Pankit asiakkaineen vaikeuksissa

mnbygvvcx

Miten saada hakkerit kuriin?

Onko Linux käyttäjät edelleen turvassa näiden uusien ongelmien suhteen?

24

163

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • henrizvonrepee

      Kannattaisiko hieman täsmentää noitaa pelkoja.

    • kkkjjjx

      Mitä ne pankkien uudet ongelmat ovat?

    • dww

      Pankkeihin suunnatut haittaohjelmat vaativat windows-ympäristön toimiakseen, joten avoimen koodin linuxit ovat turvallinen valinta myös pankkien sovelluksia käytettäessä.

      • kkkjjjx

        Jep
        Haittaohjelmat vaativat toimiakseen itsenäisesti suljetun koodin ympäristön, eli Windowsin.


      • vanha_partaukko
        kkkjjjx kirjoitti:

        Jep
        Haittaohjelmat vaativat toimiakseen itsenäisesti suljetun koodin ympäristön, eli Windowsin.

        Siis kaikki muu toimii esim. Firefox-selaimessa täydellisesti käyttöjärjestelmästä riippumatta, mutta haittaohjelmako kunnioittaa jotenkin LInuxia, ja heittää vapaalle? Kerro kuomaseni, kuinka se tapahtuu?
        Olen minäkin parikymmentä vuotta koodannut jotain pientä (automaatiosovelluksia) Linuxiin ja Windowsiin, mutta tämä puoli on jäänyt vähän hämäräksi. Siksi myönnänkin, että voin olla pahasti väärässä tässä asiassa, mutta jotenkin nyt uskonpuute vaivaa ;)


      • kustaffvonpölhö
        vanha_partaukko kirjoitti:

        Siis kaikki muu toimii esim. Firefox-selaimessa täydellisesti käyttöjärjestelmästä riippumatta, mutta haittaohjelmako kunnioittaa jotenkin LInuxia, ja heittää vapaalle? Kerro kuomaseni, kuinka se tapahtuu?
        Olen minäkin parikymmentä vuotta koodannut jotain pientä (automaatiosovelluksia) Linuxiin ja Windowsiin, mutta tämä puoli on jäänyt vähän hämäräksi. Siksi myönnänkin, että voin olla pahasti väärässä tässä asiassa, mutta jotenkin nyt uskonpuute vaivaa ;)

        Oletko tosissasi?

        On olemassa montakin syytä siihen miksi Linux pohjaisiin käyttikisiin ei ole haitakkeita.

        Win käyttäjiä enemmän maailmalla, jolloin rikoksella saatu hyöty on paljon suurempi kuin linukalla varustetussa koneessa.

        Viruksia ja haittaohjelmia ei ole tehty linuxiin. Jos olisi tehty ne huomattaisiin heti ja korjattaisiin aukot, joista haitakkeita koneelle asentuu heti eikä vasta tulevaisuudessa.

        Vaikka linukka pohjautuu avoimeen koodiin, niin silti se on turvallinen kernel.


      • vanha_partaukko
        kustaffvonpölhö kirjoitti:

        Oletko tosissasi?

        On olemassa montakin syytä siihen miksi Linux pohjaisiin käyttikisiin ei ole haitakkeita.

        Win käyttäjiä enemmän maailmalla, jolloin rikoksella saatu hyöty on paljon suurempi kuin linukalla varustetussa koneessa.

        Viruksia ja haittaohjelmia ei ole tehty linuxiin. Jos olisi tehty ne huomattaisiin heti ja korjattaisiin aukot, joista haitakkeita koneelle asentuu heti eikä vasta tulevaisuudessa.

        Vaikka linukka pohjautuu avoimeen koodiin, niin silti se on turvallinen kernel.

        Tosissani ainakin toivon olevani väärässä.
        Jos laskuissa otetaan mukaan kaikki laitteet (puhelimet, digiboxit, kodinkoneet, padit, harrastelaitteet ym), "Linux-käyttäjiä" lienee jo enemmistö.
        Joskus oli aika, kun asiantuntijat eivät uskoneet Windows-viruksiinkaan. Kun Petteri Järviseltä kysyttiin mahdollisista Windows-virus-uhista 1990-luvulla, hän tyytyi toteamaan että "no, viruksethan nyt ovat lähinnä vain Macintoshin ongelma"


      • 35vMS-leluja-ja-haittoja
        vanha_partaukko kirjoitti:

        Tosissani ainakin toivon olevani väärässä.
        Jos laskuissa otetaan mukaan kaikki laitteet (puhelimet, digiboxit, kodinkoneet, padit, harrastelaitteet ym), "Linux-käyttäjiä" lienee jo enemmistö.
        Joskus oli aika, kun asiantuntijat eivät uskoneet Windows-viruksiinkaan. Kun Petteri Järviseltä kysyttiin mahdollisista Windows-virus-uhista 1990-luvulla, hän tyytyi toteamaan että "no, viruksethan nyt ovat lähinnä vain Macintoshin ongelma"

        "Kahvinkeittimen" hakkeroinnista ei ole rahaa saatavissa.
        Viruksia oli jo Dossissa useita joten kannattaa hakea mielipiteitä vaikka taksitolpalta koska hevosmiesten tietotoimisto on nykyisin vähän huonossa hapessa.
        Sinänsä muutaman vuosikymmenen takaisilla lausunnoilla, silloin kai tottakin, ei oikeastaan ole nykyhetkellä mitään merkistystä.


    • kraffi1

      Ei mitenkään eikä tarvikkaan saada koska hakkerithan ne löytää ne turva-aukot ja paikkaavat/korjaavat ne.

      -Vaikka linukka pohjautuu avoimeen koodiin, niin silti se on turvallinen kernel.-

      Juuri avoimuutensa takia se on turvallinen.

      • kokoperuna

      • kraffi1

        Onhan niitä uhkia olemassa mutta miksi ne jää vain uhiksi,miksi niistä ei tule ongelmaa?


      • kokoperuna
        kraffi1 kirjoitti:

        Onhan niitä uhkia olemassa mutta miksi ne jää vain uhiksi,miksi niistä ei tule ongelmaa?

        Käytän Linuxia ja myös Windowsia, uskon Jumalaan ja myös Evoluutioon.
        En kuitenkaan usko että mikään näistä (ei edes Linux) on erehtymätön ja täydellinen.


      • ikjjnhted
        kokoperuna kirjoitti:

        Käytän Linuxia ja myös Windowsia, uskon Jumalaan ja myös Evoluutioon.
        En kuitenkaan usko että mikään näistä (ei edes Linux) on erehtymätön ja täydellinen.

        100% varmaa ei kai ole olemassakaan... NSA muistaakseni vaihtoi Linux järjestelmiin kaikki serverit aikanaan ja rohkenen epäillä, ettei window ollut heille tarpeeksi turvallinen...


      • lehmä-on-turvaollinen

    • taistotoi

      Ymmärtääkseni Linuxen turvallisuus perustuu suuressä määrin siihen, että saa valita mitkä päivityksen ottaa koneelleen. Siis on varmoja ja epävarmoja päivityksiä. Linux 17.1 ovat 1, 2, ja 3 ilmeisesti turvallisesti vastaan mutta 4 ja 5 ottoa tulee vältää. Ilmeisesti ne ovat tutkimattommia tai joihinki peleihin jne koodattuja juttuja... en tunne asiaa tarkemmin....
      Ei minulla ole pankki asioidenkaan kanssa ollut ongelmia joten luota Linux käyttöjärjestelmään.

      • dww

    • ole_realistinen

      Höpö höpö, teillä ei ole tietoakaan hyvästä pankkiturvallisuudesta. Ennen vanhaan kun käytiin pankin tiskillä henkilökohtaisesti asiakkaiden ja pankin toimihenkilöiden tunnistus oli TÄYSIN varmaa koska ainakin maaseudun pankkikonttoreissa (samassa) käytiin asiakkaana vuosikaudet ja tultiin jopa henkilökohtaisesti tutuiksi.
      Mikään sähköinen tunnistustapa ei saavuta tätä henkilökohtaisen tunnistuksen varmuutta. Maaseudun pankkikonttoreissa vakiasiakkaat ja vakihenkilöstö tunnettiin ehdottomalla varmuudella. (eli tiedettiin kuka on kukin, joskus tunnettiin jopa toisten perheenjäsenetkin henkilökohtaisesti)

      Näissä digitalisoiduissa nettipankeissa ei tätä samaa varmuutta ole. Pankit ovat täydellisesti unohtaneet tämän VARMAN tunnistuksen eli henkilökohtaisen tunnettavuuden molemmin puolin.
      Linuxdistrotkaan ei tuo nettipankkeihin täydellistä turvallisuutta, koska tietokonemaailmassa on muitakin uhkia kuin virukset. Viruksia suurempi uhka on käyttövaltuuksien korottamisen uhka eli hakkeroimalla voidaan saada suuremmat käyttöoikeudet kuin pitäisi olla. Myös unixtyyppisissä käyttöjärjestelmissä tämä on edellen mahdollista. Kaikki linuxdistrot ovat unixtyyppisiä käyttöjärjestelmiä joissa käyttäjille on annettu tietyt sallitut käyttöoikeudet.

      Ja tehokas hakkeri voi muuttaa käyttöoikeutensa paremmaksi.
      Liika tuijotus virusksiin hämärtää tietoturvallisuus käsityksen. Todellisuudessa Internetin protokollia ei olla edes suunniteltu ehdottoman tietoturvalliseksi joten ei kannata hehkuttaa liiaksi Windowsin eikä linuxdistrojen turvallisuudesta.
      Jos tiedonsiirron protokollat ovat heikkoja niin ne on heikkoja käyttöjärjestelmästä riippumatta.
      Virukset ovat vain yksi osa-alue tietoturvallisuudesta.

      • väärinymmärtäjä

        Eihän meillä tarvitsekkaan olla tietoa pankkien turvallisuudesta, on pankkien tehtävä huolehtia siitä.


      • väärinymmärtäjä kirjoitti:

        Eihän meillä tarvitsekkaan olla tietoa pankkien turvallisuudesta, on pankkien tehtävä huolehtia siitä.

        Niin, asiakas vastaa sitten omien tietokoneidensa turvallisuudesta. Eli jos haittaohjelmalla viedään rahat sinun tililtä ja se murto tapahtui sinun koneesi kautta, pankilla ei ole mitään vastuuta hyvittää tai korvata.


      • Zaphodbbx

        Toisaalta pankkien kannattavuus noilla maaseututoimipistellä oli niin heikko, että niissä on lappu luukulla vähän jokaisella... Kyllähän tämä nykyinen pankkienkäyttämä tunnistusjärjestelmä on vaikeaa murtaa... Vielä voisi lisätä laskun maksun yhteydessä sms viestiin perustuva maksunvahvistus,tämähän on jos osittain käytössä jossain pankeissa,mm. Nordeassa...


      • huolen_aihe
        väärinymmärtäjä kirjoitti:

        Eihän meillä tarvitsekkaan olla tietoa pankkien turvallisuudesta, on pankkien tehtävä huolehtia siitä.

        Asiakkaan ei tarvitse TIETÄÄ pankin turvallisuusasioita, mutta asiakas voi olla HUOLISSAAN pankkien yleisestä turvallisuudesta. (ja on syytäkin olla huolissaan koska tietomurtoja tapahtuu jatkuvasti)
        Nämä kaksi asiaa eivät ole aivan samoja (siis tieto ja huoli).
        Vaikka oma tietokone voi olla turvallinen ja pankin tietokonejärjestelmä voi olla turvallinen, MUTTA entä kun joku pahantahtoinen tulee tähän VÄLIIN?

        Kyllä huolestuneisuus on aiheellista. Verkossahan voi olla myös niitä hämäriä yhteysosapuolia.


    • Stieglitz

      Tietääkseni useista kymmenistä miljoonista Linux-pc koneista yksikään ei ole toistaiseksi saastunut Linux-viruksista enkä ole lukenut uutisia myöskään Linux-pc:ssä jylläävistä haittaohjelmista. Sen sijaan esim. Windows 7-koneita on kymmeniä ellei satoja miljoonia saastunut aivan kuten aikoinaan XP-koneitakin.

    • Buntu

      Arvattavasti pahin tavallista käyttäjää Win-Win-ympäristössä uhkaava tietoturvariski on se, että useimmat (lue: melkein kaikki) Win-Winn-käyttäjät haluavat aina käyttää järjestelmäänsä administraattorina. Tämä on suurin piirtein yhtä viisasta kuin tarjota asuntonsa avaimista julkisella paikalla toimivia kopioita kenen tahansa käyttöön.

      Parhaimpia Linux-käyttöjärjestelmiä asennettaessa kysytään yleensä administraattorille salasanaa. Lisäksi jopa administraattorin oikeuksin työskenneltäessä tuota salasanaa tarvitaan, jotta kriittisiä ohjelmia ylimalkaansa voidaan suorittaa (esim. ohjelmistopäivityksissä). Jos tuo salasana on valittu riittävän huolellisesti ja pidetty tarkoin yhden käyttäjän tietona, niin Linux-järjestelmä on jo varsin hyvin suojattu.

      Lisäksi Linux-käyttöjärjestelmissä on tietysti mahdollista avata uusia käyttäjätilejä, joissa ei välttämättä edes tarvita mitään salasanaa. Noille käyttäjätileille ei tietenkään ole viisasta antaa mitään administraattoritason oikeuksia.

      Syy tähän Win-Win-maailman älyttömään käytäntöön löytyy ao. käyttöjärjestelmän historiasta:
      - Win-Win esiteltiin alunperin yhden käyttäjän käyttöjärjestelmänä,
      - Bill Gates ei aikoinaan pitänyt internetiä lainkaan tärkeänä ja
      - Keskiverto jenkkikuluttaja ei edes ymmärrä, mikä se sellainen administraattori on.

      • Buntu

        Lisäksi Linuxin esi-isä, Unix-käyttöjärjestelmä oli jo alun pitäen suunniteltu monen käyttäjän käyttöjärjestelmäksi. Niinpä eri Unix-käyttäjien oikeuksia oli aivan alusta lähtien mahdollista rajoittaa harkinnan mukaan.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kalle Palander kertoi fantasioivansa siitä, kuinka Kiira Korpi naisi häntä sträppärillä ahteriin

      Sai potkut Yleltä. https://yle.fi/a/74-20140000
      Maailman menoa
      328
      4843
    2. Kun katsoin häntä

      Niin ajattelin että hän on niin rakas ❤️
      Ikävä
      16
      2266
    3. Mitä sanoisit kolmella sanalla

      kaivatullesi ja tunteidesi kohteelle? 🙎💝💝
      Ikävä
      194
      2109
    4. Haluisin niin

      Selvittää sun kanssa asiat. Kumpa uskaltaisin. Haluatko sinä?
      Ikävä
      107
      1486
    5. Miksi Pekkaa ei hyväksytä maailmalla julkisiin virkoihin?

      On mennyt jo monta hommaa ohitse.
      80 plus
      81
      1407
    6. Minkälainen koti

      kaivatullasi on?
      Ikävä
      74
      1002
    7. Nyt mielipiteitä kehiin?

      Niin ,onko arvon kuhmolaiset teidän mielestänne kaupungin hommissa turhia työpaikkoja/työntekijöitä? Mielipiteitä tu
      Kuhmo
      57
      987
    8. IS: Paljastus - Tästä syystä Marika jätti Diilin kesken -Tilittää: "Jäi vähän karvas maku, koska..."

      Diilissä lähti yllättäen yksi kisaaja. Voi harmi, leikki loppui liian varhain… Diilissä Jaajo Linnonmaa etsii vetäjää Ka
      Tv-sarjat
      2
      949
    9. Martina miehensä kanssa Malediiveilla.

      Miksi täällä puhutaan erosta? Lensivät Dubaista Malediiveilĺe.
      Kotimaiset julkkisjuorut
      119
      854
    10. Ei lumous lopu koskaan

      Kerran kun tietyt sielut yhdistyvät kunnolla, ei irti pääse koskaan. Vaikka kuinka etsit muista ihmisistä sitä jotain tu
      Ikävä
      59
      776
    Aihe