Kevin Mitnick Suomeen

Muistakaa kysyä Mitnickiltä, mikä on hänen käyttisvalintansa. Luulisi hänen tietävän, mitä kannattaa tietoturva-asioissa käyttää.

http://maccentral.macworld.com/news/2003/01/24/mit...

Taitaa Tieturin tyypeillä mennä pasmat sekaisin, jos Mitnick rupeaa kovasti hehkuttamaan Applen Mac OS X:ää. Eihän semmoista saa Suomessa sanoa. Pitää vain kehua paikallisia virustentorjuntaohjelmia ja palomuuriratkaisuja Wintel-ympäristöön, niinkuin valtamediakin tuppaa aina tekemään. Tai hypettää Linuxia, tosiasioista piittaamatta.

Eikä taida Tieturilla olla pokkaa myöntää Data Security Award -palkintoa millekään BSD-pohjaiselle "Only one remote hole in the default install, in more than 7 years!" järjestelmälle.

Laput silmillä mennään tietoturva-asioissakin.

	Re: Käyttisvalinta Anonyymi kommentoija, 3.6.2003 13:37:52	Pisteet: +1

Muistakaa kysyä Mitnickiltä, mikä on hänen käyttisvalintansa. Luulisi hänen tietävän, mitä kannattaa tietoturva-asioissa käyttää.

Mitnickhän käytti hakkeroinnissa tärkeimpänä työkalunaan social engineeringiä eli supliikkia. Lienee ihan sama, mitä käyttöjärjestelmää se työllistämisvaroin palkattu ATK-tallentaja tai sihteeri käyttää, jos hän auliisti kertoo salasanansa puhelimessa.

	Re: Käyttisvalinta Anonyymi kommentoija, 3.6.2003 17:58:46	Pisteet: +1

Muistakaa kysyä Mitnickiltä, mikä on hänen käyttisvalintansa. Luulisi hänen tietävän, mitä kannattaa tietoturva-asioissa käyttää.

Eiköhän KM elä jo jalat maassa ja tiedä että ei ole yhtä oikeaa vastausta OS-kysymykseenkään.

Taitaa Tieturin tyypeillä mennä pasmat sekaisin, jos Mitnick rupeaa kovasti hehkuttamaan Applen Mac OS X:ää.

Eiköhän Tieturissakin joku osaa selittää sinulle Mach 3 -ytimen ja FreeBSD:n salat.

Pitää vain kehua paikallisia virustentorjuntaohjelmia ja palomuuriratkaisuja

Täytyyhän jonkun suosia suomalaistakin, sitä paitsi 99% käyttäjistä tarvitsee sitä tietoa. Ole onnellinen, ettei eilinen mato kiusaa sinua.

Tai hypettää Linuxia, tosiasioista piittaamatta.

Ei tarvitse. Hypen vuoro on taas eräässä toisessa tuoteperheessä:-)

Eikä taida Tieturilla olla pokkaa myöntää Data Security Award -palkintoa millekään BSD-pohjaiselle "Only one remote hole in the default install, in more than 7 years!" järjestelmälle.

Öh, *BSD-ympäristöissä on tänävuonna jo nelisenkymmentä bug/security fixiä. Se että vetäydyt tuon default installin taakse kertoo vain, että järjestelmää ei ole käytetty mihinkään -- OpenBSD on asennuksen jälkeen täysin käyttökelvoton mihinkään hyötykäyttöön.

Laput silmillä mennään tietoturva-asioissakin.

Tuleepa ainakin turvallinen olo :-)

	Re: Käyttisvalinta Anonyymi kommentoija, 3.6.2003 21:28:30	Pisteet: +1

Se että vetäydyt tuon default installin taakse kertoo vain, että järjestelmää ei ole käytetty mihinkään -- OpenBSD on asennuksen jälkeen täysin käyttökelvoton mihinkään hyötykäyttöön.

Vaikka en ole samaa mieltä kanssasi OpenBSD:n käyttökelvottomuudesta, täytyy silti myös muistuttaa että ei kannata sekoittaa OS X:n pohjana olevaa FreeBSD:tä ja OpenBSD:tä keskenään. Ne ovat kaksi selkeästi erilaista käyttöjärjestelmää, joista kieltämättä FreeBSD on se käyttökelpoisempi. OpenBSD on silti kovan tietoturvansa lisäksi omiaan tukemaan kaikenlaista legacy-rautaa.

-j-

	Re: Käyttisvalinta Anonyymi kommentoija, 3.6.2003 22:06:54	Pisteet: +1

.. ei kannata sekoittaa OS X:n pohjana olevaa FreeBSD:tä ja OpenBSD:tä keskenään.

En sekoita.

OpenBSD on silti kovan tietoturvansa lisäksi omiaan tukemaan kaikenlaista legacy-rautaa.

Olen täsmälleen samaa mieltä. Tuossa puhuttiin 'default install' -tilasta, ja OpenBSD on siinä vaiheessa todellakin täysin hyödytön -- niin pitääkin olla ! Sitten asennetaan tarvittavat palvelut ja niiden mukana bugit, joita on edelleen noin dekadin verran vähemmän kuin munessa muussa vaihtoehdossa.

OpenBSD on voittajan valinta.

-seikku-

	Re: Käyttisvalinta Anonyymi kommentoija, 4.6.2003 16:11:05	Pisteet: 0

Sitten asennetaan tarvittavat palvelut ja niiden mukana bugit, joita on edelleen noin dekadin verran vähemmän kuin munessa muussa vaihtoehdossa.

Juuri näin. On ihan turha puhua OpenBSD:n tai Linuxin tai jonkin muun tietoturvasta, puhutaan mielummin apachen, wu-ftpd:n tai OpenSSH:n tietoturvasta.

OpenBSD:n etu sovellusten alustana on mielestäni ylläpitäjien nopea vasteaika - bugit korjataan nopeasti ja järjestelmää on helppo pitää ajan tasalla koska se on niin simppeli. Tietysti puhun vain niistä sovelluksista jotka tulevan OpenBSD:n mukana (ja joita ei ole enabloitu default installissa).

	Re: Käyttisvalinta AdminGZ, 4.6.2003 11:03:01	Pisteet: 0

Vaikka en ole samaa mieltä kanssasi OpenBSD:n käyttökelvottomuudesta, täytyy silti myös muistuttaa että ei kannata sekoittaa OS X:n pohjana olevaa FreeBSD:tä ja OpenBSD:tä keskenään.

OS X:n pohjana oleva Darwin on sekoitelma kolmea eri *BSD:tä. Suurin osa tavarasta on FreeBSD:stä, shelltoolsit ovat suurimmaksi osin NetBSD:stä (kokeilkaa $string shelltoolin nimi (vaikka uptime), ja osa tietoturvaominaisuuksista on OpenBSD:stä (ainakin OpenSSH toteutus).

Antti Peltola
IRC: Grounded0 @ IRCnet
WWW: http://www.anttipeltola.net/

	Re: Käyttisvalinta AdminGZ, 4.6.2003 11:45:10	Pisteet: 0

helltoolsit ovat suurimmaksi osin NetBSD:stä (kokeilkaa $string shelltoolin nimi (vaikka uptime)

Korjaan, strings :-)

Antti Peltola
IRC: Grounded0 @ IRCnet
WWW: http://www.anttipeltola.net/

Pisterajan alittavia kommentteja piilossa.

	Re: Käyttisvalinta Anonyymi kommentoija, 4.6.2003 13:14:18	Pisteet: +1

Muistakaa kysyä Mitnickiltä, mikä on hänen käyttisvalintansa. Luulisi hänen tietävän, mitä kannattaa tietoturva-asioissa käyttää.

Tietoturva-asioissa hän olisi varmaan sitä mieltä että kannattaisi käyttää jotain muuta kuin julkisesti verkotettuja tietokoneita, riippumatta käyttöjärjestelmästä ;-).

Taitaa Tieturin tyypeillä mennä pasmat sekaisin, jos Mitnick rupeaa kovasti hehkuttamaan Applen Mac OS X:ää.

Osalla voi mennäkin, mutta osalla taas ei. Meitä kuitenkin on reilu "sata" tyyppiä. Itse kehun OS X:ää aina kun siihen on syytä taikka mahdollisuus.

Pitää vain kehua paikallisia virustentorjuntaohjelmia ja palomuuriratkaisuja Wintel-ympäristöön, niinkuin valtamediakin tuppaa aina tekemään. Tai hypettää Linuxia, tosiasioista piittaamatta.

Sikäli kun Tieturin bisnes ei ole minkään tuotteen myyminen vaan asiakkaiden haluamien koulutusten toteutus, on asiakkaita katsominen pikemminkin. "Tosiasiat" ovat niin kovin suhteellisia siinä vaiheessa kun suurin osa tietokoneiden nk. "normaalikäyttäjistä" ei erota viruksentorjuntaa palomuureista.

Eikä taida Tieturilla olla pokkaa myöntää Data Security Award -palkintoa millekään BSD-pohjaiselle "Only one remote hole in the default install, in more than 7 years!" järjestelmälle.

Eipä sitä C64:llekään kovin montaa remote holea löydy ;-), ja tästäkin aiheesta oli joku muu vastannut paljon minua paremmin. Puiden sahaamiseen on parempiakin työkaluja kun naula, samalla tavoin myös tietotekniikassa. Jokaiselle löytyy kuviteltuja tarpeita vastaava työkalu varmasti. Palkinnonsaajan päättä "asiantuntijoista" koostuva raati, ja sikäli kun Tieturilla ei mitän erityistä monopolia heidän suhteen ole, olettaisin että ulkopuolisia ihmisiä ovat lähes kaikki jotka asiasta päättää. Yksittäisen tekniikan tai käyttöjärjestelmän palkitseminen mielestäni on nykypäivänä vielä jokseenkin turhaa tietoturvapuolella. Tekniikat tulevat ja menevät, ihmiset säilyy.

Laput silmillä mennään tietoturva-asioissakin.

Kuten kaikessa muussakin, joten miksi tietoturva olisi erityinen poikkeus? :-)

Onkohan Sektorillakin mennyt hakkerit ja krakkerit sekaisin? Suuri osa tämänkin sivuston lukijoista lienee hakkereita.

	Re: Hakkerit ja krakkerit K2, 3.6.2003 16:23:22	Pisteet: 0

Onkohan Sektorillakin mennyt hakkerit ja krakkerit sekaisin?

No ei todellakaan ole mennyt. Ei vaan viitsi nykyisestä tietoturvakonsultista käyttää nimitystä "kräkkeri", edes ex-etuliitteellä. Sektorilla lienee Suomen medioista paras historia noiden nimitysten käytössä.

Pisterajan alittavia kommentteja piilossa.

	Re: Hakkerit ja krakkerit Tashw, 5.6.2003 13:36:57	Pisteet: +1

Onkohan Sektorillakin mennyt hakkerit ja krakkerit sekaisin? Suuri osa tämänkin sivuston lukijoista lienee hakkereita.

Mitnick ei omien sanojensa mukaan pidä itseään krakkerina vaan hakkerina, koska motiivina hänellä oli ainoastaan saada tietoa itselleen ja oppia asioita, ei tietojen myyminen tai yrityksen vahingoittaminen.

Toisaalta, jargon.netin mukaan krakkeri on henkilö, joka " breaks security on a system." http://www.jargon.net/jargonfile/c/cracker.html).

Mitnick on siis ilmeiesesti sekä hakkerin että krakkerin määritelmät täyttävä henkilö, jolloin kumpaakin termiä voidaan käyttää.

	Re: Hakkerit ja krakkerit Nalle98, 3.6.2003 15:16:27	Pisteet: 0

Onkohan Sektorillakin mennyt hakkerit ja krakkerit sekaisin? Suuri osa tämänkin sivuston lukijoista lienee hakkereita.

Näin on ilmeisesti käynyt. Eihän se mikään ihme ole kun valtamedia käyttää jatkuvasti termiä hakkeri puhuttaessa negatiivisesti murtautujista eli krakkereistä. Kun itse tietoturva asiantuntija P. Järvinen käyttää uusimmassa kirjassaan murtautujista termiä hakkeri niin eipä ihme että on Pekka Peruskäyttäjä sekaisin.

	Re: Hakkerit ja krakkerit Anonyymi kommentoija, 3.6.2003 20:50:47	Pisteet: 0

Näin on ilmeisesti käynyt. Eihän se mikään ihme ole kun valtamedia käyttää jatkuvasti termiä hakkeri puhuttaessa negatiivisesti murtautujista eli krakkereistä. Kun itse tietoturva asiantuntija P. Järvinen käyttää uusimmassa kirjassaan murtautujista termiä hakkeri niin eipä ihme että on Pekka Peruskäyttäjä sekaisin.

Useimmat mieltävät kuitenkin sanan hakkeri negatiivisessa mielessä ja harvemmin sitä positiivisessa mielessä edes käytetään joten on turha nillittää aiheesta. Termin oikeellisuuden kuitenkin määrittelee se miten se ymmärretään, sehän kuitenkin on tärkeintä.

	Re: Hakkerit ja krakkerit Anonyymi kommentoija, 4.6.2003 07:42:29	Pisteet: 0

Useimmat mieltävät kuitenkin sanan hakkeri negatiivisessa mielessä ja harvemmin sitä positiivisessa mielessä edes käytetään joten on turha nillittää aiheesta. Termin oikeellisuuden kuitenkin määrittelee se miten se ymmärretään, sehän kuitenkin on tärkeintä.

Mutta jos uutisissa yms. on alettu käyttämään termiä väärin niin ei se tarkoita, että muidenkin pitäisi.
Tuskin uutisissa osattaisiin erottaa matoa, virusta, troijalaiasta tai edes windowsia tietokoneesta (tietokone=windows).

	Re: Hakkerit ja krakkerit Anonyymi kommentoija, 5.6.2003 21:37:57	Pisteet: 0

Tuskin uutisissa osattaisiin erottaa matoa, virusta, troijalaiasta tai edes windowsia tietokoneesta (tietokone=windows).

Tuo tietokone=windows oli aika hyvä vertauskuva niin surkuhupaista kuin onkin niin olen kanssasi samaa mieltä siitä että uutisissa ei osata erottaa tietotekniikan termejä toisistaan, ehdoittaisin parannukseksi että jokainen uutinen kulkisi ko. alan suurimman gurun tarkistuksen läpi jonka jälkeen ko. uutinen saataisiin julkaista sillä oletuksella että korjattavia termejä ei olisi.

	Re: Hakkerit ja krakkerit Anonyymi kommentoija, 6.6.2003 18:49:30	Pisteet: 0

Tuo tietokone=windows oli aika hyvä vertauskuva niin surkuhupaista kuin onkin niin olen kanssasi samaa mieltä siitä että uutisissa ei osata erottaa tietotekniikan termejä toisistaan, ehdoittaisin parannukseksi että jokainen uutinen kulkisi ko. alan suurimman gurun tarkistuksen läpi jonka jälkeen ko. uutinen saataisiin julkaista sillä oletuksella että korjattavia termejä ei olisi.

Ja Pah.. edelleen se viestintä ja sen ymmärrettävyys on tärkeintä. Olet itse ymmärtänyt että jossain tapauksessa käytetään termiä väärin joten olet ymmärtäny mitä sillä oikeasti tarkoitetaan. 80% ihmisistä ei kuitenkaa tajua välttämättä termeistä yhtään mitään.

	Petteri Järvinen Wagstaff, 3.6.2003 22:31:21	Pisteet: +1

Kun itse tietoturva asiantuntija P. Järvinen käyttää uusimmassa kirjassaan murtautujista termiä hakkeri niin eipä ihme että on Pekka Peruskäyttäjä sekaisin.

Krakkeri on minusta termisnobbailua ja halua elvistellä, samaa kuin sivistyssanojen käyttö yleensä. Käytän kyllä itse sivistyssanoja, joten pata kattilaa soimaa. Pekka P:lle tämä on vielä ATK:ta, ei siis ole krakkerista kuullutkaan. Sektoria ei Pekka lue, joten krakkeri ja hakkeri osataan erottaa. Minusta toimitus on tässä ansioitunut, ei nuoleskele enemmistöä vaan fakkiutuu pieneen lukijakuntaansa :-).

Miksi muuten Petteri Järvistä pilkataan aina näissä ympyröissä? Toki ärsyttää itseäkin kun passiivimedia ei muita IT-alan ihmisiä tunne ja hän on sitten puolijumalan asemassa. Mutta ei Järvinen oikeasti mikään tyhmä ole. Lukekaapa oikeasti hänen kirjoituksiaan tai kirjojaan, hänen kotisivuillaan on niitä. Sektorin "Hakkerit" löytävät varmaan ne helposti. Ottakaa skaba, kuka Googlettaa nopeiten.

Järvinen on pahasti mustamaalattu tyyppi. Sanokaapa pari faktaa, miksi P. Järvinen olisi pelle? Taitaa olla kateellisten panettelua. Järviselle on kuittailtu 80-luvulta asti. Ei käy sääliksi miestä, mutta ei kyllä kateeksikaan.

	Re: Petteri Järvinen Anonyymi kommentoija, 4.6.2003 10:52:14	Pisteet: +1

Krakkeri on minusta termisnobbailua ja halua elvistellä, samaa kuin sivistyssanojen käyttö yleensä.

Krakkeri ei ole termisnobailua sen enempää kuin hakkerikaan. Mitäs itse pitäisit siitä, että olet joskus 80- tai 90-luvuilla kertonut sukulaisillesi ylpeänä olevasi hakkeri (tai vaikka uutisryhmissä kertonut niin) ja sitten sanan merkitystä lähdetään vääntämään tarkoittamaan jotain automaattisesti laitonta? Tämä nyt vain on yksi esimerkki siitä, hakkeri-sanalla ei alunperin ollut sitä negatiivista arvoa.

Järvinen on pahasti mustamaalattu tyyppi. Sanokaapa pari faktaa, miksi P. Järvinen olisi pelle?

Harmi, että Petterin fani clubi näyttää olevan pysyvästi suljettu. Siellä olisi ollut kymmeniä esimerkkejä kyseisen herran "ammattitaidosta" vuosien varrelta.

Tuolta löytyi ainakin jotain:

http://www.beastwithin.org/users/wwwwolf/things/fi...

Esimerkkejä:

"Uskaltaisitteko todella suositella Macin ostoa tuttavillenne? Joka haluaa pelejä, suomalaisia ohjelmia ja varmuuden siitä, että koneelle saa ohjelmia vielä 5 vuoden päästä? Minusta PC+Windows on tämän hetken suositeltavin ja varmin vaihtoehto kotikonetta ostavalle. - Petteri Järvinen, 1995"

"Osoituksena Unixin ylivertaisuudesta kirjoittaja kertoi, miten hän juuri sillä hetkellä pystyi tehokkaan moniajon ansiosta lähettämään sähköpostia samaan aikaan, kun toisessa ikkunassa valmistui C-käännös, kolmannessa ikkunassa toimi peliohjelma ja parissa muussa ikkunassa oli auki sekalaisia sovelluksia. Se, mitä kirjoittaja ei tullut ajatelleeksi oli, että suurimmalla osalla PC:n käyttäjistä ei olisi ollut mitään käyttöä tuollaisille kyvyille. He eivät tee C-käännöksiä eivätkä muutenkaan käytä kuin yhtä sovellusta kerrallaan, joten heillä ei myöskään ole todellista tarvetta tehokkaalle moniajolle. Yksinkertainen, Windowsin tapaan toimiva moniajo riittää hyvin ja siitäkin tarpeellisin osuus tuntuu usein olevan pelkkä nopea vaihto ohjelmasta toiseen.
-- Petteri Järvinen 1992"

	Re: Petteri Järvinen Nalle98, 4.6.2003 08:50:53	Pisteet: 0

Miksi muuten Petteri Järvistä pilkataan aina näissä ympyröissä? .

Eipä tässä tarkoitus ollut Järvistä sen kummemmin pilkata vain osoittaa että kun tämä "puolijumalaksi" nostettu heepo käyttää väärää terminologiaa niin massat ottaa sen faktana välittömästi ja paluuta oikeaan termien käyttöön ei ole.
Hakkeri ja krakkeri sanojen oikeaoppinen käyttö mitään snobbailua ole, puhutaan asioista niiden oikella nimillä.

Mutta ei Järvinen oikeasti mikään tyhmä ole.

Ei ole ei. Itse käytän työssäni hänen opuksiaan paljonkin, asiantuntevaa tekstiä hyvin kirjoitettuna (pieniä poikkeuksia lukuunottamatta), yksi parhaita tietotekniikka kirjoittajia meillä suomessa.

Wired kertoo että Mitnickin firma käyttää Microsoftin tuotteita: http://www.wired.com/news/infostructure/0,1377,573... (eikä ilmeisesti huolehdi niiden päivittämisestä).

-Juha

	Re: Mitnickin valinta jjx, 3.6.2003 14:23:03	Pisteet: 0

väärä urli. Oikea: http://www.wired.com/news/infostructure/0,1377,576...

-Juha

Käsittääkseni Mitnickin oma näkemys ainakin on, että hän ei tehnyt mitään pahaa, vaan joutui lähinnä ajojahdin kohteeksi. Netistä löytyy etsimällä Mitnickin kirjan ensimmäinen luku, jossa hän (subjektiivisesti toki) kertoo miten asiat oikeasti olivat. Ko. luku ei sitten ikinä päätynyt itse kirjaan.

Muutenkin lähes jokainen krakkeri on myös hakkeri, joten enpä nyt keksi mitä väärää sektorin uutisessa oli.

Sitten voisi tietenkin pohtia sitä, tarkoittaako hakkeri enää sitä, mitä se tarkoitti joskus ennen. Lainsäädännön näkökulmasta ylipäätänsä hakkerin ja krakkerin ero voi olla olematon, koska käsittääkseni hakkerikin saattoi tunkeua toisen tietojärjestelmään (tai vaikka ajaa porttiskanneria). Oikeastaan ainoa erohan taisi olla, että krakkeri ei tehnyt ilkeyksiä.

Seuraavaksi voisimme aloittaa keskustelun vaikka siitä, kuinka "kovo" tarkoittaa rautaa, eikä kovalevyä.

-Juha

-Juha

	Re: hakkeri Anonyymi kommentoija, 4.6.2003 07:39:47	Pisteet: 0

ikeastaan ainoa erohan taisi olla, että krakkeri ei tehnyt ilkeyksiä.

IMHO juuri toisinpäin eli hakkeri ei tee ilkeyksiä.
Hakkeri = innokas tietokoneen käytttäjä. (IMHO)

	Hakkeri krakkeri rikkuri nakkeli Wagstaff, 4.6.2003 13:04:01	Pisteet: 0

IMHO juuri toisinpäin eli hakkeri ei tee ilkeyksiä. Hakkeri = innokas tietokoneen käytttäjä. (IMHO)

Niin kauan kun passiivimedia eli telkkari, lehdet ja radio puhuvat jatkuvasti ja toistuvasti hakkeroinnista synonyymina rikolliselle toiminnalle, ei ole toivoakaan että joku muu kuin IT-alan työntekijä tai -opiskelija saisi tietää mikä ero on hakkerilla ja krakkerilla. Krakkeri-sanaa tuskin on edes kovin moni kuullut. Internet on ainoa media, jossa krakkeri-sanan voi nähdä. YLE24 eli Arvi Lind ei puhu krakkereista vaan hakkereista. Nelosen erittäin popularistiset uutiset v o i s i v a t ehkä mainita sanan krakkeri. Tuskinpa.

Kevin Mitnick Suomeen

Mitnick apuna pommiuhkasoittajan jäljittämisessä

Kevin Mitnick puhui tietoturvan kiertämisestä inhimillisin keinoin

Tieturi palkitsi Viestintäviraston Data Security Award -palkinnolla

Fraktaalien isä Benoit Mandelbrot sai arvostetun tiedepalkinnon

Jälleen uusi lehti tietotekniikan harrastajille