XP SP1 koneeseen tunkeudutaan 4 minuutissa

kyllä kyllä, juurikin sen testin takia joka tuossa pidettiin näitten spyware ohjemien välillä.
Elisallakin tuo on käytössä.
molemmilla omilla koneilla se on myös asennettuna.

 

Periaatteessa tuo ei ole mahdollista mikäli koneesi on netissä
Jos sulla on netti, IE ja surffailet sillä aivan sama millä sivustoilla niin VARMASTI sinne jossain vaiheessa joku pöpö tulee!!!

 

no siis, onhan se mahdollista
ainakin käytännössä
tottakai mullekkin tulee jotain mainos poppuppi ohjelmia, mutta kun niistä ei ole mitään haittaa koneelle niin en näe niitä minään haittaohjelmina.
ja kun poppupit ei muutenkaan näy.
niitä kyl näkyy kun vetää Giantilla.
esim GameSpy:kin on Giantin mielestä aina jokin haittaohjelma.
eikai EA sitä pistäis jokaisen pelin mukaan jos se koneelle tekis jotain haittaa?
ja vaikka Giant näyttäisikin jotain haittaohjelmia koneella niin ei niitä kaikkia silti kannata poistaa.
ja tuolla taktiikallhan näiltäkin sivuilta kaikkoaisi kaikki jäsenet, jos kerran joka sivulta tulee haittaohjelmia koneelle

 

Jahas jahas, taas on porukalla paljon asiaa (niin paljon tunnetta ja vähän tietoa)...

Siis IE ei ehkä ole se turvallisin selain, mutta todellisuus ei olekaan ihan vain siinä mistä uutisoidaan tyyliin sivuilla fuckmicrosoft (tai vastaava) vaan siitä mitkä ne turvariskit oikeasti on.

Otetaan nyt vaikka [bold]esimerkiksi[/bold] kone jossa on Windows XP, kone on päällä 24/7 ja netti vinkuu koko tuon ajan. Koneella on SP2 asennettuna sekä virustorjunta (AVG) palomuuri (ZoneAlarm/Sygate) ja [bold]tärkeimpinä[/bold] kaikista OutlookExpress ja Internet Explorer. Tässä tulee jo vähintään kolme suurta ohjelmallista aukkoa jotka ovat (tietysti) Windows XP itsessään (kuten aina), Internet Explorer (vaikket sitä käyttäisikään!) ja OutlookExpress (vaikket koko ohjelman olemassaolosta tietäisikään). Näin ollen ei ole niin tärkeää käytätkö sitä IE:täsi kun kuitenkin se on koneellesi asennettu (ja vinee kokoajan pääsyä nettiin).

Esimerkissä käytetyt kolmannen osapuolen ohjelmat (AVG, ZoneAlarm ja Sygate) on havaittu turvallisiksi ja tehokkaiksi muidenkin kuin minun puolesta (muunmuassa muutama labrainssi tty:llä ja uta:lla ovat näin todenneet). En kuitenkaan väittäisi muissa palomuureissa tai viruksentorjuntaohjelmissa olevan erityisesti turva-aukkoja. Olennaista ei kuitenkaan ollut nämä ohjelmat vaan Microsoft Windows:n mukana toimitettavat.

Spyware on monille ongelma, mutta sen torjumiseksi/hävittämiseksi löytyy kyllä useampiakin ohjelmia, IE ei ole tosiaankaan ainoa spywarea läpi päästävä selain. Itse en ole pitkiin aikoihin käyttänyt IE:tä ja aina sitä spywarea tuppaa kuitenkin koneelta löytymään.

Vaaris: Miten suuri tietokone asiantuntija olet ?
Mietin vaan kun yrität olla kuin kovinkin ns. tietotekniikkaguru kuitenkin tekstisi on samaa saastaa joka toistaa itseään kokoajan. Perustelusi ovat pelkkiä uutisia ja vielä suurin osa TV-uutisia (ei sillä että ne olisivat huonompia), mutta todellisuus on toinen jos luet hyvän uutisen internetissä niin saat suoraan linkit lähteisiin ja voit käydä kartuttamassa tietojasi kyseisestä asiasta.

Ja jos kellekään ei vielä käynyt selväksi niin en itse käytä/pidä koneellani IE:tä enkä myöskään OutlookExpress:ä ja poistan vielä kolmannenkin turvallisuus riskin ja jätän Microsoft Windows:n käytön.

Jos haluatte vähän vähemmän saasteisen koneen jolla ei tarvitse miettiä käyttäisikö IE:tä vai ei tai onko se tietoturva-aukko niin vaihtakaa Unix johdannaiseen käyttöjärjestelmään (Linux, BSD, Solarsis) tai MacOS:n.

 

smirk: Don't open your Windows, bugs will fly in

 

smirk, ja missäköhän vaiheessa tuossa edellisessä viestissä kerroit jotain uutta "tietoa" tähän viestiketjuun? itse en ainakaan huomaannut yhtään uutta asiaa jota ei tässä ketjussa jo olisi käsitely.
paitsi nuo muutamat labrainssit tty:llä ja uta:lla.

en tässä yritä mitään flamefestiä saada aikaan vaan kerron että ei tuossa sinunkaan viestissäsi sen enempää asiaa ollut kuin Vaariksenkaan viestissä.

 

No ensinnäkin kerrottakoon, että [bold]en puolusta Mä$än tuotteita...päin vastoin[/bold], mutta tiedän, että jotkut käyttäjät tarvivat exploitteria, vaikka käyttäisi muuten muita selaimia...esim. MacOSX ja Linux käyttäjät käyttävät exploreria esim. omien sivujen testaamiseen, että ne toimii kyseisellä selaimella, koska harva haluaa laittaa sivujaan nettiin, jos ne ei toimi, kun esim. netscapella ,mozillalla, firefoxilla, operalla, konquerorilla, amayalla, epiphanylla, galeonilla, dillolla, safarilla...

Explorerhan on lähes yhtä turvallinen selain, kuin kaikki muutkin, jos sitä [bold]ei käytä windowssissa[/bold]...*NIX puolella, kun ei spywareja ja viruksia tunneta...En nyt kuitenkaan suosittele kenellekkään exploreria, linuxiinkaan, jos sille ei ole todellista tarvetta...

Mikkiksen suurin ongelmahan on suljettu lähdekoodi...esim. Linux puolella homma toimii niin, että käyttäjät tekevät itse ohjelmansa ja tuhannet ja taas tuhannet ihmiset käyvät koodit läpi, joten ne viat löytyy kyllä aika helposti ja nopeasti sieltä ohjelmista...

 

[bold]smirk[/bold], eli olit erimieltä miltä osin?

 

No jopas on yks selaimen "aukko" aiheuttanut hieman väittelyä! Pitänee lisätä omatkin kommentit/milipiteet ja hieman faktaa kehään! mitenkähän olisi tämänkin viestiketjunlaita jos ko. aukkoa ei olisi vielä havaittu? voisi olla hieman erilainen?
Se tosiasia täytyy tunnistaa että aivan täysin "reiättömmiä" softia ei yleisesti käytössä olekaan! toisien softien heikkouksia vain käytetään hieman enempi hyväksi.
toinen on että ainakin toistaiseksi yli 80% netissä surffailijoista käyttää IE:tä ja osa vieläpä melkein päivittämättömiä versioita! se siitä turvallisuudesta.
Windowsin päivitykset todellakin kannattaa asentaa! jos ei oman koneensa takia niin sitten muitten turvaksi.
Ilman palomuuria en ikinä konetta päästä nettiin! ellei halua varmistaa virus/spyware tartuntaa! windowsin palomuurikin on parempi kuin ei mitään mutta aivan onneton tositilanteessa.
tuossa tulikin jo aika fanaattisia kommentteja niin itse en ota kantaa kumpaankaan suuntaan. Eipähän tuon selaimen aukko todellakaan ole ainut vakava uhka tietokonettasi vastaa niitä on vuosien saatossa ollut pahempiakin ja tulee vielä varmasti lisää siitä ei pääse mihinkää!
se spyware poisto-ohjelmien testi oli hyvä ja osoitti sen että ns. paraskaan noista ei havainnut kaikkea!

 

Nimenomaan, koska Windows on käyttis, jossa on paljon aukkoja (joita hyödynnetäänkin, koska aika suuri osa tietokoneen käyttäjistä käyttää Windowsia), tulisi kaikkien päivittää Windowsiaan. Kyllähän Microsoft aina saa paikattua aukon sieltä ja toisen täältä, mutta tuskin kukaan tulee koskaan keksimään aukotonta järjestelmää. Ikävä kyllä suurin osa kotikoneiden käyttäjistä ei ymmärrä mitään päivityksien, palomuurien ja virustorjuntojen päälle. Olen itse ollut hoitamassa pariakin konetta, joissa ei ole ollut palomuuria eikä virustorjuntaa saati sitten päivityksiä. Niistä on löytynyt parhaassa tapauksessa yli 200 tartunnan saanutta tiedostoa, n.50 eri virusta (johon lasketaan madot, virukset, troijalaiset, yms.) (vähintään). Spywaresta puhumattakaan. Joten miten "tavikset" saadaan tajuamaan, että koneeseen tarvitsee virusturvan, palomuurin ja päivitykset?

Itsekään en päästä konetta nettiin, ellei palomuurilla ole kaikki ok. Asensin viime kesänä Windowsin 2 kertaa uudelleen, toisella kerralla vain siksi, että sain Sasserin koneelle ensimmäisellä kerralla, un avasin Windowsin ja nettipiuha oli kiinni koneessa. Windowsin oma palomuuri on aika turha, suosittelisin esim. ZoneAlarmia, joka on ilmainen ja ainain omasta puolestani hyväksi havaittu.

 

KrathC

No lisäsin ne uta:n ja tty:n sinne vain, koska rupesi naurattamaan sinun juppailu Elisalla
Sanoisin Elisan tietoturvan olevan olevan omaa luokkaansa mutta ei hyvässä mielessä ;P (tämä on tietenin vain oma mielipiteeni).
En sanonut missään vaiheessa tuovani ihmeellisesti uutta faktaa asiaan, mutta en ole kirjoittanut kuin kerran oman mielipiteeni tähän ketjuun toisin kuin vaaris jonka viesteissä lukee aina "IE on paska ja muita mielipiteitä ei saa olla!"

Suurin syy miksi en tuonut jokaikistä mahdollista asiaa esille oli ajan rajallisuus ja se että olin kirjoittamassa yhtä viestiä en romaania...

Uusi asia edellisessä viestissäni ehkäpä oli se tosiasia, että pelkästään jo Internet Explorer ja Outlook Express (varsinkin jälkimmäinen ja siihen integroitu kalenteri) omaavat hyvän kasan tietoturva-aukkoja joita voidaan hyödyntää, vaikka ohjelmaa ei käytettäisikään.

IE ei myösään ole ainoa selain josta löytyy tietoturva-aukkoja. Firefoxin käyttäjät varmaankin muistaa pari kuukautta sitten olleen vakavan (ainakin näin muutamalla sivustolla ja mozilla.org:ssa sanottiin) tietoturva-aukon, joka tukittiin kyllä nopeasti, mutta aukko mikä aukko.

Tässä keskustelussa tuntuu olevan kaksi erilaista näkökulmaa jotkut puhuvat kriittisistä tietoturva-aukoista ja toiset taas spywaresta...
Itse puhun mieluummin siitä kriittisestä puolesta johon ei pahemmin tuo selaimen käyttäminen vaikuta vaan koneelle asennettujen ohjelmien aukot, lähtien käyttöjärjestelmästä.

Alkuperaiseen aiheeseen eli SP1 ja SP2 voisi juuri viitata kkuulan ja SLiDE:n viesteihin eli se riippuu paljolti siitä kuinka paljon ymmärtää koneensa tietoturvasta.

juppe22 pls tee minulle pieni palvelu äläkä puhu Explorerista se on joko IE tai Internet Explorer. En usko kenenkään käyttävän UNIX:lla Exploreria kun se on kuitenkin MS Windows:n työpöytä...

vaaris: olin erimieltä asentaastasi joka on fanaattinen Internet Exploreria vastustava, mutta näytät silti käyttävän MS Windows:a. Sinun viestisi kuvaavat suurta lapsellisuutta, koska eivät yleensä sisällä kuin "Lopettakaa IE:n käyttö!" tyylisiä käskyjä ilman mitään järkevää perustelua tai vaikka jollain perustelulla niin hoet silti samaa useampaan kertaa mikä on lähinnä ärsyttävää.

kkuula: Se markkina osuus oli muuten vielä jokunen aika (oisko kaks kuukautta) sit 97%, ett revi siitä sit huumorii.

PS. Kaikille yhteisesti myös semmonen pikkujuttu, että selvä suomenkieli on aina tärkein eli välimerkit kohdalleen (ainakin muutama piste) ja muutenkin viestin siisti ulkoasu helpottaa lukemista huomattavasti. Tämä ei siis koske kaikkia suurimmalla osalla on hyvin kirjoitetut ja jäsennellyt viestit, mutta niille muutamalle joilla ei ole niin voisi vähän miettiä sitä viestin ulkoasua. Ei sillä että minulla olisi oikeus siihen pakottaa, mutta taitaa jäädä semmonen viesti lukematta.

 

Eli asiaa ei edelleenkään tule. Jos olit esittämistäni faktoista erimieltä, niin vastaväite selkeästi esille ja myös maininta mihin väitteesi/faktasi perustat.

Tätäkin foorumia lukee runsaasti tiedonjanoisia ihmisiä eikä ketään ole syytä jättää pienessäkään määrin epätietoisuuteen mikä on IE:n turvallisuuden laita. Kaikki ovat sen aina tienneet, kuinka turvaton IE on, mutta nyt on asiaan otettu kantaa sellaisilta tahoilta, että viimeisenkin IE:n puollustajan luulisi havahtuvan todellisuuteen.

Olen väitteeni perustellut. Kuinka järeää todistetta kaipaat? Itseasiassa väitteeni ei ole edes väite, vaan ääneen sanottu fakta - ei sen kummempaa.

 

Tämä threadi meni tappeluksi... LUKKOA (?) vai jatketaanko?

 

no siis, en oikeastaan ymmärrä miksei Elisalla olisi hyvää tietoturvaa.
ollut siellä töissä 2v, asennellut ADSL-liittymiä koko sen ajan.
itellä ollut Elisan tietoturvapalvelu käytössä 1,5v eikä ainuttakaan virusta koneella. joten sanoisin että ainakin omasta mielestäni Elisan tietoturva on parempi kuin suurin osa muista.

tottakai Elisallakin on viruksia nähty, missä yhtiössä ei olisi? mutta omasta mielestäni ne hoidetaan erittäinkin hyvin Elisalla.

en tuohonkaan väitteeseen ainuttakaan faktaa huomannut viestissäsi. vaan se oli vain oma mielipiteesi?

tottakai mielipiteitä saa/pitää olla, mutta ei niitä kannata ilmaista niin että joku ymmärtää väärin.

 

No uskon kuitenkin, että postauksestani tuli kaikille selville se, mitä halusinkin...

Niinkö tosiaan luulet??

Vilkaiseppa nämä läpi:
QEMU (http://fabrice.bellard.free.fr/qemu/)
Bochs (http://bochs.sourceforge.net/)
Plex86 (http://savannah.gnu.org/projects/plex86/)
vmware (http://www.vmware.com/)
win4lin (http://www.netraverse.com/)

Edelleen samaa mieltä..??

 

juppe22: ymmarran tuon olevan mahdollista ja itse emuloin kylla windows ohjelmia tai koko systeemin, mutta yleisesti ottaen en tarvitse Exploreria (enka sita kaipaa edes Widnows:ssa) lahinnna DirectX kirjastot ovat hyodyllisia windowsissa....
Muutamien tuttujen ja omista kokemuksista ei tuota Windows Exploreria kaipaa kylla ollenkaan... mutta ihan miten vain kukin haluaa.
btw noi sun antamat linkit on vaan OS ajamista toisen OS:n sisal mika ei tosiaankaan tarkoita edes Windowsia kaytettaessa Windows Exploreria... mutta jos joku nyt valttamatta tykkaa siita Explorerist niin hirveesti etta haluaa kayttaa sita ihan vain sen itsensa takia eika esim DirectX kirjastojen takia, niin en esta.

KaratC: tarkoitus ei ole tapella Elisan tietoturvasta jota itse vihaan jo pelkankayttoliittyman vuoksi, halusin vain huomauttaa siita, ettei se ole mikaan joka postaukseen kuuluva juppailun aihe.... zip

vaaris: okei otin asiaan vahan turhankin jyrkan kanna tuohon asiaan. Oli sinulla mielipiteesi tukeeksi faktaakin, mutta meni hermot asenteeseesi joka on fundamentaalinen IE vastustaja. En itse kayta IE:ta enka siita myoskaan pida, mutta en myoskaan ihan (taysin) voi yhtya mielipiteeseesi.

Tarkoitukseni ei ollut puolustaa IE:ta vaan tuoda esille se tosiasia ettei se ole ainoa turva-aukko ja myos se etta ihminen voisi olla vahan avarakatseisempi... mutta ei niin ei.

Jos tarvitsette jotain syita kayttaa IE:ta niin miettikaapa sita miten monet sivut ei oikeasti toimi muilla kuin Microsoft:n standardeja noudattavilla selaimilla (suomeksi IE). Naita sivuja on paljon esim. yliopistomaailmassa tai vastaavassa ja siella on paha menna sanomaan, etta tehkaa sivut yleisen standardin mukaan (tai voi sita aina sanoa, mutta siita tuskin on mitaan hyotya)...

EDIT: TYPO

 

Jep, olen samaa mieltä. Olen omistakin sivuistani saanut valituksia siitä, kun ne eivät toimi IE:llä, nykyään toimivat jotenkuten. Vaikka sivuni on tehty [bold]täysin yleisten standardien mukaan[/bold].

Jotenkin tuntuu, että tämä keskustelu on mennyt linjalle muut vs. smirk, mikä mielestäni ei ole ollut kovin reilua, sillä smirk kirjoittaa asiaa.

Jotkut vain eivät ymmärrä toisiaan, vaikka ovat samalla puolella...

KarathC: Ei smirkin ideana ollut haukkua Elisan tietoturvaa (ainakaan tietääkseni, näin minä asian ymmärsin), vaan huomauttaa siitä, kuinka melkein joka viestissäsi lukee, että olet Elisalla töissä... Vaikuttaa vähän juppailulta, mikä ei varmastikaan ollut tarkoitus, itsekin olen viestejäsi hiukan hymyillen seurannut. Ja itsekään en erityisesti Elisan tietoturvapalveluista pidä, niiden käyttöliittymä on hirveä.

Välillä tuntuu siltä, että tämä keskustelu kuuluu mappi Ö:hön, sillä tämä alkaa vaikuttaa suurelta väärinkäsitysten summalta, eihän täällä kukaan oikeastaan ole inttänyt kenellekään vastaan??? Ainakaan itse asiasta, mikä keskustelun aloitti. Jokainen on tuonut vain omaa näkökantaansa esiin.

Ja en yritä tässä olla mitenkään kenenkään puolella, alkaa vain koko väittely huvittamaan... Enkä myöskään yritä olla sovittelijana tässä, ilmaisen vain kantaani keskustelun viihdearvosta.

 

Oon vähän jäljessä keskustelusta, mutta tuolla alussa joku sanoi että sp2 ei asennu kunnolla jos on daemon tools. mulla ainakin asentu ihan ilman mitään virheilmotuksia. SP2 kannattaa olla (tulee ainakin turvallisempi olo jos ei muuta). IE selainta en todellakaan suosittele, sillä se pukkaa koneelle niin paljon p**kaa ettei sekaan mahdu!!!!

 

pyydän syvästi anteeksi sitä jos viestini näyttävät "juppailulta". tuo ei tarkoituksena ollut.
omasta mielestäni 2v työkokemus ADSL-asennuksista ja niiden tietoturvista tuo kuitenkin jotain faktaa näihinkin asioihin.
luulisi sen nyt ymmärrettävän että kokemus on aivan eri asia kuin jostain netistä luettu teksti.
enkä nyt puhu omasta kokemuksesta vaan ylipäätänsä kokemuksesta.
jossei näitä asiaoita väännä rautalangasta niin täydellä varmuudella joku ymmärtää jossain vaiheessa väärin(kuten tässäkin viestiketjussa jo moneen otteeseen). vaikka kyse olisikin vain mielipiteestä.

Slide: veikkaisin että keskustelun viihdearvo on tippunut jo jonkin aikaa sitten alle nollan.
pistämpä tähän vielä yhden linkin josta kaikki voi lukea hiukan faktaa, koskien yleistä turvallisuutta netissä surffailuun.
http://www.lurkerlounge.com/forums/...e78c6e0bc3&act=ST&f=2&t=2860&p=36919&linear=0