Miten saada hakkerit kuriin?
Onko Linux käyttäjät edelleen turvassa näiden uusien ongelmien suhteen?
Pankit asiakkaineen vaikeuksissa
mnbygvvcx
24
212
Vastaukset
- henrizvonrepee
Kannattaisiko hieman täsmentää noitaa pelkoja.
- kkkjjjx
Mitä ne pankkien uudet ongelmat ovat?
- dww
Pankkeihin suunnatut haittaohjelmat vaativat windows-ympäristön toimiakseen, joten avoimen koodin linuxit ovat turvallinen valinta myös pankkien sovelluksia käytettäessä.
- kkkjjjx
Jep
Haittaohjelmat vaativat toimiakseen itsenäisesti suljetun koodin ympäristön, eli Windowsin. - vanha_partaukko
kkkjjjx kirjoitti:
Jep
Haittaohjelmat vaativat toimiakseen itsenäisesti suljetun koodin ympäristön, eli Windowsin.Siis kaikki muu toimii esim. Firefox-selaimessa täydellisesti käyttöjärjestelmästä riippumatta, mutta haittaohjelmako kunnioittaa jotenkin LInuxia, ja heittää vapaalle? Kerro kuomaseni, kuinka se tapahtuu?
Olen minäkin parikymmentä vuotta koodannut jotain pientä (automaatiosovelluksia) Linuxiin ja Windowsiin, mutta tämä puoli on jäänyt vähän hämäräksi. Siksi myönnänkin, että voin olla pahasti väärässä tässä asiassa, mutta jotenkin nyt uskonpuute vaivaa ;) - kustaffvonpölhö
vanha_partaukko kirjoitti:
Siis kaikki muu toimii esim. Firefox-selaimessa täydellisesti käyttöjärjestelmästä riippumatta, mutta haittaohjelmako kunnioittaa jotenkin LInuxia, ja heittää vapaalle? Kerro kuomaseni, kuinka se tapahtuu?
Olen minäkin parikymmentä vuotta koodannut jotain pientä (automaatiosovelluksia) Linuxiin ja Windowsiin, mutta tämä puoli on jäänyt vähän hämäräksi. Siksi myönnänkin, että voin olla pahasti väärässä tässä asiassa, mutta jotenkin nyt uskonpuute vaivaa ;)Oletko tosissasi?
On olemassa montakin syytä siihen miksi Linux pohjaisiin käyttikisiin ei ole haitakkeita.
Win käyttäjiä enemmän maailmalla, jolloin rikoksella saatu hyöty on paljon suurempi kuin linukalla varustetussa koneessa.
Viruksia ja haittaohjelmia ei ole tehty linuxiin. Jos olisi tehty ne huomattaisiin heti ja korjattaisiin aukot, joista haitakkeita koneelle asentuu heti eikä vasta tulevaisuudessa.
Vaikka linukka pohjautuu avoimeen koodiin, niin silti se on turvallinen kernel. - vanha_partaukko
kustaffvonpölhö kirjoitti:
Oletko tosissasi?
On olemassa montakin syytä siihen miksi Linux pohjaisiin käyttikisiin ei ole haitakkeita.
Win käyttäjiä enemmän maailmalla, jolloin rikoksella saatu hyöty on paljon suurempi kuin linukalla varustetussa koneessa.
Viruksia ja haittaohjelmia ei ole tehty linuxiin. Jos olisi tehty ne huomattaisiin heti ja korjattaisiin aukot, joista haitakkeita koneelle asentuu heti eikä vasta tulevaisuudessa.
Vaikka linukka pohjautuu avoimeen koodiin, niin silti se on turvallinen kernel.Tosissani ainakin toivon olevani väärässä.
Jos laskuissa otetaan mukaan kaikki laitteet (puhelimet, digiboxit, kodinkoneet, padit, harrastelaitteet ym), "Linux-käyttäjiä" lienee jo enemmistö.
Joskus oli aika, kun asiantuntijat eivät uskoneet Windows-viruksiinkaan. Kun Petteri Järviseltä kysyttiin mahdollisista Windows-virus-uhista 1990-luvulla, hän tyytyi toteamaan että "no, viruksethan nyt ovat lähinnä vain Macintoshin ongelma" - 35vMS-leluja-ja-haittoja
vanha_partaukko kirjoitti:
Tosissani ainakin toivon olevani väärässä.
Jos laskuissa otetaan mukaan kaikki laitteet (puhelimet, digiboxit, kodinkoneet, padit, harrastelaitteet ym), "Linux-käyttäjiä" lienee jo enemmistö.
Joskus oli aika, kun asiantuntijat eivät uskoneet Windows-viruksiinkaan. Kun Petteri Järviseltä kysyttiin mahdollisista Windows-virus-uhista 1990-luvulla, hän tyytyi toteamaan että "no, viruksethan nyt ovat lähinnä vain Macintoshin ongelma""Kahvinkeittimen" hakkeroinnista ei ole rahaa saatavissa.
Viruksia oli jo Dossissa useita joten kannattaa hakea mielipiteitä vaikka taksitolpalta koska hevosmiesten tietotoimisto on nykyisin vähän huonossa hapessa.
Sinänsä muutaman vuosikymmenen takaisilla lausunnoilla, silloin kai tottakin, ei oikeastaan ole nykyhetkellä mitään merkistystä.
- kraffi1
Ei mitenkään eikä tarvikkaan saada koska hakkerithan ne löytää ne turva-aukot ja paikkaavat/korjaavat ne.
-Vaikka linukka pohjautuu avoimeen koodiin, niin silti se on turvallinen kernel.-
Juuri avoimuutensa takia se on turvallinen.- kokoperuna
Turvallista systeemiä ei ole vielä keksitty (ei Suomessakaan).
Vaarallista on tuudittautua ylimieliseen turvallisuuden tunteeseen.
"LInux-uhkia" on todettu useita (googleta). Tässä vain yksi esim:
http://www.eweek.com/security/linux-malware-uses-shellshock-flaw-to-infiltrate-web-servers.html - kraffi1
Onhan niitä uhkia olemassa mutta miksi ne jää vain uhiksi,miksi niistä ei tule ongelmaa?
- kokoperuna
kraffi1 kirjoitti:
Onhan niitä uhkia olemassa mutta miksi ne jää vain uhiksi,miksi niistä ei tule ongelmaa?
Käytän Linuxia ja myös Windowsia, uskon Jumalaan ja myös Evoluutioon.
En kuitenkaan usko että mikään näistä (ei edes Linux) on erehtymätön ja täydellinen. - ikjjnhted
kokoperuna kirjoitti:
Käytän Linuxia ja myös Windowsia, uskon Jumalaan ja myös Evoluutioon.
En kuitenkaan usko että mikään näistä (ei edes Linux) on erehtymätön ja täydellinen.100% varmaa ei kai ole olemassakaan... NSA muistaakseni vaihtoi Linux järjestelmiin kaikki serverit aikanaan ja rohkenen epäillä, ettei window ollut heille tarpeeksi turvallinen...
- lehmä-on-turvaollinen
ikjjnhted kirjoitti:
100% varmaa ei kai ole olemassakaan... NSA muistaakseni vaihtoi Linux järjestelmiin kaikki serverit aikanaan ja rohkenen epäillä, ettei window ollut heille tarpeeksi turvallinen...
- taistotoi
Ymmärtääkseni Linuxen turvallisuus perustuu suuressä määrin siihen, että saa valita mitkä päivityksen ottaa koneelleen. Siis on varmoja ja epävarmoja päivityksiä. Linux 17.1 ovat 1, 2, ja 3 ilmeisesti turvallisesti vastaan mutta 4 ja 5 ottoa tulee vältää. Ilmeisesti ne ovat tutkimattommia tai joihinki peleihin jne koodattuja juttuja... en tunne asiaa tarkemmin....
Ei minulla ole pankki asioidenkaan kanssa ollut ongelmia joten luota Linux käyttöjärjestelmään.- dww
4 ja 5 asteen päivitykset ovat sellaisia, joita ei ole testattu kaikilla laitekokoonpanoilla, joten niiden vakaudesta ei ole tietoa.
http://segfault.linuxmint.com/2013/11/answering-controversy-stability-vs-security-is-something-you-configure/
- ole_realistinen
Höpö höpö, teillä ei ole tietoakaan hyvästä pankkiturvallisuudesta. Ennen vanhaan kun käytiin pankin tiskillä henkilökohtaisesti asiakkaiden ja pankin toimihenkilöiden tunnistus oli TÄYSIN varmaa koska ainakin maaseudun pankkikonttoreissa (samassa) käytiin asiakkaana vuosikaudet ja tultiin jopa henkilökohtaisesti tutuiksi.
Mikään sähköinen tunnistustapa ei saavuta tätä henkilökohtaisen tunnistuksen varmuutta. Maaseudun pankkikonttoreissa vakiasiakkaat ja vakihenkilöstö tunnettiin ehdottomalla varmuudella. (eli tiedettiin kuka on kukin, joskus tunnettiin jopa toisten perheenjäsenetkin henkilökohtaisesti)
Näissä digitalisoiduissa nettipankeissa ei tätä samaa varmuutta ole. Pankit ovat täydellisesti unohtaneet tämän VARMAN tunnistuksen eli henkilökohtaisen tunnettavuuden molemmin puolin.
Linuxdistrotkaan ei tuo nettipankkeihin täydellistä turvallisuutta, koska tietokonemaailmassa on muitakin uhkia kuin virukset. Viruksia suurempi uhka on käyttövaltuuksien korottamisen uhka eli hakkeroimalla voidaan saada suuremmat käyttöoikeudet kuin pitäisi olla. Myös unixtyyppisissä käyttöjärjestelmissä tämä on edellen mahdollista. Kaikki linuxdistrot ovat unixtyyppisiä käyttöjärjestelmiä joissa käyttäjille on annettu tietyt sallitut käyttöoikeudet.
Ja tehokas hakkeri voi muuttaa käyttöoikeutensa paremmaksi.
Liika tuijotus virusksiin hämärtää tietoturvallisuus käsityksen. Todellisuudessa Internetin protokollia ei olla edes suunniteltu ehdottoman tietoturvalliseksi joten ei kannata hehkuttaa liiaksi Windowsin eikä linuxdistrojen turvallisuudesta.
Jos tiedonsiirron protokollat ovat heikkoja niin ne on heikkoja käyttöjärjestelmästä riippumatta.
Virukset ovat vain yksi osa-alue tietoturvallisuudesta.- väärinymmärtäjä
Eihän meillä tarvitsekkaan olla tietoa pankkien turvallisuudesta, on pankkien tehtävä huolehtia siitä.
väärinymmärtäjä kirjoitti:
Eihän meillä tarvitsekkaan olla tietoa pankkien turvallisuudesta, on pankkien tehtävä huolehtia siitä.
Niin, asiakas vastaa sitten omien tietokoneidensa turvallisuudesta. Eli jos haittaohjelmalla viedään rahat sinun tililtä ja se murto tapahtui sinun koneesi kautta, pankilla ei ole mitään vastuuta hyvittää tai korvata.
- Zaphodbbx
Toisaalta pankkien kannattavuus noilla maaseututoimipistellä oli niin heikko, että niissä on lappu luukulla vähän jokaisella... Kyllähän tämä nykyinen pankkienkäyttämä tunnistusjärjestelmä on vaikeaa murtaa... Vielä voisi lisätä laskun maksun yhteydessä sms viestiin perustuva maksunvahvistus,tämähän on jos osittain käytössä jossain pankeissa,mm. Nordeassa...
- huolen_aihe
väärinymmärtäjä kirjoitti:
Eihän meillä tarvitsekkaan olla tietoa pankkien turvallisuudesta, on pankkien tehtävä huolehtia siitä.
Asiakkaan ei tarvitse TIETÄÄ pankin turvallisuusasioita, mutta asiakas voi olla HUOLISSAAN pankkien yleisestä turvallisuudesta. (ja on syytäkin olla huolissaan koska tietomurtoja tapahtuu jatkuvasti)
Nämä kaksi asiaa eivät ole aivan samoja (siis tieto ja huoli).
Vaikka oma tietokone voi olla turvallinen ja pankin tietokonejärjestelmä voi olla turvallinen, MUTTA entä kun joku pahantahtoinen tulee tähän VÄLIIN?
Kyllä huolestuneisuus on aiheellista. Verkossahan voi olla myös niitä hämäriä yhteysosapuolia.
- Stieglitz
Tietääkseni useista kymmenistä miljoonista Linux-pc koneista yksikään ei ole toistaiseksi saastunut Linux-viruksista enkä ole lukenut uutisia myöskään Linux-pc:ssä jylläävistä haittaohjelmista. Sen sijaan esim. Windows 7-koneita on kymmeniä ellei satoja miljoonia saastunut aivan kuten aikoinaan XP-koneitakin.
- Buntu
Arvattavasti pahin tavallista käyttäjää Win-Win-ympäristössä uhkaava tietoturvariski on se, että useimmat (lue: melkein kaikki) Win-Winn-käyttäjät haluavat aina käyttää järjestelmäänsä administraattorina. Tämä on suurin piirtein yhtä viisasta kuin tarjota asuntonsa avaimista julkisella paikalla toimivia kopioita kenen tahansa käyttöön.
Parhaimpia Linux-käyttöjärjestelmiä asennettaessa kysytään yleensä administraattorille salasanaa. Lisäksi jopa administraattorin oikeuksin työskenneltäessä tuota salasanaa tarvitaan, jotta kriittisiä ohjelmia ylimalkaansa voidaan suorittaa (esim. ohjelmistopäivityksissä). Jos tuo salasana on valittu riittävän huolellisesti ja pidetty tarkoin yhden käyttäjän tietona, niin Linux-järjestelmä on jo varsin hyvin suojattu.
Lisäksi Linux-käyttöjärjestelmissä on tietysti mahdollista avata uusia käyttäjätilejä, joissa ei välttämättä edes tarvita mitään salasanaa. Noille käyttäjätileille ei tietenkään ole viisasta antaa mitään administraattoritason oikeuksia.
Syy tähän Win-Win-maailman älyttömään käytäntöön löytyy ao. käyttöjärjestelmän historiasta:
- Win-Win esiteltiin alunperin yhden käyttäjän käyttöjärjestelmänä,
- Bill Gates ei aikoinaan pitänyt internetiä lainkaan tärkeänä ja
- Keskiverto jenkkikuluttaja ei edes ymmärrä, mikä se sellainen administraattori on.- Buntu
Lisäksi Linuxin esi-isä, Unix-käyttöjärjestelmä oli jo alun pitäen suunniteltu monen käyttäjän käyttöjärjestelmäksi. Niinpä eri Unix-käyttäjien oikeuksia oli aivan alusta lähtien mahdollista rajoittaa harkinnan mukaan.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1252048
Ajattelen sinua nyt
Ajattelen sinua hyvin todennäköisesti myös huomenna. Sitten voi mennä viikko, että ajattelen sinua vain iltaisin ja aamu221420Olen huolissani
Että joku päivä ihastut/rakastut siskooni. Ja itseasiassa haluaisin, ettei hän olisi mitenkään sinun tyyppiäsi ja pitäis631151Yritys Kannus
Mää vaan ihmettelen, julkijuopottelua. Eikö tosiaan oo parempaa hommaa, koittas saada oikeasti jotain aikaiseksi. Hävett111069Vaistoan ettei sulla kaikki hyvin
Odotatko että se loppuu kokonaan ja avaat vasta linjan. Niin monen asian pitäisi muuttua että menisi loppu elämä kivasti101017- 87928
- 80809
- 17787
Kuin sonnilauma
Taas on Virkatiellä kova meteli keskellä päivää. Ei siinä kyllä toisia asukkaita yhtään ajatella. Tullaan yhden asuntoon16731Syrjintäskandaali Lieksan kaupungin johdossa
Ylen valpas toimittaja kirjoittaa: Lieksan kaupunki kieltäytyi hyväksymästä Vihreiden venäläistaustaista ehdokasta Lieks107671