Virusturva ja yleinen turvallisuus

    • Tikkari
      Tikkari
      Bronze
      Joined: 10.06.2008 Posts: 10,401
      En oo oikein ikinä tajunnut mitään sen kummempaa tietoturvasta, mitä nyt on virusohjelma koneella enkä avaa mitään tiedostoja mistä en oo varma.

      Kuitenkin nämä pokeritilien ynnä muiden kaappaukset on olleet sen verta esillä, että nyt pitää oikein kysellä. Mulla on koneella ainoastaan ESET Smart Security virusohjelma, onko tämä riittävä vai tarvinko mahdollisesti jonkin muunkun ohjelman siihen kaveriksi?

      Tilien salasanat nyt on kaikilla suurinpiirtein erit ja maileissa suhteellisen vahva salasana, et se puoli pitäis olla kunnossa. Pelottaa vaan nämä keyloggerit ym. Havaitseeko mun virusohjelma jos joku yrittää esim. työntää mesen kautta jonkun viruksen koneelle?
  • 38 replies
    • HuhtalaJ
      HuhtalaJ
      Bronze
      Joined: 19.04.2010 Posts: 7,166
      Mä oon miettiny ihan samaa, että riittääkö Aviran ilmanen virusturva, jos en availe roskaposteja, lataile mitään laitonta p***aa tai vieraile ihan jokaisella sivulla mitä netissä on?

      Keyloggereita vastaan varma ratkaisu ovat ainakin noi security tokenit, mitä saa ainakin starsille ja skrilliin. Sähköpostia ei taida saada niitä vastaan turvalliseks ja moneen muuhun paikkaan saa kaivettua salasanat jos pääsee käsiks sähköpostiin :baby:
    • kravdude
      kravdude
      Bronze
      Joined: 20.10.2009 Posts: 3,015
      Mielellään eri salasanat moniin paikkoihin ja tosiaan ne tokenit mahdollisuuksien mukaan.

      Itsellä ollut F-secure käytössä varmaan kymmenisen vuotta, eikä oo kyllä ikinä mitään matoja yms. ollut koneella. Terveellä järjellä pärjää hyvin, kun ei availe outoja linkkejä ja asentele mitä tahansa ohjelmia.

      Vähän kyllä laittanut noi ryöstöt ja korttien kopioinnit pelottamaan, että pitäiskö tässä säilyttää esim. päiväkohtaisen tappiorajan verran saitilla ja loput Skrillissä. Sen lisäks ehkä toi Skrillin MasterCard pitäis kuolettaa :f_biggrin: En tiedä, menee vähän vaikeaksi.
    • poupou
      poupou
      Bronze
      Joined: 08.09.2007 Posts: 7,210
      Tommonen "salasanapankki" on hyvä suoja keyloggereita vastaan kun salasanat tulee laitettua copy-pastella kenttään. Tottakai moisen käyttö sit toisaalta tuo omat riskinsä. Mut tosiaan jos on erillisenä pelikone millä ei torrentteja lataile eikä sähköpostien/sivustojen erikoisempia tiedostoja availe (mm .pdf) niin pitäs olla ihan turvassa. Toki silti pitää ohjelmat olla (as in ESET tai Kaspersky jne).

      Tää on kans hyvä nyrkkisääntö:



      edit: Ja ofc se tokeni käyttöön paikoissa missä on paljon rahaa ja semmonen on mahdollinen.
      Ja just suurin osa rahoista pankkiin ennemmin kun nettipankkiin.
      Ja muistakaa vaihtaa niitä salasanoja useemmin kun kerran kolmessa vuodessa!
    • gr1nd3r
      gr1nd3r
      Bronze
      Joined: 04.12.2008 Posts: 715
      Selaimeksi mieluiten Google Chrome. Päivittää Flashin ja PDF lukijan myös automaattisesti. Java mieluiten kokonaan koneesta pois tai pitää olla koko ajan päivitetty uusimpaan. Windows Update päivittymään automaattisesti. Wlanin salauksen taso hyvä olla WPA2..

      Tietoturva ohjelmat on vähän siinä ja siinä suojaako kovinkaan paljon taitavalta vihulta jos käyttäjä ajelee kaikki tiedostot ja vihun lähettämä tiedosto on kokonaan uniikki keylogger/remote viewer. Vihu testaa etukäteen ettei yleisimmät ohjelmat havaitse mitään
    • SkyisNL
      SkyisNL
      Bronze
      Joined: 17.06.2009 Posts: 103
      Ilmaisilla virustorjunnoilla ei tee yhtään mitään. Hyvä keino huijata ittensä luulemaan että kone on turvassa. Meidän talossa käytössä norton 360 ohjelma ja tyytyväisiä oltu. Ei ole niin raskaantuntuinen kuin eräät toiset ohjelmat ja tekee tehtävänsä. Mitä tulee Moneybookersin security tokeniin, niin itse sain sen viikko sitten postissa ilman aiempaa vip statusta. Laitoin pyynnön tokenista ja ne nosti mun tason samantien.
    • poupou
      poupou
      Bronze
      Joined: 08.09.2007 Posts: 7,210
      Jos noita haluaa verrata niin http://www.av-comparatives.org on se go-to paikka sille.

      Mitä oon ymmärtäny niin vuosien saatossa Kaspersky on ollu parasta tunnistamaan "vielä tuntemattomia" uhkia.
      Nyt kun tuoreimpia graafeja kattoo niin esim Norton on kyllä pirun kovilla. Sama F-Secure, Trendmicro ja BitDefender. Joka tapauksessa ilmaset jää jalkoihin, mut eniten tähänkin asiaan tosiaan auttaa maalisjärki.
    • Kyyberi
      Kyyberi
      Coach
      Coach
      Joined: 09.07.2010 Posts: 10,769
      Skrillin token mulla on jo, ja tuo PokerStarsin security token maksaisi $30 verran Platinatasolla. Taidanpa tilata sellaisen samantien, ihan vaan että tunnen oloni hieman turvallisemmaksi.
    • sirdalux
      sirdalux
      Silver
      Joined: 19.09.2007 Posts: 757
      Ilmainen suoja PS:lle
    • Hnngh
      Hnngh
      Silver
      Joined: 18.01.2009 Posts: 1,361
      Ite en varmaan jaksaisi räplätä tuollaisen tokenin kanssa kirjautuessani pokerihuoneelle, kun sitä tulee tehtyä yleensä monta kertaa päivässä. Skrillissä toi menee, kun sitä ei tarvi usein. PIN -systeemi on kyl kiva.

      Tuo EPT-uutinen on mielenkiintoinen. Onko tuossa täytynyt olla mukana jotain hotellin henkilökuntaa ja kuinka laajamittaiseksi juttu lopulta paisuu? Vois kuvitella, että valvontakameroista tunnistaisi syylliset nopeesti.

      Jaoin ketjun kahtia, joten lisäsin linkin viittaamaasi EPT-skandaaliin -HuhtalaJ
    • Aarnimetsa
      Aarnimetsa
      Bronze
      Joined: 28.10.2010 Posts: 2,968
      Tuo PIN-systeemi ei luo oikeastaan minkäänlaista lisäturvaa, kun se pysyy aina samana. Esimerkiksi jos joku kaappaa sen ruudun, mikä haittaohjelmien ja pokerin kanssa on todennäköistä, se saa salasanan ja tuon PIN-koodin tietoonsa välittömästi. Tuo on siis enemmän vain turvateatteria, se luo lisää vaivaa ja kivan tunteen pääkoppaan, mutta ei paljoakaan lisää turvallisuutta.

      Starsilla on kyllä tuosta parempi ilmainen versio, että jos tapahtuu jotain kummallista tilillä niin laittavat tekstiviestin joka tarvitsee syöttää ennen kuin pääsee kirjautumaan seuraavaa kertaa sisään. En tiedä tuon turvallisuudesta kun olen pitkäaikainen Security Key-käyttäjä.

      Helpot jutut joilla parantaa tietoturvaansa ilman että aikaansaa ongelmia on juuri tuo Security key (joka kannattaa olla jos on enempää rahaa Starsilla / FTP;llä). Starsin tokenia ei tarvitse vielä erikseen räplätä, kun se on RSA-token jossa numero on jatkuvasti näkyvillä. Riittää että se on koneen lähistöllä ja näytön näkee. Hyvin erilainen vehje siis kuin Skrillin vastaava.

      Toinen on käyttää Gmailia sähköpostitilinä ja laittaa siihen kahden vaiheen kirjautuminen päälle. Vanhemmilla kännyköillä saa joka kirjautumiseen tekstiviestin puhelimeen jossa on numero mikä tarvitaan, uudempiin voi ottaa ohjelman joka näyttää numeron kirjautumiseen. Gmail tuossa esimerkkinä siksi, että se on ainoa sähköpostintarjoaja jonka tiedän joka tarjoaa kahden vaiheen kirjautumista. Mikä on huolestuttavaa, koska sähköpostiosoite toimii useimmiten yleisavaimena digitaaliseen identiteettiin monelle. Että on vain yksi osoite joka on käytössä kaikkeen ja jos sen salasana murtuu, sitten hakkerit saavat käytännössä kaiken käyttöön ja pystyvät nollaamaan salasanat muualle yms.
    • HuhtalaJ
      HuhtalaJ
      Bronze
      Joined: 19.04.2010 Posts: 7,166
      Tuo Gmailin kaksivaiheinen tunnistus on kyllä tosi hyvä, eikä auheuta edes vaivaa, kun siinä on se asetus "aseta tämä tietokone luotettavaksi" tjsp. Tosiaan yleensä jos joku pääsee käsiksi sähköpostiin, pääsee sitten käsiksi kaikkeen muuhunkin. Lisäksi siihen voi laittaa vielä varapuhelinnumeron ja saa 10 ylöskirjoitettavaa koodia, joita voi käyttää ongelmatilanteissa.
    • NutzAreOk
      NutzAreOk
      Bronze
      Joined: 28.01.2011 Posts: 7,409
      Alkuperäinen kirjoittaja sirdalux
      Ilmainen suoja PS:lle
      Mutta eikös tämäkin nyt kuitenkin joitain keyloggereita vastaan suojaa? Tietysti niinkuin Aarni sanoin niin ruudunkaappauksella saa koodin tietoonsa helposti, mutta tuskin siitä haittakaan on jos tuon hankkii. Turva se on pienikin turva.

      Mites nuo tokenit Starsille. Jos hankkii alemalla vip-tasolla sen niin siihenhän saa X määrän koodeja eikö? Saako niitä halutessaan sitten lisää ilmaiseksi vai miten?
    • baboKeisari
      baboKeisari
      Bronze
      Joined: 16.11.2010 Posts: 1,080
      Nutzin kanssa samoilla linjoilla että ei tuo starsin PIN-systeemi ole ollenkaan turha.
      Jos kotikoneella on softassa käyttiksen/salasanan tallennus ruksattuna niin ei keylogger saa selville muuta kuin tuon PINin kirjautumisvaiheessa. Toisaalta jos joku kännissä murtautuu sun himaan niin vaikee sen on keksii tota PIN-koodia omasta päästään ja logata softaan.

      Toki jos kyseessä on matkaläppäri tai et muuten vaan halua tallentaa softaan sun salasanaa niin keylogger kyllä saa sun logintiedot.
    • Kyyberi
      Kyyberi
      Coach
      Coach
      Joined: 09.07.2010 Posts: 10,769
      Koodit on sitä varten että se token hukkuu. Käsittääkseni kaikkiin tokeneihin saa sen 25 koodia.
    • NutzAreOk
      NutzAreOk
      Bronze
      Joined: 28.01.2011 Posts: 7,409
      Mites tuollainen toisella sivustolla mainostettu TrueCrypt -ohjelma eli kovalevyn salaus? Kannattaako olla ihan kotikoneessa, jolla nyt kuitenkin tietysti pelataan?
    • Erakko
      Erakko
      Bronze
      Joined: 07.10.2011 Posts: 50
      Helppo ja toimiva tapa suojata omat pokeritilit olis luoda virtuaalikone, jota sitten käyttäisi vain ja ainoastaan pokerinpelaamiseen, näin varmistutaan siitä, että viruksilla ei ole edes mahdollisuutta päästä käsiksi pokeriohjelmien tietoihin. Virtuaalikoneen voi sitten luoda vaikka VMWare nimisellä softalla parilla napin painalluksella, ohjelman saa ilmaiseksi netistä.
    • HuhtalaJ
      HuhtalaJ
      Bronze
      Joined: 19.04.2010 Posts: 7,166
      Alkuperäinen kirjoittaja NutzAreOk
      Mites tuollainen toisella sivustolla mainostettu TrueCrypt -ohjelma eli kovalevyn salaus? Kannattaako olla ihan kotikoneessa, jolla nyt kuitenkin tietysti pelataan?
      Työkoneella käytössä. Siitä hyvä, että kovalevyn sisältöön ei vain pääse käsiksi, mikäli tietokoneen saa haltuunsa sammutettuna, jos ei tiedä salasanaa. Pelkkä windowsin salasana ei siis riitä, siitä töyssystä pääsee kyllä halutessaan yli.

      Ketju jaettu kahtia, joten jaoinpa oman kommenttinikin tässä vaiheessa kahtia -HuhtalaJ
    • NutzAreOk
      NutzAreOk
      Bronze
      Joined: 28.01.2011 Posts: 7,409
      Alkuperäinen kirjoittaja HuhtalaJ
      Vainoharhaiseksi on varmaan kuitenkin turha alkaa, jos ei ole kuuluisuuksiin asti noussut harja.
      This. Mutta samalla kannattaa muistaa, että hakkereille kelpaa pienemmätkin rahat. Olikohan se partane kenen Starsin tilillä oli joskus käyty(?).

      Olisi mielenkiintoista saada vähän lisää faktaa pöytään virusohjelmista maksuttomat vs maksulliset. Hetken googlettelun perusteella tuntuu kovasti olemaan kumpaakin koulukuntaa sen suhteen ajaako molemmat saman asian vai ei.
    • donkkis
      donkkis
      Bronze
      Joined: 18.12.2009 Posts: 380
      Alkuperäinen kirjoittaja Erakko
      Helppo ja toimiva tapa suojata omat pokeritilit olis luoda virtuaalikone, jota sitten käyttäisi vain ja ainoastaan pokerinpelaamiseen, näin varmistutaan siitä, että viruksilla ei ole edes mahdollisuutta päästä käsiksi pokeriohjelmien tietoihin. Virtuaalikoneen voi sitten luoda vaikka VMWare nimisellä softalla parilla napin painalluksella, ohjelman saa ilmaiseksi netistä.
      Mielenkiintoinen idea. Mitenköhän HEM:n tietokantasysteemit suhtautuis tommoseen virtuaaliympäristöön? Täytyis varmaan kokeilla.
    • 1
    • 2