Minä asensin muutama päivä sitten laajakaistareitittimen, Soneran langallinen laajakaista. Nyt kävin säätelemässä vähän langattoman verkon toimintaa (telewellin 510) ja samalla katsoin lokitietoja.
Säikähdys oli aikamoinen, kun parin tunnin välein on yritetty ottaa yhteyttä kohteesta 220.164.210.22. IP-location sanoo että kyseessä on Chinanet-verkko, laajakaista, Yunnanin alue ja kaupungiksi tarjoaa Kunming - nimistä paikkakuntaa. Tarkemmin selvitellessäni törmäsin muualtakin maailmalta samaan paikkaan. Onkohan siellä joku Kiinan valtion vakoilulaitos, josta nuuskitaan koko muun maailman toimintaa??? (No joo, nyt innostuin liikaa, vaikka tottahan tuokin voi olla).
Suojatkaa hyvät ihmiset koneenne, esim Telewellissä on hyvä palomuuri jota kannattaa käyttää, se blokkaa ain ainakin tökeröimmät yritykset. Selvittelin sitten, onko ko. tunkeutuminen mennyt läpi, Telewell sanoo että "Block Wan: DROP ICMP packet from [nas0] 220.164.210.22" eli ei ole päästänyt tunkeutujaa läpi.
Toinen asia mikä yllätti, oli nuo iltasanomien ja suomi24:n mainostajat, nämä alkavat olla aikamoinen tietoturvariski, varsinkin flash-pohjaiset mainokset. Minä ainakin rajoitin niiden toimintaa nyt kunnolla.
Suojatkaa nettiyhteytenne!
12
518
Vastaukset
- unprofessional
Eikös tuo ole ping? Tuosta ei nyt selvinnyt vastasiko modeemisi siihen vai ei.
- hyvä peruslaite
Joo, ICMP on TCIP/IP-protokollaperheen yksi osa, pakettiviesti. Ilmeisesti joku tietokone on laitettu tutkimaan (ns pingaamaan), vastaako jossain osoitteessa laite ja jos vastaa, millainen laite.
Suojaa Telewellissä ns WAN - osaa niin, ettei se vastaa pingauksiin.
- hohhoijaa teitä laps
Windowsissa on palomuuri joka estää vieraat tunkeutujat. Se riittää eikä tarvita mitään muita ihmevirityksiä.
- elX9IU
Tuollainen on aivan normaalia verkon "taustakohinaa". Ei sellaisesta tarvitse välittää.
- tuplamakiaa
Näyttääpi olevan jenkkilässä myös.
http://www.whoismind.com/whois/580san.com.html
vaikka tämä tyrkyttää Kiinaa.
http://www.580san.com/ip-220.164.205.0.htmTällainen on aina ilo silmille, siis nähdä että otetaan tosissaan nämä suojaussuosittelut ja toimitaan sen mukaan.
Lisävarmuutta suojaukseen tuo koneelle asennettavat virustorjuntaohjelmat, joista suomalaista suosin itse, F-securea tarkoitan (http://www.f-secure.com/fi/web/home_fi/home). Operaattorit tarjoavat lisäpalveluina kaistoille näitä palveluita.
Selene@SoneraPartio
www.sonera.fi/sonerapartio- oletuksillamennään
sonerapartio kirjoitti:
Tällainen on aina ilo silmille, siis nähdä että otetaan tosissaan nämä suojaussuosittelut ja toimitaan sen mukaan.
Lisävarmuutta suojaukseen tuo koneelle asennettavat virustorjuntaohjelmat, joista suomalaista suosin itse, F-securea tarkoitan (http://www.f-secure.com/fi/web/home_fi/home). Operaattorit tarjoavat lisäpalveluina kaistoille näitä palveluita.
Selene@SoneraPartio
www.sonera.fi/sonerapartioVälillä sitä toivoisi, että nämä operaattorit asentaisivat toimittamansa modeemit riittävän tiukoilla asetuksilla eikä oletuksena kaikilla herkuilla.
Hankin viime syksynä Saunalahden toimittaman Zyxellin reitittimen Espoon Asuntojen vuokraan sisältämään verkkoon. Tämä laite oli perus-asetuksiltaan oikeastaan kaikille avoin sisältäen mm. UPnP-ominaisuuden, mikä on turha useimmille asiakkaille ja aiheuttaa vain tietoturvariskiä.
Toki tein tarvittavat säädöt verkkopiuhalla ennenkuin päästin laitteen langattomaan verkkoon, mutta kysymys on, että kuinka moni käyttäjä käyttää sitä oletusasetuksilla. oletuksillamennään kirjoitti:
Välillä sitä toivoisi, että nämä operaattorit asentaisivat toimittamansa modeemit riittävän tiukoilla asetuksilla eikä oletuksena kaikilla herkuilla.
Hankin viime syksynä Saunalahden toimittaman Zyxellin reitittimen Espoon Asuntojen vuokraan sisältämään verkkoon. Tämä laite oli perus-asetuksiltaan oikeastaan kaikille avoin sisältäen mm. UPnP-ominaisuuden, mikä on turha useimmille asiakkaille ja aiheuttaa vain tietoturvariskiä.
Toki tein tarvittavat säädöt verkkopiuhalla ennenkuin päästin laitteen langattomaan verkkoon, mutta kysymys on, että kuinka moni käyttäjä käyttää sitä oletusasetuksilla.Yep, I see your point!
Sonera Viihteen reitittimet on meidän "omaa tuotetta" jolloin näihin löytyy tuki meiltä ja asetukset jo valmiina laitettuna. Välillä näihinkin kaivataan siltaavaa ominaisuutta, jolloin meidän vikapalvelu sen aktivoi kyseisiin laitteisiin asiakkaan pyynnöstä. Tätä osaa kysyä vain ne asiakkaat, jotka tietävät mitä sillä ominaisuudella tekevät.
Monesti nämä operaattoreiden tarjoamat modeemit ovat "perusversioita", joita tarjotaan asiakkaille, jos he haluavat helppoutta sen hankkimiseen (kaista ja siihen soveltuva modeemi yhdellä soitolla/asioimiskerralla versus kaupasta/verkkokaupasta erikseen hankittava modeemi, joka vaatii syventymistä kun niitäkin vermeitä on jos jonkinmoista).
Modeemien mukana tulee ohjevihkonen ja laitevalmistajan sivuilta löytyy lisätietoa näistä, omalla vastuulla nämä laitteet menee kuten läppärit yms laitteet, jotka ovat nettiyhteydessä kiinni.
Otan koppina tämän palautteesi kuitenkin näistä "riittävän tiukoista asetuksista", ymmärrän kyllä mitä ajat takaa. :) Kiitos ja kumarrus!
Selene@SoneraPartio
www.sonera.fi/sonerapartio- Pyyhis
sonerapartio kirjoitti:
Yep, I see your point!
Sonera Viihteen reitittimet on meidän "omaa tuotetta" jolloin näihin löytyy tuki meiltä ja asetukset jo valmiina laitettuna. Välillä näihinkin kaivataan siltaavaa ominaisuutta, jolloin meidän vikapalvelu sen aktivoi kyseisiin laitteisiin asiakkaan pyynnöstä. Tätä osaa kysyä vain ne asiakkaat, jotka tietävät mitä sillä ominaisuudella tekevät.
Monesti nämä operaattoreiden tarjoamat modeemit ovat "perusversioita", joita tarjotaan asiakkaille, jos he haluavat helppoutta sen hankkimiseen (kaista ja siihen soveltuva modeemi yhdellä soitolla/asioimiskerralla versus kaupasta/verkkokaupasta erikseen hankittava modeemi, joka vaatii syventymistä kun niitäkin vermeitä on jos jonkinmoista).
Modeemien mukana tulee ohjevihkonen ja laitevalmistajan sivuilta löytyy lisätietoa näistä, omalla vastuulla nämä laitteet menee kuten läppärit yms laitteet, jotka ovat nettiyhteydessä kiinni.
Otan koppina tämän palautteesi kuitenkin näistä "riittävän tiukoista asetuksista", ymmärrän kyllä mitä ajat takaa. :) Kiitos ja kumarrus!
Selene@SoneraPartio
www.sonera.fi/sonerapartioValitettavasti usein muuten monipuolisten laitteiden firmware on puukotettu sellaiseksi, ettei puoliakaan ominaisuuksista saa käyttöön. Esim omassa Intenon dg201 vdsl2 modeemissa (ei Soneran) on jostain syystä poistettu 5GHz wlan käytöstä. En ole keksinyt tälle mitään järkevää syytä. Sen sijaan laitteessa on on yksi lan porteista siltaava joten erillinen reititin hoitaa nettiliikenteen.
- hmmmmm..
Pyyhis kirjoitti:
Valitettavasti usein muuten monipuolisten laitteiden firmware on puukotettu sellaiseksi, ettei puoliakaan ominaisuuksista saa käyttöön. Esim omassa Intenon dg201 vdsl2 modeemissa (ei Soneran) on jostain syystä poistettu 5GHz wlan käytöstä. En ole keksinyt tälle mitään järkevää syytä. Sen sijaan laitteessa on on yksi lan porteista siltaava joten erillinen reititin hoitaa nettiliikenteen.
Mitä modeemin lokeihin tallentuu. Minun modeemissani on joku järjestelmäloki tapahtumien valvontaan, mikä se on ja mitä sinne tallentuu? Näkeekö sieltä lokista missä sivuilla on käynnyt tai mitä on hakenut esim jos käy suomi24 sivulla , pystyidikö sen katsomaan sieltä lokista?
Kuinka vanhoja tietoja lokista näkee? - antivirus_false_pos!
sonerapartio kirjoitti:
Tällainen on aina ilo silmille, siis nähdä että otetaan tosissaan nämä suojaussuosittelut ja toimitaan sen mukaan.
Lisävarmuutta suojaukseen tuo koneelle asennettavat virustorjuntaohjelmat, joista suomalaista suosin itse, F-securea tarkoitan (http://www.f-secure.com/fi/web/home_fi/home). Operaattorit tarjoavat lisäpalveluina kaistoille näitä palveluita.
Selene@SoneraPartio
www.sonera.fi/sonerapartiof-securesta en tiedä, mutta ainakin kaspersky lab:ilta on ollut liikkeellä antivirusohjelmia, jotka antavat vääriä hälytyksiä.
Tyypillinen tapaus:
Haittaohjelman tekijä on koodannut haittaohjelman Delphillä.
Sensijaan, että kaspersky olisi tehnyt työnsä kunnolla ja laittanut haittaohjelmatunnisteeksi osan haittaohjelman tekijän kirjoittamaa koodia, niin valitettavasti onkin toimittu näin:
kaspersky on laittanut haittaohjelmatunnisteeksi osan Delphin omaa VCL:ää!
Tällöin Kasperskyn antivirusohjelma tunnistaa kyllä kyseisen haittaohjelman, mutta samalla tunnistaa virheellisesti haittaohjelmaksi minkä tahansa Delphillä tehdyn ohjelman, joka käyttää samaa Delphin omaa VCL:ää kuin em. haittaohjelmakin.
Toivottavasti Sonera, mikäli markkinoi F-Securen tuotteita, testaa sen, ettei F-Secure toimi yhtä lailla törkeän huolimattomasti kuin Kasperskyn on todettu toimineen.
Mikäli toimii, on Soneran syytä vaatia välittömiä toimenpiteitä edustamansa antivirustuotteen valmistajalta, ja irtisanoa sopimus ko. yrityksen kanssa, mikäli yritys ei ota tätä asiaa riittävän vakavasti.
Kokeilkaapa googlettaa:
Kaspersky antivirus Delphi VCL false positive
Vastuullisesti toimiva antivirusohjelmiston kehittäjä pyytää kaikilta tiedetyiltä kääntäjien (kuten esim. Delphi) toimittajilta näytteet ko. kääntäjän mukana tulevista kirjastorutiineista, ja pitää huolen, ettei tällaisia "false positive" -hälytyksiä pääse syntymään.
Sama pätee kolmannen osapuolen kirjastorutiineihin.
Delphin osalta näitä 3:nnen osapuolen kirjastojakin on paljon tarjolla, osa maksullisia ja osa ilmaisia, kenen tahansa imuroitavissa olevia.
- kuvien turvallisuus?
"Toinen asia mikä yllätti, oli nuo iltasanomien ja suomi24:n mainostajat, nämä alkavat olla aikamoinen tietoturvariski, varsinkin flash-pohjaiset mainokset."
Saako jostain mainosfiltterin, joka poistaa kaikki muut mainokset, paitsi sallii:
1. Pelkästään tekstiä sisältävät mainokset
2. Pelkästään paikallaanpysyviä kuvia (= ei esim. gif -animaatioita) sisältävät mainokset.
Esim. mikä tahansa javascriptiä sisältävä mainos estetään.
Lisäksi vielä:
Internetiin liitetyillä palvelimilla tavanomaisimmat kuvatiedostotyypit ovat:
1. png
2. jpg
3. gif
4. bmp (harvinainen)
5. tif (harvinainen)
Kuinka monen em. kuvatiedostotyypin suunnittelussa on otettu huomioon tietoturvallisuus ?
Siis siten, että formaatin suunnittelija olisi ottanut huomioon tällaisen riskin:
Mitä, jos palvelimella onkin kuvatiedosto, joka on hyökkääjän suunnittelema siten, että esim. kuvan pakkausmenetelmää on tahallaan pyritty väärinkäyttämään siten, että se aiheuttaa puskurin ylivuodon käyttäjän selaimessa, ja mahdollisesti sallii vihamielisen koodin ajamisen käyttäjän selaimessa ?
Onko jossain tietoa siitä, mitkä kuvaformaatit ovat tuossa mielessä vaarallisia ja mitkä turvallisia?
Ainakin BMP:n (pakkaamattoman version) voisi olettaa olevan turvallinen, mutta toisaalta kun se on pakkaamaton, niin kuvatiedostojen koot ovat suuria, ja pakkaamattoman formaatin käyttö tarpeettomasti kasvattaisi tietoliikennemääriä.
Mutta: miten pakattujen formaattien suunnittelussa on otettu huomioon tietoturva, siis juurikin tuossa mielessä, ettei joku vihamielinen taho laadi kuvaa, joka aiheuttaisikin vihamielisen koodin ajon selaimessa kun selain yrittää näyttää kuvaa ?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
IL - PerSut tykittää - Vaaralliset tappajat vankilaan jopa loppuelämäksi!!
Entistä rajumpi elinkautinen tulee – Vaaralliset tappajat vankilaan jopa loppuelämäksi Henkirikosten uusijat voidaan ja14414417Äärioikeistopurran nukke Petteri Lapanen paniikissa
Kun Suomen historian paras pääministeri antoi vankan lausunnon, kuinka "keskustelu politiikassa on käpertynyt lähinnä va406033SIELTÄ SE TULI: Kepu-Kurvinen: "Emme enää lähde punavihreään hallitukseen"
Nyt muuten nauretaan loppuviikko, että tähänkö kaatui Lindtmanin pääministerihaaveet. "Antti Kurvisen mukaan puolue ei1645617Onko rajojen kiinnipitäminen ihmisoikeuksien vastaista?
Maahanmuutosta puhutaan usein niin kuin kyse olisi vain numeroista ja rajoista. Kyse on kumminkin ihmisistä, jotka halua3124417HS - Sanna Marinin kirja on priimaluokan vedätys!
Kirja-arvio|Toivo on tekoja tulisi ensisijaisesti nähdä maineen rahallisen hyödyntämisen voimaannuttavana merkkipaaluna.574235"Rauhanomainen" miekkari hesassa: "Eläköön aseellinen vastarinta" - lakana
Kyseessä on Suomen Palestiinalaisten yhdistyksen viime perjantaina järjestämä ”Hiljainen kynttiläkulkue Palestiinalaiste1083702Some kuhisee Sanna Marinista: "Wau"
Sanna Marinia hehkutetaan. Muun muassa Jodelissa kommentoidaan The Sunday Timesin julkaisemaa kuvaa Marinista. Hän ant213670Vanhat miehet eivät muista
Niinistö muistaa vain Marinin hölmistyneen ilmeen, mutta ei miksi möllötti sen näköisenä. Vanhanen taas ei muuten vaan293617Monella äärivasemmistolaisella C-paperit armeijasta
Kuinka kävisi sodan tullen noille? Puolustusvoimat huomauttaa, että C-luokituksen saaneiden sijoittumisesta sodan aikan682693Täysi ryöpytys Sanna Marinille ulkomailla.
https://www.iltalehti.fi/ulkomaat/a/f699d84f-fa53-4dba-8718-2c395017fc55 Sanna Marinin kirja saa todella tylyn vastaanot182159