Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 11.11.2003

Kaksikymmentä vuotta tietokoneviruksia

Kuluva viikko on tietokonevirusten juhlaviikko, sillä ensimmäinen tunnettu tietokonevirus luotiin tasan 20 vuotta sitten. Kun muut vasta esittivät haittaohjelmateorioita, Kalifornian yliopiston opiskelija Fred Cohen osoitti virusuhan todeksi DEC VAX -järjestelmässä toimivalla esimerkkiohjelmalla. Cohen määritteli tietokoneviruksen olevan ohjelma, joka voi tarttua toisiin tietokoneohjelmiin liittämällä niihin kopion itsestään. Tietokoneviruksiin liittyvät tutkimustuloksensa Cohen esitteli tietoturvaseminaarissa 10. marraskuuta vuonna 1983.

Ensimmäiset villinä tavatut tietokonevirukset olivat Apple II -viruksia, kuten Elk Cloner, joka löydettiin vuonna 1981. IBM-PC-ympäristössä kyseenalaista kunniaa kantaa vuonna 1986 löytynyt Brain-virus, joka poiki pian joukon jäljittelijöitä, kuten Alameda, Cascade, Jerusalem, Lehigh ja Miami. Sittemmin tietokoneviruksia on tavattu jokseenkin kaikista henkilökohtaiseen käyttöön suunnatuista tietokoneista. Vielä vuonna 1989 PC-, Atari ST-, Amiga- ja Macintosh-virusten määrä oli lähes identtinen, mutta 90-luvulla IBM PC-virusten määrä kasvoi räjähdysmäisesti. Nykyään tunnettuja viruksia on lähes 60 000.

Lue juttu oma, 11.11.2003 00:05. Lähde: bbc

Muita aiheeseen liittyviä uutisia

Kommentoi juttua



Aihe

Esikatsele kommentti
Kommentit ( 0 uutta / 10 )
pistettä.
Näytä vain kommentit joilla on vähintään
Suunnitelussa vika
Daedalon, 11.11.2003 00:49:39		 Pisteet: 0
Vastaa
Väittämän mukaan tietoturva-aukot ovat estettävissä hyvällä suunnittelulla. Kuinkahan suuri osa viruksista olisi voitu välttää tekemällä ohjelmat ja käyttöjärjestelmät vähän huolellisemmin?
Re: Suunnitelussa vika
Anonyymi kommentoija, 11.11.2003 14:35:45		 Pisteet: +1
Vastaa
Väittämän mukaan tietoturva-aukot ovat estettävissä hyvällä suunnittelulla. Kuinkahan suuri osa viruksista olisi voitu välttää tekemällä ohjelmat ja käyttöjärjestelmät vähän huolellisemmin?
Moinen vaatisi että kaikki ohjelmat olisi hyväksytty käyttöjärjestelmän tekijältä ja ettei kukaan voisi tehdä omia ohjelmia saaden niitä toimimaan toisissa koneissa ilman että siihen jonkin sorttinen suojausavain käyttöjärjestelmän tekijän toimesta lisättäisiin sallien suorituksen. Kiitos ei moiselle monopolille.
Muuten on mahdotonta määrätä mitä sovellukset saa tehdä joten haittaohjelmat ovat aivan samalla viivalla hyötyohjelmien kanssa.

Hyötyä olisi siitä jos ohjelma sisältäisi esittelyn missä kerrotaan mitä se tekee. Tätä tarkkailtas käyttöjäsjestelmän taholta ja esittelyn vastainen toiminta kiellettäisiin. Tosin väärin totakin voisi käyttää.

Hat
daddymac Re: Suunnitelussa vika
daddymac, 11.11.2003 01:04:13		 Pisteet: +1
Vastaa
Väittämän mukaan tietoturva-aukot ovat estettävissä hyvällä suunnittelulla. Kuinkahan suuri osa viruksista olisi voitu välttää tekemällä ohjelmat ja käyttöjärjestelmät vähän huolellisemmin?
Madot lähinnä, jotka käyttävät leviämisessään hyväkseen nimenomaisia tietoturva-aukkoja/reikiä.

Pointti argumentissasihan silti on, sillä virus itsessäänhän on vain ainoastaan ohjelma, joka on koodattu tekemään vähän ikäviä juttuja, virukseksi ohjelman kuitenkin luokittelee se että se monistaa itse itseään. Eihän niiden ajamista koneella voi estää, vai miltä tuntuisi käyttöjärjestelmä, jossa ei voi suorittaa mitään ohjelmia? (ts. tehdä mitään). Aina välillähän on väläytelty "secure computing"-meininkiä, jossa isoveli valvoo jokaisen ohjelman, ja koneessa toimivat ainoastaan hyväksytyt ohjelmat, ja sehän olisi Redmondin poikien mieleen. Käytännön toteutus taitaa kuitenkin ontua syvästi, joten moiset ideat saa jättää omaan arvoonsa.

Mitä tulee viruksiin ja tietoturvaan, niin niiden välillä on ero: ei suuren suuri, mutta merkityksellinen kuitenkin.
Virus ei ole tietoturva-uhka ennenkuin se antaa ulkopuolisille, ei-toivotuille tahoille mahdollisuuden pääsyyn koneen tietoihin tavalla tai toisella (tai vaihtoehtoisesti Tuhoaa koneen tietoja), sillä tällöin koneen _tiedot_ eivät enää ole _turvassa_. Tosin nykypäivänä Viruksista ja tietoturvasta on helppo puhua samassa lauseessa kun nykyvirukset asentavat koneelle takaportteja (troijalaiset), lähettävät eteenpäin koneen tietoja (sähköposti-virukset) tai muuten vaan yltiöpäisesti poistavat koneelta tietoja.

Virukseksi luokiteltava ohjelma ei kuitenkaan aina ole suoranainen tietoturva-riski. Ikäviä ne jokatapauksessa ovat.

</antti>
simison Re: Suunnitelussa vika
simison, 11.11.2003 01:04:09		 Pisteet: 0
Vastaa
Väittämän mukaan tietoturva-aukot ovat estettävissä hyvällä suunnittelulla. Kuinkahan suuri osa viruksista olisi voitu välttää tekemällä ohjelmat ja käyttöjärjestelmät vähän huolellisemmin?
Ottamatta kantaa siihen miten hyviä käyttöjärjestelmät(muutkin kuin se yksi) ovat; eiköhän ne nykyäänkin suunnitella *mahdollisimman* hyvin.
Epämukavaa? Sepä mukavaa.
Kotisivut & verkkoportfolio: http://www.ihminen.org
Re: Suunnitelussa vika
Anonyymi kommentoija, 11.11.2003 08:41:30		 Pisteet: 0
Vastaa
Väittämän mukaan tietoturva-aukot ovat estettävissä hyvällä suunnittelulla. Kuinkahan suuri osa viruksista olisi voitu välttää tekemällä ohjelmat ja käyttöjärjestelmät vähän huolellisemmin?
Taitaa suurempi ongelma olla eri ohjelmien yhteiskäyttö ja liittäminen käyttöjärjestelmään. Eihän ohjelmaa tai käyttöjärjestelmää voida suunnitella ja toteuttaa aukottomaksi jos kaikkea ei tiedetä.
daddymac Re: Suunnitelussa vika
daddymac, 11.11.2003 08:39:15		 Pisteet: +1
Vastaa
iköhän ne nykyäänkin suunnitella *mahdollisimman* hyvin.
Hmm. En ole nähnyt vielä koskaan bugitonta käyttöjärjestelmää, ja aina jos ohjelmaan pääsee virhe, sen voi suunnitella paremmin (ja se on mahdollista) . On toki edelleen olemassa paasaamani inhimillinen tekijä (niin koodaamisessa, tietoturvassa kuin asiakaspalvelussakin) , mutta se ei tarkoita sitä että pitäisi "tyytyä" siihen että käyttöjärjestelmässä on "hyvin vähän tietoturvareikiä".
Esimerkkinä nyt vaikkapa sen erään käyttöjärjestelmiä suunnittelevan nimeltämainitsemattoman ohjelmistofirman toimintatapa tietoturvareikien metsästämisessä/paikkaamisessa:

Ko. Firma ilmoitti juuri varanneensa huomattavan summan rahaa palkkioiksi ihmisille, jotka ilmiantavat virustentekijöitä. En sano etteikö tämä olisi ihan hyväkin asia, mutta kun kyse on isoista rahasummista (500 milj. dollaria), niin voisi lähinnä miettiä että miksi MS ei käyttäisi kyseistä rahaa juuri ohjelmistonsa (lue: käyttöjärjestelmän) kehittämiseen ja nimenomaan tietoturvan parantamiseen. Tämä olisi järkevämpää sijoittamista, koska se samalla estäisi myös tulevia vastaavanlaisia vahinkoja.

Ymmärrän toki, että kyse on samalla myös tietynlaisesta PR-tempusta, mutta Microsoft hankkii itselleen samalla myös hieman kyseenalaista julkisuutta käyttäytymällä virustentekijöiden suhteen vähän samalla tavoin kuin mitä Bush nuorempi terroristien suhteen jo pidemmän aikaa (ja kukaan ei voi väittää että tämänhetkeinen tilanne ei ole mitenkään onnistunut, mutta rahaa on silti palanut).
Asioita ei voi toki verrata suoraan keskenään, mutta yhteneviä piirteitä löytyy aivan riittävästi.

</antti>
Re: Suunnitelussa vika
Anonyymi kommentoija, 11.11.2003 09:02:28		 Pisteet: 0
Vastaa
Hmm. En ole nähnyt vielä koskaan bugitonta käyttöjärjestelmää, ja aina jos ohjelmaan pääsee virhe, sen voi suunnitella paremmin (ja se on mahdollista) . On toki edelleen olemassa paasaamani inhimillinen tekijä (niin koodaamisessa, tietoturvassa kuin asiakaspalvelussakin) , mutta se ei tarkoita sitä että pitäisi "tyytyä" siihen että käyttöjärjestelmässä on "hyvin vähän tietoturvareikiä". Esimerkkinä nyt vaikkapa sen erään käyttöjärjestelmiä suunnittelevan nimeltämainitsemattoman ohjelmistofirman toimintatapa tietoturvareikien metsästämisessä/paikkaamisessa:
Ko. Firma ilmoitti juuri varanneensa huomattavan summan rahaa palkkioiksi ihmisille, jotka ilmiantavat virustentekijöitä. En sano etteikö tämä olisi ihan hyväkin asia, mutta kun kyse on isoista rahasummista (500 milj. dollaria), niin voisi lähinnä miettiä että miksi MS ei käyttäisi kyseistä rahaa juuri ohjelmistonsa (lue: käyttöjärjestelmän) kehittämiseen ja nimenomaan tietoturvan parantamiseen. Tämä olisi järkevämpää sijoittamista, koska se samalla estäisi myös tulevia vastaavanlaisia vahinkoja.
Kaiken voi AINA tehdä paremmin. Oli kyse sitten juoksemisesta, auton valmistamisesta, tietokonesoftasta tai kenties tentin esseen vastauksesta. Täydellistä ei ole eikä ikuna tule, koska kaiken voi tehdä paremmin. Ehkä joku näyttää täydelliseltä, mutta kun joku tekee paremman, niin miten onkin mahdollista että täydellisestä tehtiin parempi? Sanon vain sen että vaikka esim. nimeltä mainitsematon Microsoft satsais windowssin bugien metsästykseen ja tietoturvan suunnitteluun lisää 10 miljardia dollaria ja 50 000 miestyövuotta, niin tuskin sittenkään saataisiin virheetöntä ja täysin turvallista softaa. Ja ennen kaikkea, se ei ole taloudellisesti järkevää. Jos softasta löytyy 5 bugia, niin kyseisellä satsauksella siitä saataisiin maks. 3 pois. Ei järkevää millään tavalla mitattuna, koska bugien metsästykseen ja testaukseen satsatut resurssit eivät tuota tulosta lineaarisesti.
Re: Suunnitelussa vika
Anonyymi kommentoija, 11.11.2003 10:06:52		 Pisteet: 0
Vastaa
Ymmärrän toki, että kyse on samalla myös tietynlaisesta PR-tempusta...
Tottakai tässä on kyse mainostempusta, tuskin paljoakaan ko. rahasummasta käytetään palkkioihin.

Mitä järkeä rakentaa mahdollisimman täydellistä käyttöjärjestelmää? Jos microsoft olisi windows 3.1 sijasta tehnyt w2k3:n, niin tuskimpa Gates olisi maailman rikkain mies. Lisäksi uusien käyttöjärjestelmien kehittäminen on kilpajuoksua aikaa vastaan - oletetaan että Microsoft kehittäisi "täydellistä" käyttöjärjestelmää ja julkaisisi sen vuonna 2010 - eikö tämä silloin vaarantaisi sen aseman johtavana os-toimittajana, jos yritys vaan keskittyisi kehittämiseen, eikä lanseeraisi uusia tuotteita?
Re: Suunnitelussa vika
Anonyymi kommentoija, 11.11.2003 16:13:55		 Pisteet: 0
Vastaa
Ko. Firma ilmoitti juuri varanneensa huomattavan summan rahaa palkkioiksi ihmisille, jotka ilmiantavat virustentekijöitä.
Tavoitteena on rekrytä virustentekijöitä, joilla on pelisilmää järjestelmien haavoittuvuuksien löytämiseksi :)
Re: Suunnitelussa vika
Daedalon, 11.11.2003 01:13:13		 Pisteet: 0
Vastaa
Ottamatta kantaa siihen miten hyviä käyttöjärjestelmät(muutkin kuin se yksi) ovat; eiköhän ne nykyäänkin suunnitella *mahdollisimman* hyvin.
Mahdollisimman hyvin mitä tarvetta vastaamaan? Tulemaan myydyiksi ja pärjäämään kilpailussa? Se ei vielä takaa tietoturvallisuutta.

Antin kommentiin viitaten tietoturvattomuutta on se, että virus pääsee jonkun aukon kautta järjestelmään ja voi tehdä mitä vain. Kuten Antti sanoikin, tietoturva-aukosta voi tulla tietoturvalle vaaraton viruskin sisään, mutta siitähän ei ole mitään takeita mikä sieltä keksii tulla.