Tietoturva ja h4x0r
Valvoja: Valvoja
-
- takapotkija
- Viestit: 12793
- Lauteille: Tammikuu 2006
- Paikkakunta: Etelä-Savo
-
- kylkeenpotkija
- Viestit: 1904
- Lauteille: Tammikuu 2005
- Paikkakunta: Oulu
Siksi koska Yhdysvaltain lainsäädäntö ei ole sallinut niin tehokkaan salauksen viemistä ulkomaille. HTTPS:stä ja SSL:stä en tiedä onko missä maissa kehitetty, mutta PGP:hän on (ilmeisesti) jenkkilähtöinen. Tarinan mukaanhan lähdekoodit on alunperin viety maasta tulostettuna ja ohjelma uudelleenkirjoitettu jossain lievemmän lainsäädännön maassa.MaKo kirjoitti: Joo. Se vaan on mulle jäänyt lieväksi mysteeriksi, miksi PGP:stä ei kuitenkaan tullut maili-ohjelmien vakio-ominaisuus. Toki mm. salausalgoritmien vientikielloilla ja sellaisilla on ollut osuutta asiaan, mutta saihan http:kin oman https:n ja SSL:n.
Kai Koivisto
"Ei ole ongelmia, on vain haasteita."
"Ei ole ongelmia, on vain haasteita."
-
- kylkeenpotkija
- Viestit: 1123
- Lauteille: Helmikuu 2006
- Paikkakunta: Oulu
Tämä siis koskee kaikkia niitä maita, jotka ovat USA:n hallituksen mielestä vihamielisiä. Lisäksi tehokkaita salausalgoritmejä ei saa viedä maihin, jotka eivät "kunnioita" tätä USA:n hallituksen kategoriointia. Suomen osalta ongelmaa ei ole, koska me ollaan allekirjoitettu Wassenaarin sopimus... EDIT: Ja siis tämä koko asiahan juontaa juurensa siihen, että USA kategorioi vahvat salausalgoritmit aseteknologiaksi. Sitä kautta ne ovat sitten USA:n aseiden vientilainsäädännön alaisia.kaik kirjoitti: Siksi koska Yhdysvaltain lainsäädäntö ei ole sallinut niin tehokkaan salauksen viemistä ulkomaille.
Mutta jeps, tämä on siis ollut yksi syy sille, ettei PGP yleistynyt, mutta jostain syystä http sai salauksensa, sähköposti ei. Liekö sitten osasyynä se, että mailisysteemi on http:tä vanhempi ja sitä kautta salaustarpeeseen ei alkuperäisissä RFC:issä osattu varautua. Sittemmin salaavien ja vanhempien salaamattomien ohjelmien saaminen keskustelemaan keskenään on osoittautunut liian vaativaksi. Tjsp.
Joo, tuolla tavalla on ainakin legendan mukaan kierretty vientikieltoa. Lisäksihän PGP:t ja muut ovat joutuneet kovastikin tulilinjalle siksi, että USA:ssa joskus ainakin vaadittiin järjestelmiin takaporttia viranomaisille.kaik kirjoitti: HTTPS:stä ja SSL:stä en tiedä onko missä maissa kehitetty, mutta PGP:hän on (ilmeisesti) jenkkilähtöinen. Tarinan mukaanhan lähdekoodit on alunperin viety maasta tulostettuna ja ohjelma uudelleenkirjoitettu jossain lievemmän lainsäädännön maassa.
-
- etupotkija
- Viestit: 94641
- Lauteille: Joulukuu 2004
- Paikkakunta: Tampere
- Etulaji: HIIT, girya
- Sivulajit: pilates, yinjooga
- Takalajit: Tanglang
HesariHenkilötiedoista on tietosuojavaltuutettu Reijo Aarnion mukaan tullut täydellinen rikoksentekoväline. Identiteettivarkaudesta pitäisi Aarnion mielestä tehdä Suomessa rikos, koska nykyinen lainsäädäntö ei suojele tarpeeksi uhria.
Onko tosiaan näin? Sitten lainsäätäjien pitäisi tarttua asiaan.
Mutta tämä ei mielestäni ole ihan yksinkertaista.
Tietenkin ylläpitäjät olivatkin uhreja. Toki joissakin tapauksissa oli käynyt niin, etteivät ylläpitäjät olleet päivittäneet esim. foorumisoftaansa, jolloin syy on tietenkin ylläpitäjien, sillä useasti päivityksiä julkaistaan nimenomaan turvallisuussyistä. Tämän enempää ei silti ylläpitäjiltä voida vaatia. Hakkerit ovat aina askeleen edellä, kissa-hiiri -leikkiä se on. Ja toisaalta hyvä, koska vierivä kivi ei sammaloidu.Viime talvena noin 78 000 suomalaisen käyttäjätunnukset ja salasanat imuroitiin eri verkkopalveluista. Hakkeri jäi kiinni, mutta tietosuojavaltuutettu teki rikosilmoituksen palveluiden ylläpitäjiä vastaan.
"Henkilötietoja ei ollut suojattu tarpeeksi. Poliisi oli vähän sormi suussa, kun ylläpitäjät katsoivat olevansa uhreja. Pitää katsoa, onko kyse ylläpitäjien laiminlyönnistä", Aarnio sanoo.
-
- etupotkija
- Viestit: 94641
- Lauteille: Joulukuu 2004
- Paikkakunta: Tampere
- Etulaji: HIIT, girya
- Sivulajit: pilates, yinjooga
- Takalajit: Tanglang
Re: Tietoturva
Pojat on poikia...
http://news.bbc.co.uk/2/hi/technology/7645420.stm" onclick="window.open(this.href);return false;Microsoft and Washington State's Attorney General filed lawsuits against scam artists who frighten consumers into buying useless software.
-
- etupotkija
- Viestit: 94641
- Lauteille: Joulukuu 2004
- Paikkakunta: Tampere
- Etulaji: HIIT, girya
- Sivulajit: pilates, yinjooga
- Takalajit: Tanglang
Re: Tietoturva
WORDPRESS
Wordpressistä on löytynyt haavoittuvuus, jonka avulla
hyökkääjä voi kaapata toisen käyttäjän tunnuksen.
Kaikkia Wordpressiä käyttäviä Louhen asiakkaita
kehoitetaan päivittämään ohjelmisto uusimpaan versioon.
Lisätietoja haavoittuvuudesta:
http://www.securityfocus.com/bid/31068" onclick="window.open(this.href);return false;
http://www.securityfocus.com/bid/31115" onclick="window.open(this.href);return false;
Wordpressin virallinen kotisivu:
http://wordpress.org/" onclick="window.open(this.href);return false;
DRUPAL
Drupalista ja sen lisäosista on löytynyt useita vakavia
haavoittuvuuksia. Löydettyjen haavoittuvuukisen avulla
hyökkääjä kykenee muokkaamaan SQL-tietokantaan
tehtäviä kyselyitä sekä ohittamaan autentikoinnin.
Haavoittuvuuksien avulla hyökkääjä kykenee myös
injektoimaan sivustolle JavaScript-koodia. Kaikkia Drupalia
käyttäviä
Louhen asiakkaita kehoitetaan päivittämään ohjelmistot
uusimpaan versioon, paikantamaan löytynyt haavoittuvuus tai
poistamaan haavoittuvat laajennukset tarvittaessa
käytöstä.
Lisätietoja haavoittuvuuksista:
http://drupal.org/node/304093" onclick="window.open(this.href);return false;
http://drupal.org/node/309758" onclick="window.open(this.href);return false;
http://drupal.org/node/309769" onclick="window.open(this.href);return false;
http://drupal.org/node/309802" onclick="window.open(this.href);return false;
http://drupal.org/node/309861" onclick="window.open(this.href);return false;
http://drupal.org/node/310223" onclick="window.open(this.href);return false;
http://drupal.org/node/312898" onclick="window.open(this.href);return false;
http://drupal.org/node/312923" onclick="window.open(this.href);return false;
http://drupal.org/node/312944" onclick="window.open(this.href);return false;
http://drupal.org/node/312968" onclick="window.open(this.href);return false;
http://drupal.org/node/313054" onclick="window.open(this.href);return false;
http://drupal.org/node/315919" onclick="window.open(this.href);return false;
http://drupal.org/node/318739" onclick="window.open(this.href);return false;
http://drupal.org/node/318706" onclick="window.open(this.href);return false;
http://drupal.org/node/318746" onclick="window.open(this.href);return false;
http://drupal.org/node/318749" onclick="window.open(this.href);return false;
Drupalin virallinen kotisivu:
http://drupal.org/" onclick="window.open(this.href);return false;
GALLERY
Gallerysta on löytynyt useita haavoittuvuuksia, joiden
avulla hyökkääjä kykenee lukemaan tiedostoja
palvelimelta sekä injektoimaan JavaScriptiä sivustolle.
Kaikkia Gallerya käyttäviä Louhen asiakkaita kehoitetaan
päivittämään ohjelmisto uusimpaan versioon.
Lisätietoja haavoittuvuuksista:
http://gallery.menalto.com/gallery_2.2.6_released" onclick="window.open(this.href);return false;
http://gallery.menalto.com/gallery_1.5.9_released" onclick="window.open(this.href);return false;
Galleryn virallinen kotisivu:
http://gallery.menalto.com/" onclick="window.open(this.href);return false;
JOOMLA CMS
Joomla open source CMS-ohjelmistosta on löytynyt
haavoittuvuus, jonka avulla hyökkääjän on mahdollista
arvata järjestelmän luomia satunnaisarvoja. Tämä
mahdollistaa esimerkiksi järjestelmän luomien salasanojen
arvaamisen.
Lisätietoja haavoittuvuudesta:
http://developer.joomla.org/security/ne ... -flaw.html" onclick="window.open(this.href);return false;
Joomlan virallinen kotisivu:
http://www.joomla.org/" onclick="window.open(this.href);return false;
Palvelun ylläpitäjä, tunne vastuusi - päivitä
ohjelmistosi!
-
- etupotkija
- Viestit: 94641
- Lauteille: Joulukuu 2004
- Paikkakunta: Tampere
- Etulaji: HIIT, girya
- Sivulajit: pilates, yinjooga
- Takalajit: Tanglang
-
- takapotkija
- Viestit: 12793
- Lauteille: Tammikuu 2006
- Paikkakunta: Etelä-Savo
Tietoturva
Käyttäjän kommentti tietoturvasta: Mihin niit rajoituksii tarvitaan, annetaan kaikki oikeudet kaikille!
Mikrotuen kommentti kriittisestä imagejärjestelmästä, jolla voi tuhota kaikki koneet: Annatte vaan jokaiselle mikrotuelle admarit, kyllä me se hallitaan, pitäkää te vaan se ylläpito.
Pääkäyttäjän kommentti ohjelmaa asennettaessa, kun kysyttiin, et mikä sen koneen nimi on: Tää on joku Dell...
Tämmösiä tulee admarina koko aika. Jumankauta että pää leviää. Kaikki oikkarit kaikkialle ja hallintaa mut ei ylläpitoa. Kymmeniä ihmisiä sähläämässä hommia, joissa voi tulla yhdellä napin painalluksella helposti yli viiden miljoonan euron vahingot pelkästään tuhoutuneina työaseman tietoina.
Sitä tietoturvaa tarvitaan siihen ainakin 50% tapauksista, että typerät käyttäjät pitävät näppinsä erossa kriittisistä järjestelmistä ja jättävät ne niitten harteille, joilla on hirveä vastuu niistä järjestelmistä.
Mikrotuen kommentti kriittisestä imagejärjestelmästä, jolla voi tuhota kaikki koneet: Annatte vaan jokaiselle mikrotuelle admarit, kyllä me se hallitaan, pitäkää te vaan se ylläpito.
Pääkäyttäjän kommentti ohjelmaa asennettaessa, kun kysyttiin, et mikä sen koneen nimi on: Tää on joku Dell...
Tämmösiä tulee admarina koko aika. Jumankauta että pää leviää. Kaikki oikkarit kaikkialle ja hallintaa mut ei ylläpitoa. Kymmeniä ihmisiä sähläämässä hommia, joissa voi tulla yhdellä napin painalluksella helposti yli viiden miljoonan euron vahingot pelkästään tuhoutuneina työaseman tietoina.
Sitä tietoturvaa tarvitaan siihen ainakin 50% tapauksista, että typerät käyttäjät pitävät näppinsä erossa kriittisistä järjestelmistä ja jättävät ne niitten harteille, joilla on hirveä vastuu niistä järjestelmistä.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
― Veikko Huovinen, Mikäpä tässä
-
- etupotkija
- Viestit: 94641
- Lauteille: Joulukuu 2004
- Paikkakunta: Tampere
- Etulaji: HIIT, girya
- Sivulajit: pilates, yinjooga
- Takalajit: Tanglang
Tietoturva
Melkoista meininkiä.
[114_www]http://www.digitoday.fi/tietoturva/2009 ... 8/66?rss=6[/114_www]Viime huhtikuussa Schiefer tunnusti huijanneensa hollantilaista Simpel-mainosyhtiötä. Mies nosti yhtiöltä 19 000 dollarin konsulttipalkkion. Hän kuitenkin asensi haittaohjelmia Simpelin asiakkaiden koneille.
-
- etupotkija
- Viestit: 94641
- Lauteille: Joulukuu 2004
- Paikkakunta: Tampere
- Etulaji: HIIT, girya
- Sivulajit: pilates, yinjooga
- Takalajit: Tanglang
Tietoturva
Jotkut suomalaiset kampittelukaupat taitavat käyttää tätä ohjelmistoa.
[114_www]http://www.digitoday.fi/tietoturva/2009 ... 1/66?rss=6[/114_www]Anders Inno -ohjelmistotalo ilmoittaa. että se on löytänyt verkkokauppaohjelmisto osCommercesta haavoittuvuuksia, jotka voivat johtaa verkkokauppojen huomattaviin rahallisiin menetyksiin.
-
- etupotkija
- Viestit: 94641
- Lauteille: Joulukuu 2004
- Paikkakunta: Tampere
- Etulaji: HIIT, girya
- Sivulajit: pilates, yinjooga
- Takalajit: Tanglang
Tietoturva
[114_www]http://yle.fi/uutiset/tiede_ja_tekniikk ... origin=rss[/114_www]Britannian yleisradioyhtiö BBC:n toimittajat ovat murtautuneet tuhansiin kotitietokoneisiin. Teknologiaohjelma Clickin toimittajat saivat internetin keskustelupalstoilta hallintaansa liki 22 000 kotikonetta, joita käytettiin osoittamaan verkkorikollisuuden helppous.
-
- etupotkija
- Viestit: 94641
- Lauteille: Joulukuu 2004
- Paikkakunta: Tampere
- Etulaji: HIIT, girya
- Sivulajit: pilates, yinjooga
- Takalajit: Tanglang
h4x0r
[114_www]http://www.verkkouutiset.fi/index.php?o ... -&Itemid=4[/114_www]Pääasiassa Kiinasta käsin toimivat hakkerit ovat varastaneet salaisiksi luokiteltuja tiedostoja useiden maiden hallituksilta ja yksityisiltä yrityksiltä. Suomessa nettimurtoja on tehty Portugalin ja Romanian suurlähetystöjen tietokoneisiin.
-
- kylkeenpotkija
- Viestit: 1576
- Lauteille: Tammikuu 2009
- Paikkakunta: Praha
- Takalajit: paini, potkunyrkkeily, ju-jutsu, judo, bujinkan
h4x0r
Onko ne silloin tehty Suomessa vai Portugalissa ja Romaniassa. Ihan vain jos hiuksia aletaan halkomaan.
Learning budo is like playing snakes and ladders without the ladders.
-
- etupotkija
- Viestit: 94641
- Lauteille: Joulukuu 2004
- Paikkakunta: Tampere
- Etulaji: HIIT, girya
- Sivulajit: pilates, yinjooga
- Takalajit: Tanglang
h4x0r
[114_www]http://www.news.com.au/story/0,27574,25 ... _newspulse[/114_www]CHINESE and Russian cyber spies have hacked into the US electricity grid and inserted programs that could be used to disrupt the system, a report says.