Syytä paniikkiin?

<i>Se mikä jäi ihmetyttämään, että mistä tämä yksityishenkilö oli kaivanut toisen yksityishenkilön (haastateltu bottikoneen omistaja) yhteystiedot??? Käsittääkseni poliisi tai esim. ISP ei saa levittää IP-osoitteen omistajan tietoja leväperäisesti kenelle tahansa!</i>

Ottaessaan yhteyttä asiakkaaseen hänen tietokoneellaan havaitun tietoturvaloukkauksen johdosta (kuten Viestintäviraston ohjeet edellyttävät) ISP:n edustaja voi samalla myös kysyä, haluaisiko hän osallistua asiasta tehtävään televisio-ohjelmaan ja antaa ohjelman tekijöiden yhteystiedot.

Tuo argumentointi, että Linuxista löytyisi enemmän pahoja vikoja, jos "tavalliset" ihmiset käytettäisivät sitä paljon ennemmän ei perustu mihinkään faktaan.

Suosittelen vaikka yksinkertaista Google-hakua sanoilla:
"Linux code quality".

Kärjistettynä: se että Linuxin koodi on avointa on syy sen laadukkuuteen ja se, että Windowsin koodi on suljettua on syy sen heikkoon laatuun.

Tuo ikivanha väittämä, että Macceja on niin vähän, ettei se kiinnosta. No, niitä on lähes 30 miljoonaa. Ja pienempiä konepopulaatioita on kaapattu. Aiheeseen kannattaa perehtyä vähän paremmin.

Ja esim. www.macworld.com tai www.hopeinenomena.net sivustojen kautta tavoittaa suuren joukon mac-käyttäjiä.

Mutta kun vaan ei löydy todennettuja onnistuneita kaappauksia. Troijalaisia tai spywarea ei vaan ole.

Jos heitätte väitteitä Macin alttiudesta ohjelmassa käsiteltyihin hyökkäyksiin, kaivakaa todisteita. Luulis nimittäin kuudessa vuodessa jonkun kiinnostuneen sen verran Macistakin, että onnistuisi murtamaan. Mutta kun ei.

MacFinn

Olisi kyllä voinut mainita että käytettäessä Applen tietokoneita ja siinä OSX käyttöjärjestelmää ei moista ongelmaa ole että kone kaapattaisiin. Eikä käyttöjärjestelmälle edes ole haittaohjelmia tai viruksia. Ongelma koskee VAIN Windows koneita.

Ei Applen koneetkaan ole suojassa, esim.
http://www.computerworld.com/securitytopics/security/story/0,10801,108784,00.html

Ei voida sanoa, että <b>vain</b> Windows-koneita, katso vaikka
seuraavaa linkki: http://www.computerworld.com/securitytopics/security/story/0,10801,108784,00.html

"Jos Linuxit ja Macit yleistyisivät nopeasti, krakkerit suuntaisivat katseensa aiempaa voimakkaammin niihin ja aukkoja saattaisi löytyä – jos nyt ei ihan Windows-tahtiin niin melkein."

Eipä taida kirjoittaja taas vaihteeksi tietää mistä puhuu.
Johan siinä ohjelmassa itsessäänkin taidettiin kertoa ihan syy Windows-järjestelmän viruksille, eikä se suinkaan liittynyt käyttöjärjestelmän yleisyyteen, vaan ohjelmistoarkkitehtuuriin. Siihen, mitä silmällä pitäen koko järjestelmä on toteutettu.

Ihan ok ohjelma oli normikäyttäjän kannalta joka ei koneista pahemmin tajua mitään.. tosin pelottelu oli vähän liian kovaa.

Muttamutta, siihen ongelmaan: ohjelmassa haastateltiin nettisivuston ylläpitäjää joka lähti selvittämään hyökkäystä omaan palveluun. Juttu päättyi periaatteessa siihen, että todettiin, että poliisi ei ollut kiinnostunut selvittämään sitä. Se mikä jäi ihmetyttämään, että mistä tämä yksityishenkilö oli kaivanut toisen yksityishenkilön (haastateltu bottikoneen omistaja) yhteystiedot??? Käsittääkseni poliisi tai esim. ISP ei saa levittää IP-osoitteen omistajan tietoja leväperäisesti kenelle tahansa!

<i>Näkymätön konekaappaus -ohjelmaa tehdessä tuli sellainen olo, että ainakin pieneen paniikkiin olisi ehkä syytä. Niin turvattomia tavalliset käyttäjät ovat pahantekijöitä vastaan.</i>

Ohjelmaa katsottaessa tuli sellainen olo, että ainakin pieneen paniikkiin olisi ehkä syytä. Niin turvattomia tavalliset käyttäjät ovat <b>yksityistietojensa levittäjiä</b> vastaan.

IP:seen on sidottu domaini ;)
Eli todennäköisimmin hän domainin kautta sai haltuun nimen ja numeropalvelusta saa nimellä, jos ei ole salainen numero.

<i>Ottaessaan yhteyttä asiakkaaseen hänen tietokoneellaan havaitun tietoturvaloukkauksen johdosta (kuten Viestintäviraston ohjeet edellyttävät) ISP:n edustaja voi samalla myös kysyä, haluaisiko hän osallistua asiasta tehtävään televisio-ohjelmaan ja antaa ohjelman tekijöiden yhteystiedot.</i>

Siis täh? Oliko kommenttisi vitsi? Pakko olla.

Tarkistin ihan ohjelman sisällön (http://www.yle.fi/mot/hs070917/kasikirjoitus.htm) ja kyllä siellä kerrotaan asia aivan eri tavalla:

<i>"Tuoriniemelle soitti ylivieskalainen Marko Virkkula. Hänen perustamansa internet-palvelu oli joutunut hyökkäyksen uhriksi."</i>

Eli kuulin ja tulkitsin ohjelmaa ihan oikein kun katsoin sitä; bottikoneen omistajalle soitti toinen yksityishenkilö jonka palvelua ddos:ttiin. Selitys?

Hansolo:

Tuos sun googlaama virus-höpötys on vanha eikä ollut edes mikään järjellinen eikä saanut koskaan statusta "virus". Mutta kuten todettua ongelma on Windows puolella. Suosittelen lämpimästi tutustumaan tähän toiseen vaihtoehtoon. MS taluttaa kuin pässiä narussa mutta niin ei tarvitse olla. Käykää tutustumassa, se ei maksa mitään.
http://www.apple.com/fi/mac/

Nimim. 20v onnellista työtä Macilla(ilman pöpöjä)

Todella upeeta, sait mun nauraan ääneen.

Tuo Leap.A oli todella mainio esimerkki. Sehän piti käyttäjän itse etsiä netistä, ladata, asentaa ja käynnistää. Eikä se sittenkään levinnyt mihinkään tai tehnyt mitään.

Jos joskus Windowsiin saataisiin yhtä vaikeasti käytettäviä viruksia. Mutta kun virukset vuodelta 1994 toimii edelleen Vistassa, se vasta on jotain...

<i>Eli kuulin ja tulkitsin ohjelmaa ihan oikein kun katsoin sitä; bottikoneen omistajalle soitti toinen yksityishenkilö jonka palvelua ddos:ttiin. Selitys?</i>
Selvitystyö oli huomattavasti monimutkaisempi prosessi kuin ohjelmasta kävi ilmi, ja sen kuvaaminen olisi ollut turhaa katsojia ajatellen.

Team Elite levitti mm. IRC-kanavilla ja DC-verkoissa linkkejä nuoria käyttäjiä houkutteleviin tiedostoihin, esimerkiksi "DDOS-työkaluihin", "keygeneraattoreihin" ym. Nämä tiedostot eivät yleensä käyttäytyneet odotetusti, vaan asensivat tietokoneelle troijalaisen.

Löysimme keskusteluja seuraamalla 4 versiota troijalaisista ja yhteistyössä erään suuren suomalaisen virustorjuntayhtiön kanssa selvitimme niiden toimintatapaa. Kaksi troijalaisen versioista otti yhteyttä tiettyyn IP-numeroon internetissä ja jäi sinne odottelemaan jatko-ohjeita.

Teimme "valetroijalaisen", joka yhdisti omalta koneeltamme samalla tavalla samalle palvelimelle ja totesimme, että ko. osoitteesta ohjataan troijalaisarmeijaa ja annetaan niille hyökkäysohjeet. Huomasimme myös, että palvelimella oli ajoittain toimintakatkoja, ja muissa tutkimuksissamme huomasimme, että troijalaiset yrittävät yhdistää viiteen varaosoitteeseen mikäli ensisijaiseen osoitteeseen ei saada yhteyttä.

Yllätykseksemme nämä varaosoitteet olivat varaamattomia no-ip -osoitteita joten varasimme kokeeksi yhden, teimme kevyen "valepalvelimen" troijalaisille omaan koneeseemme, käänsimme varaosoitteen sinne ja odotimme toimintakatkoa.

Hetken päästä palvelmelle ilmoittautuikin lähes 1000 saastunutta verkon tietokonetta. Jokainen tietokone ilmoitti toimintatilansa, troijalaisen versiotiedot, tietokoneen nimen, aktiivisen käyttäjän nimen, ip-numeron, käytettävissä olevat kiintolevyt ym. tietoja. 11 koneista oli suomalaisia.

Erään saastuneen koneen aktiivinen käyttäjätunnus oli "Toni Tuoriniemi", ja IP-numerosta selvisi vielä paikkakunta joten päätimme kokeeksi rimpauttaa ja varmistaa asian. Muiden saastuneiden koneiden omistajille emme viitsineet alkaa soittelemaan, mutta tietojen perusteella suurin osa oli yksityiskäytössä olevia Windows-työasemia.

Sinänsä positiivista, että tietokonejärjestelmien ongelmista aletaan puhua enemmän. Silti minusta oli surullista, että hetken trendin mukaisesti lähdettiin pelottelulinjalle. Palvelunestohyökkäykset -- ja niiden takana olevat seikat -- eivät ole ollenkaan uusia. Mutta miksi niille ei sitten ole vieläkään saatu aikaiseksi mitään merkittävää?

On puhuttu laadusta. Hannu Kari kommentoi varsin hyvin omassa haastattelussaan, ettei luultavasti olisi hyväksyttävää, jos autoa pitäisi koko ajan viedä huoltoon sen takia että siinä on valmistajasta johtuva vika. Muistan edelleen erään ohjelmistotalon ison pomon kommentin, jonka mukaan ostajat eivät halua maksaa turvallisuudesta ja siksi siihen ei ole panostettu. Totta toinen puoli, mutta ei se liene koko totuus.

Olisin toivonut, että asiasta olisi keskusteltu enemmän, ja vaikka saatettu muutama asiantuntija saman pöydän ääreen puhumaan asiasta. Kuluttajien olisi tärkeä tietää enemmän, miksi tilanne on tämä ja miten siitä voi päästä eteenpäin suhteellisen kuivin jaloin. Ja vaikka F-Securea vastaan minulla ei mitään ole, olisi tietysti mukava nähdä, ettei sellaisesta tulisi ilmaista mainosaikaa heille.

Eräässä LVM:n työryhmässä taannoin ajauduttiin puhumaan tuotevastuusta ja mietittiin sivumennen myös sitä, miksi sana on suunnilleen tabu, kun puhutaan tietokoneista ja tietokoneohjelmista...

<i>Selvitystyö oli huomattavasti monimutkaisempi prosessi kuin ohjelmasta kävi ilmi, ja sen kuvaaminen olisi ollut turhaa katsojia ajatellen.</i>

Kuten vähän toivoinkin ja oletinkin.. olisi pistänyt "normikäyttäjän" pasmat vielä enemmän sekaisin. Epäilys vain heräsi, tarkka kun olen.

<i>Erään saastuneen koneen aktiivinen käyttäjätunnus oli "Toni Tuoriniemi", ja IP-numerosta selvisi vielä paikkakunta joten päätimme kokeeksi rimpauttaa ja varmistaa asian.</i>

Asia on harvinaisen selvä. Ehkä olisi voinut ohjelma tästä mainita notta n00bit tajuaisivat, että omia tietojaan ei kannata kauheasti pistää mihinkään. Tosin vaikea kaikkea on suojella.. aika moni yllättyisi jos tietäisi mitä kaikkea niitten kovoilta löytyykään.

Kiitos vastauksesta ja tarkasta selityksestä. Hyvää työtä teitte. Poliisi ei sitten tainnut kiinnostua ollenkaan.. as usual.

<i>Käyttäjä on täysin aseeton myös esimerkiksi silloin, jos krakkeri onnistuu joksikin aikaa sieppaamaan tutun ja turvallisen verkkosivuston ja lataa sinne haittaohjelman, joka leviää kaikkien sivustoon tulleiden kävijöiden koneille. Tällainen haittaohjelma voi levitä suositulta sivustolta hetkessä satojen tai tuhansien käyttäjien koneisiin.</i>

Ööh... ei kai se nyt ihan automaattisesti pääse koneelle? Yleensä kuitenkin vaaditaan, että käyttäjä aktivoi haittaohjelman. Toki jos selaimessa on aukko niin silloin haittaohjelma voi kai ilman käyttäjän toimiakin päästä koneelle. Ja IE:ssähän niitä tunnetusti on. Tokihan Firefoxissakin niitä on mutta ne korjataan paljon nopeammin: http://www.mbnet.fi/net.nyt/juttu.aspx?id=1656
Ja Firefoxille tehdään vähemmän haittaohjelmia:
http://www.tietokone.fi/uutta/uutinen.asp?news_id=31164&tyyppi=1
Ja pitää myös muistaa, että IE on suljettua koodia, minkä takia aukkoja ei löydy niin paljon. Mutta vaikka niitä ei löydy niin se ei tarkoita, etteikö niitä olisi. Tästä näkökulmasta tarkasteltuna on ehkä parempi, että aukkoja löytyy. Mitä enemmän niitä löytyy, sitä nopeammin selaimesta tulee jossain vaiheessa lähes aukoton, kuten Operasta on tullut. Operastakin toki silloin tällöin löytyy aukkoja mutta ne korjataan nopeasti. Operahan on melko vanha selain kun taas Firefox vielä melko uusi, joten ei ihme, että aukkoja löytyy.

Mielestäni on hieno juttu että nk. tavallisia käyttäjiä yritetään sivistää tietoturva- ym. asioissa esimerkiksi juuri tämänkin kaltaisilla TV-ohjelmilla.

Mutta.

Kun ohjelman tekijät eivät itsekään asiasta tunnu hirveästi ymmärtävän, saadaan aikaan vain epäluotettavuuden verho ko. TV-kanavan tuotantoa kohtaan. Itsekin osasin odottaa jo vanhasta YLE:n ohjelmatarjonnan kokemuksesta sellaista puoli-asiantuntevaa asennetta: Ollaan tietävinään jotain ja ollaan tekemässä asiaohjelmaa, mutta ei olla viitsitty perehtyä aiheeseen tarpeeksi, jotta vältyttäisiin möhläämästä ja väittämästä asioita, jotka eivät ole totta.

Kysymyksiä herättää myös ohjelman vieraiden asiantuntevuus. Esimerkiksi CERT-FI:n Erka Koivunen väitti, ettei tietoturvariskejä vastaan voi kukaan suojautua 100%:sti, joka on täysi valhe. Koivunen on kenties CERT-FI:n päälikkö, mutta johtohenkilöltä ei välttämättä vaadita erittäin suurta tietoteknistä asiantuntemusta. Olisiko esimerkiksi kannattanut hankkia lausunto joltain CERT-FI:n tutkijalta tai vastaavalta?

Myös F-Securen Erkki Mustonen on päästänyt hauskan lausahduksen, ainakin käsikirjoituksenne mukaan: "Eli tietysti tää perinteinen neuvo, että seurataan tietoliikennevaloja siellä omassa tietoliikenne päätelaitteessa eli laajakaistareitittimessä tai muussa katotaan, tapahtuuko w-lanin valon vilkkumista ja muuta."
Miksi W-LAN valon vilkkumista pitäis tarkkailla? Luulisi F-Securen työntekijän tietävän, että W-LAN tarkoittaa langatonta lähiverkkoyhteyttä, joka ei asiaan liity lainkaan. Onkohan Mustonen tarkoittanut esimerkiksi WAN-valoa? Kannattaisi tarkistaa haastattelut ennen ohjelman julkaisua. Ja jos ihan totta puhutaan, päätelaitteen valojen vilkkumisesta ei voi päätellä, liikkuuko dataa tietokoneelle päin vai ei. Esimerkiksi oman päätelaitteeni valot vilkkuvat, vaikka tietokoneeni olisi sammutettu.

Olisiko YLE:n aika jo vihdoin ja viimein alkaa tekemään ohjelmiaan kunnolla, jotta myös se yleisö, joka asiasta oikeasti ymmärtää, voisi ohjelmaa suositella muille. Kun ohjelman sisältö on kokonaan asiaa, saa siitä tottakai jokainen katsoja enemmän irti.

<i>Haittaohjelmat usein luetaan tietoturvariskeiksi, mutta jos haluat viilata pilkkua, myönnän käyttäneeni väärää sanaa.</i>

Kyse ei ole pilkun viilaamisesta. "Haittaohjelmat usein luetaan tietoturvariskeiksi" = OK, mutta toisinpäin se EI toimi, eli siis "tietoturvariski tarkoittaa haittaohjelmaa" on todella väärin. Tietoturvariski on liian lavea käsite käyttää jos puhe on "vain" haittaohjelmista. Esim. autolla ajo on ajamista mutta ajaminen ei tarkoita autoilua.

<i>Kyse oli kenties tavallisista käyttäjistä, mutta Koivunen sanoi "ei voi kukaan, ja JOS pystyiskin".</i>

Se kommentti kokonaisuudessaan oli: "Sataprosenttisesti ei voi kukaan, ja jos pystyiskin, niin hän ei olis kyllä tavallinen kotikäyttäjä sillon...". Aivan selkeästi tarkoitus oli painottaa, että tavallinen käyttäjä EI ainakaan tähän pysty, JOS kukaan.

Ei pahalla, mutta sinä selkeästi et osaa lukea näitten haastateltujen puheen tarkoitusta ja tartut pedanttisesti puheiden hieman epämääräisiin lauseisiin. Epämääräisyys selkeästi johtuu siitä, että asiantuntijoina heidän on täytynyt laskeutua ajattelemaan ja esittämään asian tavallisen käyttäjän kannalta ja se tuottaa ongelmia. Väitän, että näin käy lähes jokaiselle meistä, varsinkin jos ei ole hyvä kielellisessä ulosannissa. Se on vaikeaa monesta muustakin syystä; esim. informaation antaminen pitää sovittaa niin helpoksi kuin mahdollista mutta ilman, että kuulija loukkaantuu. Lisäksi termistön ja muun alalle tunnusomaisen informaation käyttö pitää jättää pois, joten puhuja joutuu hakemaan hänen normaalista tilanteesta poikkeavia sanoja, lauseita ja kielikuvia jotka vaikuttavat helposti puheen ymmärrettävyyteen.

<i>Jos haluat kertoa minulle, kuinka en ole 100% suojassa, ole hyvä.</i>

Huoh.. sanoin kyllä, että saisit itse opiskella mutta sanotaan nyt nopeasti vaikka yksi perinteinen tapa; korpulla/cd:llä tuot koneellesi jonkun haittaohjelman.

<i>Käytän itse kotonani Windows XP Professionalia, minulla ei ole aktiivisesti käytössä palomuuria eikä myöskään virustorjuntaa tai mitään muutakaan torjuntaa. Haluatko arvata kuinka monta virusta yms. minulla on ollut tämän vuoden aikana?

Ei yhtään.</i>

Siis voi apua.. kerrohan että mistä tiedät, että viruksia ei ole tullut tai esim. koneesi ei ole bottikone kuten ohjelmassa haastatellun kaverin, joka muuten totesi, että "Ei minkäänlaista hajua" kun kysyttiin, että "Mistä tämä virusohjelma oli tullut koneellenne?". Lisäksi hän totesi seuraavaa: "Kyllä mä olin aika yllättynyt, en mä ollut ikinä ajatellutkaan, et mun virustorjuntojen sun muitten läpi tulis mitään". Ja: "Mot: "Miten olitte suojannut tietokoneenne? Tuoriniemi: Ihan palomuurilla ja virusohjelmalla. Mot: Ja kaiken piti olla kunnossa? Tuoriniemi: Kaiken piti olla kunnossa.".

Käsittääkseni sinulla on jokin päätelaite kotona? Sanot, että sinulla ei ole palomuuria, virustorjuntaa, etc. Todennäköisesti päätelaitteessasi on palomuuri ja NAT käytössä jotka toimivat minimitason turvana. Eli laitteesi suojaa konettasi osalta ulkoapäin tulevilta uhilta. Koneella olisi hyvä olla palomuuri sen takia, että esim. troijalaisen estoon ei päätelaitteesi taivu (liikenne ulospäin). En nyt lähde pidemmälle kertomaan koska sinun pitäisi ensiksi hyväksyä tilanne sellaisena kun se sinulle esitetään ja sitten varmasti oma tiedonjanosi opettaisi sinua näistä asioista.

<i>Olen internetin aktiivikäyttäjä ja todennäköisesti peruskäyttäjää alttiimpi haittaohjelmille. Tämän vuoksi väite, ettei kukaan pysty olemaan haittaohjelmilta suojassa täysin vaikka olisi palomuurit, virustorjunnat ja kumppanit on minulle eräänlainen punainen vaate - varsinkin jos se esiintyy vaikutusvaltaisessa mediassa tai asiantuntevalta vaikuttavan ihmisen sanomana.</i>

Älä ole tyhmä. Nyt kuule oikeasti kannattaa ruveta uskomaan eikä olla jääräpää. Ei kannata oppia kantapään kautta.

<i>Toki tieto voi kulkea langattomassakin verkossa (jonka riskeistä voisi varmasti tehdä oman dokumenttinsa), mutta mielestäni olisi ollut fiksua mainita se, minkä kautta tieto aina kulkee internetiin eli juurikin WAN-portti. Asiaan kuuluvaa olisi ollut myös mainita väärinkäsitysten välttämiseksi se, että kyseinen valo ilmaisee langattoman verkon liikennettä. Juuri tällaisten pienien, mutta tärkeiden, yksityiskohtien puutos on mielestäni virhe.</i>

Tähän voin vastata, että kyllä, asian olisi voinut esittää paremminkin mutta kyseessä on taas haastateltavan puhe.

Lausehan oli: "... seurataan tietoliikennevaloja siellä omassa tietoliikenne päätelaitteessa eli laajakaistareitittimessä tai muussa katotaan, tapahtuuko w-lanin valon vilkkumista ja muuta.

Selkeästi tässä (hieman epämääräisesti) listataan vaihtoehtoja joista ensimmäiseen selkeästi kuuluu mainitsemasi WAN:in seuraaminen, sitä haastateltava ei vain spesifistisesti sano (joka johtunee siitä, että asiantuntija ei ole tottunut tätä erikseen mainitsemaan oman alan ympyröissä).

Lause jatkuu pilkun jälkeen seuraavan vaihtoehdon, eli WLAN:in luettelemisella ja loppuu laveasti muihin vaihtoehtoihin. En muista miten hän lausui nuo sanat lauseessa mutta jos esimerkiksi vaihdat pilkun paikan "katotaan"-sanan takaa sen eteen, niin voisin kuvitella, että silloin kirjoitettu lause vastaa puhuttua lausetta.

<i>Olen jo kuullut yhden tapauksen jossa eräs ohjelman nähnyt henkilö oli vetänyt pakokauhussa koneensa virtajohdon pois, kun oli nähnyt päätelaitteensa valojen vilkkuvan.</i>

Hyvää viihdettä, kiitos. Mutta vakavasti ottaen; olen samaa mieltä, että ohjelma oli liian peloitteleva (mainitsin tämän jo aikaisemmassani kommentissa). Lisäksi olen sitä mieltä, että tietokoneen käyttö vaatii aivan liikaa sen käyttäjältä. Normaalikäyttäjä haluaa käyttää konetta vain työkaluna, ei harrastuksena josta pitää opetella kaikki mahdollinen ja turha tekninen puoli.

<i>Esimerkiksi CERT-FI:n Erka Koivunen väitti, ettei tietoturvariskejä vastaan voi kukaan suojautua 100%:sti, joka on täysi valhe.</i>

"<b>MOT</b>: "Voiko tavallinen tietokoneen kotikäyttäjä suojautua sataprosenttisesti haittaohjelmia vastaan?

<b>Erka Koivunen, Viestintäviraston CERT-FI-yksikön päällikkö</b>: Sataprosenttisesti ei voi kukaan, ja jos pystyiskin, niin hän ei olis kyllä tavallinen kotikäyttäjä sillon, mutta että paljon kuitenkin voi tehdä..."

Kyse oli haittaohjelmista, ei tietoturvariskeistä! Lisäksi minusta on aivan käsittämätöntä, että luulet 100% turvan olevan mahdollista alkujaankin missä tahansa. Vaikka otat piuhan irti (nettiliikenne), niin silti koneesi ei ole 100% suojattu haittaohjelmilta. Jos et tätä ymmärrä, niin suosittelisin katsomaan ja opiskelemaan enemmän aiheesta.. vaikka paljon parjaamaltasi YLE:n ohjelmatarjonnasta, ne ovat ihan hyvätasoisia.

<i>Miksi W-LAN valon vilkkumista pitäis tarkkailla? Luulisi F-Securen työntekijän tietävän, että W-LAN tarkoittaa langatonta lähiverkkoyhteyttä, joka ei asiaan liity lainkaan. Onkohan Mustonen tarkoittanut esimerkiksi WAN-valoa?</i>

Tämä kommenttisi kyllä jo kertoo, että joko olet tietämätön tai sitten trolli. Kerrohan miten w-lan ei liity asiaan lainkaan? Mietihän hetkinen.. vinkkinä voi kait sanoa, että liikenne kulkee myös sitä kautta jos sitä käyttää! Lueppas uudestaan ajatuksella käsikirjoitus ja mieti asiaa ennen kuin kommentoit negatiivisesti jotain ohjelmaa tai haastateltua.. siis vinkki tulevaisuutta varten. Kysymyksiä voi ja tuleekin aina esittää (kuten minä tein tässä blogissa kun epäilin yhteystietojen vuotoa) jos on jotain itselle epäselvää. Itkeminen ja peräänhaukkuminen ei ole kauhean järkevää.

<i>Ollaan tietävinään jotain ja ollaan tekemässä asiaohjelmaa, mutta ei olla viitsitty perehtyä aiheeseen tarpeeksi, jotta vältyttäisiin möhläämästä ja väittämästä asioita, jotka eivät ole totta.</i>

Lainaan omaa tekstiäsi itseäsi vastaan. Se aina sattuu ja nostaa defenssireaktion kun oma suppea maailmankatsomus lavenee.

Haittaohjelmat usein luetaan tietoturvariskeiksi, mutta jos haluat viilata pilkkua, myönnän käyttäneeni väärää sanaa.

Kyse oli kenties tavallisista käyttäjistä, mutta Koivunen sanoi "ei voi kukaan, ja JOS pystyiskin".

Jos haluat kertoa minulle, kuinka en ole 100% suojassa, ole hyvä. Käytän itse kotonani Windows XP Professionalia, minulla ei ole aktiivisesti käytössä palomuuria eikä myöskään virustorjuntaa tai mitään muutakaan torjuntaa. Haluatko arvata kuinka monta virusta yms. minulla on ollut tämän vuoden aikana?

Ei yhtään.

Olen internetin aktiivikäyttäjä ja todennäköisesti peruskäyttäjää alttiimpi haittaohjelmille. Tämän vuoksi väite, ettei kukaan pysty olemaan haittaohjelmilta suojassa täysin vaikka olisi palomuurit, virustorjunnat ja kumppanit on minulle eräänlainen punainen vaate - varsinkin jos se esiintyy vaikutusvaltaisessa mediassa tai asiantuntevalta vaikuttavan ihmisen sanomana.

Mainitsemasi kohta W-LAN valosta on totta. Toki tieto voi kulkea langattomassakin verkossa (jonka riskeistä voisi varmasti tehdä oman dokumenttinsa), mutta mielestäni olisi ollut fiksua mainita se, minkä kautta tieto <i>aina</i> kulkee internetiin eli juurikin WAN-portti. Asiaan kuuluvaa olisi ollut myös mainita väärinkäsitysten välttämiseksi se, että kyseinen valo ilmaisee langattoman verkon liikennettä. Juuri tällaisten pienien, mutta tärkeiden, yksityiskohtien puutos on mielestäni virhe.

Olen jo kuullut yhden tapauksen jossa eräs ohjelman nähnyt henkilö oli vetänyt pakokauhussa koneensa virtajohdon pois, kun oli nähnyt päätelaitteensa valojen vilkkuvan. En kuitenkaan mene vannomaan, että kuulemani on totta, sillä sitä en tiedä.

Lainaus alkaa:
Käytän itse kotonani Windows XP Professionalia, minulla ei ole aktiivisesti käytössä palomuuria eikä myöskään virustorjuntaa tai mitään muutakaan torjuntaa. Haluatko arvata kuinka monta virusta yms. minulla on ollut tämän vuoden aikana?

Ei yhtään.
Lainaus loppuu

Ei tietoa, ei viruksia?

Itselläni oli pienten lasten käytössä Windows-järjestelmällä varustettu kone, jossa he pelasivat lasten nettipelejä. Alle kuukaudessa koneen omistaja oli vaihtunut "Pörtty Ökämä"-nimiseksi "henkilöksi".

Tiedostokansioihin ei ollut mitään asiaa, hiiren klikkaus kaatoi tiedostoselaimen. Kiintolevyn formatointi ei ollut minulle luvallista MS-Dos-tilassa.

Mikäkö avuksi? Vierailu http://www.ubuntu-fi.org/lataa.html-osoitteessa ja sieltä ladatun ja CD-levylle tallennetun ns. Live-CD:n avulla suoritettu uuden, vakaamman, laillisen ja ilmaisen käyttöjärjestelmän uudelleenasennus. Kyllä lähti "Pörtty Ökämä" koneesta.

Lainaus alkaa:

Olen jo kuullut yhden tapauksen jossa eräs ohjelman nähnyt henkilö oli vetänyt pakokauhussa koneensa virtajohdon pois, kun oli nähnyt päätelaitteensa valojen vilkkuvan. En kuitenkaan

Lainaus loppuu

Mitä haittaa tuosta nyt on? Ai niin sinullahan olikin se nuorempi Wistaus...