Hylkää huomautus
Liity mukaan keskusteluun!

Rekisteröityminen ei kestä kuin hetkosen ja pääset keskusteluun mukaan, tervetuloa!

>>> REKISTERÖIDY <<<

Reaper

Viestiketju osiossa 'Verkko, informaatio, internet ja elektroninen' , aloittaja Maidan, 20.02.2015.

  1. Maidan

    Maidan Ylipäällikkö Lahjoittaja

    Liittynyt:
    14.11.2014
    Viestejä:
    3,791
    Tykkäykset:
    6,710
    Pisteet:
    1,286
    Minä taas vanuilen blondina.. :oops:

    Mikä ihmen tuo "reaper" on? Yksi ukr.foorumilla sanoi että ukrainalaisen foorumin jälkeen hän joutuu "puhdistamaan reapereita joka päivä".
     
  2. Mainos Google AdSense



  3. StepanRudanskij

    StepanRudanskij Majuri Lahjoittaja

    Liittynyt:
    31.01.2015
    Viestejä:
    1,192
    Tykkäykset:
    1,806
    Pisteet:
    156
    Reaper oli ainakin aikoinaan ensimmäinen tai ensimmäisiä virustentorjuntaohjelmia. Kuulostaa siltä, että juuri tuosta olisi kysymys, ei tietenkään enää tuosta vanhasta ohjelmasta vaan nykyaikaisista. Ukrainalaiseen/venäläiseen korruptiokulttuurin liittyy tietoverkkojen rikollinen käyttö läheisesti ja haittaohjelmia levitetään paljon molemmissa maissa.
     
  4. Maidan

    Maidan Ylipäällikkö Lahjoittaja

    Liittynyt:
    14.11.2014
    Viestejä:
    3,791
    Tykkäykset:
    6,710
    Pisteet:
    1,286
    Kiitos.

    Kysyn vielä yhden jo kauan minua vaivaaneen asian. Osaavatko venäläiset käyttää toisten ihmisen IP wikipedian korjaamiseen? Tärkennus: IP (minun) on tiedossa ru foorumin pitävällä adminilla.
     
  5. StepanRudanskij

    StepanRudanskij Majuri Lahjoittaja

    Liittynyt:
    31.01.2015
    Viestejä:
    1,192
    Tykkäykset:
    1,806
    Pisteet:
    156


    Tuolla on taitavia kavereita, erityisesti rikollisten palveluksessa. IP:kin väärennettävissä, mutta vaatii sellaisia taitoja, että kovin monella niitä ei ole. Admin voi omalle foorumilleen laitella ihan mitä vaan, vaikka jonkun tekstin näyttämään siltä, että se on jostain tietystä IP-osoitteesta tullut.
     
  6. Maidan

    Maidan Ylipäällikkö Lahjoittaja

    Liittynyt:
    14.11.2014
    Viestejä:
    3,791
    Tykkäykset:
    6,710
    Pisteet:
    1,286
    Minulla oli kova ottelu yhden ru foorumin adminin kanssa ja parin kirjoittajan, admin varsinkin oli ärsyttävää, valehteli ihan poskettomasti ja vääristeli niin monia asioita Putinin persnuolijana , että hädin tuskin ehtinyt oikaistaa ne linkittämällä mm Wikipediaa. Mies levitti putinistista propagandaa aivan sairasti, sotkenut niin ovelasti asioita, levitteli ihan valheita mm Tcheljabinskin neitseellisesta luonnosta, joten muistutin häntä Majak onnettomuudesta ja myös ydinjätehautamisesta alueelle, venäläiset kun rahasta vastaanottaneet ja hautaneet melkein koko Euroopan ydinvoimaloiden jätten sinne lähettyvillle. Toki ymmärrän, että jonnekin ne on haudattavaa ylipäänsä, mutta jos joku hautaa ne omille maille, niin voisi olla edes hiljaa.

    Silloin tuonut Majakista Wikipedian sivun hänen nenäänsä eteen parin otteseen. Trolleilla siellä oli aina tapana pilkata W. muutenkin, joten toin hänelle monta muutakin lähdettä asiasta. Olen tuonut esiin myös muita ympäristörikoksia NL ajalta ja vaikka mitä oikeastaan. Sitten yhtäkkiä näin oudon ilmoituksen että teidän IP:sta on vandaloitu wikipedia, ja jokin maininta 7 päivästä. Muistan ilmoitusta suurinpiirtein, en tarkasti. En tehnyt koskaan ainuttakaan korjausta Wikipediaan. Oletin kyllä että klikkasin mahdollisesti jotain vahingossa, mutta tietääkseni tehdäkseen korjauksia Wikipediaan pitää olla enemmään kun vahinko klikkaus? Silloin oli vähän liika tapahtumia ja stressia, enkä muista enää oliko tämä uudella vai vanhalla koneella.

    Asia jäi kuitenkin vaivaamaan. Harmittaa tietenkin etten suojanut IP:tta, mutta en tullut sille foorumille kyllä puhumaan politiikasta, vaan muista syistä, en tiennyt silloin että olen astunutkin kyypesään.
     
    Viimeksi muokattu: 22.03.2015
  7. Johannes

    Johannes Kapteeni BAN

    Liittynyt:
    25.01.2015
    Viestejä:
    742
    Tykkäykset:
    516
    Pisteet:
    76
    Wikipedia blokkaa IP -osoitteita, joista tehdään tai yritetään tehdä anonyymi muutoksia sivuille. IP osoitetta ei voi kaapata niin, että sinun ADSL 3G tai LTE liittymän osoite yht'äkkiä olisikin kokonaan jossain toisessa maassa, esimerkiksi Venäjällä, ja sieltä yritetään feikata eri Web -sivustoja, että liikenne tulee sinulta.

    Se miten temppu voitaisiin teoriassa tehdä tarkoittaisi, että jossain kohtaa IP reititysketjua sinun ja Wikipedian Amsterdamin servereiden välissä on laite, joka selaa sinun liikennöintiä ja tarkoituksella kääntää liikenteen esimerkiksi Venäjälle ja syöttää Wiki servereihin liikennettä, joka näyttäisi tulevan sinun IP osoitteesta. Se tarkoittaisi sitä, että venäläinen tiedustelu on pystynyt tunkeutumaan, joko TeliaSoneran, BT:n tai KPN:n IP reititysverkkoihin. Eli väliin on saatu joku fyysinen purkki, jonka läpi menee teratavu toisensa perään. Taikka pystyneet häkkäämään Ciscon, Juniperin, ALU:n tai Huawein IP reitittimiä. Melko epätodennäköistä. Ei NSA:kaan juttujaan noin ole tehnyt.

    Todennäköisempää kuin IP:n väärentäminen on se, että olet saanut koneeseesi jonkun madon, joka ehkä yrittää kirjoittaa Wiki -sivuille. Tai tuo mato antaa koneesi jonkun kolmannen osapuolen haltuun.

    Todennäköisin vaihtoehto on jonkinlainen näppihäiriö.

    Johannes
     
  8. Maidan

    Maidan Ylipäällikkö Lahjoittaja

    Liittynyt:
    14.11.2014
    Viestejä:
    3,791
    Tykkäykset:
    6,710
    Pisteet:
    1,286
    Se ilmoitus tuli juuri Majakin onnettomuutta koskevalta Wikipedian sivusta, se jäi mainitsematta. Tästä:
    https://en.m.wikipedia.org/wiki/Kyshtym_disaster
    Olisin tietenkin voinut paina jotain vahingossa, mutta edelleen askaruttaa, eihän se Wikipedia sivu näin helposti voi reagoida pelkkän virhe painamiseen, kun ei tasan tarkka kirjoittanut yhtään mitään. Kuulemma aikaisemmin Wikipedian korjauksia oli helpompi tehdä, nyt se on vaikeuttunut. Näin ystäväni asken kertoi, kun korjasi yhden itseään koskevan tiedon sieltä, sitä on yli 10 v.

    Onko Apple koneet suojattuja paremmin mainitsemasi madoilta? Tuo lihavoitu huolestuttaa.. Pitääkö minun vaihtaa kokonaan konetta uuteen?

    Sitten vielä yksi kysymys. Näkeekö foorumeiden admin lukijoiden IP osoiteita, jotka eivät ole rekosteröityneet foorumille?
     
    Viimeksi muokattu: 22.03.2015
  9. Johannes

    Johannes Kapteeni BAN

    Liittynyt:
    25.01.2015
    Viestejä:
    742
    Tykkäykset:
    516
    Pisteet:
    76
    Adminit näkevät IP osoitteet, jos heillä on pääsy varsinaiseen serveri rautaan. Jos kyseessä on joku ostettu managed service, niin sitten välttämättä ei. En osaa sanoa, miten Venäjällä hommansa hoitavat.

    En halua lähteä liikaa markkinomaan mitään merkkiä, mutta koska itse olen Apple miehiä, niin sen verran kehun, että Applessa ei tällä hetkellä ole tiedossa matoja, joita käyttäen saisi koneen haltuunsa. Perussyy on ehkä siinä, että käyttis perustuu FreeBSD open source kerneliin ja protokollastäkkeihin, joista on suurimmat mokat vuosien varrella karsittu pois. Ehkä vielä tärkeämpi asia kuin tuo edellinen markkinointihenkinen viesti on se, että Applen UNIX pohjainen kernel tarjoaa admin keinot seurata mitä liikennettä koneesta lähtee ja mistä liikennettä koneeseen tulee.

    Itse en ole huomannut mitään erikoista, vaikka olen Venäläisillä saiteilla vieraillut. Mutta jos Kiinalaisessa hotellissa laittaa koneensa verkkoon kiinni ja ottaa yhteyksiä Eurooppaan, niin sen jälkeen koneeseeni yritetään tehdä jopa tuhansia yksinkertaisia tunkeutumisyrityksiä. Ei pelkästään Kiinasta, vaan myös Afrikasta ja Etelä-Amerikasta. Aika mielenkiintoista.

    Yksinkertaisin selitys voisi kuitenkin olla se, että jos esim käytät mokkulaa Internet access:iin ja jos tuo mokkula käyttää dynaamisia IP osoitteita, niin silloin on mahdollista, että olet saanut osoitteesi jostain subnetistä, johon Wikipedia ei luota.


    Johannes
     
  10. Maidan

    Maidan Ylipäällikkö Lahjoittaja

    Liittynyt:
    14.11.2014
    Viestejä:
    3,791
    Tykkäykset:
    6,710
    Pisteet:
    1,286
    Todennäköisesti venäläiset näkevät lukijöidenkin IP:t, en rupeä tässä sen enemmään yksityiskohtia tuoda tästä asiasta, kun se on aivan toinen juttu.
     
    Viimeksi muokattu: 24.03.2015
  11. StepanRudanskij

    StepanRudanskij Majuri Lahjoittaja

    Liittynyt:
    31.01.2015
    Viestejä:
    1,192
    Tykkäykset:
    1,806
    Pisteet:
    156
    Ciscon ja Huawein reitittimissä on kauan olleet takaportit tehdasasetuksina. Ciscon takaporttien käyttäjä on ilmeinen ja Huawein reitittimet lähettävät dataa kiinalaisten hallitsemille palvelimille... Eiköhän nuo muutkin reitittimet tottele osaavaa.
     
  12. Johannes

    Johannes Kapteeni BAN

    Liittynyt:
    25.01.2015
    Viestejä:
    742
    Tykkäykset:
    516
    Pisteet:
    76
    Jos verkossa reititin alkaa kopioida tai kääntää liikennettä johonkin toiseen paikkaa, siitä jää todella äkkiä kiinni.

    Johannes
     
  13. Johannes

    Johannes Kapteeni BAN

    Liittynyt:
    25.01.2015
    Viestejä:
    742
    Tykkäykset:
    516
    Pisteet:
    76
    Mikään selain sinänsä ei näyttäisi olevan turvassa ammattimaisilta häkkäyksiltä:
    http://bgr.com/2015/03/23/pwn2own-web-browser-hack-chrome-ie-safari-firefox/

    En halua esiintyä minään suurena tietoturva-asiantuntijana, ja väitteeni voi vapaasti haastaa. Toistan sen, miten meitä on neuvottu omassa yrityksessä hoitamaan asiat siviilikoneissa. Luulisin, että häkkereille on enemmän päänvaivaa:
    - Jos käyttää konetta jollain muulla kuin admin oikeuksilla
    - Jos muuttaa tai poistaa selaimen antamat tunnistetiedot verkkoon. (selain lähettää tiedon omasta versionumerostaan ja mallistaan servereille). Tämä vaatii käytännössä lisäohjelman tai lisäpalikan asentamista selaimeen. Häkkeriltä menee enemmän aikaa tunnistaa selaimesi ja siinä ajassa olet jo ehkä poistunut saitilta.


    Johannes
     
    Maidan tykkäsi tästä.

Jaa tämä sivu