Messengerin vaarat

[Guest mazze]

Nyt olen kyllä hiukan eri mieltä. Miten ihmeessä MSN Messengeriin saa lähetettyä viestin jos käyttäjä ei ole sitä sallinut? Eli siis lisännyt toista käyttäjää kontaktilistalleen. Sitten kun ollaan kontaktilistalla voidaan lähetellä vaikka mitä viestejä.

Itseasiassa pystyy. Omakohtaisia kokemuksia. Tosin eräällä toisella mainitsemattomalla OSS ohjelmalla

[Teemu Lokka 53]

Itseasiassa pystyy. Omakohtaisia kokemuksia. Tosin eräällä toisella mainitsemattomalla OSS ohjelmalla

Itsellä se suojaus käytäntö päällä jolloin mulle voi lähettää viestiä jos on mun listalla... Ja mesen kontakti lista on kryptattu ...

[Jukka Siirilä 80]

Pikaviestintäohjelmat ylipäätään ovat riskialttiita ihan sen takia että ovat pikaviestintäohjelmia, eli avaavat portin koneeseesi ulkopuolelta. Mutta Messenger ei varmastikaan ole erityisen riskialtis pikaviestimien joukossa. Itse en ole niitä enää moneen vuoteen käyttänyt, mutta kymmenen vuotta sitten paljonkin. Aikaisempia en enää edes muista, mutta kun ICQ tuli, kaikki vaihtoivat siihen. Se pyöri minullakin muutaman vuoden ja silloin mielenkiinnosta selvittelin sen riskejäkin. Sillä tosiaan pystyi tekemään vastapuolen koneelle vaikka mitä valmiiden, netistä löytyvien laittomien lisäohjelmien avulla. En tiedä miten se on sittemmin kehittynyt.

 

No samalla periaatteella jokainen nettiä käyttävä ohjelma on riskialtis. Nettiselain avaa portin, FS:n multiplayer kommunikoi portin kautta, windows itseasiassa avaa montakin porttia ilman mitään ylimääräisiä softia, jne.

 

Eiköhän se suurin riski kuitenkin tule siinä vaiheessa kun hankkii sen nettiyhteyden ja pistää tietokoneen kiinni nettiin. Sen jälkeen voi vain miettiä, että miten niitä riskejä vois vähentää ja vaaroja välttää. Samalla pitää kuitenkin yrittää pitää järki päässä ja tunnistaa ne oikeat riskit ja unohtaa kuvitellut kauhukuvat.

[Esa Karanko 1 225]

Tunnustan suhtautuneeni lentokoneita valokuvaaviin epäluuloisesti. Tällä FlightForumilla olen katsellut hedän otoksiaan. Monet hienoista valokuvista saavat minulle melkein orkun. Nyt ihailen näitä valokuvaajia. Ihailen myös sitä, miten kauniisti nämä ilmailuhenkiset valokuvaajat opettavat aloittelijoita.

 

Ilmailijana minulle on aina ollut itsestään selvää, että tarvittaessa toista ilmailijaa autetaan ja neuvotaan.

 

Toivon, että ilmailuhenki leviäisi myös tänne tietokonepuolelle. Toivon, että moittimisen sijasta kuka tahansa voisi saada tietokoneongelmiinsa tarvittaessa käytännön neuvoja ja apua.

 

:-)    Esa

 

[Jukka Siirilä 80]

Ilmailijana minulle on aina ollut itsestään selvää, että tarvittaessa toista ilmailijaa autetaan ja neuvotaan.

 

Tuota ilmailuhenkeä kun löytyisi vielä ilmailukerhoista. Tahtoo monessakin paikassa mennä kyräilyksi ja omassa porukassa olemiseksi. Vaikea tulla mukaan ja vaikeeta saada mitään apua tai jutustelua aikaiseksi. Onneksi on vielä ihmisiä jotka ymmärtävät ilmailuhengen, näitä vain tarvittaisiin lisää kerhoihin.

 

Toivon, että ilmailuhenki leviäisi myös tänne tietokonepuolelle. Toivon, että moittimisen sijasta kuka tahansa voisi saada tietokoneongelmiinsa tarvittaessa käytännön neuvoja ja apua.

 

Hyvin täällä on minun mielestäni autettu pulaan joutuneita. Omalla asenteella ja toisten kunnioittamisella pääsee pitkälle myös tällä puolella. Samoin kun muistaa arvostaa nuorempien mielipiteitä. Joskus itseä 50 vuotta nuorempi saattaa jopa olla oikeassa vaikka ei sitä elämänkokemusta olekaan paljoa.

[Esa Karanko 1 225]

Hei Jukka,

 

Olet oikeassa. Nyt 65 vuotiaana olen huomannut, että tietämykseni ilmailusta on lopulta aika vähäinen. Tietokoneista se ei ole sitäkään.

 

:-)  Esa 

[Esa Lehtismäki 0]

No samalla periaatteella jokainen nettiä käyttävä ohjelma on riskialtis. Nettiselain avaa portin, FS:n multiplayer kommunikoi portin kautta, windows itseasiassa avaa montakin porttia ilman mitään ylimääräisiä softia, jne.

 

Joo, mutta erona on että pikaviestimet sallivat liikenteen, jonka joku toinen aloittaa. Siksi riskitaso on suurempi. Nettiselaimen avustuksella tapahtuvat hyökkäykset huomaa helpommin, kun ne ovat seurausta omasta kliksuttelusta. Pikaviestimessä riittää, että se on auki. Jos siinä on suunnitteluvirhe, joka mahdolistaa avoimen portin kaappaamisen, sitä voi yrittää koska vaan, kuinka monta kertaa vaan.

[Tuomas Kuosmanen 51]

Tuota ilmailuhenkeä kun löytyisi vielä ilmailukerhoista. Tahtoo monessakin paikassa mennä kyräilyksi ja omassa porukassa olemiseksi. Vaikea tulla mukaan ja vaikeeta saada mitään apua tai jutustelua aikaiseksi. Onneksi on vielä ihmisiä jotka ymmärtävät ilmailuhengen, näitä vain tarvittaisiin lisää kerhoihin.

 

Siihen tarvitaan se, että itse tunget sinne puoliväkisin ja otat sitten muut uudet tulokkaat vastaan paremmin

 

Suomi on kyräily-yhdistysten luvattu maa, tulee mieleen joskus Tampereella akvaarioseuran "avoimet ovet" jossa oli leikkimielistä kilpailua ja tutustumista seuran toimintaan.

 

Järjestettiin kalantunnistuskilpailu missä valkokankaalle heijastettiin eri akvaariokalojen kuvia, ensimmäinen oikea vastaus sai aina jonkun pienen palkinnon.

 

Eräässä pöydässä oli tämmöisiä ukkoja jotka murahtelivat keskenään, ja joka kuvan kohdalla sieltä suunnasta kuului aina "eeeei ole kiekkokala!".. Näitä "kiekkokalamiehiä" on joka lajissa oma porukkansa, varmaankin tarve päteä jollain asialla. *Köh*lmailuvaloku*kkööh*, yskittääpäs yllättäen..

 

Kiekkokalathan ovat suht vaativia akvaarion asukkeja ja varsinkin niiden viljely on "gurujen hommaa".. harmi että noilla kavereilla pääsi vähän unohtumaan se "avointen ovien" päivän idea..

 

Muistetaan että sana "guru" ei tarkoita niinkään "osaajaa" vaan "opettajaa" joka opastaa muita.

 

Ja päätämme offtopic-lähetyksemme tähän

 

//T

 

[Jukka Siirilä 80]

Siihen tarvitaan se, että itse tunget sinne puoliväkisin ja otat sitten muut uudet tulokkaat vastaan paremmin

 

Tähän vaiheeseen olen jo päässytkin. Tosin nykyään on kovin vähän aikaa tehdä mitään kerhon eteen mutta eiköhän tämä tästä.

[Guest koiravahti]

Eiköhän se suurin riski kuitenkin tule siinä vaiheessa kun hankkii sen nettiyhteyden ja pistää tietokoneen kiinni nettiin. Sen jälkeen voi vain miettiä, että miten niitä riskejä vois vähentää ja vaaroja välttää. Samalla pitää kuitenkin yrittää pitää järki päässä ja tunnistaa ne oikeat riskit ja unohtaa kuvitellut kauhukuvat.

 

Hyvä kommentti. Ohjelmistoalan jonkinlaisena ammattilaisena haluaisin muistuttaa muutamasta perusasiasta. Tietokoneet ja ohjelmistot ovat ihmisen tekemiä. Ihmiselle ominaisin piirre on virheiden tekeminen. Mitä monimutkaisempaa asiaa tehdään niin sitä enemmän siihen tuppaa tulemaan virheitä. Ohjelmistojen monimutkaisuutta mitataan usein siihen kirjoitettujen koodirivien määrällä. Esimerkiksi Windows XP käyttöjärjestelmä, jota suurin osa taviksista käyttää ja jonka virheettömyyteen perustuu siinä pyörivien ohjelmien tietoturva, sisältää arviolta noin 50 miljoonaa riviä ohjelmakoodia. Vertailun vuoksi Apollo 11:n lentotietokoneessa oli n. 24 kilotavun pituinen ohjelma, eli karkeasti noin 500 rivinen,  joka sisälsi ainakin yhden jälkeenpäin todetun virheen joka lähes esti ensimmäisen laskeutumisen kuuhun. Jos viidessä sadassa rivissä tarkkaan suunniteltua ja toteutettua ohjelmaa voi olla vähintää yksi vakava virhe (0,2%) niin montako niitä mahtuu 50 miljoonaan? Vaivaiset 100 000 kappaletta! Tältä pohjalta voi siis miettiä miten luotettava on mikä tahansa yksityiskäyttöön suunnattu käyttöjärjestelmä tahi muu ohjelma. 

 

Jollainhan ihmisten on kuitenkin kommunikoitava internetissä tai esimerkiksi lennettävä kuuhun. On minulla tuossa kadun varressa lukitsematon muovinen postilaatikkokin vaikka tiedän että kuka tahansa ohikulkeva huligaani voi pölliä siitä postit, kusta sen sisään, piirtää ruman kuvan siihen kylkeen tai tehdä jotain muuta joka ottaa varmasti mua päähän kun tuun seuraavan kerran katsomaan että joko se Ilmailu lehti on tullut. Silti mulla on se postilaatikko siinä ja varmaan ostan uuden siihen tilalle jos sen joku pöllii/pistää paskaksi vaikkei sille ole mitään takeita että se ei tapahdu heti uudestaan. Mutta jos tietää että mitkä ovat riskit niin tuskin siellä postilaatikossa alkaa säilyttämään kovin pitkiä aikoja mitään kovin arvokasta? Jos tilaan postitse jotain todella arvokasta niin en tilaa sitä postilaatikkoon vaan kirjattuna kirjeenä postitoimistoon. Ei pidä laittaa kaikkia munia samaan koriin. Siksi monessa firmassa on sääntö tämän messengerin suhteen että työkoneilla ei messengereitä ja muita hömppäohjelmia ajella. Joskus niitä tarvitaan siinä työnteossakin ja yksi ratkaisu on eristää niitä varten erillinen ympäristö erilleen sellaisesta työaineistosta joka ei saa joutua ulkoisten uhkien alle. Esimerkiksi virtuaalikoneympäristöt ovat tässä suhteessa pelastus. Tavan käyttäjälle toimii esimerkiksi sellainen että "chättikone" on joku vanha tietokone joka on pyhitetty pelkästään tsättäilyyn ja muuhun jonninjoutavaan ja jossa ei ole niitä työtiedostoja. Ontuvaa analogiaa mutta toivottavasti tästä joku saa jotain irti? Kello on paljon, ei pysty parempaan

[Jaakko Kuusisto 3]

Tähän vaiheeseen olen jo päässytkin. Tosin nykyään on kovin vähän aikaa tehdä mitään kerhon eteen mutta eiköhän tämä tästä.

 

Aika erikoista sanailua vakavasta asiasta.

 

mese on uhka, siitä ei pääse mihinkään.

Tuo oli alkuperäinen sanomani. 

[Torsten Kihlman 1]

Mä taidan olla kuolemaan tuomittu kun mulla pyörii MSN Messenger, ICQ ja M-Agent.ru kaikki vielä samaan aikaan 

[Kalervo Lukkari 0]

Aika erikoista sanailua vakavasta asiasta.

 

mese on uhka, siitä ei pääse mihinkään.

Tuo oli alkuperäinen sanomani. 

 

Mulle ei kyllä vieläkään tullut selväksi, että miksi oikein jauhat tätä näin?

Jos nyt näin valveutunut tietoturva-alan ammattilainen olet, niin teepäs nyt huviksesi myös kaikista muista tietokoneohjelmistoista, jotka koet uhkaksi/on yleisesti löydetty haavoittuvuuksia, oma aiheensa.

 

Ja kun tiedät asioista niin hyvin, ja haukut muita räkänokiksi, niin mielellään voit antaa myös parannusvinkkejä, eli miten

messengeriä on syytä muuttaa koodajien toimesta.

[Jaakko Kuusisto 3]

Mulle ei kyllä vieläkään tullut selväksi, että miksi oikein jauhat tätä näin?

Jos nyt näin valveutunut tietoturva-alan ammattilainen olet, niin teepäs nyt huviksesi myös kaikista muista tietokoneohjelmistoista, jotka koet uhkaksi/on yleisesti löydetty haavoittuvuuksia, oma aiheensa.

 

Ja kun tiedät asioista niin hyvin, ja haukut muita räkänokiksi, niin mielellään voit antaa myös parannusvinkkejä, eli miten

messengeriä on syytä muuttaa koodajien toimesta.

 

Kuuleppas.

Missä ja milloin olen haukkunut muita räkänokiksi.???

 

Sanoin jo alussa, että en lataa Meseä itselleni.

Se on mun parannusvinkki.

 

 

Kodaa Mese skutsiin ja hanki pokat, silloin näet mitä toiset kirjoittavat 

 

[Guest B757]

Eiköhän toi sun turvavinkki ole kuultu joten jos ei mitään uutta löydy niin voisit lopettaa jauhamisen. Täällä tuskin ketään kiinnostaa onko sulla messengeri koneessa tai mitä ohjelmia ylipäänsä käytät.

[Esa Lehtismäki 0]

Jauhamisen voisi tosiaan lopettaa. Kenelläkään tuskin on mitään uutta sanottavaa tähän asiaan.