Tietokoneesi on vaarassa, mitä tämä nyt tarkoittaa?

Tarkoittaa: Mene takaisin keittiöön ja älä koske tietokoneeseen enään ikinä

Ei tarvitse tehdä mitään. Todella harvinaista että tuollaiset haavoittuvuudet edes kohdistuisivat, saatika vahingoittaisivat peruskäyttäjää. Ellei tietokoneesi ja siinä olevat ohjelmistot ole aivan väärin asennettu (todennäköisesti olet tietokoneesi varmaan jostain valmiina ostanut, eli voisi olettaa että siinä on asetukset ja muut ihan ok), niin ei ole hätää.

Sama pätee myös tulevaisuudessa, on aivan sama mitä iltasanomat kirjoittaa tietokoneista ja niiden vaarassa olemisesta, niin sillä ei 98% ajasta ole mitään väliä tavalliselle käyttäjälle.

Tämä lähinnä siksi että mikäli joku haluaa oikeasti tietokoneeseesi tunkeutua, niin ei se tollaisista iltasanomien raportoimista tietoturva-aukoista jää kiinni. Tunkeilija tulee jos tulee, palomuureilla ja virusturvillakaan ei ole oikeastaan mitään muuta virkaa kuin torjua massana satoihin miljooniin tietokoneisiin samaan aikaan kohdistuvat automatisoidut hyökkäykset.

Lisätietoja uutisen tietoturva-aukosta:

Näitä aukkoja käytetään yleensä pelkästään kohdennettujen iskujen tekemiseen, eli mikäli olet suututtanut jonkun hakkerin, niin sitten olisi ehkä hyvä paikata tuokin aukko. Muutoin tollaisilla ei ole mitään väliä.

Tuokin iltasanomien ilmoittama aukko on varmaan löydetty jo ties kuinka kauan aikaa sitten ja tieto siitä on levinny siitä kiinnostuneille tahoille kauan aikaa sitten. Tässä vaiheessa kun se tulee yleisön tietoon, niin sitä on ihan turha enää edes yrittää käyttää - tässä vaiheessa siellä hakkerimaailmassa puhutaan jo jostain uudesta tietoturva-aukosta, josta taas tullaan kuulemaan 2 kuukautta sen löytämisen jälkeen.

Moi, nyt kannattaa huolestua, tämä on tietokonemato, joka tulee koneen läpi ja iskee seuraavaksi viherkasveihin. Toiset ovat saaneet tästä suolistoloisen.

[quote author="Vierailija" time="09.07.2015 klo 13:33"]

Ei tarvitse tehdä mitään. Todella harvinaista että tuollaiset haavoittuvuudet edes kohdistuisivat, saatika vahingoittaisivat peruskäyttäjää. Ellei tietokoneesi ja siinä olevat ohjelmistot ole aivan väärin asennettu (todennäköisesti olet tietokoneesi varmaan jostain valmiina ostanut, eli voisi olettaa että siinä on asetukset ja muut ihan ok), niin ei ole hätää.

Sama pätee myös tulevaisuudessa, on aivan sama mitä iltasanomat kirjoittaa tietokoneista ja niiden vaarassa olemisesta, niin sillä ei 98% ajasta ole mitään väliä tavalliselle käyttäjälle.

Tämä lähinnä siksi että mikäli joku haluaa oikeasti tietokoneeseesi tunkeutua, niin ei se tollaisista iltasanomien raportoimista tietoturva-aukoista jää kiinni. Tunkeilija tulee jos tulee, palomuureilla ja virusturvillakaan ei ole oikeastaan mitään muuta virkaa kuin torjua massana satoihin miljooniin tietokoneisiin samaan aikaan kohdistuvat automatisoidut hyökkäykset.

Lisätietoja uutisen tietoturva-aukosta:

Näitä aukkoja käytetään yleensä pelkästään kohdennettujen iskujen tekemiseen, eli mikäli olet suututtanut jonkun hakkerin, niin sitten olisi ehkä hyvä paikata tuokin aukko. Muutoin tollaisilla ei ole mitään väliä.

Tuokin iltasanomien ilmoittama aukko on varmaan löydetty jo ties kuinka kauan aikaa sitten ja tieto siitä on levinny siitä kiinnostuneille tahoille kauan aikaa sitten. Tässä vaiheessa kun se tulee yleisön tietoon, niin sitä on ihan turha enää edes yrittää käyttää - tässä vaiheessa siellä hakkerimaailmassa puhutaan jo jostain uudesta tietoturva-aukosta, josta taas tullaan kuulemaan 2 kuukautta sen löytämisen jälkeen.

[/quote]

miten yhteen viestiin saikin mahdutettua noin paljon soopaa :)

Flash-aukoissa on se ongelma että käyttäjän ei tarvitse kuin selailla väärällä sivulla niin koneeseen asentuu joku kehittyneempi haittaohjelma joka voi sitten tehdä mitä tahansa sen asentanut hakkeri haluaa.

[quote author="Vierailija" time="09.07.2015 klo 13:41"]

[quote author="Vierailija" time="09.07.2015 klo 13:33"]

Ei tarvitse tehdä mitään. Todella harvinaista että tuollaiset haavoittuvuudet edes kohdistuisivat, saatika vahingoittaisivat peruskäyttäjää. Ellei tietokoneesi ja siinä olevat ohjelmistot ole aivan väärin asennettu (todennäköisesti olet tietokoneesi varmaan jostain valmiina ostanut, eli voisi olettaa että siinä on asetukset ja muut ihan ok), niin ei ole hätää.

Sama pätee myös tulevaisuudessa, on aivan sama mitä iltasanomat kirjoittaa tietokoneista ja niiden vaarassa olemisesta, niin sillä ei 98% ajasta ole mitään väliä tavalliselle käyttäjälle.

Tämä lähinnä siksi että mikäli joku haluaa oikeasti tietokoneeseesi tunkeutua, niin ei se tollaisista iltasanomien raportoimista tietoturva-aukoista jää kiinni. Tunkeilija tulee jos tulee, palomuureilla ja virusturvillakaan ei ole oikeastaan mitään muuta virkaa kuin torjua massana satoihin miljooniin tietokoneisiin samaan aikaan kohdistuvat automatisoidut hyökkäykset.

Lisätietoja uutisen tietoturva-aukosta:

Näitä aukkoja käytetään yleensä pelkästään kohdennettujen iskujen tekemiseen, eli mikäli olet suututtanut jonkun hakkerin, niin sitten olisi ehkä hyvä paikata tuokin aukko. Muutoin tollaisilla ei ole mitään väliä.

Tuokin iltasanomien ilmoittama aukko on varmaan löydetty jo ties kuinka kauan aikaa sitten ja tieto siitä on levinny siitä kiinnostuneille tahoille kauan aikaa sitten. Tässä vaiheessa kun se tulee yleisön tietoon, niin sitä on ihan turha enää edes yrittää käyttää - tässä vaiheessa siellä hakkerimaailmassa puhutaan jo jostain uudesta tietoturva-aukosta, josta taas tullaan kuulemaan 2 kuukautta sen löytämisen jälkeen.

[/quote]

miten yhteen viestiin saikin mahdutettua noin paljon soopaa :)

Flash-aukoissa on se ongelma että käyttäjän ei tarvitse kuin selailla väärällä sivulla niin koneeseen asentuu joku kehittyneempi haittaohjelma joka voi sitten tehdä mitä tahansa sen asentanut hakkeri haluaa.

[/quote]

Totta. Milloin sinun tai jonkin tuntemasi ihmisen tietokoneellesi on viimeksi murtauduttu flash tietoturva-aukon avulla niin että koko tietokone on otettu hallintaan? Aivan.

Ajan tässä takaa sitä että jos on tuota aukkoa hyödyntänyt, niin sekin on tehty ajat sitten jo. En jaksa alkaa exploitdb:stä tuon kyseisen aukon löytöaikaa kaivamaan, mutta ei sitä kyllä silloin ole löydetty kun iltasanomat siitä kertoo.

Nyt sitä on ihan turha lähteä enään itse päivittämään, sen on todennäköisesti jokin automaattipäivitys kuitenkin jo tehnyt.

Lataa noscript firefoxiin jos haluat pelata varman päälle. Silloin ei toki mikään sivusto saa ajaa flashiä ilman oikeuksia eli joudut erikseen antamaan facebookille ja muille sivuistoille oikeudet flashin ajamiseen.

[quote author="Vierailija" time="09.07.2015 klo 13:46"]

[quote author="Vierailija" time="09.07.2015 klo 13:41"]

[quote author="Vierailija" time="09.07.2015 klo 13:33"]

Ei tarvitse tehdä mitään. Todella harvinaista että tuollaiset haavoittuvuudet edes kohdistuisivat, saatika vahingoittaisivat peruskäyttäjää. Ellei tietokoneesi ja siinä olevat ohjelmistot ole aivan väärin asennettu (todennäköisesti olet tietokoneesi varmaan jostain valmiina ostanut, eli voisi olettaa että siinä on asetukset ja muut ihan ok), niin ei ole hätää.

Sama pätee myös tulevaisuudessa, on aivan sama mitä iltasanomat kirjoittaa tietokoneista ja niiden vaarassa olemisesta, niin sillä ei 98% ajasta ole mitään väliä tavalliselle käyttäjälle.

Tämä lähinnä siksi että mikäli joku haluaa oikeasti tietokoneeseesi tunkeutua, niin ei se tollaisista iltasanomien raportoimista tietoturva-aukoista jää kiinni. Tunkeilija tulee jos tulee, palomuureilla ja virusturvillakaan ei ole oikeastaan mitään muuta virkaa kuin torjua massana satoihin miljooniin tietokoneisiin samaan aikaan kohdistuvat automatisoidut hyökkäykset.

Lisätietoja uutisen tietoturva-aukosta:

Näitä aukkoja käytetään yleensä pelkästään kohdennettujen iskujen tekemiseen, eli mikäli olet suututtanut jonkun hakkerin, niin sitten olisi ehkä hyvä paikata tuokin aukko. Muutoin tollaisilla ei ole mitään väliä.

Tuokin iltasanomien ilmoittama aukko on varmaan löydetty jo ties kuinka kauan aikaa sitten ja tieto siitä on levinny siitä kiinnostuneille tahoille kauan aikaa sitten. Tässä vaiheessa kun se tulee yleisön tietoon, niin sitä on ihan turha enää edes yrittää käyttää - tässä vaiheessa siellä hakkerimaailmassa puhutaan jo jostain uudesta tietoturva-aukosta, josta taas tullaan kuulemaan 2 kuukautta sen löytämisen jälkeen.

[/quote]

miten yhteen viestiin saikin mahdutettua noin paljon soopaa :)

Flash-aukoissa on se ongelma että käyttäjän ei tarvitse kuin selailla väärällä sivulla niin koneeseen asentuu joku kehittyneempi haittaohjelma joka voi sitten tehdä mitä tahansa sen asentanut hakkeri haluaa.

[/quote]

Totta. Milloin sinun tai jonkin tuntemasi ihmisen tietokoneellesi on viimeksi murtauduttu flash tietoturva-aukon avulla niin että koko tietokone on otettu hallintaan? Aivan.

Ajan tässä takaa sitä että jos on tuota aukkoa hyödyntänyt, niin sekin on tehty ajat sitten jo. En jaksa alkaa exploitdb:stä tuon kyseisen aukon löytöaikaa kaivamaan, mutta ei sitä kyllä silloin ole löydetty kun iltasanomat siitä kertoo.

Nyt sitä on ihan turha lähteä enään itse päivittämään, sen on todennäköisesti jokin automaattipäivitys kuitenkin jo tehnyt.

[/quote]

En aivan kyllä pysty seuraamaan logiikkaasi. Aukko on ehkä ollut pienehkön hakkeripiirin tiedossa jo jonkin aikaa mutta Adobe ei ole siitä kuullut aiemmin eikä siten myöskään tukkinut sitä. Koska nuo tiedot laitettiin nettiin kaikkien selailtavaksi niin voi olla varma että tämäkin aukko lisätään muiden flash-reikien rinnalle noihin haittakoodi-ohjelmiin. Tämä taas tarkoittaa sitä, että jos selailet sivulle jossa on flash-haittakoodia (melko harvinaista mutta mahdollista) niin päivittämätön flash/selain päästää tämän koodin läpi ja koneesi on hakkeroitu.

Jutussa sanottiin että Adobe on julkaissut (tänään?) päivityksen joka korjaa tuon ongelman. Itse ainakin löysin tuoreita flash-päivityksiä mutta ei ne itsekseen asennu jos koneella ei ole jotain automaattipäivittäjää. Esim. minulla chrome päivittyy itsekseen ja samalla päivittää flashin. Samoin antivirus varoittaa aina välillä päivitystä tarvitsevista ohjelmista kuten flash. 

[quote author="Vierailija" time="09.07.2015 klo 13:57"]

[quote author="Vierailija" time="09.07.2015 klo 13:46"]

[quote author="Vierailija" time="09.07.2015 klo 13:41"]

[quote author="Vierailija" time="09.07.2015 klo 13:33"]

Ei tarvitse tehdä mitään. Todella harvinaista että tuollaiset haavoittuvuudet edes kohdistuisivat, saatika vahingoittaisivat peruskäyttäjää. Ellei tietokoneesi ja siinä olevat ohjelmistot ole aivan väärin asennettu (todennäköisesti olet tietokoneesi varmaan jostain valmiina ostanut, eli voisi olettaa että siinä on asetukset ja muut ihan ok), niin ei ole hätää.

Sama pätee myös tulevaisuudessa, on aivan sama mitä iltasanomat kirjoittaa tietokoneista ja niiden vaarassa olemisesta, niin sillä ei 98% ajasta ole mitään väliä tavalliselle käyttäjälle.

Tämä lähinnä siksi että mikäli joku haluaa oikeasti tietokoneeseesi tunkeutua, niin ei se tollaisista iltasanomien raportoimista tietoturva-aukoista jää kiinni. Tunkeilija tulee jos tulee, palomuureilla ja virusturvillakaan ei ole oikeastaan mitään muuta virkaa kuin torjua massana satoihin miljooniin tietokoneisiin samaan aikaan kohdistuvat automatisoidut hyökkäykset.

Lisätietoja uutisen tietoturva-aukosta:

Näitä aukkoja käytetään yleensä pelkästään kohdennettujen iskujen tekemiseen, eli mikäli olet suututtanut jonkun hakkerin, niin sitten olisi ehkä hyvä paikata tuokin aukko. Muutoin tollaisilla ei ole mitään väliä.

Tuokin iltasanomien ilmoittama aukko on varmaan löydetty jo ties kuinka kauan aikaa sitten ja tieto siitä on levinny siitä kiinnostuneille tahoille kauan aikaa sitten. Tässä vaiheessa kun se tulee yleisön tietoon, niin sitä on ihan turha enää edes yrittää käyttää - tässä vaiheessa siellä hakkerimaailmassa puhutaan jo jostain uudesta tietoturva-aukosta, josta taas tullaan kuulemaan 2 kuukautta sen löytämisen jälkeen.

[/quote]

miten yhteen viestiin saikin mahdutettua noin paljon soopaa :)

Flash-aukoissa on se ongelma että käyttäjän ei tarvitse kuin selailla väärällä sivulla niin koneeseen asentuu joku kehittyneempi haittaohjelma joka voi sitten tehdä mitä tahansa sen asentanut hakkeri haluaa.

[/quote]

Totta. Milloin sinun tai jonkin tuntemasi ihmisen tietokoneellesi on viimeksi murtauduttu flash tietoturva-aukon avulla niin että koko tietokone on otettu hallintaan? Aivan.

Ajan tässä takaa sitä että jos on tuota aukkoa hyödyntänyt, niin sekin on tehty ajat sitten jo. En jaksa alkaa exploitdb:stä tuon kyseisen aukon löytöaikaa kaivamaan, mutta ei sitä kyllä silloin ole löydetty kun iltasanomat siitä kertoo.

Nyt sitä on ihan turha lähteä enään itse päivittämään, sen on todennäköisesti jokin automaattipäivitys kuitenkin jo tehnyt.

[/quote]

En aivan kyllä pysty seuraamaan logiikkaasi. Aukko on ehkä ollut pienehkön hakkeripiirin tiedossa jo jonkin aikaa mutta Adobe ei ole siitä kuullut aiemmin eikä siten myöskään tukkinut sitä. Koska nuo tiedot laitettiin nettiin kaikkien selailtavaksi niin voi olla varma että tämäkin aukko lisätään muiden flash-reikien rinnalle noihin haittakoodi-ohjelmiin. Tämä taas tarkoittaa sitä, että jos selailet sivulle jossa on flash-haittakoodia (melko harvinaista mutta mahdollista) niin päivittämätön flash/selain päästää tämän koodin läpi ja koneesi on hakkeroitu.

Jutussa sanottiin että Adobe on julkaissut (tänään?) päivityksen joka korjaa tuon ongelman. Itse ainakin löysin tuoreita flash-päivityksiä mutta ei ne itsekseen asennu jos koneella ei ole jotain automaattipäivittäjää. Esim. minulla chrome päivittyy itsekseen ja samalla päivittää flashin. Samoin antivirus varoittaa aina välillä päivitystä tarvitsevista ohjelmista kuten flash. 

[/quote]

Ei ole mitään maagista nettimatoa, mikä tartuttaisi jokaisen läpi käymänsä nettisivun koodilla joka hyödyntää kaikkia tiedossa olevia ja olemattomia flash-haavoittuvuuksia. Flash-haavoittuvuuksien avulla tehdyt hyökkäykset on yleensä jokseenkin räätälöityjä, eikä niitä tule vastaan sellaisilla sivuilla millä normikäyttäjä yleensä liikkuu. On toki mahdollista tunkea tuollainen haavoittuvuus vaikkapa iltasanomien sivuille, mutta se on äärimmäisen turhaa ja epätehokasta hakkerille. Hakkeri yrittää ottaa mielummin haltuunsa vaikkapa googlen adsense-palvelun, mikä hyödyntää flash-pohjaisia mainoksia ja sitä kautta tartuttaa monia adsenseä käyttäviä sivustoja. Tuossakin on vain se ongelma että googlen tuottaan ovat yleensä melko turvallisia, joten onnea yritykseen jos adsensea lähtee murtamaan.

"Pienet hakkeripiirit"kin ovat jossain määri urbaanilegendaa. Ei tällainen pieni flash haavoittuvuus ole niin tärkeä että se pitäisi pitää visusti alle 10 ihmisen tiedossa, ne haavoittuvuudet ovat sitten ihan toista luokkaa ja erikseen. Aukon tiedot ovat olleet netissä kaikkien katseltavissa jo pitkän aikaa, iltasanomat nyt vain halusivat tehdä asiasta numeron.

https://www.exploit-db.com/ Kurkkaa tuonne niin näet miten koko ajan monet ohjelmat ovat haavoittuvaisia, yhdellä tällaisella flash-haavoittuvuudella ei ole mitään väliä. Se on tippa valtameressä. Hiljaisena uutispäivänä iltasanomat ovat nyt vain päättäneet kauhaista tuosta valtamerestä flashiin liittyvän haavoittuvuuden, koska flash on nimi jonka monet ihmiset tuntevat.

[quote author="Vierailija" time="09.07.2015 klo 13:51"]

Lataa noscript firefoxiin jos haluat pelata varman päälle. Silloin ei toki mikään sivusto saa ajaa flashiä ilman oikeuksia eli joudut erikseen antamaan facebookille ja muille sivuistoille oikeudet flashin ajamiseen.

[/quote]

Minä teen näin. Flashia ei tarvita normikäytössäni, joten kun se on välttämätön, annan erikseen luvan.

[quote author="Vierailija" time="09.07.2015 klo 14:07"] 

Ei ole mitään maagista nettimatoa, mikä tartuttaisi jokaisen läpi käymänsä nettisivun koodilla joka hyödyntää kaikkia tiedossa olevia ja olemattomia flash-haavoittuvuuksia. Flash-haavoittuvuuksien avulla tehdyt hyökkäykset on yleensä jokseenkin räätälöityjä, eikä niitä tule vastaan sellaisilla sivuilla millä normikäyttäjä yleensä liikkuu. On toki mahdollista tunkea tuollainen haavoittuvuus vaikkapa iltasanomien sivuille, mutta se on äärimmäisen turhaa ja epätehokasta hakkerille. Hakkeri yrittää ottaa mielummin haltuunsa vaikkapa googlen adsense-palvelun, mikä hyödyntää flash-pohjaisia mainoksia ja sitä kautta tartuttaa monia adsenseä käyttäviä sivustoja. Tuossakin on vain se ongelma että googlen tuottaan ovat yleensä melko turvallisia, joten onnea yritykseen jos adsensea lähtee murtamaan.

"Pienet hakkeripiirit"kin ovat jossain määri urbaanilegendaa. Ei tällainen pieni flash haavoittuvuus ole niin tärkeä että se pitäisi pitää visusti alle 10 ihmisen tiedossa, ne haavoittuvuudet ovat sitten ihan toista luokkaa ja erikseen. Aukon tiedot ovat olleet netissä kaikkien katseltavissa jo pitkän aikaa, iltasanomat nyt vain halusivat tehdä asiasta numeron.

https://www.exploit-db.com/ Kurkkaa tuonne niin näet miten koko ajan monet ohjelmat ovat haavoittuvaisia, yhdellä tällaisella flash-haavoittuvuudella ei ole mitään väliä. Se on tippa valtameressä. Hiljaisena uutispäivänä iltasanomat ovat nyt vain päättäneet kauhaista tuosta valtamerestä flashiin liittyvän haavoittuvuuden, koska flash on nimi jonka monet ihmiset tuntevat.

[/quote]

Jos vaikka itse lukisit tuon oman linkkisi ja sieltä sen uusimman flash-remote linkin (bytearray after free). Siinä koodin alussa on pari referenssi-linkkiä, se trend-micron linkki on aika perusteellinen ja sieltä löytyi mm. tieto että tämä exploitti on jo julkisessa jakelussa eri exploit-kit työkaluissa ja siitä on havaintoja maailmalta.

On sitten toinen asia että onko riski tartunnan saamiseen kovinkaan suuri. Itse en jaksa aivan niin paranoidi olla kuin jotkut noista tuntemistani tietoturvahepuista, mutta noudatan jotain yksinkertaisia käytäntöjä jotka pienentävät riskiä. Eli automaattisia päivityksiä noille fläsheille ja javoille ja muutenkin järjenkäyttö mukana selailussa. Lisäksi oikeat työt teen linuxilla ja windows-kone on lähinnä pelikoneena :)

Päivitä flash uusimpaan versioon, 18.0.0.203:een. Sen pitäisi tietääkseni riittää.