1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Mitä teette työksenne, pätevyydet, harrastukset?

Viestiketju Vapaata keskustelua -osiossa. Ketjun avasi tikipox 05.09.2007.

  1. tikipox

    tikipox Guest

    Mäkin tein tota joskus hetken. Mutta ei hermot kestä. Siis niin kauan kun kaikki menee putkeen on homma ok. Mutta sitten kun ei mene... Niin se on ihan kuten muutkin tietotekniikka hommat. Eli joku näytönohjain ei toimi jonkun emon kanssa. Asiakkaan puhelinlinjan laatu on niin huono ettei ADSL toimi. Mutta sähän tulit asentaan sen ja pistään sen toimimaan. Aasiakasta (tahallista) ei kiinnosta asiat yhtään. Hän vaatii aina että ongelmat jotka hän on itse aiheuttanut korjataan takuuseen kun kerran sanoit että kone toimii. Jne.

    Päätin että tota hommaa kuten myös helpdeskiä en tee koskaan. Koska aivan totaalisten ääliöiden määrä on liian suuri. Enkä nyt tarkoita ääliöillä niitä jotka eivät tiedä mitään. Niiden kanssa tulee hyvin toimeen kun ottaa rauhassa. Vaan tarkoitan niitä jotka luulevat tietävänsä ja vaativat vaikka mitä.

    Esim. Pakko ostaa prosessori kaupasta osana. Asentaa se väärin, murtaa nurkka, tahnata koko prossu ja emolevy. Ja sen jälkeen tulla valittamaan että prosessori on rikki ja se rikkoi koneenkin kun ei toimi vanhalla ja vaaditaan korvauksia jne.

    Yhden tuollaisten tapauksen joku nuija vei kuluttajalautakuntaankin. Asiaa käsiteltiin huolellisesti, virallisesti ja kirjallisesti. Olin ottanut koneesta kunnon kuvat kun se oli tullut meille huoltoon. Pistin kuvat heille ja sen jälkeen kun lausunto tuli veti kanteenjättäjä sen jostain syystä pois. Kun siinä todettiin ettei meidän toiminnassa ole mitään vikaa. Siinä vaiheessa ristin poppoon kuluttajavalistuslautakunnaksi. Että pitää olla idioottia sakkia. Itse rikkoo ja sitten työllistää kaikkia ihan turhaan niillä valituksilla. Tuotako pitäisi kuunnella kiltisti ja mielistellen... Tuskin.
     
  2.  
  3. tikipox

    tikipox Guest

    Kyllä herra modetaattori. Katsoin nopeasti tämän threadin läpi, enkä löytänyt yhtään duplikaattiviestiä jotka olisivat kuvaamallasi tavalla pikkasen muokattuna kahteen kertaan. Vai poistitko mahdollisesti sellaiset tästä threadista. Missään nimessä ei ole ollut tarkoitus tuplapostata. Lisäksi jos katsot tätä threadia näet myös timestampeista että olen jo useaan otteeseen korjaillut viestejäni, em. typojen takia tai jatkanut viestin loppuun jos se on ollut threadissa viimeisenä.
     
  4. Jannejt

    Jannejt Moderator Ylläpitäjä

    Liittynyt:
    10.02.2005
    Viestejä:
    5,045
    Kiitokset:
    6
    Pisteet:
    118
    ...mutta siitä huolimatta kaksi peräkkäistä viestiä on sinun kirjoittamiasi:
    12. syyskuuta 2007 @ 13:22
    12. syyskuuta 2007 @ 13:27

    sekä nyt nämä kaksi viimeisintä:

    12. syyskuuta 2007 @ 13:43
    12. syyskuuta 2007 @ 13:46

    noissa kahdessa tapauksessa olisit voinut editoida aikaisempaa viestiä sen sijaan että kirjoitit toisen peräkkäisen viestin, siitä pkaksp mainitsi (aD:ssä on omat toimintapanasa, meillä ei täällä kirjoiteta itselleen vastausta, eli käytetään edittiä noissa tapauksissa...)
    eli ei peräkkäisiä viestejä saman käyttäjän toimesta, välissä pitää olla jonkun toisen käyttäjän viesti jotta voi käyttää 'vastaa' nappia, muuten edittiä..
     
    Viimeksi muokattu: 12.09.2007
  5. tikipox

    tikipox Guest

    Se riippuu myös siitä onko forumissa käytössä vastaa vastaanottajalle toiminto vai vastaanottajaton geneerinen vastaa funktio. Jotkut foorumit määrittävät threadeissa jollekkin vastattaessa vastauksen liittyväksi juuri siihen viestiin johon vastattiin (esim. Fidonet). Silloin threading menee rikki jos vastaa moneen viestiin samassa viestissä. Mutta täällä ei näköjään moista kätevää featurea ole käytössä (newssit). Silloin voi kätevästi threadin sisällä olla useita alakeskusteluja vastauksineen jotka on helppoa löytää. Jos lähdetään nimittäin rönsyilemään kuten tehdään. Tässä ei voi edes näköjään vaihtaa subjektia viestiin, kun tarpeeksi ajaudutaan asiasta.

    Quottaus featurea voisi kehittää, eli esim alhaalta merkkaamalla koriin siten että quottaukset tulee oikein. Alla kyllä näkyy viestit, mutta tuo lainaa + nappi on niin kätevä tuolla oikealla threadia lukiessa. Jos nyt ollaan ihan eksakteja en painanut vastaa nappia vaan käytin lainaa nappia. ;)

    Tuli siis teillekkin jotain parannettavaa tähän järjestelmään, että saatte kooderit töihin.

    Jos tarkkoja ollaan niin nyytisissä on kyllä referrer tiedot headereissa joilla threadin voidaan toteuttaa, vaikka to kenttään ei aseteta vastattavan viestin from kentän arvoa.
     
    Moderaattorin viimeksi muokkaama: 12.09.2007
  6. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
  7. Rubertti

    Rubertti Regular member

    Liittynyt:
    30.10.2003
    Viestejä:
    581
    Kiitokset:
    2
    Pisteet:
    28
    Pikkasen voisin tuohon sanoa että ihmisen jotka noita palveluksia tarvitsevat eivät ole mitään ääliöitä.
    On jotenkin huonoa suhtautua ihmisiin tuolla tapaa.
     
  8. TeleHell

    TeleHell Regular member

    Liittynyt:
    10.12.2005
    Viestejä:
    827
    Kiitokset:
    0
    Pisteet:
    26
    Tarkoitin sillä "ääliöllä" sitä, että maksetaan niin pienestä ja vaivattomasta (eli ei niin ruumiillisesta ja millään muodolla Vaativasta) työstä huomattava palkka.

    Sarkastisesti voisin sanoa, että onhan se tietysti omalla tavallaan rasittavaa painaa windowsin asennuksessa NEXT-nappia, tai asentaa emolevy paikoilleen.
    Näin oman ammatin näkökulmasta katsoen joka tapauksessa se on aika kova palkka puolen tunnin "työstä".
     
  9. jounis

    jounis Regular member

    Liittynyt:
    05.11.2004
    Viestejä:
    184
    Kiitokset:
    0
    Pisteet:
    26
    Kehitin ja rakensin Commodore 64:sen.
    Lisäks tossa Torvaldsin kans tehtiin vähän käyttistä, pyörii nykyään täällä ympäri kyliä hippasen eri variaatioina. Tein ne kaikki variaatiot ite ku Linuksella oli muita kiireitä.
    Windows 3.0:llan väkelsin kans sillon yks viikonloppu tos 80:kyt luvulla.

    Huh huh, mikä pätemisen topic.


     
  10. Sakke88

    Sakke88 Active member

    Liittynyt:
    11.04.2004
    Viestejä:
    1,773
    Kiitokset:
    19
    Pisteet:
    68
    En tiedä mitä sinä olet oikeen kuvitellut windowsin käyttäjä salasanan tekevän, mutta se tekee juuri sen minkä sen pitääkin tehdä.

    Eli tekee juuri ja täsmälleen niin kuin sen pitääkin.
    Tarviiko olla monenkin vuoden kokemus tietääkseen tämän?
    Pahin tietoturvariski kotikoneella on se tavallinen käyttäjä, joka ei varmasti osaa ohittaa edes yksinkertaista salasanaa.

    Yleistietoa alasta kiinnostuneille, mutta ei todellakaan tavalliselle käyttäjälle.Luulisi sinun jo tietävän, että perus tietokoneen käyttäjä tietää todella vähän koneista.


    Suosittelen ottamaan koneestasi virrat pois kahden viikon ajaksi ja keksivän jotakin muuta hyödyllistä tekemistä.

    Aivan vapaasti voit yrittää kirjautua minun koneelleni. haluatko ip vai kotiosoitteen?

    Parannettavaa? Jos ensiksi opettelet käyttämään nykyistä yksinkertaista systeemiä ennen kuin vaadit lisäominaisuuksia.


    Haluatko palkinnon vai mihin oikeen pyrit?


    Etkö saa työssäsi haluamaasi arvostusta vai mistä tämä pätemisen tarve yleisellä keskustelufoorumilla johtuu?


    ps. Salasana edelleenkin estää muita näkemästä, käyttämästä, muokkaamasta tai poistamasta jotakin. On aivan toinen asia kuinka tehokas se jossain tapauksissa on.
     
    Viimeksi muokattu: 12.09.2007
  11. core2

    core2 Regular member

    Liittynyt:
    30.05.2007
    Viestejä:
    1,116
    Kiitokset:
    0
    Pisteet:
    46
    Ytimessä olet Sakke88.Oletko muuten lukenut mitään tuosta
    Markus Janssonin kertomuksesta.Mielestäni se on hyvä.Mutta myös
    yliammuttu hiukan,kuten tikibox:inkin.Emmehän ole mitään Hackereita,
    me Mattimeikäläiset vai olemmeko?
     
  12. tikipox

    tikipox Guest

    Et kertonut mitä sen pitää tehdä?

    Ei? Ilmeisesti et ole keskustellut loppukäyttäjien kanssa. He kuvitteleevat että salasana estää koneen käyttämisen tai sen tietoihin käsiksi pääsemisen. Jota se ei tee.

    Aivan selvästi(?). Koska vähintään 95% käyttäjistä edelleen elää harhan vallassa että se suojaisi jollain tavalla järjestelmää. Kuten myös sinä(?).

    Kiitos, osaan käyttää järjestelmää erinomaisesti. Jos kerran peräkkäisistä postauksista pitää pitää kovaa melua. Niin oletan että ylläpito olisi osannut tehdä yksinkertaisen teknisen rajoituksen joka estäisi policyn vastaisen toiminnan.

    Kuten kaikki tietävät, sillä miten järjestelmiä on sovittu käytettäväksi ja miten niitä käytetään ei ole kovin suurta korrellaatiota. Sen vuoksi kaikki virheet jotka voidaan poistaa esimerkiksi kehittämällä sovelluslogiikkaa, kannattaa poistaa em. tavalla. Eli jos vastaa ketjuun jossa oma viesti on viimeisenä. Kannattaa käyttäjälle antaa ilmoitus asiasta ja siirtää hänet sujuvasti edit tilaan, ettei tule turhaa taistelua. Sitä kutsutaan myös käytettävyydeksi. Samalla jos vielä uusi viesti tulisi lainaa toiminnon kautta quotattuna suoraan oman vanhan viestin perään olisi järjestelmä selkeästi parempi. Koska silloin säästää ylimääräistä editointi työtä. Kun nyt pitää leikkaa liimaa politiikalla ja quote tageja lisäämällä siirtää informaatiota viesti laatikkoon.

    Montako järjestelmää olet suunnitellut? Oletko seurannut myös käyttökokemuksia ja jatkokehitystä? Nämä asiat ovat aivan selviä.

    En kumpaakaan kiitos. Osoitin vain sen että viesteissä oli disinformaatiota. Esitin myös samalla järjestelmän mukavuuden ja käytettävyyden parantamista.

    Esimerkiksi juuri keskustelussa käytetty Windowssin salasana on tästä äärimmäisen huono esimerkki. Koska salasanan "taakse" on tallennettu hyvin hyvin vähän informaatiota. Käytännössä kaikki tieto mitä koneella on, ei ole salasanan takana. Jos taas käytössä on EFS on tiedostojen salaamiseen käytetty salainen avain salattu käyttäjän salasanalla. Jos koneen salasana on alle 15 merkkiä pitkä se jakautuu kahteen 8 merkkiseen LM hash sektioon joiden murtaminen on helppoa ja nopeaa. Kun salasana on hallussa on pääsy myös kaikkeen salattuun sisältöön. Koska käytössä ei ole password strengthening käytöntä on murtaminen todella nopeaa. Ainoa tapa suojautua tuolta murtamiselta on käyttää yli 15 merkkiä pitkiä salasanoja, jotka sisältävät myös erikoismerkkejä. Koska monet vapaasti saatavissa olevat rainbow tablet eivät sisällä koko merkistöä. Esim ÖÄÅöäå€.

    Oma lukunsa on sitten tietysti tyhmät salasanat. Silloin murtaminen on vielä paljon nopeampaa kuin koko avaruuden läpikäyminen.

    Sori jos on paljon typoja kun on juosten k*stu. Mutta nyt pitää tehdä jotain muuta.

    Hatunnosto hyvästä suorituksesta. Mitä olet sittemmin tehnyt? Viritettiin tuossa juuri koneisiin SVI-318/328, C64 (CCS64) ja MAME emulaattorit. Nyt on taas rakkaat pelit pyörimässä.
     
    Moderaattorin viimeksi muokkaama: 13.09.2007
  13. Sakke88

    Sakke88 Active member

    Liittynyt:
    11.04.2004
    Viestejä:
    1,773
    Kiitokset:
    19
    Pisteet:
    68
    Heti ensimmäisessä viestissäni kerroin mitä salasanan pitää tehdä.

    Koneelleni ei pääse ilman hakkerointia tai salasanaa, joten salasanani estää varsin hyvin muita käyttämästä konettani, monilla on varmasti sama tilanne.
    Olen ise alku ja loppukäyttäjä. Salasanan tehokkuus ei riipu mitenkään ihmisten kuvitelmista, joten siihen on tyhmä vedota.

    ei todellakaan vaadi minkäänlaista kokemusta. Toivottavasti, et ole kuluttanut liikaa kallista aikaasi ymmärtääksesi asian.
    Ja jos yrität jotain prosentteja esittää, niin näytä edes jotain faktaa tukeaksesi väitettäsi olla viisaampi kuin 95% käyttäjistä.
    En tiedä mihin prosentti luokkaan kuulun, mutta voin vakuuttaa etten elä minkäänlaisessa harhassa.


    Erinomaisesti tunnut osaavan kehua vain itseäsi.

    Miten käytettävyys parantuu kun perusominaisuus eli viestin lähettäminen tehdään monimutkaisemmaksi/hankalammaksi?

    Salasanani on 5 merkkiä pitkä, ei sisällä erikoismerkkejä, sisältää yhden isonkirjaimen eikä ole oma nimeni. Nyt sinun pitäisi pystyä murtamaan salasanani jo muutamassa sekunnissa, mutta koska olen reilu niin voin antaa sinulle aikaa koko viikon, jos onnistut saamaan koneen salasanan, niin voin luvata muhkean palkinnon.
    Koneeni on päällä lähestulkoon aina, paitsi yöllä.
     
    Viimeksi muokattu: 13.09.2007
  14. Multipena

    Multipena Member

    Liittynyt:
    13.09.2007
    Viestejä:
    22
    Kiitokset:
    0
    Pisteet:
    11
    huh huh mitä tekstiä.. x.x
     
  15. stillborn

    stillborn Regular member

    Liittynyt:
    25.12.2004
    Viestejä:
    802
    Kiitokset:
    0
    Pisteet:
    26
    Kysymyshän on vain palvelusta, mitä tarjotaan asiakkaalle. Osaan minä esimerkiksi vaihtaa autooni öljyt, mutta ei voisi vähempää kiinnostaa, joten ajan autoni huoltamolle. Noin varmaan moni ajattelee tietokoneista..täällä käyvien voi olla tietysti vaikea käsittää, että kaikille tietokoneet eivät ole henki ja elämä??

    Tuohon vellovaan keskusteluun salasanoista yms. sanoisin, että kotioloissa ja työpaikoilla tavallisten käyttäjien keskuudessa windowsin salasana on biosin salasanan ohella se kaikista pätevin keino suoja tietokoneella olevat tiedot. Toki kaikki voidaan murtaa ja olen itsekkin biosiin ja windowissiin mennyt väkivalloin, mutta jos työpaikalla alkaa joku moista yrittämään, niin se kyllä huomataan. Ja kodissani on turvalukko.
     
  16. Fidelaar

    Fidelaar Regular member

    Liittynyt:
    29.07.2003
    Viestejä:
    817
    Kiitokset:
    0
    Pisteet:
    26
    "13. syyskuuta 2007 @ 04:24 Eli jos vastaa ketjuun jossa oma viesti on viimeisenä. Kannattaa käyttäjälle antaa ilmoitus asiasta ja siirtää hänet sujuvasti edit tilaan, ettei tule turhaa taistelua. Sitä kutsutaan myös käytettävyydeksi."

    Miksi käyttäjälle pitäisi antaa ilmoitus tuosta asiasta? Eiköhän kyse ole siitä että käyttäjä ei ole lukenut ns. säännöiksi kutsuttuja asioita. Forumin sääntö numero 10.


     
  17. tikipox

    tikipox Guest

    Kyllä! Olet aivan oikeassa! Myös tähän ongelmaan on olemassa ratkaisu. Eli käyttäjä ei voi rekisteröityä lukematta sääntöjä. En huomannut moista rekisteröityessäni.

    Asiasta toiseen.

    Turvalukoista huolimatta murtoja tapahtuu. Riski kasvaa vielä olennaisesti mikäli tiedossa on että sinulla on jotain arvokasta. Se on huono olettamus että turvalukko suojaisi omaisuutta. Nimimerkillä tavarat varastettiin viisi kertaa ennen kuin suojaustaso nostettiin vakuutusyhtiön vaatimuksesta riittäväksi.

    Huomataanko? Oletko varma? Voin vaikuuttaa että ei huomata. Toisissa paikoissa on selvästi tarkemmat säännöt kuin toisissa. Niissä paikoissa joissa ei ole selviä sääntöjä ja ihmiset elää luottaen rehellisyyteen ja turvaalisuuteen on yleensä ne räikeimmät laiminlyönnit.

    Toisaalta totuus on, ettei tietoturva sinänsä tuota yritykselle tulosta. Mutta pr tappio voi olla suurehko jos käy huonosti. Huonosti käyminen on vain ajan kysymys, ellei asioista huolehdita.

    En nykyisellään varasta työpaikallani tietoa, mutta tiedon varastaminen on naurettavan helppoa mikäli siihen tahtoo ryhtyä. Useimmat eivät vain tule ajatelleeksi miten helppoa se on.

    Kaksi pientä asiaa. Laitetaan esimerkiksi tulostinpalvelin tallentamaan työt, sekä maili serveri jättämään sekä vastaanotetuista että lähetetyistä viesteistä kopiot. Näin. Salaatko sähköpostisi? Et? Kiitos viestistä. Huomaako käyttäjät yhtään mitään? - Eivät huomaa.

    Salaamattomat yhteydet ovat todella helppoa riistaa esim WLAN käyttäjien osalta, sekä myös luonnollisesti ethernetistä silloin kun siihen on fyysinen pääsy.

    Yksi kysymys, mitkä ovat parhaat WPA/WPA2 craking toolit ja kauanko niillä menee murtamiseen? Vai pitääkö tuo suojaus vielä virallisesti pintansa. - Kas löytyihän sitä jotain selvitettävää. Mutta teillä varmaan on vastaukset valmiina.

    Hyvää luettavaa:
    http://www.tieke.fi/julkaisut/oppaat_yrityksille/tietoturvaopas/huoneentaulu/korvat/

    Sekä laajemmin:
    http://www.tieke.fi/julkaisut/oppaat_yrityksille/tietoturvaopas/
    http://www.ficora.fi/index/palvelut/tietoturva.html

    Sitten vielä tähän loppuun:
    http://www.tietokone.fi/uutta/uutinen.asp?news_id=31328

    Järjestelmät eivät ilmeisesti olleet suojattu salasanalla? Sekä kaveri ei selvästi ollut hyvä kun jäi kiinni.

    Sitten puhutaan sitten porukasta jolle pitää oikeasti antaa hatunnostot. Niin miten olis modpiirien tekijät aacs:n murtajat ja decss:n tekijät? Siinä ilmenee myös nykyisen nettiyhteisön voima. Eli hyvin harva afterdawnin käyttäjä osaisi (jos kukaan?) purkaa dvd:n salauksen. Mutta valmista decss työkalua osaa kyllä moni varmasti käyttää. Sama ongelma pätee myös juur Windowssin suojauksiin ja moniin muihinkin murtautumistekniikoihin.

    Aika monella lienee modchip pelikonsolissa. Mutta kuinka moni osaisi tehdä sellaisen itse? Tämä on siis sama asia kuin esim WLANiin murtautuminen. Valmista työkalua on kovin helppoa käyttää.

    Jännitetään koska PS3:n modchip tulee markkinoille. Huhuja oli ainaki. Mutta modpiiri.com:issa ei ollut myynnissä.

    Seuraava kysymys. Luuletteko että esim AACS:n, tai PS3:n tai XBOX360:n suojaamiseen modaamista vastaan ei ole tehty työtä? Itse uskon että työtä on tehty todella todella kovasti ja siitä huolimatta suojaukset kierretään.

    P.S. Miksei viestin editoinnissa ole preview toimintoa kun kerran kirjoittamisessa on? Humm... Epäloogista.
     
    Moderaattorin viimeksi muokkaama: 13.09.2007
  18. Multipena

    Multipena Member

    Liittynyt:
    13.09.2007
    Viestejä:
    22
    Kiitokset:
    0
    Pisteet:
    11
    Ihan tiedoks, että voit vaihtaa tuolta oikeesta yläkulmasta kielen suomeks ni se on sullekki sit "Esikatselu".. Kaikki "huonot" puolet ootkin jo tainnu tästä sivustosta löytää..
     
  19. stillborn

    stillborn Regular member

    Liittynyt:
    25.12.2004
    Viestejä:
    802
    Kiitokset:
    0
    Pisteet:
    26
    Toki mikä tahansa lukko on murrettavissa ja mikään tieto ei varmasti ole asiaan tarpeeksi perehtyneelle tavoittamattomissa, mutta oikeassa elämässä suurin tietoturvariski on ihmisten tietämättömyys ja huolimattomuus ja näihin ihmisiin, työntekijöihin pätee tietoturvan perussäännöt: Salasanat kuntoon, ei ylimääräisiä ohjelmia koneille ja illalla toimiston/työpaikan ovi lukkoon ja työpaikalle kunnon kulunvalvonta ja vartiointi.



     
  20. tikipox

    tikipox Guest

    Kiitos! Et ollut sillä linjalla, että älä selitä. Tää on maailman paras foorumi. ;)

    Asioita voidaan kyllä vaikeuttaa hyvin olennaisesti mikäli niin halutaan. Oman koneen osaltani tavoitetasona tietoturvassa on ollut taso, jolla suomessa kukaan ei pysty noutamaan salattuja tietoja koneeltani. Tietysti kuten mainittu jymäyttäminen on valitettavan helppoa. Esimerkiksi ylimääräinen fyysinen keyboard logger on melkoinen riski. Kun joku väittää että kyllä se huomataan tehkää testi. Laittakaa vaikka jonkun kaverin näppiksen ja koneen väliin jatkojohto. Katsokaa kysyykö kaveri siitä johdosta ensikerralla kun menet paikan päälle? Jos ei poista johto vielä huomaamattomasti. Jos onnistut tässä, sinulla olisi kaikki tieto mitä koneella on näppäiltyä tuossa välissä.

    Esimerkiksi tämä esittämäni esimerkki menisi läpi käytännössä kaikilla asiakkaillani. Myös niissä paikoissa joissa tietoturvaa pidetään hyvin korkeassa arvossa. Olen vain kolmesti joutunut tarkistukseen jossa on tehty täysi henkilötarkistus ja tarkistettu kaikki mukana olevat tavarat.

    Se että pääsyluvat on hankittava etukäteen, taustatiedot tarkistetaan ja henkilöllisyys tarkistetaan ja mukana on saattaja ei edes valitettavasti aina riitä. Esimerkiksi tuon keyboard loggerin pystyisin asentamaan tehdessäni asennuksia turvatoimenpiteistä huolimatta.

    Puhumattakaan siitä että saan kytkeä oman usb tikun koneeseen, saan avata websivuja tai minut jätetään 15 sekunniksi koneelle admin oikeuksin. Kaikki nuo ovat sellaisia tilanteita joissa voisin istuttaa ihan mitä vaan järjestelmiin. Tietysti silloin kun murtoa suunnittelee on työkalut myös hankittu hyvään malliin ja etukäteen testattu ja asennusprosessi suunniteltu. Monessa paikassa esim pyyntö saada kahvia, johtaa siihen että saattaja käy noutamassa kahvin. Ja saan näin luotua tilanteen jossa voisin tehdä temppuni.

    Aivan näin. Sekä myös tiedot pitäisi luonnollisesti luokitella sen mukaan kenellä niihin on pääsy. Ja vain niihin tietoihin joihin on tarve päästä käsiksi, pitäisi päästä käsiksi.

    Tässä yksi päivä eräs myyjä antoi kilpailijalle kaikki JM hinnat, kun ne soitti ja kysyi niitä... Heh heh... Aina pitäisi myös tarkistaa kuka pyytää tietoja ja millä valtuutuksella. Monien ihmisten perusluonteeseen kuuluu kiltteys ja avuliaisuus. Noita voi käyttää aivan loistavasti hyväkseen social engineeringissä.

    Sunnuntain iltapalaa:
    http://en.wikipedia.org/wiki/Social_engineering_(computer_security)

    Toisaalta sitä töitä tehdessään arvostaa että kaikki sujuu. Mutta kun alkaa sujumaan liian hyvin, niin herää kysymys että onko nyt jotain vakavasti pielessä. Toisaalta muualla keikoilla ollessani tehtävänäni ei ole mollata työntilaajan tietoturvaa. Mutta joskus tulee vaan hieman huvittunut fiilis tilanteen osalta.

    Yhdessä paikassa esim iskettiin koko domainin kyttäjäluettelot käteen. Koska talossa ei ollut paikalla yhtään omaa it-sakkia, kun ne oli lomalla. Niin sain kassakaapista kaikki tunnukset, että pääsin tekemään asennukset ja testaamaan ne myös käyttäjien tunnuksin. Jos olisin ollut tietojen varastamiskeikalla, olisin saanut kaiken mukaan mitä koneilla on.

    P.S. Tää oli aika nolo... http://torrentfreak.com/mediadefender-emails-leaked-070915/

    Tuossa vielä yksi hyvä linkki aiheesta:
    Pitää tietää, ei uskoa.
    http://www.digitoday.fi/page.php?page_id=15&news_id=200722996

    Yleensä tietoturva vaan on aivan surkeissa kantimissa. Kokemuksen syvällä rintaäänellä.

    --- Edit ---

    Yksi pätevä HaXXoR jätkä tekisi mainitsemani muutokset iisiin viikonlopunaikana. Mutta ilmeisesti ylläpidosta ei sellaisia löydy. ;) Myönnetään pieni provo, mutta joskus jengi ei vaan osaa toimia ilman potkimista.

    Lisäksi järjestelmän suorituskyky on surkea, siitä huolimatta että yhteyksiä hoitelee näköjään ainakin kaksi konetta.
     
    Moderaattorin viimeksi muokkaama: 27.09.2007
  21. dr.dr

    dr.dr Regular member

    Liittynyt:
    24.11.2004
    Viestejä:
    545
    Kiitokset:
    0
    Pisteet:
    26
    Eipä ole tullut aikoihin tänne kirjoitettua, mutta nyt kun kävin lueskelemassa, niin tähän on ihan pakko vastata.

    Ei millään pahalla tikipox, mutta tuollaisen kompetenssilistan nähdessäni ajattelen väistämättä jotain vastavalmistuneen, tai vielä opiskelijan pätemisyritystä laittamalla työhakemukseen pitkän listan hienoja lyhenteitä, vaikka todellisuudessa tekniikoista ei hallita ensimmäistäkään. Sama paistoi kyllä omasta listastasi läpi ja ilmeisesti nyt puhutaan melkoisen pintapuolisesta kompetenssista. Jos siinä olisi ollut korkeintaan viisi asiaa, jotka vielä liittyvät vahvasti toisiinsa, niin olisin ehkä uskonut, että hallitset ko. tekniikat ns. experienced-tasolla. Teletekniikka-alan ihmisenä pisti etenkin silmään letkautus kohdassa, jossa kerrot hallitsevasi tietoliikennetekniikat yleisesti (ADSL, Ethernet, GPRS jne). Millä tasolla kerrot hallitsevasi esim. GPRS:n ja Ethernetin? Tunnen esim. 10 vuotta pelkästään GPRS:n parissa työskennelleitä ihmisiä, niin design-puolelta kuin implementoinnistakin ja kukaan heistä ei hallitse GPRS:ää alusta loppuun. Osaan minäkin surffata netissä kännykälläni GPRS:ää käyttäen ;) No todellisuudessa ehkä vähän muutakin.
     

Jaa tämä sivu