Minä asensin muutama päivä sitten laajakaistareitittimen, Soneran langallinen laajakaista. Nyt kävin säätelemässä vähän langattoman verkon toimintaa (telewellin 510) ja samalla katsoin lokitietoja.
Säikähdys oli aikamoinen, kun parin tunnin välein on yritetty ottaa yhteyttä kohteesta 220.164.210.22. IP-location sanoo että kyseessä on Chinanet-verkko, laajakaista, Yunnanin alue ja kaupungiksi tarjoaa Kunming - nimistä paikkakuntaa. Tarkemmin selvitellessäni törmäsin muualtakin maailmalta samaan paikkaan. Onkohan siellä joku Kiinan valtion vakoilulaitos, josta nuuskitaan koko muun maailman toimintaa??? (No joo, nyt innostuin liikaa, vaikka tottahan tuokin voi olla).
Suojatkaa hyvät ihmiset koneenne, esim Telewellissä on hyvä palomuuri jota kannattaa käyttää, se blokkaa ain ainakin tökeröimmät yritykset. Selvittelin sitten, onko ko. tunkeutuminen mennyt läpi, Telewell sanoo että "Block Wan: DROP ICMP packet from [nas0] 220.164.210.22" eli ei ole päästänyt tunkeutujaa läpi.
Toinen asia mikä yllätti, oli nuo iltasanomien ja suomi24:n mainostajat, nämä alkavat olla aikamoinen tietoturvariski, varsinkin flash-pohjaiset mainokset. Minä ainakin rajoitin niiden toimintaa nyt kunnolla.
Suojatkaa nettiyhteytenne!
12
382
Vastaukset
- unprofessional
Eikös tuo ole ping? Tuosta ei nyt selvinnyt vastasiko modeemisi siihen vai ei.
- hyvä peruslaite
Joo, ICMP on TCIP/IP-protokollaperheen yksi osa, pakettiviesti. Ilmeisesti joku tietokone on laitettu tutkimaan (ns pingaamaan), vastaako jossain osoitteessa laite ja jos vastaa, millainen laite.
Suojaa Telewellissä ns WAN - osaa niin, ettei se vastaa pingauksiin.
- hohhoijaa teitä laps
Windowsissa on palomuuri joka estää vieraat tunkeutujat. Se riittää eikä tarvita mitään muita ihmevirityksiä.
- elX9IU
Tuollainen on aivan normaalia verkon "taustakohinaa". Ei sellaisesta tarvitse välittää.
- tuplamakiaa
Näyttääpi olevan jenkkilässä myös.
http://www.whoismind.com/whois/580san.com.html
vaikka tämä tyrkyttää Kiinaa.
http://www.580san.com/ip-220.164.205.0.htmTällainen on aina ilo silmille, siis nähdä että otetaan tosissaan nämä suojaussuosittelut ja toimitaan sen mukaan.
Lisävarmuutta suojaukseen tuo koneelle asennettavat virustorjuntaohjelmat, joista suomalaista suosin itse, F-securea tarkoitan (http://www.f-secure.com/fi/web/home_fi/home). Operaattorit tarjoavat lisäpalveluina kaistoille näitä palveluita.
Selene@SoneraPartio
www.sonera.fi/sonerapartio- oletuksillamennään
sonerapartio kirjoitti:
Tällainen on aina ilo silmille, siis nähdä että otetaan tosissaan nämä suojaussuosittelut ja toimitaan sen mukaan.
Lisävarmuutta suojaukseen tuo koneelle asennettavat virustorjuntaohjelmat, joista suomalaista suosin itse, F-securea tarkoitan (http://www.f-secure.com/fi/web/home_fi/home). Operaattorit tarjoavat lisäpalveluina kaistoille näitä palveluita.
Selene@SoneraPartio
www.sonera.fi/sonerapartioVälillä sitä toivoisi, että nämä operaattorit asentaisivat toimittamansa modeemit riittävän tiukoilla asetuksilla eikä oletuksena kaikilla herkuilla.
Hankin viime syksynä Saunalahden toimittaman Zyxellin reitittimen Espoon Asuntojen vuokraan sisältämään verkkoon. Tämä laite oli perus-asetuksiltaan oikeastaan kaikille avoin sisältäen mm. UPnP-ominaisuuden, mikä on turha useimmille asiakkaille ja aiheuttaa vain tietoturvariskiä.
Toki tein tarvittavat säädöt verkkopiuhalla ennenkuin päästin laitteen langattomaan verkkoon, mutta kysymys on, että kuinka moni käyttäjä käyttää sitä oletusasetuksilla. oletuksillamennään kirjoitti:
Välillä sitä toivoisi, että nämä operaattorit asentaisivat toimittamansa modeemit riittävän tiukoilla asetuksilla eikä oletuksena kaikilla herkuilla.
Hankin viime syksynä Saunalahden toimittaman Zyxellin reitittimen Espoon Asuntojen vuokraan sisältämään verkkoon. Tämä laite oli perus-asetuksiltaan oikeastaan kaikille avoin sisältäen mm. UPnP-ominaisuuden, mikä on turha useimmille asiakkaille ja aiheuttaa vain tietoturvariskiä.
Toki tein tarvittavat säädöt verkkopiuhalla ennenkuin päästin laitteen langattomaan verkkoon, mutta kysymys on, että kuinka moni käyttäjä käyttää sitä oletusasetuksilla.Yep, I see your point!
Sonera Viihteen reitittimet on meidän "omaa tuotetta" jolloin näihin löytyy tuki meiltä ja asetukset jo valmiina laitettuna. Välillä näihinkin kaivataan siltaavaa ominaisuutta, jolloin meidän vikapalvelu sen aktivoi kyseisiin laitteisiin asiakkaan pyynnöstä. Tätä osaa kysyä vain ne asiakkaat, jotka tietävät mitä sillä ominaisuudella tekevät.
Monesti nämä operaattoreiden tarjoamat modeemit ovat "perusversioita", joita tarjotaan asiakkaille, jos he haluavat helppoutta sen hankkimiseen (kaista ja siihen soveltuva modeemi yhdellä soitolla/asioimiskerralla versus kaupasta/verkkokaupasta erikseen hankittava modeemi, joka vaatii syventymistä kun niitäkin vermeitä on jos jonkinmoista).
Modeemien mukana tulee ohjevihkonen ja laitevalmistajan sivuilta löytyy lisätietoa näistä, omalla vastuulla nämä laitteet menee kuten läppärit yms laitteet, jotka ovat nettiyhteydessä kiinni.
Otan koppina tämän palautteesi kuitenkin näistä "riittävän tiukoista asetuksista", ymmärrän kyllä mitä ajat takaa. :) Kiitos ja kumarrus!
Selene@SoneraPartio
www.sonera.fi/sonerapartio- Pyyhis
sonerapartio kirjoitti:
Yep, I see your point!
Sonera Viihteen reitittimet on meidän "omaa tuotetta" jolloin näihin löytyy tuki meiltä ja asetukset jo valmiina laitettuna. Välillä näihinkin kaivataan siltaavaa ominaisuutta, jolloin meidän vikapalvelu sen aktivoi kyseisiin laitteisiin asiakkaan pyynnöstä. Tätä osaa kysyä vain ne asiakkaat, jotka tietävät mitä sillä ominaisuudella tekevät.
Monesti nämä operaattoreiden tarjoamat modeemit ovat "perusversioita", joita tarjotaan asiakkaille, jos he haluavat helppoutta sen hankkimiseen (kaista ja siihen soveltuva modeemi yhdellä soitolla/asioimiskerralla versus kaupasta/verkkokaupasta erikseen hankittava modeemi, joka vaatii syventymistä kun niitäkin vermeitä on jos jonkinmoista).
Modeemien mukana tulee ohjevihkonen ja laitevalmistajan sivuilta löytyy lisätietoa näistä, omalla vastuulla nämä laitteet menee kuten läppärit yms laitteet, jotka ovat nettiyhteydessä kiinni.
Otan koppina tämän palautteesi kuitenkin näistä "riittävän tiukoista asetuksista", ymmärrän kyllä mitä ajat takaa. :) Kiitos ja kumarrus!
Selene@SoneraPartio
www.sonera.fi/sonerapartioValitettavasti usein muuten monipuolisten laitteiden firmware on puukotettu sellaiseksi, ettei puoliakaan ominaisuuksista saa käyttöön. Esim omassa Intenon dg201 vdsl2 modeemissa (ei Soneran) on jostain syystä poistettu 5GHz wlan käytöstä. En ole keksinyt tälle mitään järkevää syytä. Sen sijaan laitteessa on on yksi lan porteista siltaava joten erillinen reititin hoitaa nettiliikenteen.
- hmmmmm..
Pyyhis kirjoitti:
Valitettavasti usein muuten monipuolisten laitteiden firmware on puukotettu sellaiseksi, ettei puoliakaan ominaisuuksista saa käyttöön. Esim omassa Intenon dg201 vdsl2 modeemissa (ei Soneran) on jostain syystä poistettu 5GHz wlan käytöstä. En ole keksinyt tälle mitään järkevää syytä. Sen sijaan laitteessa on on yksi lan porteista siltaava joten erillinen reititin hoitaa nettiliikenteen.
Mitä modeemin lokeihin tallentuu. Minun modeemissani on joku järjestelmäloki tapahtumien valvontaan, mikä se on ja mitä sinne tallentuu? Näkeekö sieltä lokista missä sivuilla on käynnyt tai mitä on hakenut esim jos käy suomi24 sivulla , pystyidikö sen katsomaan sieltä lokista?
Kuinka vanhoja tietoja lokista näkee? - antivirus_false_pos!
sonerapartio kirjoitti:
Tällainen on aina ilo silmille, siis nähdä että otetaan tosissaan nämä suojaussuosittelut ja toimitaan sen mukaan.
Lisävarmuutta suojaukseen tuo koneelle asennettavat virustorjuntaohjelmat, joista suomalaista suosin itse, F-securea tarkoitan (http://www.f-secure.com/fi/web/home_fi/home). Operaattorit tarjoavat lisäpalveluina kaistoille näitä palveluita.
Selene@SoneraPartio
www.sonera.fi/sonerapartiof-securesta en tiedä, mutta ainakin kaspersky lab:ilta on ollut liikkeellä antivirusohjelmia, jotka antavat vääriä hälytyksiä.
Tyypillinen tapaus:
Haittaohjelman tekijä on koodannut haittaohjelman Delphillä.
Sensijaan, että kaspersky olisi tehnyt työnsä kunnolla ja laittanut haittaohjelmatunnisteeksi osan haittaohjelman tekijän kirjoittamaa koodia, niin valitettavasti onkin toimittu näin:
kaspersky on laittanut haittaohjelmatunnisteeksi osan Delphin omaa VCL:ää!
Tällöin Kasperskyn antivirusohjelma tunnistaa kyllä kyseisen haittaohjelman, mutta samalla tunnistaa virheellisesti haittaohjelmaksi minkä tahansa Delphillä tehdyn ohjelman, joka käyttää samaa Delphin omaa VCL:ää kuin em. haittaohjelmakin.
Toivottavasti Sonera, mikäli markkinoi F-Securen tuotteita, testaa sen, ettei F-Secure toimi yhtä lailla törkeän huolimattomasti kuin Kasperskyn on todettu toimineen.
Mikäli toimii, on Soneran syytä vaatia välittömiä toimenpiteitä edustamansa antivirustuotteen valmistajalta, ja irtisanoa sopimus ko. yrityksen kanssa, mikäli yritys ei ota tätä asiaa riittävän vakavasti.
Kokeilkaapa googlettaa:
Kaspersky antivirus Delphi VCL false positive
Vastuullisesti toimiva antivirusohjelmiston kehittäjä pyytää kaikilta tiedetyiltä kääntäjien (kuten esim. Delphi) toimittajilta näytteet ko. kääntäjän mukana tulevista kirjastorutiineista, ja pitää huolen, ettei tällaisia "false positive" -hälytyksiä pääse syntymään.
Sama pätee kolmannen osapuolen kirjastorutiineihin.
Delphin osalta näitä 3:nnen osapuolen kirjastojakin on paljon tarjolla, osa maksullisia ja osa ilmaisia, kenen tahansa imuroitavissa olevia.
- kuvien turvallisuus?
"Toinen asia mikä yllätti, oli nuo iltasanomien ja suomi24:n mainostajat, nämä alkavat olla aikamoinen tietoturvariski, varsinkin flash-pohjaiset mainokset."
Saako jostain mainosfiltterin, joka poistaa kaikki muut mainokset, paitsi sallii:
1. Pelkästään tekstiä sisältävät mainokset
2. Pelkästään paikallaanpysyviä kuvia (= ei esim. gif -animaatioita) sisältävät mainokset.
Esim. mikä tahansa javascriptiä sisältävä mainos estetään.
Lisäksi vielä:
Internetiin liitetyillä palvelimilla tavanomaisimmat kuvatiedostotyypit ovat:
1. png
2. jpg
3. gif
4. bmp (harvinainen)
5. tif (harvinainen)
Kuinka monen em. kuvatiedostotyypin suunnittelussa on otettu huomioon tietoturvallisuus ?
Siis siten, että formaatin suunnittelija olisi ottanut huomioon tällaisen riskin:
Mitä, jos palvelimella onkin kuvatiedosto, joka on hyökkääjän suunnittelema siten, että esim. kuvan pakkausmenetelmää on tahallaan pyritty väärinkäyttämään siten, että se aiheuttaa puskurin ylivuodon käyttäjän selaimessa, ja mahdollisesti sallii vihamielisen koodin ajamisen käyttäjän selaimessa ?
Onko jossain tietoa siitä, mitkä kuvaformaatit ovat tuossa mielessä vaarallisia ja mitkä turvallisia?
Ainakin BMP:n (pakkaamattoman version) voisi olettaa olevan turvallinen, mutta toisaalta kun se on pakkaamaton, niin kuvatiedostojen koot ovat suuria, ja pakkaamattoman formaatin käyttö tarpeettomasti kasvattaisi tietoliikennemääriä.
Mutta: miten pakattujen formaattien suunnittelussa on otettu huomioon tietoturva, siis juurikin tuossa mielessä, ettei joku vihamielinen taho laadi kuvaa, joka aiheuttaisikin vihamielisen koodin ajon selaimessa kun selain yrittää näyttää kuvaa ?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Paras olisi vain unohtaa
Tuleekohan tähän meidän tilanteeseen ikinä mitään selvyyttä. Epätoivo iskee taas, enkä jaksaisi enää odottaa. Kohta lop831958Suomalaisia naisia lennätetään seksimatkoille
https://www.iltalehti.fi/kotimaa/a/1f5f5e20-8c36-4907-9640-8e0c3b017c5a Gambia on jo vuosia ollut yhtä kuin munanhaku ma2481934- 961646
Mietitikö nainen koskaan
Miksi me ollaan päädytty tähän pisteeseen. Lähestmistapaa ei ole. Tarvitaanko me oikeasti enää tätä.1121461Nämä kaikki alla olevat aloitukset on saman naisen aloituksia
Kuinka paljon täytyy vintissä viheltää että esiintyy välillä jopa miehenä, ja sitten itse vastailee omiin kysymyksiinsä?1691161huono omatunto
johtuu siitä, että minulla on tunteita sinua kohtaan. Se vaikuttaa asiaan. Kaipasin sinua tänäänkin.651130Onnistuit sohaisemaan mua
Kaikkein herkimpään kohtaan ja kyseenalaistamaan mun luottamuksellisuuden. Kun sitä ei ole niin ei ole mitään muutakaan63968Päätin juuri että
En odota että meidän välillä enää tapahtuisi mitään. Tämä on aivan liian monimutkaista ja kyllä sinäkin olisit joskus mi32962- 105934
- 61886