Hylkää huomautus
Liity mukaan keskusteluun!

Rekisteröityminen ei kestä kuin hetkosen ja pääset keskusteluun mukaan, tervetuloa!

>>> REKISTERÖIDY <<<

Network-Centric Warfare - Verkkokeskeinen sodankäynti

Viestiketju osiossa 'Yleinen keskustelu' , aloittaja KorpiSISSI, 17.01.2011.

  1. KorpiSISSI

    KorpiSISSI Eversti

    Liittynyt:
    09.04.2010
    Viestejä:
    1,753
    Tykkäykset:
    944
    Pisteet:
    316
  2. Mainos Google AdSense



  3. peelo

    peelo Ylipäällikkö

    Liittynyt:
    18.04.2010
    Viestejä:
    3,478
    Tykkäykset:
    1,617
    Pisteet:
    1,286
    Millähän konstilla ne on sen "madon" sinne ohjelmistoon saaneet. Eihän tommosia systeemejä tartte avoimessa verkossa käyttää.
     
  4. baikal

    baikal Ylipäällikkö Mod Lahjoittaja

    Liittynyt:
    11.04.2010
    Viestejä:
    15,999
    Tykkäykset:
    14,685
    Pisteet:
    1,286
    Muistitikku jonkun "yhteistyöhalukkaan" taskussa?
     
  5. Pantherapardus

    Pantherapardus Kersantti

    Liittynyt:
    07.10.2010
    Viestejä:
    116
    Tykkäykset:
    26
    Pisteet:
    16
    Muistaakseni jossain uutisessa selittivät, että mato olisi ensin ujutettu jollekin työntekijän kotikoneelle, josta hän on sen USB-tikulla vienyt laitokselle.
     
  6. vehamala

    vehamala Kenraali Mod Lahjoittaja

    Liittynyt:
    08.04.2010
    Viestejä:
    2,267
    Tykkäykset:
    726
    Pisteet:
    636
    Suomalaisen tietoturvakouluttajan Contrasec Oy:n koulutuskalenterista kopioitu tekstin osa:
    ==============================================================================
    Stuxnet oli siis tehty iskemään teollisuusautomaatioon. Kohdejärjestelminä oli Siemens Step 7 prosessinohjaus ja siinä
    vielä erikseen suomalainen ja iranilainen taajuusmuuttaja, joilla on erikoiset parametrit. Eräs parametri on ohjaustaajuus,
    joka pitää olla 807-1210 Hz, mikä on varsin harvinainen.
    Tälläiset taajuusmuuttajat ovat USA:n vientikiellossa, koska niitä voidaan käyttää uraanin rikastamiseen.
    Stuxnet käyttää hyväkseen neljää eri nollapäivähaavoittuvuutta ja yhtä tunnistettua haavoittuvuutta. Siinä on Windows-
    rootkit, teollisuusautomaatio-rootkit sekä modernia torjuntaohjelmistojen hämäystekniikkaa. Sillä on käytössään
    kaksi varastettua digitaalista allekirjoitusta. Mikään aikaisempi haittaohjelma ei ole ollut lähelläkään tätä tasoa
    tekniikoissaan.
    Kohde näyttäisi statistiikan mukaan ollut Iran, koska noin kaksi kolmasosaa maailman saastuneista koneista on ollut
    Iranissa. Mato ”soittaa kotiin”, minkä avulla sen leviämistä on voitu kartoittaa. Muutenkin madon leviäminen on epätavallista.
    Se leviää pääosin USB-tikulla, eli sitä ei ole tarkoitettu suureen massalevitykseen.
    Stuxnetin tarkoituksena on muuttaa kohdejärjestelmissä joidenkin laitteiden kierrosnopeutta, mahdollisesti tuhota
    ne fyysisesti. Epäilyjä on esitetty, että kohteena olisi Iranin ydinlaitosten sentrifugit ja turbiinit, koska kohteita on kaksi
    erilaista.
    Kun tähän yhdistetään kaksi muuta reaalimaailman tietoa kuten se, että Iranilla on ollut ongelmia sentrifugien sabotaasien
    kanssa ja että Iranin johtava Stuxnet-asiantuntija murhattiin, ollaan kokonaan uudenlaisen yhtälön ääressä.
    ============================================================================
    www.contrasec.fi
     
  7. SJ

    SJ Ylipäällikkö Lahjoittaja

    Liittynyt:
    29.04.2010
    Viestejä:
    15,082
    Tykkäykset:
    4,540
    Pisteet:
    1,286
    Jossakin vaiheessa epäilivät, että "yhteistyöhalukasta" ei ole tarvittu, vaan samalla kun ollaan varastettu se sertifikaatti kiinasta, niin miksi ei kerralla saastuttaa setti Iraniin meneviä USB tikkuja?

    Mielenkiintoinen juttu on se, että Iran joutui hankkimaan ulkomailta experttejä viruksen poistoon. Kysymys kuuluu, että milläkähän ne varmistaa, että heille ei ole maksettu tarpeeksi ja tuon homman ohessa virus ei korvaannu uudella?
     
  8. baikal

    baikal Ylipäällikkö Mod Lahjoittaja

    Liittynyt:
    11.04.2010
    Viestejä:
    15,999
    Tykkäykset:
    14,685
    Pisteet:
    1,286
    Tai sitten ulukomuan eksberteille tarjotaan sellaisia pistorasioita, jotka eivät johda sinällään mihinkään?
     
  9. juhapar

    juhapar Kenraali

    Liittynyt:
    12.04.2010
    Viestejä:
    2,373
    Tykkäykset:
    66
    Pisteet:
    636
    Varmaan riittäisi, että järjestäisivät jotenkin F-Securen tuotteita Iraniin. Kyllä olisi systeemit kontallaan...
     
  10. vehamala

    vehamala Kenraali Mod Lahjoittaja

    Liittynyt:
    08.04.2010
    Viestejä:
    2,267
    Tykkäykset:
    726
    Pisteet:
    636
    No mutta kuinkas nyt noin ?
    Suomessa on aika monen ja suuren yhteisön torjuntalinja rakennettu F-securen varaan.
    Tiedätkö jotain mitä minä en ?
     
  11. TomTom

    TomTom Kenraali Mod

    Liittynyt:
    08.04.2010
    Viestejä:
    2,199
    Tykkäykset:
    2,888
    Pisteet:
    636
    Sen ainakin tiedän, että ei kannata käyttää microsoftin tuotteita. Välttyy monelta harmilta/virus/troija/mato/bugi/ym.. vaivalta :p
     
  12. vehamala

    vehamala Kenraali Mod Lahjoittaja

    Liittynyt:
    08.04.2010
    Viestejä:
    2,267
    Tykkäykset:
    726
    Pisteet:
    636
    Joskus aikoinaan tuli näitä asioita seurattua aktiivisemmin eikä tuolloinkaan ollut kovin harvinaista, että tiettynä kuukautena eri linux-variantteihin tuli huomattavasti enemmän virus (tai vast)uhkia ja -korjauksia kuin Windowsiin konsanaan.
    Suosio tuo lieveilmiöt mukanaan...
     
  13. juhapar

    juhapar Kenraali

    Liittynyt:
    12.04.2010
    Viestejä:
    2,373
    Tykkäykset:
    66
    Pisteet:
    636
    Liekö Veli Vehamala käyttänyt F-Securen tuotteita yksiytimisissä koneissa? Edellisessä työpaikassa käytettiin F-alkuisia ja niin mikrotuki kuin asiasta vähääkään ymmärtävät käyttäjät noituivat ko. tuotteen alimpaan paikkaan. Mutta kun virustorjunnan tarjouspyyntö oli laadittu niin, ettei muilla ollut mitään mahdollisuuksia, niin... no niin.
     
  14. JOKO

    JOKO Ylipäällikkö BAN

    Liittynyt:
    26.04.2010
    Viestejä:
    4,971
    Tykkäykset:
    1,337
    Pisteet:
    1,286
    Joskus aikanaan funtsin ihan mekaanisen eston tarvetta suljettuihin verkkoihin. Eli esimerkiksi johonkin puolustusvoimien järjestelmään ei saisi mitään muuta datan tuontimenetelmää, kuin näppäimistön näpyttely. Kaikki asennettava pitäisi viedä erilliselle turvallisuusporukalle. He tarkastaisivat kaiken asennettavan. Heillä olisi ainoana mahdollisuus siirtää tietoa järjestelmään ilman kolvin käyttämistä.
     
  15. baikal

    baikal Ylipäällikkö Mod Lahjoittaja

    Liittynyt:
    11.04.2010
    Viestejä:
    15,999
    Tykkäykset:
    14,685
    Pisteet:
    1,286
    Minullakin on ollut onni käyttää kuvaamaasi systeemiä. Siinä oli muuten sellaisia yksityiskohtia pielessä, ettei sitä uskokaan. Esim. yksinkertaisia tallennusjuttuja piti vääntää vaikka miten monen mutkan kautta...parin viikon välein kävi asia tuntia 130 euron tuntitaksalla fiksaamassa eikä siitä tullut sen valmiimpaa.
     
  16. noska

    noska Ylipäällikkö Lahjoittaja

    Liittynyt:
    04.06.2010
    Viestejä:
    3,193
    Tykkäykset:
    46
    Pisteet:
    1,286
    vanha kulunut sanontaa käyttäen. Been there done that. Välillä tuli tunne, että hiemankaan vanhemmassa koneessa koko f-tuote perustui siihen, että se söi kaikki koneen tehot niin totaalisesti, ettei mahdolliselle haittaohjelmalle jäänyt mahdollisuuksia pyöriä. Ei tosin hyötyohjelmallekaan.
     
  17. baikal

    baikal Ylipäällikkö Mod Lahjoittaja

    Liittynyt:
    11.04.2010
    Viestejä:
    15,999
    Tykkäykset:
    14,685
    Pisteet:
    1,286
    Onkos se tuo f-secure muuten Valtion hovihankkija tällä sektorilla, taitaa olla?
     
  18. noska

    noska Ylipäällikkö Lahjoittaja

    Liittynyt:
    04.06.2010
    Viestejä:
    3,193
    Tykkäykset:
    46
    Pisteet:
    1,286
    Aikoinaan ollessani kyseisen firman edustajien kanssa jossain tekemisissä, niin "markkinointitoimenpiteet" olivat kyllä tehokkaita ja hyvin kohdistettuja, joten saattaa hyvin ollakin.
     
  19. vehamala

    vehamala Kenraali Mod Lahjoittaja

    Liittynyt:
    08.04.2010
    Viestejä:
    2,267
    Tykkäykset:
    726
    Pisteet:
    636
    Joo, olen joutunut noiden kanssa tekemisiin kun työpaikalla on käytössä (ei ole minun valintani mutta minkäs teet)
    Ja tuo tehosyöppöys on havaittu jo aikaa sitten, pahimmillaan serverien hyötyteho aleni huomattavasti :-(

    Joskus adminien keskuudessa esiintyi muitakin f-alkuisia sanoja :cool:
     

Jaa tämä sivu