MPSA auttaa tarkastamaan Windowsin tietoturvan tason

Kommentoi juttua

Kommentit ( 0 uutta / 15 )

pistettä. Näytä vain kommentit joilla on vähintään

	Outlook? oma, 17.8.2001 12:07:07	Pisteet: +1 Vastaa

Ihan näppärä palvelu, mutta ainakin itseäni hieman ihmetyttää minkä vuoksi Outlook-ohjelmaa suositellaan käytettäväksi sähköpostiohjelmaksi. Jos nyt ihan tilastojen valossa katsoo, niin varmaan 90% viimeaikaisista sähköpostiviruksista on toiminut vain ja ainoastaan Outlookin kanssa :-)

Ettei tässä nyt sittenkin turvallisuuden tarkastamisen ohella yritettäisi tuputtaa niitä "puuttuvia" Microsoft-ohjelmia koneeseen.

Testing

	Re: Outlook? Anonyymi kommentoija, 17.8.2001 12:19:09	Pisteet: 0 Vastaa

iin varmaan 90% viimeaikaisista sähköpostiviruksista on toiminut vain ja ainoastaan Outlookin kanssa :-)

Määrittele "toiminut".

	Re: Outlook? M, 17.8.2001 16:31:20	Pisteet: +1 Vastaa

Määrittele "toiminut".

En minäkään muista yht'äkkiä sähköpostiviruksia jotka olisi levinnyt jonkun muun sähköpostiohjelmiston välityksellä, esimerkiksi Lotus Notesin tai Eudoran kautta.

Määritelmänä voidaan sanoa että sähköpostivirus toimii silloin kun se säköpostin välityksellä käyttäen hyväkseen sähköpostiohjelmaa leviää. Voitaneen lisätä ... ja aiheuttaa tuhoa tai ylimääräistä vaivaa.

	Re: Outlook? Anonyymi kommentoija, 17.8.2001 16:54:44	Pisteet: 0 Vastaa

En minäkään muista yht'äkkiä sähköpostiviruksia jotka olisi levinnyt jonkun muun sähköpostiohjelmiston välityksellä, esimerkiksi Lotus Notesin tai Eudoran kautta.

En nyt jaksa kahlata läpi F-securen virustietokantoja, mutta kyllähän sellaisen viruksen joka hakee seuraavien uhriensa sähköpostiosoitteet vaikka koneen rekisteristä tai skannaamalla kaikki tekstitiedostot tekeminen on täysin mahdollista.

	Re: Outlook? Shrike, 17.8.2001 16:28:54	Pisteet: +1 Vastaa

iin varmaan 90% viimeaikaisista sähköpostiviruksista on toiminut vain ja ainoastaan Outlookin kanssa :-)

Määrittele "toiminut".

Aktivoitunut. Vaikuttanut. Yleensäkään edes käynnistynyt.
VBA-virukset näyttävät lähinnä huvittavilta esim. Pinellä katsottuna. Kun taas Outlookilla jos niitä menee ihailemaan, niin lopputulos on hieman erilainen.

--
public class Shrike extends Codeslave implements Engineer, Nerd

	Re: Outlook? Anonyymi kommentoija, 17.8.2001 16:40:58	Pisteet: 0 Vastaa

VBA-virukset näyttävät lähinnä huvittavilta esim. Pinellä katsottuna.

Todennäköisesti näyttävätkin, kun et VBA-viruksia pysty näkemään, kun niiden levittäminen vaatii hieman erilaista toimintaa. Mahdoitkohan viitata mahdollisesti VBScript-pohjaisiin matoihin?

	Re: Outlook? Anonyymi kommentoija, 17.8.2001 16:51:34	Pisteet: +1 Vastaa

Aktivoitunut. Vaikuttanut. Yleensäkään edes käynnistynyt. VBA-virukset näyttävät lähinnä huvittavilta esim. Pinellä katsottuna. Kun taas Outlookilla jos niitä menee ihailemaan, niin lopputulos on hieman erilainen.

Tööt. Väärä vastaus. Ei Outlook niitä itsestään käynnistä. Tämä yleinen väärinkäsitys johtuu medioiden harhaanjohtavasta uutisoinnista.

Uusimmissa Outlookeissa ja Outlook Expresseissä vieläpä näytetään varmistus-dialogi jos käyttäjä aikoo ajaa jotain mailin mukanatullutta .exeä tai jotain skriptiä.

	Re: Outlook? Shrike, 19.8.2001 01:26:55	Pisteet: 0 Vastaa

VBA-virukset näyttävät lähinnä huvittavilta esim. Pinellä katsottuna. Kun taas Outlookilla jos niitä menee ihailemaan, niin lopputulos on hieman erilainen.

Tööt. Väärä vastaus. Ei Outlook niitä itsestään käynnistä. Tämä yleinen väärinkäsitys johtuu medioiden harhaanjohtavasta uutisoinnista.

En sanonutkaan että käynnistää itsestään. Sanoin "menee ihailemaan" ts. avaa sen liitetiedoston.

Vielä kun liitetiedosto on viisaasti nimetty kohteen mielenkiinnon herättävällä tavalla, niin peruskäyttäjä ei voi vastustaa kiusausta klikata sitä.

Uusimmissa Outlookeissa ja Outlook Expresseissä vieläpä näytetään varmistus-dialogi jos käyttäjä aikoo ajaa jotain mailin mukanatullutta .exeä tai jotain skriptiä.

Tiesin. Ja tämä on Hyvä Juttu. Mutta miksei näin ollut alusta asti? Eikö Microsoftilla todellakaan tajuttu VBA/VBScriptin aiheuttamia vaaroja? Aivan varmasti niitä voi käyttää hyödyllisestikin. Mutta käyttääkö kukaan?

--
public class Shrike extends Codeslave implements Engineer, Nerd

	Re: Outlook? Anonyymi kommentoija, 19.8.2001 12:27:24	Pisteet: 0 Vastaa

VBA-virukset näyttävät lähinnä huvittavilta esim. Pinellä katsottuna. Kun taas Outlookilla jos niitä menee ihailemaan, niin lopputulos on hieman erilainen.

Tööt. Väärä vastaus. Ei Outlook niitä itsestään käynnistä. Tämä yleinen väärinkäsitys johtuu medioiden harhaanjohtavasta uutisoinnista.

En sanonutkaan että käynnistää itsestään. Sanoin "menee ihailemaan" ts. avaa sen liitetiedoston.
Vielä kun liitetiedosto on viisaasti nimetty kohteen mielenkiinnon herättävällä tavalla, niin peruskäyttäjä ei voi vastustaa kiusausta klikata sitä.

Ja mitenhän tämä sitten taas liittyy Outlookkiin? Jos käyttäjä on tyhmä ja availee mailissa tulevia liitetiedostoja niin ei mikään sähköpostiohjelma voi häntä pelastaa.

	Re: Outlook? Shrike, 19.8.2001 21:27:59	Pisteet: 0 Vastaa

VBA-virukset näyttävät lähinnä huvittavilta esim. Pinellä katsottuna. Kun taas Outlookilla jos niitä menee ihailemaan, niin lopputulos on hieman erilainen.

Ja mitenhän tämä sitten taas liittyy Outlookkiin? Jos käyttäjä on tyhmä ja availee mailissa tulevia liitetiedostoja niin ei mikään sähköpostiohjelma voi häntä pelastaa.

Siten liittyy Outlookkiin että skriptikieli, jolla suurin osa haitallisista liitetiedostoista on tehty, on vain ja ainoastaan Outlookin ongelma. (Ja muidenkin Office-tuotteiden). Sama virus saa tasan ei mitään aikaiseksi VBA/VBScriptiä tukemattomassa sähköpostiohjelmassa.

EXE-liitteet ovat taas oma lukunsa. Näitten ajamisesta pitäisi (IMO) tulla varoitus jokaisessa spostiohjelmassa.

--
public class Shrike extends Codeslave implements Engineer, Nerd

	Re: Outlook? Anonyymi kommentoija, 19.8.2001 22:03:19	Pisteet: 0 Vastaa

Tööt! Tööt! Tööt! Jälleen väärä vastaus. VB ja sun muut skriptit kuuluu Windows Scripting Host:n ajamiin tiedostoihin. Niillä ei ole juuri mitään tekemistä Outlookin tai Officen kanssa. (Outlook ja Office tukevat WSH:ta, jolloin WSH scriptillä voi käyttää Officen ja Outlookin palveluita)

Windows Scripting Host tulee muistaakseni jokaisen Windowsin mukana (95:stä en ole ihan varma), eli VBA-scriptit toimivat jokaisessa windowsissa, oli e-mail-ohjelmasi sitten Outlook, Eudora tai mikä tahansa.

	profiilin nostoko popeIV, 17.8.2001 13:10:43	Pisteet: +1 Vastaa

On hieman erikoista että microsoft itse julkaisee moisen ohjelman. He ovat aina selostaneet että nt4 ja w2000 ovat niin hyvin suojatut että. Nyt kun maailmalta tulee vähän väliä tietoja ky ohjelmien aukoista... niin mitä microsoft tekee.
Tuottaa työkalun jolla kuka tahansa voi hakea ja paljastaa heidän ohjelmien aukot.
( Tosin tyyliin sulta puuttu se ja se ja sekin on vajaa.. siis syy on muka käyttäjän )
Erikoista tässä on se että sama firma vannoo varmuuteen ja tuottaa softan sen varmuuden tuhoamiseen. Saa vain nähdä onko kyseessä virheiden peittely yritys vaiko aito ja rehellinen käden ojennus kuluttajia kohtaan.

	Re: profiilin nostoko Anonyymi kommentoija, 17.8.2001 14:10:27	Pisteet: +1 Vastaa

On hieman erikoista että microsoft itse julkaisee moisen ohjelman. He ovat aina selostaneet että nt4 ja w2000 ovat niin hyvin suojatut että.

Kyllä Microsoft on jokaisen tärkeän päivityksen kohdalla sanonut, että järjestelmän turvallisuuden ja/tai toimivuuden kannalta tämä päivitys on asennettava.

Vai onko sinulla näyttää sivu jossa MS sanoo nt4:n ja w2k:n olevan niin hyviä, että ne eivät tarvitse lainkaan päivityksiä?

Ja sitä paitsi käsittääkseni samantapaisia työkalujahan on useimmille unix:eille ja niissä pyöriville palvelinsoftille, joten en nyt taas(kaan) ymmärrä miten tästä(kin) uutisesta yritetään vääntää negatiivista kuvaa Microsoftista.

	Re: profiilin nostoko Anonyymi kommentoija, 21.8.2001 09:56:22	Pisteet: 0 Vastaa

On hieman erikoista että microsoft itse julkaisee moisen ohjelman. He ovat aina selostaneet että nt4 ja w2000 ovat niin hyvin suojatut että.

Kyllä Microsoft on jokaisen tärkeän päivityksen kohdalla sanonut, että järjestelmän turvallisuuden ja/tai toimivuuden kannalta tämä päivitys on asennettava.
Vai onko sinulla näyttää sivu jossa MS sanoo nt4:n ja w2k:n olevan niin hyviä, että ne eivät tarvitse lainkaan päivityksiä?
Ja sitä paitsi käsittääkseni samantapaisia työkalujahan on useimmille unix:eille ja niissä pyöriville palvelinsoftille, joten en nyt taas(kaan) ymmärrä miten tästä(kin) uutisesta yritetään vääntää negatiivista kuvaa Microsoftista.

EIpä microsoftista tarvitse negatiivista kuvaa luoda, kyllä yhtiö on sen itse luonut sikamaisilla toimillaan "kuluttajan edukasi". Buy the way, kyseinen tietoturva aukkojen skannaus softa toimii ainoastaan niillä aukoilla jotka jo ovat palvelun tarjoajan tiedossa, eli sen avulla saadaan menetetty aika nopeasti "kiinni" sen jälkeen ollaan edelleenkin tilanteessa että uudet aukot pitää paikata, eli jos prosessit eivät yrityksessä ole kunnossa, jäävät aukot kyllä korjaamatta. PS. suurten yritysten on todella vaikea löytää kyseisestä palvelusta muutenkaan hyötyä, koska se vaatii netBios:in asentamista (ei toimi TCP/IP) protokollan avulla. Itse minun edustamassa yrityksessä, jonka nimeä en tule kertomaan ei kyseistä protokollaa voida edes ajatella.

	Toivottavasti peewee, 17.8.2001 11:54:59	Pisteet: 0 Vastaa

Personal information collected by microsoft.com often is limited to e-mail address, language, country or location, but may include other information when needed to provide a service you requested.

"Impotentit ei turhia jäykistele"

MPSA auttaa tarkastamaan Windowsin tietoturvan tason

Windows Media Player 10 saatavilla

Microsoftilta kolme kriittistä korjauspäivitystä

Microsoft julkaisi työkalun Blasterin poistoon

Microsoft sovitteli rahalla Floridan ryhmäkanteen

Windows ME myyntiin 14. syyskuuta

Kommentoi juttua