Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 1.7.2003

IE:n bugia hyödyntävä troijalainen kiusaa hyväuskoisia IRC-käyttäjiä

IRC-verkossa on liikkunut uusi versio Backdoor.SdBot -troijalaisesta, joka vierailee keskustelukanavilla, tutkii käyttäjänimet ja lähettää tämän jälkeen käyttäjille viestin, jossa heitä kehotetaan tarkistamaan eräs www-osoite. Osoitteesta löytyy zip-pakattu html-tiedosto, joka sisältää IE:n tunnettua tietoturvareikää hyödytävän Javascript-koodin. Koodi muokkaa Windowsin järjestelmärekisteriä niin, että ns. takaovisovellus käynnistyy aina käyttöjärjestelmän latautuessa.

Useimmat virustentorjuntaohjelmistot eivät vielä tunnista kyseistä troijalaista, mutta sen poistaminen luonnistuu Paolo Montin luomien ohjeiden avulla. Helpoin tapa välttää ikävät yllätykset lienee kuitenkin jättää noteeraamatta tuntemattomien lähettämät URL-osoitteet. Toinen suositeltava vaihtoehto on IE:n tietoturvapäivitysten säntillinen asentaminen.

Lue juttu K2, 1.7.2003 00:03. Lähde: The Register

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 24 uutta / 24 )
pistettä.
Näytä vain kommentit joilla on vähintään
Selainsota?
Anonyymi kommentoija, 1.7.2003 08:24:47		 Pisteet: 0
Niin, tai sitten voi käyttää vaikkapa Mozillaa epämääräisten sivujen availemiseen. Suurin osa aukoista kun hyödyntää IE:n aukkoja, on vaihtoehtoisten selainten käyttö keskimäärin turvallisempaa, vaikka niissä olisi enemmän aukkoja (mitä tosin epäilen).
daimoni Re: Selainsota?
daimoni, 1.7.2003 09:02:29		 Pisteet: 0
Niin, tai sitten voi käyttää vaikkapa Mozillaa epämääräisten sivujen availemiseen.
Tai sitten voi käyttää vaikkapa Mozillaa kaikkien sivujen avaamiseen :-) En kyllä ymmärrä miten esim. ie:llä edes surffailu onnistuu ilman popup-blockeria (johon tarvii n^2 mitensattuu toimivaa pluginnia) ja tabbed browsingia.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Re: Selainsota?
Anonyymi kommentoija, 1.7.2003 09:09:12		 Pisteet: 0
En kyllä ymmärrä miten esim. ie:llä edes surffailu onnistuu ilman popup-blockeria (johon tarvii n^2 mitensattuu toimivaa pluginnia)
Hassua, minulla on riittänyt se yksi toimiva tähän mennessä...

ja tabbed browsingia.
Todennäköisesti tämä onnistuu samalla tavalla kuin sinulta ennen tätä. Yleensä myös ihmiset kykenevät lukemaan vain yhtä sivua kerrallaan ja osaavat sitten klikata esim. kirjanmerkeistään sivua, jonne siirtyä tämän jälkeen, joten kaikki eivät sitä ominaisuutta edes tarvitse.
Re: Selainsota?
Anonyymi kommentoija, 1.7.2003 09:42:29		 Pisteet: 0
Todennäköisesti tämä onnistuu samalla tavalla kuin sinulta ennen tätä. Yleensä myös ihmiset kykenevät lukemaan vain yhtä sivua kerrallaan ja osaavat sitten klikata esim. kirjanmerkeistään sivua, jonne siirtyä tämän jälkeen, joten kaikki eivät sitä ominaisuutta edes tarvitse.
Minulla ainakin on yleensä pari manuaalia auki, vähintään 3 googlen newsgroup-haku sivua auki ja hyvällä tuurilla vielä jotain muuta epämääräistä siinä. Homma toimii niin, että manuaalisivulta luen miten joku pitäisi tehdä, toisesta manuaalista miten se tehdään ja uutisryhmistä etsin vastausta kysymykseen, miksi se ei toimi.

Toinen aika yleinen on, että ollaan jossain selainpohjaisessa chatissa ja kirjotellaan tylsinä hetkinä sähköpostia.
Re: Selainsota?
Anonyymi kommentoija, 1.7.2003 10:00:04		 Pisteet: 0
Kumma juttu. Niin minullakin vaikka käytän IE:tä. Meinaatko ettei tuo onnistu ilman tabeja?
Re: Selainsota?
Anonyymi kommentoija, 1.7.2003 11:15:21		 Pisteet: 0
juu onnistuu.. mutta tabit vaan kun on n kertaa näppärämmät kun "valitse bookmark alasvetovalikko ja sieltä sitten asia mikä kiinnostaa ala valikko ja siitä sitten klikkaa saluttu sivu" ja odotat sitten sen sivun lataantumista... jos se on taustalla ladattu tabiin joka on aina näkyvillä..
Re: Selainsota?
Anonyymi kommentoija, 1.7.2003 11:28:57		 Pisteet: 0
juups.. typoja tuli muutama.. mutta internet explorer vastaa irkissä että suljet kanavan aina ennen kun avaat uuden sen sijaan että pidät useampaa kanavaa alapalkissa "tabeina"
(jos et tabeja halua käyttää niin vaihda kanavia sitten yläpälkista sieltä alasvetovalikosta.. nekun on bookmarkkien näkösiä)
kyllä tästä sota saadaan.. jos vähän yritetään :)
Re: Selainsota?
Anonyymi kommentoija, 1.7.2003 15:17:14		 Pisteet: 0
juups.. typoja tuli muutama.. mutta internet explorer vastaa irkissä että suljet kanavan aina ennen kun avaat uuden sen sijaan että pidät useampaa kanavaa alapalkissa "tabeina" (jos et tabeja halua käyttää niin vaihda kanavia sitten yläpälkista sieltä alasvetovalikosta.. nekun on bookmarkkien näkösiä)
kyllä tästä sota saadaan.. jos vähän yritetään :)
parempi vertaus on (ainakin minusta) se että pitää auki jokaiselle kanavalle omaa IRC clienttiä.
Re: Selainsota?
Anonyymi kommentoija, 1.7.2003 19:26:13		 Pisteet: 0
juups.. typoja tuli muutama.. mutta internet explorer vastaa irkissä että suljet kanavan aina ennen kun avaat uuden sen sijaan että pidät useampaa kanavaa alapalkissa "tabeina"
Koskaan huomannut Windowsissa tommoista harmaata palkkia joka usein ruudun alalaidassa esiintyy? Minä painan CTRL+N ja minulle avautuu uusi selainikkuna, joiden välillä voin vaihdella hiirtä klikkailemalla tai naputtamalla ALT+TABia.

Täytyy olla aika palikka käyttäjä jos ei tajua että selain/mIRC -ikkunoita voi avata useampiakin.
Re: Selainsota?
Anonyymi kommentoija, 2.7.2003 14:31:02		 Pisteet: 0

Saa olla aika pelle jos haluaa ruutuunsa avata 20 + n selain-ikkunaa.
Re: Selainsota?
Anonyymi kommentoija, 2.7.2003 08:47:39		 Pisteet: 0
Niin, tai sitten voi käyttää vaikkapa Mozillaa epämääräisten sivujen availemiseen.
Tai sitten voi käyttää vaikkapa Mozillaa kaikkien sivujen avaamiseen :-) En kyllä ymmärrä miten esim. ie:llä edes surffailu onnistuu ilman popup-blockeria (johon tarvii n^2 mitensattuu toimivaa pluginnia) ja tabbed browsingia.
Helposti. Itselläni on n. 20 vakiosivua joissa tulee vierailtua joka päivä. Niistä ehkä kahdella aukee yks pop-uppi satunnaisesti. Nekin sivut ovat ulkomaisia ja huippunopeasta nettiyhteydestä huolimatta hitaita lataantumaan, joten popupit kerkee sulkea käsin ennenkuin itse sivu on lataantunut. Kaikki surffaajat eivät välttämättä surffaile jorkkelisivuilla ja vastaavissa Pop-up -helveteissä.
thebanzai Re: Selainsota?
thebanzai, 1.7.2003 11:51:05		 Pisteet: 0
Niin, tai sitten voi käyttää vaikkapa Mozillaa epämääräisten sivujen availemiseen.
Tai sitten voi käyttää vaikkapa Mozillaa kaikkien sivujen avaamiseen :-) En kyllä ymmärrä miten esim. ie:llä edes surffailu onnistuu ilman popup-blockeria (johon tarvii n^2 mitensattuu toimivaa pluginnia) ja tabbed browsingia.
privoxy.
Re: Selainsota?
Anonyymi kommentoija, 1.7.2003 18:59:56		 Pisteet: 0
rivoxy.
tai proxomitron
Turvallisuutta
Anonyymi kommentoija, 1.7.2003 14:32:32		 Pisteet: 0
Paras keino suojautua l33t h4xOr:lta, viiruksilta, pornolta, jippiin tms. tsäteiltä ja Internetin säteilyltä(?) on vetää kiltisti piuha irti seinästä, pimentää huone laittamalla verhot ikkunaan ja kääriytyä vilttiin keskelle huonetta taskulampun kanssa odottamaan tuomionpäivää.... ;)
Ei pidä klikata tuntemattomien setien pastettamia linkkejä.
Re: Turvallisuutta
Anonyymi kommentoija, 1.7.2003 21:28:46		 Pisteet: 0
Paras keino suojautua l33t h4xOr:lta, viiruksilta, pornolta, jippiin tms. tsäteiltä ja Internetin säteilyltä(?) on vetää kiltisti piuha irti seinästä, pimentää huone laittamalla verhot ikkunaan ja kääriytyä vilttiin keskelle huonetta taskulampun kanssa odottamaan tuomionpäivää.... ;) Ei pidä klikata tuntemattomien setien pastettamia linkkejä.
Minusta paras keino suojautua viruksilta on itse tehdä sellainen ( Olikohan tuokin laitonta nykyään? ). Sitä tehdessä todennäköisesti oppii viruksista niin paljon, että osaa myös suojautua niiltä.

Toinen vaihtoehto on etsiä netistä pari tehokasta virusta, asentaa ne koneelle, katsoa miten ne tuhoavat kaikki tiedostot ja asentaa sitten käyttis uusiksi. Toistaa tämä tarvittaessa niin usein, että ymmärtää viestin sanoman.
Virus
Anonyymi kommentoija, 21.1.2004 23:10:17		 Pisteet: 0
Miten voin itse tehdä viruksen kun en oikeen hallihde sitä.
Virus
Anonyymi kommentoija, 21.1.2004 23:10:18		 Pisteet: 0
Miten voin itse tehdä viruksen kun en oikeen hallihde sitä.
Pineapple Voi haloo.
Pineapple, 1.7.2003 13:09:21		 Pisteet: 0
Kylläpä on OVELA hakkerointi. Ensin KÄYTTÄJÄ ITSE. menee sivulle. Sitten KÄYTTÄJÄ ITSE donaa zipin. Sen jälkeen KÄYTTÄJÄ ITSE avaa sen zipin. KÄYTTÄJÄ ITSE avaa siellä olevan html-fileen. .. ja sitten syytetään IEn tietoturva-aukkoa..
Pineapple
Re: Voi haloo.
Anonyymi kommentoija, 1.7.2003 15:10:43		 Pisteet: 0
Kylläpä on OVELA hakkerointi. Ensin KÄYTTÄJÄ ITSE. menee sivulle. Sitten KÄYTTÄJÄ ITSE donaa zipin. Sen jälkeen KÄYTTÄJÄ ITSE avaa sen zipin. KÄYTTÄJÄ ITSE avaa siellä olevan html-fileen. .. ja sitten syytetään IEn tietoturva-aukkoa..
No eiköhän HTML-tiedoston tulisi voida turvallisesti avata, on se sitten vaikka Paavin imuroima? Eihän tuokaan troijalainen tarttuisi, jos käyttäjän selain olisi päivitetty.
Re: Voi haloo.
Anonyymi kommentoija, 1.7.2003 18:58:31		 Pisteet: 0
No eiköhän HTML-tiedoston tulisi voida turvallisesti avata, on se sitten vaikka Paavin imuroima? Eihän tuokaan troijalainen tarttuisi, jos käyttäjän selain olisi päivitetty.

Mitä!? Siis jos HTML-tiedosto on käyttäjän omalla koneella, voi se tehdä mitä huvittaa. Omalla koneella olevat HTML-tiedostot ovat "My Computer"-zonessa, josta saa hyvin helposti (tyyliin:<object classid="111...." codebase="file.exe">) käynnistettyä ohjelmia. Eikä toi edes ole mikään tietoturva-aukko!
Re: Voi haloo.
Anonyymi kommentoija, 1.7.2003 23:05:31		 Pisteet: 0
Mitä!? Siis jos HTML-tiedosto on käyttäjän omalla koneella, voi se tehdä mitä huvittaa. Omalla koneella olevat HTML-tiedostot ovat "My Computer"-zonessa, josta saa hyvin helposti (tyyliin:<object classid="111...." codebase="file.exe">) käynnistettyä ohjelmia.
Ja omalla koneella oleva word-docu saa käynnistää ohjelmia? Paikallisella koneella oleva tekstitiedosto voi formatoida kovalevyn?

Eikä toi edes ole mikään tietoturva-aukko!
Juu ei, se on vaan jonkun aivottoman idiootin suunnittelema ominaisuus.
Pineapple Re: Voi haloo.
Pineapple, 3.7.2003 09:01:46		 Pisteet: 0
Eikä toi edes ole mikään tietoturva-aukko!
Juu ei, se on vaan jonkun aivottoman idiootin suunnittelema ominaisuus.
Joo kuka idiootti nyt haluaiskaan omalla koneellansa käynnistää minkä vaan ohjelman, sulaa hulluuttahan se.. err..
Pineapple
Re: Voi haloo.
Anonyymi kommentoija, 3.7.2003 16:47:54		 Pisteet: 0
Eikä toi edes ole mikään tietoturva-aukko!
Juu ei, se on vaan jonkun aivottoman idiootin suunnittelema ominaisuus.
Joo kuka idiootti nyt haluaiskaan omalla koneellansa käynnistää minkä vaan ohjelman, sulaa hulluuttahan se.. err..
Niin siellä omalla tietokoneellahan ei ole mitään väärinkäytettynä vaarallisia/haitallisia ohjelmia ;-) del, format, attrib ... lista on vallan pitkä ja lohduton.

Voin kuvitella miten Mr ideariihi mietti kuinka hauskaa olisi saada sähköpostissa liitteenä postikortti joka automaattisesti ajaa itsensä, jonka johdosta voidaan ajaa animaatioita tai jotain muuta paskaa. Mr Haxor ei meinaa pysyä housuissaan koska täten Mr ideatonHiiri asennutti puolelle maailmalle valmiin viruskoodin latausympäristön. Tämän idean, ja muiden ihanien "automatisointien" avulla saatiin windows alustalle loputtomalta näyttävä virusten temmellyskenttä, jonka paikkaamisesta on tullut yksi suurista IT-alan markkinoista.

Mielestäni puskurin ylivuotovirheet ja niistä johtuvat tietoturva ongelmat tuotteissa voidaan vielä laittaa koodaamisen monimutkaisuuden piikkiin, mutta se, että on vartavasten tehty ominaisuuksia joiden vuoksi loppukäyttäjien täytyy surffaamisen sijaan hiippailla netissä on perseestä. Esimerkiksi mielestäni selaimen ei tarvitse pystyä käynnistämään yhtään sovellusta paikallisella koneella. Moisella ominaisuudella on melko vähän hyödyllistä käyttöä.
thebanzai tabbed browsing
thebanzai, 1.7.2003 11:55:48		 Pisteet: 0
Kaikkien selainten olisi toki järkevää tukea tabbed browsingia. Kaikki tätä eivät tarvitse tietenkään. Monelle on aivan tarpeeksi tabbedia, kun eri selainikkunat ovat alapalkissa. Nehän ovat käytännöllisesti katsoen tabeja siellä.

Se, mikä on käyttäjäystävällistä ja mikä ei väitellään yliopistoissa tutkijatasolla. Ei sitä sektorissa ratkaista. Sitäpaitsi perus-sektorinlukija ei vähempää voisi peruskäyttäjää edustaa.