Suojatkaa nettiyhteytenne!

Joo, ICMP on TCIP/IP-protokollaperheen yksi osa, pakettiviesti. Ilmeisesti joku tietokone on laitettu tutkimaan (ns pingaamaan), vastaako jossain osoitteessa laite ja jos vastaa, millainen laite.

Suojaa Telewellissä ns WAN - osaa niin, ettei se vastaa pingauksiin.

Tällainen on aina ilo silmille, siis nähdä että otetaan tosissaan nämä suojaussuosittelut ja toimitaan sen mukaan.
Lisävarmuutta suojaukseen tuo koneelle asennettavat virustorjuntaohjelmat, joista suomalaista suosin itse, F-securea tarkoitan (http://www.f-secure.com/fi/web/home_fi/home). Operaattorit tarjoavat lisäpalveluina kaistoille näitä palveluita.

Selene@SoneraPartio
www.sonera.fi/sonerapartio

sonerapartio kirjoitti:

Tällainen on aina ilo silmille, siis nähdä että otetaan tosissaan nämä suojaussuosittelut ja toimitaan sen mukaan.
Lisävarmuutta suojaukseen tuo koneelle asennettavat virustorjuntaohjelmat, joista suomalaista suosin itse, F-securea tarkoitan (http://www.f-secure.com/fi/web/home_fi/home). Operaattorit tarjoavat lisäpalveluina kaistoille näitä palveluita.

Selene@SoneraPartio
www.sonera.fi/sonerapartio

Lue lisää

Välillä sitä toivoisi, että nämä operaattorit asentaisivat toimittamansa modeemit riittävän tiukoilla asetuksilla eikä oletuksena kaikilla herkuilla.

Hankin viime syksynä Saunalahden toimittaman Zyxellin reitittimen Espoon Asuntojen vuokraan sisältämään verkkoon. Tämä laite oli perus-asetuksiltaan oikeastaan kaikille avoin sisältäen mm. UPnP-ominaisuuden, mikä on turha useimmille asiakkaille ja aiheuttaa vain tietoturvariskiä.

Toki tein tarvittavat säädöt verkkopiuhalla ennenkuin päästin laitteen langattomaan verkkoon, mutta kysymys on, että kuinka moni käyttäjä käyttää sitä oletusasetuksilla.

oletuksillamennään kirjoitti:

Välillä sitä toivoisi, että nämä operaattorit asentaisivat toimittamansa modeemit riittävän tiukoilla asetuksilla eikä oletuksena kaikilla herkuilla.

Hankin viime syksynä Saunalahden toimittaman Zyxellin reitittimen Espoon Asuntojen vuokraan sisältämään verkkoon. Tämä laite oli perus-asetuksiltaan oikeastaan kaikille avoin sisältäen mm. UPnP-ominaisuuden, mikä on turha useimmille asiakkaille ja aiheuttaa vain tietoturvariskiä.

Toki tein tarvittavat säädöt verkkopiuhalla ennenkuin päästin laitteen langattomaan verkkoon, mutta kysymys on, että kuinka moni käyttäjä käyttää sitä oletusasetuksilla.

Lue lisää

Yep, I see your point!
Sonera Viihteen reitittimet on meidän "omaa tuotetta" jolloin näihin löytyy tuki meiltä ja asetukset jo valmiina laitettuna. Välillä näihinkin kaivataan siltaavaa ominaisuutta, jolloin meidän vikapalvelu sen aktivoi kyseisiin laitteisiin asiakkaan pyynnöstä. Tätä osaa kysyä vain ne asiakkaat, jotka tietävät mitä sillä ominaisuudella tekevät.

Monesti nämä operaattoreiden tarjoamat modeemit ovat "perusversioita", joita tarjotaan asiakkaille, jos he haluavat helppoutta sen hankkimiseen (kaista ja siihen soveltuva modeemi yhdellä soitolla/asioimiskerralla versus kaupasta/verkkokaupasta erikseen hankittava modeemi, joka vaatii syventymistä kun niitäkin vermeitä on jos jonkinmoista).
Modeemien mukana tulee ohjevihkonen ja laitevalmistajan sivuilta löytyy lisätietoa näistä, omalla vastuulla nämä laitteet menee kuten läppärit yms laitteet, jotka ovat nettiyhteydessä kiinni.
Otan koppina tämän palautteesi kuitenkin näistä "riittävän tiukoista asetuksista", ymmärrän kyllä mitä ajat takaa. :) Kiitos ja kumarrus!

Selene@SoneraPartio
www.sonera.fi/sonerapartio

sonerapartio kirjoitti:

Yep, I see your point!
Sonera Viihteen reitittimet on meidän "omaa tuotetta" jolloin näihin löytyy tuki meiltä ja asetukset jo valmiina laitettuna. Välillä näihinkin kaivataan siltaavaa ominaisuutta, jolloin meidän vikapalvelu sen aktivoi kyseisiin laitteisiin asiakkaan pyynnöstä. Tätä osaa kysyä vain ne asiakkaat, jotka tietävät mitä sillä ominaisuudella tekevät.

Monesti nämä operaattoreiden tarjoamat modeemit ovat "perusversioita", joita tarjotaan asiakkaille, jos he haluavat helppoutta sen hankkimiseen (kaista ja siihen soveltuva modeemi yhdellä soitolla/asioimiskerralla versus kaupasta/verkkokaupasta erikseen hankittava modeemi, joka vaatii syventymistä kun niitäkin vermeitä on jos jonkinmoista).
Modeemien mukana tulee ohjevihkonen ja laitevalmistajan sivuilta löytyy lisätietoa näistä, omalla vastuulla nämä laitteet menee kuten läppärit yms laitteet, jotka ovat nettiyhteydessä kiinni.
Otan koppina tämän palautteesi kuitenkin näistä "riittävän tiukoista asetuksista", ymmärrän kyllä mitä ajat takaa. :) Kiitos ja kumarrus!

Selene@SoneraPartio
www.sonera.fi/sonerapartio

Lue lisää

Valitettavasti usein muuten monipuolisten laitteiden firmware on puukotettu sellaiseksi, ettei puoliakaan ominaisuuksista saa käyttöön. Esim omassa Intenon dg201 vdsl2 modeemissa (ei Soneran) on jostain syystä poistettu 5GHz wlan käytöstä. En ole keksinyt tälle mitään järkevää syytä. Sen sijaan laitteessa on on yksi lan porteista siltaava joten erillinen reititin hoitaa nettiliikenteen.

Pyyhis kirjoitti:

Valitettavasti usein muuten monipuolisten laitteiden firmware on puukotettu sellaiseksi, ettei puoliakaan ominaisuuksista saa käyttöön. Esim omassa Intenon dg201 vdsl2 modeemissa (ei Soneran) on jostain syystä poistettu 5GHz wlan käytöstä. En ole keksinyt tälle mitään järkevää syytä. Sen sijaan laitteessa on on yksi lan porteista siltaava joten erillinen reititin hoitaa nettiliikenteen.

Lue lisää

Mitä modeemin lokeihin tallentuu. Minun modeemissani on joku järjestelmäloki tapahtumien valvontaan, mikä se on ja mitä sinne tallentuu? Näkeekö sieltä lokista missä sivuilla on käynnyt tai mitä on hakenut esim jos käy suomi24 sivulla , pystyidikö sen katsomaan sieltä lokista?
Kuinka vanhoja tietoja lokista näkee?

sonerapartio kirjoitti:

Tällainen on aina ilo silmille, siis nähdä että otetaan tosissaan nämä suojaussuosittelut ja toimitaan sen mukaan.
Lisävarmuutta suojaukseen tuo koneelle asennettavat virustorjuntaohjelmat, joista suomalaista suosin itse, F-securea tarkoitan (http://www.f-secure.com/fi/web/home_fi/home). Operaattorit tarjoavat lisäpalveluina kaistoille näitä palveluita.

Selene@SoneraPartio
www.sonera.fi/sonerapartio

Lue lisää

f-securesta en tiedä, mutta ainakin kaspersky lab:ilta on ollut liikkeellä antivirusohjelmia, jotka antavat vääriä hälytyksiä.

Tyypillinen tapaus:

Haittaohjelman tekijä on koodannut haittaohjelman Delphillä.

Sensijaan, että kaspersky olisi tehnyt työnsä kunnolla ja laittanut haittaohjelmatunnisteeksi osan haittaohjelman tekijän kirjoittamaa koodia, niin valitettavasti onkin toimittu näin:

kaspersky on laittanut haittaohjelmatunnisteeksi osan Delphin omaa VCL:ää!

Tällöin Kasperskyn antivirusohjelma tunnistaa kyllä kyseisen haittaohjelman, mutta samalla tunnistaa virheellisesti haittaohjelmaksi minkä tahansa Delphillä tehdyn ohjelman, joka käyttää samaa Delphin omaa VCL:ää kuin em. haittaohjelmakin.

Toivottavasti Sonera, mikäli markkinoi F-Securen tuotteita, testaa sen, ettei F-Secure toimi yhtä lailla törkeän huolimattomasti kuin Kasperskyn on todettu toimineen.

Mikäli toimii, on Soneran syytä vaatia välittömiä toimenpiteitä edustamansa antivirustuotteen valmistajalta, ja irtisanoa sopimus ko. yrityksen kanssa, mikäli yritys ei ota tätä asiaa riittävän vakavasti.

Kokeilkaapa googlettaa:

Kaspersky antivirus Delphi VCL false positive

Vastuullisesti toimiva antivirusohjelmiston kehittäjä pyytää kaikilta tiedetyiltä kääntäjien (kuten esim. Delphi) toimittajilta näytteet ko. kääntäjän mukana tulevista kirjastorutiineista, ja pitää huolen, ettei tällaisia "false positive" -hälytyksiä pääse syntymään.

Sama pätee kolmannen osapuolen kirjastorutiineihin.
Delphin osalta näitä 3:nnen osapuolen kirjastojakin on paljon tarjolla, osa maksullisia ja osa ilmaisia, kenen tahansa imuroitavissa olevia.