Pankit asiakkaineen vaikeuksissa

mnbygvvcx

Miten saada hakkerit kuriin?

Onko Linux käyttäjät edelleen turvassa näiden uusien ongelmien suhteen?

24

238

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • henrizvonrepee

      Kannattaisiko hieman täsmentää noitaa pelkoja.

    • kkkjjjx

      Mitä ne pankkien uudet ongelmat ovat?

    • dww

      Pankkeihin suunnatut haittaohjelmat vaativat windows-ympäristön toimiakseen, joten avoimen koodin linuxit ovat turvallinen valinta myös pankkien sovelluksia käytettäessä.

      • kkkjjjx

        Jep
        Haittaohjelmat vaativat toimiakseen itsenäisesti suljetun koodin ympäristön, eli Windowsin.

      • vanha_partaukko
        kkkjjjx kirjoitti:

        Jep
        Haittaohjelmat vaativat toimiakseen itsenäisesti suljetun koodin ympäristön, eli Windowsin.

        Siis kaikki muu toimii esim. Firefox-selaimessa täydellisesti käyttöjärjestelmästä riippumatta, mutta haittaohjelmako kunnioittaa jotenkin LInuxia, ja heittää vapaalle? Kerro kuomaseni, kuinka se tapahtuu?
        Olen minäkin parikymmentä vuotta koodannut jotain pientä (automaatiosovelluksia) Linuxiin ja Windowsiin, mutta tämä puoli on jäänyt vähän hämäräksi. Siksi myönnänkin, että voin olla pahasti väärässä tässä asiassa, mutta jotenkin nyt uskonpuute vaivaa ;)

      • kustaffvonpölhö
        vanha_partaukko kirjoitti:

        Siis kaikki muu toimii esim. Firefox-selaimessa täydellisesti käyttöjärjestelmästä riippumatta, mutta haittaohjelmako kunnioittaa jotenkin LInuxia, ja heittää vapaalle? Kerro kuomaseni, kuinka se tapahtuu?
        Olen minäkin parikymmentä vuotta koodannut jotain pientä (automaatiosovelluksia) Linuxiin ja Windowsiin, mutta tämä puoli on jäänyt vähän hämäräksi. Siksi myönnänkin, että voin olla pahasti väärässä tässä asiassa, mutta jotenkin nyt uskonpuute vaivaa ;)

        Oletko tosissasi?

        On olemassa montakin syytä siihen miksi Linux pohjaisiin käyttikisiin ei ole haitakkeita.

        Win käyttäjiä enemmän maailmalla, jolloin rikoksella saatu hyöty on paljon suurempi kuin linukalla varustetussa koneessa.

        Viruksia ja haittaohjelmia ei ole tehty linuxiin. Jos olisi tehty ne huomattaisiin heti ja korjattaisiin aukot, joista haitakkeita koneelle asentuu heti eikä vasta tulevaisuudessa.

        Vaikka linukka pohjautuu avoimeen koodiin, niin silti se on turvallinen kernel.

      • vanha_partaukko
        kustaffvonpölhö kirjoitti:

        Oletko tosissasi?

        On olemassa montakin syytä siihen miksi Linux pohjaisiin käyttikisiin ei ole haitakkeita.

        Win käyttäjiä enemmän maailmalla, jolloin rikoksella saatu hyöty on paljon suurempi kuin linukalla varustetussa koneessa.

        Viruksia ja haittaohjelmia ei ole tehty linuxiin. Jos olisi tehty ne huomattaisiin heti ja korjattaisiin aukot, joista haitakkeita koneelle asentuu heti eikä vasta tulevaisuudessa.

        Vaikka linukka pohjautuu avoimeen koodiin, niin silti se on turvallinen kernel.

        Tosissani ainakin toivon olevani väärässä.
        Jos laskuissa otetaan mukaan kaikki laitteet (puhelimet, digiboxit, kodinkoneet, padit, harrastelaitteet ym), "Linux-käyttäjiä" lienee jo enemmistö.
        Joskus oli aika, kun asiantuntijat eivät uskoneet Windows-viruksiinkaan. Kun Petteri Järviseltä kysyttiin mahdollisista Windows-virus-uhista 1990-luvulla, hän tyytyi toteamaan että "no, viruksethan nyt ovat lähinnä vain Macintoshin ongelma"

      • 35vMS-leluja-ja-haittoja
        vanha_partaukko kirjoitti:

        Tosissani ainakin toivon olevani väärässä.
        Jos laskuissa otetaan mukaan kaikki laitteet (puhelimet, digiboxit, kodinkoneet, padit, harrastelaitteet ym), "Linux-käyttäjiä" lienee jo enemmistö.
        Joskus oli aika, kun asiantuntijat eivät uskoneet Windows-viruksiinkaan. Kun Petteri Järviseltä kysyttiin mahdollisista Windows-virus-uhista 1990-luvulla, hän tyytyi toteamaan että "no, viruksethan nyt ovat lähinnä vain Macintoshin ongelma"

        "Kahvinkeittimen" hakkeroinnista ei ole rahaa saatavissa.
        Viruksia oli jo Dossissa useita joten kannattaa hakea mielipiteitä vaikka taksitolpalta koska hevosmiesten tietotoimisto on nykyisin vähän huonossa hapessa.
        Sinänsä muutaman vuosikymmenen takaisilla lausunnoilla, silloin kai tottakin, ei oikeastaan ole nykyhetkellä mitään merkistystä.

    • kraffi1

      Ei mitenkään eikä tarvikkaan saada koska hakkerithan ne löytää ne turva-aukot ja paikkaavat/korjaavat ne.

      -Vaikka linukka pohjautuu avoimeen koodiin, niin silti se on turvallinen kernel.-

      Juuri avoimuutensa takia se on turvallinen.

      • kokoperuna
      • kraffi1

        Onhan niitä uhkia olemassa mutta miksi ne jää vain uhiksi,miksi niistä ei tule ongelmaa?

      • kokoperuna
        kraffi1 kirjoitti:

        Onhan niitä uhkia olemassa mutta miksi ne jää vain uhiksi,miksi niistä ei tule ongelmaa?

        Käytän Linuxia ja myös Windowsia, uskon Jumalaan ja myös Evoluutioon.
        En kuitenkaan usko että mikään näistä (ei edes Linux) on erehtymätön ja täydellinen.

      • ikjjnhted
        kokoperuna kirjoitti:

        Käytän Linuxia ja myös Windowsia, uskon Jumalaan ja myös Evoluutioon.
        En kuitenkaan usko että mikään näistä (ei edes Linux) on erehtymätön ja täydellinen.

        100% varmaa ei kai ole olemassakaan... NSA muistaakseni vaihtoi Linux järjestelmiin kaikki serverit aikanaan ja rohkenen epäillä, ettei window ollut heille tarpeeksi turvallinen...

      • lehmä-on-turvaollinen
    • taistotoi

      Ymmärtääkseni Linuxen turvallisuus perustuu suuressä määrin siihen, että saa valita mitkä päivityksen ottaa koneelleen. Siis on varmoja ja epävarmoja päivityksiä. Linux 17.1 ovat 1, 2, ja 3 ilmeisesti turvallisesti vastaan mutta 4 ja 5 ottoa tulee vältää. Ilmeisesti ne ovat tutkimattommia tai joihinki peleihin jne koodattuja juttuja... en tunne asiaa tarkemmin....
      Ei minulla ole pankki asioidenkaan kanssa ollut ongelmia joten luota Linux käyttöjärjestelmään.

      • dww
    • ole_realistinen

      Höpö höpö, teillä ei ole tietoakaan hyvästä pankkiturvallisuudesta. Ennen vanhaan kun käytiin pankin tiskillä henkilökohtaisesti asiakkaiden ja pankin toimihenkilöiden tunnistus oli TÄYSIN varmaa koska ainakin maaseudun pankkikonttoreissa (samassa) käytiin asiakkaana vuosikaudet ja tultiin jopa henkilökohtaisesti tutuiksi.
      Mikään sähköinen tunnistustapa ei saavuta tätä henkilökohtaisen tunnistuksen varmuutta. Maaseudun pankkikonttoreissa vakiasiakkaat ja vakihenkilöstö tunnettiin ehdottomalla varmuudella. (eli tiedettiin kuka on kukin, joskus tunnettiin jopa toisten perheenjäsenetkin henkilökohtaisesti)

      Näissä digitalisoiduissa nettipankeissa ei tätä samaa varmuutta ole. Pankit ovat täydellisesti unohtaneet tämän VARMAN tunnistuksen eli henkilökohtaisen tunnettavuuden molemmin puolin.
      Linuxdistrotkaan ei tuo nettipankkeihin täydellistä turvallisuutta, koska tietokonemaailmassa on muitakin uhkia kuin virukset. Viruksia suurempi uhka on käyttövaltuuksien korottamisen uhka eli hakkeroimalla voidaan saada suuremmat käyttöoikeudet kuin pitäisi olla. Myös unixtyyppisissä käyttöjärjestelmissä tämä on edellen mahdollista. Kaikki linuxdistrot ovat unixtyyppisiä käyttöjärjestelmiä joissa käyttäjille on annettu tietyt sallitut käyttöoikeudet.

      Ja tehokas hakkeri voi muuttaa käyttöoikeutensa paremmaksi.
      Liika tuijotus virusksiin hämärtää tietoturvallisuus käsityksen. Todellisuudessa Internetin protokollia ei olla edes suunniteltu ehdottoman tietoturvalliseksi joten ei kannata hehkuttaa liiaksi Windowsin eikä linuxdistrojen turvallisuudesta.
      Jos tiedonsiirron protokollat ovat heikkoja niin ne on heikkoja käyttöjärjestelmästä riippumatta.
      Virukset ovat vain yksi osa-alue tietoturvallisuudesta.

      • väärinymmärtäjä

        Eihän meillä tarvitsekkaan olla tietoa pankkien turvallisuudesta, on pankkien tehtävä huolehtia siitä.

      • M-Kar
        väärinymmärtäjä kirjoitti:

        Eihän meillä tarvitsekkaan olla tietoa pankkien turvallisuudesta, on pankkien tehtävä huolehtia siitä.

        Niin, asiakas vastaa sitten omien tietokoneidensa turvallisuudesta. Eli jos haittaohjelmalla viedään rahat sinun tililtä ja se murto tapahtui sinun koneesi kautta, pankilla ei ole mitään vastuuta hyvittää tai korvata.

      • Zaphodbbx

        Toisaalta pankkien kannattavuus noilla maaseututoimipistellä oli niin heikko, että niissä on lappu luukulla vähän jokaisella... Kyllähän tämä nykyinen pankkienkäyttämä tunnistusjärjestelmä on vaikeaa murtaa... Vielä voisi lisätä laskun maksun yhteydessä sms viestiin perustuva maksunvahvistus,tämähän on jos osittain käytössä jossain pankeissa,mm. Nordeassa...

      • huolen_aihe
        väärinymmärtäjä kirjoitti:

        Eihän meillä tarvitsekkaan olla tietoa pankkien turvallisuudesta, on pankkien tehtävä huolehtia siitä.

        Asiakkaan ei tarvitse TIETÄÄ pankin turvallisuusasioita, mutta asiakas voi olla HUOLISSAAN pankkien yleisestä turvallisuudesta. (ja on syytäkin olla huolissaan koska tietomurtoja tapahtuu jatkuvasti)
        Nämä kaksi asiaa eivät ole aivan samoja (siis tieto ja huoli).
        Vaikka oma tietokone voi olla turvallinen ja pankin tietokonejärjestelmä voi olla turvallinen, MUTTA entä kun joku pahantahtoinen tulee tähän VÄLIIN?

        Kyllä huolestuneisuus on aiheellista. Verkossahan voi olla myös niitä hämäriä yhteysosapuolia.

    • Stieglitz

      Tietääkseni useista kymmenistä miljoonista Linux-pc koneista yksikään ei ole toistaiseksi saastunut Linux-viruksista enkä ole lukenut uutisia myöskään Linux-pc:ssä jylläävistä haittaohjelmista. Sen sijaan esim. Windows 7-koneita on kymmeniä ellei satoja miljoonia saastunut aivan kuten aikoinaan XP-koneitakin.

    • Buntu

      Arvattavasti pahin tavallista käyttäjää Win-Win-ympäristössä uhkaava tietoturvariski on se, että useimmat (lue: melkein kaikki) Win-Winn-käyttäjät haluavat aina käyttää järjestelmäänsä administraattorina. Tämä on suurin piirtein yhtä viisasta kuin tarjota asuntonsa avaimista julkisella paikalla toimivia kopioita kenen tahansa käyttöön.

      Parhaimpia Linux-käyttöjärjestelmiä asennettaessa kysytään yleensä administraattorille salasanaa. Lisäksi jopa administraattorin oikeuksin työskenneltäessä tuota salasanaa tarvitaan, jotta kriittisiä ohjelmia ylimalkaansa voidaan suorittaa (esim. ohjelmistopäivityksissä). Jos tuo salasana on valittu riittävän huolellisesti ja pidetty tarkoin yhden käyttäjän tietona, niin Linux-järjestelmä on jo varsin hyvin suojattu.

      Lisäksi Linux-käyttöjärjestelmissä on tietysti mahdollista avata uusia käyttäjätilejä, joissa ei välttämättä edes tarvita mitään salasanaa. Noille käyttäjätileille ei tietenkään ole viisasta antaa mitään administraattoritason oikeuksia.

      Syy tähän Win-Win-maailman älyttömään käytäntöön löytyy ao. käyttöjärjestelmän historiasta:
      - Win-Win esiteltiin alunperin yhden käyttäjän käyttöjärjestelmänä,
      - Bill Gates ei aikoinaan pitänyt internetiä lainkaan tärkeänä ja
      - Keskiverto jenkkikuluttaja ei edes ymmärrä, mikä se sellainen administraattori on.

      • Buntu

        Lisäksi Linuxin esi-isä, Unix-käyttöjärjestelmä oli jo alun pitäen suunniteltu monen käyttäjän käyttöjärjestelmäksi. Niinpä eri Unix-käyttäjien oikeuksia oli aivan alusta lähtien mahdollista rajoittaa harkinnan mukaan.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Porvarimediat paniikissa demareiden huiman kannatuksen vuoksi

      Piti sitten keksiä "nimettömiin lähteisiin" perustuen taas joku satu. Ovat kyllä noloja, ja unohtivat sen, että vaalit
      Maailman menoa
      98
      6148

    2. KATASTROFI - Tytti Tuppurainen itse yksi pahimmista kiusaajista!!!

      STT:n lähteiden mukaan SDP:n eduskuntaryhmän puheenjohtaja Tytti Tuppurainen on käyttäytynyt toistuvasti epäasiallisesti
      Maailman menoa
      349
      5617

    3. Mikä siinä on ettei persuille leikkaukset käy?

      On esitetty leikkauksia mm. haitallisiin maataloustukiin, kuin myös muihin yritystukiin. Säästöjä saataisiin lisäksi lei
      Maailman menoa
      52
      2649

    4. Lääppijä Lindtman jäi kiinni itse teosta

      Lindtman kyselemättä ja epäasiallisesti koskettelee viestintäpäällikköä. https://www.is.fi/politiikka/art-2000011780852
      Maailman menoa
      104
      2066

    5. Juuri nyt! Tytti Tuppurainen on käyttäytynyt toistuvasti epäasiallisesti

      Ai että mä nautin, Tytti erot vireille! "Käytös on kohdistunut avustajia ja toisia kansanedustajia kohtaan, uutisoi STT
      Maailman menoa
      107
      1778

    6. Onko kaivattusi

      liian vetovoimainen seksuaalisesti?
      Ikävä
      124
      1717

    7. Puolen vuoden koeaika

      Voisi toimia meillä. Ensin pitäis selvittää "vaatimukset" puolin ja toisin, ennen kuin mitään aloittaa. Ja matalalla pro
      Ikävä
      19
      1613

    8. Tytti Tuppurainen nöyryyttää avustajiaan

      Tytti Tuppurainen nöyryyttää SDP:n eduskuntaryhmän kokouksissa sekä avustajia että kansanedustajia. Hän nolaa ihmisiä ju
      Kotimaiset julkkisjuorut
      180
      1267

    9. On todella hassua

      Ajatella että pitäisit erityisen kuumana tai seksikkäänä?
      Ikävä
      73
      1187

    10. Huomaatteko Demari Tytti ei esitä pahoitteluitaan

      Samanlainen ilmeisesti kuin Marin eli Uhriutuu no he ovat Demareita ja muiden yläpuolella siis omasta mielestään
      Maailman menoa
      33
      998
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt