XP SP1 koneeseen tunkeudutaan 4 minuutissa

http://www.usatoday.com/money/industries/technology/2004-11-29-honeypot_x.htm

XP SP1 koneeseen tunkeutumisyrityksiä 8177 päivässä.
XP SP2 koneeseen tunkeutumisyrityksiä 82 päivässä.

Kannattaisiko päivittää SP1 --> SP2, itse olen tehnyt niin...

 

IMO Jos palomuurit, (enkä nyt tarkoita mitään windowssin palomuureja) ovat kunnossa niin on aivan sama onko sulla koneella SP1 tai SP2. Pitää myös muistaa että intenet explorer ei todellakaan ole turvallinen selain. Itse en IE:tä käytä ollenkaan vaan olen siirtynyt Firefox/Opera yhdistelmään. En ole SP2:sta asentanut, enkä tule asentamaankaan.

 

Kyselin tässä töypaikkani ATK-guruilta pitäiskö IE vaihtaan kun kuulin noista tunkeutumisista ja muusta IE:n liittyvästä ongelmasta. Kertoivat, että koko IE:n parjaaminen on hieman hätävarjelun liitoiitelua.Kyllä IE:lläkin kuulema pärjää hyvin jos kone muuten on kunnossa. Pitää myös hieman miettiä kenen saiteilla liikkuu niin jää ne ylimääräiset tunkeutumis erityksetkin pois.

 

juu.. eipä ole ollut ongelmia IE:n kanssa..
Käyttiksen päivitykset kuntoon.
Palomuuri ja Virustentorjunta ohjelmat ajan tasalla.
ja ei joka poppariin/vastaavaan vastaa Yes painikkeella vaan Rastilla kiinni.
siinä pari ohjetta..

edes työpaikallani jossa usea sata konetta ei ole IE:n kanssa ollut ongelmia..muutamaa yksittäistä tapausta lukuun ottamatta.

SP2:n suosittelen laittamaan.. Kannattaa tosin varautua ongelmiin ennen asennusta ottamalla varmuuskopio tai image. (yleensä ei ongelmia ole ollut).
SP2:ssa IE:kin on paremmin suojattu.

 

IE:n parjaaminen [bold]EI[/bold] ole yhtään hätävarjelun liioittelua! Jätän omat näkökantani tällä kertaa vähemmälle ja muistutan mitä Viestintävirasto ohjeisti viime viikolla: "Älkää käyttäkö IE:tä, vaan jotain muuta selainta!". Uskon ettei keneltäkään jäänyt uutinen huomaamatta, koska se esitettiin puoli ysin ja kymmenen uutisissa.

Jokaisella ATK-gurulla on oikeus omaan mielipiteeseen, mutta niin kauan kun kyseinen mielipide puoltaa edes vähän IE:tä, on mielipide väärä ja amatöörimäinen.

IE:llä [bold]ei[/bold] pärjää vaikka kone olisi muutoin kunnossa. Ei sillä ole mitään merkitystä vaikka olisi mikä tahansa palomuuri jos spywaret ja muut ötökät tulee sisään IE:n kautta niin kuin viime viikolla saimme nähdä ja kuulla pääuutislähetyksistä.

SP2-päivitys kannattaa hommata koneeseen tavalla tai toisella - se on täysin päivänselvä asia. Sekoittaako SP2 koneen? Monessa tapauksessa kyllä! Tämä on helvetin iso ongelma, mutta se ei poista sitä tosiasiaa, että päivitys kannattaa asentaa turvallisuuden nimissä!

Jos koneessa on yksikin spyware kun SP2-päivitystä aletaan suorittamaan, menee päivitys piloille täydellä varmuudella! Tämä on ollut ongelmana aivan liian monesti. Terveeseen koneeseen SP2 menee heittämällä.

Pitää myös tietää mitä tekee -> esim. jos koneessa on asennettuna Daemon Tools -> vituiks män SP2... tai kyllä asennus onnistuu, mutta asennus alkaa vittuilemaan, koska se ei voi varmuuskopioida erästä tiedostoa, koska Daemon varaa sitä. Tästä aiheutuu se ongelma että ei voi SP2:sta enää poistaa, koska ei ole toimivaa kopiota tallessa lål :|

Mun terveiset kaikille: Tsemppiä!!

 

Yleisesti ottaen useat atk-"gurut" puolustavat IE:tä, koska [bold]eivät ole tutustuneet[/bold] muihin selaimiin, paitsi ehkä yliraskaaseen Netscapeen. Itse olen vaihtanut Mozzillan Firefoxiin, koska se on hyväksi havaittu, ei-kaupallinen ja ennen kaikea [bold]turvallinen[/bold] selain. Mutta otetaanpas huomioon myös se, että joillakin atk-osaajilla on myös jonkinlaista perustelua puolustukseen. Ja jotkut ikävä kyllä vielä luulevat voivansa luottaa Microsoftiin. Mutta mielestäni on lapsellista ja amatöörimäistä mennä sanomaan, että atk-gurut ovat väärässä, jos puolustavat IE:tä. Siihenkin voi olla syynsä. Itse en niihin syihin ehkä usko, mutta pääasiahan on, että uskoo omaan asiaansa. Microsoft on oopiumia kansalle...

Itse en tuohon SP1/SP2 asiaan osaa sanoa, kun en ole vielä onnistunut tätä Microsoftin uusinta bugista service packia asentamaan.

Täytyisi vaan pystyä päästämään irti Windowsista ja päästä Microsoftin kynsistä, jolloin voisi vaihtaa Linuxiin...

Joistakin asioista on vain vaikea päästää irti...

 

en sano että olisin "ATK-guru" mutta olen kokeillut ja käyttänytkin Mozzillan Firefoxia, Operaa, Netscapea.. Firefox on käytössä nytkin tällä koneella..
kaikissa selaimissa on joku "reikä" toisissa enemmän ja toisissa vähemmän, yleensä kyse on sen löytämisestä.
IE:llä todellakin on niit reikiä eniten..mutta sitäkin voi käyttää turvallisesti kun on asetukset kohdillaan. ja käyttäjä vaikuttaa paljon spywaren ja troijalaisten ynm. koneelle tulemiseen.

Firefox on todellakin turvallisempi käyttää ja suosittelen sen käyttöä. itse en ole jaksanut asentaa sitä erikseen omille koneille ja toimeen olen tullut ilman ongelmia, mutta työkoneessa firefox on ja käytänkin sitä.

 

ATK-gurut ovat väärässä, jos puolustavat IE:tä.

Turvallisuus on kaiken perusta työpaikoilla, kotona, koulussa jne.

Mikä ovat perusteluita IE:n hyväksi? Ai se että sitä on kiva käyttää? Vai se, että kun se nyt on tossa valmiina ja silleen...

Arvon herrat: Viestintävirasto ei ole koskaan aikaisemmin antanut tämän tyylistä lausuntoa - siis onko lapsellista puollustaa IE:tä ottamatta faktoja huomioon, vai onko lapsellista sanoa suoraan miten asiat oikeasti ovat perustaen ne faktoihin?

Jos jollain on niitä mystisiä perusteluja IE:n puolesta niin niitähän voisi kertoa muillekkin.

Etsintäkuullutus: [bold]atk-osaaja joka puollustaa IE:tä ja jolla on myös jonkinlaista perustelua puolustukseen,[/bold] voi ilmoittautua.

Jos tällainen tapaus löytyy, niin olen harvinaisen varma, että perustelu on jotain seuraavaa:
No kun se on niin mukava käyttää.
Kun tää meidän firman kotisivu ei oikein toimi millään muulla kuin IE:llä, kun me ei ilmeisestikkään osata vääntää meidän koodeja yleisten standardien mukaan.

 

Itse käytän Firefoxia ja Exploreria (kumpi nyt vaan sattuu osumaan hiiren cursorin kohdalle)
ei ainuttakaan virusta eikä haittaohjelmaa koneella 1,5 vuoden aikana. painotan sanoja ei ainuttakaan.

Netti koko ajan auki, joskus yönkin yli.

palomuuri ja virustentorjuntaohjelma koneella(Norton) ja toinen palomuuri Elisan keskuksessa.(kannattaa olla Elisalla töissä ) tunkeutumis yrityksiä kyllä tulee montakin päivässä, mutta kun ei ainutkaan pääse läpi niin en näe mitään haittaa?

SP2 asentui ongelmitta eikä senkään jälkeen ole ainuttakaan näkynyt.

tottakai nämä asiat ovat tapauskohtaisia enkä ala tässä puoltamaan enkä väittämään mitään vastaan.

troijalaiset sun muut käyn tarkistamassa netissä ja silloin tällöin Elisan toimistolla.

 

Niinpä, muistaakos kukaan miten se Viestintäviraston varoitus oikein menikään

Varoitushan koski IE:tä yleensä ja IE6:sta PAITSI jos on SP2 asennettuna ;-)

 

Tässä tämä viittauksena käytetty uutinen:

http://www.yle.fi/uutiset/haku.php?action=page&id=177362&search=explorer

http://www.ficora.fi/suomi/tietoturva/cert.htm#2004-11-25_1337

 

Näkyy tulleen koottu IE:n suojauspäivitys SP1:n käyttäjille.

 

Vaan kyllä se vaan niin onl, että IE vuotaa, sille ei voi kukkaan mittään. Kokemusta on ja testejä on tehty.
Enkä myöskään minä asenna SP2:sta!!! Kaverikihan tuo formatoi eilen kovon ja asensi XP:n uudelleen puhtaalle ja sanoi, että ei aio laittaa SP2:sta.
Suosittelen Mozillaa IE:n sijasta.

 

joo vuotaahan se, sulla jotain todisteita siitä että se vuotaa JOKA koneessa? aika turhaa alkaa yleistämään jos mä just sanoin että ei oo ainuttakaan viirusta tai haittaohjelmaa tullu IE:n läpi mun koneelle.

niinku sanoin ni nää on kaikki tapauskohtasia.

Firefoxissakin voi olla monta tietoturva aukkoo, mutta kun ei kukaan etsi niitä, vaan koittaa saada IE:n läpi jotain, koska sil on paljon enemmän käyttäjiä. jos Firefox olis kaikilla netin käyttäjillä niin nyt puhuttais siitä eikä IE:stä.

 

Kai se nyt vuotaa joka koneessa jos se yhdessä vuotaa.

Niimpä. Voi olla, vaan mitä se haittaa ku ei kukkaan niitä käytä.

No meleko varmasti. Tuskin IE:stä silloin puhuttaisiin, mutta nyt on nyt ja IE vuotaa oli kone mikä hyvänsä ja miten gurulla käyttäjällä tahansa.

 

IE vuotaa JOKA koneessa, eihän siinä nyt ole mitään epäselvää. Katselee ja kuuntelee uutisia niin eihän voi muuhun johtopäätökseen tulla. Jos jonkin käyttäjän koneelle ei ole spywarea/pöpöjä tullut niin eihän se sitä tarkoita, että tällaisen käyttäjän IE tai kone olisi jotenkin spesiaali ja suojassa! Käyttäjä on vain onnistunut välttämään mörrimöykky-sivustot - onnea ja menestystä!

Mutta, mutta, monessa tapauksessa joissa käyttäjä on ollut siinä uskossa ettei minun koneella mitään roskaa ole, niin kunnon skannaukset kunnon laitteilla ovat paljastaneet totuuden -> kone täynnä kaikenlaista roskaa. Jokainen joka luulee olevansa neitseellisen puhdas IE:n käyttäjä, voi kokeilla kunnon syväskannausta esim. Giant AntiSpywarella ja heti perään vaikka Norttonilla tai F-Securella. Joissain tapauksissa mieli on muuttunut. Ei siitä kannata hermostua, ompi ihan normaalia IE-käyttäjien tietokonearjessa pikku pöppendaalit siellä ja täällä.

 

Viestintäviraston Cert-fi tietoturvaryhmä ennätti viime viikolla suosittelemaan IE 6 -selaimen käytön lopettamista, kunnes korjaus valmistuu. Myöhemmin ryhmä kuitenkin lievensi suositustaan.


Viestintäviraston Cert-fi-tietoturvaryhmä on poistanut sivuiltaan suosituksen IE:n käytön lopettamista toistaiseksi.

http://www.digitoday.fi/showPage.php?page_id=14&news_id=37874

http://www.digitoday.fi/showPage.php?page_id=14&news_id=38134
http://www.tietokone.fi/uutta/uutinen.asp?news_id=22461

se reikä olisi sit paikattu..
Windows XP sp2:n ja Windows Server 2003:n käyttäjät ovat suojassa haavoittuvuudelta ilman päivitystä.
se reikä olisi sit paikattu..
Suosittelen silti käyttämään vaihtoehtoista selainta kuten firefox.. sillä uusia reikiähän voi aina löytyä ja löytyykin.
ja vaikka käyttää firefox:ia tai muuta sekin kannattaa pitää ajan tasalla ja päivittää sitä, niissäkin on reikiä..

 

[bold]En[/bold] itse puolustele IE:tä, mutta tarkoitukseni oli osoittaa, että on lapsellista tuomita jonkun tietämättömän (ns. ATK-guru, joka puolustaa IE:tä) mielipidettä...Mielipideasioista ei voi kiistellä. Jos jonkun mielestä IE vain yksinkertaisesti on paras, niin eiköhän sekin ihminen vielä jonain päivänä huomaa, että Microsoftiin ei voi luottaa ainakaan IE:n suhteen. Koskaan ne ei IE:stä saa turvallista.

Itse asiassa jos tästä lähtisi kaksi ihmistä väittelemään, siis toinen puolustaisi IE:tä ja toinen olisi vastaan, niin väittelyn voittaisi se, joka saa perusteltua asiansa paremmin ja vakuuttaa olevansa oikeassa. Edelleenkin: mielipideasioista ei voi kiistellä, mutta väitellä voi (mikä on mielestäni hyvin primitiivistä, sillä väittelyä ei välttämättä voita se, joka on oikeassa). Ja huomauttaisin, että en ole herra, eivät kaikki täällä ole miespuolisia.

Enpä usko, että hirveen monella on mitään järkeviä perusteluita (mystisiä varmaankin löytyy), mitä ei voisi kumota... Edelleen: tarkoitukseni ei ollut väittää, että IE on loistava, turvallinen ja hyvä, vaan ilmaista se, kuinka jotkut todella kuvittelevat niin ja sillä saavat perusteluita väitteilleen (sillä väittelyissähän se vakuuttavampi osapuoli voittaa).

Joka tapauksessa, anteeksi, että olen johtanut joitakin harhaan edellisessä viestissäni.

 

onhan se asia tietty noinkin.
enkä minä mikään guru ole, tiedän vain että omassa koneessani ei mitään pöpöjä ole, moneen kertaan tarkistettu ja tullaan tarkistamaan. kaiken maailman spyware ja virustorjunta ohjelmia käyttämällä.
Elisaltahan noita löytyy.
kämpässä kaks konetta, pöytäkone ja kannettava mitä käytän hommissa, en kumpaankaan ole saanut ainuttakaan virusta. tuuriako? todennäköisesti.

muutaman kerran hommissa käynyt niinkin että heti kun laajakaista asennettu jollekkin asiakkaalle ja käynnistänyt koneen niin heti on pukannut viruksen asiakkaan koneelle. eikä ole tarvinnut edes IE:tä avata.

 

[bold]KarathC[/bold] ootko ajanut Giant softaa läpi?

http://www.giantcompany.com/