- Estetty
- #51
Just yritän kirjautua sinne pankkitunnuksilla ja jumittaa asiointipalvelun valkoisessa ruudussa ja välilehden rinkeli vaan pyörii paikallaan.Kelan sivut pätkivät tänään.
Ja epäilet että se liittyy tähän kiristyshaittaohjelmaan?Nordealla tänään maksettu luottokorttilasku on lähtenyt tililtä, näkyy silti erääntyvissä ja ei ole siirtynyt luottokortille.
En tiedä, voikonloppuna havaittiin historian pahin haittaohjelma hyökkäys, ihmettelisin jos eivät Nordeallakin ole jotain muutoksia tehneet. Johtuuko viivästykset tästä, niin emme saa tietää varmasti koskaan.Ja epäilet että se liittyy tähän kiristyshaittaohjelmaan?
Ongelmahan ei ole käyttöjärjestelmä, vaan se, että kukaan ei jaksa/viitsi/halua hoitaa asiaa kunnolla. Varsinkaan missään isommassa firmassa...ei ole minkäänlaista käsityskykyä..
Olet mielestäni väärässä.Tämä on pelkästään Microsoftista johtuva ongelma. Tätä ei olisi päässyt tapahtumaan jos ohjelmistot olisi kehitetty Redhat-käyttöjärjestelmälle.
Sitä voi sitten myös kysyä, miksi tälläinen järjestelmä ylipäänsä pyöriin jonkun windowsin päällä...Tiedätkö miksi ne vanhat Windowsit ovat siellä? Softiin ei välttämättä ole uusia versioita uudemmille Windowseille ja vaikka olisikin, niin lisenssihinta voi joidenkin softien kohdalla olla jopa kymppitonneja per lisenssi. Ne ovat kalliita ja hankala vaihtaa koska ne on tehty erikoistarkoituksiin ja markkinat ovat pienet. Jos se miljoonan euron työstökeskus toimii vain sillä yhdellä softalla, niin sitä ei hevillä mennä vaihtamaan.
Miten olisi sellainen rinnakkainen todellisuus, jossa ylipäänsä ei tehdä kuluttajasoftan päälle tuotanto-, teollisuus yms. -ratkaisuja?Olet mielestäni väärässä.
Windowsin koodissa on toki reikiä. Miljoonien koodirivien kokonaisuudesta nyt vaan ennemmin tai myöhemmin löytyy reikiä joita voidaan hyökkäyksessä hyödyntää. esim. Linux puolella jokunen aika sitten kohistiin Heartbleed -bugista. Tämän Windows reiän osalta asiasta tekee hankalamman Windowsin laajempi levinneisyys. Jossain rinnakkaisessa todellisuudessa jossa RedHat johdannaisilla Linux distroilla on 90% osuus PC markkinoista niin paska osuisi aivan samalla tavalla tuulettimeen. Tietoturvan (ja IT-asiantuntijoiden työllistymisen) kannalta olisi parasta jos tietokonemarkkinat olisivat jakaantuneet kymmeniin eri arkkitehtuureja edustaviin toimittajiin. Tällöin mahdollisen aukon löytyessä tilanne ei koskaan eskaloituisi niin laajalle.
Microsoftin sijaan suurin konna tässä vyyhdissä itse haittaohjelman tekijän ohella on NSA jonka tiedossa ko. aukko on ollut jo jonkinaikaa. Aukkoa käytettiin kuitenkin tiedustelutoiminnassa, joten sitä ei raportuitu Microsoftille. Näin ainakin F-Securen mukaan "WannaCry hyödyntää haavoittuvuutta, joka tuli tunnetuksi NSA:n kehittämien työkalujen vuoksi, jotka The Shadow Brokersit vuosivat julkisuuteen huhtikuussa."
Tai sellainen missä ei olisi epärehellisiä ihmisiä?Miten olisi sellainen rinnakkainen todellisuus, jossa ylipäänsä ei tehdä kuluttajasoftan päälle tuotanto-, teollisuus yms. -ratkaisuja?
Ensimmäiseen voi vaikuttaa, jälkimmäiseen ei.Tai sellainen missä ei olisi epärehellisiä ihmisiä?
Harvassa yritysjohdossa joka laitteita/ohjelmistoja tilaa, on kompetenssia miettiä tarjotun järjestelmän tietoturvaa, valitettavasti.Yritysjohdossa kannattaa miettiä kumpaan luotetaan. Siihen, että ei ole epärehellisiä ihmisiä vai siihen, että softat kestävät epärehelliset ihmiset.
Eikä sitä tunnu olevan ilmeisesti sielläkään missä niitä ohjelmistoja/laitteita tehdään. Tai sitten ei vaan kiinnosta... (todennäköisempää)Harvassa yritysjohdossa joka laitteita/ohjelmistoja tilaa, on kompetenssia miettiä tarjotun järjestelmän tietoturvaa, valitettavasti.
Työnteko taitaa olla vieras käsite?Sitä voi sitten myös kysyä, miksi tälläinen järjestelmä ylipäänsä pyöriin jonkun windowsin päällä...
Se on kato se voittojen maksimointi.Eikä sitä tunnu olevan ilmeisesti sielläkään missä niitä ohjelmistoja/laitteita tehdään. Tai sitten ei vaan kiinnosta... (todennäköisempää)
Nyt on kyllä niin käsittämätöntä höpötystä etten edes tajua mitä oikein yrität selittää.Työnteko taitaa olla vieras käsite?
Jos koneella pitää tehdä muutakin kuin memettää internetissä niin harva yritys sinne mitään Linux:ia laittaa
Sovelluskehittäjien varmaan hirveästi hyötyä tehdä kalliita hyötysovelluksia useammalle käyttöjärjestelmälle kun sitä sovellusta käyttää muutama sata tai tuhat yritystä maailmanlaajuisesti.
Kehittäisitkö itse isolla vaivalla ohjelmiston käyttöjärjestelmälle jota käyttää lähinnä joukko foliohattuisia hipstereitä?
Kuten kirjoitin, reikiä löytyy kaikista järjestelmistä. Heartbleedin olisi nyt viimeistään luullut avaavan linuxin ylivoipaisuuteen uskovien silmät.Yritysjohdossa kannattaa miettiä kumpaan luotetaan. Siihen, että ei ole epärehellisiä ihmisiä vai siihen, että softat kestävät epärehelliset ihmiset.
Varmasti löytyy. KUN niitä reikiä nyt kuitenkin on kaikissa järjestelmissä, niin on helvetin typerää käyttää samaa käyttöjärjestelmää, jolla pyörii ne miljardit koti- ja toimisto-pc:t joita nämä kiristysohjelmat yrittävät murtaa. Enkä mä välttämättä ykkösvaihtoehdoksi sitä harrastajien kasaamaa Linuxiakaan tarjoaisi. Ennen vanhaan tärkeä kaupallinen softa pyöri vielä Unixeilla.Kuten kirjoitin, reikiä löytyy kaikista järjestelmistä. Heartbleedin olisi nyt viimeistään luullut avaavan linuxin ylivoipaisuuteen uskovien silmät.
Juuri näin. Itse käytän kotona työpöydällä Linuxia. Pitää ymmärtää se, että reikiä löytyy jokaisesta järjestelmästä. Yleisempiä luonnollisesti tongitaan enemmän.Kuten kirjoitin, reikiä löytyy kaikista järjestelmistä. Heartbleedin olisi nyt viimeistään luullut avaavan linuxin ylivoipaisuuteen uskovien silmät.
Ihan uteliaisuudesta kysyn, jos joku saattaisi tietää. Onko noita prosessinohjausjärjestelmiä muille alustoille kuin windowsille?Nyt on kyllä niin käsittämätöntä höpötystä etten edes tajua mitä oikein yrität selittää.
Nythän ongelma nimenomaan on, että tuotantosofta pyörii jollekin hipstereille tehdyllä käyttöjärjestelmällä.
Tässä tulee miksi kriittisiin järjestelmiin täytyy laittaa 90% osuuden käyttöjärjestelmä. Tietysti henkilökohtaisella tasolla helpompaa päättää yleisin vaihtoehto. Jos ottaisi varta vasten luodun, ja tulisi tunnin käyttökatko silloin tällöin niin olisi pää pölkyllä. Mutta kuukausien totaalikatastrofista ei mitään koska "kaikki ollaan samassa veneessä"Tämän Windows reiän osalta asiasta tekee hankalamman Windowsin laajempi levinneisyys. Jossain rinnakkaisessa todellisuudessa jossa RedHat johdannaisilla Linux distroilla on 90% osuus PC markkinoista niin paska osuisi aivan samalla tavalla tuulettimeen.
Näin toimittaisi ideaalimaailmassa, mutta jättiläinen on sotkenut markkinat pakottamalla ja lobbaamalla kaikki samaan kuluttajakäyttöjärjestelmään. Tällä toimella aiheutti myös internetin kehityksen lopahtamisen vuosiksi ie6 yleisyyden myötä. Nyt vähän paremmissa kantimissa, mutta menneisyys kummittelee vielä vuosia erilaisten katastrofien muodossa.Tietoturvan (ja IT-asiantuntijoiden työllistymisen) kannalta olisi parasta jos tietokonemarkkinat olisivat jakaantuneet kymmeniin eri arkkitehtuureja edustaviin toimittajiin. Tällöin mahdollisen aukon löytyessä tilanne ei koskaan eskaloituisi niin laajalle.
Kai sille on helpompi tehdä softaa tai sitten asiakkaat haluavat sellaisen Linuxin sijasta.Sitä voi sitten myös kysyä, miksi tälläinen järjestelmä ylipäänsä pyöriin jonkun windowsin päällä...
Jo kunnon palomuuri ja osaava konffaaja sille riittäisi useimmissa tapauksissa.Näistä voi väitellä ja vängätä aina. Joo varmaa olis helvetin turvallista jos jokaiselle "kriittiselle" ympäristölle koodattais omat softansa mutta se kun ei vaan oikeen toimi niinkään. Kustannukset on yksi merkittävä tekijä. Toinen mikä tulee mielee äkkiseltää on tuki.
Toki on paikkoja missä kustannusten ei pitäs merkitä mutta hei, tää o maailma missä ollaan.
Todellakin ja edes pieni idea siitä mitä ihan oikeasti käyttikses pitää olla päällä ja mitä ei. Tosin iso osa näistä ongelma koneista on juudaksen aikasia "All-in" asennuksia joista tuki ja tekijät o kuollu pois aikoja sitte.Jo kunnon palomuuri ja osaava konffaaja sille riittäisi useimmissa tapauksissa.
Tehdään miljoonien arvoisia laitteita, huipputeknologiaa ja kuluttajakäytöjärjestelmä Windows XP:lle räätälöity softa. Profit.TAYS:lla oli vielä joku vuosi pari sitten Windows XP koneita käytössä, koska CT-scannerin vaatima ohjelmisto ei toiminut uudemmissa ja myös tietokantaa, johon kuvat CT-kuvat oli tallennettu, selattiin jollain customoidulla Windows XP pohjaisella systeemillä.
On se silti sivistyneempi kuin Windows CE jota oli osassa laitteita. Mikään muu Windows ei varmaan ole nostanut minulla verenpainetta CE mallin tyyliin. Voi jessus sen verkkoasetuksia ja niiden toimivuutta joka riippui horoskoopista, auringonpilkuista ja tuurista.Tehdään miljoonien arvoisia laitteita, huipputeknologiaa ja kuluttajakäytöjärjestelmä Windows XP:lle räätälöity softa. Profit.
Mietippäs vähän miltä Windows XP on vaihtoehtoihin verrattuna näyttänyt joskus vuonna 2001?Tehdään miljoonien arvoisia laitteita, huipputeknologiaa ja kuluttajakäytöjärjestelmä Windows XP:lle räätälöity softa. Profit.
Windows XP Embedded oli ihan valid OS tällaisiin toteutuksiin omana aikanaan. Se ei siis ole perus XP, jos et tienny.Tehdään miljoonien arvoisia laitteita, huipputeknologiaa ja kuluttajakäytöjärjestelmä Windows XP:lle räätälöity softa. Profit.
Tukihan nimenomaan paranee, kun ei käytetä mitään kuluttajasoftaa mistä nykästään piuha irti vaikka järjestelmät olisivat vielä käytössä vuosikymmenen tai useamman. Se tuki tietenkin nostaa niitä kustannuksia ja siksi käytetään juurikin kuluttajasoftaa.Näistä voi väitellä ja vängätä aina. Joo varmaa olis helvetin turvallista jos jokaiselle "kriittiselle" ympäristölle koodattais omat softansa mutta se kun ei vaan oikeen toimi niinkään. Kustannukset on yksi merkittävä tekijä. Toinen mikä tulee mielee äkkiseltää on tuki.
Toki on paikkoja missä kustannusten ei pitäs merkitä mutta hei, tää o maailma missä ollaan.
Windows Server käyttisperheen tuotteet eivät kyllä ole mitään "kuluttajasoftaa". Lisäksi useimmissa tapauksissa järjestelmätoimittajalta ei voi edellyttää tietyn alustan tukemista vaan usemmissa tapauksissa tarjolla on tuote vain yhdelle käyttikselle.Tukihan nimenomaan paranee, kun ei käytetä mitään kuluttajasoftaa mistä nykästään piuha irti vaikka järjestelmät olisivat vielä käytössä vuosikymmenen tai useamman. Se tuki tietenkin nostaa niitä kustannuksia ja siksi käytetään juurikin kuluttajasoftaa.
Miten se tuki paranee vaikka xp embedded vs räätälöity Linux, kun toimittaja pistää lapun luukulle/päättää että tuotteen elinkaari on päättynyt ja parin vuoden päästä järjestelmästä löytyy erittäin vakava haavoittuvuus vaikka kernelistä?Tukihan nimenomaan paranee, kun ei käytetä mitään kuluttajasoftaa mistä nykästään piuha irti vaikka järjestelmät olisivat vielä käytössä vuosikymmenen tai useamman. Se tuki tietenkin nostaa niitä kustannuksia ja siksi käytetään juurikin kuluttajasoftaa.
Tässä haljotaan jo vahvasti hiuksia, kun kyseessä on täysin sama käyttöjärjestelmä niin järjestelmäytimen (huom. XP:n ja Server 2003:sen kohdalla ero on suurempi, mutta ei Server 2003:sen ja XP amd64 -version kohdalla, joka käyttää samaa järjestelmäydintä) kuin 98% kirjastojen ja ohjelmienkin suhteen kuin 'työasemaversiot', palvelinversioissa on vain aste vähemmän maksumuureja ja aina vähentyen kalliimpien 'editioneiden' mukaan. Melkein voisi suurimman eron sanoa olevan vakioasetuksissa, jotka palvelinversioissa ovat järkevät ('miks mä en pysty asentamaan tätä' sanoo vuoden 2017 'peruskäyttäjä') ja työpöytäversioissa turvattomat, josta johtuukin monien näiden haittaohjelmien leviäminen kulovalkean tavoin (kaikki ajetaan root-käyttäjänä/järjestelmänvalvojana).Windows Server käyttisperheen tuotteet eivät kyllä ole mitään "kuluttajasoftaa".
Kyllä ne pitkälti ovat, koska erilaisten teollisuuslaitteiden harvat ei-windowsia käyttävät softat pyörivät (kuten jo todettiinkin) melko poikkeuksetta kaupallisilla, poropietariunisseilla.Toisaalta tuskin noi ihan vieraita juttuja Linux puolellakaan ovat
Joo se laskutuksen alipalkattu sihteerihän osaa kattoa 100+ laskun seasta ne viruksella marinoidut. Paperilasku on parsa.Avaa ja pahimmillaan vielä valittaa heti perään mikrotukeen, että koneessa on jotain vikaa kun se liite ei avautunut oikein. Ja tämä siis ennen kuin itse saastuminen tulee näkyville. Et uskoisi miten typeriä temppuja peruskäyttäjät oikeasti tekevät
Noissa koneissa tais olla ihan perus XP, ainakin mitä nyt googlailee tuota Philips Brilliance 64 CT-scannerin infoja, niin ihan perus Windows XP listattu käyttikseksi. Katselin samalla muiden valmistajien saman aikakauden scannereita, niin jossain oli RedHat Linux 7.3 vuodelta 2002.Windows XP Embedded oli ihan valid OS tällaisiin toteutuksiin omana aikanaan. Se ei siis ole perus XP, jos et tienny.
Ihan sama mitä siinä viestissä lukee. Joku avaa sen kuitenkin, koska voi ja siksi, että kiinnostaa tietää mitä siinä liitteessä lukee. Ihminen on tyhmä ja utelias.Joo se laskutuksen alipalkattu sihteerihän osaa kattoa 100+ laskun seasta ne viruksella marinoidut. Paperilasku on parsa.
Firmassa voi hyvinkin olla henkilö tai useampi, jotka osaisivat, mutta monasti halutaan säästää ja näitä henkilöitä ei kuunnella tai heille ei haluta maksaa esim parin tunnin työstä /kk / 6 konetta, jolloin ko henkilöitä ei sitten kiinnosta. Sitten siivotaan esim haitakkeita, kun paska on jo osunut tuulettimeen, joka on erittäin typerää, monessakin mielessä.Tämä tässä näin.
Toivotaan parasta- asennetta näkee kyllä ihan liian usein, ketään ei kiinnosta tietoturva tai päivitykset ennen kuin asiat menee kunnolla perseelleen. On ihan ymmärrettävää, että joku työstöasema tai pyöriensuuntauslaite on liitetty ikivanhaan windowsiin, mutta sitä laitetta ei pitäisi missään tilanteessa päästää verkkoon alttiiksi hyökkäyksille. Jos kahvihuoneessa on käytössä WinXP-surffauskone joka on kaikkiin muihin koneisiin yhteydessä, niin syyllinen löytyy kyllä ihan firman it-"osaajista".
Milläs meinasit kieltää?Perseily loppuu ja samoin myös virtuaalivaluutat kun anonyymiraha kielletään lailla tämän casen ansiosta.
Paikat jossa muutetaan bitcoinit muuksi valuutaksi ja toisinpäin jäljitettävissä.Milläs meinasit kieltää?
Juu ovat toki jäljitettävissä, joskin sellaisiin maihin, joita ei kiinnosta. Siis siinä tapauksessa jos valtiot ryhtyisivät kieltämään Bitcoinia lainsäädännöllä.Paikat jossa muutetaan bitcoinit muuksi valuutaksi ja toisinpäin jäljitettävissä.
Tulisipa nähtyä miten tämä valuutta toimii (ei toimisi)niinkuin se aluperintarkoitettiin, itsenäisenä rahan.
Omalla kohdalla se rekisterin muokkaus ei toimi enää silleen kuin aikaisemmin.WinXP pro on vissiin turvassa rekisterin puukotuksella 4.9.2019 saakka.
https://support.microsoft.com/fi-fi/lifecycle/search?alpha=Windows Embedded POSReady 2009
Mutta miksi ihmeessä ei ole??!! Sehän on paras käyttöjärjestelmä ikinä!!1Mukava aina lukea näiden yhteydessä, kuinka todellisuudesta irtaantuneet nappikeijot valittavat kovaan ääneen, miksi sitä tuotannon DOS-masiinaa ei ole jo päivitetty Win10.