Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Ymmärrättekö minkä verran tietokoneenne vasikoi teistä?
21.05.2016 |
Tein pienen kokeen.
Tein iptablesilla lokit kaikesta ulospäin menevästä liikenteestä, jätin koneen rauhaan varttitunniksi ja lähdin sitten tutkimaan lokia. Kävi ilmi että minulla on puolisen kymmentä prosessia jotka lähettää täysin omalla luvalla tietoa Amazonille, Googlelle, Twitterille ja jollekin tanskalaiselle taholle. Luonnollisesti konffasin palomuurin droppaamaan nuo ip-osoitteet.
Periaatteessa järkytyin, sillä Linux On Turvallinen Ja Vapaa Vakoiluohjelmista enkä ole Twitterissä tai Facebookissa mutta tavallaan tämä ei tullut täytenä yllätyksenä. En uskalla ajatellakaan mitä kaikkea Windows-kone vasikoi.
Nyt viimeistään opettelette iptablesin ja teette samoin. Ja jollei teillä ole hyvää syytä pysyä Windowsissa, vaihdatte sen parempaan. Mitä nopeammin, sen parempi.
Kommentit (98)
Vierailija kirjoitti:
Ok. Kiitos valaistuksesta. Luulin että rosvon on mahdollista vain seurata laitteen käyttöäni omalta näytöltään ja syöttää sinne väliin jotain, en tiennyt että on mahdollista kaapata koko laitteeni ja käyttää sitä etänä ilman että minä teen mitään tai tiedän siitä.
Mutta pankkisivuilleni rosvo ei silti taitaisi päästä kuin pelkästään minun mukana, sillä avainlukulista on konkreettisesti vain mulla, ja sen tarvii aina. Vaikka se olisi kerran päässyt sinne pankkisivuille, ei pääsisi uudestaan omin päin ilman listaa. Täytyy silti miettiä viitsiikö tuota nettipankkiakaan enää käyttää.
Jos laite on saastunut noilla haittaohjelmilla niin eikö sitä tosiaan perusjamppa voi mistään huomata?
Nettipankkia voi kyllä käyttää turvallisesti, mutta sillä edellytyksellä että pidät koneesi turvallisena. Jos et saa sitä tehtyä, niin sitten voi käydä hassusti. Koneen pitämiseen puhtaana ja turvallisena kannattaa perehtyä, se on hyvin käytettyä aikaa.
Vielä sen verran tuosta MITM:stä, että ei rosvo odota livenä siellä ja syötä etäkäytöllä jotain sun koneelle. Homma toimii siten, että kun liikenne kulkee rosmon hallitseman koneen kautta, tai se voi olla vaikka siinä samassa koneessakin toisena prosessina pyörivä sovellus joka toimi proxyna, joka etsii tiettyjä merkkijonoja ja sen jälkeen kun se löytää tietyt merkkijonot niin se lisää sinun hyväksymään maksuun toisen maksun toiselle tilille. Pankin palvelimelta tulevalta uudelta näytöltä se poistaa tuon maksun sinun näkyvistäsi ja vähentää yhteissumasta sen piilotetun maksun summan, mutta se on oikeasti siellä hyväksyttävien maksujen joukossa. Kun sitten annat tunnusluvun ja hyväksyt, niin hyväksyt siirron myös rosmon tilille. Jos rosmo ei yritä siirtää yhdellä kertaa liian isoa summaa niin hän ei edes jää välttämättä kiinni.
Pidä kone puhtaana ja toimi harkiten verkossa. Jos haluat surfailla vaarallisilla sivuilla tms. niin hanki sitä varten aivan eri kone, jolla et sitten asioi pankissa, viranomaisten palvelussa tai missän tärkeässä. Tätä sanotaan riskin hallitsemiseksi eriyttämällä turvallista käsittelyä vaativa toiminto erillseksi. Se on yleinen käytäntö korkeampaa turvallisuutta tarvitsevien asioiden käsittelyssä. Niin, eikä tuon toisen koneen tarvitse olla kallis uusi kone, se voi olla vanhempi kone jossa on vain ajantasainen käyttöjärjestelämä ja selain jonka päivityksistä olet huolehtinut.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Ei voi kuin ihmetellä miksi kaikki asioiminen on muuttunut nettiin ja siihen kannustetaan jos se on kerran näin vaarallista.
Vierailija kirjoitti:
Ei voi kuin ihmetellä miksi kaikki asioiminen on muuttunut nettiin ja siihen kannustetaan jos se on kerran näin vaarallista.
Koska se on pankkien ja yritysten ts. palvelun tuottajien kannalta edullisempaa.
Puutteisiin ja ongelmiin reagoidaan vasta sitten kun niiden aiheuttamat kustannukset käyvät palvelun tuottajalle liian kalliiksi.
Kyse on riskien hallinnasta. Riskejä ei voi poistaa kokonaan kuin vain lopettamalla toiminnan. Jäljelle jääviä keinoja ovat riskien siirto (vakuuttaminen), riskien alentaminen (teknisillä ja hallinnollisilla toimilla) ja riskin hyväksyminen (maksetaan viulut ja unohdetaan asia). Riskien alentaminen on järkevää teknisin ja hallinnollisin kuluin vain jos kontrollin (sen toimen tai välineen, jolla riskiä pienennetään) rajakustannukseen asti. Tarkoittaa suomeksi sitä, että ei kannata sijoittaa kymppitonnia riskienhallintaan jos vahinko voi toteutuessaan maksaa tonnin.
Ainoat asia joka minua arveluttaa palveluiden viemiessä verkkoon ei ole se että ne viedään verkkoon, vaan vauhti jolla niitä viedään verkkoon. Kiire sekä naivius sen suhteen ettei riskejä kansalaisen kannalta arvioida kattavasti ennen kuin ollaan jo tekemässä ja vasta jälkikäteen huolestutaan että voiko tällä olla jotain negatiivisiakin vaikutuksia mm. tietoturvan ja -suojan näkökulmasta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Ok. Kiitos valaistuksesta. Luulin että rosvon on mahdollista vain seurata laitteen käyttöäni omalta näytöltään ja syöttää sinne väliin jotain, en tiennyt että on mahdollista kaapata koko laitteeni ja käyttää sitä etänä ilman että minä teen mitään tai tiedän siitä.
Mutta pankkisivuilleni rosvo ei silti taitaisi päästä kuin pelkästään minun mukana, sillä avainlukulista on konkreettisesti vain mulla, ja sen tarvii aina. Vaikka se olisi kerran päässyt sinne pankkisivuille, ei pääsisi uudestaan omin päin ilman listaa. Täytyy silti miettiä viitsiikö tuota nettipankkiakaan enää käyttää.
Jos laite on saastunut noilla haittaohjelmilla niin eikö sitä tosiaan perusjamppa voi mistään huomata?Nettipankkia voi kyllä käyttää turvallisesti, mutta sillä edellytyksellä että pidät koneesi turvallisena. Jos et saa sitä tehtyä, niin sitten voi käydä hassusti. Koneen pitämiseen puhtaana ja turvallisena kannattaa perehtyä, se on hyvin käytettyä aikaa.
Vielä sen verran tuosta MITM:stä, että ei rosvo odota livenä siellä ja syötä etäkäytöllä jotain sun koneelle. Homma toimii siten, että kun liikenne kulkee rosmon hallitseman koneen kautta, tai se voi olla vaikka siinä samassa koneessakin toisena prosessina pyörivä sovellus joka toimi proxyna, joka etsii tiettyjä merkkijonoja ja sen jälkeen kun se löytää tietyt merkkijonot niin se lisää sinun hyväksymään maksuun toisen maksun toiselle tilille. Pankin palvelimelta tulevalta uudelta näytöltä se poistaa tuon maksun sinun näkyvistäsi ja vähentää yhteissumasta sen piilotetun maksun summan, mutta se on oikeasti siellä hyväksyttävien maksujen joukossa. Kun sitten annat tunnusluvun ja hyväksyt, niin hyväksyt siirron myös rosmon tilille. Jos rosmo ei yritä siirtää yhdellä kertaa liian isoa summaa niin hän ei edes jää välttämättä kiinni.
Pidä kone puhtaana ja toimi harkiten verkossa. Jos haluat surfailla vaarallisilla sivuilla tms. niin hanki sitä varten aivan eri kone, jolla et sitten asioi pankissa, viranomaisten palvelussa tai missän tärkeässä. Tätä sanotaan riskin hallitsemiseksi eriyttämällä turvallista käsittelyä vaativa toiminto erillseksi. Se on yleinen käytäntö korkeampaa turvallisuutta tarvitsevien asioiden käsittelyssä. Niin, eikä tuon toisen koneen tarvitse olla kallis uusi kone, se voi olla vanhempi kone jossa on vain ajantasainen käyttöjärjestelämä ja selain jonka päivityksistä olet huolehtinut.
No tota...
Verkkopankkia voi käyttää turvallisesti myös silloin kun kone on saastunut. MITM-hyökkäys on voimaton epäsymmetrisen salauksen kanssa. Tarvitaan nimenomaan salausavaimet uhrin koneelta. Lisäksi verkkopankeissa tarvitaan maksun hyväksymiseen se kertakäyttöinen avainluku.
Käsittääkseni suomalainen verkkopankkiturvallisuus ei edellytä että käyttäjien koneet olisi puhtaat. Onnistuneet hyökkäykset on perustuneet siihen että rosvo saa asiakkaan avainlukulistan, yleensä jonkun phishing-huijauksen avulla.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
[No tota...
Verkkopankkia voi käyttää turvallisesti myös silloin kun kone on saastunut. MITM-hyökkäys on voimaton epäsymmetrisen salauksen kanssa. Tarvitaan nimenomaan salausavaimet uhrin koneelta. Lisäksi verkkopankeissa tarvitaan maksun hyväksymiseen se kertakäyttöinen avainluku.
Käsittääkseni suomalainen verkkopankkiturvallisuus ei edellytä että käyttäjien koneet olisi puhtaat. Onnistuneet hyökkäykset on perustuneet siihen että rosvo saa asiakkaan avainlukulistan, yleensä jonkun phishing-huijauksen avulla.
Pahoittelut, olet ymmärtänyt väärin. Epäsymmetrinen salaus ei liity tähän asiaan nyt käytännössä mitenkään, eikä se suojaa MITM:tä jos kone jota käytät on vallattu.
Se, että SSL/TLS protokollaan liittyvä PKI:n (Public Key Infrastructure) avulla neuvotellaan asymmetrisella salauksella (Diffie-Hellman tai RSA) istuntokohtaiset avaimet (session keys), jotka käyttävät vahvaa salausta kuten AES ei ole merkitystä, silloin kun MITM:n tekijä on vallannut koneesi. Hän voi nimittäin päättää (terminoida) yhteyden vaikka samassa koneessa olevaan proxy-ohelmistoon, sniffata ja muokata liikennettä siinä välissä ja siitä eteenpäin on sitten toinen yhteys joka neuvotellaan pankin koneen kanssa. Ainoa asia joka tähän tarvitaan on selaimeen asennettu ylimääräinen juurivarmenne, jonka privaatti avain on koneessa olevan proxy-ohjelmiston hallussa. Se voi luoda lennossa varmenteita etkä huomaa mitään ihmeellistä.
https://en.wikipedia.org/wiki/Man-in-the-browser
Ekan kappaleen lopussa lukee seuraava.
The majority of financial service professionals in a survey considered MitB to be the greatest threat to online banking.
Samaa tekniikkaa käytti Superfish https://en.wikipedia.org/wiki/Superfish ja joka löytyi joistain malleista Lenovon koneista tehtaalta asennettuna.
Tätä samaa tekniikkaa käytetään hyödyksi myös web-ohjelmistojen tietoturva-auditoinneissa mm Burp Suite -ohjelmiston kanssa, se on todella hyvä apuväline osaavissa käsissä :)
Vierailija kirjoitti:
Ymmärrän (OS X käytössä), mutta ei haittaa tai edes kiinnostele.
Iloisin mielin luovutat yksityisyytesi ainakin Applelle.
Sisältö jatkuu mainoksen alla
Alan opiskelemaan näitä asioita ennen kuin uskallan jatkaa netin käyttöä :(
Vierailija kirjoitti:
Alan opiskelemaan näitä asioita ennen kuin uskallan jatkaa netin käyttöä :(
Muista, riski haittaohjelman uhriksi joutuminen on aika pieni jos pidät koneesi puhtaana. Asenna käyttöjärjestelmän päivitykset ajallaan, muista päivittää selain myös ja sen lisäosat. Poista tarpeettomat lisäosat tai ainakin kytken ne Ask/Kysy asentoon, jolloin ne eivät käynnisty ilman että klikkaat.
Kannattaa aloittaa vaikka siitä, että tutustuu Viestintäviaston tietoturvaohjeisiin. Ne on selkeää suomea ja hyviä ohjeita. Sen lisäksi kannattaa tilata itselleen tietoturvavaroitukset ja tietouturva nyt, joko RSS syötteenä tai sähköpostiin, niin saat tiedon haavoittuvuuksista ja ajankohtaista tietoa turvallisesta käytöstä.
Sisältö jatkuu mainoksen alla
Mies totesi että aamulla vois vähän kikkelis kukkelis pimpselis pom. Kun olen jo nukkumaan menos ja hän katsoo jotakin urheilusuoritusta nyt mitä lie jääkiekko-ottelua. En ole perehtynyt.
On kyllä mainio keksintö tuo telvisiokin . Ei koko ajan olla vaimoa häiritsemässä. Onneksi on telvisio ja tiatokone. Saa nukkua.
Onko mahdollista että tuntemani henkilö on voinut asentaa puhelimeeni (vakoilu)ohjelman ilman että tämä on fyysisesti päässyt koskaan koskemaan puhelinta? Tietää kuitenkin esim. numeroni ja sähköpostiosoitteeni.
Sisältö jatkuu mainoksen alla
Ei ole mahdollista jos ei ole kaikkivoipa.
Vierailija kirjoitti:
Onko mahdollista että tuntemani henkilö on voinut asentaa puhelimeeni (vakoilu)ohjelman ilman että tämä on fyysisesti päässyt koskaan koskemaan puhelinta? Tietää kuitenkin esim. numeroni ja sähköpostiosoitteeni.
Hyvin todennäköisesti ei ole voinut asentaa. Sellaisen tempun tekeminen vaatii resursseja ja laitteita, joita on vain isoilla tiedusteluorganisaatiolla. En olisi huolisaan tuollaisesta :)
Sisältö jatkuu mainoksen alla
Meillä on kuuntelulaitteita keittiössä sanoi anoppi jo 15 vuotta sitten.
Vierailija kirjoitti:
Mies totesi että aamulla vois vähän kikkelis kukkelis pimpselis pom. Kun olen jo nukkumaan menos ja hän katsoo jotakin urheilusuoritusta nyt mitä lie jääkiekko-ottelua. En ole perehtynyt.
On kyllä mainio keksintö tuo telvisiokin . Ei koko ajan olla vaimoa häiritsemässä. Onneksi on telvisio ja tiatokone. Saa nukkua.
😂😂😂
Eikö Järvinen ollut yhdessä vaiheessa ihan kunnollisen asiantuntijan maineessa? Miksi hän on nykyään pudonnut kelkasta?
Alue: Aihe vapaa
Joo, ei mitään kiittämisiä, ilo on ollut mun puolella. Hyvin harvoin kun joku näistä asioista aloittaa keskustelun ja ihmiset juttelevat, niin silloin voi yrittää tuoda laajempaa näkökulmaa asiaan.
Ongelmana on se, että nämä keskustelut menevät niin teknisiksi helposti, että se karkoittaa suuren osan juuri niistä joille eniten olisi hyötyä ymmärtää enemmän näistä laitteista joita lähes jokainen meistä nykyään käyttää. Järvisen Petteri on kirjoitellut näistä asioista jonkun verran ja tehnyt ihan hyvää työtä mm. blogissaan, mutta joitakin hänen tyylinsä ärsyttää. Minuakin ärsytti joskus kauan sitten, mutta vähemmän viime aikoina enää. Eihän Petteri ole varsinaisesti tekninen asiantuntija, mutta hän on utelias, perehtyy usiempiin asioihin varsin hyvin ja sujuvana kirjoittajana erittäin hyvä popularisoija, joka osaa kertoa aika vaikeista ja teknisistä asioista sellaisille jotka eivät muuten siitä kiinnostuisi.