"Hyppösen mukaan se, että hyökkääjillä on käytössään menetelmä huijata Microsoftin sertifikaatteja ja Windowsin päivitysjärjestelmää, on todellinen nettihyökkäysten "Graalin malja". Noin 900 miljoonaa Windows-tietokonetta hakee päivityksensä tästä järjestelmästä.
Microsoft on julkaissut paikkauksen, mutta siihen liittyy ongelma. "Korjaus on saatavilla – arvasit oikein – Microsoft Updaten kautta", toteaa Hyppönen. Kun rikolliset hallitsevat tätä päivitysmekanismia, he voivat estää korjauksen lataamisen saastuneissa koneissa. "
http://www.tietokone.fi/uutiset/hypponen_tietoturvan_pahin_painajainen_toteutui
900 miljoonaa pässinpäätä Flamen armoilla NYT!!!
16
92
Vastaukset
- Hieno juttu.
Kivaa jos vielä iskee yrityksen palvelimeen niin saastuu kaikki kerralla :D
- noontietämätönmies
Minäpä kerran jouduin käsin korjaamaan viruksen johon f-securen päivitetty järjestelmä ei osannut tehdä.
nojoo, kun on assembly-ohjelmointi -kokemusta, kyseessä oli tällainen: muutti nimeä aina kun sen poisti, oli tunkeutunut järjestelmä-tason ajureihin, ja käytti oikeuksia kuten järjestelmän ajurit, keino poistaa se oli että: boottaus täysin puhtaalta, ja käsin poistaa se itseään itse generoiva virus.
Mutta jo yli 10 vuotta vanhaa ja nytkö vasta Hyppijä-Hyppönen tietää että noita on, itse-generoivia viruksia, pah.....- mmjoo no more W$
Onhan tuo Flame ollut ainakin jo 5 vuotta piilossa... kuka tietää tarkalleen milloin on ensimmäinen versio ollut liikkeellä ja mones tämä Flame sitten on. Varmaan kohta putkahtaa taas uudempi painos, tai no kohta saattaa olla se 5 vuotta ;).
- Windows sucks!
Jotkut haitakkeet eivät anna poistaa itseään. Pääsin tuollaisesta XP-koneessa olleesta haitakkeesta eroon Ubuntu-osion kautta. Lähti haittaohjelmatiedosto kuin kuppa Töölöstä. Sen jälkeen en tosin enää XP:tä käyttänyt vaan tykästyin tuohon Ubuntuun niin paljon että lopulta alustin koko XP-osion ja asensin sen päälle Linux Mint-järjestelmän.
- jepstottakuinonrotta
Näin on, sun pitää saada toinen käyttöjärjestelmä päälle jonka kautta poistat haitalliset järjestelmän ring-0 ajurit.
Järjestelmästä käsin se ei ole mahdollista.
Pitää olla toinen puhdas boot-levy, kyllä totesin että oli jo tuolloin tuollainen joka generoi itseään aina uudestaan.. on se jollain disketillä tuokin, mutta joo f-secure ei pysty noita poistamaan, eikä edes avastin boot-time scan, avastin boot-time scan on kyllä ehkä parhain, kun se hoitaa homman ennen protected modeen menoa, eli real-modessa. - fsecureonavuton
Joo otin huvikseni disketille talteen tuon itseään generoivan viruksen silloin, on jossain tallessa, muistan että se tuli jostain sähköpostista Tanskasta silloin, olin töissä silloin katsomassa järjestelmiä, eli huoltohommissa.
- linkku-urpojen
fantasiaa koko juttu, aina pitää urpon kuitenkin jotakin kikkaa kokeilla jos vaikka saisi joitakin hyväuskoisia jutuillaan jymäytettyä !
- cyberfight_forhearts
Noloo pelleilyä,hiukan homohtavaa toimintaa sketsin levittäjiltä.
- lfh23l2g523l52g5
Itseasiassa IT-instituutin ohjelmoinnin yliopettajalla olin töissä konsulttina ja elektroniikan johtavan opettajan kehut sain tuollaisen ajurin tekemisestä, samaten digitaalitekniikan vastaavan johtajan kehut myös että: asentaa itsensä vain käynnistämällä jonkun tiedoston XP Pro tai Windows 7 -järjestelmissä, ei kysele mitään..
oli nimeltään IODRIVER.SYS, ring-0 level driver, joka avaa tietyllä kontrollikoodilla kaikki i/o portit vapaaseen käyttöön tietyillä koodeilla. - vähäntietoamaksamyös
Näitä ei tietenkään virustentekijöille anneta, meillä on porukkakin, ollut jo.... vuosikymmeniä kasassa, nimi on: CSEG (Computer Security Experts Group).
Noin 30000EUR/kk jos meitä palkkaat jotain tekemään..- joko on suuren
valtion attasheat palveluja kyselleet vai eikö riitä tieto-taito vielä ihan sellasiin juttuihin jotka niitä kiinnostaa ?
- Kapteeni Sika
Pahinta tässä on se että haittaohjelmien tekijät oppivat näistä nikseistä aina vain lisää. Seuraavalla kerralla kyseessä voi olla sellainen haittaohjelma joka hallitsee käyttäjien koneita oltuaa siinä jo sitä ennen kuukausia. Tiettynä hetkenä talteen otetut salasanat hyödynnetään mm. verkkopankkihyökkäyksillä.
Sitten on aina olemassa mahdollisuus että piileskelevät haittaohjelmat miljoonissa koneissa laukaistaan tiettynä kellonaikana tuhoamaan järjestelmä kokonaan. Ei ihme että nykyaikaisessa sodankäynnissä hyökkäyksen ensimmäinen vaihe on nimenomaan vihollismaan tietojärjestelmän täydellinen luhistaminen. Kun kommunikoivat järjestelmät on luhistettu ei mistään hightech-organisoidusta puolustuksesta ole enää puhettakaan. Peli on sitä myöten selvä.- Windows 8
"Pahinta tässä on se että haittaohjelmien tekijät oppivat näistä nikseistä aina vain lisää. Seuraavalla kerralla kyseessä voi olla sellainen haittaohjelma joka hallitsee käyttäjien koneita oltuaa siinä jo sitä ennen kuukausia. Tiettynä hetkenä talteen otetut salasanat hyödynnetään mm. verkkopankkihyökkäyksillä.
Sitten on aina olemassa mahdollisuus että piileskelevät haittaohjelmat miljoonissa koneissa laukaistaan tiettynä kellonaikana tuhoamaan järjestelmä kokonaan. Ei ihme että nykyaikaisessa sodankäynnissä hyökkäyksen ensimmäinen vaihe on nimenomaan vihollismaan tietojärjestelmän täydellinen luhistaminen. Kun kommunikoivat järjestelmät on luhistettu ei mistään hightech-organisoidusta puolustuksesta ole enää puhettakaan. Peli on sitä myöten selvä. "
No jaa. Mä lähinnä opin sun asiantuntijuustasosta sun selvityksen myötä, se on hyvin lähellä pyöreää nollaa. :) Hyvä jos näytönohjainajurit saat itse asennettua niin siinä on sun tietotaito. - siinä ei ole
sitten linkku-urpokaan enää turvassa haitakkeilta, onni onnettomuudessa niiden kohdalla että rahaa ei voi kadota kun ei sitä koskaan ole ollutkaan niiden hallussa !
- Franken
"rahaa ei voi kadota kun ei sitä koskaan ole ollutkaan niiden hallussa..."
Maailman suurimmat pörssit ja finanssitavaratalot käyttävät alustanaan Linuxia. Etkö tyhmeliini ole asiasta jo aiemmin lukenut? - Windows vuotaa
Windows menetti lopullisesti vähäisenkin turvallisuutensa. Jatkossa haittaohjelmat jaetaan Windows updaten kautta ihan suoraan. Nyt kun Windows update on kerran jo korkattu, on varmaa, että rikolliset ja lain väärällä puolella toimivat hakkerit korkkaavat samalla keinolla Windowsit jatkossakin.
Linux on turvassa täysin poikkeavan turvallisuusrakenteensa takia. Linuxiin kun ei voi asentaa mitään olematta ensin sudon asemassa (super user do) ja tietämättä käyttäjän rootin salasanaa. Siksi toiseksi ulkopuolelta Linux-ytimeen ei saa ujutettua mitään.
Windowsin suhteen se on peli menetetty. Windows on korkattu Updaten kautta, joten Windowsin luotettavuus on täysin mennyt. Jokainen järkevä vaihtaa turvallisempaan käyttöjärjestelmään.
Ketjusta on poistettu 4 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Stefu LOISTAVAA!
Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta1342005Msisa on eronnut
Mies ei kestänyt jatkuvia syrjähyppyjä eikä totuutta Turun yöstä.291052- 69878
Venäläisiä keksintöjä?
Kun tässä nyt yritän miettiä venäläisiä keksintöjä, niin ei äkkiseltään tule oikein yhtään mieleen. Onko niitä edes?261766Tiedän että on aika luovuttaa
En vaan osaa. Liian kauan toivonut jotain, mikä ei koskaan tule toteutumaan. Olo ei ole mitenkään hyvä, mutta itken vähemmän kuin silloin kun sinuun r65752- 14735
- 83688
Katumuksesta
Pitkäperjantaina eräässä seurueessa puhuttiin katumisesta ja mitä itse kukin katuu. Yleisintä tuntui olevan pahasti sanominen jollekin läheiselle ja t132686Sisällissota kiihtyy Ruotsissa
KaupunkiTaistelut koraanin puolesta kiihtyneet Linköpingissä ja Malmössä. Ruotsin poliisi joutunut vetäytymään suojiin. Päätän raporttini Ruotsista.213673- 26671