Sähköpostiliitteenä saatujen PDF:ien turvallisuus

PDF-haittakoodi

Näköjään tämä palsta täynnä trolleja nykyään (koulujen lomat ja korkea työttömyys?), mutta asioihin kuitenkin näyttää saavan trollauksen keskellä oikeitakin vastauksia. Täällä kun puhutaan vähän väliä tietoturvasta, niin kysynpä vain, jos työkoneena on Windows ja sähköpostiliitteenä lähetellään PDF-tiedostoja osin tuntemattomiltakin henkilöiltä (työnhakua yms.), niin miten varmistatte noiden PDF-tiedostojen turvallisuuden? Virustentorjunta tunnistaa vain osan haittakoodista ja nollapäivähaavoittuvuudet ovat mahdollisia.

24

174

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • uutisissa-sanottiin

      Eihän Suomessa voi olla IT-alalla työttömyyttö kun kuuluu olevan kymmeniätuhansia avoimia työpaikkojakin.

      • ITalalle

        Molin sivuilla ei edes sataa.... koko suomessa.

        Pääkaupungiseudulla IT-paikaan saa noin sata hakemusta, suurin osa työpaikan vaihtajia!
        Yrittää saada enemmän rahaa.

    • cfghgfghj

      Ainakin se pdf-lukija tulee olla päivitettynä.

    • jkasfhgas

      Parempi pdf, kuin .doc.
      Itse olen kyllästynyt ianikuisiin viimevuosituhannelle päivitettyjen wordien .doc kummallisesti toimiviin tiedostoihin.
      Microsoftin tiedostot sisältää paljon metadataa, johon on helppo piilottaa mitä tahansa.

      Pdf.llä on vielä yksi suuri etu. Vastaanottajalla ei tarvitse olla Windowsia, eikä sen toimisto-ohjelmia. Pdf lukijoita on useita ja ne voi ladata ilmaiseksi, mihin tahansa systeemiin, kännyköihinkin.
      Monet virastot myös käyttää vain pdf:ä.
      PDF:n ongelma on Adoben tietoturva bugit acroreaderissä, joita tuntuu riittävän. Adoben lukijaa ei kuitenkaan ole pakko käyttää.

      • omituinenlänkyttäjä

        Et vastannut aloittajan kysymykseen mitenkään.

    • jkasfhgas

      Siinähän sanoin jo että ei ole pakko käyttää.

      • xdftuuocfyu

        Kelle vastasit?

    • xzcn

      Voiko PDF tiedostossa olla haittaohjelma ? Onko se yleensäkään mahdollista ?

      • 127.0.0.1

        "Voiko PDF tiedostossa olla haittaohjelma ?"
        Päättele ihan itse. PDF voi suorittaa tai käynnistää ihan mitä vaan, jopa niitä haitakkeitakin. Nämä ominaisuudet mitä tässä alla luettelen, on joka ikisen Linux käyttäjän ulottuvissa, ja täysin ilmaiseksi. Windows käyttäjä pääsee näihin käsiksi, vain rahalla.

        TAPAHTUMIA JOIHIN *.PDF REAKOI
        Mouse Up
        Mouse Down
        Mouse Enter
        Mouse Exit
        On Receive Focus
        On Lose Focus

        TAPAHTUMIIN KYTKETTÄVIÄ SUORITUKSIA
        Open/Execute a File
        Open a Page View
        Open a web link
        Reset form
        Show/Hide fields
        Submit a form
        Run a JavaScript

        Että silleen . . . .

      • xtycgyjuftu

        "Nämä ominaisuudet mitä tässä alla luettelen, on joka ikisen Linux käyttäjän ulottuvissa, ja täysin ilmaiseksi. Windows käyttäjä pääsee näihin käsiksi, vain rahalla."
        Kuinka niin?

      • 127.0.0.1

        "Onko se yleensäkään mahdollista ?"
        Tuo kysymys pitää asetella näin:
        Voiko verkkosivu sisältää tai käynnistää haitakkeita ?

        No jos kerran voi niin mitä silloin voi tapahtua kun verkkosivu muunnetaan *.PDF tiedostoksi.

        wkhtmltopdf https://keskustelu.suomi24.fi ~/suomi24.pdf

      • 127.0.0.1
        xtycgyjuftu kirjoitti:

        "Nämä ominaisuudet mitä tässä alla luettelen, on joka ikisen Linux käyttäjän ulottuvissa, ja täysin ilmaiseksi. Windows käyttäjä pääsee näihin käsiksi, vain rahalla."
        Kuinka niin?

        Siis mitä "Kuinka niin?" ?

      • sdrhgfvy

        Niin että millä perusteella Windowsissa pitäisi maksaa noista sinun luettelemista ominaisuuksista?

      • 127.0.0.1
        sdrhgfvy kirjoitti:

        Niin että millä perusteella Windowsissa pitäisi maksaa noista sinun luettelemista ominaisuuksista?

        Oli näköjään perusteeton väittämä, koska Master PDF Editor tukee kaikkia noita, myös windows ympäristössä, ja on myös ilmainen. Joten unohda koko juttu.

    • kokenut_windowisti

      Minullakin oli joskus tuo ongelma windowsin kanssa, että aina vähän jännitti klikkailla noita liitetiedostoja. Sitten vaihdoin windowsin Ubuntuun niin pääsin siitäkin ongelmasta.

      • mkjaksaa

        Mari-Katti jaksaa

    • WhyNotLinux

      PDF:n "turvallisuusongelmat" johtunevat itse Adobesta.
      Ja lisätään tähän Windows.

      • linuxlelux

        Windowsilla ei ole mitään tekemistä Adoben ongelmien kanssa.

      • TheTruthis

        "Windowsilla ei ole mitään tekemistä Adoben ongelmien kanssa."

        Mutta MS:llä on.

      • Filelankku

        PDF saa ihan vapaan lähdekoodin ohjelmistoja!
        Jos itse pdf formaatti vuotaa, se on lähinna windowsin ongelma. Ei itse formaatin!
        Windowshan on saatutettavissa lähes tulkoon millä tahansa filellä!

      • cfthgiuxdrt

        No näytä se file millä Windowsin saa "saatutettua".

    • y987yh98oi7y

      Virustorjunta asian mukainen.

      Olet koneella alikäyttäjä, jolloin mikään yllätys ei voi toimia ylläpitäjän oikeuksin.

      Jos poikkeuksellinen riski niin kuin toki on, niin huolehdi siitä että koneesi kaatuminen ei kaada kaikkea.

      Käytä konetta vain yhteen asiaan, lue tuollaiset asiat mistä kerrot vain yhdellä koneella.

      Voit tehdä etäyhteyden tälle työkoneelle, toimii tosin hyvin yleensä.
      Tämän koneen varmuuskopiointi ja palautus.

    • linuxin.hyötykäyttöä

      Availe epäilyttävät pdf - tiedostot linuxin puolella. Suurin osa haitakkeista on tehty iskemään windows - koneisiin joten tuolla tavalla vältät ongelmat.

    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Pupuhuhdasta löytyi lähes sadan kilon miljoonalasti huumeita

      Pupuhuhdasta löytyi lähes sadan kilon miljoonalasti huumeita – neljä Jyväskylän Outlaws MC:n jäsentä vangittu: "Määrät p
      Jyväskylä
      56
      1896

    2. Persut petti kannattajansa, totaalisesti !

      Peraujen fundamentalisteille, vaihtkaa saittia. Muille, näin sen näimme. On helppo luvata kehareille, eikä ne ymmärrä,
      Maailman menoa
      48
      1648

    3. Ei luottoa lakko maahan

      Patria menetti sovitun ksupan.
      Suomen Keskusta
      52
      1574

    4. Nähtäiskö ylihuomenna taas siellä missä viimeksikin?

      Otetaan ruokaöljyä, banaaneita ja tuorekurkkuja sinne messiin. Tehdään taas sitä meidän salakivaa.
      Ikävä
      5
      1527

    5. Sinäkö se olit...

      Vai olitko? Jostain kumman syystä katse venyi.. Ajelin sitten miten sattuu ja sanoin ääneen siinä se nyt meni😅😅... Lis
      Ikävä
      6
      1495

    6. Housuvaippojen käyttö Suomi vs Ulkomaat

      Suomessa housuvaippoja aletaan käyttämään vauvoilla heti, kun ne alkavat ryömiä. Tuntuu, että ulkomailla housuvaippoihin
      Vaipat
      6
      1415

    7. Hyvää yötä ja kauniita unia!

      Täytyy alkaa taas nukkumaan, että jaksaa taas tämän päivän haasteet. Aikainen tipu madon löytää, vai miten se ärsyttävä
      Tunteet
      8
      1316

    8. Lepakot ja lepakkopönttö

      Ajattelin tehdä lepakkopöntön. Tietääkö joku ovatko lepakot talvella lepakkopöntössä ´vai jossain muualla nukkumassa ta
      Hämähäkit, kotilot ja hyönteiset
      12
      1281

    9. Revi siitä ja revi siitä

      Enkä revi, ei kiinnosta hevon vittua teidän asiat ja elämä. Revi itte vaan sitä emborullaas istuessas Aamupaskalla
      Varkaus
      4
      1163

    10. Kello on puoliyö - aika lopettaa netin käyttö tältä päivältä

      Kello on 12, on aika laittaa luurit pöydälle ja sallia yörauha kaupungin asukkaille ja työntekijöille. It is past midni
      Hämeenlinna
      4
      1138
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt