Taas kerran nähtiin kuinka juuri Windows on altis java-haavoittuvuuksille. Lukekaapas tämä:
" Nine days after Java 7 Update 15 was released (Feb 28, 2013), FireEye and CyberESI reported that a Java flaw was being actively exploited by bad guys to install malware on Windows computers. Macs and Linux machines were not targeted. "
No, ei tietenkään kun juuri Windowsiin on niin paljon helpompi suunnitella tällaisia ikäviä juttuja. Windows vuotaa kuin seula.
http://blogs.computerworld.com/malware-and-vulnerabilities/21883/there-are-dozen-known-flaws-java
Uusia Java-haavoittuvuuksia Windowsiin
27
97
Vastaukset
Kyllä ne Java haavoittuvuudet toimivat samalla tavalla kaikissa käyttöjärjestelmissä joihin tuo Oraclen reikäjava on asennettu. Applen OS X koneta on saastutettu läjäpäin juuri tuon Javan avulla.
- sanakirja auttaa
"Macs and Linux machines were not targeted"
kun et näemmä ymmärrä mitä tuo tarkoittaa. Taas niin fedeä, niin fedeä... sanakirja auttaa kirjoitti:
"Macs and Linux machines were not targeted"
kun et näemmä ymmärrä mitä tuo tarkoittaa. Taas niin fedeä, niin fedeä...500 000 Maccia saastutettu Javan avulla http://nbcnews.to/Y3PASv
Kiinalaiset asialla http://www.macworld.com/article/2028740/apple-confirms-cyber-attack-will-release-security-tool.html
Applen omat koneet korkattu Javan avulla http://bit.ly/VvuSHr
JA NIIN EDELLEEN!!- miksi rautatie
f.e.dzerzhinsky kirjoitti:
500 000 Maccia saastutettu Javan avulla http://nbcnews.to/Y3PASv
Kiinalaiset asialla http://www.macworld.com/article/2028740/apple-confirms-cyber-attack-will-release-security-tool.html
Applen omat koneet korkattu Javan avulla http://bit.ly/VvuSHr
JA NIIN EDELLEEN!!kisko vääntyy feden käsissä. Viisaampi antaa ensin periksi.
miksi rautatie kirjoitti:
kisko vääntyy feden käsissä. Viisaampi antaa ensin periksi.
Kun englanti ei näköjään onnistu niin laitetaan jotain suomeksi:
http://www.tietokone.fi/uutiset/facebook_murron_java_aukolla_iskettiin_myos_appleen
"Kun sovelluskehittäjät vierailivat tällä sivustolla, heidän koneensa saastutettiin Java-hyökkäyksellä."
http://www.tietokone.fi/uutiset/nain_ita_euroopasta_hakkeroitiin_40_firmaa_apple_facebook
"Viime kuukausina troijalainen on kehittynyt hyödyntämään Javan turva-aukkoja ja kohdistunut Mac-järjestelmiin. "
http://www.mikropc.net/kaikki_uutiset/uudella machaittaohjelmalla jo yli 600 000 uhria tarkista koneesi/a797467- taidat olla
f.e.dzerzhinsky kirjoitti:
Kun englanti ei näköjään onnistu niin laitetaan jotain suomeksi:
http://www.tietokone.fi/uutiset/facebook_murron_java_aukolla_iskettiin_myos_appleen
"Kun sovelluskehittäjät vierailivat tällä sivustolla, heidän koneensa saastutettiin Java-hyökkäyksellä."
http://www.tietokone.fi/uutiset/nain_ita_euroopasta_hakkeroitiin_40_firmaa_apple_facebook
"Viime kuukausina troijalainen on kehittynyt hyödyntämään Javan turva-aukkoja ja kohdistunut Mac-järjestelmiin. "
http://www.mikropc.net/kaikki_uutiset/uudella machaittaohjelmalla jo yli 600 000 uhria tarkista koneesi/a797467tuo 64-bittinen äänikortti!
- Windows toimii!
Hyvin toimii Windows, jo yli 7 vuotta ilman ensimmäistäkään haittaohjelmaa! Pitääkö taas ostaa joku tubutin-android, jotta saisi sellaisen?
- Lopeta valehtelu..
Kyllä windowstubutin riittää.
- win-tiedottaja
Huippusuositut hitit Windowsille, tarkista uusimpien Windows-hitti-viruksien sijoitus Top-10 listalta.
http://worldmap3.f-secure.com/ - Windows sucks!
win-tiedottaja kirjoitti:
Huippusuositut hitit Windowsille, tarkista uusimpien Windows-hitti-viruksien sijoitus Top-10 listalta.
http://worldmap3.f-secure.com/Kiinnostava lista. Järvenpää Suomessa näytti olevan "ansiokkaalla tavalla" esillä. T
- Könni-Martti
Windows sucks! kirjoitti:
Kiinnostava lista. Järvenpää Suomessa näytti olevan "ansiokkaalla tavalla" esillä. T
Jännä seurata livenä tuolta F-Securen sivustolta tuota Windowsin tuhoa. Näenköhän kohta Pentin koneen vilahtavan Takahikiän Ruikonperältä?
- K.Martti vilahti
Könni-Martti kirjoitti:
Jännä seurata livenä tuolta F-Securen sivustolta tuota Windowsin tuhoa. Näenköhän kohta Pentin koneen vilahtavan Takahikiän Ruikonperältä?
Pentistä en tiedä, mutta "Könnin-Martti" juuri vilahti ruudussa, joten X- listaan .............
- kovasti näyttää
win-tiedottaja kirjoitti:
Huippusuositut hitit Windowsille, tarkista uusimpien Windows-hitti-viruksien sijoitus Top-10 listalta.
http://worldmap3.f-secure.com/olevan vielä hengissä tuo W32/Downadup-matokin. Löydettiin ensi kertaa vuonna 2009. Yli neljä vuotta sitten.
- ♥ Ihan Windows ♥
Lopeta valehtelu.. kirjoitti:
Kyllä windowstubutin riittää.
Ihanasti puhun totta! Jo 7 vuotta ilman ensimmäistäkään haittaohjelmaa tai virusta!
Sen sijaan linuks-ytimeen tehty android - siinäpä vasta virus-imuri kirjaimellisesti.
Mutta onneksi on näitä turvallisia Windowseja, joista valmistaja Microsoft huolehtii koko ajan! - imurista puheenollen
♥ Ihan Windows ♥ kirjoitti:
Ihanasti puhun totta! Jo 7 vuotta ilman ensimmäistäkään haittaohjelmaa tai virusta!
Sen sijaan linuks-ytimeen tehty android - siinäpä vasta virus-imuri kirjaimellisesti.
Mutta onneksi on näitä turvallisia Windowseja, joista valmistaja Microsoft huolehtii koko ajan!http://www.tietokone.fi/uutiset/tuholaisten_kissa_hiiri_leikki_kiristyy_elinaika_tunteja
sen imurin nimi oli... sen imurin nimi oli...
- Vesa vaihda Linuxiin
Keskisen Vesakin näyttää saaneen Windows-koneeseensa viruksen. Töysä vilahti juuri ruudulla.
- Tubutin tuhoo...†
Minä näen taas vain linukseja - olen näet elektroniikkakontissa kaatopaikalla! Kaikkiin on selvästi yritetty asentaa tubutin ja senhän tietää, miten siinä käy.....
- Pentti Nelonen
Windows - Reikäinen javalla tai ilman.
- Tempest&&
Kiinnostavaa kuinka ne harvat Android-haitakkeet näyttävät löytyvän joko Afrikasta tai Saudi-Arabian Riadista? Hah....
Muutenhan lista on hyvin puuduttavaa Windowsin elävältä syömisen katselemista. Madot ja mörriäiset senkuin vain mennä mukittavat. :)
- Franken
Windows peeveli vuotaa kuin seula. Suomessakin näyttää tulevan joka ikinen minuutti F-Securen havainto haittaohjelman tarttumisesta jonkin suomalaisen surkimuksen Windows-koneeseen.
- Stroganov
Otin pokkana noin 10 minuutin seurannan tuosta sivustosta ja kirjasin ylös kaikki suomalaisiin koneisiin tarttuneet virukset, madot tai muut haittaohjelmat tuona aikana. Listä näytti tältä:
Helsinki 12:36: 48
Lahti: 12:38:16
Lahti: 12:38:20
Hamina 12:39:54
Tampere 12: 40:43
Lappeenranta :12:40:54
Lappeenranta :12:40:57
Pori 12:41:27
Vantaa 12:41:36
Peräseinäjoki 12.41:37
Tampere 12:41:55
Espoo 12:42:08
Uukuniemi 12:43:17
Raisio 12: 44:31
Järvenpää 12:44:55
FI 12:45:05
FI 12:45:06
Helsinki 12:45:30
Helsinki 12:46:18
Helsinki 12:47:04
20 tapausta reilussa 10 minuutissa. Yksi kone pääsi näytöltä karkuun intensiivisellä hetkellä n. 12:43:40 enkä ehtinyt sitä merkitä. Joka tapauksessa yhden ainoan tietoturvayhtiön otos, ottaen huomioon ettei se kykene alkuunkaan tunnistamaan edes kaikkia haittaohjelmia osoittaa millaisessa helvetillisessä piinassa satojen tuhansien suomalaisten Windows-koneet oikein on.
Seurasin vähän myöhemmin myös muiden järjestelmien haittaohjelmia ja vain pari Android-tapauusta (nekin merkitty epävarmoiksi) olivat kaikki kehitysmaissa, Afrikassa tai sitten Aasiassa/Arabimaissa. Yhtään suomalaiseen tai edes länsieurooppalaiseen Android-laitteeseen tarttunutta haitaketta en havainnut.
Täytyy seurata myös mahdollisia Mac/iOS haitakeilmoituksia jos niitä on. Linux-työasemat ovat tietenkin aivan turvassa tällaisilta uhilta."...koneisiin TARTTUNEET virukset, madot tai muut haittaohjelmat ..."
Pönttö. Noissa koneissa on ollut F-Secure ja se on tunnistanut nuo haittaohjelmat kun ovat vasta yrittäneet koneelle joten noista ei yksikään ole päässyt tarttumaan.
Vaikka sitä F-Securea ei olisi asennettunakaan ei se silti tarkoita sitä että kone saisi haittaohjelman. AV ohjelmat kaappaavat haittaohjelmat jo siinä vaiheessa kun ne ovat tulleet selaimen välimuistiin ja vaikka AV ohjelma ei tunnistaisikaan haittaohjelmaa se haittaohjelma ei pääse sieltä selaimen välimuistista leviämään minnekkään jos koneessa ei ole sopivaa haavoittuvuutta jonka avulla se haittaohjelma pääsisi käynnistymään.- Stieglitz
f.e.dzerzhinsky kirjoitti:
"...koneisiin TARTTUNEET virukset, madot tai muut haittaohjelmat ..."
Pönttö. Noissa koneissa on ollut F-Secure ja se on tunnistanut nuo haittaohjelmat kun ovat vasta yrittäneet koneelle joten noista ei yksikään ole päässyt tarttumaan.
Vaikka sitä F-Securea ei olisi asennettunakaan ei se silti tarkoita sitä että kone saisi haittaohjelman. AV ohjelmat kaappaavat haittaohjelmat jo siinä vaiheessa kun ne ovat tulleet selaimen välimuistiin ja vaikka AV ohjelma ei tunnistaisikaan haittaohjelmaa se haittaohjelma ei pääse sieltä selaimen välimuistista leviämään minnekkään jos koneessa ei ole sopivaa haavoittuvuutta jonka avulla se haittaohjelma pääsisi käynnistymään.Symantec taisi kyetä tunnistamaan kaikista haittaohjelmista viime vuonna tehdyn tutkimuksen mukaan vain 5%. Mikä lienee F-Securen menestys, sitä ei tutkimustuloksissa edes mainittu. Paras firma tunnisti otoksen haittaohjelmista joka tapauksessa vain 38%.
Minusta tuo tutkimustulos on paljon hälyttävämpi kuin sinällään tuo F-Securen ilmoitussivusto. Sehän voi sitäpaitsi olla vain eräänlainen mainos, siis FUD eli pelonlietsontasivusto jonka tarkoitus on että ihmiset työntävät muutenkin hitaisiin Windows-koneisiinsa F-Securen ohjelmiston.
Veljelläni oli muuten 2003-2005 F-Securen ohjelmisto XP-koneessaan eikä se ainakaan estänyt sitä että koneeseen ei olisi tullut haittaohjelmia. Vuonna 2005, samaan aikaan kun ostin itselleni tämän koneen hänen oli formatoitava koko kovo ja alettava asentamaan XP uudestaan. Hän taisi myöhemmin nakata koko koneen ongelmajätteisiin. Stieglitz kirjoitti:
Symantec taisi kyetä tunnistamaan kaikista haittaohjelmista viime vuonna tehdyn tutkimuksen mukaan vain 5%. Mikä lienee F-Securen menestys, sitä ei tutkimustuloksissa edes mainittu. Paras firma tunnisti otoksen haittaohjelmista joka tapauksessa vain 38%.
Minusta tuo tutkimustulos on paljon hälyttävämpi kuin sinällään tuo F-Securen ilmoitussivusto. Sehän voi sitäpaitsi olla vain eräänlainen mainos, siis FUD eli pelonlietsontasivusto jonka tarkoitus on että ihmiset työntävät muutenkin hitaisiin Windows-koneisiinsa F-Securen ohjelmiston.
Veljelläni oli muuten 2003-2005 F-Securen ohjelmisto XP-koneessaan eikä se ainakaan estänyt sitä että koneeseen ei olisi tullut haittaohjelmia. Vuonna 2005, samaan aikaan kun ostin itselleni tämän koneen hänen oli formatoitava koko kovo ja alettava asentamaan XP uudestaan. Hän taisi myöhemmin nakata koko koneen ongelmajätteisiin.Oma empiirinen tuntuma on että MSE tunnistaa korkeintaan puolet uusista yleissä jaossa olevista haittaohjelmista. Kohdennetuissa hyökkäyksissä jaettavat haittaohjelmat tunnistuvat tietysti rutkasti huonommin ja voivat olla piilossa jopa vuosia.
Olen keräillyt harrastuksena haittaohjelmia ja lähetellyt näytteitä MS:lle niistä haittaohjelmista joita MSE ei ole tunnistanut jotta tekevät tunnisteet.
Millään virustorjunnoilla ei tosiaan pidetä mitään puhtaana mutta kun kone on ulkopuolisine ohjelmistoineen ajantasalla, ei nettailla järjestelmänvalvojana eikä asennella itse paskaa niin ollaan jo todella hyvin suojassa. Itselle ei ole osunut ainoatakaan haittaohjelmaa joka olisi päässyt asentumaan itsekseen. Javan olen poistanut kokonaan aikoja sitten ja ainoa käytössä oleva "apupyrä" MSE:n lisäksi on EMET.- Tohtori Kiminkinen
f.e.dzerzhinsky kirjoitti:
"...koneisiin TARTTUNEET virukset, madot tai muut haittaohjelmat ..."
Pönttö. Noissa koneissa on ollut F-Secure ja se on tunnistanut nuo haittaohjelmat kun ovat vasta yrittäneet koneelle joten noista ei yksikään ole päässyt tarttumaan.
Vaikka sitä F-Securea ei olisi asennettunakaan ei se silti tarkoita sitä että kone saisi haittaohjelman. AV ohjelmat kaappaavat haittaohjelmat jo siinä vaiheessa kun ne ovat tulleet selaimen välimuistiin ja vaikka AV ohjelma ei tunnistaisikaan haittaohjelmaa se haittaohjelma ei pääse sieltä selaimen välimuistista leviämään minnekkään jos koneessa ei ole sopivaa haavoittuvuutta jonka avulla se haittaohjelma pääsisi käynnistymään.Ruudulla näkyy useiden haittaohjelmien kohdalla sana: "exploit" joka tarkoittaa suomeksi "käyttää hyväksi, riistää, hyödyntää" mutta myös "urotyö".
Sitä en kyllä tiedä onko kyseessä F-Securen "urotyö" vai se että on kyseessä on kone joka on haittaohjelman "riistämä". Voi olla että kyse on useimmiten hyökkäyksestä konetta vastaan jonka F-Secure on urotyöllä estänyt tai sitten taas ei. Useat hyökkäykset vain usein johtavat siihenkin että jokin tiedosta on taas laitettava "karanteeniin". Käyttäjä luulee hyvinkin että "vaara ohi" ja "pahantekijä on vankilassa". Todellisuudessa taitaa vain olla niin että pian kone vain tavalla tai toisella muuttuu ikäänkuin jähmeämmäksi. Anteeksi, tämä virkamiesilmaisuni. Tohtori Kiminkinen kirjoitti:
Ruudulla näkyy useiden haittaohjelmien kohdalla sana: "exploit" joka tarkoittaa suomeksi "käyttää hyväksi, riistää, hyödyntää" mutta myös "urotyö".
Sitä en kyllä tiedä onko kyseessä F-Securen "urotyö" vai se että on kyseessä on kone joka on haittaohjelman "riistämä". Voi olla että kyse on useimmiten hyökkäyksestä konetta vastaan jonka F-Secure on urotyöllä estänyt tai sitten taas ei. Useat hyökkäykset vain usein johtavat siihenkin että jokin tiedosta on taas laitettava "karanteeniin". Käyttäjä luulee hyvinkin että "vaara ohi" ja "pahantekijä on vankilassa". Todellisuudessa taitaa vain olla niin että pian kone vain tavalla tai toisella muuttuu ikäänkuin jähmeämmäksi. Anteeksi, tämä virkamiesilmaisuni."Hyvät" AV ohjelmat kykenevät tunnistamaan ja estämään myös menetelmiä joillla yritetään hyödyntää ohjelmien haavoittuvuuttuvuuksia. MSE:ssä tätä ominaisuutta nimitetään "verkonvalvonnaksi".
f.e.dzerzhinsky kirjoitti:
"Hyvät" AV ohjelmat kykenevät tunnistamaan ja estämään myös menetelmiä joillla yritetään hyödyntää ohjelmien haavoittuvuuttuvuuksia. MSE:ssä tätä ominaisuutta nimitetään "verkonvalvonnaksi".
Siis ne ovat niitä "exploitteja".
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ja taas ammuttu kokkolassa
Kokkolaisilta pitäisi kerätä pois kaikki ampumaset, keittiöveitset ja kaikki mikä vähänkään paukku ja on terävä.565403- 864144
Helena Koivu on äiti
Mitä hyötyä on Mikko Koivulla kohdella LASTENSA äitiä huonosti . Vie lapset tutuista ympyröistä pois . Lasten kodista.3672461Ovatko naiset lopettaneet sen vähäisenkin vaivannäön Tinderissa?
Meinaan vaan profiileja selatessa nykyään valtaosalla ei ole minkäänlaista kirjoitettua tekstiä siellä. Juuri ja juuri s691014Suomi vietiin Natoon väärin perustein. Viides artikla on hölynpölyä. Yksin jäämme.
Kuka vielä uskoo, että viides artikla takaa Suomelle avun, jos Suomeen hyökätään. Liikuttavasti täällä on uskottu ja ved3281006- 61803
Sydämeni on sinun luona
Koko ajan. Oli ympärilläni ketä oli niin sinä olet vain ajatuksissa ja tunteissa. En halua muiden kosketusta kuin sinun46786Trump ja Venäjä
Huomasitteko muuten... Käytännössä ainoat valtiot, joille Trump EI eilen asettanut typeriä tariffejaan, olivat Venäjä ja102779Jatkuva stressitila
On sinun vuoksesi kun en tiedä missä mennään mutta tunteeni tiedän ainoastaan52749- 25744