tämä ei nyt välttämättä ole mac aihe täysin, mutta anyway..
mutta kertokaapa huonoja tai hyviäkin kokemuksia tietoturvan saralta? teen aiheesta opinnäytetyötä ja mielelläni lukisin eri ihmisten kokemuksia asian tiimoilta..
Mitä tahpahtui? miten siitä selvisit/selvisitkö?
ei pelkästään the obvious, eli virukset yms.. myös muut alueet? salasanat, tärkeät paperit, varmuuskopiointi, mitä vaan mieleen tulee?
Tämä ei ole mielestäni ihan obvious eikä täysin omakohtainen eikä edes tarina mutta avaudun kuitenkin:
Digitaalisen tiedon (digitaaliseen muotoon tallennettu informaatio, olipa se mitä tahansa) leviäminen on paljon helpompaa kuin ei-digitaalisen. Tästä löytyy lukuisia esimerkkejä, ja mielestäni kyse on tietoturvasta. Digitaalisuus helpottaa (itselle ja toisille kuuluvan) informaation levittämistä, sekä hyvässä että pahassa mielessä.
Kerran ihmettelin kun kovalevy alkoi itsestään rutista ja kaikkea. Se olikin Spotlight. Toisen kerran ihmettelin kummaa verkkoliikennettä, mutta se olikin kumminkin iso liitetiedosto mikä oli tulossa sähköpostilla. Kerran tai pari olen joutunut tilaamaan uuden salasanan kun olen vanhan unohtanut. Ei muuta.
Jos pitää Macin käyttöön liitää, ei tule mitään mieleen. Pidän käyttiksen ja softat ajan tasalla sekä koneen salasanasuojattuna, salasana 12 merkkinen, muistisäännön mukaan sotkettuna kirjaimia ja numeroita, mulle tutuista yhdistelmistä koottu.
Vuosia sitten kun Virex kuului vielä .mac pakettiin, Virex tuhosi multa parin kuukauden sähköposteja ja silloin epäilin virusta. Applen .mac-tuki tutki asiaa ja aika pian Virex poistui .mac paketista. Apple korvasi mulle mukavasti menetetyn, vaikkakaan en maileja takaisin saanut.
trina kirjoitti:tämä ei nyt välttämättä ole mac aihe täysin, mutta anyway..
mutta kertokaapa huonoja tai hyviäkin kokemuksia tietoturvan saralta? teen aiheesta opinnäytetyötä ja mielelläni lukisin eri ihmisten kokemuksia asian tiimoilta..
Paperiroskiksesta on edelleen helppo tonkia tietoa. Koneessa kovalevy suojattu tehokkaasti, mutta tulostimen suoltamaa materiaalia käsitellään leväperäisesti. Lentokentällä/koneessa kuulee vaikka mitä, äijäkööri menossa Saksaan messuille ja läpisevät juttujaan. Puoli konetta on menossa samoille messuille, joten siinähän ne toitotetaan muidenkin tietoon sopimusasiat yms. Kentällä kaivetaan läppäri esille ja aletaan lukemaan sähköposteja tungoksessa, vähintään vierustoverit näkevät vaivatta postien sisällön. Joka toisen kännykän pin-koodi on 0000 ja Bluetooth vuotaa kuin seula, vain isommat roskat jäävät ulkopuolelle.
Lienenkö tyhmä vaiko vain omituinen mutta omat jutut ovat aina olleet vähintään salasanan takana (8 merkkiä tai enemmän) mutta omilla koneilla myös palomuurin ja virustorjunnan takana. Paljon huolettomammin tulee käsiteltyä erilaisista virastoista lähetettyjä lippusialappusia, joita tulee miljoona ja jotka vaikka sähköpostissa tai sieltä levylle tallennettuna olisivat paremmassakin turvassa (ehkä). Tähän mennessä ei viruksia yms pöpöjä ole näkynyt (koputan puuta)(koputanpa toisenkin kerran) tietokoneissa. Sitä en sitten tiedä, onko joku jo onnistunut kaappaamaan vaikka näppäinpainallukset jossain välissä, en ainakaan itse ole huomannut. Käytössä on sekä omppukone että windowskoneita.
Vaikka minun asiat yksittäisinä eivät ole mitenkään tärkeitä muille kuin minulle, en silti tahdo niitä levitellä. Tärkein tietoturva on tässä istuimen selkänojan ja näppiksen välissä.
Eniten **tuttaa sellaiset palvelut joissa on keksitty salasanalle ja käyttäjänukselle sääntöjä, esim 8 kirjainta, 1-2 numeroa, tai ne allokoidaan valmiiksi. -> Et voi käyttää sitä jonka muistat -> kirjoitat ylös /talletat sähköpostiin -> paperilapulta löytyy vääriin käsiin. Todellista näennäisturvaa.
Entisessä työssäni, aikanaan esimieheni meni ulkomaille jättämään tarjousta isoon ja meille tärkeään tarjouskilpailuun. Lentokoneessa hän luki tarjouspapereitaan. Naapurilla näytti olevan hyvin samanlaista luettavaa. Se oli kilpailevan firman edustaja, joka oli menossa samaan tilaisuuteen. Yleensäkin tuo julkisilla paikoilla hölöttäminen on pahasta.
Melkoisia sähköposteja olen saanut, ja meiltä on vuotanut siksi, että ollaan käytetty reply all -toiminnetta. Listalla onkin yksi asiakas tai sellainen, jolle me ollaan asiakas. Myös samannäköiset jakellistat (siis listojen nimi hyvin samanlainen, ja Outlook tarjoaa väärää) ovat tuoneet ylläreitä.
Lare kirjoitti:Melkoisia sähköposteja olen saanut, ja meiltä on vuotanut siksi, että ollaan käytetty reply all -toiminnetta. Listalla onkin yksi asiakas tai sellainen, jolle me ollaan asiakas. Myös samannäköiset jakellistat (siis listojen nimi hyvin samanlainen, ja Outlook tarjoaa väärää) ovat tuoneet ylläreitä.
Tuo on paha riesa. Menneellä viikolla törmäsin tähän, kun eräs kollega kyseli miksen vastaa lähettämäänsä mailiin. Lopulta selvisi, että oli mennyt vallan väärään osoitteeseen, automaattisen vastaanottajan arvauksen ja huolimattomuuden ansiosta. Nimenomainen tapaus sattui Windows Outlookilla, mutta onnistuu sama Macillakin.
Yksi pommi unohtui mainita: Wordissä voi tuhota tekstiä, mutta tuhottu teksti jää kuitenkin itse tiedostoon. Opetus: Lähetä PDF:ää. Ja jos oikein luottamuksellista, paperikopio.
Monesti olen editoinut sisäistä dokumenttia tuhoamalla siitä joitain pätkiä, ja se asiakkaalle. Eivät ole tulleet kertomaan, jos sinne jäi jotain...
Lare kirjoitti:Melkoisia sähköposteja olen saanut, ja meiltä on vuotanut siksi, että ollaan käytetty reply all -toiminnetta. Listalla onkin yksi asiakas tai sellainen, jolle me ollaan asiakas. Myös samannäköiset jakellistat (siis listojen nimi hyvin samanlainen, ja Outlook tarjoaa väärää) ovat tuoneet ylläreitä.
Esimerkki: Tein nettisivuja mihin tuli normaali palautelomake. PHP:llä sitä koodailin, palautelomake menee normaalisti sitten johonkin sähköpostiosoitteeseen. Lähettäjäksi voin laittaa mitä tahansa. Yleensä jotain "XYZ-Palautelomake" -tyyppistä. Voisi se olla myös esimerkiksi paavo.lipponen@sdp.fi tai toimitus.johtaja@firma.fi ja viestin sisältökin voi olla mitä haluan, vaikka että "Laitatko kopsun vielä siitä sopparista..."
En ole kokeillut, mutta ellei tuohon ole jotain serveritason estoja laitettu, niin kuka tahansa voi laittaa toimitusjohtajan nimissä "tavallista" sähköpostia.
Win-kone imasi aikoinaan viruksen... Koitin sitä lukuisia kertoja putsata tuloksetta... No eihän se onnistunut joten otin backupin ja formatoin levyt... 2 asiaa jäi kuitenkin hermostuksissa / kiireessä kopioimatta... Sähköpostit ja salasanat!!! Eli hukkasin siinä rytäkässä toiselta maili-tililtä 2kk postit (toinen oli onneksi imap) ja kaikki salasanat jotka olin tallentanut passwordkeeperillä... Hiukan kiristi kun huomasin.
Jamac kirjoitti:
Voisi se olla myös esimerkiksi paavo.lipponen@sdp.fi tai toimitus.johtaja@firma.fi ja viestin sisältökin voi olla mitä haluan, vaikka että "Laitatko kopsun vielä siitä sopparista..."
En ole kokeillut, mutta ellei tuohon ole jotain serveritason estoja laitettu, niin kuka tahansa voi laittaa toimitusjohtajan nimissä "tavallista" sähköpostia.
Voihan tätä huijausta tehdä millä tahansa sähköpostiohjelmalla, ei siihen mitään nettilomaketta tarvita. Mutta jos lähetät meiliä jonkun toisen osoitteella ja pyydät "kopsua siitä sopparista" niin et kovin helposti kuitenkaan pääse sitä vastausta lukemaan?
wanders kirjoitti:Voihan tätä huijausta tehdä millä tahansa sähköpostiohjelmalla, ei siihen mitään nettilomaketta tarvita. Mutta jos lähetät meiliä jonkun toisen osoitteella ja pyydät "kopsua siitä sopparista" niin et kovin helposti kuitenkaan pääse sitä vastausta lukemaan?
Hmm, joo niin eipä tietenkään... En nyt ole tutustunut onko siinä sähköpostistandardissa jotain reply-to osoitetta vielä mikä ei olisi sama kuin siis lähettäjä. Ja mikä olisi vielä piilossa tai jotain..
Onhan tästä olemassa astetta suoraviivaisempi tapa "huijata": Väärennetään ainoastaan lähettäjän nimi, mutta jätetään osoite omaksi. Tämä olisi sinänsä aika mehukas idea (jokainen tutkiva journalisti saa varastaa, kunhan kertoo tuloksen julkisesti).
Eli:
Lähetetään ns. virkaatekeville tahoille sähköpostia jonkun heitä ylemman tahon nimissä. Pyydetään jotain puolittain luottamuksellista tietoa sähköpostitse. Lähettäjän nimi on siis väärennetty, mutta osoite ei. Väitän että vastauksia tulisi, koska moni sähköpostin käyttäjä ei osaa katsoa (eikä epäillä) että osoite olisi väärä.
![[:D]](./images/smilies/icon_biggrin.gif "Iso hymy"){kind=icon}
![[:)]](./images/smilies/icon_smile.gif "Hymy"){kind=icon}
