Vastaukset 67 vastausta

"Sanon silti että Jussilla osa on asiaa, osa täyttä potaskaa. Jos Jussi esittäytyisi alan ammattilaiseksi omalla nimellään, voisi tuokin asia saada enemmän painoa.(ja nimenomaan saisi).

Yst.terv. Ari Pohjama"

Tarkenna ihmeessä mikä osa postistani on mielestäsi potaskaa niin selitän mielelläni mitä tarkoitin. Tuon tarkennuksen olisit tietysti voinut tehdä samassa postissa kuin missä syytät minua paskanpuhujaksi ettei kenellekään tule paha mieli =). Seison toistaiseksi sanojeni takana.

terv,
Jussi Pakkanen
insinööri, tietoliikennetekniikka

Terve Jussi,

Itseäni syytin ulosteenpuhujaksi, potaska sensijaan on (kemiassa) kaliumkarbonaattia, kansankielellä tarkoittaa humpuukia. Kuitenkin, kun nyt puhumme "ammatillisista tietoturva-asioista", ei kenties ollut asiaan kuuluvaa sanoa:
"Älkää lapset nyt Googlettako sanaa "low-level format" ja hakeko siihen liittyviä boottaavia työkalukorppuja (joita ikävä kyllä on olemassa): niillä saatte vain IDE-levynne rikki."

Suurinosa meistä on aikuisia, noin vuosissa mitattuna ja toiseksi kyllä low-level formatointia tehdään edelleen; se että miksi on sitten aivan eri asia ja millä työkaluilla. Jos kiintolevyn valmistaja suosittelee omaansa, se varmaan on ok, uskoisin.
Mac -osoite, fyysinen verkko-osoite; vaihdetaan sitäkin juuri tietoturvan takia joskus, ja mistä syystä - sekin on asia erikseen.(ei lopuksi kuulunutkaan koko tähän alkuperäiseen asiaan).

Jokin aika sitten(taitaa olla pari vuotta jo) ohjelmallinen palomuurini blokkasi joitakin ip-numeroita ja tutkiskelin tarkemmin kuka ja mistä ja mitä ovat nuo "hyökkäykset" Visualzone -ohjelmalla(sanottakoon jos kuka ei tunne kyseistä, palomuurin lokin analysaattori). Siellä on tuo "Mac" kenttä ja siinä näkyi hyvin useasti fyysinen osoite. Höökit olivat useasti ympärimaapallon tulleita, mutta yksi kiinnitti sitäkin enemmän huomiota koska ne olivat aina samasta paikasta, kotikaupungistani ja samalta koneelta. Otin asiasta yhteyttä omaan internet operaattoriini ja sieltä kerrottiin etteivät he voi eivätkä halua tehdä mitään vaikka kyseessä olisi mikä. Sanoivat vain että he takaavat esteettömän internetyhteyden ja asiakkaan kontuille jää suojautuminen.
Sanottakoon vielä ettei tuo kone ollut tosiaankaan samassa segmentissä oman koneeni kanssa.

Laitan tähän parhaimman analysaattorin mitä on olemassa jos joku on kiinnostunut ip-numeroista.
http://www.dnsstuff.com/
Ja tuon enempää tuskin tarvitsee tietää mistään mitä tuolla saa näkyviin.

No se siitä. Omasta puolestani pyydän anteeksi jos käyttäydyin epäkorrektisti. Luvattu painoarvo annettu! Mutta en koskaan myöskään vähättele heitä jotka vain harrastavat tietotekniikkaa; heissä(kin) on loistavia "hakkereita", jotkut jopa maailman parhaimmistoa.

yst.terv. Ari Pohjama
tietokoneasentaja

Lapsilla en suinkaan viittaa tähän ketjuun osallistuviin vaan niihin raasuihin - oikeasti lapsiin - jotka löytävät tämän ketjun ja haluavat testata näitä ns. "low-level format" -ohjelmia.

Pyydän anteeksi, etten ollut sanoissani tarpeeksi selvä. Olisi pitänyt sanoa, että tarkoitan low-level formatoinnilla sitä mitä se puritaanisesti tarkoitti 15 vuotta sitten (olen ehkä jo sen verran iäkäs). Aito low-level formatointi tehdään nykylevyille [i]vain ja ainoastaan tehtaalla[/i], sitä ei voi missään tilanteessa tehdä kotioloissa - enää. Monet kovalevyvalmistajat tarjoavat imuroitavaksi työkaluja, joita edelleen virheellisesti kutsutaan low-level format -työkaluiksi. Sitä ne eivät perinteisessä mielessä todellakaan ole, vaan ne ovat lähinnä luku-kirjoitus -verifikaattoreita joihin on yhdistetty levyn ylikirjoitusominaisuudet ja Scandiskin tapainen pintatarkistus. Kyseisiä työkaluja tarvitaan vain siinä tapauksessa että halutaan korjata levyllä olevia vahingoittuneita sektoreita ja vain silloin kun käyttöjärjestelmän oma formatointi tai levyn tarkistus ei korjaukseen pysty. Parhaassakin tapauksessa näiden työkalujen käyttö on vain viimeinen oljenkorsi jota ei normaalisti suositella käytettävän. Tämä mainitaan usein myös työkalujen mukana tulevassa EULA:ssa. Virusinfektion poistoon "low-level format" ei taas ole yhtään sen pätevämpi työkalu kuin DOS:in fdisk ja format. Haittaohjelmien poistoon tässä nimenomaan viitattiin ja haluan tehdä kaikkeni ettei kukaan ala poistamaan viruksia levynvalmistajien tarkistus- ja tyhjennysohjelmilla. Ainakin Seagate kutsuu low-level formatointityökalujaan nimellä "Zero-fill utility", joilla siis tietoturvallisesti tyhjennetään kiintolevy.

http://www.seagate.com/support/kb/disc/faq/ata_llfmt_what.html


Toiseksi, verkkoadapterien MAC-osoite ei näy minkään 3-layerin laitteen "yli" (mikäli laite ei ole konfiguroitu siltaavaksi). Laitteiden arp-taulut pitävät sisällään vain niihin suoraan kytkettyjen laitteiden verkkoadaptereiden MAC-osoitteet, eikä ole olemassa protokollaa joka kantaa MAC-osoitteen reitittimestä toiseen. Ei siis ole mitään keinoa millä saat esim. minun koneeni MAC-osoitteen selville omalta koneeltasi käsin (poislukien hakkerointi vaikka minua lähimpänä olevaan reitittimeen ja sen arp-taulun tarkistaminen = totaalisen laitonta). Tämän uskallan varmuudella sanoa vaikka Visualzonea en ole käyttänytkään.

Ensimmäinen veikkaukseni olisi, että Visualzonessa näkemäsi MAC-osoite on oman yhdyskäytäväsi verkkoadapterin MAC-osoite eikä sen häirikkökoneen, joka tietokonettasi pommittaa.

Tässä muutama linkki koskien molempia asioita ettei tarvitse uskoa pelkästään minun pahaista sanaani.

http://www.ariolic.com/activesmart/low-level-format.html

http://www.shorewall.net/MAC_Validation.html

Jussille kiitos valaisusta. Lukasin tuon mac linkin.

Kyllä minunkin mielestä normaali uudelleen osointi ja formatointi riittää, jos vähääkään epäilee, formatoi kolme kertaa.

Nyt kuitenkin kummastusta herättää se tosiseikka että Visualzone todellakin näytti tuon "intruder´in" mac-osoitteen eikä omaani(intruder details). Lisäksi se näytti intruder´in IP-osoitteen, nimen ja työryhmän, joka oli nimetty jonkun verkossa pelattavan pelin mukaan. Ikävä kyllä minulla ei ole enää noita tietoja. Siitä pidän kiinni koska pitkän aikaa tutkin asiaa. Ja tuo kone oli samassa kaupungissa, saman ISP:n verkossa. Jos oikein muistan käytössäni oli vielä tuolloin puhelinverkkoyhteys 56k modeemilla. En ollut missään vertaisverkossakaan, saatika olisin pelannut mitään pelejä hitaalla yhteydellä. Tietoturva koneellani oli niin hyvä kuin pystyy olemaan tänäkin päiväni. Netbios oli pois käytöstä TCP/IP:n sidoksista, netbeui asennettuna. Kyseinen IP nokki ZA palomuuria oikein tosissaan, jonakin iltana kymmeniä yhteydenottoyrityksiä, ja sama toistui jokaikinen ilta. Lopuksi otin yhteyden ISP:heni ja lähetin heille nuo tiedot. Koska tulos neuvottelusta ISP:ni kanssa sähköpostin välityksellä oli pyöreä nolla, (voin tunnustaa, koska rikokseni on varmasti vanhentunut) skannasin eräällä IP skannerilla kyseisen koneen, josta löytyi kymmeniä reikiä.
ÄLKÄÄ menkö googlettamaan mitään skannereita ja alkako leikkimään niillä, ette saa aikaan muuta kuin vahinkoa itsellenne jos ette tiedä mitä teette. Palomuurilogiin jää jäljet.
Ilmeisesti asia jää mysteerioksi jos oppineemmat sanovat ettei se mene noin.
Enää ei tule hyökkäyksiä; on rauta sekä softa palomuuri ja työasema reititetty palvelinkoneen kautta ja Nwlink kuljetusprotokolla käytössä, netbios pois TCP/IP:n päältä.

Arvaas Jussi, miksi olen tullut kyyniseksi näiden koneiden ja tietoliikenteen kanssa; no muunmuassa siksikin kun aiemminkin olen ollut joskus törmäyskurssilla oppineempien kanssa koska "kun se ei mene niin". No ei mitään big bangia ole sattunut vaan tarkoitan näitä pieniä seikkoja tietoturvaan liittyen.

Hyvää kesän alkua toivottaen, Ari

Moi!

http://www.myastrologybook.com/Albert-Einstein-history-of-astrology.htm

T: Jaska

Moi!

An object's weight (not its mass) is a measure of how much the planet Earth pulls on that object. Hold an object in your hand. The weight you feel is how strongly our planet is pulling on it. But that feel of weight is a result of an interaction between the Earth and that object. Sir Isaac Newton established that all bodies in the universe attract each other with a force that increases as mass of the bodies increases. Thus an object's weight depends on two things: how much stuff is in the object itself, and much stuff is in the object pulling on it, in this case, the Earth. It follows that an object's weight is greater in the gravitational field of the Sun, and less in the gravitational field of the moon.

Newton realized that all objects have an intrinsic property that doesn't depend on the planet pulling on the object, a property that stays the same whether or not the object is on the Sun, the Moon, or on the Earth. This intrinsic property of any body, independent of where it is in the universe, is called the body's mass. And a body's mass can be obtained by taking its weight -- which depends on how much a particular "planet" is pulling on it to make it "heavy" -- and dividing its weight by the strength of the particular planet's pull on it.

Now Newton discovered that the Earth pulls on (or accelerates) all objects with the same amount of force. This is the gist of his apocryphal falling apple experience. If you were to drop 1 pound of feathers and a 1-pound lead ball from the same height in a vacuum, they would both hit the ground at the same time. Why "in a vacuum?" Because air resistance would impede the falling feathers more than the falling lead ball -- but they are both being pulled on (or accelerated by) the Earth with one pound of force, which is experienced on the Earth as their weight.

Since the Earth's pull is a constant for all bodies, it can be easily calculated. It is 32 feet/9.8 meters per second per second. The "per second per second" is because acceleration is a change in velocity, so the Earth's pull increases a falling body's velocity 32 feet per second every second. Thus the Earth's constant pull on all objects can be divided out of the weight of any object. And when you divide an object's weight by the pull of the body in whose gravitational field you're measuring its weight (like the Earth's pull), you're left with its "mass" (the units of which are "slugs" in the English system).

Thus a body's mass is independent of the planet in whose gravitational field you're weighing it. So although its weight differs on Mercury, the Sun, the Moon and Jupiter, its mass remains constant on all those bodies. Mass is the amount of stuff a body has in it, not how hard a particular body or planet is pulling on that stuff -- which is its weight.