P.Järvinen XP:stä: -En usko että uusia aukkoja enää paljastuu.

XP P.J

Syytä hysteriaan ei ole toteaa Suomen paras asiantuntija
http://www.iltalehti.fi/digi/2014040818195642_du.shtml

29

347

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • petteri on

      ennenkin ollut turhan sinisilmäinen. Nyt rikollisilla on ollut hyvä syy olla käyttämättä löytämiään aukkoja. Kun päivityksiä ei enää tule, niin rumba voi alkaa ihan olan takaa. Kukaan ei niitä vikoja enää korjaa.

      • ike.

        onnex on vanhan windows2000 käyttiksen asennuslevy, jos xp.n kanssa tulee jotain ongelmia. itse käyttelen molempia käyttiksiä ongelmitta. vaikka piratepaysta sais ilmaiseksi windows seiskan, en periaatteesta luovu xp.stä.


      • ike. kirjoitti:

        onnex on vanhan windows2000 käyttiksen asennuslevy, jos xp.n kanssa tulee jotain ongelmia. itse käyttelen molempia käyttiksiä ongelmitta. vaikka piratepaysta sais ilmaiseksi windows seiskan, en periaatteesta luovu xp.stä.

        Periaatteet on maailman idioottimaisin selitys tehdä typeryyksiä.


    • näimpä

      Tässä asiassa en voi olla Järvisen kanssa eri mieltä.

      Kasin floppia käytettiin hyvin tässä räikeästi hyväksi - ja tyhmä media hoitaa ilmaisen markkinoinnin (ainakin suomessa).

      Tähänkin varmaan joku kyrpä tulee mussuttamaan jotain. Onhan näitä, kun ei edes perustason tietoturvasta ymmärretä.

    • Itsekin olen erimieltä hänen kanssaan edellämainituista syistä.

      Koska kun tietoturva aukkoja ei paikata niin tietoturva huononee niin kotikäyttäjillä kuin yrityksillä.

      • XP-turvallinen

        Höpö höpö. XP:llä voi käydä pankissakin jatkossa ihan hyvin.

        Jotta koneelta saataisiin jotain tietoja tai sitä voitaisiin käyttää vahingollisiin tarkoituksiin, siihen tarvitsee ensin saada ujutettua haittaohjelma jollain tavoin. Palomuurilla voidaan suorat hyökkäykset ja kolkuttelut estää, ja XP:ssähän on palomuuri vakiona.

        Sitten ainoaksi saastumistavaksi jää haittaohjelman asentaminen jotain muuta kautta, esimerkiksi saastuneiden nettisivujen tms. kautta mahdollisesti käyttäen jotain haavoittuvuutta hyväkseen.

        MUTTA haittaohjelmien torjuntaan on VIRUSTORJUNTAOHJELMAT jotka jatkaa suojausta entiseen tapaan vaikka itse XP:n tuki loppuukin. Mitkään virustorjuntaohjelman tuntemat haittaohjelmat eivät pysty asentumaan ja tekemään vahinkoa.

        Ja kun käytetään normaalin rajoitetun käyttäjän tiliä niin se rajoittaa jo paljon. Jos ei sitten löydy haavoittuvuutta joka mahdollistaa haittaohjelmien asentumisen tässä tilanteessa.

        MITÄÄN ei ala yhtäkkiä "tuosta vaan" tapahtumaan. Jotain siihen koneeseen täytyy ensin saada ujutettua, jokin virus tai haittaohjelma.

        Tällainen tapaus on ollut esimerkiksi Conficker-mato. Ja siihenkin nopeasti virustorjuntaohjelmat saivat tunnisteet.


      • jos vielä
        XP-turvallinen kirjoitti:

        Höpö höpö. XP:llä voi käydä pankissakin jatkossa ihan hyvin.

        Jotta koneelta saataisiin jotain tietoja tai sitä voitaisiin käyttää vahingollisiin tarkoituksiin, siihen tarvitsee ensin saada ujutettua haittaohjelma jollain tavoin. Palomuurilla voidaan suorat hyökkäykset ja kolkuttelut estää, ja XP:ssähän on palomuuri vakiona.

        Sitten ainoaksi saastumistavaksi jää haittaohjelman asentaminen jotain muuta kautta, esimerkiksi saastuneiden nettisivujen tms. kautta mahdollisesti käyttäen jotain haavoittuvuutta hyväkseen.

        MUTTA haittaohjelmien torjuntaan on VIRUSTORJUNTAOHJELMAT jotka jatkaa suojausta entiseen tapaan vaikka itse XP:n tuki loppuukin. Mitkään virustorjuntaohjelman tuntemat haittaohjelmat eivät pysty asentumaan ja tekemään vahinkoa.

        Ja kun käytetään normaalin rajoitetun käyttäjän tiliä niin se rajoittaa jo paljon. Jos ei sitten löydy haavoittuvuutta joka mahdollistaa haittaohjelmien asentumisen tässä tilanteessa.

        MITÄÄN ei ala yhtäkkiä "tuosta vaan" tapahtumaan. Jotain siihen koneeseen täytyy ensin saada ujutettua, jokin virus tai haittaohjelma.

        Tällainen tapaus on ollut esimerkiksi Conficker-mato. Ja siihenkin nopeasti virustorjuntaohjelmat saivat tunnisteet.

        "Tällainen tapaus on ollut esimerkiksi Conficker-mato. Ja siihenkin nopeasti virustorjuntaohjelmat saivat tunnisteet. "

        Itse näen tämän myös pahimmaksi uhaksi suuremmissa verkoissa. Jos RPC:stä löytyy vielä tällaisia haavoja...

        Sasser ja Blaster oli silloin kun SP1 oli olemassa. Siinä ei palomuuri ollu oletuksena päällä ja näin amatöörit, jotka liittivät koneensa ilman reititystä (NAT) suoraan nettiin julkisella IP:llä, kamppailivat tän kanssa.


      • jos vielä kirjoitti:

        "Tällainen tapaus on ollut esimerkiksi Conficker-mato. Ja siihenkin nopeasti virustorjuntaohjelmat saivat tunnisteet. "

        Itse näen tämän myös pahimmaksi uhaksi suuremmissa verkoissa. Jos RPC:stä löytyy vielä tällaisia haavoja...

        Sasser ja Blaster oli silloin kun SP1 oli olemassa. Siinä ei palomuuri ollu oletuksena päällä ja näin amatöörit, jotka liittivät koneensa ilman reititystä (NAT) suoraan nettiin julkisella IP:llä, kamppailivat tän kanssa.

        RPC pois päältä. Miljoonassa ketjussa olen jo todennut, että yksi tärkeimmistä toimenpiteistä on sulkea kaikki itselle tarpeettomat palvelut. Jätä nyt faksipalvelukin päälle..


        "Palomuurilla voidaan suorat hyökkäykset ja kolkuttelut estää"

        Ongelmahan on se, että olet itse sallinut palomuurista verkkoliikenteen tietyille ohjelmille ja Windowsin osille, pahimmassa tapauksissa siten, että yhteyden voi aloittaa kumpi pää vain.

        Ja se Windowsin oma muuri nyt ekaks kannattaa vaihtaa.


      • ,,,,,
        timekillerx kirjoitti:

        RPC pois päältä. Miljoonassa ketjussa olen jo todennut, että yksi tärkeimmistä toimenpiteistä on sulkea kaikki itselle tarpeettomat palvelut. Jätä nyt faksipalvelukin päälle..


        "Palomuurilla voidaan suorat hyökkäykset ja kolkuttelut estää"

        Ongelmahan on se, että olet itse sallinut palomuurista verkkoliikenteen tietyille ohjelmille ja Windowsin osille, pahimmassa tapauksissa siten, että yhteyden voi aloittaa kumpi pää vain.

        Ja se Windowsin oma muuri nyt ekaks kannattaa vaihtaa.

        Miten otat RPC:n pois päältä?


      • ,,,,, kirjoitti:

        Miten otat RPC:n pois päältä?

        No palveluista tietenkin kuten ne muutkin turhat.


      • tarkennus
        timekillerx kirjoitti:

        No palveluista tietenkin kuten ne muutkin turhat.

        Laitatko tarkemman ohjeen!? En osaa.


      • timekillerx
        tarkennus kirjoitti:

        Laitatko tarkemman ohjeen!? En osaa.

        Käynnistä->Valvontatyökalut->Palvelut

        Muistaakseni valvontatyökalut ei vakiona näy käynnistä-valikossa XP:ssä, jos näin on, klikkaat oikeella käynnistä- valikkoa->ominaisuudet ja sieltä näkymään.


      • ei onnistu
        timekillerx kirjoitti:

        Käynnistä->Valvontatyökalut->Palvelut

        Muistaakseni valvontatyökalut ei vakiona näy käynnistä-valikossa XP:ssä, jos näin on, klikkaat oikeella käynnistä- valikkoa->ominaisuudet ja sieltä näkymään.

        Niin, mutta mikä palvelu (oli kysymykseni)?

        RPC:tä et saa disabloitua, miksi saisit?

        Lanmanserver:in ja tiedosto sekä tulostinjaot voit toki ottaa pois helposti, muttei se RPC:n toimintaan vaikuta, mikäli olet aiheeseen yhtään perehtynyt.


      • ei onnistu kirjoitti:

        Niin, mutta mikä palvelu (oli kysymykseni)?

        RPC:tä et saa disabloitua, miksi saisit?

        Lanmanserver:in ja tiedosto sekä tulostinjaot voit toki ottaa pois helposti, muttei se RPC:n toimintaan vaikuta, mikäli olet aiheeseen yhtään perehtynyt.

        Katos prkl, olin väärässä ja muistin väärin. Ikuisuus siitä kun käyttänyt tuota hirveää sontaa nimeltään XP.
        Seiskassahan tuota ei tosiaan ole (tai on feikki-RPC tarvittaessa, jotta vanhat ohjelmat toimisi)
        Muistelisin vaan, että tuon olis tosiaan saanu pois siinä missä muitakin, mutta ei saa. (tai saa sen pois halutessaan, mutta liian moni toiminta nojaa siihen)


    • Vaan virustorjunta ja palomuuri ei auta tietoturva aukkoihin.

      Kaikkia hyökkäyksiä ei aina näe.

      • XP-turvallinen

        Ei ole totta. Miten siihen XP:hen tietoturva-aukkoon hyökätään ilman että käytetään mitään haittaohjelmaa tai virusta? Siis niin että mitään haittaohjelmaa tai virusta ei tule, milloin tietenkään virustorjunta ei sitä koskaan huomaa ja kone on koko ajan jonkin hyökkääjän hallinnassa?

        Jos jokin virus tai haittaohjelma tulee niin ennenpitkää virustorjuntaohjelmat saavat siihen tunnisteet. Ja palomuuri estää suorat hyökkäykset niihin tietoturva-aukkoihin.

        Eli miten vapunen hyökkää palomuurilla suojattuun XP-koneeseen, jos siinä on tietoturva-aukko ja virustorjunta asennettuna. Jos saat ujutettua sinne viruksen tai haittaohjelman niin ennenpitkää virustunnisteet päivittyy ja haittaohjelma tulee ilmi.

        Jos tämä olisi totta niin miksei Windows 7 tai 8 koneisiinkin voisi hyökätä? Voihan niissä olla tietoturva-aukko, jota MS ei ole paikannut ja koska hyökkäyksiä ei näe niin mistä voidaan tietää ettei vaikkapa jokainen kone ole rikollisten hallinnassa?


      • XP-turvallinen kirjoitti:

        Ei ole totta. Miten siihen XP:hen tietoturva-aukkoon hyökätään ilman että käytetään mitään haittaohjelmaa tai virusta? Siis niin että mitään haittaohjelmaa tai virusta ei tule, milloin tietenkään virustorjunta ei sitä koskaan huomaa ja kone on koko ajan jonkin hyökkääjän hallinnassa?

        Jos jokin virus tai haittaohjelma tulee niin ennenpitkää virustorjuntaohjelmat saavat siihen tunnisteet. Ja palomuuri estää suorat hyökkäykset niihin tietoturva-aukkoihin.

        Eli miten vapunen hyökkää palomuurilla suojattuun XP-koneeseen, jos siinä on tietoturva-aukko ja virustorjunta asennettuna. Jos saat ujutettua sinne viruksen tai haittaohjelman niin ennenpitkää virustunnisteet päivittyy ja haittaohjelma tulee ilmi.

        Jos tämä olisi totta niin miksei Windows 7 tai 8 koneisiinkin voisi hyökätä? Voihan niissä olla tietoturva-aukko, jota MS ei ole paikannut ja koska hyökkäyksiä ei näe niin mistä voidaan tietää ettei vaikkapa jokainen kone ole rikollisten hallinnassa?

        Ennen pitkää on tunnisteet... Heh, niinpä, ennen pitkään onkin, muttei ajoissa.
        Pidäpä kuukauden verran haittaohjelmapalvelinta kotonasi, aika äkkiä operaattori katkaisee netin.


      • XP-turvallinen
        timekillerx kirjoitti:

        Ennen pitkää on tunnisteet... Heh, niinpä, ennen pitkään onkin, muttei ajoissa.
        Pidäpä kuukauden verran haittaohjelmapalvelinta kotonasi, aika äkkiä operaattori katkaisee netin.

        Entä jos vaikka Windows 7 löytyy tietoturva-aukko jota MS ei tiedä ja sitten alkaa haittaohjelmien levitys? Tilanne on ihan sama kuin XP:stä löytyvässä aukossa. On avoin tietoturva-aukko ja sitä voidaan käyttää hyväksi.

        Tuetuissa käyttöjärjestelmissä MS paikkaa aukon, kunhan se on aluksi löytynyt ja paikkaus saatu valmiiksi. Tässä ajassa kerkeää roskapostipalvelin pyöriä sen kuukauden ihan rauhassa.

        Virustorjuntaohjelmiin tulee uusia tunnisteita päivittäin, käyttöjärjestelmä päivitetään vain kerran kuukaudessa.


      • muutama..
        XP-turvallinen kirjoitti:

        Ei ole totta. Miten siihen XP:hen tietoturva-aukkoon hyökätään ilman että käytetään mitään haittaohjelmaa tai virusta? Siis niin että mitään haittaohjelmaa tai virusta ei tule, milloin tietenkään virustorjunta ei sitä koskaan huomaa ja kone on koko ajan jonkin hyökkääjän hallinnassa?

        Jos jokin virus tai haittaohjelma tulee niin ennenpitkää virustorjuntaohjelmat saavat siihen tunnisteet. Ja palomuuri estää suorat hyökkäykset niihin tietoturva-aukkoihin.

        Eli miten vapunen hyökkää palomuurilla suojattuun XP-koneeseen, jos siinä on tietoturva-aukko ja virustorjunta asennettuna. Jos saat ujutettua sinne viruksen tai haittaohjelman niin ennenpitkää virustunnisteet päivittyy ja haittaohjelma tulee ilmi.

        Jos tämä olisi totta niin miksei Windows 7 tai 8 koneisiinkin voisi hyökätä? Voihan niissä olla tietoturva-aukko, jota MS ei ole paikannut ja koska hyökkäyksiä ei näe niin mistä voidaan tietää ettei vaikkapa jokainen kone ole rikollisten hallinnassa?

        "Voihan niissä olla tietoturva-aukko, jota MS ei ole paikannut ja koska hyökkäyksiä ei näe niin mistä voidaan tietää ettei vaikkapa jokainen kone ole rikollisten hallinnassa? "

        Samalla lailla se viime viikonloppuna Gigantista kannettu Win 8.1 sisältävä läpytin saastuu poliisiohjelmasta tai CryptoLockerista, jos on saastuakseen. Vanha käytössä oleva Javan versio tavallisin syypää.

        Tässä nyt varmaan ajetaan takaa sitä, että hikolliset hyödyntäisi xp:n aukkoja niillä metodeilla ja tiedoilla, mihin uudempiin versioihin julkaistaan hotfix-paikat.


      • XP-turvallinen kirjoitti:

        Entä jos vaikka Windows 7 löytyy tietoturva-aukko jota MS ei tiedä ja sitten alkaa haittaohjelmien levitys? Tilanne on ihan sama kuin XP:stä löytyvässä aukossa. On avoin tietoturva-aukko ja sitä voidaan käyttää hyväksi.

        Tuetuissa käyttöjärjestelmissä MS paikkaa aukon, kunhan se on aluksi löytynyt ja paikkaus saatu valmiiksi. Tässä ajassa kerkeää roskapostipalvelin pyöriä sen kuukauden ihan rauhassa.

        Virustorjuntaohjelmiin tulee uusia tunnisteita päivittäin, käyttöjärjestelmä päivitetään vain kerran kuukaudessa.

        "Entä jos vaikka Windows 7 löytyy tietoturva-aukko jota MS ei tiedä ja sitten alkaa haittaohjelmien levitys? Tilanne on ihan sama kuin XP:stä löytyvässä aukossa. On avoin tietoturva-aukko ja sitä voidaan käyttää hyväksi. "

        Tätähän se on ollut kautta aikain. Välillä MS julkaisee kriittisiä hotfix päivityksiä kyllä huomattavasti nopeammin kuin kuukauden välein vakaviin uhkiin.

        Seuraavaan...:
        Sanoit:
        "XP:ssähän on palomuuri vakiona. "

        Oletan, että käytät siis tuota. Se ei estä ulospäin menevää liikennettä eikä koneen itsensä aloittamia yhteyksiä mitenkään.
        Uudemmissa Windowseissa on järkevämmät muurit (vaikken sitäkään käytä vaan kunnollista softamuuria). Tällä oletuksella voin väittää, että uudemmissa ei pyöri ulospäin lähtevä liikenne siinä missä XP:ssä (voihan siinäkin toki käyttää järkevämpää muuria)


    • .....

      Sen lauluja laulat, kenen leipää syöt. Siitähän noissa Petterin jorinoissa on kysymys. Kukaan järkevä, ei ala enää xp:tä säätämään mihinkään pankkiasiointiin. Luulisi pankkienkin kieltävän sen käytön.

      • vbcbv

        Käsittääkseni Järvinen on nimenomaan aina ollut M$-myönteinen.


    • Windows kuin autot

      XP:ssä monia viehättävät yksinkertaisuus, selkeä ulkoasu (mm. fontit) ja käyttötuntuma. Aivan kuten 20 vuotta vanhassa Mesessä on tunnetta ja tunnelmaa monin verroin enemmän kuin uusissa "sähköautoissa". Uudet ovat toki monin verroin tehokkaampia ja turvallisempia - mutta Windowsien tapaan myös merkittävästi raskaampia...

      • Vanhoja Mersuja omistaneena en lähtis vertaamaan XP:tä ja vanhoja Mersuja, pyhäinhäväistyt hyville autoille.


    • aukkoja aukkoja

      Tuntuu että monilla on jäänyt musta aukko päälle, ihan samanlailla on samat henkilöt toitottaneet aukoista kun esim: 98 loppui. Mitään aikkoja ei sen jälkeen enää syntynyt. Ja sitä aika moni käyttää edelleen. XP:ssä ei ole tapahtunut mitään , ei kerrassaan mitään, järjestelmä tuntuu koko ajan toimivan paremmin. Alkaa tuntua siltä että moni noista päivityksistä vain hidasti konetta.

      • 98 ei todellakaan käytä aika moni. Ihan promillelukemissa. Kukaan ei etsi, ei ole 10 vuoteen etsinyt sen aukkoja, eikä hyökkää sitä vastaan.


    • Puolittain potaskaa

      "Kannattaa muistaa, että vuoden 2006 jälkeen ei ole myyty laitteita, joissa XP olisi, Petteri Järvinen toteaa."

      Itse ostin 2009 läppärin, jonka mukana tuli downgrade XP-levyt, joita tuli uusien koneiden mukana ainakin niin pitkään, kuin Vistaa oli uusissa koneissa.

      • siitä jatkuu

        Yksinkertainen totuus on että mun xp toimii nyt paremmin kuin on koskaan toiminut. Explorerin kun siirsin sivummalle ja otin firefoxin vakio selaimeksi, en ole moneen vuoteen surffaillut näin nopeella koneella, ja liittymä on elisa viihde jonka modeemissa on tosi hyvä palomuuri.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Aivosyöpää sairastava Olga Temonen TV:ssä - Viimeinen Perjantai-keskusteluohjelma ulos

      Näyttelijä-yrittäjä Olga Temonen sairastaa neljännen asteen glioomaa eli aivosyöpää, jota ei ole mahdollista leikata. Hä
      Maailman menoa
      76
      2691
    2. Pelotelkaa niin paljon kuin sielu sietää.

      Mutta ei mene perille asti. Miksi Venäjä hyökkäisi Suomeen? No, tottahan se tietenkin on jos Suomi joka ei ole edes soda
      Maailman menoa
      276
      1539
    3. Mikä saa ihmisen tekemään tällaista?

      Onko se huomatuksi tulemisen tarve tosiaan niin iso tarve, että nuoruuttaan ja tietämättömyyttään pilataan loppuelämä?
      Sinkut
      246
      1497
    4. Minkä merkkisellä

      Autolla kaivattusi ajaa? Mies jota kaipaan ajaa Mersulla.
      Ikävä
      87
      1341
    5. IL - VARUSMIEHIÄ lähetetään jatkossa NATO-tehtäviin ulkomaille!

      Suomen puolustuksen uudet linjaukset: Varusmiehiä suunnitellaan Nato-tehtäviin Puolustusministeri Antti Häkkänen esittel
      Maailman menoa
      399
      1301
    6. Nyt kun Pride on ohi 3.0

      Edelliset kaksi ketjua tuli täyteen. Pidetään siis edelleen tämä asia esillä. Raamattu opettaa johdonmukaisesti, että
      Luterilaisuus
      385
      1246
    7. Esko Eerikäinen tatuoi kasvoihinsa rakkaan nimen - Kärkäs kommentti "Ritvasta" lävähti somessa

      Ohhoh! Esko Eerikäinen on ottanut uuden tatuoinnin. Kyseessä ei ole mikä tahansa kuva minne tahansa, vaan Eerikäisen tat
      Suomalaiset julkkikset
      38
      997
    8. Kiitos nainen

      Kuitenkin. Olet sitten ajanmerkkinä. Tuskin enää sinua näen ja huomasitko, että olit siinä viimeisen kerran samassa paik
      Tunteet
      2
      889
    9. Miksi Purra-graffiti ei nyt olekkaan naisvihaa?

      "Pohtikaapa reaktiota, jos vastaava graffiti olisi tehty Sanna Marinista", kysyy Tere Sammallahti. Helsingin Suvilahden
      Maailman menoa
      254
      812
    10. Hyväksytkö sinä sen että päättäjämme ei rakenna rauhaa Venäjän kanssa?

      Vielä kun sota ehkäpä voitaisiin välttää rauhanponnisteluilla niin millä verukkeella voidaan sanoa että on hyvä asia kun
      Maailman menoa
      316
      805
    Aihe