Kräkkerit iskivät syvälle Microsoftin tietojärjestelmään

Mitähän käyttöjärjestelmää Microsoftin tietojärjestelmissä käytetään?

	Re: hmmm Anonyymi kommentoija, 27.10.2000 15:48:14	Pisteet: 0 Vastaa

Mitähän käyttöjärjestelmää Microsoftin tietojärjestelmissä käytetään?

Windows-serveriin murtaudutaan -> windows on paska.
Linux-serveriin murtaudutaan -> linux rules mutta admini on käsi.

Näin se looginen ajattelu loistaa..

	Re: hmmm Anonyymi kommentoija, 28.10.2000 00:45:31	Pisteet: 0 Vastaa

Mitähän käyttöjärjestelmää Microsoftin tietojärjestelmissä käytetään?

Windows-serveriin murtaudutaan -> windows on paska.
Linux-serveriin murtaudutaan -> linux rules mutta admini on käsi.
Näin se looginen ajattelu loistaa..

Aivan, kun Linuxille löydetään turva-aukko, niin korjaus tulee muutaman päivän/tunnin sisällä, joten admini on käsi jos se ei sitä asenna.

Windowsille ja muille kaupallisille softille korjauksen tuleminen kestää kauan, joten admini joko sammuttaa koneen tai on alttiina hyökkäyksille.

	Re: hmmm Pekka, 28.10.2000 02:04:48	Pisteet: 0 Vastaa

Windows-serveriin murtaudutaan -> windows on paska. Linux-serveriin murtaudutaan -> linux rules mutta admini on käsi.
Näin se looginen ajattelu loistaa..

Aivan, kun Linuxille löydetään turva-aukko, niin korjaus tulee muutaman päivän/tunnin sisällä, joten admini on käsi jos se ei sitä asenna.

No mutta myöhäistä se on sitten itkeä kun maito on jo maassa. Eihän sitä turva-aukkoa huomata ennenkuin hakkeri/kräkkeri sitä käyttää. Ja jos tuollaisen aukon huomaa ilkeämielinen kräkkeri niin ne korjaukset on päivän/tunnin pari myöhässä.
(On tietenkin hyvä että muut adminit saavat nuo päivitykset sitten hyvissä ajoin systeemeihinsä, jos/kun joku sen turva-aukon paikkaa.)

Windowsille ja muille kaupallisille softille korjauksen tuleminen kestää kauan, joten admini joko sammuttaa koneen tai on alttiina hyökkäyksille.

Luulisi virustorjuntaohjelmien huomaavan tuollaiset troijalaiset/salasanaskannerit, mitä oli tuossa kräkkeröinnissä käytetty. Riippuu myös turva-aukon lajista, ei tuonkaan troijalaisen poistamiseen tarvita kovinkaan ihmeellistä osaamista.
(alempana oleva osio tietenkin noiden salasanaskannereiden poistamisen jälkeen, jos/kun typerä(?) admini on osannut virustorjuntaohjelmia koneessaan ajaa :)
..tai vaihtaa salasanaa. Voisit varmastikin itsekin miettiä vähän enemmän noita tapoja suojautua hyökkäyksiltä. Tässä tapauksessa (uutisen mukaan) salasanat oli kräkkereiden hallussa 2-3 kuukautta. Vaivaton salasanan vaihto olisi ollut paikallaan (oli systeemi sitten mikä tahansa).

Onko se nyt sitten systeemin, adminin vai kräkkerin vika että näin kävi?

	Re: hmmm coppola, 27.10.2000 17:00:52	Pisteet: 0 Vastaa

Jeps totta kyllä se microsoft osaa. Oikeestaan nyt jos se source laskettaisiin vapaalle jalalle niin voisi kerrankin tulla toimiva windouws =)

	Re: hmmm Anonyymi kommentoija, 27.10.2000 18:03:34	Pisteet: 0 Vastaa

Jeps totta kyllä se microsoft osaa. Oikeestaan nyt jos se source laskettaisiin vapaalle jalalle niin voisi kerrankin tulla toimiva windouws =)

Mutta kuka jaksaisi tutkia koodeja että voisi niille jotain tehdä.

	Re: hmmm malaire, 27.10.2000 21:37:27	Pisteet: 0 Vastaa

Jeps totta kyllä se microsoft osaa. Oikeestaan nyt jos se source laskettaisiin vapaalle jalalle niin voisi kerrankin tulla toimiva windouws =)

Mutta kuka jaksaisi tutkia koodeja että voisi niille jotain tehdä.

Monikin. Näkeehän sen Netscapesta

Ei tule yllätyksenä että juuri Outlookin kautta pääsi/pääsivät murtautumaan Microsoftin tietojärjestelmään. Siitä lähtien kun asensin Win98:n viimeksi uudelleen, tällä kertaa ILMAN Outlookia, ei Windows Updatessa ole ollut aikoihin yhtäkään bugikorjausta. Outlook tuntuu olevan Microsoftin bugisimpia tuotteita, ja yrityksiä tulisi omasta mielestäni varoittaa kyseisestä ohjelmasta ja sen tietoturva-aukoista. Opensource Windows kyllä olisi poikaa, varmasti korjattaisiin viat nopeammin nykyisen "lisätään pari graafista jippoa ja uusimmat päivitykset ja julkaistaan uutena Windowsina" mallin mukaan.

	Outlook Justus, 30.10.2000 11:31:40	Pisteet: 0 Vastaa

Ei tule yllätyksenä että juuri Outlookin kautta pääsi/pääsivät murtautumaan Microsoftin tietojärjestelmään. Siitä lähtien kun asensin Win98:n viimeksi uudelleen, tällä kertaa ILMAN Outlookia, ei Windows Updatessa ole ollut aikoihin yhtäkään bugikorjausta. Outlook tuntuu olevan Microsoftin bugisimpia tuotteita, ja yrityksiä tulisi omasta mielestäni varoittaa kyseisestä ohjelmasta ja sen tietoturva-aukoista. Opensource Windows kyllä olisi poikaa, varmasti korjattaisiin viat nopeammin nykyisen "lisätään pari graafista jippoa ja uusimmat päivitykset ja julkaistaan uutena Windowsina" mallin mukaan.

On todellakin. Itselläni on Mac OS versio Outlookista ja se on todella buginen. Kaatuilee jatkuvasti ja kaataa IE:nkin tietyissä tapauksissa jos on samaan aikaan päällä. Lisäksi se osaa kyllä IMAPin joten kuten mutta esim. uuden kansion tekesen jälkeen ohjelma pitää sammuttaa ja käynnistää uudelleen. Lisäksi se hukkailee salasanoja silloin tällöin ja muuta mukavaa.

Lisäksi se vie jotenkin ihmeellisesti resursseja, kun se tarkistaa postia taustalla, on koko kone kuin täi tervassa. Varsinkin jos se hakee isompaa attachmentia.

Mutta ennemmin Outlook kuin Eudora tai Netscape, urh.

Memes don't exist. Tell your friends.

jotain tällästä olenkin odottanut vaikka kuika kauan (vaikka ennemmin olisinkin halunnut nähdä microsoft.com:in hakkeroituna =) haluan todella tietää millaisia toimintoja M$:n hämärät asennus ohjelmat oikeasti suorittavat, ja millaisia kommentteja väleihin on tungettu kilpailijoista (lue: netscape)...niin ja onhan sitä ollut epäilyjä tahallisista takaovistakin...

	Re: hmmm taivu, 28.10.2000 00:57:59	Pisteet: 0 Vastaa

(vaikka ennemmin olisinkin halunnut nähdä microsoft.com:in hakkeroituna =)

http://www.internic.net/cgi-bin/whois?whois_nic=mi...

Ei ihan sama asia kuin weppipalvelimen etusivun "uudelleenmuokkaaminen" mutta lämmittänee tämäkin??

Ai niin, Applekin oli uhrina: http://www.internic.net/cgi-bin/whois?whois_nic=ap...

	Re: hmmm Anonyymi kommentoija, 28.10.2000 01:19:12	Pisteet: 0 Vastaa

whois aol.com

Ehkä tämä herättää Microsoftin vihdoinkin tekemään Outlookin, Officen yms. ohjelmien tietoturvarei'ille jotain.

	Re: Hyvä Anonyymi kommentoija, 27.10.2000 15:49:36	Pisteet: 0 Vastaa

Ehkä tämä herättää Microsoftin vihdoinkin tekemään Outlookin, Officen yms. ohjelmien tietoturvarei'ille jotain.

Mitä MS sille voi jos käyttäjä avaa Outlookissa jonkun tuntemattoman liitetiedoston?

	Re: Hyvä kinnunen, 27.10.2000 18:16:33	Pisteet: 0 Vastaa

Mitä MS sille voi jos käyttäjä avaa Outlookissa jonkun tuntemattoman liitetiedoston?

Entäs jos käyttäjä ei avaakaan liitetiedostoa, vaan sen tekee automaattisesti jokin html-formatoituun viestiin upotettu JavaScriptin pätkä? Tuollaiselle bugille voisi ehkä jotain tehdäkin. Viestit voisi myös skannata automaattisesti tunnettujen virusten ja troijalaisten varalta, virustietokannan voi päivittää useita kertoja päivässä. Lisäksi voisi harkita jonkinlaista virtuaalikonejärjestelyä ajettaville liitteille, jolloin vaaralliset toiminnot voidaan estää tai ainakin varmentaa käyttäjältä ("Solitaire.exe pyytää lupaa asentaa palvelu BO2K.EXE, haluatko asentaa palvelun: K/E?").

Ei Microsoft voi kaikkia väärinkäytöksiä estää, mutta jotain tarttis tehdä. Virusten yms. voittaminen käyttäjien valistamisella on toki kaunis ajatus, mutta valitetavasti tällä hetkellä täysin epärealistinen.

	Re: Hyvä Anonyymi kommentoija, 28.10.2000 00:28:06	Pisteet: 0 Vastaa

Mitä MS sille voi jos käyttäjä avaa Outlookissa jonkun tuntemattoman liitetiedoston?

Entäs jos käyttäjä ei avaakaan liitetiedostoa, vaan sen tekee automaattisesti jokin html-formatoituun viestiin upotettu JavaScriptin pätkä?

Jos tämä olisi mahdollista niin jokainen e-mail matonen tekisi niin, vaan se kun ei ole mahdollista. Kaikki e-mail madot vaativat käyttäjän, joka avaa liitetiedoston (tai konffaa lukuohjelman aukomaan ne automaattisesti).

	Re: Hyvä kinnunen, 28.10.2000 01:18:03	Pisteet: 0 Vastaa

Jos tämä olisi mahdollista niin jokainen e-mail matonen tekisi niin, vaan se kun ei ole mahdollista.

Siis jos Outlookissa ei olisi bugeja, niin ei olisi mahdollista. Mutta kun siinä ON bugeja, eikä ilmeisesti mitenkään ihan vähän. http://securityportal.com/list-archive/bugtraq/200... en ole testannut toimivuutta tahi 'automaatioastetta' itse, käytän Netscapen tuotteita eikä minulla sen vuoksi ole tarpeeksi uutta versiota IE:stä. Samanlaisia bugeja on löydetty aikaisemminkin.

	Re: Hyvä 1911, 30.10.2000 08:50:32	Pisteet: 0 Vastaa

Siis jos Outlookissa ei olisi bugeja, niin ei olisi mahdollista. Mutta kun siinä ON bugeja, eikä ilmeisesti mitenkään ihan vähän. http://securityportal.com/list-archive/bugtraq/200... en ole testannut toimivuutta tahi 'automaatioastetta' itse, käytän Netscapen tuotteita eikä minulla sen vuoksi ole tarpeeksi uutta versiota IE:stä. Samanlaisia bugeja on löydetty aikaisemminkin.

Outlookissa on bugeja, mutta myös käyttäjät voisivat ajatella mitä tekevät. Tuntemattomia sähköposteja ei pidä avata. Eikä pidä joka pirun sivulla käydä naksuttelemassa typeriä linkkejä. Moisista saa aina ongelmia.

En tiedä olenko ainoa, joka melkeimpä kieltää työntekijöitä käyttämästä yrityksen sähköpostitunnusta yksityiseen viestintään. Kaverilta saadut "lelut" ja "hauskat" sähköpostit ovat yleensä yritykseen päässeen viiruksen syy.

	Re: Hyvä Djadja-P, 30.10.2000 13:00:45	Pisteet: 0 Vastaa

Outlookissa on bugeja, mutta myös käyttäjät voisivat ajatella mitä tekevät. Tuntemattomia sähköposteja ei pidä avata. Eikä pidä joka pirun sivulla käydä naksuttelemassa typeriä linkkejä. Moisista saa aina ongelmia.

No jopas on idioottimainen asenne. Avaa vain ne kirjeet, joiden lähettäjät tunnet? Kyllä softa on suunniteltu päin persettä, jor postin avaaminen mahdollistaa madon pääsemisen koneeseen. Helppoahan se olisi rakentaa filtteri, joka suodattaa pois kaikilta muilta kuin tunnettujen osoitteiden listalta tulleet viestit, mutta eihän siinä mitään järkeä olisi, tietenkään.

On helvetin sääli, että MS:n ohjelmien bugit ja täydellinen kyvyttömyys suunnitella ohjelmistojensa arkkitehtuuri ja toiminnallisuus saavat aikaan sen, että niinkin loistava viestintäkeino kuin sähköåposti on (halpa, nopea ja hämmästyttävän luotettava), vesittyy lähes kokonaan.

En tiedä olenko ainoa, joka melkeimpä kieltää työntekijöitä käyttämästä yrityksen sähköpostitunnusta yksityiseen viestintään. Kaverilta saadut "lelut" ja "hauskat" sähköpostit ovat yleensä yritykseen päässeen viiruksen syy.

Eivätkä ole. Syy on huonoissa ohjelmissa.

--
Ammutaanhan navetassakin!

	Re: Hyvä 1911, 30.10.2000 13:29:59	Pisteet: 0 Vastaa

No jopas on idioottimainen asenne.

Mielestäsi noin.
Moni pitää taas sinun asenteitasi idioottimaisina.
Jokaisella kuitenkin oikeus asenteisiinsa?

vaa vain ne kirjeet, joiden lähettäjät tunnet?

Eipä ole koskaan tullut sähköpostilaatikkoa vastaan mihin tulisi järjettömästi täysin tuntemattomilta postia. Jos sähköposti on tuntematon, niin se on yleensä roskapostia. Moista ei mielestäni tarvitse avata, poistaa välittömästi ilman lukemista.

On helvetin sääli, että MS:n ohjelmien bugit ja täydellinen kyvyttömyys suunnitella ohjelmistojensa arkkitehtuuri ja toiminnallisuus saavat aikaan sen, että niinkin loistava viestintäkeino kuin sähköåposti on (halpa, nopea ja hämmästyttävän luotettava), vesittyy lähes kokonaan.

Ei se mihinkään vesity, maailmankuvasi ei vain suostu antamaan periksi sitä, että on muitakin tapoja ja mahdollisuuksia, kuin ne mitä sinä olet saanut ja antanut.

Jos jokin sovellus noin ärsyttää, niin ei sitä tarvitse käyttää. Kuitenkin menestyvissä tuotteissa on aina vikansa. Kuitenkin ne ovat yleisesti pirun suosittuja. RedHat tahtoo olla suosittu jakelu, se joutuu lisämään siihen kasan ominaisuuksia, joista sinä tuskin tykkäät. Onneksi sinulla on kuitenkin mahdollisuus valita, käytä sitä vaihtoehtoa eläkä aina valita massojen typeryydestä ja pikkuvioista.

Onko se kateutta vai kenties jotain vielä typerämpää, kun osa ihmisistä tuntuu taistelevan ja vähättelevän kaikkea suosittua? Windows on kyvytön ja hyödytön sovellus, siitä ei ole mihinkään. Tottakai siinä on vikansa, mutta kuitenkin se on pirun suosittu. RedHat on suosittu jakelu, nyt sekin on tietyissä piireissä yhtä vihattu kuin Windows. Edelleen kaikessa on vikansa, kuitenkin RedHat on yksi suotituimmista linux-jakeluista.

Olisi kiva nähdä joskus keskustelu, jossa etsittäisiin tuotteista hyviä puolia. Aina keskitytään huonoihin puoliin, jotka johtuvat usein syistä mitä käyttäjä ei tiedä eikä pakosti edes tajuasi vaikka yritettäisiin selittää.

Milloin tulee mahdollisuus suodattaa käyttäjien kommentteja pois? Kai se tulee ennenkuin rosmo lähtee sotimaan?

	Re: Hyvä Djadja-P, 30.10.2000 13:43:48	Pisteet: 0 Vastaa

No jopas on idioottimainen asenne.

Mielestäsi noin.

Nimenomaan.

Moni pitää taas sinun asenteitasi idioottimaisina.

Ei pidä. Joku harva kenties.

Eipä ole koskaan tullut sähköpostilaatikkoa vastaan mihin tulisi järjettömästi täysin tuntemattomilta postia.

Ei minullekaan. Sen sijaan saan silloin tällöin järjellisesti täysin tuntemattomilta postia. siis tietenkin spämmin lisäksi, spämmiä tulee 3-10 per viikko. Ne luonnollisesti menevät roskiin.

Jos sähköposti on tuntematon, niin se on yleensä roskapostia.

Niin. Kun et lue tuntemattomilta saamaasi postia, voit tietenkin turvallisin mielin pitää sitä roskapostina. Selvisiköhän arvoisalle juhlakansalle, miksi pidän asennettasi idioottimaisena.

Ei se mihinkään vesity, maailmankuvasi ei vain suostu antamaan periksi sitä, että on muitakin tapoja ja mahdollisuuksia, kuin ne mitä sinä olet saanut ja antanut.

Mihin tämä nyt mahtaa liittyä? Ettäkö maailmassa on muitakin tapoja kommunikoida kuin sähköposti? Ihanko toota! Tuosta en todellakaan ollut perillä!

Jos jokin sovellus noin ärsyttää, niin ei sitä tarvitse käyttää. Kuitenkin menestyvissä tuotteissa on aina vikansa. Kuitenkin ne ovat yleisesti pirun suosittuja. RedHat tahtoo olla suosittu jakelu, se joutuu lisämään siihen kasan ominaisuuksia, joista sinä tuskin tykkäät.

Ehkäpä kyse ei ole "tykkäämisestä", vaan siitä, että tietyt asiat ovat ihan yleisesti ottaen vaarallisia väärin tehtyinä. Vähän niin kuin ilman turvajärjestelyjä rakennettu ydinvoimala. Minä en siitä tykkää, joten minun ei tarvitse sitä käyttää, vai?

Onneksi sinulla on kuitenkin mahdollisuus valita, käytä sitä vaihtoehtoa eläkä aina valita massojen typeryydestä ja pikkuvioista.

No kun ei ole. Minulla ei ole mahdollisuutta valita turvallista sähköpostia kun yleisessä käytössä on sähköpostiohjelmisto, joka mahdollistaa helpon virusten ja troijalaisten levittämisen. Minä en elä umpiossa, minulle ympäröivä maailma on olemassa ja minä olen osa sitä. Sinä kaiketi - muodin mukaisesti - et ole. Sinä olet yksilö. Eläköön. Onnea.

Onko se kateutta vai kenties jotain vielä typerämpää, kun osa ihmisistä tuntuu taistelevan ja vähättelevän kaikkea suosittua? Windows on kyvytön ja hyödytön sovellus, siitä ei ole mihinkään.

Ei minusta. Sillä on puolensa ja käyttökohteensa. Jos haluaisi olla tarkka turvallisuudesta, voisi määritellä, että Windowsit ovat turvallisia ympäristöjä niin kauan kuin koneessa ei ole verkkopiuhaa ja kavereiden korpuilta ei asennella mitä sattuu.

Tottakai siinä on vikansa, mutta kuitenkin se on pirun suosittu. RedHat on suosittu jakelu, nyt sekin on tietyissä piireissä yhtä vihattu kuin Windows. Edelleen kaikessa on vikansa, kuitenkin RedHat on yksi suotituimmista linux-jakeluista.

Je Elvis oli suosittu laulaja. Entä sitten?

Milloin tulee mahdollisuus suodattaa käyttäjien kommentteja pois? Kai se tulee ennenkuin rosmo lähtee sotimaan?

Jos ne voisi suodattaa kokonaan mpois lisäämästä yleistä taustamelua...

--
Ammutaanhan navetassakin!

	Re: Hyvä Anonyymi kommentoija, 31.10.2000 20:39:16	Pisteet: 0 Vastaa

Ei pidä. Joku harva kenties.

Tässä on yksi, semmoinen joka ei pidä uhoamisesta lukiessaan uutisia.

No kun ei ole. Minulla ei ole mahdollisuutta valita turvallista sähköpostia kun yleisessä käytössä on sähköpostiohjelmisto, joka mahdollistaa helpon virusten ja troijalaisten levittämisen. Minä en elä umpiossa, minulle

Njääh, viruksille löytyy aina reitti levitä. Jos tekijät eivät sitä heti löydä, niin tehdään töitä kunnes jokin reitti löytyy. Et sinä hakkereita pysty pysäyttämään mainostamillasi "ideaalisillakaan" softilla.

Jos ne voisi suodattaa kokonaan mpois lisäämästä yleistä taustamelua...

Sen jälkeen herra Djadja-P olisi aivan hiljaa minun selaimessani...

	Re: Hyvä Djadja-P, 1.11.2000 11:27:26	Pisteet: 0 Vastaa

Tässä on yksi, semmoinen joka ei pidä uhoamisesta lukiessaan uutisia.

Toimitus hoi, lopettakaa se uhon lisääminen uutisiin, Neiti Anonyymi ei pidä siitä.... Mitä? Ai tarkoitit uhoamisesta kommentteja lukiessasi? No, minä satun välillä pitämään uhoamisesta kommentteja kirjoittaessani. Sitten minä pidän myös sarkasmista, erityisen paljon minua huvittaa seurata ihmisiä, jotka eivät sitä huomaa.

No kun ei ole. Minulla ei ole mahdollisuutta valita turvallista sähköpostia kun yleisessä käytössä on sähköpostiohjelmisto, joka mahdollistaa helpon virusten ja troijalaisten levittämisen. Minä en elä umpiossa, minulle

Njääh, viruksille löytyy aina reitti levitä. Jos tekijät eivät sitä heti löydä, niin tehdään töitä kunnes jokin reitti löytyy. Et sinä hakkereita pysty pysäyttämään mainostamillasi "ideaalisillakaan" softilla.

Kräkkereitä. En niin, mutta asiat voi tehdä murtautujille vaikeiksi tai vielä vaikeammiksi. Tai sitten voi tietysti päätellä kuten sinä: kyllä ne kuitenkin jonkun aukon keksivät, joten mitäpä sitä vaikeaksi turhaan tekemään.

Sen jälkeen herra Djadja-P olisi aivan hiljaa minun selaimessani...

Vahinko on kokonaan sinun.

--
Ammutaanhan navetassakin!

	Re: Hyvä welmu, 1.11.2000 18:51:25	Pisteet: 0 Vastaa

Njääh, viruksille löytyy aina reitti levitä. Jos tekijät eivät sitä heti löydä, niin tehdään töitä kunnes jokin reitti löytyy. Et sinä hakkereita pysty pysäyttämään mainostamillasi "ideaalisillakaan" softilla.

Viruksille kenties löytyy aina jotain tapoja levitä, mutta sähköpostin ei todellakaan olisi ikinä tarvinnut olla sellainen, jos Outlookin suunnittelussa olisi joskus käytetty edes vähän järkeä.

	Re: Hyvä Hoki, 31.10.2000 16:11:36	Pisteet: 0 Vastaa

vaa vain ne kirjeet, joiden lähettäjät tunnet?

Eipä ole koskaan tullut sähköpostilaatikkoa vastaan mihin tulisi järjettömästi täysin tuntemattomilta postia. Jos sähköposti on tuntematon, niin se on yleensä roskapostia. Moista ei mielestäni tarvitse avata, poistaa välittömästi ilman lukemista.

Tavalliselle duunarille tai opiskelijalle tuo on mahdollista. Mitenkähän on isompien yritysten palautteiden käsittelijät. Niille taitaa tulla melko paljon viestejä täysin tuntemattomilta. Eikä siinä ole lähettäjän Matti Virtanen, vaan John Smith keskilännestä. Yritysten pitää lukea palautteet, vaikka ne kuinka tulisi epäilyttävästä osoitteesta. Nyt joku ehdottaa, että pitäisi vaihtaa Netskeippiin tai Eudoraan, niin ei ole bugeja. Mutta jos yritys on valinnut jonkun sähköpostiohjelman, niin huono siinä on ryhtyä kapinoimaan. Ohjelmat on tehty ihmisiä varten, ei ihmiset ohjelmia varten.

Olisi kiva nähdä joskus keskustelu, jossa etsittäisiin tuotteista hyviä puolia. Aina keskitytään huonoihin puoliin, jotka johtuvat usein syistä mitä käyttäjä ei tiedä eikä pakosti edes tajuasi vaikka yritettäisiin selittää.

Microsoftin tuotteille tahdo olla vaihtoehtoja. Mistä löytyy sellaiset mies, joka menee sanomaan 50v toimitusjohtajalle, että sinun pitää käyttää toista ohjelmaa, joka on kaiken lisäksi englanninkielinen. Ehkä nuo Microsoftin tuotteet eivät ole mitään luotettavimpia, mutta kun ei parempiakaan ole, niin minkäs teet.

Ihan oikein niille! Olen ton open source winukan kannalla! Levitykseen vaan koodit!

Tämäkin uutinen kertoo jotain windows-maailman tietoturvasta...

	Re: Microsoft ja tietoturva Anonyymi kommentoija, 28.10.2000 00:25:38	Pisteet: 0 Vastaa

Tämäkin uutinen kertoo jotain windows-maailman tietoturvasta...

OK. Kun seuraava linux-pönttö kräkätään niin se sitten kertokoon linux-maailman tietoturvasta...

	Re: Microsoft ja tietoturva Comrad, 28.10.2000 11:44:15	Pisteet: 0 Vastaa

OK. Kun seuraava linux-pönttö kräkätään niin se sitten kertokoon linux-maailman tietoturvasta...

En tiedä kuinka paljon olet aiheeseen perehtynyt kun latelet tämänkaltaisia kommentteja mutta windowsin ja linuxin välillä tietoturvassa todella ON eroja.

	Re: Microsoft ja tietoturva Anonyymi kommentoija, 30.10.2000 07:07:14	Pisteet: 0 Vastaa

OK. Kun seuraava linux-pönttö kräkätään niin se sitten kertokoon linux-maailman tietoturvasta...

En tiedä kuinka paljon olet aiheeseen perehtynyt kun latelet tämänkaltaisia kommentteja mutta windowsin ja linuxin välillä tietoturvassa todella ON eroja.

jep. aivan oikein. oletko perehtynyt ?

asenna win98 perusasennus -> sulla ei löydy suoria tietoturva-aukkoja.

asenna esim redhat 6.2 perusasennus -> ja mitähän löytyy...

tää on taas aihe mistä on ihan turha keskustella käyttöjärjestelmänä. peruskäyttäjän on edelleen helpompi käyttää windows järjestelmää ja pitää se turvallisena kuin linuxia.

mennäänpä johonkin yleiseen hakukoneeseen ja haetaan exploitteja sun muita käyttöjärjestelmäkohtaisesti, kummallekohan löytyy enemmän tuloksia ? ;-) Linuxille.

Sitä en kiistä taasen, että linuxille tuo korjaus löytyy hyvässä lykyssä samaan aikaan kuin sploittikin kun taasen windowksessa odotetaan vuosi (karrikoidusti).

Itse tykkään molemmista käyttiksistä, mutta käytän huomattavasti enemmän windows perhettä. Aina vain kuitenkin jaksaa kummastuttaa henkiläöt ketkää ensimmäiseksi haukkuuu windowksen ja hehkuttaa linuxia/unixia. Ja seuraavaksi pitää saada 'windows' replika työpöytä. Onko niin, että windowksen ainut hyvä toteutus on graafinen käyttöliittymän ulkoasu ? ;-)

	Re: Microsoft ja tietoturva Comrad, 30.10.2000 11:54:21	Pisteet: 0 Vastaa

jep. aivan oikein. oletko perehtynyt ?

olen, kiitos kysymästä.

na win98 perusasennus -> sulla ei löydy suoria tietoturva-aukkoja.

totta...

asenna esim redhat 6.2 perusasennus -> ja mitähän löytyy...

...ja totta sekin.

peruskäyttäjän on edelleen helpompi käyttää windows järjestelmää ja pitää se turvallisena kuin linuxia.

mutta kun ei puhuta peruskäyttäjästä. Tai en ainakaan tämän jutun perusteella puhunut peruskäyttäjästä.

Itse tykkään molemmista käyttiksistä, mutta käytän huomattavasti enemmän windows perhettä.

Sama täällä. Ja minun kohdalla kyse on enemmänkin pakosta koska ikävä kyllä oppilaitoksestani löytyy vain muutama linuxkone.

Onko niin, että windowksen ainut hyvä toteutus on graafinen käyttöliittymän ulkoasu ? ;-)

Siltä se vähän tuntuu, joskin KDE on erittäin huono väännös winukan käyttöliittymästä.

	Re: Microsoft ja tietoturva 1911, 30.10.2000 08:44:58	Pisteet: 0 Vastaa

OK. Kun seuraava linux-pönttö kräkätään niin se sitten kertokoon linux-maailman tietoturvasta...

En tiedä kuinka paljon olet aiheeseen perehtynyt kun latelet tämänkaltaisia kommentteja mutta windowsin ja linuxin välillä tietoturvassa todella ON eroja.

On eroja, sitä tuskin kukaan kieltää. Mutta väitän, että Windows on peruskäyttäjälle tietoturvan kannalta parempi vaihtoehto kuin linux. Windows osaa kuitenkin puoliautomaattisesti päivittää itseään, jos käyttäjä antaa sille siihen mahdollisuuden. Linuxia on päivitettävä manuaalisesti ja se on joskus kovinkin kimuranttia.

Ja pitää muistaa, että nykyään linux-jakeluihinkin upotetaan todella typeriä mokia, muistuuko mieleen RD7:n bugi?

	Re: Microsoft ja tietoturva Djadja-P, 30.10.2000 12:56:15	Pisteet: 0 Vastaa

On eroja, sitä tuskin kukaan kieltää. Mutta väitän, että Windows on peruskäyttäjälle tietoturvan kannalta parempi vaihtoehto kuin linux.

Täydellisen asiantuntematon väite.

Windows osaa kuitenkin puoliautomaattisesti päivittää itseään, jos käyttäjä antaa sille siihen mahdollisuuden.

Mikä on iso turvareikä.

Linuxia on päivitettävä manuaalisesti ja se on joskus kovinkin kimuranttia.

Sekin osaa päivittää itseään automaattisesti. Automatiikka vain pitää osata asentaa, mikä tekkee siitä onneksi ei-jokapojan automatiikan. Ilmeisesti tuokin on pitänyt väsätä "kun kerran wintousissakin on". Minusta ei olisi pitänyt.

Ja pitää muistaa, että nykyään linux-jakeluihinkin upotetaan todella typeriä mokia, muistuuko mieleen RD7:n bugi?

Ei muistu. Mikä oli RD7:n bugi? Alan kohta boikotoida myös RedHatia jos se rakentelee demoneita, jotka pitävät automaattisesti yhteyksi verkkoon yllä tai kyselevät sieltä asioita minun tietämättäni. Viimeisin ISDN-lasku oli yli 700 mk enkä minä paljoa surffaa.

--
Ammutaanhan navetassakin!

	Re: Microsoft ja tietoturva 1911, 30.10.2000 13:09:40	Pisteet: 0 Vastaa

lan kohta boikotoida myös RedHatia jos se rakentelee demoneita, jotka pitävät automaattisesti yhteyksi verkkoon yllä tai kyselevät sieltä asioita minun tietämättäni. Viimeisin ISDN-lasku oli yli 700 mk enkä minä paljoa surffaa.

Ihan vapaasti saat boikotoida mitä haluat, se ei tuo (onneksi) muutosta mihinkään. Korkeintaan perheesi joutuu boikotointisi takia muuttamaan tapojaan, muuta ei tapahdu.

Kyllä on taas vaikeaa, kun maailma muuttuu. Elä ota sitä niin vakavasti.

	Re: Microsoft ja tietoturva Djadja-P, 30.10.2000 13:46:38	Pisteet: 0 Vastaa

lan kohta boikotoida myös RedHatia jos se rakentelee demoneita, jotka pitävät automaattisesti yhteyksi verkkoon yllä tai kyselevät sieltä asioita minun tietämättäni. Viimeisin ISDN-lasku oli yli 700 mk enkä minä paljoa surffaa. Ihan vapaasti saat boikotoida mitä haluat, se ei tuo (onneksi) muutosta mihinkään. Korkeintaan perheesi joutuu boikotointisi takia muuttamaan tapojaan, muuta ei tapahdu.

Kiitos. Nyt voin siis helpottunein mielin boikotoida kun minulla on oikein lupa! Onneksi minunkin tekemiseni ja mielipiteenilmaisuni muuttavat osaltaan maailmaa.

Kyllä on taas vaikeaa, kun maailma muuttuu. Elä ota sitä niin vakavasti.

Maailma muuttuu? Jos jonkun tekemä muutos tekee maailmasta hankalamman paikan elää, niin senkun vaihdat maailmaa? Mainiota!

--
Ammutaanhan navetassakin!

Kova veto olisi laittaa ne sourcet, jotka ovat kuulemma miehen hallussa yleiseen levitykseen. saisivat ihmiset viimeinkin sen open-soucre-winkun mitä niin moni tuntuu halajavan.

Pineapple

	Re: Open ATQ0, 28.10.2000 20:18:42	Pisteet: 0 Vastaa

Kova veto olisi laittaa ne sourcet, jotka ovat kuulemma miehen hallussa yleiseen levitykseen. saisivat ihmiset viimeinkin sen open-soucre-winkun mitä niin moni tuntuu halajavan.

Stolen source ei taida ihan olla sama kuin Open source ;-) Itse asiassa oikea OS-windows on kehitteillä, mutta se on niin alkutekijöissään, ettei sille ole minkäänlaista käyttöä.

--
/(ATQ0)

Korjatkaa jos olen väärässä, mutta eikös linux tai windows tai mikä tahansa käyttis ole aivan yhtä herkkä troijalaisille. Nehän vaativat sen että "host"-ohjelma tai joku näennäisen oikea applikaatio on asennettava koneelle. Vastaava hakkerointi olisi siis aivan yhtä helppo tai vaikea sekä windows-koneilla että linuxissa tai vaikkapa mac-osissa, olettaen että sopiva troijalainen saadaan ujutettua koneeseen.

Ymmärtääkseni homma tapahtui näin.

1) Käyttäjä inssaa ohjelmanX koneelle. Ohjelmassa hipsii mukanan troijalainen

2) Troijalainen pöllii ja lähettää käyttäjätunnuksen ja salasanan e-mailina.

3) Näitä käyttäen tullaan sisälle koneelle.

vika ei siis ole käyttiksessä vaan käyttäjässä.

Pineapple

	Re: Troijalaisista Anonyymi kommentoija, 28.10.2000 01:17:18	Pisteet: 0 Vastaa

Wintoosta en tiedä miten siellä salasanat on (tuskin kovin turvallisesti), mutta unixeissa ne ovat nykyään, jos järjestelmä on kunnossa, normaalikäyttäjiltä näkymättömissä. Ja vaikka olisivatkin vanhaan tapaan näkyvissä /etc/passwd:ssä, niin ovat sentään jonkin verran paremmin salattuna kuin jossain susivitosessa. Mutta jos aikaa on niin ei nykykoneilla kovin kauaa menne tuon SALTatun version aukaisemiseen. BSD'issä taitaa tosin saada vahvempaakin kehiin. Tietty jos käyttäjä on tyhmä ja omistaa root-oikat... Mutta eipä yleensä isommissa ympäristöissä sellaisia ole kuin allapidolla.

	Re: Troijalaisista rosmo, 28.10.2000 11:49:04	Pisteet: 0 Vastaa

Mutta jos aikaa on niin ei nykykoneilla kovin kauaa menne tuon SALTatun version aukaisemiseen. BSD'issä taitaa tosin saada vahvempaakin kehiin.

Aika monessa Linux-distrossa taitaa olla salasanoissa MD5-hashit käytössä jo defaulttina.

--
"I love deadlines, especially the whooshing sound they make as they go by."

	Re: Troijalaisista Spaca, 30.10.2000 10:25:19	Pisteet: 0 Vastaa

Wintoosta en tiedä miten siellä salasanat on (tuskin kovin turvallisesti)...

... heh heh heh, asennetta...

Tuskin Microsoft mitenkään tähänkään asiaan reagoi. Luultavasti tästä syytetään jotain työntekijää. Microsofthan korjaa bugeja ja tietoturva-aukkoja sanomalla ettei näin pidä tehdä. Sitä paitsi Microsoftin järjestelmiin on ties kuinka monta kertaa murtauduttu vai unohtuiko hotmail ja muut jutut?

PC. Lääke mätää omenaa vastaan

	Re: Reaktio nolla Anonyymi kommentoija, 27.10.2000 21:38:49	Pisteet: 0 Vastaa

Tuskin Microsoft mitenkään tähänkään asiaan reagoi. Luultavasti tästä syytetään jotain työntekijää.

Eihän se mitenkään reagoi....FBI:n vaan aluksi hälytti apuun...

Microsofthan korjaa bugeja ja tietoturva-aukkoja sanomalla ettei näin pidä tehdä.

Kun kräkkereillä on lähdekoodi apuna niin se voi pikkusen helpottaa tietoturvaaukkojen löytämistä, missä tähänkin asti ovat onnistuneet ihan mukavasti...joten korjailemista kyllä löytyy... (siis jos kräkkeri nyt on aikeissa julkasta koodin :)

Sitä paitsi Microsoftin järjestelmiin on ties kuinka monta kertaa murtauduttu vai unohtuiko hotmail ja muut jutut?

ööh no eikös hotmail ja muut ilmaiset palvelut ole pikkusen eri juttu kun lähdekoodeja sisältävät koneet?

	Re: Reaktio nolla Djadja-P, 30.10.2000 12:51:44	Pisteet: 0 Vastaa

Tuskin Microsoft mitenkään tähänkään asiaan reagoi. Luultavasti tästä syytetään jotain työntekijää.

Eihän se mitenkään reagoi....FBI:n vaan aluksi hälytti apuun...

Ai? Ja FBI korjaa softa-aukot? No hyvä, eivät ne ammattitaidottomampia siellä voi olla kuin Mäsällä.

--
Ammutaanhan navetassakin!

	Re: Reaktio nolla Anonyymi kommentoija, 1.11.2000 19:58:39	Pisteet: 0 Vastaa

Tuskin Microsoft mitenkään tähänkään asiaan reagoi. Luultavasti tästä syytetään jotain työntekijää.

Eihän se mitenkään reagoi....FBI:n vaan aluksi hälytti apuun...

Ai? Ja FBI korjaa softa-aukot? No hyvä, eivät ne ammattitaidottomampia siellä voi olla kuin Mäsällä.

Hmmmm.....Erehdyitkös taas lukemaan rivien välistä? Kukaan ei sanonu noin...yhdessä viestissä voidaan puhua useammastakin eri aiheesta etenkin jos vastataan samanlaiseen...ja tohon mennessä ei ollut mainittukaan turvallisuus aukkoja, vaan puhuttiin ms:n reaktioista, jos et todellakaan sitä ymmärtänyt (vaikka viestiisi tekstin liititkin).

--
Viisastelu on tyhmää, jos joutuu itse keksimään virheet. =o)

	Re: Reaktio nolla bungle, 27.10.2000 22:42:31	Pisteet: 0 Vastaa

ööh no eikös hotmail ja muut ilmaiset palvelut ole pikkusen eri juttu kun lähdekoodeja sisältävät koneet?

Niin ja Hotmail pyörii tnnetusti bsd:llä.

--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor

	Re: Reaktio nolla Anonyymi kommentoija, 28.10.2000 01:20:59	Pisteet: 0 Vastaa

ööh no eikös hotmail ja muut ilmaiset palvelut ole pikkusen eri juttu kun lähdekoodeja sisältävät koneet?

Niin ja Hotmail pyörii tnnetusti bsd:llä.

Pyörii ja ei pyöri. Moneen kertaanhan ne ovat sitä wintoosalle yrittäneet siirtää. Missäkähän vaiheessa tuo tämänkertainen vähän hitaampitahtinen yritys on, onko jo onnistunut (tuskin) vaiko luovutettu..

	Re: Reaktio nolla bungle, 28.10.2000 03:04:40	Pisteet: 0 Vastaa

Pyörii ja ei pyöri. Moneen kertaanhan ne ovat sitä wintoosalle yrittäneet siirtää. Missäkähän vaiheessa tuo tämänkertainen vähän hitaampitahtinen yritys on, onko jo onnistunut (tuskin) vaiko luovutettu..

Eipä pyöri vielä... se on tarkoitus siirtää luultavasti Exchange 2000:een, mutta onko tuo Exchangekaan vielä valmis?

--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor

� Kommunistit ovat taas likellä, yrittävät valloita maailma. L.T. on muuttanut venäjälle ja antaa käskynsä Kremlistä, käyttöjärjestelmänsä avulla.�
Muutama kuukausi sitten kukaan ei olisi vielä arvannut että nämä kommunistit menevät näin pitkälle. Kun heidän oma käyttöjärjestelmänsä ei mene kaupaksi he ihmettelevät miksi ihmiset ostavat Windowsia, vaikka se on niin huono heidän mielestään. Koska he eivät keksineen järkevä selitystä siihen he arvelivat että Windowsin menestyksen salaisuus piileskelee sen lähdekoodissa, joten he päättivät varasta sen.
http://www.theregister.co.uk/content/1/14265.html

Venäläinen mafia L.T. johdolla hyökkäsi Microsoftin palvelimen kimppuun ja varasti osan WindowsME lähdekoodista.

He luulevat että tämän kodinpätkän avulla he pystyvät tekemään ihmeitä ja saaman Linux käyttöjärjestelmänsä yleistymään. Säälittävä, kuinka alas ihminen voi mennä alas.

Vaikka tämän koodin avulla he saisivatkin Linuxin paremmaksi, niin se ei ole heidän ansiosta, vaan Microsoftin, ja ainahan ei voi varastaa kaikkea, pitäähän osata tehdä jotakin itsekin.

Uskon että tämän tapauksen jälkeen aika moni jättää ostamatta Linuxia, varastetulla koodilla ja idealla tehtyä käyttöjärjestelmää.

"Jokaisessa kodissa pitäisi olla ikkuna eikä pingviini"
Suomen ainoa puolueeton BBS: http://hupsik.com/phpBB/

Pisterajan alittavia kommentteja piilossa.

	Re: Kommunustin hyökkäsivät!!! augu, 31.10.2000 14:05:10	Pisteet: 0 Vastaa

� Kommunistit ovat taas likellä, yrittävät valloita maailma. L.T. on muuttanut venäjälle ja antaa käskynsä Kremlistä, käyttöjärjestelmänsä avulla.� Muutama kuukausi sitten kukaan ei olisi vielä arvannut että nämä kommunistit menevät näin pitkälle. Kun heidän oma käyttöjärjestelmänsä ei mene kaupaksi he ihmettelevät miksi ihmiset ostavat Windowsia, vaikka se on niin huono heidän mielestään. Koska he eivät keksineen järkevä selitystä siihen he arvelivat että Windowsin menestyksen salaisuus piileskelee sen lähdekoodissa, joten he päättivät varasta sen.
http://www.theregister.co.uk/content/1/14265.html
Venäläinen mafia L.T. johdolla hyökkäsi Microsoftin palvelimen kimppuun ja varasti osan WindowsME lähdekoodista.
He luulevat että tämän kodinpätkän avulla he pystyvät tekemään ihmeitä ja saaman Linux käyttöjärjestelmänsä yleistymään. Säälittävä, kuinka alas ihminen voi mennä alas.
Vaikka tämän koodin avulla he saisivatkin Linuxin paremmaksi, niin se ei ole heidän ansiosta, vaan Microsoftin, ja ainahan ei voi varastaa kaikkea, pitäähän osata tehdä jotakin itsekin.
Uskon että tämän tapauksen jälkeen aika moni jättää ostamatta Linuxia, varastetulla koodilla ja idealla tehtyä käyttöjärjestelmää.

Kräkkerit iskivät syvälle Microsoftin tietojärjestelmään

Microsoft esitteli Avalonia

Sasser-verkkomato saastuttaa Windows2000- ja XP-järjestelmiä

Sobig.F aktivoi tuntemattoman ohjelman perjantaina klo 22:00

Tietoturvareikä Windows Media Playerissa

Microsoftin beetasivustolle murtauduttiin

Kommentoi juttua