Tietoturvauhkia liioitellaan?

Totta vai tarua

En nyt muista missä lehdessä oli juttu toimittajasta joka kytki kaikki tietoturvaohjelmat pois ja alkoi odottamaan milloin tietokone tilttaa, jatkoi normaalia käyttöään odotellessaan. Kas kummaa, päiviä meni eikä mitään tapahtunut. Silloin hän meni kaikenlaisille pornosivuille ja muille joilta voisi odottaa pahaa tapahtuvan, avasi kaikki mahdolliset sähköpostien liitetiedostot. Vieläkään kone ei mennyt mykäksi, ei huomannut mitään vaikka päiviä kului.

Meitähän on opetettu että mikäli ei ole uusinta, hienointa ja kalleinta tietoturvaohjelmaa niin parissa tunnissa tai viimeistään päivässä on koneesti tuhoutunut. Taitaa olla suurta liioittelu, eiköhän ilmaisohjelmillakin pärjää kun kerran pitkään pärjäsi ilman mitään ohjelmia...

23

1270

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • muistaakseni

      tietokone-lehti kytki julkisella ip:llä olevan xp-koneen verkkoon ilman suojauksia. parin viikon päästä kone eli ihan omaa elämäänsä kaiken maailman bannerien vilkkuessa näytöllä. Eikä kukaan ollut käyttänyt konetta tuona aikana.

      • M-Kar

        "tietokone-lehti kytki julkisella ip:llä olevan xp-koneen verkkoon ilman suojauksia. parin viikon päästä kone eli ihan omaa elämäänsä kaiken maailman bannerien vilkkuessa näytöllä."

        Tämä kyllä vaatisi, että Windows XP:tä ei ole päivitetty ennen nettiin kytkemistä ja että palomuuria ei ole.

    • lievästi liioiteltua

      Minulla ei ole ohjelmallista palomuuria eikä
      virustorjuntaohjelmaa kakkoskoneessa ja ei ole
      ollut mitään ongelmia. Mutta kone on ollut netiissä
      vasta pari viikkoa. Odotellaan!

    • M-Kar

      "En nyt muista missä lehdessä oli juttu toimittajasta joka kytki kaikki tietoturvaohjelmat pois ja alkoi odottamaan milloin tietokone tilttaa, jatkoi normaalia käyttöään odotellessaan. Kas kummaa, päiviä meni eikä mitään tapahtunut."

      Tietoturvaohjelmistot on markkinointipeloittelua. Ne ei ole IKINÄ olleet mikään välttämättömyys tietokoneen käytössä. Windows -merkkisissä käyttöjärjestelmissä on joku "tietoturvakeskus" pelottelemassa hakkereista ja terroristeista just sen takia että hölmöt ostaisi jonkun F-securen ja saa jonkun turvallisuuden tunnetta herättävän ikonin kellon viereen.

      Tietoturvaohjelmistot lähinnä toimii apupyörinä tumpeloille tietokoneen käyttäjille jotka eivät osaa kunnolla ylläpitää vaikeata Windows -käyttöjärjestelmää ja tällä saadaan torjuttua osa uhkista. Huomattavan suuri osa ihmisistä ei osaa päivittää asiallisesti ohjelmistojaan Windows -merkkisillä käyttöjärjestelmillä koska Windows ei sitä osaa tehdä.

      Tietoturvauhkia ei kyllä sitten liioitella siinä asiassa, etteikö niitä olisi. Ennemminkin niitä välillä myös vähätellään ja tyhmemmät luulee, että ne on vain jotain viruksia jotka hidastaa konetta joita sitten pitää välillä "siivoilla" että hommat toimii. Näin tekee vain idiootit. Todellisuus on kuitenkin tätä:

      http://www.tietoviikko.fi/kaikki_uutiset/article213002.ece

      Sen lisäksi, tietysti useimmat haittaohjelmat on tehty olemaan mahdollisimman huomaamattomia. Muutenhan ne huomattaisiin ja poistettaisiin..

      Jos tietokoneesta jotain viruksia pitää siivoilla niin se kertoo sitä, että tietoturva on pettänyt ja pahasti ja jotain kriittistä on jäänyt päivittämättä. Tässä vaiheessa pitäisi selvittää, että minkä ohjelman reiästä on koneelle tultu ja vastaisuudessa ymmärtää olemaan tekemättä vastaavaa mokailua. Normaalisti tietokone pitäisi tässä vaiheessa asentaa uusiksi ellei voida varmistua siitä että kone saadaan varmasti täysin tyhjäksi viruksista. Mikään virustorjuntaohjelma ei tätä tietenkään kerro jos kone on rootattu jolloin kone menee uudelleen asennukseen. Tietysti jos konetta on myös käytetty pääkäyttäjätilillä niin se menee aina uudelleenasennukseen.

      Siis, ilman mitään lisäohjelmiakin pärjää Windows -merkkisillä käyttöjärjestelmia mutta selain, sähköpostiohjelma, PDF-lukija, javakone, Flash-player videokodekit/videosoitin, office, pikaviestimet ja muut nettiä käyttävät ohjelma ja kaikki ohjelmistot joilla avataan mahdollisesti epäluotettavia tiedostoja pitää päivittää kuukausittain, Windowsin lisäksi tietysti.

      Ja tietenkään mitään tuntematonta ja epäluotettavaa ohjelmaa, näytönsäästäjää, teemaa yms. ei pidä mennä ajamaan. Ei kai sitä talon avaimiakaan kenelle tahansa anneta.. Ajettava ohjelma saa samat oikeudet suoraan mitkä on käyttäjällä. Samoin saastutettu tiedosto joka avataan reikäisellä (=päivittämön) ohjelmalla saa samat oikeudet millä se ohjelma on ajettu ja tiedostoon piilotettu haittakoodi saa sitten samat oikeudet.

      Mahdollisesti epäluotettavien ohjelmien ja joidenkien ajettavaa koodia sisältävien makrotiedostojen tarkistamisessa virustorjuntaohjelmat onkin normaalisti käytännöllisimpiä. Kannattaa muistaa, että ne tunnistaa kuitenkin 80% prosenttia haittakoodista. Mitenkään välttämättömiä eivät tietenkään ole.

      • UUtimesta

        Poimin tuosta uutiseta vain yhden kohdan joka ei kerro kokonaisuutta mutta kuitenkin näin.
        http://www.tietokone.fi/uutta/uutinen.asp?news_id=37268

        "Laajakaistalaitteiden saastuttaminen on mahdollista, sillä monissa laitteissa käytetään esimerkiksi Linux-alustaa. Alustalla on siksi mahdollista ajaa muitakin ohjelmia, myös haittaohjelmia. Psyb0t hyökkää koneille heikkojen salasanojen kautta."

      • M-Kar
        UUtimesta kirjoitti:

        Poimin tuosta uutiseta vain yhden kohdan joka ei kerro kokonaisuutta mutta kuitenkin näin.
        http://www.tietokone.fi/uutta/uutinen.asp?news_id=37268

        "Laajakaistalaitteiden saastuttaminen on mahdollista, sillä monissa laitteissa käytetään esimerkiksi Linux-alustaa. Alustalla on siksi mahdollista ajaa muitakin ohjelmia, myös haittaohjelmia. Psyb0t hyökkää koneille heikkojen salasanojen kautta."

        "Laajakaistalaitteiden saastuttaminen on mahdollista, sillä monissa laitteissa käytetään esimerkiksi Linux-alustaa. Alustalla on siksi mahdollista ajaa muitakin ohjelmia, myös haittaohjelmia. Psyb0t hyökkää koneille heikkojen salasanojen kautta."

        Sitä että kannattaa käyttää vahvoja salasanoja. Salasanojen murtaminen käy automatisoidusti ja jos salasana on selväkielinen niin se murtuu äkkiä.

      • untokuurna

        höpö höpö

    • c=3

      Mutta valitettavasti koskaan ei mainita että haittaohjelmat koskevat vain Windows-koneita, muissa käyttöjärjestelmissä virustorjuntaa ja palomuuria ei tarvita.

      http://distrowatch.com/dwres.php?resource=major


      BBC testasi kerran miten käy kun Windows XP:n kytkee verkkoon ilman asianmukaista suojaa, ensimmäinen haittaohjelma oli koneella 8 sekunnin kuluttua:

      "We set up a poor Windows XP machine with no firewall or anti-virus software.

      Connecting it to the internet would be like throwing it into a lion pen with raw meat strapped to its hard drive.

      How long would it be before we were hit by something nasty on the net? Hours, minutes?

      As it turned out - eight seconds! "

      http://news.bbc.co.uk/2/hi/programmes/click_online/4423733.stm

    • The Rat

      Jos lyö windows-koneen julkiseen verkkoon ilman mitään tietoturvaa, lasketaan saastumiseen menevä aika minuteissa. Hyvässä lykyssä tunneissa. Tämä siis silloin, kun jokin virus riehuu valtoimenaan (tämä on kokeiltu, meni jonkin aikaa, että saatiin kaverin winsu pysymään pystyssä niin kauan, että ehdittiin poistamaan silloinen suosikkivirus - joka siis tuli koneelle alta viiden minutin ensimmäisen buutin jälkeen).

      Hyvänä uutisena: melkein jokainen kone on nykyään nattaavan palomuurin takana. Sellainen kun löytyy esimerkiksi ADSL-modeemeista... Nattauksen vaikutus on dramaattinen, se kun tarkoittaa käytännössä sitä, että koneeseesi ei saada yhteyttä ulkoa päin, vaan yhteys pitää aloittaa koneestasi. Toki palomuurikin siinä vähän avittelee, mutta sen vaikutus on oikeasti pienempi.

      Lisäksi uudemmat winsut tulevat palomuuri oletuksena päällä. Vaikka winsuttimen palomuuri onkin lähinnä vitsi, tekee se ihan hyvin sen minkä tekee - eli estää liikenteen sisään tietyistä porteista. Useimmille tämäkin riittää.

      Yhteenvetona: tietoturvauhkia ei liioitella, mutta useimmilla ihmisillä alkaa jo tietämättään olla tietoturva kunnossa.

      • Vista_fani

        "Vaikka winsuttimen palomuuri onkin lähinnä vitsi, tekee se ihan hyvin sen minkä tekee - eli estää liikenteen sisään tietyistä porteista. Useimmille tämäkin riittää. "

        -Vistan palomuuri blokkaa myös ulosmenevää likennettä sääntöjen mukaan.

        -KAIKKI portit ovat oletusarvoisesti suljettu ulkoapäin tulevilta kyselyiltä. Jos tarvitsee vaikkapa ftp palvelimen niin palomuuriin pitää tehdä reikä tätä varten.

        -Vistan palomuuri on hyvä.

      • The Rat
        Vista_fani kirjoitti:

        "Vaikka winsuttimen palomuuri onkin lähinnä vitsi, tekee se ihan hyvin sen minkä tekee - eli estää liikenteen sisään tietyistä porteista. Useimmille tämäkin riittää. "

        -Vistan palomuuri blokkaa myös ulosmenevää likennettä sääntöjen mukaan.

        -KAIKKI portit ovat oletusarvoisesti suljettu ulkoapäin tulevilta kyselyiltä. Jos tarvitsee vaikkapa ftp palvelimen niin palomuuriin pitää tehdä reikä tätä varten.

        -Vistan palomuuri on hyvä.

        Käsittääkseni jo XP:n jossain SP:ssä tulee palomuuri, joka osaa blokata liikennettä molempiin suuntiin... Hieno edistysaskel.

        Vistan palomuuri lienee edelleen vitsi. Ei kai mahdollista blokkausta edes ohjelman mukaan, saati sitten udp/tcp -pakettityyppien...

        Hassua tuo kaikkien sisääntulevian porttien kiinniolo. Itse kun isäni vistakoneeseen kytkin tulostimen, onnistui sen jakaminen toiselle koneelle ihan ilman palomuurimäärityksiä. Olisiko kuitenkin jotain ollut auki? Vai availiko vista portteja itsekseen, kun tulostin kytkettiin? Hmm...

      • Freightliner
        Vista_fani kirjoitti:

        "Vaikka winsuttimen palomuuri onkin lähinnä vitsi, tekee se ihan hyvin sen minkä tekee - eli estää liikenteen sisään tietyistä porteista. Useimmille tämäkin riittää. "

        -Vistan palomuuri blokkaa myös ulosmenevää likennettä sääntöjen mukaan.

        -KAIKKI portit ovat oletusarvoisesti suljettu ulkoapäin tulevilta kyselyiltä. Jos tarvitsee vaikkapa ftp palvelimen niin palomuuriin pitää tehdä reikä tätä varten.

        -Vistan palomuuri on hyvä.

        Hyvä palomuuri on sellainen jota on helppo säätää ja liikennettä pystyy seuraamaan helposti.Vistan palomuuri ei sellainen ole.Säätöohjeita Vistan muuriin, http://www.nic.fi/~pekkaal/vista/

      • Vista_fani
        The Rat kirjoitti:

        Käsittääkseni jo XP:n jossain SP:ssä tulee palomuuri, joka osaa blokata liikennettä molempiin suuntiin... Hieno edistysaskel.

        Vistan palomuuri lienee edelleen vitsi. Ei kai mahdollista blokkausta edes ohjelman mukaan, saati sitten udp/tcp -pakettityyppien...

        Hassua tuo kaikkien sisääntulevian porttien kiinniolo. Itse kun isäni vistakoneeseen kytkin tulostimen, onnistui sen jakaminen toiselle koneelle ihan ilman palomuurimäärityksiä. Olisiko kuitenkin jotain ollut auki? Vai availiko vista portteja itsekseen, kun tulostin kytkettiin? Hmm...

        Vistan palomuuri antaa nimenomaan blokata /ohjelma yhteyksiä. Olen tehnyt 2 sääntöä, 1 ohjelma ei voi mennä nettiin lainkaan ja "kaikki pois" sääntö joka estää kaikki yhteydet. Tarkempia sääntöjä "udp/tcp " en ole tutkinut kun ei ole ollut mitään tarvetta.
        XP:ssä tämä ei onnistu.

        Palomuurin porttien tutkiminen
        https://www.grc.com/default.htm
        Antoi tällaisen tuloksen:

        ----------------------------------------------------------------------

        GRC Port Authority Report created on UTC: 2009-03-24 at 13:23:58

        Results from scan of ports: 0-1055

        0 Ports Open
        0 Ports Closed
        1056 Ports Stealth
        ---------------------
        1056 Ports Tested

        ALL PORTS tested were found to be: STEALTH.

        TruStealth: PASSED - ALL tested ports were STEALTH,
        - NO unsolicited packets were received,
        - NO Ping reply (ICMP Echo) was received.

        ----------------------------------------------------------------------

      • Vista_fani
        Freightliner kirjoitti:

        Hyvä palomuuri on sellainen jota on helppo säätää ja liikennettä pystyy seuraamaan helposti.Vistan palomuuri ei sellainen ole.Säätöohjeita Vistan muuriin, http://www.nic.fi/~pekkaal/vista/

        Yksityiskohtainen liikenteen seuranta / ohjelma tehdään resurssienvalvonnan avulla.

        Vistan palomuuri pitää logia jos haluaa sellaisen.

        Osaan säätää Vistan laajennettua palomuuria tarpeeksi omiin tarpeisiini jos on tarvetta mutta kiitos nyt kumminkin hienosta ohjesivusta.

      • Piruntorjuntajoukot
        Vista_fani kirjoitti:

        Vistan palomuuri antaa nimenomaan blokata /ohjelma yhteyksiä. Olen tehnyt 2 sääntöä, 1 ohjelma ei voi mennä nettiin lainkaan ja "kaikki pois" sääntö joka estää kaikki yhteydet. Tarkempia sääntöjä "udp/tcp " en ole tutkinut kun ei ole ollut mitään tarvetta.
        XP:ssä tämä ei onnistu.

        Palomuurin porttien tutkiminen
        https://www.grc.com/default.htm
        Antoi tällaisen tuloksen:

        ----------------------------------------------------------------------

        GRC Port Authority Report created on UTC: 2009-03-24 at 13:23:58

        Results from scan of ports: 0-1055

        0 Ports Open
        0 Ports Closed
        1056 Ports Stealth
        ---------------------
        1056 Ports Tested

        ALL PORTS tested were found to be: STEALTH.

        TruStealth: PASSED - ALL tested ports were STEALTH,
        - NO unsolicited packets were received,
        - NO Ping reply (ICMP Echo) was received.

        ----------------------------------------------------------------------

        kertoo jatkuvasti auki olevista porteista 21, 23 ja 80.
        En osaa blokata enkä löytänyt sivultasi ohjeita.
        Voisitko antaa valaistusta.
        XP SP3 ja Winukan muuri.

      • bw8puuvYTl
        Vista_fani kirjoitti:

        Vistan palomuuri antaa nimenomaan blokata /ohjelma yhteyksiä. Olen tehnyt 2 sääntöä, 1 ohjelma ei voi mennä nettiin lainkaan ja "kaikki pois" sääntö joka estää kaikki yhteydet. Tarkempia sääntöjä "udp/tcp " en ole tutkinut kun ei ole ollut mitään tarvetta.
        XP:ssä tämä ei onnistu.

        Palomuurin porttien tutkiminen
        https://www.grc.com/default.htm
        Antoi tällaisen tuloksen:

        ----------------------------------------------------------------------

        GRC Port Authority Report created on UTC: 2009-03-24 at 13:23:58

        Results from scan of ports: 0-1055

        0 Ports Open
        0 Ports Closed
        1056 Ports Stealth
        ---------------------
        1056 Ports Tested

        ALL PORTS tested were found to be: STEALTH.

        TruStealth: PASSED - ALL tested ports were STEALTH,
        - NO unsolicited packets were received,
        - NO Ping reply (ICMP Echo) was received.

        ----------------------------------------------------------------------

        Tässä on myös turvallinen perus-Debian vastaava. Paitsi että sshd on käynnissä.

        GRC Port Authority Report created on UTC: 2010-03-18 at 17:29:58

        Results from scan of ports: 0-1055

        1 Ports Open
        1054 Ports Closed
        1 Ports Stealth
        ---------------------
        1056 Ports Tested

        The port found to be OPEN was: 22

        The port found to be STEALTH was: 0

        Other than what is listed above, all ports are CLOSED.

        TruStealth: FAILED - NOT all tested ports were STEALTH,
        - NO unsolicited packets were received,
        - A PING REPLY (ICMP Echo) WAS RECEIVED.

        ----------------------------------------------------------------------

    • Bk...

      Kyllä! Olen sitä mieltä, että monet ihmiset täyttävät tietokoneensa turhanpäiväisillä virustorjuntaohjelmilla aivan turhaan ja sitten poraavat täällä kun "kone on hidas".

      Tietysti tietoturvaan pitää suhtautua vakavasti, mutta pitää myös muistaa, että liika on liikaa!

      Yleensä yhdellä hyvällä tietoturvaohjelmistolla pärjää pitkälle kunhan se on ajantasalla.

      Se mikä tässä koko virusjupakassa on koomista, on että samat heput, jotka tekee näitä virusturvaohjelmistoja, koodaavat sivutöikseen yhtäaikaa viruksia rikollisille. Onhan se tietysti ihan ymmärrettävää, että se kuka ensimmäisenä keksii korjauspäivityksen "itse tekemäänsä virukseen", myy ensimmäisena kovalla rahalla omaa virusturvaohjelmistoaan kusetetuille ihmisille.

      Pahimpia viruksen rakentelijoita ovat juuri ne samat "nörtit" jotka myyvät hyväuskoisille ihmisille virusturvaohjelmistoja sikamaiseen hintaan!

      Mutta ei se auta, pakko se on vaan on maksaa jos konetta meinaa käyttää. Itse olen todennut ihan riittävän hyväksi tämän soneran pakettina kauppaaman F-securen ohjelmiston, missä on palomuurit ja virusturvat samassa. Kuukausimaksu on muutaman euron, mutta on toisaalta melko huoleton käyttää ja päivitykset tulevat säännölisesti itsestään, kun monien ilmaisversioiden kanssa saa säätää ja päivittää jatkuvasti.

      • turhaan.,.,

        Omalta koneeltani näkee mitä viruksia on havaittu ja torjuttu ja mitä palomuuri on touhunnu ja mitä blokannu. Yhtäkään todellista haittaa ei koneella ole eikä niitä ole ollut tulossakaan. Täyttä höpinää koko tietoturva, samaa tyyliä 2000 vuodenvaihteen hysteria jota samat tahot levittivät.

      • joku23

        Näinhän se on. En ymmärä, kun jotkut valittaa että F-Secure hidastaa konetta. Meillä on uudemmat versiot uusissa koneissa (F-Secure 09, päivitetty 2010 versioon) ja vanhempia versioita (CD-levyllä poltettuina) vanhemmissa, roskalavoilta sun muilta, pelastetuilla koneilla eikä yhtään hidastele normaalia enempää.

        Vaikka on testattu konetta ilman suojia, kyllä jotain täytyy olla. Suurimpaan osaan koneista kyllä tulee jotain, vaikkei sitä silmällä huomaisikaan.

    • Jep.

      Kun sillä tehdään isot rahat myymällä uunoille tietoturvaa.

    • haittaohjelma
      • Postirobot

        Tämä on aloittelijoiden palsta ja tuolla yllä olevasta hössötyksestä sen huomaa!

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Räppäri kuoli vankilassa

      Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "
      Maailman menoa
      97
      4339

    2. Välillä kyllä tuntuu, että jaat vihjeitä

      Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella
      Ikävä
      29
      3243

    3. No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen

      Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol
      Ikävä
      45
      2360

    4. Missä näitte viimeksi?

      Missä näit kaivattua viimeksi ja oliko sähköä ilmassa?
      Ikävä
      35
      1368

    5. Puukotus yöllä

      Oli kaveri hermostunut ja antanut puukosta.
      Sotkamo
      10
      979

    6. Mitä sun kaltainen ihminen tekee tämmöisessä paikassa?

      Et kuulu tänne?
      Ikävä
      152
      976

    7. rakas J siellä jossain

      Niin ikävä sua. -P. Nainen
      Ikävä
      6
      904

    8. Minulla on käsitys

      Ettet ole kovin se k s uaalinen ihminen.
      Ikävä
      20
      864

    9. Masan touhut etenee

      Punatiilitalon tietotoimiston mukaan Masa on saanut viimein myytyä kämppänsä ja kaavoittaa uudelle lukaalille tonttia pa
      Äänekoski
      12
      852

    10. Harmittaako sinua yhtään?

      Tuntuuko pahalta ollenkaan?
      Ikävä
      26
      805
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt