Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 14.8.2003

Blaster pakotti Nordean sulkemaan konttoreitaan

Nordea-pankki on joutunut sulkemaan jopa viidenneksen konttoreistaan Suomessa Blaster-verkkomadon vuoksi. Nordean harmiksi Blaster tarttuu myös uuteen Windows XP -käyttöjärjestelmään, johon Nordea-konserni on siirtymässä vuosien 2003 ja 2004 aikana tekemänsä standarisointipäätöksen myötä. Nordean mukaan torstaina suljettuna olleet konttorit saadaan auki perjantaiaamuna tai viimeistään aamupäivän aikana. Nordea vakuuttaa, että asiakkaiden tilitiedot eivät vaarantuneet missään vaiheessa. Verkkopankkipalvelut, maksuautomaatit ja Otto-automaatit ovat toimineet normaalisti koko päivän.

Tietoturvan taso on normaalisti rahalaitoksissa korkea ja Blasterin aiheuttamia vahinkoja Nordealle voidaan pitää poikkeuksellisina, sillä Suomen IT-historia ei tunne toista tapausta, jossa virus olisi aiheuttanut yhtä pitkän ja laajan katkoksen pankkipalveluissa. "Tämä on kansainvälinen virus, joka on onnistunut tunkeutumaan vastaavalla tavalla muuallakin. Tämä on jatkuvaa kilpajuoksua tämäntyyppisen rikollisuuden kanssa", kertoo vähittäispankinjohtaja Harri Sailas MTV3:n uutisille.

Viestintäviraston tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvä CERT-FI-ryhmä kehottaa yrityksiä erityiseen varovaisuuteen kannettavien tietokoneiden suhteen. CERT-FI on vastaanottanut useita raportteja yritysten tietojärjestelmien Lovsan-virustartunnoista, jossa epäilty tartuntareitti on kotoa työpaikalle tuotu yrityksen kannettava tietokone.

oma, 14.8.2003 22:37. Lähde: Nordea, Ficora

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 33 uutta / 33 )
pistettä.
Näytä vain kommentit joilla on vähintään
Kustannukset..
Anonyymi kommentoija, 14.8.2003 22:49:00		 Pisteet: +1
Ylen uutisten mukaan "Nordeassa arvellaan, että viruksen aiheuttamat taloudelliset vahingot jäävät alle 10 miljoonan euron".
http://ww2.yle.fi/pls/show/frameUutiset?id=228820


Aika kova hinta sille ettei järjestelmiä ole päivitetty.

Maksumiestä ei tarvitse kaukaa etsiä; asiakkaat kohonneina maksuina - tuskin tämän annetaan vaikuttaa konsernin tulokseen.
juu
Anonyymi kommentoija, 14.8.2003 22:59:01		 Pisteet: 0

Valitsin vähän huonon päivän käyttiksen asentamiseen uudelle kovalevylle. ei tarvinnut xp:n olla kuin 4 minuuttia netissä kun jo RPC iski ja sitten etsimään apua että miten poistetaan....

onhan tässä se hyvä puoli että nyt pomot ehkä satsaavat enemmän päivitysten hoitamiseen resursseja. Eikös nordealta juuri yt-neuvoteltu it-puolelta väkeä pihalle?
Re: juu
Anonyymi kommentoija, 15.8.2003 03:19:05		 Pisteet: 0
Valitsin vähän huonon päivän käyttiksen asentamiseen uudelle kovalevylle. ei tarvinnut xp:n olla kuin 4 minuuttia netissä kun jo RPC iski ja sitten etsimään apua että miten poistetaan....
Hahaa, XP:ssä taitaa olla jonkinlainen palomuuri, olisi varmaan kannattanut laittaa päälle ennenkun laitta verkkopiuhan kiinni ja lähtee hakemaan päivityksiä.... ;)

onhan tässä se hyvä puoli että nyt pomot ehkä satsaavat enemmän päivitysten hoitamiseen resursseja. Eikös nordealta juuri yt-neuvoteltu it-puolelta väkeä pihalle?
Luultavasti työt on sen jälkeen ulkoistettu jollekulle jonka olisi pitänyt hoitaa ylläpito, kuka lienee, ainakin HP ja Fujitsu-ICL-whatever tekevät tuollaisia hommia.
Tää mato oli hyvä juttu
Anonyymi kommentoija, 14.8.2003 23:07:49		 Pisteet: 0
Ihmiset tajuaa taas vähän paremmin, että minkä takia siitä tietoturvasta pitää huolehtia. Yleinen hygienia paranee ja tulevaisuudessa virukset ei pääse leviämään niin helpolla.
Re: Tää mato oli hyvä juttu
Anonyymi kommentoija, 14.8.2003 23:27:19		 Pisteet: 0
Ihmiset tajuaa taas vähän paremmin, että minkä takia siitä tietoturvasta pitää huolehtia. Yleinen hygienia paranee ja tulevaisuudessa virukset ei pääse leviämään niin helpolla.
Niinhän sitä luulisi. Uusia aukkoja ilmenee kuitenkin kaiken aikaa ja aina ne patchit on yhtä epäselviä maallikoille ja aina esiintyy näitä regressiobugeja (asentamalla päivityksiä väärässä järjestyksessä joku aukko yhtäkkiä palaakin koneeseesi). Nimdakin on vielä hengissä web-serverin login mukaan.

Luulin jo I Love You -viruksen jälkeen, että nyt on päästy eroon sokkona liitetiedostoja klikkailevista loppukäyttäjistäkin. Mitä vielä...
Re: Tää mato oli hyvä juttu
Anonyymi kommentoija, 15.8.2003 01:10:36		 Pisteet: 0
Luulin jo I Love You -viruksen jälkeen, että nyt on päästy eroon sokkona liitetiedostoja klikkailevista loppukäyttäjistäkin. Mitä vielä...
Tätä MS-Blastiä täytyy kuitenkin ihailla siitä, että se iskee myös semmoisiin koneisiin, joissa ei käytetä Microsoftin sähköpostiohjelmia eikä asenneta ylimääräistä ohjelmaa. Eli mato pääsee yllättämään täysin, vaikka olisi ottanut nuo virustorjunnan "alkeet" huomioon.

Yksi kysymys vielä: Sen jälkeen kun MS ilmoitti tuosta ongelmasta ja tarjosi siihen pätsiä, ilmoittiko yksikään virustutka/palomuuri tuosta portin 135 mahdollisesta ongelmasta?

Siis meinaan, että eikös se olisi näiden ohjelmien tehtävä pysyä "ajan tasalla" eikä käyttäjän seurata päivittäin jotain saamarin virusennusteita.
Re: Tää mato oli hyvä juttu
Anonyymi kommentoija, 15.8.2003 01:48:07		 Pisteet: +1
Luulin jo I Love You -viruksen jälkeen, että nyt on päästy eroon sokkona liitetiedostoja klikkailevista loppukäyttäjistäkin. Mitä vielä...
Uskoisin kuitenkin, että kehitystä on tapahtunut, vai mitä itse luulet?

Yksi kysymys vielä: Sen jälkeen kun MS ilmoitti tuosta ongelmasta ja tarjosi siihen pätsiä, ilmoittiko yksikään virustutka/palomuuri tuosta portin 135 mahdollisesta ongelmasta?
Tämä ei ole viruksentorjuntaohjelmien työ. Ne etsivät viruksia ja poistavat ne, jos löytävät. Niiden tehtävä ei ole tarkkailla avonaisia portteja ja blokkailla niitä, se on palomuurin tehtävä.

Palomuurin tehtävä voi olla ilmoittaa siitä mitkä portit ovat palomuurista säädetty auki. Yleensä palomuuri suojaa tälläisiltä ongelmilta, oikein configuroituna. Myöskään palomuurin tehtävä ei ole tietää sitä onko käyttöjärjestelmässä aukkoja. Se vain tukkii kaikki reitit, jotka käyttäjä pyytää.
Re: Tää mato oli hyvä juttu
Anonyymi kommentoija, 15.8.2003 08:21:08		 Pisteet: 0
Luulin jo I Love You -viruksen jälkeen, että nyt on päästy eroon sokkona liitetiedostoja klikkailevista loppukäyttäjistäkin. Mitä vielä...
Uskoisin kuitenkin, että kehitystä on tapahtunut, vai mitä itse luulet?
Ei ainakaan tunnu menevän jakeluun tuolla Aasian suunnalla, josta yhteistyökumppanien taholta yrittää koneeseenikin mönkiä erilaisia s-postimatoja kerran tai pari kuussa. Länsimaissa asia on voinut mennä paremmin jakeluun, kiitos median.
punkki Re: Tää mato oli hyvä juttu
punkki, 15.8.2003 07:55:30		 Pisteet: 0
Myöskään palomuurin tehtävä ei ole tietää sitä onko käyttöjärjestelmässä aukkoja. Se vain tukkii kaikki reitit, jotka käyttäjä pyytää.
Itseasiassa toisin päin: palomuurin tehtävä on avata ainoastaa ne portit, jotka erikseen halutaan avatuiksi. Muiden on paras pysyä sulki.

Tästä päästäänkin mielenkiintoiseen kysymykseen, ovatko entry-level palomuurit (sonicwallit, 3com officeconnect, ciscon pix) tehtaalta tullessaan jo väärin konfiguroituja? Mielestäni ovat.
Re: Tää mato oli hyvä juttu
Anonyymi kommentoija, 15.8.2003 22:06:45		 Pisteet: 0
Itseasiassa toisin päin: palomuurin tehtävä on avata ainoastaa ne portit, jotka erikseen halutaan avatuiksi. Muiden on paras pysyä sulki.
Pilkun rakastelua mutta eikö palomuurin tehtävänä ole tukkia/sulkea ne portit joita ei haluta käytettävän?
Sillä eikö oletus ole, että porttita a-x ovat auki ja palomuurilla suljetaan kaikki paitsi portit c ja k ?
Re: Tää mato oli hyvä juttu
Anonyymi kommentoija, 16.8.2003 16:06:53		 Pisteet: 0
Itseasiassa toisin päin: palomuurin tehtävä on avata ainoastaa ne portit, jotka erikseen halutaan avatuiksi. Muiden on paras pysyä sulki.
Pilkun rakastelua mutta eikö palomuurin tehtävänä ole tukkia/sulkea ne portit joita ei haluta käytettävän?
Sillä eikö oletus ole, että porttita a-x ovat auki ja palomuurilla suljetaan kaikki paitsi portit c ja k ?
Mieltymyksensä kullakin (= Mutta asiaan,
palomuurin tehtävänä huolehtia porttien auki- ja kiinniolosta, joten periaatteessa molemmat olette oikeassa. Sääntökannan default-tila pitäisi jo tehtaalta tullessa olla "deny all" eli kaikki portit kiinni, aukaistavia portteja kun on yleensä huomattavasti vähemmän kuin suljettavia. Samalla varmistetaan ettei mikään portti unohdu auki.
Tupla-moka Microsoftilta?
Anonyymi kommentoija, 15.8.2003 01:04:38		 Pisteet: +1
Microsoftin saitilta löytyvän Nordea-casen mukaan:
"Käytännössä toimittajapäässä vastuu on Suomen Microsoftilla."

< http://www.microsoft.com/finland/business/services... >

Eli ensin emo-Microsoft kämmii tekemällä moisen rei'än Windowsiin ja sitten vielä Suomen Microsoft möhlii sille ylläpitosopimuksessa kuuluneen paikkaamisen?

Liekö heinäkuun lomilla osuutta asiaan?
Tietotruvan taso suomessa
Anonyymi kommentoija, 15.8.2003 11:08:30		 Pisteet: 0
Oon kyllä jo kauan seuranut kauhistuneena sitä miten suomessa suhtaudutaan tietoturvaan. :( Toinen maa jossa on samaa "suhtautumista" havaittavissa on saksa. Tosin sielläkään ei uhota yhtä ahkerasti että "kyllä meillä on kaikki hyvin" kuin suomessa. Suomessa ei kertakaikkaan prioritisoida tietoturvaa tarpeeksi. Toivottavasti oppivat tästä. Viellä kehtaavat vähätellä asian vakavuutta.

nimi. ulkomailla tietoturvan parissa.

/J
feenix Re: Tupla-moka Microsoftilta?
feenix, 15.8.2003 20:02:11		 Pisteet: 0
Microsoftin saitilta löytyvän Nordea-casen mukaan: "Käytännössä toimittajapäässä vastuu on Suomen Microsoftilla."
Mistä lähtien toimittaja on ollut vastuussa siitä, että asiakkaan ylläpito hoitaa hommansa? Tuossa ei missään puhuttu ylläpitosopimuksesta eikä muustakaan, joten jospa luettaisi oikeasti niitä tekstejä?
Kysymyksiä palomuureista
Anonyymi kommentoija, 15.8.2003 08:26:47		 Pisteet: 0
Sallikaa kysymys tietoliikennetumpelolle.

Onko mahdollista konffata nykyisiin palomuureihin joko organisaatioiden tai kotikäyttäjien osalta sellaiset geneeriset asetukset, jotka suodattaisivat tehokkaasti noita ulospäin organisaatiosta lähteviä DoS-hyökkäyksiä ilman, että käyttäjät alkaisivat huutaa fasistipalomuurista (HTTP+S, SSH, FTP, yms. "perusjutut" toimivat)? Noita DoS-clienteja kuitenkin saattaa helpostikin päästä hyvinkin suojatun firman sisään s-postissa, kannettavien tai nettilatausten mukana jne. ja sitten organisaatio saa huonoa mainosta, tietoliikenneyhteydet tökkivät yms.
Re: Kysymyksiä palomuureista
Anonyymi kommentoija, 16.8.2003 00:25:07		 Pisteet: 0
oita DoS-clienteja kuitenkin saattaa helpostikin päästä hyvinkin suojatun firman sisään s-postissa, kannettavien tai nettilatausten mukana jne. ja sitten organisaatio saa huonoa mainosta, tietoliikenneyhteydet tökkivät yms.
Yleensä isommissa organisaatioissa on a) tiukka palomuuri b) yhteydet ainoastaan proxylla ja proxyssa virustorjunta c) oma virustorjunta palvelimissa ja työasemissa. Lisäksi luonnollisesti VPN-ohjelmistot etäyhteyksiin kannettavissa tietokoneissa, yleensä niissä on palomuurien perusominaisuudet vaikka yhteys ei olisikaan päällä ja ne on toteutettu siten ettei tartunta ole mahdollinen (MiniPort driver jne).
.jcy Re: Kysymyksiä palomuureista
.jcy, 15.8.2003 09:49:22		 Pisteet: +1
Sallikaa kysymys tietoliikennetumpelolle. Onko mahdollista konffata nykyisiin palomuureihin joko organisaatioiden tai kotikäyttäjien osalta sellaiset geneeriset asetukset, jotka suodattaisivat tehokkaasti noita ulospäin organisaatiosta lähteviä DoS-hyökkäyksiä ilman, että käyttäjät alkaisivat huutaa fasistipalomuurista (HTTP+S, SSH, FTP, yms. "perusjutut" toimivat)? Noita DoS-clienteja kuitenkin saattaa helpostikin päästä hyvinkin suojatun firman sisään s-postissa, kannettavien tai nettilatausten mukana jne. ja sitten organisaatio saa huonoa mainosta, tietoliikenneyhteydet tökkivät yms.
Jos palomuurissa on aukko josta käyttäjä pääsee surffailemaan, on siinä myös aukko josta DoS client pääsee tekemään temppunsa. Tietysti palomuuri voi analysoida paketteja ja tietyillä kriteereillä päättää että kone x:n http- liikenne ei ole ihan normaalia, mutta tällaiset muurit ovat aika paljon tyyriimpiä kuin mihin useimmilla yrityksillä on halu (tai kyky) panostaa.

Myös lovesan spammaa http:llä porttia 80 windowsupdate.com:ssa, ja F-securen viruskuvauksessa todetaan

"The attack packets will be difficult to filter without filtering normal web access to windowsupdate.com. "
Re: Kysymyksiä palomuureista
Anonyymi kommentoija, 15.8.2003 23:02:18		 Pisteet: 0
Sallikaa kysymys tietoliikennetumpelolle. Onko mahdollista konffata nykyisiin palomuureihin joko organisaatioiden tai kotikäyttäjien osalta sellaiset geneeriset asetukset, jotka suodattaisivat tehokkaasti noita ulospäin organisaatiosta lähteviä DoS-hyökkäyksiä ilman, että käyttäjät alkaisivat huutaa fasistipalomuurista (HTTP+S, SSH, FTP, yms. "perusjutut" toimivat)? Noita DoS-clienteja kuitenkin saattaa helpostikin päästä hyvinkin suojatun firman sisään s-postissa, kannettavien tai nettilatausten mukana jne. ja sitten organisaatio saa huonoa mainosta, tietoliikenneyhteydet tökkivät yms.
Jos palomuurissa on aukko josta käyttäjä pääsee surffailemaan, on siinä myös aukko josta DoS client pääsee tekemään temppunsa. Tietysti palomuuri voi analysoida paketteja ja tietyillä kriteereillä päättää että kone x:n http- liikenne ei ole ihan normaalia, mutta tällaiset muurit ovat aika paljon tyyriimpiä kuin mihin useimmilla yrityksillä on halu (tai kyky) panostaa.
Laitetaan vaikka pakkoproxy joka vaatii käyttäjätunnuksen & salasanan. Siihen tyssää 99% DoS payloadeista. Tosin tuollaisen sattuessa proxy todennäköisesti heittäisi volttia mutta se lienee pienempi paha..
Käsittämätön kämmi
Anonyymi kommentoija, 15.8.2003 09:01:40		 Pisteet: 0
Aika uskomatonta, että noin suljettuun verkkoon pääsee virus. Msblasterihan leviää ainoastaan rpc dcom bugin kautta, joten palomuureissahan täytyy silloin olla viruksen mentävä aukko ja en nää syytä miksi crackerikään ei voisi sitä käyttää. Virushan on tietysti voinut päästä jonkin läppärin kautta jota on käytetty vieraassa verkossa.

Joka tapauksessa tästä voi päätellä sen ettei ole mikään mahdottomuus ajaa vierasta koodia pankkien järjestelmissä.
Re: Käsittämätön kämmi
Anonyymi kommentoija, 15.8.2003 09:16:12		 Pisteet: 0
Aika uskomatonta, että noin suljettuun verkkoon pääsee virus. Msblasterihan leviää ainoastaan rpc dcom bugin kautta, joten palomuureissahan täytyy silloin olla viruksen mentävä aukko ja en nää syytä miksi crackerikään ei voisi sitä käyttää. Virushan on tietysti voinut päästä jonkin läppärin kautta jota on käytetty vieraassa verkossa.
Ei pankkilaitos voi tehdä niin amatöörimokaa, että portti 135 olisi auki yhteenkään koneeseen sisäverkossa. Minä ainakin olen ihan vakuuttunut, että mato on tullut sisään läppärin välityksellä.
Re: Käsittämätön kämmi
Anonyymi kommentoija, 15.8.2003 10:58:51		 Pisteet: 0
Ei pankkilaitos voi tehdä niin amatöörimokaa, että portti 135 olisi auki yhteenkään koneeseen sisäverkossa. Minä ainakin olen ihan vakuuttunut, että mato on tullut sisään läppärin välityksellä.
Ehkä ei kannattaisi päästää mitätahansa läppäreitä firman elintärkeiden järjestelmien sisäverkkoon?
Re: Käsittämätön kämmi
Anonyymi kommentoija, 15.8.2003 11:28:50		 Pisteet: 0
Ei pankkilaitos voi tehdä niin amatöörimokaa, että portti 135 olisi auki yhteenkään koneeseen sisäverkossa. Minä ainakin olen ihan vakuuttunut, että mato on tullut sisään läppärin välityksellä. Ehkä ei kannattaisi päästää mitätahansa läppäreitä firman elintärkeiden järjestelmien sisäverkkoon?
Kysehän on sitten poliittisesta, ei teknisestä ongelmasta. Onko mahdolisuutta estää dirikoita kytkemästä läpyttimiään laajakaistoihin kotona. estää heitä siellä surffaamasta pornoa tai antamasta koltiaistensa pelata pelejä?
Re: Käsittämätön kämmi
Anonyymi kommentoija, 16.8.2003 15:55:10		 Pisteet: 0
Ehkä ei kannattaisi päästää mitätahansa läppäreitä firman elintärkeiden järjestelmien sisäverkkoon?
Kysehän on sitten poliittisesta, ei teknisestä ongelmasta. Onko mahdolisuutta estää dirikoita kytkemästä läpyttimiään laajakaistoihin kotona. estää heitä siellä surffaamasta pornoa tai antamasta koltiaistensa pelata pelejä?
Ei riittävän yksinkertaisilla menetelmillä, mutta yksi tapa rajoittaa kikkailua kotona on henkilökohtainen palomuuriohjelma, jonka sääntökanta on yrityksen hallinnoima. Käyttikseen sellaiset asetukset että kone kyykkää mikäli dirikka (tai sen teini-ikäinen koltiainen) onnistuu sulkemaan palomuuripalvelun käyttiksestä

Myöskin sille dirikalle on annettu esiasennettu standardoitu työasema ja dirikalla on vain peruskäyttäjän oikeudet käyttöjärjestelmään.

Ongelma onkin standardoimattomat työasemat, joita it-asiantuntijat tykkäävät käyttää työssään.
personal firewall
Anonyymi kommentoija, 15.8.2003 10:50:43		 Pisteet: 0
Olen tässä aamun mittaan miettinyt että eikö koko hösselin olisi voinut ratkaista sillä että keskitetyn palomuurin lisäksi kaikkiin koneisiin asennettaisiin personal firewall jolloin sisäverkkokin olisi turvattu eikä kannettavilta jotka viedään kotiin pääsisi pöpöjä leviämään suoraan.

Ajatuksia?
Re: personal firewall
Anonyymi kommentoija, 15.8.2003 11:11:44		 Pisteet: +1
Olen tässä aamun mittaan miettinyt että eikö koko hösselin olisi voinut ratkaista sillä että keskitetyn palomuurin lisäksi kaikkiin koneisiin asennettaisiin personal firewall jolloin sisäverkkokin olisi turvattu eikä kannettavilta jotka viedään kotiin pääsisi pöpöjä leviämään suoraan. Ajatuksia?
Sinänsä oiken tuntuinen ajatus, mutta on siinäkin potentiaaline mahdollisuus madolla iskeä.
Kaverillani on zonealarm ja siitä huolimatta mato iski. vaikka ko. portit oli suljettu. Syynä yksinkertaisesti se että windowsin boot järjestys. Ensin ladataan tcp/ip ja aktivoidaan se ja sen jälkeen vasta zonealarm, jolloin tapauksesta riippuen siihen jää jopa usean sekunnin viive jolloin kone on alttiina hyökkäyksille.
Tämä kylläkin edellyttää että samassa aliverkossa on paljon madon saastuttamia koneita, jotta todennäköisyys saada tartunta on riittävän suuri.
Paras tapa on se että yhtiössä on kunnon prosessi päivityksiä varten.
Re: personal firewall
Anonyymi kommentoija, 15.8.2003 13:42:54		 Pisteet: 0
Kaverillani on zonealarm ja siitä huolimatta mato iski. vaikka ko. portit oli suljettu. Syynä yksinkertaisesti se että windowsin boot järjestys. Ensin ladataan tcp/ip ja aktivoidaan se ja sen jälkeen vasta zonealarm, jolloin tapauksesta riippuen siihen jää jopa usean sekunnin viive jolloin kone on alttiina hyökkäyksille.
Eipä ihme, että FreeBSD:ssä on mahdollisuus kääntää palomuuri kernelin sisään ja saattaapa palomuuri muutenkin olla käynnistysjärjestyksessä ennen TCP/IP:tä, juuri kyseisestä syystä. Lisäksi kun palomuuri on kernelissä, se on hankalampi kaataa kaatamatta kerneliä samalla.

Ainoa ratkaisu taitaa olla ottaa verkkokaapeli koneen käynnistymisen ajaksi tai hankkia ADSL reititin(josta ei ole apua, jos mato pääsee livahtamaan lähiverkkoon), jossa on NAT tai/ja palomuuri. Ellei sitten palomuurisoftien kehittäjillä ole joku keino käynnistää palomuuri ennen TCP/IP:tä sörkkimättä windowsin lähdekoodia.
feenix Re: personal firewall
feenix, 15.8.2003 11:22:42		 Pisteet: 0
Kaverillani on zonealarm ja siitä huolimatta mato iski. vaikka ko. portit oli suljettu. Syynä yksinkertaisesti se että windowsin boot järjestys. Ensin ladataan tcp/ip ja aktivoidaan se ja sen jälkeen vasta zonealarm, jolloin tapauksesta riippuen siihen jää jopa usean sekunnin viive jolloin kone on alttiina hyökkäyksille.
Kyseessä lienee siis ZoneAlarmin ongelma. Se voisi ihan hyvin pakottaa verkkoyhteydet alas ennenkuin on itse pystyssä, samoni virustorjunta.

Eikä palomuuri ole syy olla asentamatta päivityksiä, jotka ovat olleet saatavilla kauan.
Re: personal firewall
Anonyymi kommentoija, 15.8.2003 11:51:31		 Pisteet: 0
Kyseessä lienee siis ZoneAlarmin ongelma. Se voisi ihan hyvin pakottaa verkkoyhteydet alas ennenkuin on itse pystyssä, samoni virustorjunta.
Koska olet ilmeisesti minua taitavampi näissä asioissa, niin kerrotko miten saan laitettua ohjelman tekemään jotain ennenkuin se on käynnistetty?

Tai tiedätkö mahdollisesti miten saan käynnistettyä windows ohjelman, ennen windows ohjelman käynnistymistä?

Ilmeisesti tämä on sinulle helppo homma, joten voisit yrittää antaa yksityiskohtaiset ohjeet.
feenix Re: personal firewall
feenix, 15.8.2003 20:17:13		 Pisteet: 0
Tai tiedätkö mahdollisesti miten saan käynnistettyä windows ohjelman, ennen windows ohjelman käynnistymistä?
Ehkäpä sinun kannattaisi miettiä ensin miksi se ZA on Windows-ohjelma, joka käynnistyy vasta joskus, eikä esimerkiksi ajuri, joka linkkautuu IP-pinoon, eikä anna yhteyksien mennä lävitseen. Ei oikea palomuuri pyöri vain silloin kun sattuu ohjelma olemaan käynnissä, vaan on vähän syvemmällä.

Joko nyt ymmärrät miksi ZAta jaetaan ilmaiseksi?
miksuh pingviiniä vaan koneisiin ikkunoiden tilalle :)
miksuh, 15.8.2003 15:34:43		 Pisteet: 0
Saisivat suosiolla pitää pankkisysteemit mahdollisimman pitkälti unix/linux pohjasina. onhan toki niissäkin turvallisuusreikiä, mutta esim viruksia niille ei hirmusesti näy. Tavallisen nörtin teinin on paljon vaikeempi alkaa tehdä *nix viruksia kun windowsille. Aika moni viruskirjottelija kuitenkin varmasti kuuluu tohon joukkoon. Toki joukossa on niitä kräkkereitä jotka on räplännyt surisevia johtokasoja jo 70/80-luvulta asti...
thebanzai Re: pingviiniä vaan koneisiin ikkunoiden tilalle :)
thebanzai, 15.8.2003 16:18:02		 Pisteet: 0
Saisivat suosiolla pitää pankkisysteemit mahdollisimman pitkälti unix/linux pohjasina. onhan toki niissäkin turvallisuusreikiä, mutta esim viruksia niille ei hirmusesti näy. Tavallisen nörtin teinin on paljon vaikeempi alkaa tehdä *nix viruksia kun windowsille. Aika moni viruskirjottelija kuitenkin varmasti kuuluu tohon joukkoon. Toki joukossa on niitä kräkkereitä jotka on räplännyt surisevia johtokasoja jo 70/80-luvulta asti...
Kuinkahan "paljon" viruksia on OpenVMS:lle? Siinä vasta on bisnes/hallintokäyttis.
Re: pingviiniä vaan koneisiin ikkunoiden tilalle :)
Anonyymi kommentoija, 17.8.2003 12:34:36		 Pisteet: 0
..
Kuinkahan "paljon" viruksia on OpenVMS:lle? Siinä vasta on bisnes/hallintokäyttis.
... osaisipa hpcompaq saman minkä digital ymmärsi sanasta "asiakaspalvelu". ja toivon totisesti ettei hp munaisi koko käyttistä.
thebanzai Re: pingviiniä vaan koneisiin ikkunoiden tilalle :)
thebanzai, 18.8.2003 09:43:34		 Pisteet: 0
.. Kuinkahan "paljon" viruksia on OpenVMS:lle? Siinä vasta on bisnes/hallintokäyttis.
... osaisipa hpcompaq saman minkä digital ymmärsi sanasta "asiakaspalvelu". ja toivon totisesti ettei hp munaisi koko käyttistä.
Kaipa tuota yritystä löytyy, kun systeemiä kehitetään intel-alustallekin. Taisi jossain juttuun liittyvässä jutussa olla osoitteen osana joku regain_trust tms ;)
Tainnut ameriikanmaallakin jotkut älähtäneet kun alphan kehittämisen lopettaminen kävi ilmi.