Suojatkaa nettiyhteytenne!

Minä asensin muutama päivä sitten laajakaistareitittimen, Soneran langallinen laajakaista. Nyt kävin säätelemässä vähän langattoman verkon toimintaa (telewellin 510) ja samalla katsoin lokitietoja.

Säikähdys oli aikamoinen, kun parin tunnin välein on yritetty ottaa yhteyttä kohteesta 220.164.210.22. IP-location sanoo että kyseessä on Chinanet-verkko, laajakaista, Yunnanin alue ja kaupungiksi tarjoaa Kunming - nimistä paikkakuntaa. Tarkemmin selvitellessäni törmäsin muualtakin maailmalta samaan paikkaan. Onkohan siellä joku Kiinan valtion vakoilulaitos, josta nuuskitaan koko muun maailman toimintaa??? (No joo, nyt innostuin liikaa, vaikka tottahan tuokin voi olla).

Suojatkaa hyvät ihmiset koneenne, esim Telewellissä on hyvä palomuuri jota kannattaa käyttää, se blokkaa ain ainakin tökeröimmät yritykset. Selvittelin sitten, onko ko. tunkeutuminen mennyt läpi, Telewell sanoo että "Block Wan: DROP ICMP packet from [nas0] 220.164.210.22" eli ei ole päästänyt tunkeutujaa läpi.

Toinen asia mikä yllätti, oli nuo iltasanomien ja suomi24:n mainostajat, nämä alkavat olla aikamoinen tietoturvariski, varsinkin flash-pohjaiset mainokset. Minä ainakin rajoitin niiden toimintaa nyt kunnolla.

12

492

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • unprofessional

      Eikös tuo ole ping? Tuosta ei nyt selvinnyt vastasiko modeemisi siihen vai ei.

      • hyvä peruslaite

        Joo, ICMP on TCIP/IP-protokollaperheen yksi osa, pakettiviesti. Ilmeisesti joku tietokone on laitettu tutkimaan (ns pingaamaan), vastaako jossain osoitteessa laite ja jos vastaa, millainen laite.

        Suojaa Telewellissä ns WAN - osaa niin, ettei se vastaa pingauksiin.


    • hohhoijaa teitä laps

      Windowsissa on palomuuri joka estää vieraat tunkeutujat. Se riittää eikä tarvita mitään muita ihmevirityksiä.

    • elX9IU

      Tuollainen on aivan normaalia verkon "taustakohinaa". Ei sellaisesta tarvitse välittää.

    • tuplamakiaa
      • Tällainen on aina ilo silmille, siis nähdä että otetaan tosissaan nämä suojaussuosittelut ja toimitaan sen mukaan.
        Lisävarmuutta suojaukseen tuo koneelle asennettavat virustorjuntaohjelmat, joista suomalaista suosin itse, F-securea tarkoitan (http://www.f-secure.com/fi/web/home_fi/home). Operaattorit tarjoavat lisäpalveluina kaistoille näitä palveluita.

        Selene@SoneraPartio
        www.sonera.fi/sonerapartio


      • oletuksillamennään
        sonerapartio kirjoitti:

        Tällainen on aina ilo silmille, siis nähdä että otetaan tosissaan nämä suojaussuosittelut ja toimitaan sen mukaan.
        Lisävarmuutta suojaukseen tuo koneelle asennettavat virustorjuntaohjelmat, joista suomalaista suosin itse, F-securea tarkoitan (http://www.f-secure.com/fi/web/home_fi/home). Operaattorit tarjoavat lisäpalveluina kaistoille näitä palveluita.

        Selene@SoneraPartio
        www.sonera.fi/sonerapartio

        Välillä sitä toivoisi, että nämä operaattorit asentaisivat toimittamansa modeemit riittävän tiukoilla asetuksilla eikä oletuksena kaikilla herkuilla.

        Hankin viime syksynä Saunalahden toimittaman Zyxellin reitittimen Espoon Asuntojen vuokraan sisältämään verkkoon. Tämä laite oli perus-asetuksiltaan oikeastaan kaikille avoin sisältäen mm. UPnP-ominaisuuden, mikä on turha useimmille asiakkaille ja aiheuttaa vain tietoturvariskiä.

        Toki tein tarvittavat säädöt verkkopiuhalla ennenkuin päästin laitteen langattomaan verkkoon, mutta kysymys on, että kuinka moni käyttäjä käyttää sitä oletusasetuksilla.


      • oletuksillamennään kirjoitti:

        Välillä sitä toivoisi, että nämä operaattorit asentaisivat toimittamansa modeemit riittävän tiukoilla asetuksilla eikä oletuksena kaikilla herkuilla.

        Hankin viime syksynä Saunalahden toimittaman Zyxellin reitittimen Espoon Asuntojen vuokraan sisältämään verkkoon. Tämä laite oli perus-asetuksiltaan oikeastaan kaikille avoin sisältäen mm. UPnP-ominaisuuden, mikä on turha useimmille asiakkaille ja aiheuttaa vain tietoturvariskiä.

        Toki tein tarvittavat säädöt verkkopiuhalla ennenkuin päästin laitteen langattomaan verkkoon, mutta kysymys on, että kuinka moni käyttäjä käyttää sitä oletusasetuksilla.

        Yep, I see your point!
        Sonera Viihteen reitittimet on meidän "omaa tuotetta" jolloin näihin löytyy tuki meiltä ja asetukset jo valmiina laitettuna. Välillä näihinkin kaivataan siltaavaa ominaisuutta, jolloin meidän vikapalvelu sen aktivoi kyseisiin laitteisiin asiakkaan pyynnöstä. Tätä osaa kysyä vain ne asiakkaat, jotka tietävät mitä sillä ominaisuudella tekevät.

        Monesti nämä operaattoreiden tarjoamat modeemit ovat "perusversioita", joita tarjotaan asiakkaille, jos he haluavat helppoutta sen hankkimiseen (kaista ja siihen soveltuva modeemi yhdellä soitolla/asioimiskerralla versus kaupasta/verkkokaupasta erikseen hankittava modeemi, joka vaatii syventymistä kun niitäkin vermeitä on jos jonkinmoista).
        Modeemien mukana tulee ohjevihkonen ja laitevalmistajan sivuilta löytyy lisätietoa näistä, omalla vastuulla nämä laitteet menee kuten läppärit yms laitteet, jotka ovat nettiyhteydessä kiinni.
        Otan koppina tämän palautteesi kuitenkin näistä "riittävän tiukoista asetuksista", ymmärrän kyllä mitä ajat takaa. :) Kiitos ja kumarrus!

        Selene@SoneraPartio
        www.sonera.fi/sonerapartio


      • Pyyhis
        sonerapartio kirjoitti:

        Yep, I see your point!
        Sonera Viihteen reitittimet on meidän "omaa tuotetta" jolloin näihin löytyy tuki meiltä ja asetukset jo valmiina laitettuna. Välillä näihinkin kaivataan siltaavaa ominaisuutta, jolloin meidän vikapalvelu sen aktivoi kyseisiin laitteisiin asiakkaan pyynnöstä. Tätä osaa kysyä vain ne asiakkaat, jotka tietävät mitä sillä ominaisuudella tekevät.

        Monesti nämä operaattoreiden tarjoamat modeemit ovat "perusversioita", joita tarjotaan asiakkaille, jos he haluavat helppoutta sen hankkimiseen (kaista ja siihen soveltuva modeemi yhdellä soitolla/asioimiskerralla versus kaupasta/verkkokaupasta erikseen hankittava modeemi, joka vaatii syventymistä kun niitäkin vermeitä on jos jonkinmoista).
        Modeemien mukana tulee ohjevihkonen ja laitevalmistajan sivuilta löytyy lisätietoa näistä, omalla vastuulla nämä laitteet menee kuten läppärit yms laitteet, jotka ovat nettiyhteydessä kiinni.
        Otan koppina tämän palautteesi kuitenkin näistä "riittävän tiukoista asetuksista", ymmärrän kyllä mitä ajat takaa. :) Kiitos ja kumarrus!

        Selene@SoneraPartio
        www.sonera.fi/sonerapartio

        Valitettavasti usein muuten monipuolisten laitteiden firmware on puukotettu sellaiseksi, ettei puoliakaan ominaisuuksista saa käyttöön. Esim omassa Intenon dg201 vdsl2 modeemissa (ei Soneran) on jostain syystä poistettu 5GHz wlan käytöstä. En ole keksinyt tälle mitään järkevää syytä. Sen sijaan laitteessa on on yksi lan porteista siltaava joten erillinen reititin hoitaa nettiliikenteen.


      • hmmmmm..
        Pyyhis kirjoitti:

        Valitettavasti usein muuten monipuolisten laitteiden firmware on puukotettu sellaiseksi, ettei puoliakaan ominaisuuksista saa käyttöön. Esim omassa Intenon dg201 vdsl2 modeemissa (ei Soneran) on jostain syystä poistettu 5GHz wlan käytöstä. En ole keksinyt tälle mitään järkevää syytä. Sen sijaan laitteessa on on yksi lan porteista siltaava joten erillinen reititin hoitaa nettiliikenteen.

        Mitä modeemin lokeihin tallentuu. Minun modeemissani on joku järjestelmäloki tapahtumien valvontaan, mikä se on ja mitä sinne tallentuu? Näkeekö sieltä lokista missä sivuilla on käynnyt tai mitä on hakenut esim jos käy suomi24 sivulla , pystyidikö sen katsomaan sieltä lokista?
        Kuinka vanhoja tietoja lokista näkee?


      • antivirus_false_pos!
        sonerapartio kirjoitti:

        Tällainen on aina ilo silmille, siis nähdä että otetaan tosissaan nämä suojaussuosittelut ja toimitaan sen mukaan.
        Lisävarmuutta suojaukseen tuo koneelle asennettavat virustorjuntaohjelmat, joista suomalaista suosin itse, F-securea tarkoitan (http://www.f-secure.com/fi/web/home_fi/home). Operaattorit tarjoavat lisäpalveluina kaistoille näitä palveluita.

        Selene@SoneraPartio
        www.sonera.fi/sonerapartio

        f-securesta en tiedä, mutta ainakin kaspersky lab:ilta on ollut liikkeellä antivirusohjelmia, jotka antavat vääriä hälytyksiä.

        Tyypillinen tapaus:

        Haittaohjelman tekijä on koodannut haittaohjelman Delphillä.

        Sensijaan, että kaspersky olisi tehnyt työnsä kunnolla ja laittanut haittaohjelmatunnisteeksi osan haittaohjelman tekijän kirjoittamaa koodia, niin valitettavasti onkin toimittu näin:

        kaspersky on laittanut haittaohjelmatunnisteeksi osan Delphin omaa VCL:ää!

        Tällöin Kasperskyn antivirusohjelma tunnistaa kyllä kyseisen haittaohjelman, mutta samalla tunnistaa virheellisesti haittaohjelmaksi minkä tahansa Delphillä tehdyn ohjelman, joka käyttää samaa Delphin omaa VCL:ää kuin em. haittaohjelmakin.

        Toivottavasti Sonera, mikäli markkinoi F-Securen tuotteita, testaa sen, ettei F-Secure toimi yhtä lailla törkeän huolimattomasti kuin Kasperskyn on todettu toimineen.

        Mikäli toimii, on Soneran syytä vaatia välittömiä toimenpiteitä edustamansa antivirustuotteen valmistajalta, ja irtisanoa sopimus ko. yrityksen kanssa, mikäli yritys ei ota tätä asiaa riittävän vakavasti.

        Kokeilkaapa googlettaa:

        Kaspersky antivirus Delphi VCL false positive

        Vastuullisesti toimiva antivirusohjelmiston kehittäjä pyytää kaikilta tiedetyiltä kääntäjien (kuten esim. Delphi) toimittajilta näytteet ko. kääntäjän mukana tulevista kirjastorutiineista, ja pitää huolen, ettei tällaisia "false positive" -hälytyksiä pääse syntymään.

        Sama pätee kolmannen osapuolen kirjastorutiineihin.
        Delphin osalta näitä 3:nnen osapuolen kirjastojakin on paljon tarjolla, osa maksullisia ja osa ilmaisia, kenen tahansa imuroitavissa olevia.


    • kuvien turvallisuus?

      "Toinen asia mikä yllätti, oli nuo iltasanomien ja suomi24:n mainostajat, nämä alkavat olla aikamoinen tietoturvariski, varsinkin flash-pohjaiset mainokset."

      Saako jostain mainosfiltterin, joka poistaa kaikki muut mainokset, paitsi sallii:

      1. Pelkästään tekstiä sisältävät mainokset

      2. Pelkästään paikallaanpysyviä kuvia (= ei esim. gif -animaatioita) sisältävät mainokset.

      Esim. mikä tahansa javascriptiä sisältävä mainos estetään.

      Lisäksi vielä:

      Internetiin liitetyillä palvelimilla tavanomaisimmat kuvatiedostotyypit ovat:

      1. png

      2. jpg

      3. gif

      4. bmp (harvinainen)

      5. tif (harvinainen)

      Kuinka monen em. kuvatiedostotyypin suunnittelussa on otettu huomioon tietoturvallisuus ?

      Siis siten, että formaatin suunnittelija olisi ottanut huomioon tällaisen riskin:

      Mitä, jos palvelimella onkin kuvatiedosto, joka on hyökkääjän suunnittelema siten, että esim. kuvan pakkausmenetelmää on tahallaan pyritty väärinkäyttämään siten, että se aiheuttaa puskurin ylivuodon käyttäjän selaimessa, ja mahdollisesti sallii vihamielisen koodin ajamisen käyttäjän selaimessa ?

      Onko jossain tietoa siitä, mitkä kuvaformaatit ovat tuossa mielessä vaarallisia ja mitkä turvallisia?

      Ainakin BMP:n (pakkaamattoman version) voisi olettaa olevan turvallinen, mutta toisaalta kun se on pakkaamaton, niin kuvatiedostojen koot ovat suuria, ja pakkaamattoman formaatin käyttö tarpeettomasti kasvattaisi tietoliikennemääriä.

      Mutta: miten pakattujen formaattien suunnittelussa on otettu huomioon tietoturva, siis juurikin tuossa mielessä, ettei joku vihamielinen taho laadi kuvaa, joka aiheuttaisikin vihamielisen koodin ajon selaimessa kun selain yrittää näyttää kuvaa ?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kalajoen hukkuneet pojat olivat tummaihoisia

      Jälleen kerran, hukkuneet tai heikon uimataidon vuoksi vaaraan joutuneet olivat muita kuin suomalaisia. Turha viisastell
      Maailman menoa
      207
      4416
    2. Sinä eräs, pyydän......

      AUTA mua ole kiltti. Ei mun takia vaan.... Miten saan sut kiinni?
      Ikävä
      186
      2451
    3. Nimikirjaimet

      Kuka kaipaa ketä 🥰
      Ikävä
      64
      1452
    4. Minkä asian haluaisit muuttaa kaivatussasi?

      Mikä kaivattusi luonteessa tai ulkonäössä ärsyttää sua?
      Ikävä
      96
      1171
    5. VOI TÄTÄ ILON

      JA ONNEN PÄIVÄÄ 😂
      Tuusniemi
      123
      1089
    6. Mies, ajattelemmekohan toisiamme juuri nyt?

      Olet mielessäni, vanhempi mies
      Ikävä
      71
      1036
    7. Jos kaivattusi on perääntynyt lähestyessäsi

      jossain tilanteessa, ymmärrätkö miksi hän saattoi tehdä sen?
      Ikävä
      95
      1006
    8. Ahneus iski Fazeriin, suklaalevy kutistuu 180 grammaan

      Kun mikään ei riitä. Shrinkflaatio. Mitä isot (Marabou) edellä, sitä pienet (Fazer) perässä. Pienikin voi siis olla a
      Maailman menoa
      131
      967
    9. Bim bom ovikello soi!!

      Mitä tekisit jos kaivattusi ilmestyisi ovesi taakse?
      Ikävä
      105
      943
    10. Kuvaile kaivattuasi

      kolmella adjektiivilla ja kolmella emojilla. Pidetään ketju asiallisena kiitos. 😁
      Ikävä
      54
      865
    Aihe