U.S. Army win-viruskurimuksessa

exergy

9

87

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • f.e.dzerzhinsky

      Melkoinen ongelma kun on noin heterogeeninen ja suuri ympäristö kyseessä.
      Tämä on ollut jo pitkään tiedossa että parhaimmat haittaohjelmat osaavat päivittää itseään ja eivät jää virustorjuntojen tunnistetietoihin kiinni. Jo tämänkin takia ainoa OIKEA tapa poistaa asennettu haittaohjelma koneelta on asentaa koko käyttöjärjestelmä uusiksi. Toinen syy on kohdistetut haittaohjelmat joita virustorjunnat eivät välttämättä havaitse vaikka haittaohjelma ei päivittäisikään itseään.

      Itse purkaisin tuota ongelmaa pitämällä kaikki armeijan atk osaston hallinnassa olevat palvelimet puhtaina, myös kaikki "vähemmän tärkeät" ja kaikki domainin alaiset työasemat ja määräisin niille selkeät tietosuojakäytännöt.
      Tämä olisi vielä suhteellisen helppo toteuttaa kun oletan että noin tärkeällä organisaatiolla on resursseja käytettävissä.

      Ongelmakohta on henkilökunnan omat laitteet jotka ovat täysin yksilön omassa hallinnassa. Niilläkin käsitellään arkaluonteisia organisaatioon liittyviä tietoja ja ollaan yhteydessä armeijan tietoverkkoihin mm. sähköpostin, pikaviestimien, tulostuspalvelimien.. ja ties minkä vastaavien kanssa.
      Myös armeijaa koskevien dokumenttien luominen ja/ tai käsitteleminen omalla laitteella on selvä tietoturvariski ja sitä tehdään sanoi tietotekniikkaosasto mitä tahansa.

      • exergy

        "Itse purkaisin tuota ongelmaa.."

        HAHHAHHAH!! Nythän mä sen hokasin! Sinähän olet suuruudenhullu, siitä siis johtuu loppumaton ja lähes horjumaton (lähes) luottamus itseesi ;D

        Et kai oikeasti kuvittele että sadat armeijan tietohallinnossa työskentelevät ihmiset eivät olisi kokeilleet kaikkia mahdollisia keinoja näiden muutaman vuoden aikana? Että sinähän sinne vain marssisit ja sanoisit mitä tehdään ja *buff* ongelma korjattu, ei matoa. Ihan sekopää jätkä ;D ;D

      • f.e.dzerzhinsky
        exergy kirjoitti:

        "Itse purkaisin tuota ongelmaa.."

        HAHHAHHAH!! Nythän mä sen hokasin! Sinähän olet suuruudenhullu, siitä siis johtuu loppumaton ja lähes horjumaton (lähes) luottamus itseesi ;D

        Et kai oikeasti kuvittele että sadat armeijan tietohallinnossa työskentelevät ihmiset eivät olisi kokeilleet kaikkia mahdollisia keinoja näiden muutaman vuoden aikana? Että sinähän sinne vain marssisit ja sanoisit mitä tehdään ja *buff* ongelma korjattu, ei matoa. Ihan sekopää jätkä ;D ;D

        Itse kysyit miten minä näen tuon jutun. En ole ATK ammattilainen ja tietenkin on järjetöntä väittää että minä tai välttämättä kukaan muukaan yksittäinen henkilö missään maailmassa pystyisi sen oikeasti aukottomasti ratkaisemaan.

        Spekuloin vain tapaa tätä keskustelua varten jolla lähtisin purkamaan tätä omalta kohdaltani hypoteettista ongelmaa.

      • f.e.dzerzhinsky
        exergy kirjoitti:

        "Itse purkaisin tuota ongelmaa.."

        HAHHAHHAH!! Nythän mä sen hokasin! Sinähän olet suuruudenhullu, siitä siis johtuu loppumaton ja lähes horjumaton (lähes) luottamus itseesi ;D

        Et kai oikeasti kuvittele että sadat armeijan tietohallinnossa työskentelevät ihmiset eivät olisi kokeilleet kaikkia mahdollisia keinoja näiden muutaman vuoden aikana? Että sinähän sinne vain marssisit ja sanoisit mitä tehdään ja *buff* ongelma korjattu, ei matoa. Ihan sekopää jätkä ;D ;D

        "Että sinähän sinne vain marssisit ja sanoisit mitä tehdään ja *buff* ongelma korjattu, ei matoa."

        Kirjoitin:

        "Ongelmakohta on henkilökunnan omat laitteet jotka ovat täysin yksilön omassa hallinnassa. Niilläkin käsitellään arkaluonteisia organisaatioon liittyviä tietoja ja ollaan yhteydessä armeijan tietoverkkoihin mm. sähköpostin, pikaviestimien, tulostuspalvelimien.. ja ties minkä vastaavien kanssa.
        Myös armeijaa koskevien dokumenttien luominen ja/ tai käsitteleminen omalla laitteella on selvä tietoturvariski ja sitä tehdään sanoi tietotekniikkaosasto mitä tahansa. "

        Eli en edes yrittänyt ratkaista tätä, totesin vain ongelman. Koko örkki ylipäätään tarttui alunperin jonkun työntekijän mukanaan tuomasta muistitikusta.

      • f.e.dzerzhinsky
        exergy kirjoitti:

        "Itse purkaisin tuota ongelmaa.."

        HAHHAHHAH!! Nythän mä sen hokasin! Sinähän olet suuruudenhullu, siitä siis johtuu loppumaton ja lähes horjumaton (lähes) luottamus itseesi ;D

        Et kai oikeasti kuvittele että sadat armeijan tietohallinnossa työskentelevät ihmiset eivät olisi kokeilleet kaikkia mahdollisia keinoja näiden muutaman vuoden aikana? Että sinähän sinne vain marssisit ja sanoisit mitä tehdään ja *buff* ongelma korjattu, ei matoa. Ihan sekopää jätkä ;D ;D

        Olin näköjään fiksumpi kuin olisin ensin arvannutkaan.

        "The official did not specify precisely which networks have been affected or the extent of the damage."

        Koska tällainen asia on esillä, tarkoittaa se sitä että ensiksi ehdottamiani toimenpiteitä on jo tehty ja niillä on saatu? rajattua örkin leviämistä.
        Näyttää ihan selvältä että ongelma koskee nimenomaan armeijan sisäisessä käytössä olevia henkilökohtaisia tietokoneita joihin haltijalla / omistajalla on täydet järjestelmänvalvojan käyttöoikeudet.

        http://www.reuters.com/article/2011/06/17/us-usa-cybersecurity-worm-idUSTRE75F5TB20110617

      • exergy
        f.e.dzerzhinsky kirjoitti:

        Olin näköjään fiksumpi kuin olisin ensin arvannutkaan.

        "The official did not specify precisely which networks have been affected or the extent of the damage."

        Koska tällainen asia on esillä, tarkoittaa se sitä että ensiksi ehdottamiani toimenpiteitä on jo tehty ja niillä on saatu? rajattua örkin leviämistä.
        Näyttää ihan selvältä että ongelma koskee nimenomaan armeijan sisäisessä käytössä olevia henkilökohtaisia tietokoneita joihin haltijalla / omistajalla on täydet järjestelmänvalvojan käyttöoikeudet.

        http://www.reuters.com/article/2011/06/17/us-usa-cybersecurity-worm-idUSTRE75F5TB20110617

        Kirjoitit; "Itse purkaisin tuota ongelmaa pitämällä kaikki armeijan atk osaston hallinnassa olevat palvelimet puhtaina, myös kaikki "vähemmän tärkeät" ja kaikki domainin alaiset työasemat ja määräisin niille selkeät tietosuojakäytännöt."

        Eiköhän tuo ole normaalikäytäntöä jokaisessa asiallisessa verkossa. Siihen voi lisätä vielä että "päivitettyinä" sikäli kuin se softakannan kanssa on mahdollista. Eli ihan varmasti noin onkin jo tehty, et olisi keksinyt pyörää uudestaan. Tosin urakka alkaa kriittisistä tai ainakin tärkeistä servereistä ja verkon osista, vähemmän tärkeät tietysti odottavat mato kitusissaan kunnes joku ehtii puhdistamaan tai tarkistamaan ne ja niitä voidaan sitten liittää puhtaaseen verkon osaan. Riippuu tietysti myös verkkojen rakenteesta tuo järjestys.

        " Koko örkki ylipäätään tarttui alunperin jonkun työntekijän mukanaan tuomasta muistitikusta"

        Ja levisi windowsverkoissa kuten madoilla on tapana.

      • päivä pelastettu
        f.e.dzerzhinsky kirjoitti:

        Taisi tärkein unohtua: http://www.wired.com/dangerroom/2008/11/army-bans-usb-d/

        Meinasin kirjoittaa tuon eilisenä, mutta vartuin , että joku toinen sen muistuttaa, sillä exergy ei tykkää, kun minä korjaan hänen huuhaata, joten ....... ?

      • Olet huuhaa mies
        päivä pelastettu kirjoitti:

        Meinasin kirjoittaa tuon eilisenä, mutta vartuin , että joku toinen sen muistuttaa, sillä exergy ei tykkää, kun minä korjaan hänen huuhaata, joten ....... ?

        "The USB ban should be effective in stopping the worm," Olson says. Asked if such a wide-spread measure was a bit of over-kill, Olson responded, "I don’t know."

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Vasemmistohallitus palauttaa hintasääntelyn, esim. bensalitra vain 1e.

      Tuleva vasemmistolaisista koostuva hallitus ottaa käyttöön vanhat hyvät keinot pitää hinnat kurissa. Tähän tarkoitukse
      Maailman menoa
      56
      4264

    2. SDP:n kansanedustaja Nazima Radmyar uhriutuu somessa saamistaan viesteistä.

      https://www.is.fi/politiikka/art-2000011854410.html Miksi Razmyar ei kestä kansan palautetta oikean kansanedustajan tavo
      Maailman menoa
      291
      4144

    3. Muistatteko kuinka Marinin hallituksen aikaan kansalaisilla oli varaa kuluttaa?

      Tavallisella perheelläkin oli rahaa käydä sääännöllisesti ravintoloissa syömässä, koska vahvat ammattiliitot olivat neuv
      Maailman menoa
      166
      3666

    4. Vasemmistolainen valehteli jälleen - Purra tai persut eivät luvanneet "euron bensaa"

      Väite "euron bensasta" on ensisijaisesti poliittisten vastustajien käyttämä puhdas vale. Persut kyllä kampanjoivat näky
      Maailman menoa
      93
      3553

    5. Arman Alizadin viesti puna-aktivisteille: "Pitäkää lärvinne nytkin kiinni"

      Arman Alizad kritisoi vasemmiston kaksinaismoralismia. Iranissa syntynyt suosikkijuontaja Arman Alizad pakeni perheensä
      Maailman menoa
      92
      3136

    6. Korpelanvaara

      Korpelanvaaran alle tulee uusi hevosurheilu keskus monen miljoonan investoinnit
      Suomussalmi
      31
      2477

    7. Muistatteko kuinka Marinin hallituksen aikaan kansalaisilla oli varaa kuluttaa?

      Tavallisella perheelläkin oli rahaa käydä sääännöllisesti ravintoloissa syömässä, koska vahvat ammattiliitot olivat neuv
      Maailman menoa
      36
      1885

    8. Antti johtaa Petteriä jo 7,1 prosenttiyksiköllä

      Tällä menolla sdp menee kokoomuksesta kierroksella ohi jo tällä vaalikaudella. https://yle.fi/a/74-20213575
      Maailman menoa
      68
      1783

    9. Minja Koskela nostanut vasemmistoliiton kannatuksen ennätykseen

      Koskela valittiin puolueen johtoon lokakuussa 2024, ja silloin Ylen kysely antoi puolueelle 9,3 prosentin kannatuksen.
      Maailman menoa
      16
      1763

    10. Osaatko arvata

      Mitä ajattelin?
      Ikävä
      37
      1690
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt