Harvapa.
Minulla tyhjenee ihan itsestään, ainakin jääkaappi. Viekkaasti ja yllättäen.
Tietoturva & kyberhyökkäykset
- Keskustelun aloittaja fraatti
- Aloitettu
Harvapa.
Minulla tyhjenee ihan itsestään, ainakin jääkaappi. Viekkaasti ja yllättäen.
Hempuli
Töllintunaaja
Kyselin taannoin yhdeltä Hyppöseltä erillisestä turvallisesta valvotusta internet-alustasta, johon pääsy olisi mahdollista vain luotetuilla yrityksillä ja julkisilla toimijoilla. En tiedä, kuinka paljon oli tuollaista ehtinyt miettiä, mutta vastaus oli käytännöllisesti katsoen VPN.
Joo, mutta ei se VPN, jota vaikuttajat mainostaa somessa. Sitä käyttää kaikki muut paitsi juuri kysymäsi instanssit.
HiTec
Eipä turhia höttyillä :)
Eikös tämä palveluväylä ole juurikin tuollainen
Mikä on Palveluväylä? - Suomi.fi-palveluväylä - Suomi.fi kehittäjille
Palveluväylä on yhdenmukainen ja tietoturvallinen ratkaisu organisaatioiden väliseen sähköiseen asiointiin liittyvän tiedon siirtoon..
palveluhallinta.suomi.fi
Ehkä tuo on kysytynlainen alusta, mutta ei VPN eikä suojassa palvelunestohyökkäyksiltä.
Tekninen yleiskuvaus - Suomi.fi-palveluväylä - Suomi.fi kehittäjille
palveluhallinta.suomi.fi
Hempuli
Töllintunaaja
Osaltaan kyllä. Tuossa vaan tarvitaan erillistä liityntätekniikkaa aika kasa, jopa niin paljon, että toimitaan mieluummin julkisen verkon läpi kuin ko. palveluväylän kautta, jos vaikka jo asennettukin palveluväylätekniikka on mahdollista ohittaa.Eikös tämä palveluväylä ole juurikin tuollainen
Mikä on Palveluväylä? - Suomi.fi-palveluväylä - Suomi.fi kehittäjille
Palveluväylä on yhdenmukainen ja tietoturvallinen ratkaisu organisaatioiden väliseen sähköiseen asiointiin liittyvän tiedon siirtoon..
Tuohon väliin kokonaan villin ja hyvin suljetun verkkorakenteen väliin pitäisi löytyä oma verkkorakenne, jossa hampuusit, pesukoneet ja kahvinkeittimet eivät pääse mielinmäärin jylläämään ja yritys tietäisi, että sitä kautta ei koputtele kuin jollakin tavoin sertifioidut tyypit.
Palvelunestohyökkäysessä ongelma ei ole tunnistaa käyttäjä vaan se että sinne yrittää tunnistautua liian moni feikkikäyttäjä samaan aikaan. Palveluväylä on kuvauksen perusteella toteutettu samaan tapaan kuin pankkien systeemit eli sinne pääsee julkisesta verkosta.
Internetistä käsittääkseni puuttuu sellainen "do not disturb" tyyppinen hallintaviesti, joka välittyisi liittymän käyttäjän operaattorille asti. Jos sellainen olisi, niin yhteysyrityksen vastaanottaja voisi pyytää välittömästä estämään yhteydenotot jokaiselta hyökkääjältä erikseen niiden alkulähteiltä asti. Toimiessaan sellainen tukahduttaisi palvelunestohyökkäykset tehokkaasti.
Hempuli
Töllintunaaja
Tavallaan pääsee julkisesta verkosta, mutta päästäkseen väylään pitää olla sertifioitu palvelin plus muita sertifikaatteja DVV:ltä. Jonkin verran työläs systeemi varmaan ylläpidollisesti.
En ole tietoturvan kanssa (onneksi) tekemisissä, mutta palvelunestohyökkäyksissä olen ymmärtänyt, jotta blokataan yhteydenottopyynnöt esim. ulkomailta ensi hätään tai niistä osoiteavaruuksista, josta niitä tulee.
Mieluummin näkisin, jotta meillä olisi nykyverkon ja pimeän verkon lisäksi turvallinen verkko, johon pääsyä olisi rajattu jotenkin. Tämmöstä on jossain tutkittu, mutta kun ei ole havaintoa koska ja missä. Itsellä ei ole osaamista aiheesta.
Jos sillä on IP-osoite niin sen voi tukkia. Mutta sinne voi olla mahdollista saada dedikoitu yhteys ainakin viranomaisilla itselllään, niin että liikenne toimii siellä sisällä.
Kuluttajien suojaksi tuollaiset ratkaisut eivät toimi. Ei kukaan halua hankkia erillistä liittymää jokaista palvelua varten.
Se "jotenkin" voisi tarkoittaa sitä, että verkkoon pääsee vain erillisellä laitteella. Sitten se olisi melko turvallinen. Ratkaisu ei kuitenkaan toiminut Libanonissa, jossa turvallisuusongelmaksi tulikin ne erilliset laitteet, joita oli hankittu turvallista kommunikaatiota varten. (Räjähtivät)
Husky
Hyperaktiivi
Onko kokemusta miten saisi onnistumaan, kun jälkikasvun liittymä on meikäläisen nimissä niin näyttäisi ettei saa mobiilivarmennetta?
Kumma kun dna:lla on tiedossa, että liittymällä maksaja ja käyttäjä, ettei voi valita että käyttäjälle tulee varmenne eikä maksajalle (vaikutti että vain minulle saisi varmenteen luotua).
Kokeiltiin siis jälkikasvun pankkitunnuksilla tunnistautua ko. numeroon/liittymään ja itseasiassa se osa muistaakseni onnistui ja herjasi vasta kun tilasi varmennetta.
Kumma kun dna:lla on tiedossa, että liittymällä maksaja ja käyttäjä, ettei voi valita että käyttäjälle tulee varmenne eikä maksajalle (vaikutti että vain minulle saisi varmenteen luotua).
Kokeiltiin siis jälkikasvun pankkitunnuksilla tunnistautua ko. numeroon/liittymään ja itseasiassa se osa muistaakseni onnistui ja herjasi vasta kun tilasi varmennetta.
Viimeksi muokattu:
HiTec
Eipä turhia höttyillä :)
Ja tuollaisen viestin lähetettyään, sehän blockaisi jokaisen sinne yrittävän välittömästi = ultimaattinen itse aiheutettu DDOS
Yep, tuo tarttee ne omat lipansa avaimenvaihtoseremoinioineen yms. ja sitä kautta tuon ylläpito on myös työlästä = muodostaa kustannuksia ja sen vuoksi siitä ollaankin pikkuhiljaa jo luopumassa, suorien P2P-yhteyksien korvatessa tuon väylän.
Niin no lipahan sen pyynnön käsittelee ja jos avaimet ei natsaa, pudotetaan kyseinen datapaketti roskakoriin käsittelemättä sen sisältöä yhtään sen enempää = erittäin nopeaa ja yksinkertaista = pitää olla jo todellinen pommittaja joka tuon onnistuu DDOS:aamaan, noi lipatkin kun voidaan vielä monistaa ja suorittaa näiden välillä kuormanjakoakin, niin yhä vain hankalammaksi menee tuon tukkiminen.
Mitenköhän tavallinen kansalainen onnistuu saamaan pesukoneensa bottiverkon osaksi. Koska kotona oleva DNAn/Elisan perusoperaattorin wifi-boxi on dhcp-tilassa tietääkseni aina. Pitää erikseen värkätä se siltaavaan tilaan ja paljastaa sisäverkon laitteet Internetin armoille. Tietenkin jos onnistuttu saastuttamaan pesukonevalmistajan softa-arkisto josta kone noutaa päivityksiä, jonka jälkeen pyykkäri ottaakin yhteyttä sitten crackerin palvelimelle "täällä ollaan valmiina, mihin haluaisit hyökättävän". Mahdollista tietysti.Kukas sitä tietää että mitä tuo oma pesukone tai jääkaappi oikein puuhaa?
TS: Nordean palvelunestohyökkäyksissä hyödynnetty suomalaisten kodinkoneita
Nordean mukaan tekijöillä tulee olla taustallaan mittavat taloudelliset resurssit.www.is.fi
Epäilemättä saastumisia tapahtuu mikäli jälki on tällaista. Valottaisivat lisää jotta onnistuttaisiin paremmin tarkistamaan ja suojaamaan kotisysteemit
(Onhan kotireittimissä sitten monenmoisia uPnP ominaisuuksia, dynaamisesti availlaan portteja pahaan ulkomaailmaan sisäverkon laitteiden toiveista, joten jokin portti voi ulkomaailmaan olla auki hetkittäin jota kautta voidaan sisäverkkoon kenties päästä)
haraldh
Vakionaama
Kaverilla oli Mirai kotiverkossan. Arvaan että Huawein 5G reitittimessä. Arvatenkin saastuminen on tapahtunut sisäverkosta, ja se vuorostaan on tapahtunut päivittämättömän koneen kautta. Eli jollain vanhalla PC:llä tai mäcillä on surffailtu netissä ja saatu drive-by saastumisen joka on sitten vuorostaan ottanut reittiimen tai jonkun muun linux-laitteen sisäverkosta.
Ei jokaisen vaan sen laitteen, joka häiritsee. Ei muita. Esto pitää toteuttaa siellä mistä viestit lähtee, jotta ne eivät kuormita vastaanottajan liittymää umpeen.
Pommittajien suorituskyky on riittävä
According to 2023 NETSCOUT data, as of January 2023, most of the attacks range from 100 Mbps to 1 Gbps and 1Gbps to 10 Gbps. Volumetric attacks aim to overflow the bandwidth.
Että siitä vaan asentamaan 100 gigan liittymää että voit alkaa suodattamaan pommitusta itse loppupäässä.
Mitenköhän meidän operaattorien toimintatavat ovat 2024? 2000-luvun alkuvuosina testikoneeni saastui Internetin kautta jostain pöpöstä, meni hetki niin millään sisäverkon koneella ei päässyt Internettiin, tuli operaattorin pakkosivu browseriin jossa kerrottiin että yhteys laitettu poikki tämän ja tämän asetuksen/säädöksen/tms pohjalta. Piti muistaakseni ottaa yhteyttä aspaan ja sanoa että siivous tehty, datan saa antaa taas virrata. Tietenkin haastavaa laitella sääntöjä "jos clientti lähettää yli 2 yhteyspyyntöä Nordeaa kohden laita yhteys kiinni" ts. liikenne on sinällään ihan laillisen näköistä, sitä on vain liikaa. Haastavaa
HiTec
Eipä turhia höttyillä :)
Ahaa! Ja tuo eroaa ihan tavallisesta IP-suodatuksesta ... miten?
Nyt tässä nordean tapauksessahan ongelma oli juuri se kun iso osa tuosa pommituksesta tuli Suomen sisältä ja näin se klassinen IP-filtterointi ei enää toiminutkaan maantieteellinen alue kerrallaan. Ja nyt jos ajatellaan Suomen sisällä menet blockaamaan jonkun esim. Elisalta heille tulevan liikenteen kokonaan, niin...
No tavallaan on, ei tosin DNA:lta vaan Telialta eikä liittymä ole jälkikasvun vaan paremman puoliskon käytössä. Kyllä siihen sai ainakin mobiilivarmenteen ihan ongelmitta. DNA:lla voi tietysti olla eri tavalla.
Jos sillä on julkinen IP-osoite (eikä mikään siinä välissä blockaa/suodata sitä liikennettä)
Lähes kaikella on nykyään IP-osoite, mutta aika paljolti ovat yksityisiä eivätkä saavutettavissa julkisesta verkosta.
Kun näistä tietoturvauhista ei tiedä ja ymmärrä riittävästi, mutta just sen verran, että osaa tulla vainoharhaiseksi, niin sitä yrittää vähentää seinille hyppimistään mm. ajelemalla F-securen online virus scannerilla konettaan. Kuinka hyvinä pidätte näitä online scannereita? Mitä muita työkaluja vois olla hyvä käyttää tarkistuksiin?
Todella laaja kysymys ja vastauksia lienee yhtä monta kuin vastaajaa. Peruskäyttäjänä varmistaisin Tietoturva-paneelista (vai mikä onkaan suomeksi) että kaikki on päällä tilassa/vihreänä. Näin on Microsoftin tarjoama anti-virus käytössä. Voihan joskus ajaa tuota online-scanneriakin halutessaan lisäksi. Tunnetusti on sitten maksullisia anti-virus ohjelmistoja ja tuskin niistä haittakaan (tosin onhan paljastunut että osa lähettää aika paljon tietoa järjestelmästä valmistajalle, pukki toimii kaalimaan vartijana
Mutta ehkei mennä tähän keskusteluun koska lopputulos on että kone pitää kytkeä Internetistä irti ja viedä RF-suojattuun tilaan maan alle jottei kukaan vakoile).Seuraavaksi kiinnittäisin huomiota selaimeen. Maksullisen anti-viruksen mukana tullenee jotain pluginia/proxya jotka suodattavat halutessaan mainoksia ja muuta roskaa. Sitten on tietoturvalliseksi mainostettuja selaimia kuten https://en.wikipedia.org/wiki/Brave_(web_browser) Mutta tässäkään kohdin ei ole mitään absoluuttista totuutta.
Tärkeintä lienee vanhat perusasiat:
- ei lataile netistä koneelle mitään mistä ei ole varma, eli kummallisia .exe ym. tiedostoja ja ajele niitä
- Huolehtii että automaattipäivitykset ovat päällä Windowsille sekä web-selaimelle
- Huolehtii että Internet-reititin saa myös automaattipäivitykset
Jos haluaa kotimaista suosia niin ostaisin kenties https://www.karkkainen.com/verkkoka...t-security-12-kk-3-laitetta-tietoturvaohjelma paketin riippuen tarpeista. Pitäisin tolkun päässä, surffaisin netissä mitä tarttee enkä liikoja murehtisi mikäli vain onnistuu olemaan murehtimatta. Tämä mikäli jostain syystä kokee ettei Windowsin peruspalikat riitäTodella laaja kysymys ja vastauksia lienee yhtä monta kuin vastaajaa. Peruskäyttäjänä varmistaisin Tietoturva-paneelista (vai mikä onkaan suomeksi) että kaikki on päällä tilassa/vihreänä. Näin on Microsoftin tarjoama anti-virus käytössä. Voihan joskus ajaa tuota online-scanneriakin halutessaan lisäksi. Tunnetusti on sitten maksullisia anti-virus ohjelmistoja ja tuskin niistä haittakaan (tosin onhan paljastunut että osa lähettää aika paljon tietoa järjestelmästä valmistajalle, pukki toimii kaalimaan vartijana
Seuraavaksi kiinnittäisin huomiota selaimeen. Maksullisen anti-viruksen mukana tullenee jotain pluginia/proxya jotka suodattavat halutessaan mainoksia ja muuta roskaa. Sitten on tietoturvalliseksi mainostettuja selaimia kuten https://en.wikipedia.org/wiki/Brave_(web_browser) Mutta tässäkään kohdin ei ole mitään absoluuttista totuutta.
Tärkeintä lienee vanhat perusasiat:
- ei lataile netistä koneelle mitään mistä ei ole varma, eli kummallisia .exe ym. tiedostoja ja ajele niitä
- Huolehtii että automaattipäivitykset ovat päällä Windowsille sekä web-selaimelle
- Huolehtii että Internet-reititin saa myös automaattipäivitykset
Tärkeintä olisi hankkia ei-atk-taitoisille esim chromebook tms ei-windows -käyttöjärjestelmällä varustettu vekotin.
Loppuu 99% tietoturvauhista.
Ei tuo suinkaan ainoa tapa ole, mahdollinen hyökkäysvektori kylläkin. Todennäköisempi voi olla että se tavanomainen samassa verkossa oleva matopesäke (Windows) jostain sivulta tai jonkun downloadin mukana nappaa mukaansa ötökän, joka paikallisverkon suojissa ilman vaivaa palomuureists etsii reitittimesi, naputtelee sinne vaihtamatta jääneen salasanan, tai hyökkää jollain tunnetulla vulnerabilityllä siihen, koska se on jäänyt päivittättä. Sitten sinne hoidetaan tarvikkeet paikalle ja ne jäävät väijyyn, että milloin pitää hyökätä ja minne. Sama tietysti koskee kameroita, pesukoneita ja kaikkea mitä siinä samassa verkossa suojattomasti on.
Juuri tähän se olisi toiminut. Nordea olisi voinut lähettää "do not disturb" viestin jokaiselle suomesta sitä häiritsevälle laitteelle ja ko. liittymän operaattori olisi viestin nähtyään sen jälkeen estänyt ko. laitteelta liiikenteen Nordeaan päin. Näin hyökkäys olisi loppunut ennen kuin siitä olisi ollut edes haittaa. Tällaista sanomaa ei ole huomattu IP-protokollaan nähtävästi tehdä, mutta ellei sellaista ole niin sellainen olisi edelleen mahdollista siihen tehdä.
Kaikenlaisia scannereita moninkertaisesti varmempi järjestelmä on virtuaalikone, joka palautetaan aina käytön jälkeen alkutilaansa takaisin. Kun menet nettiin tuollaisella virtuaalikoneella niin teoriassa siihen ei voi tarttua pysyvästi mitään haittaohjelmaa. Voit siis sikailla ihan rauhassa kaikenmaailman virussivustoilla, palauttaa virtuaalikoneen alkutilaan napin painalluksella ja sitten mennä hoitamaan pörssikauppaa netissä ilman pienintäkään tartuntariskiä kumpaankaan suuntaan.
Tarkoitatko sanoa että Palveluväylä-palvelulla ei ole julkisessa verkossa IP-osoitetta, josta siihen voisi kirjautua käyttäjäksi? (Sellaiseen ketjuun näet kommentoit)
En tiedä. Menee tietysti vähän saivarteluksi, mutta voihan se olla vaikka niin, että ensin pitää ottaa VPN-yhteys johonkin valtion verkkoon ja sieltä pääsee sitten ei-julkisella IP:llä palveluväylään (joka on sinänsä vain looginen palvelukokonaisuus jolla ei ole mitään tekemistä minkään verkkoteknologian kanssa). Ketjuhan oli kai nimeltään "tietoturva ja kyberhyökkäykset" tjsp., eikä "valtion palveluväylä", mutta ei siitä sen enempää.
No se ei taaskaan estä pukkaamsta liikennettä siihen VPN-gatewayn IP-osoitteeseen. Tässä tuntuu olevan selvästi ongelmia erottaa käyttäjän tunnistus liikenteen ylivuodosta. DDOS ei vaadi tunnistettavaa käyttäjää, riittää että tiedetään mitä kautta palvelua yritetään käyttää.
Olikohan se OP, joka joutui kerran sulkemaan hyökkäyksen vuoksi kaikki ulkomaan käyttäjät, mutta ilmoitti samalla, että mobiilisovellus silti toimii ulkomailta. Saattaa olla että mobiilissa on sen verran salainen ja liikkuva se yhdyskäytävä, että hyökkääjä ei osaa tai pysty siihen tähtäämään. Mobiilisovellusken etuna on se, että yhteyden muodostava ohjelma on pankin tarjoama ja valmiiksi laitteessa, joten se voi toimia ihan eri periaatteella kuin esim. nettiselain tietokoneessa, vaikka käyttääkin internetiä liikennöintiin.
Tällainen "do not disturb" vasta mainio olisikin palvelunestohyökkäyksen toteuttamiseen, väärissä käsissä.
Onneksi sellaista ei ole.
No ei se ainakaan salainen ole, kyllähän mobiililaitteella näkee aivan samaan tapaan mihin se liikennöi.
Ja liikkuvuus on tehty aivan samalla tavalla dns-pohjaisesti, ei sekään eroa.
Se mikä eroaa, on että moni mobiilisovellus liikennöi ipv6:lla, kun dos-hyökkäykset enimmäkseen ipv4:lla. Toistaiseksi.
Toki, jos se toteutetaan väärin niin se voisi olla huono. Mutta kyllä viisaammat osaa sen tehdä kunnolla. Sellainen kyllä kehitetään vielä sitten kun on pakko. Ei yhtään aikaisemmin.
En tiedä miten nykyinen systeemi toimii. Joku tiedotuskanavahan täytyy olla että DDOS hyökkäyksiä ylipäänsä saadaan rajoitettua jo ennen kuin ne päätyvät kohteeseensa. Liekö se sitten joku viranomainen tätä nykyä, joka asiaa koordinoi vai operaattorit ihan keskenänsä.
Husky
Hyperaktiivi
Kyselin F-securen palvelusta tuon saman kysymyksin palstalla (taisi olla eri ketju) ja siitä kyllä tulin tulokseen, että sen tuoma apu on varsin olematon.
Myös pari perusohjetta, joita aina toistetaan, ovat sinänsä hyviä, mutta varsin hyödyttömiä. Tarkoitan neuvoja:
A) tarkista oikeinkirjoitus (katso liitteen huijausviestiä, joka tuli kännykkään, ei ole hoono soomi)
B) Vie hiiri linkin päälle, niin näet osoitteen: ei kännykällä voi niin tehdä
Tuostakin muuten oma eka ajatus oli, että ahaa, no klikkaanpa ja hoidan alta pois, mutta pohdin toisenkin kerran ennen linkin klikkausta. Olen aika varma, etten kuitenkaan olisi pankkitunnuksia antanut, vaikka olisinkin linkkiä klikannut, mutta sanotaanko että tajuan jo nykyään että virheitä tulee tehtyä ja on sellainen olo, että riski on aika iso pitkällä juoksulla että kerran tulee mokattua. Kun kirjautumisia tulee tehtyä niin hiton paljon ja usein kiireessä.
Tästä syystä haluaisin ns säästötiliin pikatyhjennysen eston. En tarvitse nopeasti rahoja tuolta, mutta Nordeaa ei kiinnosta tällainen asia.
Liitteet
Sulla tuntuu olevan kovin paljon tietoa OP:n sovelluksesta. Oletko kenties ollut sitä kehittämässä?
En, mutta minulla on mobiililaitteessa huippusalainen developer mode.
Sen eneabloiminen vaatii Supon, CIA:n ja Kalifornian kuvernöörin hyväksynnän, mutta sen jälkeen maailma aukeaa.
Ei välttämättä ihan kaikille softille - monet pelit ja pankkisoftat on kääritty suojauksiin jotka estävät softan toiminnan emulaattoreissa, rootatuissa laitteissa, jonkun tarkistussumman feilatessa - ja laite voi soittaa kotiin jotta myös backend menee lukkoon. Yksi näistä jopa ajaa softaa virtuaalikoneessa joka on jotenkin eriliainen joka asennuksessa.
Se mistä suojaus laukeaa on toki täysin konffattavissa - ehkä developer mode on ainakin OP:lla sallittu tai sitten ne eivät ole halunneet suojauskikkareesta maksaa. Tämä on toki samanlaista kilpajuoksua kuin mikä tahansa muukin tekninen suojaaminen.
Mahdollista kyllä, mutta ainakin androidissa on siltikin vain yksi tcp-stack, joten kyllä sieltä näkee mitä kulkee.
Developer mode on standardi jokaisessa androidissa. Enkä ole varma voiko sen päälläoloa ohjelmallisesti havaita, sovelluksesta käsin. Tai siis se on tavallaan aina päällä, mutta enabloitavissa näkyväksi UI:sta.
Sovellushan saa todella rajatun "näkymän" alla olevaan SELinuxiin... Ja sovellukset eivät juuri näe toisiaan.
Sitten on valmistajien spessu puhelimia, josta saa jtag:n kautta tarvittaessa luettua ihan kaiken, ilman että sovellus tai käyttis siitä mitään havaitsee, ja otettua mm. muistista snapshotin. Näitä käytetään yleisesti mm. testipuhelimina monenlaiseen käyttöön.
Ja siitä sait selvitettyä nuo kaikki tiedot? Myös sen, miten sovellus toimii kun on käynnissä palvelunestohyökkäys?
Kyllä, kaikki nuo mainitut. Mitalikahvit ansaittu?
Lisäksi voin vielä mainita "samaan hintaan" että alle 10% palvelunestohyökkäyksistä käyttää toistaiseksi ipv6:sta. Voisin kertoa syyn, mutten taida.
Siitä en tiedä, pitäisi varmaan testata juurikin tuollaisen hyökkäyksen aikana. Testaa sinä, niin otan aikaa?