Sivu 13/17

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 15.8.2013 klo 11.33
Kirjoittaja kamina
OSX kyllä tuntuu toimivan lähes yhtä hyvin palomuuri päällä, oletuksenahan se kuitenin avaa portit joita käytössä olevat palvelut tarvitsevat. Jos sen koneen kanssa ajoittain liikkuu eikä ole mitään ongelmia niin totta kai se kannattaa vaan suosiolla pitää päällä.

Kytkee sitten pois jos on ongelma jotta saa varmistettua johtuuko palomuurista.

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 16.8.2013 klo 8.46
Kirjoittaja JussiVK
Kiitos kaikille vastauksista. Näppäsin palomuurin päälle ja hyvin tuntuu toimivan. En ole havainnut että hidastaisi millään tavalla toimintaa. Kytkin palomuurin lisäksi häivetilaan.

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 16.8.2013 klo 10.14
Kirjoittaja amanita
Unohdin mainita, että itsekin pidän palomuurin lisäksi läppärin aina häivetilassa. Foliohattua en tarvitse, mutta yleisissä verkoissa maailmalla katson nuo toimenpiteet ihan järkeviksi.

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 16.8.2013 klo 17.21
Kirjoittaja tómppu
Apple on suuressa viisaudessaan tehnyt sellaisen valinnan näiden omien reitittimiensä kanssa ettei niihin saa palomuurin häivetilaa päälle lainkaan, portit on kyllä suljettu (mitä nyt spontaanisti aukeilevat toisinaan, kuten totesin aiemmin) mutta näkyvissä ulkoverkkoon. Olisihan se tietysti rumentanut tuota Airport Assistantin ulkoasua hirvittävästi jos sellainen ruksi ruutuunn valintaneliö olisi sinne laitettu, joten ihan perusteltavissa tuo ratkaisu on. [6]

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 16.8.2013 klo 17.36
Kirjoittaja amanita
Eikös verkon piilottaminen kotona auta asiaa, ainakin olen itse niin tehnyt? En kylläkään ole tullut mitenkään tarkistaneeksi, näkyvätkö pari reititintäni "jonnekin".

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 16.8.2013 klo 18.03
Kirjoittaja tómppu
amanita kirjoitti:Eikös verkon piilottaminen kotona auta asiaa, ainakin olen itse niin tehnyt? En kylläkään ole tullut mitenkään tarkistaneeksi, näkyvätkö pari reititintäni "jonnekin".
SSID:n piilotuksesta ei ole mitään hyötyä, se löytyy kyllä kun skannataan oikeilla ohjelmilla. Se luo siis "turvallisuutta" vain sitä kautta etteivät aivan umpelot naapurit siihen vahingossa liity. Tiheämmin asutuissa taloissa se oikeastaan vain haittaa kun tietoteknisesti edistyneemmät naapurit eivät näe koko verkkokirjoa ja siten voi välttää asettamasta omia tukiasemiaan samoille kanaville.
Palomuurin häivetila on aivan eri juttu, mutta sen Amanita varmaan tietääkin.

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 4.11.2013 klo 18.27
Kirjoittaja Lastofjukeboxromeos
Ei sittenkään mitään.

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 5.11.2013 klo 10.32
Kirjoittaja titari
tómppu kirjoitti:Apple on suuressa viisaudessaan tehnyt sellaisen valinnan näiden omien reitittimiensä kanssa ettei niihin saa palomuurin häivetilaa päälle lainkaan, portit on kyllä suljettu (mitä nyt spontaanisti aukeilevat toisinaan, kuten totesin aiemmin) mutta näkyvissä ulkoverkkoon. [6]
Tämän huomasin itsekin eilen, kun laitoin time capsulen eteen siltatilaisen modeemin ihan kokeilumielessä. Mitä riskejä tähän suljettujen porttien näkymiseen ulos liittyy?

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 5.11.2013 klo 10.40
Kirjoittaja peku
titari kirjoitti:
tómppu kirjoitti:Apple on suuressa viisaudessaan tehnyt sellaisen valinnan näiden omien reitittimiensä kanssa ettei niihin saa palomuurin häivetilaa päälle lainkaan, portit on kyllä suljettu (mitä nyt spontaanisti aukeilevat toisinaan, kuten totesin aiemmin) mutta näkyvissä ulkoverkkoon. [6]
Tämän huomasin itsekin eilen, kun laitoin time capsulen eteen siltatilaisen modeemin ihan kokeilumielessä. Mitä riskejä tähän suljettujen porttien näkymiseen ulos liittyy?
Paha poika voi niitä koputella vaikka sisään ei pääsisikään.
Outoa kyllä että stealth-mode puuttuu TC:stä kun se on mukana OS X:n softamuurissakin?

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 5.11.2013 klo 11.19
Kirjoittaja titari
No antaa sitten vain koputella, kunhan ei vain sisään pääse millään kepulikonstilla.
Toki tuo stealth mode toisi enemmän mielenrauhaa. TC:hen soisi tulevan päivitystä tuolta osin.

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 28.1.2014 klo 13.24
Kirjoittaja mommmmi
Yöllä koitettu Google-tilille kirjautua Indonesiasta.. Koko aamupäivän vaihdellu salasanoja eri paikkoihin - mulla nähkääs on laiska mieli enkä jaksa keksiä aina uusia salasanoja, niin tuota samaa salasanaa olen käyttänyt moneen paikkaan... Otan opikseni.

Twitterissä ehtivät lähettää kaksi spämmi-yksityisviestiä kaikille ystävilleni - hoopoja hakkereita kun eivät vaihtaneet mun salasanaa?

Onneksi Google ilmoitti tuosta, että ootkohan nyt varmasti yrittämässä Indonesiasta käsin lukemaan sähköpostejasi. Olisi melkoinen shitstorm kyllä lähtenyt käyntiin..

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 28.1.2014 klo 16.20
Kirjoittaja peku
mommmmi kirjoitti:Yöllä koitettu Google-tilille kirjautua Indonesiasta.. Koko aamupäivän vaihdellu salasanoja eri paikkoihin - mulla nähkääs on laiska mieli enkä jaksa keksiä aina uusia salasanoja, niin tuota samaa salasanaa olen käyttänyt moneen paikkaan... Otan opikseni.
Jos käytät Mavericksia ja Safaria niin salasanoja ei tarvitse itse keksiä eikä muistaa. Joka palveluun erilainen pitkä turvallinen salasana ja Safari täyttää ne automaattisesti. Avainnippu synkkaa iCloudin kautta automaattisesti muihinkin Apple-laitteisiin.

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 28.1.2014 klo 17.28
Kirjoittaja mommmmi
Juu tuo on jo käytössä, mutta liutaan palveluja en ole laiskuuttani jaksanut salasanaa vaihtaa. Nyt mielestäni vetelen tässä viimeisimpiä salasanoja uusiksi, kaikkiin tuo ei salasanaa automaattisesti tarjoa.

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 1.2.2014 klo 6.43
Kirjoittaja maccivaari
peku kirjoitti:
mommmmi kirjoitti:Yöllä koitettu Google-tilille kirjautua Indonesiasta.. Koko aamupäivän vaihdellu salasanoja eri paikkoihin - mulla nähkääs on laiska mieli enkä jaksa keksiä aina uusia salasanoja, niin tuota samaa salasanaa olen käyttänyt moneen paikkaan... Otan opikseni.
Jos käytät Mavericksia ja Safaria niin salasanoja ei tarvitse itse keksiä eikä muistaa. Joka palveluun erilainen pitkä turvallinen salasana ja Safari täyttää ne automaattisesti. Avainnippu synkkaa iCloudin kautta automaattisesti muihinkin Apple-laitteisiin.
Avainnppu on mainio, opin sen Oulun kurssilla . .

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 1.2.2014 klo 10.08
Kirjoittaja kamina
Kunhan siitä on hyvät varmuuskopiot, muutaman kerran olen nähnyt sen korruptoituvan.

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 16.4.2014 klo 17.55
Kirjoittaja salmiakki
Tämä on varmaan tyhmä kysymys "tyhmän" sijaan, mutta en löytänyt haulla aiheesta mitään... Aloin miettiä tuota "päivitä Flash vain adoben sivuilta"-sääntöä: jos Flash ilmoittaa dockin kautta haluavansa päivittyä, se on kai oikea tapa päivittää?

Mitään sähköpostissa tulevia linkkejä ja random pop-uppeja en menisi tietenkään klikkailemaan... mutta eiväthän ne dockiin pääse?

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 16.4.2014 klo 18.28
Kirjoittaja Anghorn
Juu, eivät pääse. Voit huoletta päivittää tuota kautta.

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 17.4.2014 klo 19.36
Kirjoittaja kamina
Vielä enemmän mielenrauhaa kun poistaa flash asennuksen ja käyttää selaimena Chromea jossa se tulee mukana, ja päivittyy automaattisesti selaimen kanssa.

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 17.4.2014 klo 19.47
Kirjoittaja Anghorn
Niin no, mennäänkö vaan ojasta allikkoon jos tuon takia hypätään Googlen kelkkaan. ;)

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 19.4.2014 klo 9.38
Kirjoittaja securapple
Hei!

Mitä tulee reitittimien jättämiseen ulos päin, tälläkin hetkellä muutamassa reitittimessä on haavoittuvuuksia, joita skannataan ja hyväksikäytetään aktiivisesti (näkyy mm. lokeissa). Usein haavoittuvuudet koskevat etähallintaa, joka on hyvä rajoittaa vain kotiverkkoon(LAN). Muutenkin reitittimien ylimääräiset toiminnallisuudet olisi hyvä ottaa pois käytöstä jos niitä ei tarvitse.

Jotain on kuitenkin jätettävä auki nettiin, joten hyökkäyspintaa jää kuitenkin internettiin näkyville. Siksipä reitittimissäkin olisi hyvä päivittää uudet firmware-versiot kun ne tulevat saataville.

-Securapple

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 24.4.2014 klo 20.01
Kirjoittaja jurppa
securapple kirjoitti:Jotain on kuitenkin jätettävä auki nettiin, joten hyökkäyspintaa jää kuitenkin internettiin näkyville. Siksipä reitittimissäkin olisi hyvä päivittää uudet firmware-versiot kun ne tulevat saataville.
Tähän liittyen, Applelta on tullut uudet firmware-versiot uudemmille tornimallisille reititimille (Airport Extreme & TimeCapsule) joilla paikataan Heartbleed haavoittuvuutta.

Apple & Macrumors

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 26.6.2014 klo 22.41
Kirjoittaja balotelli
Mitä tuossa Järjestelmäasetusten Jako-lehdestä löytyvästä "Tietokoneen nimi" kohdassa kannattaisi olla? Nyt siinä kohtaa oma nimi +macbook pro. Onko järkevää käyttää globaalia palvelinnimeä?
Kannattaako noi samassa paikassa löytyvät näytön, tiedostojen, internetin yms. jako ja hallinta olla pois päältä tai vain itselle sallittu? Palomuuri on päällä.

Entä kannattaako FileVaultia käyttää? Ja onko Adobe Flash Playerista haittaa? Ja voiko javascript olla päällä?

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 7.7.2014 klo 13.13
Kirjoittaja kamina
balotelli kirjoitti:Mitä tuossa Järjestelmäasetusten Jako-lehdestä löytyvästä "Tietokoneen nimi" kohdassa kannattaisi olla? Nyt siinä kohtaa oma nimi +macbook pro. Onko järkevää käyttää globaalia palvelinnimeä?
Kannattaako noi samassa paikassa löytyvät näytön, tiedostojen, internetin yms. jako ja hallinta olla pois päältä tai vain itselle sallittu? Palomuuri on päällä.
Tiedostojen jaolla saat jaettua jonkun koneella olevan hakemiston muille samassa verkossa oleville koneille. Jos ominaisuutta ei tarvitse se kannattaa pitää kytkettynä pois päältä.

Internetin jakaminen saa koneen jakamaan oman verkkonsa eteenpäin ympärillä oleville koneille, tähän pätee sama kuin ylle.

Koneen nimellä ei periaatteessa ole merkitystä jollei pelkää että se paljastaa sinusta (tai koneestasi) jotain henkilökohtaista tietoa, tällöin sen voi ihan hyvin muuttaa anonyymimpään muotoon. Periaatteessa kaikki samassa verkossa olevat voivat sen nähdä, eli jos siitä selviää että sinulla on mäkki niin joku voisi teoriassa testata jotain OSX haavoittuvuuksia, jos siinä näkyy sinun nimesi niin vähintään tiedetään että olet ollut jossakin verkossa. Se, onko tämä ongelma riippuu siitä kuinka paranoidi olet.
Entä kannattaako FileVaultia käyttää?
Filevault suojaa jos hukkaat koneesi ja joku yrittää lukea siitä tiedostoja. Salasana suojaa vain koneeseen kirjautumista, laittamalla kovalevyn toiseen koneeseen voidaan tiedostot lukea. Filevaultin kanssa kovalevyn tiedostot ovat kryptattuina eikä koneen varastaja pääse niihin käsiksi.
Ja onko Adobe Flash Playerista haittaa?
Flash player on yksi eniten hyväksikäytetyistä teknologioista. Kun siitä löytyy haavoittuvuus saadaan sen kautta pahimmassa tapauksessa kaapattua koko kone käyttöön. Tämän lisäksi, useilla sivuilla voi olla flash animaatioita jotka kuluttavat koneen akkua, eli kannettavassa ilman fläshiä voi surffata nettiä pidempään ilman latausta.

Ensimmäiseen ongelmaan voi varautua huolehtimalla siitä, että Flash on ajan tasalla. Helpoiten tuo onnistuu poistamalla flash asennus koneelta ja käyttämällä Chromea jossa tulee mukana Flash Player. Se on samalla paremmin suojattu haavoittuvuuksilta, että automaattisesti päivittyvä selaimen mukana. Haittana se, että muilla selaimilla flash animaatioita ei sitten katsella joka voi sekoittaa... Myös seuraava ratkaisu voi auttaa...

Toiseen ongelmaan ratkaisu voi olla käyttää "click to flash" tyyppistä selaimen lisäosaa joka estää flash animaatioita käynnistymästä itsekseen. Jos sivulla on jotain flash komponentteja näkyy siinä painettava nappi ja animaatio käynnistyy sitten haluttaessa.
Ja voiko javascript olla päällä?
Harva sivu nykyisin toimii ilman javascriptiä. Tämä ei siis liity mitenkään Javaan vaikka nimi onkin aika sama, java kannattaa yleisesti pitää kytkettynä pois päältä.

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 13.7.2014 klo 16.19
Kirjoittaja via
poistin äsken Flash Playerin, nyt en saa asennettua sitä uudestaan - puuttuu joku "insticksfil", asennussivulta katoaa aina installera -valinta

Re: "Tyhmät kysymykset" verkoista ja tietoturvasta

Lähetetty: 29.7.2014 klo 20.41
Kirjoittaja salmiakki
Mikähän mahtaa olla kyseessä kun saan yhtenään "palvelinta ei löytynyt" ilmoituksia kun yritän avata sivuja? Kone vain päättää olla avaamatta tiettyä sivua, mutta kaikki muu toimii normaalisti. Sivun päivitys ei auta, selaimen vaihto ei auta, sivu vain yhtäkkiä latautuu kun yritää myöhemmin. Ongelma ilmaantui aika yllättäen.

Lisäksi ongelma tuntuu olevan vain taloyhtiön omaa verkkoa käyttäessä. Käyttiksenä yhä 10.6.8, selaimena Firefox ja Safari (vaikka selaimesta tämä ei ole kiinni kun mikään ei auta kun kone päättää olla lataamatta jotain sivua).

muoks: Alan epäillä että kyse on yksinkertaisesti verkon pätkimisestä, mutta jostain syystä voin tehdä googlehakuja samalla kun en saa avattua tiettyä linkkiä.

muoks muoks: tajusin juuri että tämä meni väärään ketjuun...