Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 30.6.2004

Gates: tietojärjestelmistä tehtävä nykyistä turvallisempia

Australiassa vieraillut Microsoftin hallituksen puheenjohtaja Bill Gates totesi pitämässään uutiskonferenssissa, että tietojärjestelmistä pitää tehdä nykyistä turvallisempia ja luotettavuus tulee nostaa vähintään samalle tasolle kuin sähkö- ja vesijakeluverkoissa on totuttu näkemään. Palomuureja ylistänyt Gates kertoi, että noin kolmasosalle Microsoftin asiakkaista tietoturvahyökkäykset eivät ole koskaan aiheuttaneet ongelmia oikein asennettujen palomuurien ansiosta. Lopuille 70 prosentille suojautumismenetelmät eivät Gatesin mukaan ole selvästikään olleet riittävän automaattisia.

Gates kertoi myös, ettei aiemmin ole ollut ohjelmistoa, jolla voisi varmistaa, että vain tarpeelliset palvelut ovat käyttöjärjestelmästä avoinna ulkomaailmaan. Gates luultavasti viittasi Windowsin mukana toimitettavaan ohjelmaan, sillä tarkoitukseen sopivia ohjelmistoja löytyy Internetistä lukuisia.

Gates väitti myös muiden käyttöjärjestelmien reikien korjaamisen kestävän tyypillisesti 90-100 päivää, kun taas Microsoft korjaa aukot alle 48 tunnissa. Microsoftilla on Gatesin mukaan jatkuvasti useita satoja henkilöitä 24h-valmiudessa reagoimassa uusiin tietoturvaongelmiin.

Konkreettisesti Microsoftin toimet tietoturvan edistämiseksi näkyvät piakkoin Windowsille julkaistavassa Service Pack 2 -korjauspäivityksessä, joka sisältää sekä palomuurin että Windows Update -automaattipäivitystoiminnon oletusarvoisesti päällä.

Lue juttu oma, 30.6.2004 00:28. Lähde: ZDnet

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 42 uutta / 42 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pisterajan alittavia kommentteja piilossa.
Pisterajan alittavia kommentteja piilossa.
Re: Huijari
Anonyymi kommentoija, 1.7.2004 00:50:19		 Pisteet: 0
Kiinnostaa kun homo vetäisi perseeseen.
vielä kun kertoisit että kuinka paljon se sitten kiinnostaa :)

kuulosti muuten aika tyhmältä toi sun kommentointi - ja voi olla ettei kovinkaan moni homofobi lukenu tota riemusta hihkuen.
daddymac Re: Huijari
daddymac, 30.6.2004 09:49:25		 Pisteet: 0
ates väitti myös muiden käyttöjärjestelmien reikien korjaamisen kestävän tyypillisesti 90-100 päivää, kun taas Microsoft korjaa aukot alle 48 tunnissa.
Miksi Bill valehtelee? Microsoftilta häviää viimesetkin uskottavuuden rippeet. Minä en enää usko heidän lupauksiaan paremmasta tietoturvasta.
Bill voisi kieltämättä antaa yhdenkin Open Source - käyttiksen reikäesimerkin (luetaan ryhmään "muut käyttöjärjestelmät"), jossa paikkauksen tulo on kestänyt lähellekään tuota hänen mainitsemaansa "tyypillistä" 90-100 päivää.

On Gatesin väitteet hataralla pohjalla, mutta varmaan niihinkin saa jotain totuuspohjaa, jos rajaa käyttöjärjestelmät kaupallisiin käyttiksiin (HP-UX, Solaris, Mac OSX...), joissa päivityksiksi lasketaan versiopäivitykset (Jolloin esim. Macin päivitykset tulevat eri kissaeläinten nimillä yhtä varman tasaisin väliajoin kuin neljä eri vuodenaikaa) jotka ominaisuuksia lisätessään paikkaavat samalla myös reikiä, kun taas Microsoftin päivitykseksi lasketaan valikoidut OS-only-korjaukset jotka asennetaan WUpdaten kautta "automaagisesti".

</antti>
Pisterajan alittavia kommentteja piilossa.
Re: väliä
Anonyymi kommentoija, 30.6.2004 15:59:44		 Pisteet: 0
Sillä ei oikeasti ole väliä paikkaako MS aukot tunnin, vai vuoden päästä, koska idiootit ei niitä paikkauksia kuitenkaan asenna.
Siis väitätkö näitä MS ammattilaisia idiooteiksi? Auts.

Krakkerit sotkivat Microsoft.comin sisältöä
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID...

Tietoturvaa Windowsille mainostava ja Windowsilla pyörivä saitti murrettiin mennen tullen.. http://www.tietoturvaopas.fi/ajankohtaista/tietotu...

Sasser sulki Sammon konttorit
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID...

Viime kesänä Nordea joutui sulkemaan konttorinsa koska virus oli päässyt kaikkien virussoftien läpi Windows järjestelmään.

Viime elokuussa Microsoft puolusti sivujaan matohyökkäystä vastaan ulkoistamalla liikennettä Akamaille, joka käyttää Linux-pohjaisia palvelimia.
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID...

Jne..

Jos MS ammattilaiset eivät pysty pitämään järjestelmiään pystyssä, niin miten siihen pystyy Matti "idiootti" Meikäläinen?
Varsinkaan kun edes MS ei luota omien tuotteidensa turvallisuuteen...
Palomuuri ei suojaa
Anonyymi kommentoija, 30.6.2004 02:29:49		 Pisteet: +1
Palomuuri ei suojaa niiltä IE:n aukoilta, joita Microsoft ei ole vieläkään korjannut (on tuo 48h pitkä aika tuolla yhdysvalloissa).

Palomuuri on mielestäni mielestäni sama kuin rokote.
- Ei auta viruksia vastaan, jos ne ovat jo koneessa
- Ei tehoa kuin tiettyyn virustyyppiin
- Voi sisältää arvaamattomia sivuvaituksia ja aiheuttaa sairastumista.

Joku täällä kertoikin jo että immuniteettijärjestelmää ei tarvittaisi ollenkaan, jos ei olisi viruksia eikä bakteereita. Tämä on totta. Mutta jos maailma olisi tälläinen ja sitten tulisi yksi pikkuinen virus jostakin rakosesta tai ulkoavaruudesta esiin. Hyvin moni kuolisi mahdollisesti nopeasti, koska minkäänlaista immuniteettijärjestelmää ei ole kehittynyt, koska ei ole mitään mitä vastustaa.

Vanha lääkärineuvo, lusikallinen paskaa päivässä tekee hyvää, tarkoittaa sitä että parhaiten pysyy terveenä jos immuniteettijärjestelmä saa harjoitusta. Eli jos ei muuten ole bakteereita saatavilla, niin niitä pitäisi itse keksiä, että saa annettua immuniteettijärjestelmälle hommia.
Re: Palomuuri ei suojaa
Anonyymi kommentoija, 30.6.2004 09:32:27		 Pisteet: 0
- Ei auta viruksia vastaan, jos ne ovat jo koneessa
Saattaa auttaa, jos myös ulospäin menevä liikennettä
on blokattu.
daddymac Re: Palomuuri ei suojaa
daddymac, 30.6.2004 09:35:04		 Pisteet: 0
- Ei auta viruksia vastaan, jos ne ovat jo koneessa
Saattaa auttaa, jos myös ulospäin menevä liikennettä
on blokattu.
Virusten leviämiseen ehkä, ei itse virukseen. Virus kolkuttelee siitä huolimatta palomuuria ja kuormittaa prosessina konetta niin kauan kun sitä ei poisteta, ja poistaminen ei tapahdu palomuurilla.

</antti>
Pisterajan alittavia kommentteja piilossa.
Re: Palomuuri ei suojaa
Anonyymi kommentoija, 30.6.2004 13:45:43		 Pisteet: 0
WTF? IMHO virustorjunta erikseen.
En kommentoinut sinun vaan Gatesin mielipiteitä, joka ylisti palomuureja maailman pelastajina.
Re: Palomuuri ei suojaa
Anonyymi kommentoija, 30.6.2004 14:04:19		 Pisteet: 0
Vanha lääkärineuvo, lusikallinen paskaa päivässä tekee hyvää, tarkoittaa sitä että parhaiten pysyy terveenä jos immuniteettijärjestelmä saa harjoitusta. Eli jos ei muuten ole bakteereita saatavilla, niin niitä pitäisi itse keksiä, että saa annettua immuniteettijärjestelmälle hommia.
Harmi, ettei vastaava "karaistamista" voi harrastaa ihan puhtaasti tuolta periaatteelta tietokoneen kanssa... tieten tahtoen syötetty lusikallinen virtuaalista paskaa saa kyllä minun koneen köhimään jo kunnolla - toisaalta jos tällä tarkoitettaisiin jotain itsestään oppivia palomuuria ja virustutkia, niin ehkäpä sitten.
Re: Palomuuri ei suojaa
Anonyymi kommentoija, 30.6.2004 17:21:30		 Pisteet: 0
Harmi, ettei vastaava "karaistamista" voi harrastaa ihan puhtaasti tuolta periaatteelta tietokoneen kanssa... tieten tahtoen syötetty lusikallinen virtuaalista paskaa saa kyllä minun koneen köhimään jo kunnolla - toisaalta jos tällä tarkoitettaisiin jotain itsestään oppivia palomuuria ja virustutkia, niin ehkäpä sitten.
Lähinnä minulla oli tuossa mielessä se, että yrittää murtautua itse omaan tietokoneeseensa. Tai jos taitoa ei ole tarpeeksi, niin palkkaa/pyytää jonkun muun yrittämään sitä. Veikkaan että 70% Microsoftin asiakkaista yllättyisi jos tietäisi miten helppoa heidän koneilleen on murtautua.

Toki Pandalta tuli nyt jonkinlainen uusi virustorjuntaohjelma, joka estää tuntemattomien viruksien leviämisen:
http://www.digitoday.fi/showPage.php?page_id=14&am...

Ja oppivat palomuurit ovat nekin kai jo vanha juttu. Eikä noiden käytössäkään mitään vikaa ole. Mutta jos sellainen on käytössä, niin silti suosittelen testaamaan järjestelmien luotettavuutta ja tietoturvallisuutta. Eikä mielellään vain kerran, vaan paras on tietysti säännöllinen tarkastelu.
Pisterajan alittavia kommentteja piilossa.
Re: Hihi
Anonyymi kommentoija, 30.6.2004 08:43:41		 Pisteet: 0
ates väitti myös muiden käyttöjärjestelmien reikien korjaamisen kestävän tyypillisesti 90-100 päivää, kun taas Microsoft korjaa aukot alle 48 tunnissa. Microsoftilla on Gatesin mukaan jatkuvasti useita satoja henkilöitä 24h-valmiudessa reagoimassa uusiin tietoturvaongelmiin.
Juujuu.. no ilmeisesti siihen testaamiseen menee kuukausia kun aukot muka 48h sisään on korjattu. Jossain on vikaa, mutta missä? ;)
Joo varsinkin kun vieläkin on useita aukkoja ollut korjaamatta ties kuinka kauan. Ehkä ne ovat Billin mielestä enemmänkin ominaisuuksia?
Syvä huokaus.
Anonyymi kommentoija, 30.6.2004 12:49:55		 Pisteet: 0
Tässä ollaan ilmeisesti muna vai kana asetelmassa, että virukset ja/tai madot parantaa tietoturvaa, mutta mitä vastaan jos viruksia tai matoja ei olisi.

Mitä tulee siihen että sodat kehittävät ihmiskuntaa on kyllä jokseenkin oikein. Sotakoneistoa on kehitettävä huomattavasti ja maailman tilannekkin paranee hetkittäisesti. Syy siihen on "ylimääräisten" ihmisten kuoleminen. Ei tule liika kansoitusta, mutta en itse ainakaan kaipaa uutta maailmansotaa. :)

Toisaalta taas huomasin ihmisten olevan aika typeriä olentoja: jos jonkun mielestä Microsoft:in ohjelmistot ovat huonoja niin käyttää linuksia kun se kerran on ilmainenkin. Pääse kerralla eroon kaikista ONGELMISTA mitä Microsoft:in tuotteissa on. :)
Re: Syvä huokaus.
Anonyymi kommentoija, 30.6.2004 13:48:03		 Pisteet: 0
Tässä ollaan ilmeisesti muna vai kana asetelmassa, että virukset ja/tai madot parantaa tietoturvaa, mutta mitä vastaan jos viruksia tai matoja ei olisi.
Siis nykyiset virukset ja madot yleensä osoittavat bugeja ohjelmissa. Bugit ovat virheitä ohjelmissa, joita ei pitäisi niissä olla. Tämän takia virukset ja madot parantavat tietoturvaa. Tietty ne ovat myös ylittäneet mediakynnyksen ja lisänneet kansan tietoa ja oppineisuutta ja siten myös parantaneet tietoturvaa.
Onko?
Anonyymi kommentoija, 30.6.2004 13:08:54		 Pisteet: 0
Bilille annettu luvut oikeinpäin? Tuota eeyetä kun tarkastelee niin siellä nuo riskit ja niiden korjaus olleet juuri päinvastoin.
Tuossa nuo vielä korjaamatta olevat:
http://www.eeye.com/html/research/upcoming/2003100...
Ja tuossa korjatut,
http://www.eeye.com/html/research/advisories/index...
joista viimeisin MS:n bugikorjaus kesti yli 7 kuukautta.
http://www.eeye.com/html/research/advisories/AD200...
Miehen puhetta Gatesilta!
Anonyymi kommentoija, 30.6.2004 17:46:00		 Pisteet: 0
Gates on taas painottamassa turvallisuuden tarvetta tietotekniikassa. Miesmäistä ja ajankohtaista puhetta!

Mutta onko hänen joukkonsa täysin kuuroja, vai eivätkö he ole Gatesin käskettäviä,... vai Gates masokisti, joka nauttii itsensä ja omiensa ruoskimisesta?

mcp

ps. huumorimies hän ainakin lie, kun noilla puheilla tekee itsensä naurunalaiseksi muiden silmissä ;-)
Re: Miehen puhetta Gatesilta!
Anonyymi kommentoija, 1.7.2004 18:25:25		 Pisteet: 0
ps. huumorimies hän ainakin lie, kun noilla puheilla tekee itsensä naurunalaiseksi muiden silmissä ;-)
Hän tekee itsensä ehkä naurunalaiseksi 1% silmissä, mutta 99% edelleen näkee hänet vain maailman rikkaimpana miehenä ja Windowsin myyjänä. Ei tavikset tiedä faktoja, eikä osaa epäillä tommosia puhujia.
Tietoturva
Anonyymi kommentoija, 7.7.2004 08:58:58		 Pisteet: 0
Tietoturvaa ei saavutetan palomuurein ja virustorjunnalla vaan
hyvällä koodilla.

Vastutta ei minun mielestä voida liikaa sysätä tavallisille sulosurffaajille.

Virustorjunta ja palomuuri on vaan oireiden lievintämiseen eikä
oikean syyn poistamiseen. Niin kuin buranaa syöpään.

-Turmio
daimoni ei ei...
daimoni, 30.6.2004 01:09:34		 Pisteet: 0
olmasosalle Microsoftin asiakkaista >tietoturvahyökkäykset eivät ole koskaan aiheuttaneet >ongelmia oikein asennettujen palomuurien ansiosta
palomuuri on huono "korjaus" siihen tosiasiaan että todellinen syy on microsoftin paska koodi ja ulospäin kuuntelevat pilipaliprosessit joita ei saa sammutettua.

itselläni ei ole yhdelläkään linux-koneellani firewallia ja miksi edes pitäisi kun ulospäin kuuntelevia prosesseja ei yksinkertaisesti ole...
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Re: ei ei...
Anonyymi kommentoija, 30.6.2004 08:42:28		 Pisteet: 0
palomuuri on huono "korjaus" siihen tosiasiaan että todellinen syy on microsoftin paska koodi ja ulospäin kuuntelevat pilipaliprosessit joita ei saa sammutettua.
En menisi haukkumaan microsoftin koodia paskaksi väljillä tiedoilla
Kaikenkaikkiaan tuon kokoluokan projekteissa ongemia alkaa esiintymään jo paljon korkeammilla tasoilla kuin itse koodaus tai suunnittelu. Pelkästään SCM-prosessi vaatii jo huomattavia resursseja yrityksen puolesta.

Nämä ovat asioita joita on hiemankin monimutkaisemman ohjelmistokehityksen kannalta ulkopuolisen vaikea ymmärtää.

Pelkkä pienien webbikilkkeiden rakentelu PHP:llä ei tällaisia ongelmia nosta esille.
daimoni Re: ei ei...
daimoni, 30.6.2004 15:24:39		 Pisteet: 0
En menisi haukkumaan microsoftin koodia paskaksi väljillä tiedoilla
Kerta toisensa jälkeen näistä RPC-palveluista löytyneet aukot antavat mielestäni tarpeeksi tietoa. En edelleenkään käsit miksi koneellani sellaisen on pakko pyöriä.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Re: ei ei...
Anonyymi kommentoija, 30.6.2004 22:55:07		 Pisteet: 0
Kerta toisensa jälkeen näistä RPC-palveluista löytyneet aukot antavat mielestäni tarpeeksi tietoa. En edelleenkään käsit miksi koneellani sellaisen on pakko pyöriä.
Ei ole eka kerta kun sinä laulat RPC palvelusta, eikö isot pojat ole muusta kertoneet vai heitettiinkö sinut ringistä pihalle ?
Re: ei ei...
Anonyymi kommentoija, 1.7.2004 00:30:30		 Pisteet: 0
Kerta toisensa jälkeen näistä RPC-palveluista löytyneet aukot antavat mielestäni tarpeeksi tietoa. En edelleenkään käsit miksi koneellani sellaisen on pakko pyöriä.
Ei ole eka kerta kun sinä laulat RPC palvelusta, eikö isot pojat ole muusta kertoneet vai heitettiinkö sinut ringistä pihalle ?
- Kyllä siitä RPC:stä on ihan aiheellista "laulaa".

On se windows iso projekti, mutta voitaisiin se silti tehdä kunnolla.

Koodaajat vois ehkä vähän miettiä että mitkä C:n funktiot ovat alttiita puskurin ylivuodoille ja mitkä ehkä eivät, jne ? :)

On siellä pakko olla kaikenlaista perseellään että saadaan aikaan noin järjettömän monta tietoturva-aukkoa kuin mitä on jo tähän mennessä löytynyt.
Re: ei ei...
Anonyymi kommentoija, 1.7.2004 08:48:13		 Pisteet: 0
- Kyllä siitä RPC:stä on ihan aiheellista "laulaa". On se windows iso projekti, mutta voitaisiin se silti tehdä kunnolla.
Mitä se kunnolla tekeminen on sinun mielestäsi?
Koodataan virheettömästi?

Koodaajat vois ehkä vähän miettiä että mitkä C:n funktiot ovat alttiita puskurin ylivuodoille ja mitkä ehkä eivät, jne ? :)
Kuten sanottu, pikkuprojekteissa (ville 10v:n matopeli) tälläisiä asioita on aikaa miettiä ja pyöritellä vaikka loppu elämä. Virheitä yksinkertaisesti tulee aina, niiltä ei voi välttyä. Toiset johtuvat yksinkertaisista asiosta, toiset taasen paljon monimutkaisemmista, projekti kokoluokkansa puolesta on jo käsittämättömän luoja, ja kun vielä huomioidaan että kyse on käyttöjärjestelmätason asioista, niin en usko että yksikään sektorin lukijoista kykenisi itse sellaisia ratkomaan, saati koodaamaan.

On siellä pakko olla kaikenlaista perseellään että saadaan aikaan noin järjettömän monta tietoturva-aukkoa kuin mitä on jo tähän mennessä löytynyt.
Softat työnnetään yleisestiottaen markkinoille kun niistä ei testauksessa löydy enää merkittäviä määriä bugeja. Softat siis työnnetään ulos käytännössä aina bugisina. Kukaan järjellinen voittoa tavoitteleva ei yritä etsiä kaikkia virheitä tai edes korjata kaikkia löydettyjä ongelmia.
Sähköjärjestelmä
Q47, 30.6.2004 17:22:32		 Pisteet: 0
"...luotettavuus tulee nostaa vähintään samalle tasolle kuin sähkö- ja vesijakeluverkoissa on totuttu näkemään." tulipa tossa mieleen että jos Windowsin luotettavuus on ajatus maailmalta tossa niin saattaa olla aika varmaa että samanlaisia kaatumisia tulee jatkossa olemaan, koska eikö se amerikassa se sähköpuoli ollu heikossa hapessa ;).
http://q47.cjb.net
Re: Sähköjärjestelmä
Anonyymi kommentoija, 30.6.2004 20:45:56		 Pisteet: 0
"... Windowsin luotettavuus on ajatus maailmalta tossa niin saattaa olla aika varmaa että samanlaisia kaatumisia tulee jatkossa olemaan, koska eikö se amerikassa se sähköpuoli ollu heikossa hapessa ;).

Jees. Hieno sivusto.
Ensimmäiseksi läjähtää monitoriin haluatko asentaa Gatorin, toisella kerralla tarjotaan jo jotain Gainia, kolmannella ....
Re: Sähköjärjestelmä
Anonyymi kommentoija, 1.7.2004 00:22:43		 Pisteet: 0

Jees. Hieno sivusto.
Ton luettuani koitinkin jo avata herra neljäkymmentäseitsemän saittia, mutta se ei näyttänyt aukeavan.. odottelin hetken ja tajusin että sieltä pukkaa jotain paskaa koneelle :) Suljin ikkunan.

Onneks Firefox ei vaikuttanut välittävän siitä paskanpukkauksesta.

Mutta on siis _todella_ noloa mainostaa saittiaan signaturessaan (tai missään) jos se saitti aikoo tunkea käyttäjän koneelle paskaa.

Onneks olkoon vaan.
Re: Sähköjärjestelmä
Anonyymi kommentoija, 2.7.2004 09:16:13		 Pisteet: 0
Jees. Hieno sivusto.
Mutta on siis _todella_ noloa mainostaa saittiaan signaturessaan (tai missään) jos se saitti aikoo tunkea käyttäjän koneelle paskaa.
Onneks olkoon vaan.
Userdelliä vaan tuollasille käyttäjille, kun mainostaa haitallisia sivustoja sektorissa.