Vs: Helvetin ilmaisohjelmat

[J.Jäntti]

Kyllä taas sain kokea mitä ovat nettiin pääsevät ilmaisohjelmat, helvettivieköön. 

Onneksi olin tarkkana, ja seurasin mitä tapahtuu kun asensin tämän Yaw cam ohjelman
F-Secure ei luota ohjelmaan ollenkaan, jätti sen omalle vastuulleni.
12h. asennuksen jälkeen ilmestyi outlook,in outo käyttäjä,
no minähän heitin käyttäjällä vesilintua, ja purin outlookin käyttökelvottomaks.
Muutenkin revin home(htuneen) winkun sellaisexi että toimii vain sääkameralähetykseen.
Nyt saa tulla käyttäjiä, mutta sieltä ei kulje mikään.
Olen ottanut esille kaikki piilotetut tiedostot että on helpompi tarkkailla.
Sekä lisää ja poista sovellutus on jatkuvan tarkkailun alla, samoin käyttäjätilit.

Kun löydän luotettavan webcam ohjelman, lentää pikku hyrrään delpart ja kernel nuke sisään ja siihenkin tulee xp profesionaal.
Sillä on helpompi hallita "paskajalkoja"

Olen hämilläni. 

Yawcam on ollut minulla käytössä Kannelmäki Weather Centerin aikaan eikä minulla ole koskaan ollut mitään ongelmia sen kanssa. Olisiko käynyt niin, että olet asentanut sellaisen version Yawcam:sta, jota et sitten päivittänyt myöhemmin? Tiettävästi ainakin yhdessä versiossa oli paha tietoturva-aukko.

Mitä tarkoitat sillä, että F-Secure jätti sen sinun vastuullesi?

Minun käytössä kukaan ei ole ikipäivänä päässyt koneeseeni kiinni Yawcamin kautta muualle, kuin stream-dataan ja pysäytyskuvaan sivuillani. Koneeni sisältöä ei ole päästy sitä kautta penkomaan mitenkään.
Mikä käyttöjärjestelmä sinulla siinä pikkuhyrrässä pyörii sitten nyt, jos siihen olet suunnittelemassa WinXP Professionalin asennusta?

[J.Jäntti]

Minulla on wawcam Version 0.3.0 (2007-04-06)

F-Secure haluaisi heittää wawcamilla vesilintua, mutta en toistaisexi anna 

Millä tavalla se "halusi heittää vesilintua"? Yritän tässä saada otetta tilanteesta.

Ja pikkuhyrrässä missä wawcam on on käyttiksenä home(htunut) XP, kylläkin nyt erittäin karsittuna versiona. Laitoin explorerin toimintakyvyttömäks, ja firefoxilla heitin tikkaa, sekä tuhosin outlookin, sekä muutaman muun jutun.
Tein mahdollisimman vaikeaksi käyttää väärin pikkuhyrrää.
Nyt vain seuraan ettei ilmesty kuulumattomia softia ja käyttäjiä.

Sekä seuraan ProcressExplrerNt,lä kuka kulkee ja missä.

• Mitkä ominaisuudet Yawcamissa olivat päällä, kun huomasit, että kimppuusi hyökätään?
• Oletko ottanut huomioon sitä mahdollisuutta, että pikkuhyrrässäsi pyörivä XP on saattanut joutua jo aiemmin jonkunlaisen hyökkäyksen kohteeksi? Missään ei ole kirjoiteltu, että Yawcam olisi turvaton käytettävä tai että siinä olisi vakava tietoturva-aukko.
• Miksi F-Secure ei blokkannut vihamielistä, sisääntulevaa liikennettä?
• Oletko satavarma siitä, että romuttamalla windowsin sisäisiä osia, kuten Internet Explorer ja Outlook Express, olet saattanut romuttaa myös laitteen tietoturvaominaisuuksia tukevia .dll-tiedostoja?

Muutama tuollainen kysymys tuli vain mieleen. Kannattaa ottaa rauhallisesti ja tarkistaa kaikki mahdollisuudet ja tapahtumat koneella, joilla saattaa olla merkitystä sen suhteen, mitä tapahtui.

[teutari]

Nyt kun mulla on jonkun aikaa ollut F-Secure käytössä niin olen huomannut ton saman ominaisuuden siitä että se heitelee tota varoitus lätkää näytölle aika herkästi tuntuu jotenkin liiankin innokkaalta poliisilta ja jos sen mielen mukaan menisin niin eipä tässä paljon muuta voisi tehdä kun ajankuluksi surffailla netissä ja lopettaa nämä harrastukset kun se melkin joka ohjelmalle sitä lätkää tarjoaa.
Hyvä esimerkki on tämä WD-sääohjelma kun siihen tulee noita päivityksiä aika tiuhaan ja niitä tulee asenneltua niin joka kerta kun WD:n laittaa uudelleen rullaamaan niin pamahtaa lätkä että tämä ohjelma voi vahingoittaa tietokonetta jne. joten malaisjärkeä taas tarvitaan kun meitä WD:n ja Yawcamin käyttäjiä on miljoonia jos tässä F-Secureen uskoisi niin meillä kaikilla olisi kaatopaikalle vietävät saastaiset hyrrät.

[J.Jäntti]

Nyt kun mulla on jonkun aikaa ollut F-Secure käytössä niin olen huomannut ton saman ominaisuuden siitä että se heitelee tota varoitus lätkää näytölle aika herkästi tuntuu jotenkin liiankin innokkaalta poliisilta ja jos sen mielen mukaan menisin niin eipä tässä paljon muuta voisi tehdä kun ajankuluksi surffailla netissä ja lopettaa nämä harrastukset kun se melkin joka ohjelmalle sitä lätkää tarjoaa.
Hyvä esimerkki on tämä WD-sääohjelma kun siihen tulee noita päivityksiä aika tiuhaan ja niitä tulee asenneltua niin joka kerta kun WD:n laittaa uudelleen rullaamaan niin pamahtaa lätkä että tämä ohjelma voi vahingoittaa tietokonetta jne. joten malaisjärkeä taas tarvitaan kun meitä WD:n ja Yawcamin käyttäjiä on miljoonia jos tässä F-Secureen uskoisi niin meillä kaikilla olisi kaatopaikalle vietävät saastaiset hyrrät.

Puit sanoiksi sen, jota ajattelin itse tuosta F-Securesta.
Ilmeisesti se on samalla linjalla Windows XP:n perusluonteen kanssa: Jos ohjelmalla/yksittäisellä .exe:llä ei ole digitaalista allekirjoitusta tai muuta vastaavaa tietoa siitä, että on se ohjelma, minkä väittää olevansa, se on automaattisesti suorastaan hengenvaarallinen ohjelma ja sen ajamista ei suositella mitenkään. F-Securella taitaa olla jokin CRC32 tai MD5-laskentamenetelmä ja ohjelman antama checksumi ajetaan johonkin vainoharhaisesti kryptattuun tietokantaan, josta tehdään verrantoja nyt ajossa olevan .exe:n ja tietokannan välissä ja huutoa tulee heti, jos ohjelman checksumi on yhtään erilainen.

[J.Jäntti]

Kuten Aspnet/NET Framework , joka on täydellinen vakoiluohjelma.
Mutta jos et ota pc,lle ei myöskään toimi.

Joka tapauksessa, "henkilökohtainen tietokone" on suuri huijaus.

Suo siellä vetelä täällä !!!

Linuxin ajatus olisi hyvä, mutta sinne on pesiytynyt myös rikollisia krakkereita.
Joka on täysin käsitettävä juttu.
Mikä voisi estää rikollisen mielen tunkeutumasta sinne.

Eikä Aple ole yhtään parempi, oikeastaan pahin, tasavertainen yahoon vakoilusysteemien kanssa.
Jos otat Aplen, tai yahoon softia pc,lle on siellä lisää "workkioita". ja hyrrä hidastuu.

Sitten juuri nämä ovat toitottamassa yksityisyydestä/tekijäin oikeuksista ym. nämä per**leet, jotka eivät kunnioita mitään.

Tuot esille sen puolen, joka näkyy suunnilleen päälle päin.

Nuo turvattomuusasiat johtuvat vain ja ainoastaan siitä että ihminen on se, joka tekee tietokoneohjelmat. Koska ihminen omassa epätäydellisyydessään tekee virheen ja virhe sattuu ujuttautumaan tietokoneohjelmaan, löytää toinen ihminen sen virheen joko vahingossa tai tahallaan. Jos virheestä hyötyy jollain tavalla, se valjastetaan automaattisesti toisten ihmisten riesaksi kunnes ohjelman virhe tulee selväksi ja virhe korjataan. Joissain tapauksissa virheen korjaaminen saadaan aikaan niin, ettei virhettä saada hyödynnettyä. Ei kannata unohtaa, että olemme tekemisissä sellaisen koodirivimäärän kanssa, että ajatteleminenkin sattuu päähän. Kun lähes jokainen noista riveistä on keskenään jossain tekemisissä, on aivan selvä, että yksikin virhe riittää.

Olen eri mieltä ja vahvasti tuosta .NET-alustasta. Se ei ole vakoiluohjelmaa nähnytkään, vaan se on ohjelmointirunko, joka on ihan samalla tavalla ihmisen virheille altis. Koska se ei varsinaisesti ole ohjelma, siihen ei pääse kiinni ulkokautta, kuin vain siten, että sen ympärille kasataan viallinen ohjelma, joka tekee koneesta reikäisen ja mahdollistaa siinä pahanteon.

.NET:n asentaminen on täysin vapaaehtoista puuhaa ja Microsoft Update:ssa sen voi jättää pois. Ongelma on vain se, että jotkut (muttei kaikki) ohjelmat kieltäytyvät toimimasta. .NET:n poisjättö vain tarkoittaa sitä, että joudut karsimaan ohjelmatarjontaa jossain määrin. Minulla on yksi kannettava kone, jonka ohjelmistoista yksikään ei tarvitse .NETiä toimiakseen, joten sitä en myöskään ole asentanut. Omakohtainen kokemukseni .NETistä on sellainen, että vaikka se lisää koneen kuormaa luonteensa vuoksi, se ei ole tehnyt siitä tuumaakaan turvattomampaa.

Linux-maailmassa tilanne ei eroa yhtään Windows-maailmasta: Siellä olevat ohjelmat ovat myös ihmisten tekemiä ja ihan yhtälailla virheille alttiita. Hyvä piirre asiassa on vain se, että yhteisö tekee paljon töitä tehdäkseen ohjelmista ja niiden osista turvallisia. Valitettavasti on vain olemassa sellaisia yhteisöjä, jotka hakemalla hakevat koodista virhettä, jota käyttää hyväkseen.

Applen ohjelmista en osaa sanoa juuri mitään, koska ainoa ohjelma joka koneestani Applen nimellä löytyy on Quicktime. Mitään tavanomaisesta poikkeavaa käytöstä en ole havainnut missään vaiheessa.

Kaiken tämän näkee salaustekniikassa ehkä parhaiten: Sen, minkä ihminen kykenee matemaattisesti salaamaan, sen toinen ihminen kykenee matemaattisesti purkamaan. Miksi tarjolla on esim. langattomassa verkossa WPA- ja WPA2-salauksia tai vaikka jopa AES-salausta, kun yleiskäyttöinen WEP löytyisi myös?
Ehkäpä siksi, että WEP on jo murrettu suojaus, koska osassa tukiaseman salausavainlähetteitä se lähes menee paljastamaana salausavaimen. Näitä kun Pringles-purkkiantennilla kuunteleva pikku mustahattuhakkeri ruosteisessa pakettiautossaan saa riittävästi, pystyy hänen koneensa lopulta laskemaan salausavaimen valmiiksi ja voilà, salaus on purettu eikä kukaan huomaa mitään. Salauksen bittimäärällä ei ole loppujen lopuksi vaikutusta, kuin ajalla, joka kestää avaimen selvittämiseen; Totuus on se että kaikki 40:stä 256 bittiin saakka murtuu.

Samalla tavalla aika on mennyt ohi langattomien tukiasemien MAC-osoite-pääsylistassakin. Saatuaan selville salausavaimen, voi liikennettä seurata vapaasti ja kaapata sieltä parin MAC-osoitteet samalla. Kuka tahansa Linuxia tunteva voi muuttaa parilla komennolla MAC-osoitteen vastaamaan sallittua MAC-osoitetta, odottamaan sopivaa hetkeä ja lopulta viimeinenkin este on ohitettu.

Jos epäilet ASP.netiä ja .NET Frameworkia CIA:n vakoiljoiksi, miksi vannot F-Securen nimeen, etkä tunnu epäilevän sitä mistään muusta, kuin resurssien syönnistä? Oletko aivan satavarma siitä, että se oikeasti suojaa konettasi kaikelta siltä, mitä netistä putoaa? F-Securekin on nimittäin ihmisen koodaama ja suomalaisesta asiantuntijaporukastaan huolimatta sekin virheille altis.

Valheellinen turvallisuudentunne on pahempi, kuin turvattomuus itse.