaa näitä asioita.

Lue lisää

Mikäli noudattaisin lisenssiehtoja niin varmaan lukisinkin. Ei ole tosiaan vielä sellaista ohjelmaa tullut vastaan, mikä lakkaisi toimimasta / minkä varmistuksia ei voi ohittaa.

Noh, pari on, toinen on se peliesimerkki Steel Beasts ja muistaakseni jokin Boschin ohjelmista (ECUn säätöjä varten) ei tainu ihan hevin toimia.

timekillerx kirjoitti:

Näin ei kuitenkaan ole tehty. Ne harvat pelit, jotka ovat vaatineet jonkinlaisia palvelinkikkailluja ovat aiheuttaneet sen verran ongelmia niiden ostajille, että niistä on suosiolla valmistajat luopuneet.
Ja itse peliä on kyllä pystynyt huijaamaan luomalla omalle koneelleen feikkiservun.

Toki teknisesti olis varmaan mahdollista tehdä murtamaton, niinkuin vaikkapa toi Steel Beasts on (nehän järjesti siitä kilpailunkin), mutta eipä ole tehty.

Lue lisää

"Näin ei kuitenkaan ole tehty. Ne harvat pelit, jotka ovat vaatineet jonkinlaisia palvelinkikkailluja ovat aiheuttaneet sen verran ongelmia niiden ostajille, että niistä on suosiolla valmistajat luopuneet."

Esim. mitkä?

Originin pelit esimerkiksi näyttävät olevan sellaisia, että ne eivät lähde käyntiin ilman kirjautumista Originiin. Enpä ole kokeillut purkaa tuota suojausta mitenkään. Jos haluaisi crackata niin pitäisi vain muuttaa sitä koodia niin, että kirjautumisvaihe ohitetaan.

Mutta, jos pelissä sitten jokin toiminto tehdäänkin palvelimella ja sitä ei tehdä ellei käyttäjä ole todentanut itseään esim. Originissa, Steamissa jne. peliä aloittaessaan niin se olisi kyllä melkoisen varma kopiosuojaus.

"Ja itse peliä on kyllä pystynyt huijaamaan luomalla omalle koneelleen feikkiservun."

Niin, jos palvelin on vain tyyliin sitä, että palauttaa true/false ja on huippu yksinkertainen niin saahan tuon feikattua. Se olisi eri juttu jos jonkun pelikentän alustus vaikka tehtäisiin aina palvelimella tms. joten tuollaisen takaisinmallintaminen ei käytännössä toimisi koska silloin peli ei enää olisi sama. Varsinkin jos se olisi jonkun strategiapelin dynaaminen kampanja joka pyörii juurikin siellä palvelimella ja sieltä kysellään jutut.

timekillerx kirjoitti:

Mikäli noudattaisin lisenssiehtoja niin varmaan lukisinkin. Ei ole tosiaan vielä sellaista ohjelmaa tullut vastaan, mikä lakkaisi toimimasta / minkä varmistuksia ei voi ohittaa.

Noh, pari on, toinen on se peliesimerkki Steel Beasts ja muistaakseni jokin Boschin ohjelmista (ECUn säätöjä varten) ei tainu ihan hevin toimia.

Lue lisää

"Ei ole tosiaan vielä sellaista ohjelmaa tullut vastaan, mikä lakkaisi toimimasta / minkä varmistuksia ei voi ohittaa."

On noita kyllä näkynyt.

M-Kar kirjoitti:

"Näin ei kuitenkaan ole tehty. Ne harvat pelit, jotka ovat vaatineet jonkinlaisia palvelinkikkailluja ovat aiheuttaneet sen verran ongelmia niiden ostajille, että niistä on suosiolla valmistajat luopuneet."

Esim. mitkä?

Originin pelit esimerkiksi näyttävät olevan sellaisia, että ne eivät lähde käyntiin ilman kirjautumista Originiin. Enpä ole kokeillut purkaa tuota suojausta mitenkään. Jos haluaisi crackata niin pitäisi vain muuttaa sitä koodia niin, että kirjautumisvaihe ohitetaan.

Mutta, jos pelissä sitten jokin toiminto tehdäänkin palvelimella ja sitä ei tehdä ellei käyttäjä ole todentanut itseään esim. Originissa, Steamissa jne. peliä aloittaessaan niin se olisi kyllä melkoisen varma kopiosuojaus.

"Ja itse peliä on kyllä pystynyt huijaamaan luomalla omalle koneelleen feikkiservun."

Niin, jos palvelin on vain tyyliin sitä, että palauttaa true/false ja on huippu yksinkertainen niin saahan tuon feikattua. Se olisi eri juttu jos jonkun pelikentän alustus vaikka tehtäisiin aina palvelimella tms. joten tuollaisen takaisinmallintaminen ei käytännössä toimisi koska silloin peli ei enää olisi sama. Varsinkin jos se olisi jonkun strategiapelin dynaaminen kampanja joka pyörii juurikin siellä palvelimella ja sieltä kysellään jutut.

Lue lisää

"Esim. mitkä?"

No tuoreena esimerkkiä vaikka uusin SimCity. Siitähän oli alan uutisissakin porua ja taisivat luopua noista nettitarkistuksista. Menneisyydestä löytää varmaan lisää näitä esimerkkejä, ei juuri nyt ponnahda mieleen enemmän itkettyä tapausta. Yleisesti ottaen maksavat kuluttajat nimenomaan ovat poranneet noista, milloin nettiaktivointi ei toimi, millon uudelleenasennuskertojen määrä on rajoitettu, millon Starforce on sisältäny epämäärästä rootkittia..

"Originin pelit esimerkiksi näyttävät olevan sellaisia, että ne eivät lähde käyntiin ilman kirjautumista Originiin."

Mulla ei edes Steamia ole, saati Originia, mutta luetko BF4:n "Origin"- peliksi? Sitä nyt uusista peleistä olen pelaillu ilman Origin- härdellejä (yksinpelinä). Tosin kuten aiemmin sanottua, se nyt pitäisi muutenkin olla ilmainen.

Kyllähän toi sun ehdotus on ihan toimiva (siis se, että jokin toiminto on vähintään se, että kaikki data on palvelimella), tosin ei-dynaamisessa vaihtoehdossa riittäis se, että yksi henkilö ostaa aidon pelin ja kentät latautuvat. Menee muutenkin kyl vähän ns. stremauspeleiks, joita ei kyl mieleen tule.

Tähän mennessä lähestulkoon kaikissa peleissä ne nettitarkistukset on nimenomaan olleet tuota yksinkertaisempaa luokkaa. Moninpelejä ei kyllä virallisilla servereillä saa toimimaan, muutakun hyvin harvoja ja siten peliyhtiöt saavatkin rahansa, sillä cracked servujen määrä ja laatu on yleensä kyseenalainen.

M-Kar kirjoitti:

"Ei ole tosiaan vielä sellaista ohjelmaa tullut vastaan, mikä lakkaisi toimimasta / minkä varmistuksia ei voi ohittaa."

On noita kyllä näkynyt.

Varmaan niitä olemassa on, mutta ei sellasia (nuo kaksi poislukien) mitä olisin tarvinut / halunnut. Muistaakseni yleensä Virtual DJ:n viimeisempiä versioita on heikosta ollu saatavilla.

Sen lisäks ei sitten tulekaan oikeen mitään mieleen.

timekillerx kirjoitti:

"Portista 80 tai vastaavasta ne kuitenkin lähettää tiedot joten yks pa5kan hailee onko kaksisuuntainen vai ei. Ja jos portin 80 tukkii niin oho, ei toimi enää esim. suomi24.fi"

Jos kyse on tavanomaisesta palomuurista sanan varsinaisessa merkityksessä niin kyllä. Mutta palomuuriohjelmakokonaisuus (miten nyt ikinä haluatkaan nimetä palomuureja, joissa on pakettisuotimen lisäksi ohjelmasuodin) estää sen kyllä, sillä mikään prosessi ei ilman eri lupaa voi ottaa / saada yhteyttä.
Eli toisin sanoen tämä vaatisi selaimen saastumisen ja silloin sama palomuuriohjelmakokonaisuus estää yhteyden myös, sillä selaimen prosessi on muuttunut viime käyttökerrasta.

""Tietoturva koostuu edelleen monista eri osa-alueista, joita käyttäjä käyttää.""

Mun pointti tossa oli (jota en kirjottanu, mutta piti myöhemmin lisätä) kerroksellisuus. Eli siis mikäli esim. vaikkapa se keyloggeri / vakoiluohjelma / vast. syystä tai toisesta ohittaa ensimmäisen kerroksen (olkoon se vaikka ajan tasalla oleva ohjelmisto & oma järki) on ennen toimimista vastassa palomuurikokonaisuusohjelmisto estämässä sen toimintaa.
Ihan samalla tavallahan esim. lentokoneissa on järjestelmät kahdennettu, ei niissä ole huvikseen useampi moottori tai hydraulinen järjestelmä.

Lue lisää

"Mutta palomuuriohjelmakokonaisuus (miten nyt ikinä haluatkaan nimetä palomuureja, joissa on pakettisuotimen lisäksi ohjelmasuodin) estää sen kyllä"

Ei mitenkään välttämättä. Sehän voi olla samassa prosessissa, esim. "firefox.exe". Ja prosessit voivat ajaa myös toisia prosesseja, esim. "plugincontainer.exe" jossa pyörii haittakoodi.

"Eli toisin sanoen tämä vaatisi selaimen saastumisen ja silloin sama palomuuriohjelmakokonaisuus estää yhteyden myös, sillä selaimen prosessi on muuttunut viime käyttökerrasta."

Ohjelmien muutosten seuranta on myös ihan eri juttu kuin palomuuri, mutta eipä tuokaan mitenkään välttämättä päde koska se sehän ei seuraa prosessin muuttumista vaan sitä tiedoston muuttumista, esim. firefox.exe:ä. Ja jos firefox.exe:ssä on vaikka turvareikä niin se saadaan ajamaan haittakoodia ilman, että sitä itseään tarvitsisi muuttaa mihinkään.

Ja sitten on sekin hauska juttu kun niissä selaimissa on valmiina skriptien ajoa ja joku keksiikin kirjoittaa sen haittakoodin niin, että firefox.exe ajaa skriptiä mikä on se varsinainen haittakoodi joka hyödyntää selaimen reikää ja sille valvontaohjelmalle se näkyy sitten firefox.exe tai plugincontainer.exe prosessina mikä ei ole muuttunut.

"Mun pointti tossa oli (jota en kirjottanu, mutta piti myöhemmin lisätä) kerroksellisuus. Eli siis mikäli esim. vaikkapa se keyloggeri / vakoiluohjelma / vast. syystä tai toisesta ohittaa ensimmäisen kerroksen (olkoon se vaikka ajan tasalla oleva ohjelmisto & oma järki) on ennen toimimista vastassa palomuurikokonaisuusohjelmisto estämässä sen toimintaa."

Se kerroksellisuus kannattaa rakentaa niin, että oma järki on se ensimmäinen kerros, eli ei esimerkiksi käytä niitä piraatteja joissa on troijalaiset valmiina koska jos ihan itse antaa ne pääkäyttäjän oikeudet jollekin tuntemattomalle niin se on jo hävitty siinä.

Seuraava kerros on se tekninen kerros, eli jos vaikka ei itse hölmöilisikään niin järjestelmällä pitäisi voida käyttää tuntemattomia, ei-ajettavia tiedostoja (esim. kuvat, videot, PDF-tiedostot, nettisivut jne.) ilman että sitä konetta korkataan kun on ne turva-aukot tukittuna.

Tuollaiset valvontajutut mitkä seuraa sitä, että onko vaikka firefox.exe muuttunut on sellaista, että turvallisuus on jo pettänyt ja sitten huomataan että joku tunkeutunut sisään järjestelmään. Kyseessä ei siis ole palomuuri (joka on tekninen menetelmä rajata sitä pääsyä) vaan se on ns. IDS järjestelmä, jossa tunnistetaan että joku on jo murtautunut järjestelmään.

Ja jotkut jopa sanovat vakoilun olevan normaalia, kuten luotsimme vapunen sanoo. Mitä lie sen päässä hölskyy

Kusta vai vaakunavii kirjoitti:

Ja jotkut jopa sanovat vakoilun olevan normaalia, kuten luotsimme vapunen sanoo. Mitä lie sen päässä hölskyy

Ei vaan alan ammattilaiset niin ovat sanoneet, olen omin korvin kuullut.

totta se on kirjoitti:

Ei vaan alan ammattilaiset niin ovat sanoneet, olen omin korvin kuullut.

Ootko sinäkin joku asperger joka ei ymmärrä kokonaisuuksia :D

Kalliita on.

Saa sisäfilettä monta kiloa sillä hinnalla.

mielummin sisäfilett kirjoitti:

Kalliita on.

Saa sisäfilettä monta kiloa sillä hinnalla.

Joo, 49,90 € - 99,95 € saa jo kivan palan sisäfileetä. Mieluummin kunnon lihaa lautaselle kuin turhaa humpuukia koneelle.

"Esitäpä todisteita siittä ettei maksulliset tietoturvaohjelmistot vakoile."

Lukee varmaankin niiden sopimusehdoissa... Luotettavuutta lisää kuitenkin se, että ne saa rahaa asiakkailta joten rahan takia ei ole tarvetta tehdä vakoiluja. Ei se kuitenkaan estä vakoilun mahdollisuutta mutta pienentää vakoilun todennäköisyyttä kun taloudellisia intressejä tähän on vähemmän.

Sellainen ohje toimii yleensä, että jos maksat niin olet asiakas. Jos et maksa niin olet tuote. Facebookin käyttäjät esimerkiksi eivät ole Facebookin asiakkaita. Ne ovat se tuote joista kerätään tietoa.

"Yksi tämä jolla tietoturvaohjelmistot toimii on järjestelmän skannaus eli ohjelma etsii järjestelmästä sellaisia toimintoja jotka eivät ole ohjelmistoille tavanomaisia (normaaleja)."

Eli höpöhöpö turvaa. Todellista tietoturvaa on se, että vain turvallisiksi todennettuja ohjelmia asennetaan. Eikä niin että asennellaan kaikkea mahdollista humpuukia joita sitten "skannaillaan".

"Eli tietoturvaohjelmisto ETSII ja/tai ESTÄÄ epätavallisia käyttäytymisiä asennetuista ohjelmista."

Ja aiheuttaa siis harmeja. Eli on vaikka ostanut sen MS Officen ja sitten joku "tietoturva" ESTÄÄ vaikka postin lähetyksen tai tiedoston tallennuksen vaikka ohjelma on turvalliseksi todettu.

"Näinhän se liikenteen valvontakin toimii, poliisi tarkkailee epätavallista käyttäytymistä liikenteessä."

Tietokoneohjelmat ovat deterministisiä. Ne eivät ala tehdä epätavallista käyttäytymistä kuin känniläiset kuskit. Tuollainen tarkoittaisi sitä, että tietoturva on pettänyt jo ja joku on tunkeutunut koneelle.

Pointti lähinnä on se, että jos HALUAA sitä virustutkaa niin siitä kannattaa turvallisuussyistä maksaa kun ILMAISELLA on itse se tuote jota vakoillaan tai sitten on joku troijalainen mikä korkkaa koneen.

En sanonut että sellaista virustutkaa tarvitsisi olla. Eihän se varsinaisesti tee mitään tietoturvaa mutta maksullisella on helposti vähemmän harmeja. Sehän on bisnestä missä myydään "mielenrauhaa". Sitä voit sitten miettiä mistä ne tyypit saa palkkansa jos se on ILMAISTA.

M-Kar kirjoitti:

"Esitäpä todisteita siittä ettei maksulliset tietoturvaohjelmistot vakoile."

Lukee varmaankin niiden sopimusehdoissa... Luotettavuutta lisää kuitenkin se, että ne saa rahaa asiakkailta joten rahan takia ei ole tarvetta tehdä vakoiluja. Ei se kuitenkaan estä vakoilun mahdollisuutta mutta pienentää vakoilun todennäköisyyttä kun taloudellisia intressejä tähän on vähemmän.

Sellainen ohje toimii yleensä, että jos maksat niin olet asiakas. Jos et maksa niin olet tuote. Facebookin käyttäjät esimerkiksi eivät ole Facebookin asiakkaita. Ne ovat se tuote joista kerätään tietoa.

"Yksi tämä jolla tietoturvaohjelmistot toimii on järjestelmän skannaus eli ohjelma etsii järjestelmästä sellaisia toimintoja jotka eivät ole ohjelmistoille tavanomaisia (normaaleja)."

Eli höpöhöpö turvaa. Todellista tietoturvaa on se, että vain turvallisiksi todennettuja ohjelmia asennetaan. Eikä niin että asennellaan kaikkea mahdollista humpuukia joita sitten "skannaillaan".

"Eli tietoturvaohjelmisto ETSII ja/tai ESTÄÄ epätavallisia käyttäytymisiä asennetuista ohjelmista."

Ja aiheuttaa siis harmeja. Eli on vaikka ostanut sen MS Officen ja sitten joku "tietoturva" ESTÄÄ vaikka postin lähetyksen tai tiedoston tallennuksen vaikka ohjelma on turvalliseksi todettu.

"Näinhän se liikenteen valvontakin toimii, poliisi tarkkailee epätavallista käyttäytymistä liikenteessä."

Tietokoneohjelmat ovat deterministisiä. Ne eivät ala tehdä epätavallista käyttäytymistä kuin känniläiset kuskit. Tuollainen tarkoittaisi sitä, että tietoturva on pettänyt jo ja joku on tunkeutunut koneelle.

Pointti lähinnä on se, että jos HALUAA sitä virustutkaa niin siitä kannattaa turvallisuussyistä maksaa kun ILMAISELLA on itse se tuote jota vakoillaan tai sitten on joku troijalainen mikä korkkaa koneen.

En sanonut että sellaista virustutkaa tarvitsisi olla. Eihän se varsinaisesti tee mitään tietoturvaa mutta maksullisella on helposti vähemmän harmeja. Sehän on bisnestä missä myydään "mielenrauhaa". Sitä voit sitten miettiä mistä ne tyypit saa palkkansa jos se on ILMAISTA.

Lue lisää

"En sanonut että sellaista virustutkaa tarvitsisi olla. Eihän se varsinaisesti tee mitään tietoturvaa mutta maksullisella on helposti vähemmän harmeja. Sehän on bisnestä missä myydään "mielenrauhaa". Sitä voit sitten miettiä mistä ne tyypit saa palkkansa jos se on ILMAISTA. "

M-Kar et edelleenkään ymmärrä mitä tietoturva kokonaisuudessaan on. Se ei rajoitu virustutkaan. Olen jo todennut senkin, että kukaan EI ole niin älykäs, että kykenee seuraamaan reaaliaikaisesti mitä kaikkea ne kymmenet tai sadat tietokoneohjelmat tekevät.
Tähän ohjelmistojen käyttäytymisen seurantaan on vain otettu AVUKSI muita ohjelmia joita sitten kutsutaan turvaohjelmiksi. Näitä on eri tasoisia. Meillä voi olla käytössä tunkeutumisen tunnistusjärjkestelmiä (IDS), meillä voi olla palomuuriohjelmistoja, meillä voi olla virustorjunta, meillä voi olla erilaisia "siivousohjelmia" jne.
Nämä kaikki seuraavat tietokoneohjelmistojen erilaisia toimintoja ja voivat puuttua eri tavoin jos havaitaan epätavallista toimintaa joka sitten voidaan tulkita haitalliseksi tai sitten ei. Eri tietoturvaohjelmistojen tunnistus TASO on erilainen, tosissa parempi ja toisissa heikompi. Tietoturvaohjelma VOI olla itsekin haittaohjelma jos se tekee muutakin kuin sen mitä pitäisi tehdä.

Tietokoneohjelmistojen toiminnan analysointi vaatii erittäin paljon tietoa. Useimmilla käyttäjillä ei kuitenkaan ole riittävästi tähän analysointiin vaadittavia tietoja joten useimmille voi suositella hyväksi tunnettuja tietoturvaohjelmia avuksi. Useimmille voikin suositella reaaliaikaista suojausta hyvämaineisilla turvaohjelmilla. Toki nämä voivat kuormittaa tietokonetta, mutta se "hidastus" on pienempi riski kuin mahdollisesti tarttuneet haittaohjelmat.

Täydellisen tietoturvan saavuttaminen ei taida olla edes mahdollista, koska milloinkaan ei pidä unohtaa ihmisen omaa osuutta uhkien aiheuttajana. Ihmisen oma käyttäytyminen on monimutkaisempaa kuin jonkin tietokoneohjelman käyttäytyminen.
Ammatitaitoinen analyytikkokoaan ei aina havaitse uusia ja odottamattomasti tulleita tietoturva uhkia. Ja "vanhoja piilossa" olleita uhkiakaan ei havaita ennenkuin niiden lukumäärä ylittää havaitsemiskynnyksen. Eli haitallinen toiminta voi vaatia TIETYN määrän tapauksia jotta se kyetään havaitsemaan kaikkien havaintojen suuresta lukumäärästä. Eli tietyn "aukon" käyttöä ON voitava havaita hyödynnettävän. Pelkät oletukset ja arvaukset eivät useinkaan riitä.
PS.me analyytikotkin olemme ihmisiä, emmekä aina heti havitse uusia ja odottamattomia haavoittuvuuksia. Näitä on tultava jotta havaintokynnyksemme ne sitten voi huomata. Tietoturva-aukot, haavoittuvuudet, hyökkäykset ja tietomurrot VOI huomata vasta kun niitä joku hyödyntää. Koetahan käsittää se "paljastumiskynnys". Tietoturvan säilyttäminen on laajempi asia kuin moni edes osaa olettaa. Jatkakaa opiskeluja ja jättäkää ne omat oletukset syrjään.

analyytikko kirjoitti:

"En sanonut että sellaista virustutkaa tarvitsisi olla. Eihän se varsinaisesti tee mitään tietoturvaa mutta maksullisella on helposti vähemmän harmeja. Sehän on bisnestä missä myydään "mielenrauhaa". Sitä voit sitten miettiä mistä ne tyypit saa palkkansa jos se on ILMAISTA. "

M-Kar et edelleenkään ymmärrä mitä tietoturva kokonaisuudessaan on. Se ei rajoitu virustutkaan. Olen jo todennut senkin, että kukaan EI ole niin älykäs, että kykenee seuraamaan reaaliaikaisesti mitä kaikkea ne kymmenet tai sadat tietokoneohjelmat tekevät.
Tähän ohjelmistojen käyttäytymisen seurantaan on vain otettu AVUKSI muita ohjelmia joita sitten kutsutaan turvaohjelmiksi. Näitä on eri tasoisia. Meillä voi olla käytössä tunkeutumisen tunnistusjärjkestelmiä (IDS), meillä voi olla palomuuriohjelmistoja, meillä voi olla virustorjunta, meillä voi olla erilaisia "siivousohjelmia" jne.
Nämä kaikki seuraavat tietokoneohjelmistojen erilaisia toimintoja ja voivat puuttua eri tavoin jos havaitaan epätavallista toimintaa joka sitten voidaan tulkita haitalliseksi tai sitten ei. Eri tietoturvaohjelmistojen tunnistus TASO on erilainen, tosissa parempi ja toisissa heikompi. Tietoturvaohjelma VOI olla itsekin haittaohjelma jos se tekee muutakin kuin sen mitä pitäisi tehdä.

Tietokoneohjelmistojen toiminnan analysointi vaatii erittäin paljon tietoa. Useimmilla käyttäjillä ei kuitenkaan ole riittävästi tähän analysointiin vaadittavia tietoja joten useimmille voi suositella hyväksi tunnettuja tietoturvaohjelmia avuksi. Useimmille voikin suositella reaaliaikaista suojausta hyvämaineisilla turvaohjelmilla. Toki nämä voivat kuormittaa tietokonetta, mutta se "hidastus" on pienempi riski kuin mahdollisesti tarttuneet haittaohjelmat.

Täydellisen tietoturvan saavuttaminen ei taida olla edes mahdollista, koska milloinkaan ei pidä unohtaa ihmisen omaa osuutta uhkien aiheuttajana. Ihmisen oma käyttäytyminen on monimutkaisempaa kuin jonkin tietokoneohjelman käyttäytyminen.
Ammatitaitoinen analyytikkokoaan ei aina havaitse uusia ja odottamattomasti tulleita tietoturva uhkia. Ja "vanhoja piilossa" olleita uhkiakaan ei havaita ennenkuin niiden lukumäärä ylittää havaitsemiskynnyksen. Eli haitallinen toiminta voi vaatia TIETYN määrän tapauksia jotta se kyetään havaitsemaan kaikkien havaintojen suuresta lukumäärästä. Eli tietyn "aukon" käyttöä ON voitava havaita hyödynnettävän. Pelkät oletukset ja arvaukset eivät useinkaan riitä.
PS.me analyytikotkin olemme ihmisiä, emmekä aina heti havitse uusia ja odottamattomia haavoittuvuuksia. Näitä on tultava jotta havaintokynnyksemme ne sitten voi huomata. Tietoturva-aukot, haavoittuvuudet, hyökkäykset ja tietomurrot VOI huomata vasta kun niitä joku hyödyntää. Koetahan käsittää se "paljastumiskynnys". Tietoturvan säilyttäminen on laajempi asia kuin moni edes osaa olettaa. Jatkakaa opiskeluja ja jättäkää ne omat oletukset syrjään.

Lue lisää

"M-Kar et edelleenkään ymmärrä mitä tietoturva kokonaisuudessaan on."

Yksinkertaistettuna jotenkin näin:

-Salassa pidettävä tieto ei saa vuotaa asiattomille
-Tiedon eheys pitää säilyä
-Järjestelmään ei saa tulla käyttökatkoksia
-Järjestelmän asiaton käyttö pitää estää

"Olen jo todennut senkin, että kukaan EI ole niin älykäs, että kykenee seuraamaan reaaliaikaisesti mitä kaikkea ne kymmenet tai sadat tietokoneohjelmat tekevät."

Tietokoneohjelmat toimivat ohjelmointinsa mukaisesti. Sovellusohjelmat sitten toimivat käyttöjärjestelmän päällä ja käyttöjärjestelmät tarjoaa mekanismeja niiden eristämiseen niin, että eivät kirjoittele toistensa muistialueille yms. koska sovelluksissa voi helposti olla vikoja ja ne ei sitten pääse sotkemaan järjestelmän muuta toimintaa. Tai sitten ihan vaan oikeuksien rajausta.

Sellaisia ohjelmia joihin ei voi täysin luottaa, ei tietenkään ikinä asenneta. Se homma toimii whitelist periaatteella. Eikä niin että sotketaan kaikki jollain roskaohjelmilla ja sitten seuraillaan mitä ne mahtaa vakoilla.

"Tähän ohjelmistojen käyttäytymisen seurantaan on vain otettu AVUKSI muita ohjelmia joita sitten kutsutaan turvaohjelmiksi. "

Tietoturvallisuus on jo siinä vaiheessa sitten pettänyt.

"Näitä on eri tasoisia. Meillä voi olla käytössä tunkeutumisen tunnistusjärjkestelmiä (IDS), meillä voi olla palomuuriohjelmistoja, meillä voi olla virustorjunta, meillä voi olla erilaisia "siivousohjelmia" jne."

IDS ei liity virustutkaan ja sellaisille on itseasiassa käyttöä palvelimissa. Palomuurilaite on vähän sama tietoverkolle kuin mitä tiedostojen oikeudet on käyttöjärjestelmässä. Käyttöjärjestelmissä itsessään on myös palomuuri jolla voidaan rajata pois ne tarpeettomat verkkoyhteydet ja se on ihan normaali tietoturvakäytäntö. Sitä varten ei tarvitse latailla tai ostaa mitään hölynpölyä.

Siivousohjelmat ovat sitä taas, että pa5kat on jo housussa. Tietoturva on silloin pettänyt jos sellaisia "tarvitsee".

"Eri tietoturvaohjelmistojen tunnistus TASO on erilainen, tosissa parempi ja toisissa heikompi."

Ne ovat varsin heikkoja kaikki ja sen lisäksi tietoturva on silloin käytännössä pettänyt jos joku ohjelma tunnistaa jonkun haittaohjelman pyörimästä koneelta.

"Tietokoneohjelmistojen toiminnan analysointi vaatii erittäin paljon tietoa. Useimmilla käyttäjillä ei kuitenkaan ole riittävästi tähän analysointiin vaadittavia tietoja joten useimmille voi suositella hyväksi tunnettuja tietoturvaohjelmia avuksi."

Voin kuule luvata, että siellä sovelluskaupoissa on kaikki virustutkat ja heuristiikat skannaamassa kaikkia sinne lähetettyjä sovelluksia, että niihin ei oman virustutkan lisäys hyödytä mitään. Sen lisäksi siellä on palkattuna jengiä joka siivoilee haittaohjelmia pois jos joku ilmoittaa tai löytävät itse, käyttöjärjestelmissä on takaportti sovelluskaupalle sitä varten, että samalla kun poistavat haittaohjelman kaupasta niin se poistuu myös sieltä päätelaitteesta. Applella, pelikonsoleilla, Steam/Origin, Canonical jne. on myös varsin vahva ennakkovalvonta, että ne sovellukset mitä läpi pääsee ovat 99.999%:sti luotettavia.

Mikäli haluaa latailla jotain sovelluskauppojen ulkopuolelta niin sen voi ostaa helposti palveluna. Mieluiten järjestelmän käyttöönoton yhteydessä niin ei sitten tarvitse enää siitä sen kummemmin yleensä välittää.

En tunne ketään joka panikoi asiasta, olet ymmärtänyt väärin, kysehän on itsemääräämisoikeuden liian helposta luovuttamisesta toisen osapuolen käsiin, ilmaiseksi, hyötymättä siitä itse yhtään mitään. Joku ilmainen google ei ole riittävä korvaus niistä miljardeista dollareista vuositasolla jotka google saa vain sillä että se myy meistä tiedot jotta me olemme tunnistettavissa pain parilla avainsanalla liityt verkkoon missä tahansa, milloin tahansa ja millä tahansa.

Sinä olet luovuttanut jo, olet siis kunnon lammas ja määitkin täällä isäntäsi käskemää tuubaa. Muut sanoo vaan meh, mutta koska olet jostain saanut päähäsi olevasi it-ammattilainen niin sun pitäis tietää paremmin.

Joulukuppi kirjoitti:

En tunne ketään joka panikoi asiasta, olet ymmärtänyt väärin, kysehän on itsemääräämisoikeuden liian helposta luovuttamisesta toisen osapuolen käsiin, ilmaiseksi, hyötymättä siitä itse yhtään mitään. Joku ilmainen google ei ole riittävä korvaus niistä miljardeista dollareista vuositasolla jotka google saa vain sillä että se myy meistä tiedot jotta me olemme tunnistettavissa pain parilla avainsanalla liityt verkkoon missä tahansa, milloin tahansa ja millä tahansa.

Sinä olet luovuttanut jo, olet siis kunnon lammas ja määitkin täällä isäntäsi käskemää tuubaa. Muut sanoo vaan meh, mutta koska olet jostain saanut päähäsi olevasi it-ammattilainen niin sun pitäis tietää paremmin.

Lue lisää

Moni näyttää panikoivan tälläkin palstalla kun kysellään että mikä sähköposti olisi vakoiluvapaa..

Joulukuppi kirjoitti:

En tunne ketään joka panikoi asiasta, olet ymmärtänyt väärin, kysehän on itsemääräämisoikeuden liian helposta luovuttamisesta toisen osapuolen käsiin, ilmaiseksi, hyötymättä siitä itse yhtään mitään. Joku ilmainen google ei ole riittävä korvaus niistä miljardeista dollareista vuositasolla jotka google saa vain sillä että se myy meistä tiedot jotta me olemme tunnistettavissa pain parilla avainsanalla liityt verkkoon missä tahansa, milloin tahansa ja millä tahansa.

Sinä olet luovuttanut jo, olet siis kunnon lammas ja määitkin täällä isäntäsi käskemää tuubaa. Muut sanoo vaan meh, mutta koska olet jostain saanut päähäsi olevasi it-ammattilainen niin sun pitäis tietää paremmin.

Lue lisää

Sanopa tuo niille miljoonille ihmisille, jotka ihan vapaaehtoisesti näyttävät ja kertovat itsestään kaiken joissain feissareissa.

Monet ovat jo antaneet itsemääräämisoikeutensa sillä tasolla jo muiden käsiin. Niitä voi käyttää väärin, jos ei oma tietämys tietoturvasta ole kunnossa.

Se mitä änäsaan meininkiin tulee, se on turhaa hössöttelyä. Kyllä juu, väärin koko toiminta, mutta emme voi estää sellaista tässä johonkin suuntaan kehittyvässä maailmassa, jossa elämämme ja asioiminen liikkuu yhä enemmän sähköisessä ympäristössä.

Joten pelko on turhaa kun triljoonittain tietobittejä kulkee toiselle puolelle maan kolkkaan isoihin servuihin, hukkuu sinne ja sitä kautta nähdään tarvittaessa milläs pornosivulla tänään olet käynyt.
Se on eri asia sitten käytetäänkö sitä väärin ja ihmistä vastaan, jolloin pahassa tapauksessa menettää rahansa tai identiteettinsä.

Että ei siitä tosiaan mitään hyötyä ole, meille itsellemme.
Lähinnä juurikin mainoshemmot saavat siitä kiksinsä kun ihmisten tietoja heille jaellaan, mutta eipä sitä mainoksien tuputusta tarvitse itse vastaan ottaa.

456okhggt6 kirjoitti:

Sanopa tuo niille miljoonille ihmisille, jotka ihan vapaaehtoisesti näyttävät ja kertovat itsestään kaiken joissain feissareissa.

Monet ovat jo antaneet itsemääräämisoikeutensa sillä tasolla jo muiden käsiin. Niitä voi käyttää väärin, jos ei oma tietämys tietoturvasta ole kunnossa.

Se mitä änäsaan meininkiin tulee, se on turhaa hössöttelyä. Kyllä juu, väärin koko toiminta, mutta emme voi estää sellaista tässä johonkin suuntaan kehittyvässä maailmassa, jossa elämämme ja asioiminen liikkuu yhä enemmän sähköisessä ympäristössä.

Joten pelko on turhaa kun triljoonittain tietobittejä kulkee toiselle puolelle maan kolkkaan isoihin servuihin, hukkuu sinne ja sitä kautta nähdään tarvittaessa milläs pornosivulla tänään olet käynyt.
Se on eri asia sitten käytetäänkö sitä väärin ja ihmistä vastaan, jolloin pahassa tapauksessa menettää rahansa tai identiteettinsä.

Että ei siitä tosiaan mitään hyötyä ole, meille itsellemme.
Lähinnä juurikin mainoshemmot saavat siitä kiksinsä kun ihmisten tietoja heille jaellaan, mutta eipä sitä mainoksien tuputusta tarvitse itse vastaan ottaa.

Lue lisää

Vakoilua voi toki pienentää pienillä teoilla mutta jos sen haluaa kokonaan loppuvan niin se ei ole helppo homma ja vaatii rahaa ja rohkeutta.

456okhggt6 kirjoitti:

Sanopa tuo niille miljoonille ihmisille, jotka ihan vapaaehtoisesti näyttävät ja kertovat itsestään kaiken joissain feissareissa.

Monet ovat jo antaneet itsemääräämisoikeutensa sillä tasolla jo muiden käsiin. Niitä voi käyttää väärin, jos ei oma tietämys tietoturvasta ole kunnossa.

Se mitä änäsaan meininkiin tulee, se on turhaa hössöttelyä. Kyllä juu, väärin koko toiminta, mutta emme voi estää sellaista tässä johonkin suuntaan kehittyvässä maailmassa, jossa elämämme ja asioiminen liikkuu yhä enemmän sähköisessä ympäristössä.

Joten pelko on turhaa kun triljoonittain tietobittejä kulkee toiselle puolelle maan kolkkaan isoihin servuihin, hukkuu sinne ja sitä kautta nähdään tarvittaessa milläs pornosivulla tänään olet käynyt.
Se on eri asia sitten käytetäänkö sitä väärin ja ihmistä vastaan, jolloin pahassa tapauksessa menettää rahansa tai identiteettinsä.

Että ei siitä tosiaan mitään hyötyä ole, meille itsellemme.
Lähinnä juurikin mainoshemmot saavat siitä kiksinsä kun ihmisten tietoja heille jaellaan, mutta eipä sitä mainoksien tuputusta tarvitse itse vastaan ottaa.

Lue lisää

"Sanopa tuo niille miljoonille ihmisille, jotka ihan vapaaehtoisesti näyttävät ja kertovat itsestään kaiken joissain feissareissa.

Monet ovat jo antaneet itsemääräämisoikeutensa sillä tasolla jo muiden käsiin. Niitä voi käyttää väärin, jos ei oma tietämys tietoturvasta ole kunnossa."

Tuolla logiikalla ei voi kirjautua edes hotelliin. Koska on luovuttanut tietonsa hotellille, niin on luovuttanut itsemääräämisoikeutensa pois.

Näinkö?

Allu Alvarez kirjoitti:

"Sanopa tuo niille miljoonille ihmisille, jotka ihan vapaaehtoisesti näyttävät ja kertovat itsestään kaiken joissain feissareissa.

Monet ovat jo antaneet itsemääräämisoikeutensa sillä tasolla jo muiden käsiin. Niitä voi käyttää väärin, jos ei oma tietämys tietoturvasta ole kunnossa."

Tuolla logiikalla ei voi kirjautua edes hotelliin. Koska on luovuttanut tietonsa hotellille, niin on luovuttanut itsemääräämisoikeutensa pois.

Näinkö?

Lue lisää

Tuossa taitaa olla kuitenkin "pieni" ero hotelliin kirjautumisen ja somelaisten saittien sisällön välillä.

Kuittaa nimensä hotelliin -versus- annat avoimessa somelaisessa saitissa kaikille tietoon elämäsi?

Ellei tee jotain oikeasti epämääräistä niin aivan turhaa, sillä selailukin hidastuu.

"M-Karin mielestä tietoturvaa on se, että sokeasti luotetaan isoihin tietotekniikan nimiin."

Ei tietenkään sokeasti, mutta ne kyllä ilmoittavat sopimusehdoissa mitä tekevät. Kymmenien miljardien eurojen tms. liiketoimintaa ei oikein käydä pilaamalla viemällä asiakkaiden luottamus. Tähän poikkeuksena on vain jotkut viranomaisvaatimukset.

Ja huom. asiakkaiden. Asiakas on se kuka maksaa. Jos et maksa, olet tuote. Tähän taas poikkeuksena on avoimen lähdekoodin lisensoinnit. Silloin saa maksuttomanakin luotettavia ohjelmia.

Tietysti jos iso firma, esim. Adobe, tekee rahaa Flashilla niin on aika selvää, että sille on bisneshyötyä kehittää ja jakaa ilmaiseksi Flash Playeriä. Tämä on selvästi ymmärrettävissä, että mistä se raha tulee sen kehittämiseen.

Se pitäisi oikeasti näkyä mistä se raha tulee kehittämiseen jos on joku freeware.

"On huomioitava myös tämä: isoilla tietotekniikan nimillä on suuremmat resurssit käsitellä kerättyä tietoa!"

Se tiedon käsittely on oikeastaan halpaa. Tyypillinen tiedon keräys on sähköpostiosoitteiden ja salasanojen kerääminen, ei tarvitse mitään ihmeellistä datalouhintaa.

"Pienellä avoimen ohjelmistokoodin (open source) tuottajayhteisöllä ei ole suuria resursseja seurata ohjelmistojen käyttäjiä."

Avoimen lähdekoodin tuotanto ei ole mitään pientä yhteisöä nykypäivänä. Oleellinen juttu siinä on se, että lähdekoodi näkyy joten sen toimintaa voi kuka tahansa tarkastella. ja sitä myös tehdään.

M-Kar kirjoitti:

"Pienellä avoimen ohjelmistokoodin (open source) tuottajayhteisöllä ei ole suuria resursseja seurata ohjelmistojen käyttäjiä."

Avoimen lähdekoodin tuotanto ei ole mitään pientä yhteisöä nykypäivänä. Oleellinen juttu siinä on se, että lähdekoodi näkyy joten sen toimintaa voi kuka tahansa tarkastella. ja sitä myös tehdään.

Lue lisää

M-Kar luitko oikein tekstiäni? Minä kirjoitin seuraavaaa:

""Pienellä avoimen ohjelmistokoodin (open source) tuottajayhteisöllä ei ole suuria resursseja seurata ohjelmistojen käyttäjiä."

Selvästikin tarkoitin niitä resursseja joilla käyttäjiä seurataan. Suurilla tuottajayhteisöillä kuten Googlella, Applella ja Microsoftilla on paljon suuremmat resurssit kuin jollakin pienellä linuxdistron tuottajalla esimerkiksi vaikka ZevenOS.

Kysymys oli siis seurannan resurssien käyttämisestä. On ihan eri juttu se miten tämä "seuranta" pitäisi ymmärtää. Sen ei tarvi olla perinteistä vakoilua mitä sanalla ymmärretään. Koetahan oppia lukemaan tekstit oikein.
Ei tässä tarvitse ryhtyä vainoharhaiseksi, kyllä se seuranta voi olla ihan pelkkää markkinatutkimustakin.

M-Kar kirjoitti:

"M-Karin mielestä tietoturvaa on se, että sokeasti luotetaan isoihin tietotekniikan nimiin."

Ei tietenkään sokeasti, mutta ne kyllä ilmoittavat sopimusehdoissa mitä tekevät. Kymmenien miljardien eurojen tms. liiketoimintaa ei oikein käydä pilaamalla viemällä asiakkaiden luottamus. Tähän poikkeuksena on vain jotkut viranomaisvaatimukset.

Ja huom. asiakkaiden. Asiakas on se kuka maksaa. Jos et maksa, olet tuote. Tähän taas poikkeuksena on avoimen lähdekoodin lisensoinnit. Silloin saa maksuttomanakin luotettavia ohjelmia.

Tietysti jos iso firma, esim. Adobe, tekee rahaa Flashilla niin on aika selvää, että sille on bisneshyötyä kehittää ja jakaa ilmaiseksi Flash Playeriä. Tämä on selvästi ymmärrettävissä, että mistä se raha tulee sen kehittämiseen.

Se pitäisi oikeasti näkyä mistä se raha tulee kehittämiseen jos on joku freeware.

"On huomioitava myös tämä: isoilla tietotekniikan nimillä on suuremmat resurssit käsitellä kerättyä tietoa!"

Se tiedon käsittely on oikeastaan halpaa. Tyypillinen tiedon keräys on sähköpostiosoitteiden ja salasanojen kerääminen, ei tarvitse mitään ihmeellistä datalouhintaa.

Lue lisää

"Kymmenien miljardien eurojen tms. liiketoimintaa ei oikein käydä pilaamalla viemällä asiakkaiden luottamus. Tähän poikkeuksena on vain jotkut viranomaisvaatimukset."

Ei se luottamus menekkään kaikilta asiakkailta jos muutama asia on rempallaan, esimerkiksi tietoturvan tapauksessa vain kaikista tietoturvakriittisimmiltä ja näin on jo käynyt. Esimerkiksi useimpien maiden puolustusorganisaatiot eivät windowsia mielellään koneisiinsa kelpuuta.

Toinen asia on se, että mitkä ovat vaihtoehdot ja ovatko ne merkittävästi parempia tai missä muissa asioissa ne ovat kenties huonompia. Eli tuo iso liikevaihto ei suoraan tarkoita yhtään mitään tarkastelematta kokonaiskuvaa.

Tuon takia mielestäni rekisteröitymiset taas on turhia. Mitä ne tekee asiakastileillä, jotka ne voi ainoastaan hukata. En mä sieltä ainakaan mitään ylimääräistä palvelua osta. Mainokset on sitten toinen juttu. (siis niitten omilla sivuilla olevat) Spostiin tulevat menee suoraan kaatikselle.

No kun sellaista juttua ei ole kuin "suoja" joka olisi ilmainen tai maksullinen jonka lataa ja jonka jälkeen kone olisi jotenkin maagisesti "suojattu".

Ja mitä sillä "suojalla" nyt sitten tarkoitetaan? Varmistustako vai mitä?

Muista ne tietoturvan perusteet:

-Salassa pidettävä tieto ei saa vuotaa asiattomille
-Tiedon eheys pitää säilyä
-Järjestelmään ei saa tulla käyttökatkoksia
-Järjestelmän asiaton käyttö pitää estää

Kaikenlaiset "suojat" saat ihan sillä käyttöjärjestelmällä mitä käytät, kunhan se on edelleen tuen piirissä. Sen kun alat suojaamaan. Sitten kun varmistat tai kahdennat jne. niin voit tarvita vähän lisää tarvikkeita. Käyttökatkoksien estämisen voit hoitaa esim. on-site takuulla tai varakoneella ja jne.

Ilmainen.

"Sanokaa nyt sitten selvästi normaaleille ihmisille mikä on paras suoja koneelle . Maksullinen raha ilmainen ?"

Olen ratkaissut tuon pulman hyvin yksinkertaisesti: Asensin LinuxMint17. Ilmainen!
Ei suojia. Ilmainen.
ja jos pelkäät että joku vakoilee sinua ip-osoitettasi eli saa selville mistä surffaat
asennat Tor-selaimen, olet turvassa, täysin anonyymi?
voitte sen jälkeen heittää foliohattunne huisin nevadaan..............

tuolta mint: http://linuxmint-fi.info/linux-mint-17-mate/

tuolta Tor-selain niin linuxiin kuin windowsiin: http://www.download.fi/verkko/selaimet/tor_browser_bundle.cfm

https://www.torproject.org/projects/torbrowser.html.en

http://fi.flossmanuals.net/internet-tietoturvan-perusteet/tor-opas/
täältä luette tietoturvasta

Johdanto
Johdanto
Miksi käyttää internet-tietoturvaopasta?
Internet-tietoturvan perusteiden ymmärtäminen
Yleinen turvallisuus
Turvaa tietokoneesi (yleistä)
Internet-kahvilat
Ohjelmat USB-tikulla tai CD:llä
Salasanojen turvaaminen
Salasanojen turvaaminen
Salasanojen hallintaohjelman asentaminen
Salasanojen salaaminen salasanojen hallintaohjelman avulla
Henkilökohtaisten tietojen turvaaminen
Johdanto henkilökohtaisten tietojen turvaamiseen

linixmies kirjoitti:

"Sanokaa nyt sitten selvästi normaaleille ihmisille mikä on paras suoja koneelle . Maksullinen raha ilmainen ?"

Olen ratkaissut tuon pulman hyvin yksinkertaisesti: Asensin LinuxMint17. Ilmainen!
Ei suojia. Ilmainen.
ja jos pelkäät että joku vakoilee sinua ip-osoitettasi eli saa selville mistä surffaat
asennat Tor-selaimen, olet turvassa, täysin anonyymi?
voitte sen jälkeen heittää foliohattunne huisin nevadaan..............

tuolta mint: http://linuxmint-fi.info/linux-mint-17-mate/

tuolta Tor-selain niin linuxiin kuin windowsiin: http://www.download.fi/verkko/selaimet/tor_browser_bundle.cfm

https://www.torproject.org/projects/torbrowser.html.en

http://fi.flossmanuals.net/internet-tietoturvan-perusteet/tor-opas/
täältä luette tietoturvasta

Johdanto
Johdanto
Miksi käyttää internet-tietoturvaopasta?
Internet-tietoturvan perusteiden ymmärtäminen
Yleinen turvallisuus
Turvaa tietokoneesi (yleistä)
Internet-kahvilat
Ohjelmat USB-tikulla tai CD:llä
Salasanojen turvaaminen
Salasanojen turvaaminen
Salasanojen hallintaohjelman asentaminen
Salasanojen salaaminen salasanojen hallintaohjelman avulla
Henkilökohtaisten tietojen turvaaminen
Johdanto henkilökohtaisten tietojen turvaamiseen

Lue lisää

En nyt välttämättä Minttiä suosittelisi tämän harrastelijamaisuuden vuoksi mutta, tosiaankin yksi helpottava tekijä tietoturvallisuuden hoitoon vaihtaa se Windows johonkin toiseen.

"ongelma" kun on se, että Windows on oletuksena sellainen, että kaikki hilavitkuttimet päällä täysillä oikeuksilla niin käyttöönoton yhteydessä pitää poistaa tarpeettomat hilavitkuttimet, rajata oikeuksia yms. todellista suojausta ja siinä on paljon työtä. Kävin Windowsin riisumista ja suojausta tässä ketjussa läpi: http://keskustelu.suomi24.fi/node/12801963

Mitään sellaista lataan ilmaisen tai ostan maksullisen "tietoturvan" ratkaisua ei ole olemassa Windowsille.

Ääripää on sitten se OpenBSD joka on oletuksena turvallinen ja siihen sitten lisäillään niitä juttuja, eli jos jotain turvareikiä jää niin ne on aina niitä mitä ihan itse siihen tekee.

Muut käyttöjärjestelmät ovat enemmän tai vähemmän tällä välillä. Käytännössä kaikki muut paitsi OpenBSD tarvitsee vähintäänkin ne tietoturvapäivitysten asentamiset, mutta esim. Ubuntussa (ja myös Mintissä) tarvitsee vähän poistella selainlisäosia yms. pieniä säätöjä. Senkin tempun voi tehdä, että tekee erikseen sen administrator tilin ja sitten tavallisen käyttäjätilin missä ei ole edes sudolla säätämään järjestelmää. Taustapalveluita kannattaa myös poistaa, kuten esim. Avahi.