Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Ymmärrättekö minkä verran tietokoneenne vasikoi teistä?
21.05.2016 |
Tein pienen kokeen.
Tein iptablesilla lokit kaikesta ulospäin menevästä liikenteestä, jätin koneen rauhaan varttitunniksi ja lähdin sitten tutkimaan lokia. Kävi ilmi että minulla on puolisen kymmentä prosessia jotka lähettää täysin omalla luvalla tietoa Amazonille, Googlelle, Twitterille ja jollekin tanskalaiselle taholle. Luonnollisesti konffasin palomuurin droppaamaan nuo ip-osoitteet.
Periaatteessa järkytyin, sillä Linux On Turvallinen Ja Vapaa Vakoiluohjelmista enkä ole Twitterissä tai Facebookissa mutta tavallaan tämä ei tullut täytenä yllätyksenä. En uskalla ajatellakaan mitä kaikkea Windows-kone vasikoi.
Nyt viimeistään opettelette iptablesin ja teette samoin. Ja jollei teillä ole hyvää syytä pysyä Windowsissa, vaihdatte sen parempaan. Mitä nopeammin, sen parempi.
Kommentit (98)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Pitää varmaan siirtyä takaisin kivikaudelle tän takia. Eikö tuollainen vakoilu ole laitonta? Mitä voi perusjamppa tehdä vähentääkseen tuota? Käytän pelkästään älypuhelinta ja sen nettiä. En tiedä mitä tarkoittaa esim. rootata ja muut alan sanat.
Tietenkin on laitonta, mutta siinäpä jäljität sen kiinalaisen tai venäläisen, joka vakoilee. Tuota nettivakoilua ympäri maailman tulee varsinkin noista kahdesta maasta vaikka kuinka paljon, koska kiinnijäämismahdollisuudet heille ovat lähes olemattomia, mahdollisesti loton päävoiton voittomahdollisuuttakin pienemmät.
Siinä tapauksessa voi olla huoletta. Tuskin se Kiinasta tai Venäjältä tulee ryöstämään. Nakukuviakaan en harrasta, niin ei voi kiristää niillä. Voiko nettipankkia käyttää? Siinähän on kaksivaiheinen tunnistus ja sivu ilmoittaa itse onko se turvallinen. Niin luulisi olevan aika turvallinen?
No jos haittaohjelma saa koneesi tai puhelimen haltuun pääkäyttäjän oikeuksin, niin et voi sen jälkeen luottaa enää yhtään mihinkään mitä se näyttää. Yhteytesi pankkiin voi kiertää Kiinan tai minkä tahansa vinkuintian kautta, etkä tiedä yhtään mitään. Kaikki näyttää ihan normalilta ja yläreunassa on tietysti merkintä, että yhteys on suojattu, eikai ne rikolliset mitään hölmöjä sentään ole.
Pankkitroijalaiset (pankkikäyttöön liittyvät haittaohjelmat) toimivat juuri niin, että ne odottavat kun kirjaudut pankkiin, ne lisäävät maksuja ja kun hyväksyt niin hyväksyt samalla myös ne mitä sulle ei näytetä. Rahat lähti sen tien jos näin käy. Tätä vastaan useimmissa verkkopankeissa on nykyään rajat, jonka ylittävät maksut pitää vahvistaa haasteella joka lähetetään tekstiviestinä. Ongelma on siinä, jos käytät verkkopankkia puhelimella niin rikolliset voi päästä siihenkin yhtä helposti käsiksi.
Pankkiohjelman käyttö puhelimessa on verrattain turvallista, jos puhelimessa ei ole mitään, siis todellakaan mitään muuta, kuin puhelimen valmistajan itsensä toimiittamia ja puhelinvalmistajan itsensä verkkokaupasta ostettuja ohjelmia, huom. ei ilmais tai halpisohjelmia, ne on niitä missä haittaohjelmat yleensä piileskelevät siellä jos piileskelevät. Niin ja jos puhelimessa on pitkä turvakoodi, ei vain neljä numeroa ja puhelinta ei käytä kukaan muu kuin itse. Edes huollossa käynyttä puhelinta en pidä luotettavana, ellei sitä asenneta täysin uudestaan sen jälkeen. Huolto olisi erinomainen paikka levittää haittaohjelmia asiakkaiden ja huollon sitä hoksaamatta vai eikö olisikin?
Käytän verkkopankkia itse vain erillisellä selaimella, jossa ei ole turhia plugineja. Tietokoneella jonka turvallisuduesta huolehdin ammattilaisen tarkkuudella, siinä ei ole windows, levyt on kryptattu, backupit kryptattu, kirjautumien vahvalla tunnistautumisella ja koneessa ei ole mitään asiatonta eikä sillä surfailla hämärä ja porrisivuja. Vapaampaa surfausta ja muuta harrastamista varten on sitten eri koneet.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Meillä on jo jokapuolella Linux, koska tässä talossa Windows on kirosana. Minun läppäriininkin mies vaihtoi Linuxin muutettuamme yhteen. Noista vakoilujutuista en tiedä sen enempää...
iptables -A OUTPUT -j LOG --log-level 1 --log-prefix 'IPTABLES-OUT
iptables -A INPUT -j LOG --log-level 1 --log-prefix 'IPTABLES-INSeuraavaksi lisäät /etc/rsyslog.conf-tiedostoon seuraavat:
:msg, contains, "IPTABLES-INPUT IN=wlan0" /var/log/iptablesin.log
:msg, contains, "IPTABLES-INPUT" ~
:msg, contains, "IPTABLES-OUTPUT IN= OUT=wlan0" /var/log/iptablesout.log
:msg, contains, "IPTABLES-OUTPUT" ~Muista tarvittaessa muuttaa verkkoliittymä omaan koneeseen sopivaksi.
Lopulta alat seuraamaan erityisesti tuota iptablesout.log-tiedostoa. Mutta muista poistaa ne välillä, sillä ne PAISUU.Vinkki: nuo iptables komennot eivät pysy bootin yli, ne pitää laittaa sinne missä palomuuri konffataan koneen käynnistyessä. Jos koneessa on, kuten Debianissa, netfilter-persistent paketti, niin /etc/iptables/rules.v4 on oikea paikka. Ubuntu on Debian pohjainen, mutta en tiedä tarkemmin, kun en Ubuntua itse käytä.
Kannattaa tehdä sinne /etc/iptables alle kopio siitä tiedostosta ennen kuin ronkki, niin voi palata aiempaan jos tulee ongelmia kopioimalla uudestaan päälle. Sitten kun on editoinut tiedostoa, niin "systemctl restart netfilter-persistent" ottaa muutokset käyttöön. RHEL, Fedora ja CentOS:ssa vastaava paikka on /etc/sysconfig/iptables -tiedosto. Käynnistys uudestaan tai joko "service iptables restart" tai "systemctl restart iptables" käyttöön vastavasti. Rootin oikeudet tarvii kun editoi ja komentelee näitä tietty.
Totta, iptables-säännöt ei oletuksena selviä bootista. Mutta minulla on iptables-persistent ja dpkg-reconfigure iptables-persistent tallentaa ne. Et muuten tainnut huomata käytin rsysconfigin kanssa vanhaa syntaksia. Mutta pääasia että toimii.
Ja jatkona vielä etten tunne Androidia niin hyvin että varsinaisesti suosittelisin ketään rootaamaan laitteensa. Oletan kuitenkin että kyse on samankaltaisesta järjestelystä kun muissa Linuxeissa, että otetaan root-oikeudet käyttöön tarvittaessa. Jos vieraasta lähteestä ladattuja, suljetun lähdekoodin ohjelmistoja asentaa ja ajaa root-oikeuksilla, saa oikeasti syyttää itseään.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Pitää varmaan siirtyä takaisin kivikaudelle tän takia. Eikö tuollainen vakoilu ole laitonta? Mitä voi perusjamppa tehdä vähentääkseen tuota? Käytän pelkästään älypuhelinta ja sen nettiä. En tiedä mitä tarkoittaa esim. rootata ja muut alan sanat.
Tietenkin on laitonta, mutta siinäpä jäljität sen kiinalaisen tai venäläisen, joka vakoilee. Tuota nettivakoilua ympäri maailman tulee varsinkin noista kahdesta maasta vaikka kuinka paljon, koska kiinnijäämismahdollisuudet heille ovat lähes olemattomia, mahdollisesti loton päävoiton voittomahdollisuuttakin pienemmät.
Siinä tapauksessa voi olla huoletta. Tuskin se Kiinasta tai Venäjältä tulee ryöstämään. Nakukuviakaan en harrasta, niin ei voi kiristää niillä. Voiko nettipankkia käyttää? Siinähän on kaksivaiheinen tunnistus ja sivu ilmoittaa itse onko se turvallinen. Niin luulisi olevan aika turvallinen?
Ristus, sää oot pihalla kuin lumiukko näistä hommista.
Ei ne Kiinasta tai Venäjältä tule paikan päälle Suomeen ryöstämään sua. Ne vaan laittaa haittaohjelman sun koneelle. Voihan se verkkopankki olla turvallinen, mutta jos sun koneella on haittaohjelma, niin rosmo menee sun kanssa sinne pankkiin sisään. Tai sillä on keyloggeri sun koneella, eli kun näppäilet vaikkapa luottokortin numeron, se rosmo istuu jalat pöydällä jossain Shangaissa ja saa sun kortin numerot. Ja venäläisethän on tehnyt niin, että pistävät sun tietokoneen lukkoon ja ilmoittavat, että maksat summan se ja se, että vapauttavat sun tiedostot. Venäläiset myös ovat ujuttaneet haittaohjelman suoraan pankkiautomaatteihin. Eli kun nostat rahaa... Ja niin eteenpäin.
Ymmärrän että haittaohjelman avulla rosvo pääsee myös näkemään pankkisivuni. Mutta kun rosvolla ei ole avainlukulistaa! Niin ei se silloin tee minun tunnuksilla mitään, eihän? En ikinä kirjaudu ilman niitä tai näppäile luottokortin numeroa nettiin. Pankin sivun lisäksi myös virustorjunta ilmoittaa aina sivun olevan turvallinen.
Pitäis ensin ratkaista pari muuta asiaa tässä ennen noita...
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Haluaisin halia ja pussata erästä ihanaa ukkelia mutta miten ihmeessä se onnistuisi? Tämä on vaikeampi yhtälö kuin ap: n aloitus tietsikan möröistä. ❤
Siihen on selkokielinen ratkaisu: Ota korvista kiinni ja suutele. Hyvin siinä käy.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Pitää varmaan siirtyä takaisin kivikaudelle tän takia. Eikö tuollainen vakoilu ole laitonta? Mitä voi perusjamppa tehdä vähentääkseen tuota? Käytän pelkästään älypuhelinta ja sen nettiä. En tiedä mitä tarkoittaa esim. rootata ja muut alan sanat.
Tietenkin on laitonta, mutta siinäpä jäljität sen kiinalaisen tai venäläisen, joka vakoilee. Tuota nettivakoilua ympäri maailman tulee varsinkin noista kahdesta maasta vaikka kuinka paljon, koska kiinnijäämismahdollisuudet heille ovat lähes olemattomia, mahdollisesti loton päävoiton voittomahdollisuuttakin pienemmät.
Siinä tapauksessa voi olla huoletta. Tuskin se Kiinasta tai Venäjältä tulee ryöstämään. Nakukuviakaan en harrasta, niin ei voi kiristää niillä. Voiko nettipankkia käyttää? Siinähän on kaksivaiheinen tunnistus ja sivu ilmoittaa itse onko se turvallinen. Niin luulisi olevan aika turvallinen?
Ristus, sää oot pihalla kuin lumiukko näistä hommista.
Ei ne Kiinasta tai Venäjältä tule paikan päälle Suomeen ryöstämään sua. Ne vaan laittaa haittaohjelman sun koneelle. Voihan se verkkopankki olla turvallinen, mutta jos sun koneella on haittaohjelma, niin rosmo menee sun kanssa sinne pankkiin sisään. Tai sillä on keyloggeri sun koneella, eli kun näppäilet vaikkapa luottokortin numeron, se rosmo istuu jalat pöydällä jossain Shangaissa ja saa sun kortin numerot. Ja venäläisethän on tehnyt niin, että pistävät sun tietokoneen lukkoon ja ilmoittavat, että maksat summan se ja se, että vapauttavat sun tiedostot. Venäläiset myös ovat ujuttaneet haittaohjelman suoraan pankkiautomaatteihin. Eli kun nostat rahaa... Ja niin eteenpäin.
Ymmärrän että haittaohjelman avulla rosvo pääsee myös näkemään pankkisivuni. Mutta kun rosvolla ei ole avainlukulistaa! Niin ei se silloin tee minun tunnuksilla mitään, eihän? En ikinä kirjaudu ilman niitä tai näppäile luottokortin numeroa nettiin. Pankin sivun lisäksi myös virustorjunta ilmoittaa aina sivun olevan turvallinen.
Etkö sä vielä ymmärtänyt, että jos sun kone otetaan haltuun haittaohjelmalla niin se sun yhteys sinne pankkiin voidaan kierrättää ihan minkä tahansa toisen internetissä olevan paikan kautta. Tätä kutsutaan MITM ts. Man In The Middle eli välimieshyökkäykseksi suomeksi. Ei ne rosmot tarvitse sitä sun tunnuslukulistaa, sinä syötät kaikki tiedot itse, mutta rosmot syöttää sinne pari ylimääräistä maksua jonnekin muualle minkä se pankkitroijalainen piilottaa sulta. Huomaat asian vasta kun rahat on hävinneet tililtä jos silloinkaan. Voi käydä niin, että huomaat vasta kun pankki tai poliisi soittaa sulle, ja kyselee asiasta.
Jos ja kun käy niin, että kone on jonkun toisen tasolla pääkäyttäjän ominaisuuksin, niin ihan mitä tahansa voidaan tehdä ja sinä et huomaa mitään kun rosmo on vain riittävän taitava eikä ahnehdi, niin se voi piilotella vaikka vuosia sun koneella. Näin on oikeasti tapahtunut, joten sitä ei kannata aliarvioida, ettei ole mahdolista.
Sisältö jatkuu mainoksen alla
Kun tuo pankki + puhelin on noin vaarallinen, niin mitäpä sitten pankin oma mobiiliapp?
Pääseekö roisto siihenkin väliin?
Uskallatko itse käyttää?
Vierailija kirjoitti:
Vierailija kirjoitti:
Haluaisin halia ja pussata erästä ihanaa ukkelia mutta miten ihmeessä se onnistuisi? Tämä on vaikeampi yhtälö kuin ap: n aloitus tietsikan möröistä. ❤
Siihen on selkokielinen ratkaisu: Ota korvista kiinni ja suutele. Hyvin siinä käy.
Juu, muistat sitten vain välillä aina höllätä ja vetää henkeä, niin ei käy kuinkaan :)
Sisältö jatkuu mainoksen alla
No jaah, jos joku nyt olisi minun tekemisistäni niin erityisen kiinnostunut, että haluaisi tietää suurimman salaisuuteni ja häpeän aiheeni olevan vauvan av-luuhaamisen, niin mitäpäs tuosta. Että eipä hätiä. Tai jos koneeni tiedostot kiinnostavat, niin siitä vaan.
Vituttaa nämä tampiot, jotka sanovat täällä "ettei minulla ole mitään salattavaa". Tajuaako nämä ihmiset edes sitä, mitä kaikkea tietokone voi heistä lähettää maailmalle? Jos he käsittelevät esimerkiksi laskuja, luottokortti- ja henkilötietojaan tältä koneelta, voi joku kolmas osapuoli näiden perusteella tehdä heille velkaa toisella puolen maailmaa ja ostella tavaraa hullun lailla ilman, että henkilö itse tästä edes tietää. Samoin saattaa käydä niin, että pöllityillä tiedoilla tehdään väärät paperit jollekin ihmiselle, joka tekee ties mitä sopimuksia ja matkustelee ympäri maailmaa tämän uhrin nimissä. Tietokoneissa on usein nykyään kiinni myös kameroita ja mikrofoneja, joten sekin on mahdollista, että teidän tietämättänne kotoanne pyörii jatkuva livelähetys Kiinaan. Koittakaa nyt jumalauta ymmärtää, että näissä ei ole kyse mistään leikin asioista!
Sisältö jatkuu mainoksen alla
Kysyisin täältä, jos joku osaa vastata. Pystyykö joku ulkopuolinen stalkkeri murtautumaan kohteensa iPhoneen ilman että hänellä on fyysistä kosketusta siihen puhelimeen? Kertokaa joku nero.
Eikö iPhonea yleisesti pidetä turvallisena?
Sisältö jatkuu mainoksen alla
Naiivi kirjoitti:
Kun tuo pankki + puhelin on noin vaarallinen, niin mitäpä sitten pankin oma mobiiliapp?
Pääseekö roisto siihenkin väliin?
Uskallatko itse käyttää?
Rootatulla puhelimella en missään nimessä. Enkä ole ladannut Nordean ohjelmaa vaikka tyrkyttävätkin iPhonelle. Käytän edelleen tunnsulukuja ainakin toistaiseksi ja erillistä selainta pankki ja viranomaisasiointiin yms. Flashia ei siinä selaimessa ole aktiivisena, eikä mitään ylimääräisiä plugineja.
Tunnuslukuja ei kannata valokuvata ja laittaa koneelle tai puhelimeen, ne voi lähteä sieltä muualle jos koneelle pääsee joku muu, paperiversio ja kassalippassa kotona. Mulla on suurin osa maksuista suoramaksuina, kolme luottokorttia ja niiden tiedot koneella salasanasovelluksessa, jota en ole kytkenyt selainpluginilla mihinkään. Avaan sen erikseen ja leikkaan liimaan sieltä kun tarvitsen. Usein käytettyjen paikkojen joissa on salasanoja annan selaimen tallettaa harkinnan mukaan ja generoin joka paikkaan oman salasanan, näin jos yhteen paikkaan murtaudutaan niin vahinko ei leviä sieltä muualle. Mun tätyy maksaa verkkopankisa ehkä 1-2 laskua parin kolmen kuukauden välein, muut menee automaatisesti. Käyn vain katsomassa välillä tiliotetta. Pankkitilejä ja asiakassuhde on mulla useammassa pankissa, kahdesakin syystä. Ensinnäkin jos menee sukset ristiin pankin kanssa niin voi helpommin vaihtaa ja toisekseen kun on maksuvälienitä useammasta pankista niin harvoin on ongelmia jotka koskee yhtä aikaa niitä kaikkia.
Pankkien puhelimissa olevien softien suurin ongelma on siinä, että alusta voi olla ja onkin usein haavoittuva. Sovellus ei voi olla turvassa jos alustaan ei voi luottaa. Toinen ongelma on siinä, että eihän pankit niitä itse sovelluskia ohjelmoi. Ne teettää ne alihankkijoilla. Näiden alihankintaketjujen luotettavuudesta, ketkä siellä tekee töitä ja kuinka hyvin niiden ohjelmankehitys ja julkaisuprosessit on auditoitu, ettei joku pääse huolimattomuuttaan tai tahallisesti tekemään jotain vahingollista on avoin kysymys. Kännykät ja tabletit ovat vielä käytännössä suljettuina ympäristöinä hyvin hankalasti tutkittavissa, mitä ohjelma oikeasti tekee jne.
iPhonen iOS on aika hyvä tietoturvaltaan, jos sitä ei ole jailbreakattu (rootattu), niin sovellukset pyörivät kukin hiekkalaatikoissaan (sandbox), joita ohelmisto ei pääse ulos, katsomaan toisten ohjelmien tietoja tai edes käyttöjärjstelmään kuin vain niiltä osin kun on annettu oikeuksia Applen toimesta.
Olen siis vielä odottelevalla kannalla, katselen rauhassa miten asia kehittyy ja odottelen, että joku auditoisi noita pankkiohjelmiakin ja julkaisisi, jos nyt ei haavoittuvuusraporttia niin ainakin minkälaisia ne on yleisesti tietoturvaltaan. Mulla ei ole aikaa ruveta tekemään sitä itse, olen liian kiireinen omien projektien kanssa.
Oletko sinä jonkunsortin rikollinen, ehkä puolipäivätyössä FBI:ssä, niin kuin sen Sanna Sillanpään aviomies? Muista se hattu ja vain pimeällä kuljet.
Vierailija kirjoitti:
Kysyisin täältä, jos joku osaa vastata. Pystyykö joku ulkopuolinen stalkkeri murtautumaan kohteensa iPhoneen ilman että hänellä on fyysistä kosketusta siihen puhelimeen? Kertokaa joku nero.
No jos sulla on siinä päivittämätön haavoittuvuus niin kyllä voi. Käytännössä tämä tehdään houkuttelemalla sut jollekin web-sivulle, jossa on joku kiva kissakuva tai vastaava ja kun käyt sillä sivulla niin koneelle ladataan selaimen (mobile-safari ios:ssä) haavoittuvuutta käyttäen haittaohjelma (bootstrap), joka käynnistyttyään hakee sille puhelimen versiolle toimivan varsinaisen haittaohjelman. Ensimmäiset jailbreakit joita GeoHot (George Hotz) kehitti toimivat juuri noin, niillä sai pois Applen suojaukset iOS:sta ja asennettua sen jälkeen muualtakin ohjelmia kuin Applen sovelluskaupasta.
Tärkein suojautumiskeino on a) olla menemättä verkon hämärille sivustoille puhelimilla ja tableteilla ja b) asentaa turvallisuuspäivitykset kun niitä julkaistaan. Päivittämättömällä puhelimella ei ole turvallista surfailla juuri missän muualla kuin aivan kaikkein yleisimmillä ja isoimmilla sivustoilla, joilla ei ole mainoksia.
Haittaohjelmat ovat tätä nykyä varsin isoja kokonaiuuksia, modulaarisia ja helposti räätälöitäviä monille kohteille, niitä kutsutaan nykyään nimellä exploit-kit, koska niistä voi koota itselleen se joka haluaa niitä käyttää omanlaisensa paketin ja ostaa siihen niitä moduuleja joita katsoo tarvitsevansa. Haittaohjelmistoilla on jopa tukipalvelut ja rahat takasin jos ei toimi, ala on uskomattoman kehittynyttä järjestäytynyttä rikollisuutta.
https://en.wikipedia.org/wiki/Exploit_kit
Haittaohjelmia ei tarvitse edes itse kirjoittaa, on olemassa ryhmiä jotka kirjoittavat niitä muille, he myyvät haittakoodia ja niitä varten tehtyjä moduulea palvelun tarjoamiseen erikoistuneille palveluntuottajille. Levittäjät jotka spämmäävät ja laittavat sitä näkyville eri puolilla sitten ostavat näiltä palveluntuottajilta näitä haavoittuvuuksia, he ovat erikoistuneet siihen että he etsivät ja hakevat haavoittuvuksia web sivuilta, murtautuvat sinne ja laittavat linkkejä haittakoodipalvelimille. Maksuina käytetään bitcoineja, varastettujen toimivien luottokorttien numeroita jne.
Brian Krebs (ks. http://krebsonsecurity.com/) on kiroittanut usein näistä sivustollaan, hän on myös joutunut rikollisten vastatoimien kohteeksi monta kertaa.
Vierailija kirjoitti:
Oletko sinä jonkunsortin rikollinen, ehkä puolipäivätyössä FBI:ssä, niin kuin sen Sanna Sillanpään aviomies? Muista se hattu ja vain pimeällä kuljet.
Ei olen tietoverkkojen ja tietoturvan kanssa työtä tekevä ammattilainen nimeltämainitsemattomassa paikassa töissä ja jolla on jokin verran myös kokemusta asioista ulkomailta samalta alalta, myös jenkkien kanssa työskentelystä. Olen ollut allalla jo todella pitkään (vuosikymmeniä). Enkä ole tämän alan mediassa esiintyvä julkkis, se puoli alasta ei minua kiinnosta, mutta toki tapaan ja keskustelen heitä silloin tällöin erilaisissa seminaareissa ja vastaavissa monta kertaa vuodessa. Vuosikymmenten aikana nähtä asioita on keritty miettiä varsin monelta taholta ja hyvin harvoja täysin uuden tyyppisiä uhkia enää ilmaantuu ja joita ei ole osattu ennakoida. Eri asia on sitten se, että usein kuitenkin mennään niin bisnes ja kaupallinen näkökulma edellä, että tietoturvaan ja yksilön suojaan kiinnitetään huomiota vasta sitten kun ongelmat alkavat olla todella pahoja.
Vierailija kirjoitti:
Vierailija kirjoitti:
Oletko sinä jonkunsortin rikollinen, ehkä puolipäivätyössä FBI:ssä, niin kuin sen Sanna Sillanpään aviomies? Muista se hattu ja vain pimeällä kuljet.
Ei olen tietoverkkojen ja tietoturvan kanssa työtä tekevä ammattilainen nimeltämainitsemattomassa paikassa töissä ja jolla on jokin verran myös kokemusta asioista ulkomailta samalta alalta, myös jenkkien kanssa työskentelystä. Olen ollut allalla jo todella pitkään (vuosikymmeniä). Enkä ole tämän alan mediassa esiintyvä julkkis, se puoli alasta ei minua kiinnosta, mutta toki tapaan ja keskustelen heitä silloin tällöin erilaisissa seminaareissa ja vastaavissa monta kertaa vuodessa. Vuosikymmenten aikana nähtä asioita on keritty miettiä varsin monelta taholta ja hyvin harvoja täysin uuden tyyppisiä uhkia enää ilmaantuu ja joita ei ole osattu ennakoida. Eri asia on sitten se, että usein kuitenkin mennään niin bisnes ja kaupallinen näkökulma edellä, että tietoturvaan ja yksilön suojaan kiinnitetään huomiota vasta sitten kun ongelmat alkavat olla todella pahoja.
Nostan hattua ja kiitän että olet jaksanut pitää ketjuni hengissä.
Itse olen vain valistunut käyttäjä, enkä ole tehnyt päivääkään IT-alan duunia rahapalkkaa vastaan.
-ap
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Pitää varmaan siirtyä takaisin kivikaudelle tän takia. Eikö tuollainen vakoilu ole laitonta? Mitä voi perusjamppa tehdä vähentääkseen tuota? Käytän pelkästään älypuhelinta ja sen nettiä. En tiedä mitä tarkoittaa esim. rootata ja muut alan sanat.
Tietenkin on laitonta, mutta siinäpä jäljität sen kiinalaisen tai venäläisen, joka vakoilee. Tuota nettivakoilua ympäri maailman tulee varsinkin noista kahdesta maasta vaikka kuinka paljon, koska kiinnijäämismahdollisuudet heille ovat lähes olemattomia, mahdollisesti loton päävoiton voittomahdollisuuttakin pienemmät.
Siinä tapauksessa voi olla huoletta. Tuskin se Kiinasta tai Venäjältä tulee ryöstämään. Nakukuviakaan en harrasta, niin ei voi kiristää niillä. Voiko nettipankkia käyttää? Siinähän on kaksivaiheinen tunnistus ja sivu ilmoittaa itse onko se turvallinen. Niin luulisi olevan aika turvallinen?
Ristus, sää oot pihalla kuin lumiukko näistä hommista.
Ei ne Kiinasta tai Venäjältä tule paikan päälle Suomeen ryöstämään sua. Ne vaan laittaa haittaohjelman sun koneelle. Voihan se verkkopankki olla turvallinen, mutta jos sun koneella on haittaohjelma, niin rosmo menee sun kanssa sinne pankkiin sisään. Tai sillä on keyloggeri sun koneella, eli kun näppäilet vaikkapa luottokortin numeron, se rosmo istuu jalat pöydällä jossain Shangaissa ja saa sun kortin numerot. Ja venäläisethän on tehnyt niin, että pistävät sun tietokoneen lukkoon ja ilmoittavat, että maksat summan se ja se, että vapauttavat sun tiedostot. Venäläiset myös ovat ujuttaneet haittaohjelman suoraan pankkiautomaatteihin. Eli kun nostat rahaa... Ja niin eteenpäin.
Ymmärrän että haittaohjelman avulla rosvo pääsee myös näkemään pankkisivuni. Mutta kun rosvolla ei ole avainlukulistaa! Niin ei se silloin tee minun tunnuksilla mitään, eihän? En ikinä kirjaudu ilman niitä tai näppäile luottokortin numeroa nettiin. Pankin sivun lisäksi myös virustorjunta ilmoittaa aina sivun olevan turvallinen.
Etkö sä vielä ymmärtänyt, että jos sun kone otetaan haltuun haittaohjelmalla niin se sun yhteys sinne pankkiin voidaan kierrättää ihan minkä tahansa toisen internetissä olevan paikan kautta. Tätä kutsutaan MITM ts. Man In The Middle eli välimieshyökkäykseksi suomeksi. Ei ne rosmot tarvitse sitä sun tunnuslukulistaa, sinä syötät kaikki tiedot itse, mutta rosmot syöttää sinne pari ylimääräistä maksua jonnekin muualle minkä se pankkitroijalainen piilottaa sulta. Huomaat asian vasta kun rahat on hävinneet tililtä jos silloinkaan. Voi käydä niin, että huomaat vasta kun pankki tai poliisi soittaa sulle, ja kyselee asiasta.
Jos ja kun käy niin, että kone on jonkun toisen tasolla pääkäyttäjän ominaisuuksin, niin ihan mitä tahansa voidaan tehdä ja sinä et huomaa mitään kun rosmo on vain riittävän taitava eikä ahnehdi, niin se voi piilotella vaikka vuosia sun koneella. Näin on oikeasti tapahtunut, joten sitä ei kannata aliarvioida, ettei ole mahdolista.
Ok. Kiitos valaistuksesta. Luulin että rosvon on mahdollista vain seurata laitteen käyttöäni omalta näytöltään ja syöttää sinne väliin jotain, en tiennyt että on mahdollista kaapata koko laitteeni ja käyttää sitä etänä ilman että minä teen mitään tai tiedän siitä.
Mutta pankkisivuilleni rosvo ei silti taitaisi päästä kuin pelkästään minun mukana, sillä avainlukulista on konkreettisesti vain mulla, ja sen tarvii aina. Vaikka se olisi kerran päässyt sinne pankkisivuille, ei pääsisi uudestaan omin päin ilman listaa. Täytyy silti miettiä viitsiikö tuota nettipankkiakaan enää käyttää.
Jos laite on saastunut noilla haittaohjelmilla niin eikö sitä tosiaan perusjamppa voi mistään huomata?
Alue: Aihe vapaa
Ristus, sää oot pihalla kuin lumiukko näistä hommista.
Ei ne Kiinasta tai Venäjältä tule paikan päälle Suomeen ryöstämään sua. Ne vaan laittaa haittaohjelman sun koneelle. Voihan se verkkopankki olla turvallinen, mutta jos sun koneella on haittaohjelma, niin rosmo menee sun kanssa sinne pankkiin sisään. Tai sillä on keyloggeri sun koneella, eli kun näppäilet vaikkapa luottokortin numeron, se rosmo istuu jalat pöydällä jossain Shangaissa ja saa sun kortin numerot. Ja venäläisethän on tehnyt niin, että pistävät sun tietokoneen lukkoon ja ilmoittavat, että maksat summan se ja se, että vapauttavat sun tiedostot. Venäläiset myös ovat ujuttaneet haittaohjelman suoraan pankkiautomaatteihin. Eli kun nostat rahaa... Ja niin eteenpäin.