Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 18.8.2003

Microsoft vältti Blaster-madon palvelunestohyökkäyksen

WindowsUpdate-palvelu toimi lauantaina moitteetta Blaster-madon palvelunestohyökkäyksestä (DDoS) huolimatta. Koska madon leviäminen oli havaittu ajoissa, Microsoftilla oli riittävästi aikaa valmistautua hyökkäykseen. Mato kohdisti hyökkäyksensä windowsupdate.com-osoitteeseen, jonka Microsoft oli tilapäisesti ottanut pois nimipalvelusta estäen näin hyökkäyksen toteutumisen.

Jos mato olisi kohdistanut hyökkäyksensä päivityspalvelun oikeaan windowsupdate.microsoft.com-osoitteeseen, hyökkäystä ei varmastikaan olisi torjuttu pelkällä nimipalvelumuutoksella, sillä tällöin päivityspalvelun käyttö olisi estynyt kaikilta Windows-käyttäjiltä. Tietoturvayhtiö Symantecin mukaan Blaster oli hyökkäyksen aktivoitumispäivänä, lauantaina, levinyt jo yli 423 000 tietokoneeseen ympäri maailmaa.

Lue juttu oma, 18.8.2003 00:09. Lähde: eWeek

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 40 uutta / 40 )
pistettä.
Näytä vain kommentit joilla on vähintään
eipäs
Anonyymi kommentoija, 18.8.2003 01:07:19		 Pisteet: 0
eipä tuo minusta näyttänyt toimivan kokoviikonloppuna.. taitaa olla vaan pullistelua koko jutu.. ;)
Re: eipäs
Anonyymi kommentoija, 18.8.2003 03:13:24		 Pisteet: 0
Ihmekkös että välttivät kun laittoivat palvelimeksi väliaikaisesti kunnon käyttiksen ;)
Re: eipäs
Anonyymi kommentoija, 18.8.2003 06:22:11		 Pisteet: 0
Ihmekkös että välttivät kun laittoivat palvelimeksi väliaikaisesti kunnon käyttiksen ;)
Ei hyvää huomenta. Sillä ole merkitystä vieläkään mikä käyttis on käytössä, jos kone(et) joutuu DDoS:n kohteeksi.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 10:14:10		 Pisteet: 0
Ei hyvää huomenta. Sillä ole merkitystä vieläkään mikä käyttis on käytössä, jos kone(et) joutuu DDoS:n kohteeksi.
Ja tietämättömät trollit jonoon:

Meneppäs lukemaan esim. Apachen DDoS hallintaan suunnitelluista moduuleista jotka ovat suunniteltu juuri laajamittaisia hyökkäyksiä vastaan. Näitähän et IIS pohjalle saa, et nyt, etkä tulevaisuudessakaan.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 10:33:58		 Pisteet: 0
Ei hyvää huomenta. Sillä ole merkitystä vieläkään mikä käyttis on käytössä, jos kone(et) joutuu DDoS:n kohteeksi.
Ja tietämättömät trollit jonoon:
Meneppäs lukemaan esim. Apachen DDoS hallintaan suunnitelluista moduuleista jotka ovat suunniteltu juuri laajamittaisia hyökkäyksiä vastaan. Näitähän et IIS pohjalle saa, et nyt, etkä tulevaisuudessakaan.
-Höpö löpö. Kannattaisi jälleen lukea enemmän, niin ei tekisi itsestään ihan pelleä.

IIS6 on jo niin reilusti APachen purkkaviritelmää edellä ettei mitään rajaa. Mutta koska et ole sitä koskaan ilmiselvästi käyttänyt, unohda koko juttu.

Töissä loppu ongelmat kun viimein (luojan kiitos!!!) siirryttiin Apache + Linuxista pois W2K + IIS6:een. Sen jälkeen ei ole tarinnut koneeseen koskea, tai tehdä pakollista "perjantai-boottia" (osaston sisäinen nimi lahes pakolliselle bootille joka pe ennen kotiin lähtöä, jotta A+L hökötys pysyi maanantaihin asti pystyssä).

Tosin nykyään pääsee sitten jo vähän liiankin helpolla.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 10:43:37		 Pisteet: 0

Töissä loppu ongelmat kun viimein (luojan kiitos!!!) siirryttiin Apache + Linuxista pois W2K + IIS6:een.
Milloinkas w2k:lle on ilmestynyt IIS 6.0?
Sehän on vain w2k3:ssa mukana, eikä sitä ole julkaistu erillisenä ohjelmana.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 10:58:33		 Pisteet: 0
Töissä loppu ongelmat kun viimein (luojan kiitos!!!) siirryttiin Apache + Linuxista pois W2K + IIS6:een. Sen jälkeen ei ole tarinnut koneeseen koskea, tai tehdä pakollista "perjantai-boottia" (osaston sisäinen nimi lahes pakolliselle bootille joka pe ennen kotiin lähtöä, jotta A+L hökötys pysyi maanantaihin asti pystyssä). Tosin nykyään pääsee sitten jo vähän liiankin helpolla.
On ihan turha tehdä tuollaisia letkauksia. Sillä jos web-palvelin missä tahansa käyttöjärjestelmässä vaatii viikon välein boottauksen, on siinä jotain vikaa. Viallista järjestelmää ei kannata verrata toimivaan. Web-palvelimet pysyy pystyssä kuukausia, jopa vuosia ilman boottauksia. Yleensä boottaus tapahtuu kun tarvitsee tehdä jotain suurempia muutoksia, kuten tietoturva-päivityksiä jne..
Re: eipäs
Anonyymi kommentoija, 18.8.2003 11:21:35		 Pisteet: +1
Töissä loppu ongelmat kun viimein (luojan kiitos!!!) siirryttiin Apache + Linuxista pois W2K + IIS6:een. Sen jälkeen ei ole tarinnut koneeseen koskea, tai tehdä pakollista "perjantai-boottia" (osaston sisäinen nimi lahes pakolliselle bootille joka pe ennen kotiin lähtöä, jotta A+L hökötys pysyi maanantaihin asti pystyssä).
Tämähän on loistava kommentti! Se todistaa oikeaksi sen ajatuksen mihin olen IT-maailmaa seuratessani päätynyt: suurin osa IT-ihmisistä ei jaksa nähdä vaivaa tai osaa ottaa selville, missä mättää, oli kyse Apachesta, Linuxista, Windowsista tai mistä tahansa softasta. Sen sijaan että ryhdytään troubleshoottaamaan, tehdäänkin täyskäännös, vaihdetaan plattaa ja päätetään, että se edellinen platta oli täysi susi kun se ei toiminut ja - mikä säälittävintä - ryhdytään sitten julkisesti tätä edellistä plattaa haukkumaan. Ei se kerro muusta kuin omasta ammattitaidottomuudestasi/laiskuudestasi, että et saanut yhdistelmää Linux+Apache toimimaan.

Tästä on turha yrittää tehdä Linux vs Windows -keskustelua. Vastavaanlaista ajattelua esiintyy ihan samalla lailla Linux-/Unix-ihmisten keskuudessa. Kun ei ollut aikaa tai intoa ottaa selvää, miten Windowsissa voi hoitaa erilaisia asioita, se on plattana sitten täysin kelvoton. Lähes 100-prosenttisella varmuudella voin kuitenkin väittää, että se mikä on mahdollista jossain muussa käyttöjärjestelmässä on mahdollista myös Windowsissa -- jos ei Windowsin omin työkaluin (jotka on kehittyneet melkoisesti niistä Windowseista, joiden valtakaudella moni Windows-vastaisen mielipiteensä muodosti), niin sitten jonkun toisen tekemin työkaluin tai viimeistään Cygwinillä.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 12:38:18		 Pisteet: 0
Just näin.
Amen.
Onnittelen kirjoittajaa asenteesta ja avarakatseisuudesta.
Re: eipäs
Anonyymi kommentoija, 19.8.2003 14:07:57		 Pisteet: 0
Just näin. Amen.
Onnittelen kirjoittajaa asenteesta ja avarakatseisuudesta.
Juuri näin. Paitsi että allekirjoittaneen firmassa piti tehdä juuri samalla tavalla (eli siirryttiin pois A+L alustalta IIS+Win alustalle) sen takia että kaatumiset jumittumiset yms saatiin pois.

Ja konetta oli pystyttämässä HP:n kaverit, joten tätä ei tehty oman IT-osaston puolesta. Tämän jälkeen HP:n hemmot sitten juoksivatkin noin viikon välein asentamassa päivityksiä / korjauksia joko käyttikseen tai Apacheen 3 kuukauden ajan, ja sen jälkeen firman pomolla paloi hermot. Vaihdettiin tukisopimus toiselle isolle atk-alan yritykselle, joka ensimmäisenä päivänä forkkas palvelimen levyn, asensi W2003 + IIS6:en ja lähtivät 4 tuntia myöhemmin. Sen jälkeen kaverit eivät ole käyneet, ja palvelin on pyörinyt nykimättä kertaakaan.

Käytännön kokemus työpaikalla tapahtuvasta raskaasta käytöstä kertoo joskus enenmmän kuin se miten joku 14v pyörittää Linuxia kotona 5 kaverin LAN-gaming verkossa...
Re: eipäs
Anonyymi kommentoija, 18.8.2003 15:32:01		 Pisteet: 0
Windowsista tai mistä tahansa softasta. Sen sijaan että ryhdytään troubleshoottaamaan, tehdäänkin täyskäännös, vaihdetaan plattaa ja päätetään, että se edellinen platta oli täysi susi kun se ei toiminut ja - mikä säälittävintä - ryhdytään sitten julkisesti tätä edellistä plattaa haukkumaan. Ei se kerro muusta kuin omasta ammattitaidottomuudestasi/laiskuudestasi, että et saanut yhdistelmää Linux+Apache toimimaan.

AMEN!
Re: eipäs
Anonyymi kommentoija, 18.8.2003 11:35:08		 Pisteet: 0
.
Töissä loppu ongelmat kun viimein (luojan kiitos!!!) siirryttiin Apache + Linuxista pois W2K + IIS6:een. Sen jälkeen ei ole tarinnut koneeseen koskea, tai tehdä pakollista "perjantai-boottia" (osaston sisäinen nimi lahes pakolliselle bootille joka pe ennen kotiin lähtöä, jotta A+L hökötys pysyi maanantaihin asti pystyssä). Tosin nykyään pääsee sitten jo vähän liiankin helpolla.
Kertookohan tuo enemmän teidän *NIX ylläpidostanne vai käyttöjärjestelmästä? Itse en menisi ainakaan tuollaisella kerskumaan.
Oikeus kieltäytyä windowsista!
Anonyymi kommentoija, 18.8.2003 11:41:22		 Pisteet: 0
Eilen taisin keksiä uuden logiikan tulevaa kouluani varten (AMK IT-Insinööri) jos siellä opetetaan windowsia yhtään, niin voin sanoa kieltäytyä siitä ellei opettajalla ole valtuuksia antaa minulle jonkinlaista MSCDE-lupalappusta siitä opetuksesta.

Millä oikeudella ne opettaa minulle mikrosoftia jos se on lisenssiohjelma johon tarvitaan lisenssikoulutus sitä korjaamaan, kallista touhua kuulemma tuollaiset lisenssit.

Mutta toimisiko toi minun politiikka käytännössä ja pysyisinkö koulussa vaikka kieltäydynkin heidän vanhanaikaisesta opetuksestaan? (koululaitoksetkin osaa olla aikamoisia diktaattoreita)

Eli tämä ajaa minut siihen tilanteeseen, että köyhät kyykkyyn ja rikkaat ohi. Tykkään kyl olla köyhä, saampahan nimittäin tilaisuuden opiskella ilmaiseksi BSD/GPL ohjelmia.

Opiskelen tässä parhaillaan Apachea toimimaan hiukan monipuolisemmin, vaikeaa touhua kieltämättä kun en ole lukiolainen niin lukemisen ymmärtämisen vaikeutta on ja ne jotka on, niin varmasti whinettaa ekana mun pilkuista ja pisteistä.

Lakatkaa jo isot pojat tappelemasta. Linus kyllä sanoi että tykkää enemmän sähköisestä keskustelusta, koska siinä voi ilmaista itseään vapaammin pelkäämättä ujouttaan. Tällä sivulla näyttää tosin että mennään takaisin kiviluoliin tapellessa itsestäänselvistä asioista.

Kaikki jotka on niin tietäväisiä, niin jättäkää kiitos ne turhan kärkevät mielipiteet pois ja kirjoittakaa senkin edestä vaikka vihjeitä ja apuja tämän uuden tekniikan käyttämisestä meille jotka emme sitä ole vielä niin hyvin omaksuneet.

Kiitettävää tietoa btw. tuosta Apachen DDoS-palikasta (josta olin kyllä kuullut aikaisemminkin ohimennen) mutta nyt vois vaikka vilkaista syvemminkin kun rupes kiinnostamaan, kunhan vain aika riittäisi.

-L-
Kirjoittajista
Anonyymi kommentoija, 18.8.2003 22:55:10		 Pisteet: 0
ällä sivulla näyttää tosin että mennään takaisin kiviluoliin tapellessa itsestäänselvistä asioista. Kaikki jotka on niin tietäväisiä, niin jättäkää kiitos ne turhan kärkevät mielipiteet pois ja kirjoittakaa senkin edestä vaikka vihjeitä ja apuja tämän uuden tekniikan käyttämisestä meille jotka emme sitä ole vielä niin hyvin omaksuneet.
Menee kyllä totaalisen off-topic, mutta olen samaa mieltä tässä asiassa.. en tiedä mistä johtuu, mutta tänne näyttää kasaantuvan kamala määrä toinen toistaan fiksumpia ihmisiä nokittamaan toisiaan pilkkuvirheistä ynnä muista mitättömyyksistä, useimmiten vielä ohi aiheesta. Loppujen lopuksi ne postaukset ovat aivan yhtä turhia off-topikkeja kuin tämäkin. Jos olette fiksuja, kerrotte faktat ja korjaatte toisten tekemät virheet tyylillä, ei kertomalla miten tyhmä/idiootti/taitamaton/umpiääliö edellinen kirjoittaja oli. Hävetkää.
Ja veikkaanpa vielä, että suurin osa näistäkin ihmisistä on vähintäänkin alemman korkeakoulututkinnon suorittaneita. Surullista.
Re: Oikeus kieltäytyä windowsista!
Anonyymi kommentoija, 19.8.2003 17:45:23		 Pisteet: 0
Eilen taisin keksiä uuden logiikan tulevaa kouluani varten (AMK IT-Insinööri) jos siellä opetetaan windowsia yhtään, niin voin sanoa kieltäytyä siitä ellei opettajalla ole valtuuksia antaa minulle jonkinlaista MSCDE-lupalappusta siitä opetuksesta.
Ihme jos siellä opetetaan yhtään mitään.
Viimeksi, kun tapasin IT-insinöörin niin hän kovin kehui itseään muttei käytännössä tiennyt mistään mitään.
Windowsin rekisterikin oli tyypille täysin vieras ilmestys.
Asiantuntemuksesta kertoi myös se, että tyypin mielestä firmaan pitäisi minimissään hommata 5-10x tehokkaammat koneet, kuin mitä nyt on jotta voitaisiin tehdä töitä =) Mutta mitäpä sitä todellisella ammattitaidolla, kun kerran oli insinöörin paperit...
Re: eipäs
Anonyymi kommentoija, 18.8.2003 13:02:53		 Pisteet: 0
Ei hyvää huomenta. Sillä ole merkitystä vieläkään mikä käyttis on käytössä, jos kone(et) joutuu DDoS:n kohteeksi.
Ja tietämättömät trollit jonoon:
Meneppäs lukemaan esim. Apachen DDoS hallintaan suunnitelluista moduuleista jotka ovat suunniteltu juuri laajamittaisia hyökkäyksiä vastaan. Näitähän et IIS pohjalle saa, et nyt, etkä tulevaisuudessakaan.
-Höpö löpö. Kannattaisi jälleen lukea enemmän, niin ei tekisi itsestään ihan pelleä.
IIS6 on jo niin reilusti APachen purkkaviritelmää edellä ettei mitään rajaa. Mutta koska et ole sitä koskaan ilmiselvästi käyttänyt, unohda koko juttu.
Töissä loppu ongelmat kun viimein (luojan kiitos!!!) siirryttiin Apache + Linuxista pois W2K + IIS6:een. Sen jälkeen ei ole tarinnut koneeseen koskea, tai tehdä pakollista "perjantai-boottia" (osaston sisäinen nimi lahes pakolliselle bootille joka pe ennen kotiin lähtöä, jotta A+L hökötys pysyi maanantaihin asti pystyssä).
Tosin nykyään pääsee sitten jo vähän liiankin helpolla.
Onko vika teissä jos olette saaneet linux/apache:n noin paljon kaatuilemaan, koska meillä kone bootattiin viimeksi marraskuussa.
Re: eipäs
Anonyymi kommentoija, 19.8.2003 12:53:59		 Pisteet: 0
Onko vika teissä jos olette saaneet linux/apache:n noin paljon kaatuilemaan, koska meillä kone bootattiin viimeksi marraskuussa.
Et sinäkään ole sitten tehtäviesi tasalla, kannattaisiko järjestelmä jo pikku hiljaa päivittää ?
feenix Re: eipäs
feenix, 18.8.2003 11:02:03		 Pisteet: 0
Ja tietämättömät trollit jonoon: Meneppäs lukemaan esim. Apachen DDoS hallintaan suunnitelluista moduuleista jotka ovat suunniteltu juuri laajamittaisia hyökkäyksiä vastaan. Näitähän et IIS pohjalle saa, et nyt, etkä tulevaisuudessakaan.
Eli Apache osaa tehdä palomuuriasetukset ISP:n koneille, jotta sisääntulevat SYN-paketit filtteröidään tuhmilta pois ja päästetään kilteiltä sisään, eikä letku mene tukkoon, ei soketit lopu kesken jne? Näytäpä vain se moduli, joka tuon tekee kun kyseessä on 10 miljoonaa potentiaalista yhteydenottajaa ja 400000 niistä voi sisältää myös 'vääriä' yhteydenottoja. Taitaa jäädä vähän heikolle moinen.

Ja hyvä että osaat ennustaa noin kivasti. Seuraavaksi varmaan sanot ettei IIS osaa htpasswd-tyyppisiä salasanasuojauksiakaan, nyt eikä ikinä, tai mitään muutakaan, mitä nyt päätät sen olevan osaamatta.
jjx Re: eipäs juupas eipäs juupas
jjx, 18.8.2003 09:41:37		 Pisteet: 0
No on tuolla asialla siinä mielessä merkitystä, että dos hyökkäykset ovat tehokkaampia, jos samalla voidaan hyödyntää jotain kohdekoneen käyttöjärjestelmän/softan bugia tai ominaisuutta. Eli esim. sen sijaan että haetaan pelkkä index.html palvelimelta, pakotetaan palvelin tekemään jotain raskaampaa. Näin saadaan sama lopputulos aikaan pienemmällä määrällä clientteja.

-Juha
Re: eipäs juupas eipäs juupas
Anonyymi kommentoija, 18.8.2003 10:13:57		 Pisteet: 0
No on tuolla asialla siinä mielessä merkitystä, että dos hyökkäykset ovat tehokkaampia, jos samalla voidaan hyödyntää jotain kohdekoneen käyttöjärjestelmän/softan bugia tai ominaisuutta. Eli esim. sen sijaan että haetaan pelkkä index.html palvelimelta, pakotetaan palvelin tekemään jotain raskaampaa. Näin saadaan sama lopputulos aikaan pienemmällä määrällä clientteja. -Juha
Muta se on edelleen ihan sama mikä se käyttis on ja mitä bugia hyödynnetään, ihan samalla tavalla mennään kyykkyyn.
Re: eipäs juupas eipäs juupas
Anonyymi kommentoija, 18.8.2003 10:43:45		 Pisteet: 0
Muta se on edelleen ihan sama mikä se käyttis on ja mitä bugia hyödynnetään, ihan samalla tavalla mennään kyykkyyn.
Njuu, muta ei samalla koneiden määrällä...
Re: eipäs juupas eipäs juupas
Anonyymi kommentoija, 18.8.2003 11:43:52		 Pisteet: 0
Muta se on edelleen ihan sama mikä se käyttis on ja mitä bugia hyödynnetään, ihan samalla tavalla mennään kyykkyyn.
Njuu, muta ei samalla koneiden määrällä...
Ja tämä perustuu sitten mihin ? Hoh-hoijaa...
Pineapple Re: eipäs juupas eipäs juupas
Pineapple, 18.8.2003 12:02:57		 Pisteet: +1
Muta se on edelleen ihan sama mikä se käyttis on ja mitä bugia hyödynnetään, ihan samalla tavalla mennään kyykkyyn.
Njuu, muta ei samalla koneiden määrällä...
Ja tämä perustuu sitten mihin ? Hoh-hoijaa...
Alkuperäinen kirjoittaja tarkoitti sitä että esim index.phpn hakeminen ddos-tarkoituksessa kuormittaa kohdekonetta enemmän kuin index.htmln haku koska kone joutuu requestin vuoksi tekemään enemmän asioita. Jos tähän vielä liitetään vaikkapa phpstä löytyvä bugi niin saadaan kuormaa kasvatettua entisestään - tästä seuraa että kohdekone on kyykyssä pienemmällä määrällä ddossaavia koneita.
Pineapple
weicco Re: eipäs
weicco, 18.8.2003 19:30:03		 Pisteet: 0
Ihmekkös että välttivät kun laittoivat palvelimeksi väliaikaisesti kunnon käyttiksen ;)
Ei hyvää huomenta. Sillä ole merkitystä vieläkään mikä käyttis on käytössä, jos kone(et) joutuu DDoS:n kohteeksi.
Käyttiksellä on se merkitys, että jos Windowsista löytyy bugi, on korjauksen hankkiminen (kenties) hankalempaa, koska joutuu odottamaan Microsoftin patchia asiaan. Toisaalta jos et satu olemaan C/C++ guru, et varmaankaan pysty korjaamaan Linuxin ongelmia, vaan joudut odottamaan Linux-gurun patchia.

Mutta joo. Window 9x sarjalaiset ja 2000 vanhemmat NT koneet ovat melko avuttomia pommituksessa. 2000 on jo hieman parempi, XP on jo hankala kaataa. Perustan väitteeni TKK:lla tehtyihin tutkimuksiin, joiden tuloksia minulla tässä ei valitettavasti kuitenkaan ole esitellä.

Yksi ratkaisu TCP SYN floodaukseen voisi olla SYN cookiet (vai TCP cookie, ei voi muistaa). Eli SYN paketin saapuessa annetaan lähettäjälle ikäänkuin tehtävä, jonka sen pitää tehdä tietyssä ajassa tai SYN paketti tiputetaan. Tämä ei kuitenkaan taida olla käytössä yleisesti ja ei se paljoa tilannetta varmaan auttaisikaan. SYN floodauksella haetaan siis sitä, että kohdekoneelta ikäänkuin loppuvat vapaat socketit, jolloinka jotkut TCP/IP-stackit räjähtävät puskurinylivuotoon ja toiset vain jäävät jumiin vähäksi aikaa.

Klusteri on tietty toinen ratkaisu. Näissä ongelmana on se reitittävä kone, joka jakaa kuorman muille koneille. Jos se saadaa polvilleen, ei muista koneista ole paljoa hyötyä. Yleensä klusterit kuitenkin osaa vaihtaa lennosta tätä master-palvelinta, jotenka sellainen onkin jo hankalampi kaataa. Jos klusterissa vain on tarpeeksi vääntöä takana, se kestää jo isojakin pommituksia. Paljon vääntöä tarkoittaa vain paljon rahaa ja kenellä sitä nykyään olisi niin paljoa...

Kolmas ratkaisu on korjata olemassa olevat koodit ym. Jokainen saa toki lähteä tekemään MS:lle ja Linuxille tai mille tahansa parempaa verkkorakennetta, kuin mitä niissä jo on. Veikkaan kuitenkin, että tästäkään maasta ei kovin montaa "huippuosaajaa" löydy, jotka voisivat Redmondiin mennä ja lyödä toimivan koodin pöytään. Tämä ei tietenkään tarkoita, etteikö asiasta pitäisi puhua.

Neljäs (ja mielestäni paras) ratkaisu on vain yksinkertaisesti etsiä moisten matojen kirjoittajat ja pistää heille tuntuva rangaistus teoistaan. Kenties tulevat matojenkirjoittelijat miettisivät, ennenkuin toimisivat. Toki järjestelmiä pitäisi parantaa vaikka tekijät saataisiinkin kiinni.

I have spoken.
Join me! Together we can rule the galaxy as father and son.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 20:08:31		 Pisteet: 0

Neljäs (ja mielestäni paras) ratkaisu on vain yksinkertaisesti etsiä moisten matojen kirjoittajat ja pistää heille tuntuva rangaistus teoistaan. Kenties tulevat matojenkirjoittelijat miettisivät, ennenkuin toimisivat. Toki järjestelmiä pitäisi parantaa vaikka tekijät saataisiinkin kiinni. I have spoken.
Mielestäni tällainen tulisi olla sallittavaa ilman rangaistuksia, sillä internet on loppujenlopuksi Wild-Wild-West jossa kasvaa tekniikan ihmelapsia jotka jokupäivä korjaavat tekemänsä virheet ja auttavat täten osaamisellaan, uuden astetta korkeamman virtuaalisen immuniteetin kehittämisessä.

Mukavaa teidän sössötyksiä on seurata ja kattoa kun MS tekee asiat ilman että whinettää jostain DDoS-hyökkäyksistä, vaan iskee luun kurkkuun ja pitää imagonsa korkealla.

Kaikkea sitä mitä rakennatte, siitä löytyy aina tuplaten reikiä lisää ja sit saa lukea tuplaten lisää dokumentaatiota. En tiedä miksi edes opiskelen tätä päätöntä touhua!
weicco Re: eipäs
weicco, 19.8.2003 11:39:05		 Pisteet: 0
Neljäs (ja mielestäni paras) ratkaisu on vain yksinkertaisesti etsiä moisten matojen kirjoittajat ja pistää heille tuntuva rangaistus teoistaan. Kenties tulevat matojenkirjoittelijat miettisivät, ennenkuin toimisivat. Toki järjestelmiä pitäisi parantaa vaikka tekijät saataisiinkin kiinni. I have spoken.
Mielestäni tällainen tulisi olla sallittavaa ilman rangaistuksia, sillä internet on loppujenlopuksi Wild-Wild-West jossa kasvaa tekniikan ihmelapsia jotka jokupäivä korjaavat tekemänsä virheet ja auttavat täten osaamisellaan, uuden astetta korkeamman virtuaalisen immuniteetin kehittämisessä.
Mukavaa teidän sössötyksiä on seurata ja kattoa kun MS tekee asiat ilman että whinettää jostain DDoS-hyökkäyksistä, vaan iskee luun kurkkuun ja pitää imagonsa korkealla.
Kaikkea sitä mitä rakennatte, siitä löytyy aina tuplaten reikiä lisää ja sit saa lukea tuplaten lisää dokumentaatiota. En tiedä miksi edes opiskelen tätä päätöntä touhua!
Kadulla kasvaa automekaniikan ihmelapsia, mutta ei heidän anneta murtautua autoihin?
Join me! Together we can rule the galaxy as father and son.
Re: eipäs
Anonyymi kommentoija, 19.8.2003 14:26:46		 Pisteet: 0

Kadulla kasvaa automekaniikan ihmelapsia, mutta ei heidän anneta murtautua autoihin?
Tietokoneella tuskin 4 rengasta ja tehoa murskaamaan vaikka 9 (vai 8 vai montako niitä oli?) ihmistä hengiltä jos vanhus painaa vahingossa kaasua jarrun sijasta (kuten saimme juuri kaliforniassa todistaa) .. kilowattejakaan ei löydy saman vertaa kuin klusterista ehkä jos rupee vertaileen auton tehoihin.

Mikä ihmeen kumma juttu on verrata tietokonetta autoon, liekkö sen verran likinäköiseksi olette jo menneet että näette naapurin tietokoneen huristavan aina vastaan työmatkalla ja moikkailette niille SYN-paketteja viittomakielellä.
weicco Re: eipäs
weicco, 19.8.2003 16:09:43		 Pisteet: 0
Mikä ihmeen kumma juttu on verrata tietokonetta autoon, liekkö sen verran likinäköiseksi olette jo menneet että näette naapurin tietokoneen huristavan aina vastaan työmatkalla ja moikkailette niille SYN-paketteja viittomakielellä.
Voin toki verrata johonkin muuhunkin, rikos se silti on. Jos verrataan vaikka omakotitalooni, niin tietokoneessa on palomuuri, talon pihalla on koira. Ajavata saman asian tässä tapauksessa, koira saattaa tehdä tosin tunkeutujalle pahempaa jälkeä, kuin palomuuri SYN-paketille.

En minä ainakaan pidä siitä, että joku tunkeutuu/yrittää tunkeuta koneelleni, vaikka sitä kuinka puolustelisi tietoturvan paranemisella.

Tietokoneella pystyy kyllä tappamaan yhdeksänkin ihmistä, sillä pitää vain lyödä tarpeeksi lujaa. Tämä tuskin kuitenkaan on pointti.
Join me! Together we can rule the galaxy as father and son.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 21:43:30		 Pisteet: 0
XP on jo hankala kaataa.
Rouheesti vaan lähti system shutdown pyörimään pariin otteeseen viime torstaina XP Professionaalissa heti kun nettiin mentiin.
jip Re: eipäs
jip, 18.8.2003 06:58:06		 Pisteet: 0
Ihmekkös että välttivät kun laittoivat palvelimeksi väliaikaisesti kunnon käyttiksen ;)
Ei sieltä käyttöjärjestelmä mihinkään vaihtunut. Välissä oli vain akamain loadbalancer mikä sattui pyörimään Linuxin päällä.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 12:59:06		 Pisteet: 0
Ihmekkös että välttivät kun laittoivat palvelimeksi väliaikaisesti kunnon käyttiksen ;)
Ei sieltä käyttöjärjestelmä mihinkään vaihtunut. Välissä oli vain akamain loadbalancer mikä sattui pyörimään Linuxin päällä.
Niinpä niin, hädän tullen Microsoftikin tarttui työkaluun, mihin katosi Linuxin kommunismi yms.
Eihän oikeata liiketoimintaa voi rakentaa kommunistisin periaattein tehdylle tuotteelle.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 20:14:28		 Pisteet: 0
Niinpä niin, hädän tullen Microsoftikin tarttui työkaluun, mihin katosi Linuxin kommunismi yms.
Kun Microsoft ulkoistaa palvelunsa isoimmalle hajautettua hostausta tarjoavalle yritykselle, heitä tuskin hirveästi kiinnostaa mitä käyttistä ko. firma servereillään ajelee.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 20:26:37		 Pisteet: 0
Niinpä niin, hädän tullen Microsoftikin tarttui työkaluun, mihin katosi Linuxin kommunismi yms.
Kun Microsoft ulkoistaa palvelunsa isoimmalle hajautettua hostausta tarjoavalle yritykselle, heitä tuskin hirveästi kiinnostaa mitä käyttistä ko. firma servereillään ajelee.
Totta puhut, kommenttini olikin lähinnä sarkastine ja mukaillen siteerattu Bill Gatesin anti Linux propagandasta.
Totuushan on kuitenkin että pitkässä juoksussa M$ ei voi pärjätä maksullisella tuotteella Linuksin ilmaiselle lisenssille. Koska linux saavuttaa koko ajan sitä pistettä jossa sen hinta ja laatu vastaa paremmin kuluttajan tarvetta kuin Microsoftin tuote.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 18:13:32		 Pisteet: 0
Ihmekkös että välttivät kun laittoivat palvelimeksi väliaikaisesti kunnon käyttiksen ;)
Ei sieltä käyttöjärjestelmä mihinkään vaihtunut. Välissä oli vain akamain loadbalancer mikä sattui pyörimään Linuxin päällä.
Ei se ole mikään "akamain loadbalancer". Microsoft on ulkoistanut palvelun pyörittämisen Akamaille jolla on massiivinen (linux pohjainen) serverifarmi pitkin maailmaa. Akamai:n dns serverit resolvaavat pyynnöt käyttäjän kannalta lähimpiin servereihin, jotka taas mirroroivat microsoftin (tai asiakkaiden yleensä) servereiltä datat.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 07:26:42		 Pisteet: 0
eipä tuo minusta näyttänyt toimivan kokoviikonloppuna..
Täällä on toiminut hyvin, en ole huomannut mitään.
Re: eipäs
Anonyymi kommentoija, 18.8.2003 18:22:44		 Pisteet: 0
eipä tuo minusta näyttänyt toimivan kokoviikonloppuna.. taitaa olla vaan pullistelua koko jutu.. ;)
Kyllä toi oli jo torstaina ja perjantaina älyttömän takkunen.
Tietoturva taso on yrityksissä surkea
Anonyymi kommentoija, 18.8.2003 19:11:40		 Pisteet: 0
Se että tuo mato hyökkäsi Microsoftin palvelua vastaan ei oikeastaan ollut mitenkään tärkeää. Kuinka moni kiinnitti huomiota siihen että mihin yrityksiin tuo mato pääsi tarttumaan. Esimerkiksi Nordan pankin konttoreihin. Tämä tarkoitti sitä että siellä oli auki portti 135 Internetiin jossain tietokoneessa ja siltä tietokoneelta yhteys muihin tietokoneihin. Minusta tämän tason reikiä ei saisi olla kyseisen tason yrityksissä. Eihän tuo mato pysty sisäverkon tietokoneita tartuttamaan ellei se ensin pääse jostain sinne.
weicco Re: Tietoturva taso on yrityksissä surkea
weicco, 18.8.2003 19:16:20		 Pisteet: 0
Se että tuo mato hyökkäsi Microsoftin palvelua vastaan ei oikeastaan ollut mitenkään tärkeää. Kuinka moni kiinnitti huomiota siihen että mihin yrityksiin tuo mato pääsi tarttumaan. Esimerkiksi Nordan pankin konttoreihin. Tämä tarkoitti sitä että siellä oli auki portti 135 Internetiin jossain tietokoneessa ja siltä tietokoneelta yhteys muihin tietokoneihin. Minusta tämän tason reikiä ei saisi olla kyseisen tason yrityksissä. Eihän tuo mato pysty sisäverkon tietokoneita tartuttamaan ellei se ensin pääse jostain sinne.
Hyökkäys voi onnistua, vaikka palomuuri blokkaisikin ko. portin. Palomuurithan ovat firman ulkoseinässä kiinni, eivätkä suojaa firman LAN:ia. Yksikin saastunut kannettava firman verkkoon ja homma on siinä.
Join me! Together we can rule the galaxy as father and son.
Re: Tietoturva taso on yrityksissä surkea
Anonyymi kommentoija, 19.8.2003 08:06:54		 Pisteet: 0
Hyökkäys voi onnistua, vaikka palomuuri blokkaisikin ko. portin. Palomuurithan ovat firman ulkoseinässä kiinni, eivätkä suojaa firman LAN:ia. Yksikin saastunut kannettava firman verkkoon ja homma on siinä.
Totta, mutta myös tällöin yrityksen tietoturvapoliitikassa on puutteita. Miten tahansa se sinne sisäverkkoon pääsee on se joka tapauksessa tietoturvareikä.