Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 11.6.2008

Suomi verkkovakoilun kohteena

Suomen valtio ja suomalaiset aseteollisuuden yritykset ovat joutuneet ulkomaisen nettivakoilun uhriksi. Vakoilu on toteutettu sähköpostitse lähettämällä yhdelle tai useammalle työntekijälle haittasovelluksen sisältävä sähköpostiviesti. Aktivoituessaan virus on jakanut verkon yli kaiken, mitä se on käsiinsä saanut sekä työntekijän koneelta että siihen yhteydessä olevilta palvelimilta. Vakoilusta on tiedottanut Supo, joka ei kuitenkaan ole paljastanut tapauksen yksityiskohtia.

"Kohteena ovat olleet ulkoasioita hoitavat valtiolliset tahot sekä puolustusteollisuuden yritykset", järjestelmäasiantuntija Mari Kononow sanoo. Ensimmäiset kaksi iskua paljastuivat vuonna 2004. Sen jälkeen vakoiluyritysten määrä on kasvanut. Kuluvan vuoden alkupuoliskolla yrityksiä on jo paljastunut enemmän kuin koko edellisenä vuonna. Vakoojien jälkiä on pystytty seuraamaan kiinalaisille palvelimille asti.

"Tekotapa on kaiken aikaa ollut samankaltainen ja kehittynyt. Myös verkkojäljet johtavat kaikissa tapauksissa samaan suuntaan", Kononow sanoo. Se, että kohdennetut hyökkäykset on voitu jäljittää Kiinaan, ei välttämättä tarkoita vakoojien olevan kiinalaisia. "Jos hyökkääjä on fiksu, niin kuin varmasti on, se saa halutessaan hyökkäyksen näyttämään siltä, että se tulee Kiinasta", huomauttaa F-Securen tutkimuspäällikkö Mikko Hyppönen.

Lue juttu K2, 11.6.2008 09:31. Lähde: Helsingin Sanomat

Muita aiheeseen liittyviä uutisia

Kommentoi juttua



Aihe

Esikatsele kommentti
Kommentit ( 0 uutta / 15 )
pistettä.
Näytä vain kommentit joilla on vähintään
zerocool Re: Suomi verkkovakoilun kohteena
zerocool, 11.6.2008 09:52:04		 Pisteet: 0
Vastaa
vaikka meillä ei aseita olekaan, joka koneessa hyrräilee linux. neidin kaverin koneeseen heitettiin ubuntu tossa viikonloppuna kun alkoi se oem-winka olemaan niin solmussa, vaikkakin oli niillä muutamalla viruksellakin jotain tekemistä asian kanssa, yritin kyllä metsästää ja nirhata ne, mutta loppui mielenkiinto siihen että virustorjunta ei niitä löytänyt ja uusien ohjelmien sekä päivitysten asennus oli estynyt. vikasietotilallakaan ei tehnyt enää mitään. Kiitos madoille, maailmassa on taas yksi tyytyväinen linux käyttäjä enemmän :)
Video: no video
Starting playback...
Otus Re: Suomi verkkovakoilun kohteena
Otus, 11.6.2008 12:10:34		 Pisteet: 0
Vastaa
Näin on zero

Ennen kuin mike ehtii:
No kyl se wintoosaki pysyy kunnossa oikeella käytöllä, ja jopa ilman virustorjuntaa ja jatkuvia päivityksiä:

Win(tähän versio) + Tiny personal firewall(joku wanha versio)
-Ei tuu madot tai mikään läpi ellet erikseen halua(ne pitää itse hankkia vaikka epäluotettavilta sivuilta)
susi Re: Suomi verkkovakoilun kohteena
susi, 12.6.2008 14:22:23		 Pisteet: 0
Vastaa
Ennen kuin mike ehtii: No kyl se wintoosaki pysyy kunnossa oikeella käytöllä, ja jopa ilman virustorjuntaa ja jatkuvia päivityksiä:
Win(tähän versio) + Tiny personal firewall(joku wanha versio)
-Ei tuu madot tai mikään läpi ellet erikseen halua(ne pitää itse hankkia vaikka epäluotettavilta sivuilta)
Indeed. Itse olen käyttänyt Vistaa koneessani sen vuoden päivät nyt _ilman_ virustorjuntaohjelmaa ja palomuuria. Palomuurittelun olen hoitanut ADSL-purkissa ja toki kotiverkko on NATin takana. Tällä lailla vapautuu samalla lisätehoa varsinaiseen työskentelyyn. Huvikseni asentelin tuon 30 päivän lisenssin F-Securesta nyt hiljakkoin ihan vain tarkistaakseni tämän "uhkarohkean" elämäntavan lopputuleman, eikä tutka löytänyt ainoatakaan virusta. F-securen spyware-suodin löysi joitakin harmittomia cookieita, mutta niitähän voi kalastella myös ilmaisella Spybotilla Vistan defenderillä.

Outlook on ensisijainen sähköpostiohjelma, jolle kaikki postilaatikot on määritelty. Roskapostisuodatin toimii kiitettävästi ja päätänsä käyttämällä ei tule klikkailtua vääriä linkkejä posteista (tai aukaistua vääriä tiedostoja).

Mutta täytyy kyllä myöntää, että joskus saa olla melko tarkkana. Käytän Paypalia melko usein ja juuri erään transaktion jälkeen sain tämän kuuluisan "you're paypal-account may be compromised..."-phisingin. Vähän epäammattilaisempi tietokoneen käyttäjä olisi vallan hyvin voinut käydä "tarkastamassa" tunnuksensa toimivuuden tuon viestin perusteella.

Onko osallani käynyt sitten tuuri vai onko kiinnostusalueeni netissä niin tavattoman tylsät, että olen näin säilynyt "puhtaana" tähän asti. Tätä ennen elelin XP:llä pari vuotta ilman virustorjuntaohjelmaa. Ainoa hankaluus on uskottavuuden puute, kun yrittää saaranat sukulaisilleen erilaisten suojausohjelmien tärkeydeystä... ;)
Yorak Re: Suomi verkkovakoilun kohteena
Yorak, 11.6.2008 12:37:50		 Pisteet: 0
Vastaa
Win(tähän versio) + Tiny personal firewall(joku wanha versio) -Ei tuu madot tai mikään läpi ellet erikseen halua(ne pitää itse hankkia vaikka epäluotettavilta sivuilta)
Ei meille alan ammattilaisille, mutta tavallinen tallaaja kyllä saa koneensa solmuun vaikka olis kuinka virustutkat, palomuurit ja haitakeskannerit asennettuna.

Vastentahtoinen vapaaehtoinen tietotukihenkilö o/ joutui taas viime viikonloppuna painiskelemaan yhden sukulaisperheen koneiden kanssa. Kaikki talouden koneet on ihan täynnä erilaisia haitakkeita, käyttö tökkii ja windows kiukuttelee.

Valistaa on yritetty intternetin vaaroista, mutta teet kun ei viesti mene perille. Ratkaisuksi nyt laitoin linuxia tilalle. Harmillisesti vaan oikein hyvää suomenkielistä distroa en noille vanhemmille koneille tähän hätään löytänyt. Tällä hetkellä koneessa on puppy linux, mutta pitänee ensikerralla vaihtaa johonkin paremmin finlandiaa puhuvaan jakeluun.
Re: Suomi verkkovakoilun kohteena
wally, 12.6.2008 00:10:05		 Pisteet: 0
Vastaa
Valistaa on yritetty intternetin vaaroista, mutta teet kun ei viesti mene perille. Ratkaisuksi nyt laitoin linuxia tilalle. Harmillisesti vaan oikein hyvää suomenkielistä distroa en noille vanhemmille koneille tähän hätään löytänyt. Tällä hetkellä koneessa on puppy linux, mutta pitänee ensikerralla vaihtaa johonkin paremmin finlandiaa puhuvaan jakeluun.
Parhaiten suomennettu distro taitaa olla Ubuntu, siis se perus gnome-versio, mutta tämä ei tosiaan toimi antiikkisissa koneissa enää (muistia saisi olla joku 384mt). Xubuntun suomennos voi joidenkin ohjelmien osalta olla ehkä aavistuksen puutteellisempi, mutta kannattaa kokeilla, josko tuo pyörähtää noilla koneilla. Xubuntu on kuitenkin yllättävän paljon kevyempi Ubuntua. Vanhoihin koneisiin kannattanee asentaa käyttämättä live-cd:tä. Jokusen palvelun tästäkin voi karsia pois päältä. Kokonaismuistinkäyttö Xubuntussani näyttäisi olevan nyt n. 350mt, josta leijonaosa menee Firefoxille, Thunderbirdille, compizille, emeraldille sekä läjälle "turhia" paneeliplugineja. Tässä on kuitenkin useita ohjelmia auki, yle streamaa tuossa jotain jne. "Turhat" poistettuna muistinkäyttö näyttäisi olevan n. 128mt, eli muistia olisi hyvä olla ainakin 192 mt. Kokeilemallahan tuo selviää.

Varmaankin olet Damn Small Linuxiin tutustunut, mutta ainakin n. vuosi sitten kun sitä käyttelin, suomennoksia ei tainnut olla tarjolla juuri lainkaan, pienellä säädöllä sai sentään suomalaisen näppisasettelun..
weicco Re: Suomi verkkovakoilun kohteena
weicco, 11.6.2008 12:39:14		 Pisteet: 0
Vastaa
No kyl se wintoosaki pysyy kunnossa oikeella käytöllä, ja jopa ilman virustorjuntaa ja jatkuvia päivityksiä:
Niin pysyy. Ja kun Sepeto tuossa mainiosti osasi kertoa Outlookista, niin hän jätti mainitsemassa erään erittäin oleellisen kohdan: Outlookissa et pysty avaamaan ajettavia liitetiedostoja.

Zerolle: Kiitos madon, maailmassa on yksi osaamaton Windows käyttäjä vähemmän.
Join me! Together we can rule the galaxy as father and son.
Re: Suomi verkkovakoilun kohteena
rugueux, 11.6.2008 13:33:38		 Pisteet: 0
Vastaa
Zerolle: Kiitos madon, maailmassa on yksi osaamaton Windows käyttäjä vähemmän.
On se perin merkillistä, jos tietokoneen käyttö vaatii merkittävää opiskelua. Onneksi on useita erilaisia vaihtoehtoja, jopa sellaisiakin joissa peruskäyttäjän tarpeet ovat kiitettävän hyvin huomioitu.
--
Mihin on kadonnut perinteinen harakointi?
weicco Re: Suomi verkkovakoilun kohteena
weicco, 11.6.2008 14:33:46		 Pisteet: 0
Vastaa
On se perin merkillistä, jos tietokoneen käyttö vaatii merkittävää opiskelua.
Minusta tuo on itsestään selvyys, että minkä tahansa käyttö vaatii ainakin jonkinlaista opiskelua. Ostin juuri uuden kameran ja tavasin 50 sivuisen käyttöoppaan läpi. Hyvä puoli siinä olikin, että sen mukana nimenomaan tuli hyvä paperinen käyttöopas. Internetistä en olisi moista jaksanut latailla.

Kun ekan kerran käynnistin tietokoneen (Commodore VIC-20), muistan että ruudulla oli vain vilkkuva neliö. Minun piti avata käyttöopas ja etsiä loitsu jolla sain kasettiaseman pörräämään. Ehkä nykykäyttikset ovat nimenomaan tältä osin liian helppoja? Kynnys käyttää ja sotkea joka ikinen asetus sekä kone on liian matala?

Laitteistojen vaatimat ajuriasennukset yms. pitäisi taas mielestäni olla naurettavan helppoa. Käyttäjän ei tarvitsisi edes tietää mikä ajuri on. Näin ei taida juuri olla missään käyttiksessä tai ainakin saa napsutella asennusohjelmien OK, YES, NEXT, FINISH nappulat läpi. Jonkun pitäisi potkaista asennusohjelmien tekijöitä virtuaalimunille.

Onneksi on useita erilaisia vaihtoehtoja, jopa sellaisiakin joissa peruskäyttäjän tarpeet ovat kiitettävän hyvin huomioitu.
Nimenomaan. On hyvä että on vaihtoehtoja. Varmaan suurin osa tietokoneen käyttäjistä ei tee tosiaan muuta kuin lukee sähköpostit, katsoo uutissivut ja käy webbipankissa. Maailma olisikin parempi paikka jos näille ihmisille olisi oma riisuttu käyttöjärjestelmä, oli se sitten Windows, Linux, Mac, BSD tai Fiifoufam, jossa ei olisi mitään ylimääräistä ja joka ei voisi saastuttaa verkkoja sekä muita koneita. Eli juuri järjestelmä, jossa peruskäyttäjän tarpeet on otettu huomioon, mutta ei yhtään enempää.

Ja takaisin aiheeseen, niin tosiaan kiitos madon ja Zeron, maailmassa on nyt yksi osaamaton Windows käyttäjä vähemmän ja samalla yksi saastuttava tietokone vähemmän. Joskaan ko. uutiseen rinnastettuna, Linux tai muu käyttis ei olisi vaikuttanut tilanteeseen mitenkään. Käyttäjä itse suoritti ohjelman omilla tunnuksillaan ja saman voi tehdä myös muissakin käyttiksissä. Voisin kirjoittaa aiheesta pitkät tovit todistaen pointin monilla esimerkeillä, mutta en usko siitä olevan mitään hyötyä.
Join me! Together we can rule the galaxy as father and son.
Re: Suomi verkkovakoilun kohteena
wally, 11.6.2008 23:51:27		 Pisteet: 0
Vastaa
Laitteistojen vaatimat ajuriasennukset yms. pitäisi taas mielestäni olla naurettavan helppoa. Käyttäjän ei tarvitsisi edes tietää mikä ajuri on. Näin ei taida juuri olla missään käyttiksessä tai ainakin saa napsutella asennusohjelmien OK, YES, NEXT, FINISH nappulat läpi. Jonkun pitäisi potkaista asennusohjelmien tekijöitä virtuaalimunille.
Tuohan on totta Linuxeissa kaikkien vapaiden ajurien osalta. Tyypillisessä Linux/Ubuntu-asennuksessa "asennat" ehkä sen yhden ajurin, vaikka et usein sitäkään. Esimerkiksi Mandrivassa ja kumppaneissa nuo rajoitetutkin ajurit ovat heti käytössä.

Tätä on hauska vertailla erääseen tunnettuun vaihtoehtokäyttikseen, jossa äänikortista, näytönohjaimesta, näytöstä, ethernetistä ja wlanista lähtien saa ladata ja kliksutella yhtä sun toista ajuria. (Totta kai tämä edellyttää aina kohtuullisen tuoretta distroa, mutta mikäs siinä, kun se maksaa 0e, ja voidaan asentaa vaikka suoraa netistä.)

Ja takaisin aiheeseen, niin tosiaan kiitos madon ja Zeron, maailmassa on nyt yksi osaamaton Windows käyttäjä vähemmän ja samalla yksi saastuttava tietokone vähemmän. Joskaan ko. uutiseen rinnastettuna, Linux tai muu käyttis ei olisi vaikuttanut tilanteeseen mitenkään. Käyttäjä itse suoritti ohjelman omilla tunnuksillaan ja saman voi tehdä myös muissakin käyttiksissä. Voisin kirjoittaa aiheesta pitkät tovit todistaen pointin monilla esimerkeillä, mutta en usko siitä olevan mitään hyötyä.
Linuxiin ei saa Outlookia.

Uutisessa ei selviä, että käyttäjä olisi suorittanut .exe -päätteisen vakoiluohjelman. Ehkäpä käyttäjä avasi vain .xls tai vaikka .pdf-tiedoston, joka ei näyttänyt epäilyttävältä? Mikäli tilanne on tuo jälkimmäinen, syy on nimenomaan järjestelmässä, ei käyttäjässä. Ohjelmalta näyttävän ohjelman suorittaminen nyt sitten tietysti on käyttäjän vika, joskin tuollainenkin moderneissa järjestelmissä varmasti saadaan estettyä (siis että sähköpostiohjelmasta ei voi kliks-kliks-kliksutella suoritettavia ohjelmia auki).
Re: Suomi verkkovakoilun kohteena
sepeto, 11.6.2008 09:44:17		 Pisteet: 0
Vastaa
Yksi syy lisää olla käyttämättä Outlookkia tai Microsoftin käyttöjärjestelmiä. Sähköpostimadot&Messenger madot riivaavat vain yhtä valmistajaa.
Otus Re: Suomi verkkovakoilun kohteena
Otus, 11.6.2008 12:01:24		 Pisteet: 0
Vastaa
Aktivoituessaan virus on jakanut verkon yli kaiken
Miksi aina kaikki virukset aktivoituvat ja leviävät? Jopa aseteollisuuden työntekijöiden koneissa? Asejuttujen kanssakun puuhailevat niin pitäisi näiden henkilöiden olla vähintään älliltään keskitasoa tai parempaa, ja vähän keskivertoa älykkäämpi henkiö ei availe kaikenmaailman hot_babe.jpg.exe tiedostoja vaikka se tulisi joulupukilta.
Ihmetyttää ihmisten tyhmyys. Jos tolla alalla ei hanskaa edes tietoturvaa niin ei kannattaisi olla aseidenkaan kanssa(vaikka ei suoranaisesti) tekemisissä.
puntta Re: Suomi verkkovakoilun kohteena
puntta, 11.6.2008 12:26:19		 Pisteet: 0
Vastaa
ja vähän keskivertoa älykkäämpi henkiö ei availe kaikenmaailman hot_babe.jpg.exe tiedostoja vaikka se tulisi joulupukilta.
No jos viesti normaalia tekstiä tai liite vaikka PDF, tai jokin muu, se näyttää tulevan työkaverilta, yteistyökumppanilta, ja käsittelee asiaa josta hänen kanssa olet käynyt keskustelua, sisäiset salaiset termit oikeaoppisesti käytetty jne. niin ei siinä ehkä normaali ekonomi/insinööri hoksaa juuri tässä tapauksessa olla viestiä katsomatta, tulostamatta tai jotain muuta normaali tekemättä.
Otus Re: Suomi verkkovakoilun kohteena
Otus, 11.6.2008 14:15:29		 Pisteet: 0
Vastaa
No jos viesti normaalia tekstiä tai liite vaikka PDF, tai jokin muu, se näyttää tulevan työkaverilta, yteistyökumppanilta, ja käsittelee asiaa josta hänen kanssa olet käynyt keskustelua, sisäiset salaiset termit oikeaoppisesti käytetty jne. niin ei siinä ehkä normaali ekonomi/insinööri hoksaa juuri tässä tapauksessa olla viestiä katsomatta, tulostamatta tai jotain muuta normaali tekemättä.
Toki, eli normaalia, ei aktivoidu näin, mutta se työasioita.pdf.exe tms. saattaa jo "vähän" epäilyttää.
weicco Re: Suomi verkkovakoilun kohteena
weicco, 11.6.2008 14:35:28		 Pisteet: 0
Vastaa
Toki, eli normaalia, ei aktivoidu näin, mutta se työasioita.pdf.exe tms. saattaa jo "vähän" epäilyttää.
Varsinkin, kun kaikki sähköpostiohjelmat eivät edes anna suorittaa moista liitettä. Ehkä Suomen valtion ja aseteollisuuden yrityksissä ei ymmärretä ohjelmistojen ja laitteistojen päälle tarpeeksi.
Join me! Together we can rule the galaxy as father and son.
Rousku Re: Suomi verkkovakoilun kohteena
Rousku, 11.6.2008 18:22:51		 Pisteet: 0
Vastaa
Toki, eli normaalia, ei aktivoidu näin, mutta se työasioita.pdf.exe tms. saattaa jo "vähän" epäilyttää.
Luuletko todella, että ammattimaisessa vakoilussa toimitaan näin typerästi?

Kyllä se liite ihan oikeasti voi olla .doc tai .pdf, joka
käyttää hyväksi jotain tuoretta (tai jopa vielä julkaisematonta)
tietoturva-aukkoa. Dokumentti aukeaa täysin normaalin näköisesti käyntiin, mutta samalla taustalle käynnistyy vakoilusovellus.