Hylkää huomautus
Liity mukaan keskusteluun!

Rekisteröityminen ei kestä kuin hetkosen ja pääset keskusteluun mukaan, tervetuloa!

>>> REKISTERÖIDY <<<

Murtautumiset armeija, hallitus, asevalmistaja, ministeriö ym... tietoverkkoihin

Viestiketju osiossa 'Verkko, informaatio, internet ja elektroninen' , aloittaja deeq, 02.03.2012.

  1. deeq

    deeq Kersantti

    Liittynyt:
    08.04.2010
    Viestejä:
    193
    Tykkäykset:
    1
    Pisteet:
    16
    Aloitetaan uusi aihealue koskien: Murtautumiset armeija, hallitus, asevalmistaja, ministeriö ym... tietoverkkoihin.

     
  2. Mainos Google AdSense



  3. hessukessu

    hessukessu Kenraali Lahjoittaja

    Liittynyt:
    08.05.2010
    Viestejä:
    2,064
    Tykkäykset:
    666
    Pisteet:
    636
    Tietääkseni VaTi ei vieläkään edellytä, että kaikkien valtionhallinnon ja puolustusvoimien läppäreiden ja tietokoneiden pitäisi olla kryptattuja jokaista kiintolevyn sektoria myöden. Eikö sielläkään tajuta mitään? Vai luotetaanko kylmästi siihen, että arkaluontoisia materiaaleja sisältäviä tietokoneita ei viedä työpaikoilta pois?
     
  4. Tetra

    Tetra Ylipäällikkö BAN Lahjoittaja ELSO 2.0

    Liittynyt:
    07.01.2013
    Viestejä:
    5,009
    Tykkäykset:
    5,181
    Pisteet:
    1,286
    Eikö täällä todella ole yleistä aihetta tietoturvallisuudesta? :confused:

    Olen aikeissa kryptata ulkoiset kovalevyni varkauksien ja niiden katoamisen varalta. Ajattelin truecryptiä johon vähintään Serpent-AES (ei kuulema hidasta paljoa) kryptauksella ja vahvalla salasanalla, mutta hidastaakohan tuollainen Serpent-Twofish-AES liikaa? Kuinka paljon vahvempi se on kuin Serpent-AES? Täällä kun varmaan on jotain alan asiantuntijoita. :) Mahdollisimman vahva suojaus vain ilman että levyjen käytettävyys hidastuu kohtuuttomasti. Päivittäin peruskäytössä käytän tuota. Vissiin pelkkä 256 bittinen AES on aika vahva: http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/

    http://www.truecrypt.org/docs/cascades
     
    Viimeksi muokattu: 11.03.2014
    Vonka tykkäsi tästä.
  5. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    5,484
    Tykkäykset:
    1,256
    Pisteet:
    1,286
    "Ei voida salata, koska se maksaa ja tekee töiden tekemisestä vaikean."
     
  6. hessukessu

    hessukessu Kenraali Lahjoittaja

    Liittynyt:
    08.05.2010
    Viestejä:
    2,064
    Tykkäykset:
    666
    Pisteet:
    636
    Pelkkä AES luulisi riittävän, mutta jos ei oikein halua uskoa sen voimaan, niin sitten kannattaa iskeä Twofish siihen. Tupla- tai triplasalaus ei periaatteessa ole huono ajatus ja jonkin usb-väylän takana oleva ulkoinen kiintolevy raksuttaa sen verran hitaasti kuitenkin, että ei se hidasta sitä enää lisää. Tärkeämpää olisi huolehtia siitä, että salasana on riittävän pitkä ja että käytät vielä useita avaintiedostoja sen kanssa. Avaintiedostot tekevät salasanojen nuuskimisesta tehotonta ja vahvistavat salausavainta muutenkin, vaikka eivät ne mitään ihmettä tietysti tee. Paremmin matikkaa osaavat voivat laskea, kuinka vaikeaa on löytää 12 oikeata tiedostoa (eikä yhtään väärää) vaikkapa tietokoneen kiintolevyillä olevien 50000 tiedoston joukosta, mun käsittääkseni se on miltei 50000^12 eri vaihtoehtoa, eli enemmän kuin tarpeeksi.

    Paranoidit tietysti boottaavat koneensa vain kirjoitussuojatulta muistikortilta tai rompulta vaikkapa Knoppix Linuxiin ja avaavat vain sen kautta ulkoisia salattuja kiintolevyjä, jotka on Truecryptillä salattu (vahvalla salasanalla ja lukuisilla avaintiedostoilla), jolloin keyloggerit, eivät edes fyysisest keyloggerit, kykene paljastamaan salausavainta tai mitään muutakaan. Jos vielä halutaan astetta kovemmalla mennä, niin läppäri vaan kulkemaan mukana 24/7 ja sen koko kiintolevy Truecryptin FDE:llä salattuna niin siinäpä se sitten on.
     
  7. hessukessu

    hessukessu Kenraali Lahjoittaja

    Liittynyt:
    08.05.2010
    Viestejä:
    2,064
    Tykkäykset:
    666
    Pisteet:
    636
    Truecrypt ei maksa mitään. Uudet läppärit tukevat Bootlockeria ja Windows kanssa, joten sekään ei maksa mitään. Sitten sisäänkirjautuminen vain älykortilla ja pin-tunnuksella niin se on siinä, urpon ei tarvitse tajua mitään muuta kuin osata laittaa älykortti lukijaan ja näpyttää pin-koodi niin homma pysyy turvallisena. Ei pitäisi olla ylivoimaista edes ylipalkatuille valtion tietoturvahallinnon hemmoille tuo.
     
  8. Tetra

    Tetra Ylipäällikkö BAN Lahjoittaja ELSO 2.0

    Liittynyt:
    07.01.2013
    Viestejä:
    5,009
    Tykkäykset:
    5,181
    Pisteet:
    1,286
    Kokeilin HD Tunella kovalevyjen lukunopeudet (kirjotusnopeuksia en kyennyt testaamaan):
    -Ulkoinen kovalevy 1 (USB 3.0, vapaata tilaa runsaasti): Read 109.3 - 139.3 MB/s
    -Ulkoinen kovalevy 2 (USB 2.0, lähes täysi, lähinnä varmuuskopioita enkä käytä muuten): Read 30.0-33.6 MB/s.
    -Sisäinen kovalevy (vapaata tilaa runsaasti): Read 85.2 - 130.4 MB/s

    Truecryptin benchmark. Tulokset heittelevät testikerrasta riippuen n. 10-20 MB/s.
    [​IMG]

    Nopeammalle ulkoiselle kovalevylle Serpent-AES tai AES-Twofish voisi olla hyvä. Hitaammalle kovalevylle voisin varmaan laittaa kolminkertaisen suojauksen? On vaikea saada hyvää kuvaa noista suojauksien vahvuuksista... tai siis kolminkertainen suojaus lienee vahvempi kuin kaksinkertainen, mutta kuinka paljon, ja onko Serpent-AES kuinka paljon vahvempi kuin AES-Twofish jne. Toki Serpent-Twofish-AES tai sama käänteisessä järjestyksessä houkuttelisi myös nopeammalle kovalevylle, mutta aika hitaita näyttävät olevan. Tiedä sitten onko tuolla muutamankymmenen MB/s erolla juurikaan väliä... Joka tapauksessa, jos olisi tehokkaampi tietokone ottaisin oitis tuon triplasuojauksen.

    Salasanaksi ajattelin jotain 20-30 merkkistä missä satunnaisia numeroita, kirjaimia ja merkkejä eikä oikeita sanoja. Keyfilet lisäisi varmaan turvallisuutta, mutta sitten huolettaa se, että voisin hukata sen keyfilen. Jos ulkoisten kovalevyjen kryptaus menee ok ja käytössä ei ole ongelmia, ajattelin sen jälkeen kryptata koneen sisäisen kovalevyn jossa on käyttöjärjestelmä. Siihen varmaan valitsen pelkän AES:n.

    Harkinnassa on myös, että ostaisin halvan käytetyn läppärin, jossa käyttäisin TAILSia. Tai sitten käytän sitä samalla koneella kuin windowsia, mutta en tiedä kuinka turvallista on suorittaa windowsin kanssa rinnalla tuollaista.
     
  9. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    5,484
    Tykkäykset:
    1,256
    Pisteet:
    1,286
    http://www.theregister.co.uk/2014/03/12/japan_new_law_improve_cyber_readiness/
     
  10. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    5,484
    Tykkäykset:
    1,256
    Pisteet:
    1,286
    http://www.theregister.co.uk/2014/03/12/cyber_espionage_daddy/
     
  11. Tetra

    Tetra Ylipäällikkö BAN Lahjoittaja ELSO 2.0

    Liittynyt:
    07.01.2013
    Viestejä:
    5,009
    Tykkäykset:
    5,181
    Pisteet:
    1,286
    Luettavaa: Security Engineering - A Guide to Building Dependable Distributed Systems (second edition) https://www.cl.cam.ac.uk/~rja14/book.html

    On siis ihan kirjoittajan ja julkaisijan luvalla luettavissa ilmaiseksi. Julkaistu 2008.
     
  12. Tetra

    Tetra Ylipäällikkö BAN Lahjoittaja ELSO 2.0

    Liittynyt:
    07.01.2013
    Viestejä:
    5,009
    Tykkäykset:
    5,181
    Pisteet:
    1,286
  13. KIM

    KIM Kapteeni

    Liittynyt:
    07.05.2010
    Viestejä:
    867
    Tykkäykset:
    878
    Pisteet:
    76
    Tietokoneista(kaan) en tajua juuri mitään. Eikä ehkä ihan sopiva paikkakaan kysyä, mutta ei jaksa uutta keskustelua aloittaa. On tullunna vaan tässä muutaman kerran mieleen, että minkä maalaisia on Adoben ohjelmat? Ja sitte tuo Java... Kovin, kovin tiuhaan ne päivittää ohjelmiaan. Ihan epäilyttävän tiuhaan pukkaa päivityksiä. Mitähän ne tekee siinä samalla... Itselläni on F-Securen (maksetut) ohjelmat turvana koneissa, mutta ei kai ne aukottomia aina ole.
     
  14. Vonka

    Vonka Ylipäällikkö Lahjoittaja ELSO 3.0

    Liittynyt:
    14.08.2013
    Viestejä:
    16,347
    Tykkäykset:
    23,649
    Pisteet:
    1,286
    Vanha juttu jo, mutta muistutukseksi:

    Sydney Morning Herald -lehti kertoo tietoturva-alan ammattilaisten peittävän jokaisen verkossa olevan kameransa esimerkiksi teipillä, sillä sekä tietokoneen nettikameraa että älypuhelimen kameraa voidaan vakoilla etänä käyttäjän tietämättä. Kännyköiden kameran vakoileminen tuli julki vasta tällä viikolla, mutta kerroimme jo pari viikkoa sitten kuinka Applen kannettavien tietokoneiden kameroihin pääsevät käsiksi muutkin kuin NSA:n asiantuntijat. Verkossa myydään jo nyt kameroiden peittämiseen tarkoitettuja iPatch-tarralapppuja.

    Kameroiden lisäksi myös tietokoneiden ja puhelinten mikrofoneja voidaan käyttää vakoiluun, mutta niitä on hieman vaikeampi peittää tehokkaasti.

    Tähän mennessä paljastettujen tietojen mukaan NSA:lla on vapaa pääsy käytännössä kaikkien amerikkalaisten nettiyritysten tietoihin, eli muun muassa Facebookin, Googlen, Applen, Microsoftin ja Dropboxin käyttäjien henkilökohtaisiin tietoihin ja tiedostoihin. Toisin sanoen valtaosa verkon pilvipalveluissa (mm. iCloud, DropBox, Google Drive) olevasta tiedosta on NSA:n käytettävissä. Lisäksi sillä on pääsy lukuisten valmistajien ulkoisiin kovalevyihin ja Applen iPhone-älypuhelimien kaikkeen sisältöön unohtamatta miljardien ihmisten älypuhelinten GPS-paikkatietoja.

    (minä lisäisin tähän, että NSA ei nyt ole välttämättä merkittävin ongelma)

    http://www.stara.fi/2014/01/01/peita-tietokoneesi-ja-puhelimesi-kamerat/
     
  15. Vonka

    Vonka Ylipäällikkö Lahjoittaja ELSO 3.0

    Liittynyt:
    14.08.2013
    Viestejä:
    16,347
    Tykkäykset:
    23,649
    Pisteet:
    1,286
    En minäkään niistä mitään tajua, mutta olin aina kakarana nopea Rubikin kuution kanssa ja manuaalisessa BrainTrainer-pelissä tein aikanaan Pohjoismaiden ennätyksen. Periaatteessa pitäisi oppia, mutta en jaksa enää vaivautua. Siksi toimin avoimin kortein: minulla ei ole salattavaa. Voisin periaatteessa kirjoittaa täysin omalla nimelläni. Itse asiassa Facebookissani kommentoin Ukrainaakin, ja lukijoina on myös Venäjän kansalaisia. Kavereissa on kaikkien puolueiden symppaajat edustettuina paitsi bätmäniläiset ja piraatit.

    Tietoturva suojaa konetta tavallisilta madoilta, viruksilta. Yksityisten tietojen seuraamista chateissa, puhelinkuuntelua, tekstiviestien seuraamista, paikkatietoja ym. se ei estä.

    Jos sinusta tuntuu siltä, että sinulla olisi jotain salattavaa, löydät ohjeet tuolta: https://www.resetthenet.org/

    Jos sinulla on verkkosivu, ohjeita tuolla:

    http://resetthenet.tumblr.com/post/84330794665/the-reset-the-net-splash-screen

    Näitä mainostetaan "NSA-kestävinä". Silti tuonkin neuvonnan kumppaneina ovat niin Greenpeace kuin Google ja Mozillakin. Itse epäilen, että RedPhone, TextSecure, Pidgin, Cryptocat ja jopa viime kädessä Tor-verkko ovat kuitenkin NSA:n käpälässä. Vetävät kaikki hönöt piraatit kerralla haaviin.

    Rivipoliisit tietysti putoavat noilla kuin eno veneestä eikä pakettiautossa istuva valkosipulilta löyhkäävä tummakulmainen bordurialainen lue chattiasi, siitä voit olla varma.
     
  16. RPG83

    RPG83 Soome Majori Lahjoittaja ELSO 2.0

    Liittynyt:
    20.06.2010
    Viestejä:
    3,751
    Tykkäykset:
    918
    Pisteet:
    1,286
    Muistakaa sitten kryptaajat olla h-tin varovaisia, jos teette FDE-kovolla jotain isompia muutostöitä asemien kanssa!

    Terv.
    Hiljattain kantapään kautta oppinut
     
    setämies tykkäsi tästä.
  17. koponen

    koponen Kenraali Lahjoittaja ELSO 2.0

    Liittynyt:
    19.04.2010
    Viestejä:
    2,500
    Tykkäykset:
    714
    Pisteet:
    636
    Nykyaikaisessa, standardien mukaisessa tietokoneessa on erittäin paljon puolustuksesta jo menetetty, jos mikään galvaaninen tai radioaalloilla toimiva verkkoyhteys on toiminnassa.
     
  18. Vonka

    Vonka Ylipäällikkö Lahjoittaja ELSO 3.0

    Liittynyt:
    14.08.2013
    Viestejä:
    16,347
    Tykkäykset:
    23,649
    Pisteet:
    1,286
    Jos olisi nurkalla ja tietäisi ketä seurata. Paikkatietoja Tor-verkosta ei oikein saa selville kuin se, joka verkon kehittikin. Tor-verkko kierrättää verkkoliikennettä usean eri serverin kautta siten, että on mahdotonta sanoa missä maassa verkon käyttäjä on. Tor-verkossa toimii postipalveluja, joista merkittävin on Tor Mail. Postipalvelin on sisällä Tor-verkossa, eikä kukaan pysty selvittämään edes missä maassa serverit ovat. Yksityisyys ja identiteetti pysyvät siellä totaalisesti salassa.

    On minullakin Tor-verkko ja kaikki edellä mainitut koneelle asennettuna, mutta ei tarvetta käyttää.

    Eikä aina tarvita verkkovakoilua. Muistan joskus Tiede-lehden keskustelusta lukeneeni, että kovalevyltä tiedot ovat palautettavissa vaikka ne olisi kertaalleen pyyhitty pois. Kovalevyn lukupää on servo-ohjattu eikä kulje bittiuran päällä. Palauttaminen on kallista laboratoriohommaa.
     
  19. RPG83

    RPG83 Soome Majori Lahjoittaja ELSO 2.0

    Liittynyt:
    20.06.2010
    Viestejä:
    3,751
    Tykkäykset:
    918
    Pisteet:
    1,286
    Pahinta on, että Windows ei edes pyyhi "poistettuja" tiedostoja pois, vaan ne saa palautettua kuka hyvänsä softalla, jos päälle ei ole kirjoitettu uutta tavaraa.
     
    Vonka tykkäsi tästä.
  20. Vonka

    Vonka Ylipäällikkö Lahjoittaja ELSO 3.0

    Liittynyt:
    14.08.2013
    Viestejä:
    16,347
    Tykkäykset:
    23,649
    Pisteet:
    1,286
    Ja pitää kirjoitaa muutamaan kertaan.
     
  21. hessukessu

    hessukessu Kenraali Lahjoittaja

    Liittynyt:
    08.05.2010
    Viestejä:
    2,064
    Tykkäykset:
    666
    Pisteet:
    636
    SSD-levyt nollaavat tyhjäksi merkityn tilan automaattisesti. Poistettuja tiedostoja ei ole mahdollista palauttaa mitenkään hetken kuluttua poistamisesta.
     

Jaa tämä sivu