F-Securen Hyppönen: suhteet poikki RSA:han

Näinpä! Hyppönen on puun ja kuoren välissä. Tietää fiksu mies takuulla miten viruksista pääsee eroon. Mutta eihän se voi linuxiin ihmisiä kannustaa, koska oma leipä kämäinen oltermanni-siivu päälle.

nnxnxnkxkfkfkfkkfllfllrl kirjoitti:

Näinpä! Hyppönen on puun ja kuoren välissä. Tietää fiksu mies takuulla miten viruksista pääsee eroon. Mutta eihän se voi linuxiin ihmisiä kannustaa, koska oma leipä kämäinen oltermanni-siivu päälle.

Lue lisää

Joo. Mitäs Edward Snowdenille nykyisin kuuluu ?

nnxnxnkxkfkfkfkkfllfllrl kirjoitti:

Näinpä! Hyppönen on puun ja kuoren välissä. Tietää fiksu mies takuulla miten viruksista pääsee eroon. Mutta eihän se voi linuxiin ihmisiä kannustaa, koska oma leipä kämäinen oltermanni-siivu päälle.

Lue lisää

NYT poista winkuran!

Winkurahan vuotaa aina!

W11 ei ole turvallinen!

nnxnxnkxkfkfkfkkfllfllrl kirjoitti:

Näinpä! Hyppönen on puun ja kuoren välissä. Tietää fiksu mies takuulla miten viruksista pääsee eroon. Mutta eihän se voi linuxiin ihmisiä kannustaa, koska oma leipä kämäinen oltermanni-siivu päälle.

Lue lisää

Hyppönen varoo NSA aukkoja!

Joo! Onhan niihin Windowseihin rikolliset kävelleet sisään lukemattomia kertoja.

Anonyymi kirjoitti:

Joo. Mitäs Edward Snowdenille nykyisin kuuluu ?

Missä Windows, siellä NSA-takaportti. Hän sanoi!

Kukas se sitten on joka sinun nikkejäsi käyttää, on taas käyttänyt?

Anonyymi kirjoitti:

Joo. Mitäs Edward Snowdenille nykyisin kuuluu ?

🔱 KUOLEMA UKRAINALLE 🔱

URPO ON URPO!

Jos SELinuxia tarkoitat, niin sehän on aivan avoimella lähdekoodilla, joten jokainen voi katsoa mitä se tekee ja mitä ei. Ei se monessa jakelussa ole edes käytössä.

NSA:ta voisi verrata vaikka Eu:hun. Molemmat tekee enimmäkseen pahaa, mutta aina silloin tällöin (ehkä puolivahingossa) jotain hyvääkin!

kkjfkfkfldjkflflf kirjoitti:

Jos SELinuxia tarkoitat, niin sehän on aivan avoimella lähdekoodilla, joten jokainen voi katsoa mitä se tekee ja mitä ei. Ei se monessa jakelussa ole edes käytössä.

NSA:ta voisi verrata vaikka Eu:hun. Molemmat tekee enimmäkseen pahaa, mutta aina silloin tällöin (ehkä puolivahingossa) jotain hyvääkin!

Lue lisää

Windows on täysin NSA:n hallussa mutta Linuxissa oleva SELinux on onglema, sillä vaikka koodi on vapaata ja tarkistettavissa kehittyneiden evaasiotekniikoiden käyttöä koodissa on vaikea havaita, kuten TCP/IP protokollassa käytetyn evaasiotekniikan hankalassa havaitsemisessa huomataan. Vähän sama kuin tässä juuri huomattiin DNA:nkin sisältävän myös toisen koodin. Sitäkään ei oltu aiemmin huomattu vaikka DNA:ta on tutkittu pitkään ja hartaasti. Samoin evaasiokoodi koodissa on kova luu, jota ei tahdo ilman sisäpiiritietoa löytyä. Toivottavasti Edward Snowden on saanut siitäkin dokumentteja napattua.

evaasiokoodia kirjoitti:

Windows on täysin NSA:n hallussa mutta Linuxissa oleva SELinux on onglema, sillä vaikka koodi on vapaata ja tarkistettavissa kehittyneiden evaasiotekniikoiden käyttöä koodissa on vaikea havaita, kuten TCP/IP protokollassa käytetyn evaasiotekniikan hankalassa havaitsemisessa huomataan. Vähän sama kuin tässä juuri huomattiin DNA:nkin sisältävän myös toisen koodin. Sitäkään ei oltu aiemmin huomattu vaikka DNA:ta on tutkittu pitkään ja hartaasti. Samoin evaasiokoodi koodissa on kova luu, jota ei tahdo ilman sisäpiiritietoa löytyä. Toivottavasti Edward Snowden on saanut siitäkin dokumentteja napattua.

Lue lisää

Kyllä sitä on anlysoitu tarkkaan ja mitään epäilyttävää ei ole löytynyt. Nuo evaasiokoodit ovat jotain omia höpinöitäs. NSA tekee myös hyödyllistä työtä, eikä kaikki sen tekeminen ole pahaa. Selitätkö tarkemmin tuon evaasiokoodin toimimisen?
SELinux ei ole monessakaan Linuxissa asennettuna...

evaasiokoodia kirjoitti:

Windows on täysin NSA:n hallussa mutta Linuxissa oleva SELinux on onglema, sillä vaikka koodi on vapaata ja tarkistettavissa kehittyneiden evaasiotekniikoiden käyttöä koodissa on vaikea havaita, kuten TCP/IP protokollassa käytetyn evaasiotekniikan hankalassa havaitsemisessa huomataan. Vähän sama kuin tässä juuri huomattiin DNA:nkin sisältävän myös toisen koodin. Sitäkään ei oltu aiemmin huomattu vaikka DNA:ta on tutkittu pitkään ja hartaasti. Samoin evaasiokoodi koodissa on kova luu, jota ei tahdo ilman sisäpiiritietoa löytyä. Toivottavasti Edward Snowden on saanut siitäkin dokumentteja napattua.

Lue lisää

Näin se on.

niiniii kirjoitti:

Kyllä sitä on anlysoitu tarkkaan ja mitään epäilyttävää ei ole löytynyt. Nuo evaasiokoodit ovat jotain omia höpinöitäs. NSA tekee myös hyödyllistä työtä, eikä kaikki sen tekeminen ole pahaa. Selitätkö tarkemmin tuon evaasiokoodin toimimisen?
SELinux ei ole monessakaan Linuxissa asennettuna...

Lue lisää

Stonesoft: Kehittyneet evaasiotekniikat luultua laajempi uhka
TI, LOKA 04, 2011
https://news.cision.com/fi/oy-sek-ab/r/stonesoft--kehittyneet-evaasiotekniikat-luultua-laajempi-uhka,c9169742
"Hyökkäyksiä voidaan piilottaa myös webin http-protokollan sisään

Helsinki 4. lokakuuta 2011 – Tietoturvayhtiö Stonesoft on tehnyt uuden havainnon: Kehittyneet evaasiotekniikat (Advanced Evasion Techniques, AET) pystyvät piilottamaan hyökkäyksiä webin http-protokollan sisään siten, että tunkeutumisen havainnointi ja esto- eli IPS-laitteiden (Intrusion Prevention System) lisäksi myöskään uuden sukupolven palomuurit eivät havaitse niitä. Tämä tekee niistä yhä vakavamman uhan organisaatioille maailmanlaajuisesti.

Vielä hiljattain vaikutti siltä, että kehittyneet evaasiotekniikat toimivat ainoastaan verkon sisällä läpäisten IPS- eli tunkeutumisen havainnointi- ja estojärjestelmiä. Stonesoftin uusimmat tutkimukset ovat kuitenkin osoittaneet, että kehittyneet evaasiotekniikat pystyvät piilottamaan hyökkäyksiä http-protokollan sisälle palomuurien niitä havaitsematta. Näin evaasiotekniikoita voidaan hyödyntää haitallisiin tarkoituksiin kaikkialla webissä, mikä tekee niistä vakavamman uhan kuin tähän asti on uskottu.

“Näemme yhä enemmän verkkohyökkäyksiä, joissa hyödynnetään kehittyneitä evaasiotekniikoita. Tämä osoittaa, että ne ovat vakavasti otettava ja kasvava uhka organisaatioille maailmanlaajuisesti. Yleinen käsitys tuntuu olevan se, että kehittyneet evaasiotekniikat ovat vain sisäisen verkon uhka, mutta Stonesoftin havainto todistaa, että näin ei ole. Kehittyneiden evaasiotekniikoiden avulla piilotettuja verkkohyökkäyksiä voidaan toimittaa myös http-protokollan läpi, jolloin mikä tahansa Internettiin kytketty yritys on vaarassa. Yritysten tulisikin tiedostaa, että jos kehittyneitä evaasiotekniikoita hyödynnetään webin kautta, ne pystyvät ohittamaan sekä palomuurit että IPS-järjestelmät. Tämä todistaa, että niitä pystytään siis myös operoimaan yritysverkon ulkopuolelta”, kertoo professori Andrew Blyth brittiläisestä Glamorganin yliopistosta.

Stonesoft tiedotti kehittyneistä evaasiotekniikoista ensimmäisen kerran lokakuussa 2010. Kehittyneet evaasiotekniikat ovat uusi uhkakategoria, joka tarjoaa verkkorikollisille pääsyn sisäverkon haavoittuviin järjestelmiin. Kehittyneitä evaasiotekniikoita hyödyntämällä haittaohjelmat ja madot voidaan naamioida niin, että ne läpäisevät tietoturvajärjestelmät jälkiä jättämättä.

Löydöksen jälkeen Stonesoft on jatkanut kehittyneiden evaasiotekniikoiden tutkimusta ja on tällä hetkellä alan johtava asiantuntija maailmassa.

Stonesoft toimii läheisessä yhteistyössä Glamorganin yliopiston kanssa tutkiakseen kehittyneitä evaasiotekniikoita tarkemmin."


Pian lähellä Yhdysvaltain tiedustelutahoja ollut McAfee osti Stonesoftin hyvällä hinnalla ja kehittyneista evaasiotekniikoista käytävä keskustelu loppui seinään.

McAfee maksaa Stonesoftista reilun lisähinnan
https://www.is.fi/taloussanomat/art-2000001795250.html
Helsingin pörssistä poistuu taas yksi yhtiö, mikäli
tietoturvajätti McAfeen ostotarjous suomalaisesta Stonesoftista onnistuu.


Pitää muistaa etteivät kehittyneet evaasiotekniikat rajoitu pelkästään verkkoliikenteeseen, vaan ne ovat yhtä mahdollisia kaikessa datassa.

Anonyymi kirjoitti:

Stonesoft: Kehittyneet evaasiotekniikat luultua laajempi uhka
TI, LOKA 04, 2011
https://news.cision.com/fi/oy-sek-ab/r/stonesoft--kehittyneet-evaasiotekniikat-luultua-laajempi-uhka,c9169742
"Hyökkäyksiä voidaan piilottaa myös webin http-protokollan sisään

Helsinki 4. lokakuuta 2011 – Tietoturvayhtiö Stonesoft on tehnyt uuden havainnon: Kehittyneet evaasiotekniikat (Advanced Evasion Techniques, AET) pystyvät piilottamaan hyökkäyksiä webin http-protokollan sisään siten, että tunkeutumisen havainnointi ja esto- eli IPS-laitteiden (Intrusion Prevention System) lisäksi myöskään uuden sukupolven palomuurit eivät havaitse niitä. Tämä tekee niistä yhä vakavamman uhan organisaatioille maailmanlaajuisesti.

Vielä hiljattain vaikutti siltä, että kehittyneet evaasiotekniikat toimivat ainoastaan verkon sisällä läpäisten IPS- eli tunkeutumisen havainnointi- ja estojärjestelmiä. Stonesoftin uusimmat tutkimukset ovat kuitenkin osoittaneet, että kehittyneet evaasiotekniikat pystyvät piilottamaan hyökkäyksiä http-protokollan sisälle palomuurien niitä havaitsematta. Näin evaasiotekniikoita voidaan hyödyntää haitallisiin tarkoituksiin kaikkialla webissä, mikä tekee niistä vakavamman uhan kuin tähän asti on uskottu.

“Näemme yhä enemmän verkkohyökkäyksiä, joissa hyödynnetään kehittyneitä evaasiotekniikoita. Tämä osoittaa, että ne ovat vakavasti otettava ja kasvava uhka organisaatioille maailmanlaajuisesti. Yleinen käsitys tuntuu olevan se, että kehittyneet evaasiotekniikat ovat vain sisäisen verkon uhka, mutta Stonesoftin havainto todistaa, että näin ei ole. Kehittyneiden evaasiotekniikoiden avulla piilotettuja verkkohyökkäyksiä voidaan toimittaa myös http-protokollan läpi, jolloin mikä tahansa Internettiin kytketty yritys on vaarassa. Yritysten tulisikin tiedostaa, että jos kehittyneitä evaasiotekniikoita hyödynnetään webin kautta, ne pystyvät ohittamaan sekä palomuurit että IPS-järjestelmät. Tämä todistaa, että niitä pystytään siis myös operoimaan yritysverkon ulkopuolelta”, kertoo professori Andrew Blyth brittiläisestä Glamorganin yliopistosta.

Stonesoft tiedotti kehittyneistä evaasiotekniikoista ensimmäisen kerran lokakuussa 2010. Kehittyneet evaasiotekniikat ovat uusi uhkakategoria, joka tarjoaa verkkorikollisille pääsyn sisäverkon haavoittuviin järjestelmiin. Kehittyneitä evaasiotekniikoita hyödyntämällä haittaohjelmat ja madot voidaan naamioida niin, että ne läpäisevät tietoturvajärjestelmät jälkiä jättämättä.

Löydöksen jälkeen Stonesoft on jatkanut kehittyneiden evaasiotekniikoiden tutkimusta ja on tällä hetkellä alan johtava asiantuntija maailmassa.

Stonesoft toimii läheisessä yhteistyössä Glamorganin yliopiston kanssa tutkiakseen kehittyneitä evaasiotekniikoita tarkemmin."


Pian lähellä Yhdysvaltain tiedustelutahoja ollut McAfee osti Stonesoftin hyvällä hinnalla ja kehittyneista evaasiotekniikoista käytävä keskustelu loppui seinään.

McAfee maksaa Stonesoftista reilun lisähinnan
https://www.is.fi/taloussanomat/art-2000001795250.html
Helsingin pörssistä poistuu taas yksi yhtiö, mikäli
tietoturvajätti McAfeen ostotarjous suomalaisesta Stonesoftista onnistuu.


Pitää muistaa etteivät kehittyneet evaasiotekniikat rajoitu pelkästään verkkoliikenteeseen, vaan ne ovat yhtä mahdollisia kaikessa datassa.

Lue lisää

Keväällä 2013 Intelin yhdysvaltalainen tytäryhtiö McAfee teki Stonesoftin osakekannasta lähes 300 miljoonan euron tarjouksen. Tämä oli yli kaksi kertaa enemmän kuin osakkeiden senhetkinen hinta pörssissä. Osake noteerattiin viimeisen kerran Helsingin pörssissä 20.11.2013.

Se oli pakko saada.

Anonyymi kirjoitti:

Keväällä 2013 Intelin yhdysvaltalainen tytäryhtiö McAfee teki Stonesoftin osakekannasta lähes 300 miljoonan euron tarjouksen. Tämä oli yli kaksi kertaa enemmän kuin osakkeiden senhetkinen hinta pörssissä. Osake noteerattiin viimeisen kerran Helsingin pörssissä 20.11.2013.

Se oli pakko saada.

Lue lisää

Stonesoft
https://fi.m.wikipedia.org/wiki/Stonesoft

Kehittyneet evaasiotekniikat ja tietoturvallisuus

Vuonna 2010 Stonesoft avasi keskustelun kehittyneistä evaasiotekniikoista (Advanced Evasion Techniques). Stonesoftin mukaan kehittyneet evaasiotekniikat pystyvät läpäisemään melkein kaikki olemassa olevat tietoturvajärjestelmät aiheuttaen siten vakavasti otettavan uhan tietojärjestelmille ympäri maailman.

Stonesoft on panostanut vahvasti tietoturvaosaamiseensa ja nimitti keväällä 2012 Jarno Limnéllin kyberturvallisuusjohtajakseen. Limnéll vastasi yhtiön kyberturvallisuusstrategiasta ja -kumppanuuksista vuoteen 2015, jolloin erosi yhtiön palveluksesta. Limnéll kirjoitti tietoturvallisuudesta muun muassa Iltalehden blogissa.

Kesällä 2012 Stonesoft toi markkinoille uuden tietoturvatuotteen Evasion Prevention System (EPS), jolla on mahdollista tunnistaa ja torjua kehittyneitä evaasiotekniikoita. Yritys tarjoaa organisaatioille myös testityökalun, jolla ne voivat testata tietoturvansa tason kehittyneitä evaasiotekniikoita vastaan.

Stonesoftin tuotebrändi oli aiemmin nimeltään StoneGate, joka yhdistää verkkotietoturvan, saatavuuden ja kuormantasausteknologian yhtenäiseksi järjestelmäksi. Vuoden 2012 alussa Stonesoft luopui StoneGate-tuotemerkin nimestä. Nykyisin yrityksen tuotteet kulkevat Stonesoft-nimellä.


Mitäs kuuluu siis kehittyneille evaasiotekniikoille verkossa, firmwaressa, os-softwaressa ja hardwareen integroituna?

Ei todellakaan ole linuxissa mitään NSA-takaovea! Eikä sulla mitään todisteitakaan ole asiasta!

Linuxissa EI ole mitään NSA-takaportteja eikä kaikissa jakeluissa ole edes NSA-koodiakaan!

Anonyymi kirjoitti:

Linuxissa EI ole mitään NSA-takaportteja eikä kaikissa jakeluissa ole edes NSA-koodiakaan!

Vilkaisepa vain etusivulle, niin kylläpäs onkin, linukseissa niitä vasta onkin. Mutta tämä viestiketju on yli kymmenen vuotta vanha!

Anonyymi kirjoitti:

Vilkaisepa vain etusivulle, niin kylläpäs onkin, linukseissa niitä vasta onkin. Mutta tämä viestiketju on yli kymmenen vuotta vanha!

Ai mille etusivulle? Usko nyt jo ***tanan trollipaska ettei Linuxissa oikeasti ole mitään NSA-takaporttia! SELinux ei ole mikään takaportti eikä SELinuxia edes ole kaikissa jakeluissa!

Varsinainen asiantuntija olet. :D

– Oma reaktioni tähän on se, että perun esitykseni RSA Conference USA 2014 -tapahtumassa San Franciscossa helmikuussa 2014.

– Aika osuvasti puheeni aiheena piti olla ”Valtiot haittaohjelmien kirjoittajina".

– En oikeastaan usko, että teidän miljoonakonferenssinne kärsii NSA-diileistä. Itse asiassa en odota konferenssin muiden puhujien vetäytyvän. Useimmat heistä ovat amerikkalaisia – miksipä he välittäisivät vakoilusta, joka ei kohdistu heihin vaan ei-amerikkalaisiin. Yhdysvaltain tiedusteluvirastojen vakoilu on kohdistettu ulkomaalaisiin. Kuitenkin minä olen ulkomaalainen. Ja minä vedän tukeni pois teidän konferenssiltanne.

Varmaan 99%-100% torjuvaa omaa tuotettaan. MSE torjuu vain 39%... :(

AIVAN KAMALAA: Windowsissa on NSA:n takaportti valmiina, paljastui ajat sitten. Poistin moisen haitake käyttöjärjestelmän koska se vakoilee!

Anonyymi kirjoitti:

AIVAN KAMALAA: Windowsissa on NSA:n takaportti valmiina, paljastui ajat sitten. Poistin moisen haitake käyttöjärjestelmän koska se vakoilee!

Kamalaa lukea yli 10 vuotta vanhaa viestiketjua. Linukseista löytyy toki uudempiakin - lueppa niitä!

Anonyymi kirjoitti:

Kamalaa lukea yli 10 vuotta vanhaa viestiketjua. Linukseista löytyy toki uudempiakin - lueppa niitä!

Älä viitsi levittää DISINFORMAATIOTA, senkin windowsin puolesta trollaava kikkare. Linuxeissa EI OLE mitään NSA-takaportteja ja se xz-takaporttikin huomattiin ajoissa ennenkuin pääsi julkiseen jakeluun!