maanantai 15. toukokuuta 2017

Wannacry, dagen efter

Wannacry (alias Wannacrypt tai WanaCrypt0r 2.0) on hiipunut ainakin toistaiseksi, joten on jälkipyykin aika.

Ensinnäkin hyvät uutiset: ei, digitaalista maailmanloppua ei tullut tälläkään kertaa. Raflaavista otsikoista huolimatta tämä ei ollut edes todellinen kyberhyökkäys, pikemminkin kyberrosvojen käsistä karannut kiristysohjelma. Tuskin he itsekään halusivat rikkoa yli 200 000 konetta ja aiheuttaa maailmanlaajuisen uutisen -- tieto haittaohjelmasta vähensi maksuhalukkaiden määrää. Kolmen Bitcoin-osoitteen perusteella rahaa on lähetetty vain muutaman kymppitonnin verran. Se on murto-osa pahimpien kiristäjien saaliista. Mutta ehkä osoitteita on enemmänkin?

Onko 200 000 saastunutta konetta paljon? Eipä oikeastaan. Vuosituhannen vaihteen molemmin puolin pc-koneet olivat paljon haavoittuvampia, koska netin tietoturvavaatimukset olivat vielä uutta. Loveletter-virus, Confikr, Nimda ja monet muut verkkomadot saastuttivat suhteellisesti enemmän koneita.

Ylivoimainen ykkönen lienee kuitenkin vuonna 1988 Unix-koneissa levinnyt ns. Morrisin mato, joka saastutti 10 prosenttia silloisen internetin työasemista. Mato tarttui samaan koneeseen useita kertoja, jolloin se meni polvilleen ja kaatui. Vastaava levinneisyys vaatisi tänä päivänä ehkä 200 miljoonaa uhria, ja siitä jäätiin nyt yhteen promilleen.

Wannacry oli kuitenkin edeltäjiään vaarallisempi, sillä se tuhosi työtiedostoja. Tästä näkökulmasta vahingot olivat ehkä suurempia kuin millään aiemmalla madolla. Ja ne olisivat olleet vielä paljon suurempia, jollei eräs tutkija olisi löytänyt tappokytkintä, jolla haitakkeen leviäminen pysähtyi.

Tarkka leviämistekniikka on vieläkin epäselvä. Viestintäviraston tänään päivätty tiedote kertoo, että tällä hetkellä ei ole viitteitä siitä, että haittaohjelmaa olisi levitetty Microsoft Office -haavoittuvuuden tai haitallisten sähköpostien välityksellä. Kun edes Kyberturvallisuuskeskus ei tunnu tietävän yksityiskohtia, olemme suuren epätietoisuuden edessä, kuten kyberhyökkäyksissä niin usein ennenkin. Emme tiedä, mitä tapahtui saati kuka sen teki ja miksi. Epätietoisuus on vaarallista ja korostaa tietoturvan psykologista merkitystä.

Suomessa tapauksia tuli ilmi niin vähän, ettei niitä näy edes Wikipedian kartalla:

Pohjoismaista Suomi ja Islanti puhtaina.
Suomi pelastui, emmekä edes tiedä miksi. Itse asiassa Suomi ja Islanti ovat ainoat harmaat pohjoismaat Wikipedian kartalla, ja kehittyneistä länsimaista samaan yltävät vain Andorra, Sveitsi ja Irlanti.

Britannian NHS-terveydenhuolto on saanut kovaa kritiikkiä siitä, että kustannussyistä työasemissa käytetään edelleen XP:tä, johon ei aluksi ollut turvapäivitystä. Britannia on erikoistunut terrorismin torjuntaan ja maa on Euroopan johtava valvontayhteiskunta, mutta kotirintaman kyberturvallisuus on unohdettu lyhytnäköisten säästöjen vuoksi. Eiköhän tämä tapaus herätä brititkin.

Maailma selvisi Wannacry-iskusta melkeinpä säikähdyksellä. Vaikutus olisi voinut olla paljon pahempi. Toivottavasti viikonlopun tapahtumat panevat vauhtia niihin maihin, joissa kyberturvallisuuteen panostaminen on tähän asti nähty turhana kuluna.

Oma palomuuri kertoo yhteydenottojen 445-porttiin nousseen jyrkästi heti toukokuun ensimmäisellä viikolla.
445-portti vuoden alusta tähän päivään.
Viimeinen havaintopiste kattaa vain alun kuluneesta viikosta, joten todennäköisesti käyrä nousee viikon loppuun mennessä ennätyskorkealle.

28 kommenttia:

Olavi Koskela kirjoitti...

Jotenkin mielenkiintoista on se, että Microsoftin vastuusta asiassa ei juuri puhuta. Kuitenkin firma on vuosia tehnyt miljarditiliä tässä suhteessa paskoilla käyttöjärjestelmillään. Nyt vasta pakon edessä on jouduttu jakamaan noita laastarilappuja (patches). Itse en ole käyttänyt sen firman urkkimis- ja vakoiluohjelmistoja vuosiin ja suosittelen kyllä kaikille siirtymistä esimerkiksi Linuxin käyttöön.

Sebastian Tankkeri kirjoitti...

Voisiko olla, että Wannacryn tapauksessa on saastutettu ensin yritysten palvelimet ja sitä kautta se olisi levinnyt sisäverkon muille koneille. Ainakin Shodanissa (shodan.io) on listattu aika paljonkin (1518389 kpl) laitteita joissa tuo SMB-portti (port:445) on auki. Tietojen exporttauskin maksaa vain $50 jolla saa 200000 riviä ulos csv:nä.

Kun Shodanista hakee hakusanoilla (esim. port:445 os:"Windows Server") se näyttää kartan jossa hakutulosten sijainti on merkitty punaisella ja kartta on melkein samanlainen kuin tuo Wikipediassa saastuneiden koneiden sijaintia osoittava kartta.

petrip kirjoitti...

Linuxissa on omat ongelmansa. Vapaa softa voi olla hyvin turvatonta kuten Open-SSL bugi osoitti. Suurin ongelma on ettei laitteita pidetä ajantasalla.

Markus kirjoitti...

Eniten itseäni ihmetyttää, miksi vasta päiväkausia hyökkäyksen alkamisen jälkeen, julkisuudessa tietoturva-asiantuntijat kertoo sen itsestäänselvän asian varmana faktatietona. Että maksaminen ei palauta tiedostoja, että älkää nyt menkö ainakaan MAKSAMAAN mitään näille rosvoille.

Onhan siis päivänselvä asia, että maksaminen ei ainakaan ohjelmaan vaikuta millään tavalla. Kun kerran maksu suoritetaan anonyymeina bitcoineina, ei voi olla mitään mekanismia, mistä ohjelma voisi tietää, että "matti möttönen" on maksanut vaadittavan summan. Bitcoinithan liikkuvat anonyymisti eikä jälkiä suorituksesta jää. Ei ole mitään viitenumeroita tai yksilöintitietoja. Eli suomeksi. Haittaohjelma ei MITENKÄÄN voi tietää, onko maksu suoritettu vai eikö, joka tarkoittaa että ohjelmassa ei VOI OLLA mitään mekanismia, ainakaan maksamalla, palauttaa tiedostoja...

Mutta siis. Nyt vasta kolme päivää hyökkäysten alkamisen jälkeen, tämä asia, että älkää maksako, lukee lehdessä asti...

Markus kirjoitti...

Surkeinta asiassa on siis tämä UUTISOINNIN TASO, ainakin suomessa. Kaiken maailman asiantuntijaa selittelee sitä sun tätä "ei ne ole tienannut kuin neljäkymmentätonnia..." "on kuin tomahawk ohjus" "nsa sitätätä ja korea tuota" plaaplaaplaa" selittelijänä on f-securea ja petteri järvistä, mutta kukaan ei ennen tämän päivän digitoday-uutista ole suoraan kertonut, auttaako se maksaminen... Digitodayssakin uutinen kerrottiin uutena mullistavana ihme asiana.

VAIKKA asia pitäisi olla ihan pääteltävissä edes ilman minkäänlaista testiä...

Jos maksutavassa ei ole maksan yksilöintimahdollisuutta, niin kuin anonyymissa bitcoinissa ei ole. Mistä haittaohjelma voisi tietää, että maksu on suoritettu?. Joka tarkoittaa, ettei ohjelmaan ole voitu rakentaa minkään sortin mekanismia asian varmentamiseksi ja siten myöskään tiedostot ei ainakaan maksamalla palaudu...

No minä asiantuntijana osaan tämän asian päätellä, vaikken ole koko haitaketta livenä nähnytkään missään. Mutta en odota, että asiaa voisi hoksata tavallinen tallaaja...

Mutta miksi kukaan muu ei ole? Miksi asiasta ei ole ollut jo päiväkausia sitten isoa uutista. ÄLKÄÄ MAKSAKO! Se ei hyödytä. Se on vain rahan hukkaan heittämistä, sen jo aikasemman vahingon lisäksi.

Petteri Järvinen kirjoitti...

Tähän asti maksaminen on johtanut salauksen purkamiseen. Eivät nämä huijaukset toimisi, jos leviäisi tieto, ettei maksamalla saakaan avainta. Wannacry-maksujen toimivuudesta en ole kuullut mitään tietoja.

Sebastian Tankkeri kirjoitti...

Markus sanoi...
Jos maksutavassa ei ole maksan yksilöintimahdollisuutta, niin kuin anonyymissa bitcoinissa ei ole. Mistä haittaohjelma voisi tietää, että maksu on suoritettu?. Joka tarkoittaa, ettei ohjelmaan ole voitu rakentaa minkään sortin mekanismia asian varmentamiseksi ja siten myöskään tiedostot ei ainakaan maksamalla palaudu...


Paitsi, jos jokaiselle saastutetulle koneelle annetaan oma yksilöllinen bitcoin-osoite. Katsopa niitä Wannacry-ruudunkaappauskuvia niin huomaat, että osoitteet vaihtuu.

petrip kirjoitti...

Sehän tarkottaisi että softan pitäisi osata tehdä lennossa toimivia bitcoin osoitteita. Tuskin niitä on varastoon tehty 200 000 kappaletta

Sebastian Tankkeri kirjoitti...

Nin, kysyttiin, että miten maksut voidaan yksilöidä. Jos osaa tunkeutua tietojärjestelmiin niin tuskin se on yhtään vaikeampaa luoda uusia bitcoin-lompakoita kun prosessista on jopa dokumentteja saatavilla.

Petteri Järvinen kirjoitti...

Uuden bitcoin-osoitteen tekeminen on triviaalia, kaikki lompakko-ohjelmat generoivat niitä jokaista maksua varten.

Wannacrystä en tiedä, mutta esim. Locky ohjaa maksajan Tor-verkon kautta sivustolle, jonka kautta tiedot välitetään. Bitcoin-osoite näkyy erikseen. Tiedot kerrottuaan maksaja ohjataan sivulle, josta saa purkuohjelman ja ohjeet purkua varten.

Markus kirjoitti...

Jos ohjelma generoi aina uuden bitcoin-lompakon, tällöin rahan saajankin pitäisi saada tietää kukin uusi lompakko joka taas on todella vakava riski anonymiteetille ja aiheuttaa vakavan uhan kiinnijäämiselle... Ohjelman pitäisi aina ilmoittaa jonnekin, että tämän osoitteinen lompakko on luotu ja tänne on laitettu rahaa, ja tämä ilmoittaminen on taas seurattavissa oleva asia. En oikein usko, että tekijä tällaiseen ryhtyisi.

Toisekseen, uutisoinnissa tänään kerrottiin, että salaus ei purkaannu maksamalla... Eli siis purkaantuuko se vai eikö?

Markus kirjoitti...

Toisekseen, jos prosessista tehdään hirveän monimutkainen, tällöin taas ongelmaksi tulee, kun maksajat ei yksinkertaisesti osaa enää maksaa... Tämäkin nakertaa tuottoja...

Nyt kuitenkin ongelmana on ennemminkin tiedon puute. Selkeää ohjeistusta ei ole vieläkään tullut mistään tahosta. Vaikka meillä on siis viestintävirasto oikein... Toinkin nyt enemmänkin julki uutisoinnin tasoa, paljon on mututietoa ja tyhjänpäiväisiä vertailuja, vaikka olisi mukavampi lukea selkeää faktatietoa. Ei tyyliin "ei ehkä kannata maksaa koska aikaisemmat kokemukset on osoittanut että saattaa..." ... Ei tuollasella tiedolla mitään tehdä... Vaan selkeällä tiedolla. "Maksaminen toimii ... ei toimi". Sitten vain uhri voi itse päättää tietojensa tärkeyden perusteella maksaako vai eikö. Joillakuilla tämä VOI olla ihan ainoa vaihtoehto, vaikka se nyt olisikin sitten rikollisten pussiin pelaamista. Paitsi... jos se maksaminenkaan ei toimi.

Sebastian Tankkeri kirjoitti...

Vaikka salaus purkautuisikin maksamalla niin tuskin rikolliselle kannattaa silti maksaa mitään.

Anonyymi kirjoitti...

Reutersin mukaan Shadow Brokersilla on lisää tavaraa jota sillä on aikomus vuotaa ensi kuussa.

Markus kirjoitti...

Sebastian Tankkeri... Maailma taas ei ole ihan noin mustavalkoinen. No otetaan esimerkki. Sinulla on vaikka konepajayritys missä vaimosi pitää yrityksen kirjanpitoa...

Kuvitellaan, että tämä haittaohjelma nyt avautuisi maksamalla sen kolmesataa. Vaikka tämä nimenomainen tapaus nyt kuitenkaan sitä ei tehnyt. Mutta siis kuvitellaan niin.

Sinun kaikki tärkeät konepiirustukset on sielä koneella, sekä firman kirjanpidot, asiakasrekisterit, laskutukset, reskontrat ynnä muut. Varmuuskopioita ei tietysti ole. Tämä siis täysin kuvitteellisesti.

Tietystikään kukaan ei saa sitä salausta purettua. Niin kuin tässä tapauksessa nyt näyttää ihan oikeastikin olevan.

Niin sinä siis sanot nyt, että sitä kolmeasataa ei kannata maksaa, vaan yrittäjän kannattaa laittaa firma konkkaan ja mennä vaimon kanssa työttömäksi. Työntekijät pihalle. Siis yhden kolmensadan tähden?

Minähän sanoin tuolla, että ON olemassa ehkä tilanteita missä se maksaminen ON ainoa vaihtoehto. Tuossa esimerkkinä yksi... Ei siinä mitkään jeesustelut auta. Noh tämän nimenomaisen haittaohjelman vuoksi ei nyt tietysti kannata mitään maksaa. Niitä bitcoin lompakoita oli vain kolme, ja kuten jo aikaisemmin kirjoitin, tässä ei ole minkäänlaista mekanismia niin maksun varmentamiseksi, kuin tiedostojen palauttamiseksi... Eli siis tässä oikeassa tapauksessa, rahat menisivät kankkulan kaivoon.

Tarinan opetus: Pidä huolta varmuuskopioista! Tässä tapauksessa tosin pahimmillaan voi mennä jopa samassa verkossa ollut varmuuskopiopalvelinkin kaput. Ainoastaan irrallinen siirtokiintolevy tai sitten samassa verkossa ollut päivitetty palvelin olisi pelastanut... Jopa keskuspalvelin saattoi mennä nurin tämän haitakkeen vuoksi, kiitos microsoftin läpimätien käyttöjärjestelmien. Kuten jo ihan alussa sanoin, siitä microsoftin vastuusta myydyistä ratkaisuistaan, kun niitä kuitenkin vieläkin käytetään. Niistä on hei maksettu joskus rahaa, ja ne palvelee jotain käyttötarkoitusta, mihin microsoft on ne aikanaan rakentanut. Tällainen toiminta, että pihdataan päivityksiä vain jonkin rahastuksen ja pakkopäivityttämisen nimissä on anteeksiantamatonta - edelleenkin!

Sebastian Tankkeri kirjoitti...

Markus sanoi...
Sebastian Tankkeri... Maailma taas ei ole ihan noin mustavalkoinen.
....Tämä siis täysin kuvitteellisesti.
Tarinan opetus: Pidä huolta varmuuskopioista!


Niinpä, jos on niin puusilmä, ettei ole hoitanut varmuuskopioita kuntoon niin sitten ehkä sietääkin maksella rikollisille lunnasrahoja. Voihan se mökki palaakin jolloin tiedostojen takaisinsaannin todennäköisyys on puhdas 0%. No, Ibas palauttaa niitä palaneistakin levyistä mutta palautuksen hinta on moninkertainen varmuuskopiointiratkaisun hintaan nähden. Ei tarvitse kuvitella mitään kun tuo todellisuutta pienen paikkakunnan metallipajalla tai autokorjaamolla tai vastaavassa paikassa.

Markus kirjoitti...

No ensinnäkin, jos salaus on tarpeeksi järeä, ei se ibaskaan niitä pura. Eihän niitä saa poliisikaan auki tavallisista kännyköistä. Toisekseen, tämä haittaohjelma on lähiverkko-leviävä, joka pahimmillaan voi saastuttaa ja ottaa panttivaingiksi myös varmuuskopiopalvelimen. Yritykset kun eivät pääsääntöisesti varmuuskopioi dataa siirtokiintolevyille, vaan automaattisesti ulkoiselle varmuuskopiopalvelimelle. Tämä vihulainen on ottanut panttivangiksi myös työkoneita, joita ei edes voi mitenkään päivittää (eilinen uutinen saastuneesta kallionporauskoneesta). Miljoonan maksavan kallionporauskoneenkin käyttiksenä on jokin riisuttu xp ja voisi taas kuvitella, että kyseisenkin koneen elinkaariajattelu on pitempi kuin 10 vuotta?

Eli edelleenkin. Kyllä sillä microsoftillakin on vastuunsa tehdyistä tuotteista...

Sebastian Tankkeri kirjoitti...

Selvä.
;)

petrip kirjoitti...

Tämä vihulainen on ottanut panttivangiksi myös työkoneita, joita ei edes voi mitenkään päivittää (eilinen uutinen saastuneesta kallionporauskoneesta). Miljoonan maksavan kallionporauskoneenkin käyttiksenä on jokin riisuttu xp ja voisi taas kuvitella, että kyseisenkin koneen elinkaariajattelu on pitempi kuin 10 vuotta?

Miksi helkkarissa ko koneessa oli samba serveri päällä. Aika kämmi. Ja jos elinkaari on noin pitkä ja laite on verkossa kiinnin niin silloin softaa pitää ylläpitää ja tarvittaessa vaihtaa käyttis.

Markus kirjoitti...

No se onkin sitten kaivonporauslaitteen toimittajan ongelma. Ei varsinaisen käyttäjäyrityksen eli koneen ostajan. Silloin kun laite on rakennettu joskus 10 vuotta sitten, mikään SMB ei ollut mikään ongelma. Nykyisin alkuperäistä laitteen tekijää ei välttämättä ole enää edes olemassa. Ei näitä ole tarkoitus edes mitenkään päivitellä. Erilaisissa teollisuuden laitteissa on jopa windows ysivitosta vielä tänä päivänäkin käytössä. Ei näihin pysty mitenkään koneen ostaja vaikuttamaan. Se ysivitonen on sielä peltikotelon sisällä pleksilasin takana. Siinä on vain muutamia hassuja funktionäppäimiä, millä ohjausohjelmaa käytetään. Itse sitä pohjalla olevaa käyttistä ei ole edes tarkoitus käyttää. Ohjausohjelma käynnistyy automaattisesti. Sitten taas itse työstettävät piirustukset pitää joka tapauksessa koneelle jotenkin syöttää. Tiedän polttoleikkausrobotin, johon ohjelma syötetään vielä vanhanaikaisisilla 3,5" levykkeillä. Joissakin koneissa homma hoidetaan taas lähiverkon välityksellä ja siitä tämä vihulainen pääsee sitten leviämään...

http://img.directindustry.com/images_di/photo-g/18302-3218717.jpg

Oheisessa kuvassa motoman-hitsaurobotin, noin 200 000 euron arvoisen laitteen ohjauspädi. Pelkkä tuo pädi maksaa tonneja. Näyttöruudun vaihto - jos tippuu lattialle ja hajoaa, on noin 800 euroa. Tuollasta robottia käytetään todella laajasti erilaisissa kokoonpanoissa. Tuo 200 K hinta on uudelle robotille lähtöhinta. Käytettyjä saa 50-100 K euroon. Voihan se maksaa 10 miljoonaakin jossain autokokoonpanolinjalla.

https://cdn2.hubspot.net/hubfs/366775/productivity2.jpg?t=1495048160035

No pohjalla tuossa on Windows XP... Miten sä tuohon päivität käyttistä? Mistä sinä tuosta tiedät onko siinä SMB auki? Kun et näe koko XP:tä muuta kuin logona tassun takana...

Ja tuo siis vain yksi esimerkki XP:stä ja sen ihan hyötykäytöstä tänä päivänäkin tuhansissa yrityksissä.

Markus kirjoitti...

Täytyy myös muistaa, että asiakasfirmojen robottiohjelmoijat ja operaattorit eivät välttämättä edes TIEDÄ, että pohjalla on mahdollisesti haavoittuva windows xp... Eivät ne NÄE sitä käyttistä. Ne näkee vain tuon ohjausohjelman mikä on leivottu pohjakäyttiksen päälle...

Niin tai näin, ei tässä nyt puhuta vain pelkistä kassakoneista, Windows XP tai jopa vielä vanhemmat Windowsit on erittäin laajasti juuri tämänkaltaisissa laitteissa myös suomen teollisuudessa käytössä - ilman että käyttäjät edes tietävät sitä asiaa... Eivät ne ole edes kiinnostuneita tietokoneista välttämättä tai tiedä mikä on Windows XP tai että tämä haavoittuvuus voisi iskeä moiseen laitteeseen. Ne on ostaneet laitteen ja tekevät sillä jotain tilattua työtä kulloinkin. Tuollainen hitsausrobottikin saattaa päivässä tehdä tuhatta tilauskalikkaa helpostikin... Noiden laitteiden käyttöajat lasketaan helpostikin 20 vuodessa, ja näissä on olemassa myös käytettyjen markkinat...

Microsofthan antaa politiikallaan vain ymmärtää, ettei microsoftin käyttistä olisi koskaan kannattanut, eikä koskaan kannata asentaa näihin, jos asiakkaat paiskataan susille muutamien käyttövuosien jälkeen (nykyisin)...

Tosin ei sillä, itsekin kyllä ihmettelen miksi näissä käytetään windowsia näin laajasti. Minäkin kyllä ennemmin rakentaisin jonkin linux-pohjaisen käyttiksen päälle ohjausohjelman. Mutta ei voi mitään, näin asia on jo vuosikymmeniä kuitenkin ollut...

Markus kirjoitti...

http://www.finnrasti.fi/images/galleri/platbearbetning3_sid19a.jpg

Tuommoista kannttauskonetta olen nähnyt Windows 95 (uudemmat 98) pohjalla, siinä on jopa tuttu Windows 95/98 boot screen (pilvilogo) alussa kun kanttauskoneen käynnistää... Tuohon sentään saa näppiksen ja hiiren kiinni kun avaa kyljestä ruuvattavan luukun... Mutta taas kerran, asiakasyrityksen ei ole tarkoitus koskea tuohon. Tuossakin ohjausohjelma on simppelisti käynnistymässä automaattisesti kun koko kanttauskoneen käynnistää.

Sebastian Tankkeri kirjoitti...

Maailmalta kuuluu outoja. Joku bulgarialainen tietoturvaexpertti väittää, että mato ei olisi koskaan edes saastuttanut XP-koneita SMB-haavoittuvuutta hyväksikäyttäen. Mielenkiintoiseksi menee, mahtaako selvitä koskaan mistä mato lähti liikkeelle ja mitä koneita ja haavoittuvuuksia pitkin levisi.

http://mashable.com/2017/05/18/wannacry-wannakey-decrypted-ransomware/#QKN5yoEqimqk

Olisi siinä juttua tiedostojen vapauttamisestakin ilman lunnaiden maksua.

jari engström kirjoitti...

Tiedän, että esimerkiksi Suomessa on maataloudessa käytössä laitteita, joita ohjataan windows 3.1 tietokoneilla.

Niitä ei voi päivittää uudemmilla tiotokoneilla ja ohjausyksiköillä, koska anturit ja muut ohjainlaitteet eivät keskustele nykykoneiden kanssa.

Koko järjestelmien uusiminen maksaisi kymmeniätuhansia euroja.

deckfromacard kirjoitti...

Kunhan niitä ei kytketä kiinni verkkoon niin se ja sama.

jari engström kirjoitti...

Windows 3.1 koneet eivät ole suoraan ulkoisessa verkossa, mutta hälytykset kulkevat sisäistä verkkoa sellaiseen windows 7 koneeseen, jolla on pääsy ulkoiseen verkkoon.

Sitten löytyy suoraan ulkoiseen verkkoon reitittävän modeemin välityksellä kytkettyjä XP koneita. Niissä sisäinen ja ulkoinen verkko on jaettu saman modeemin kautta.

Maatalouden käyttäjät ovat valitettavan huonosti perehtyneet tietoturvaan.

XP koneissa ei ole ajantasaisia tietoturva ohjelmia. Tietoturva asiat eivät valitettavasti ole Maatalousyrittäjien leipälaji.

Harvalla on edes itsensä päivittäviä modeemeja.

Joku samassa verkossa oleva uudempi kone sisältää melkein ajantasalla olevan tietoturva ohjelmiston ja sitten ajatellaan, että verkon kaikki laitteet on turvattu.

Aina ei sitten muisteta, että niillä XP koneilla ei pitäisi ottaa yhteyttä ulkoiseen verkkoon lainkaan.

petrip kirjoitti...

Tosin ei sillä, itsekin kyllä ihmettelen miksi näissä käytetään windowsia näin laajasti. Minäkin kyllä ennemmin rakentaisin jonkin linux-pohjaisen käyttiksen päälle ohjausohjelman.

Se ei poistais tai edes lievittäis tuota ongelmaa. Kaikissä käyttiksissä on tietoturvaongelmia ja niitä pitää päivittää aikaajoin. Ja Linux ei säästä merkittävästi rahaa. Embedded XP määrissä oli varsin edullinen ja sille sai hyvät työkalut.

Jos ei aio softaa päivittää niin se ei saa olla verkossa kiinni ja sen käyttiksen pitää olla pieni.

Markus kirjoitti...

Linux-pohja ratkaisisi aika paljonkin ongelmia, varsinkin vanhetessaan...

Monet on täällä sanonut, että "ei näitä saa kytkeä lähiverkkoon"? Siis mitä? Tottakai ne kytketään lähiverkkoon, jos laitteen käyttö niin vaatii. Kirjoitinhan tuolla, että on kyllä vielä polttoleikkausrobottikin joka käyttää 3,5" levykkeitä mutta pääsääntöisesti työpiirustukset ajetaan koneelle nykyisin lähiverkon kautta. Silloin tämä haitake tarttuu saman verkon kautta.

Joku sanoi, että "mitäs jätti SMB:n auki"... No mitä siitä sitten. Se on käyttikseen rakennettu ominaisuus. Ei se poraustyökalun valmistaja voinut tietää, että ominaisuus on toistakymmentä vuotta ollut läpimätä.

Ei nämä ole mitään muuta kuin jossittelua, ja vielä ihan täysin tyhjänpäivästä moista. Kun joku valmistaja on joskus muinoin rakentanut työkalun microsoftin käyttöjärjestelmän päälle, MICROSOFT itse on myynyt alustaansa juuri tällaiseen tarkoitukseen. Siis rakentanut tämän "tehkää robotti, me hoidetaan käyttis" ja otetaan rahat käyttiksestä. Ei tämä laitteen valmistaja ole voinut millään tietää, että 15 vuotta myöhemmin se sama käyttis on läpimätä tai ollut itse asiassa koko ajan. Täynnä vikoja ja haavoittuvuuksia. Laitteen valmistaja ei välttämättä ole edes varautunut minkään sortin päivityssykliin. Valmistajan vastuullahan on, että laite tekee sitä mitä lupaa. Vaikka hitsaa niitä metallikalikoita. Jos ohjausohjelmassa on jokin vika, tottakai valmistaja sen päivityttää. Lähettää jopa ihmisen tekemään tämän paikan päälle. Mutta jos pohjakäyttöjärjestelmässä ilmenee vuosikymmen myöhemmin jokin haavoittuvuus, sille on hyvin vähän tehtävissä jos edes microsoft ei paikkaa aukkoa.

Linux pohjaan ei ole näin suuria keskitettyjä hyökkäyksiä. Jos tässäkin tapauksessa robotit olisi ollu linuxin päällä, vain muut työasemat olisi saastunut, mutta ei kuitenkaan satojen tonnien työkoneet. Tuotanto olisi parhaimmillaan voinut jatkua. Eli siis vanha sanonta, ei kaikkia munia samaan koriin...

Website Security Test