Kyllä, sama on tapahtunut myös minulle.

Muistaakseni 10.4.4 tai 4.3 (en muista tuliko 10.3.9:n samainen päivitys) paransi Bonjouria jolka welhon verkosta löytää koneita (muistaakseni muutaman koneen Networkin altakin löysin).
Käsittääkseni welholla on aluekohtaisia hubeja joihin asti pääsee koneelta käsiksi sillä bonjour (ehkä jopa unix) tulkitsee niiden olevan samassa aliverkossa.
"$ arp -a" -komennolla voisi saada (teoriassa, tämän lienee welho kuitenkin [toivottavasti] blokannut) kaikkien saman yleishubin koneiden IP:t...

Tietoturvan kannalta asiassa ei ole huolta sillä vaikka palomuuritta, "kaikki" auki yritimmekin toisen (kaipa tässä yhteydessä itseään nörtiksi voi kutsua) nörtin kanssa saada tämän "lähiverkon" kautta koneitamme kommunikoimaan, emme saaneet yhteyttä kuin bonjour tasolla ja sekin rajoitetusti (en muista että IChatin bonjourissa olisi muita näkynyt).

Vilkaise huviksesi näetkö bonjour-printtereitä ja kokeile onnistuuko printtaus ;)

Kyselee ajureita, mutta voisin kokeilla ja tulostaa vaikka tämän sivun jollekin random Welholaiselle... ehkä saan sitten jonkun kivan syytteen. :D:D:D

Jos sait tämän tulosteena, niin kysymys ei ollut ilkivallasta tai tietomurrosta. Minua kiinnostaa mitä uskallan kiinnittää omaan koneeseeni, joka myös on jatkuvasti WELHO:n verkossa. Laita meiliä, niin tarjoan kahvit. Laaditaan sitten yhdessä Welholle selvityspyyntö.

Tutkivana journalistina sain selvityksen Welhon tekniikasta. Tosin en juurikaan ymmärtänyt esityksestä mitään.

Eli kyseessä on kuitenkin käyttäjän virhe, jos jakaa tulostintaan verkossa. Kumma ettei Welho varoita tästä asiasta mitenkään. Tosin MAC-tuki taisi olla aika mitätöntä muutenkin.

Vielä ei ole tullut sähköpostia vihaiselta tulostimen omistajalta. Odotan, koska minua oikeasti kiinnostaa tämä asia, koska kaikki tapahtui niin helposti. Etsi tulostimet -> tulosta.

Jatkan tätä yksinpuhelua vielä: Tällä hetkellä My Network kansiossa näkyy yhdeksän mac-konetta. Niihin en yhdistä, koska sitä voisi kai jo pitää tietomurtona? Seitsemän koneen nimessä on myös käyttäjän koko nimi.

Keskustelin muutaman kolleegan kanssa asiasta tänään ja käytännössä Welho kykenisi estämään käyttäjien koneiden keskinäisen näkymisen (ihan vakio CMTS-verkossa). Todellisuudessa käyttäjän A yhdistäminen ISP:n verkon kautta käyttäjään B vaikka samassa korttelissa asuvatkin ei ole mitään käytännön hyötyä (varsinkaan kun se usein kummastusta aiheuttaa). Jos tämä halutaan sallia, niin siitä voisi olla vaikka welhon asiakassivuilla ruksi johon täppä laitettaisiin (oletuksena tietenkin blokattu).

En luokittelisi "yhdistä"-napin painamista vielä tietomurroksi, sillä (ainakaan vuosi sitten) yhteyttä ei saanyt, etkä (toivottavasti) ole alkamassa arvaamaan toisen salasanaa vaikka tilanne olisikin muuttunut ;)

Käyttäjän virheeksi en menisi tilannetta kutsumaan sillä käyttäjä ei luultavasti tiedosta jakavansa printteriä huoneiston ulkopuoilelle sen _lähiverkkojaon_ ollessa käyttöjärjestelmän ominaisuus joka vain Welhon verkossa menee astetta pidemmälle...

Keskustelu jatkuu Hopeisessa omenassa.

Sain meiliä tulosteiden saajalta, eli Welhon verkossa onnistuu tulostus.

Oliko tulosteen saaja iloinen, vihainen, hämillään vai kaikkia? ;)

Iloinen siitä, että joku paljastaa järjestelmien heikkouksia ilman kiusantekoa.

Vihainen siitä, että oli taas luottanut sokeasti siihen, että mäkkimaailmassa kaikki toimii ilman huolen häivää.

Hämmästynyt siitä, että Welho pitää oletuksena moista touhuilua päällä.

Ai niin, ja iloinen myös siitä, että palkkioksi koekaniinina olemisesta minulle luvattiin ilmainen olut. Ilmaisia oluita ei ole maailmassa koskaan liikaa. Ei edes mainosmaailmassa...

- tulosteen saaja

Onkos tuossa mitään ihmeellistä?

Tein muutama vuosi sitten soneran adsl liittymissä toimivan hakukoneen joka yön aikana yhdisti kaikkiin avoimina näkyviin windows koneisiin ja keräsi tietokantaan niistä julkisesti jaossa olevat tiedostolistaukset.

Löytyneissä hauissa oli jopa asiakastietoja, kun avoimena oli erään nimeltämainitsemattoman yrityksen verkossa ollut kone.

Oletan että operaattorit suodattavat tänä päivänä kyseiset jaot, en pysty varmentamaan, koska en ole enää soneran/muun adsl tarjoajan asiakas.

Onko ISP:n vastuulla blokata pyytämättä/asiakkaan tietämättä yhteyksiä/portteja? Eiköhän tämä mene käyttäjän osaamattomuuden piikkiin. Jos pitää koneensa "palvelut auki maailmalle", oli sitten mikä tahansa operaattori tai käyttöjärjestelmä, voi olla varma siitä että asiattomia vieraita käy jo muutaman minuutin jälkeen koneella. Käsittämätöntä mediakohun hakemista ja myrskyn nostattamista vesilasissa a la Petteri Järvinen.

Hei, olen itsekin törmännyt samaan ilmiöön juuri iTunesin osalta. Muiden soittolistat näkyvät Windows-koneellani, ellen sitten erikseen viritä F-Securen palomuurin suojaustasoa tehokkaimmalle tasolle tai käytä reititintä. Mielenkiintoista tosiaan, joskin tietoturvaa ajatellen huolestuttavaa, kun monikaan ei varmaan tietoisesti jaa esimerkiksi tulostintaan.

Tiedättekö, blokkaako Macin palomuuri Bonjourin, vai onnistuuko jako, vaikka palomuuri olisi päällä? Entä miten noiden tulostinten osalta, asentuvatko oletuksena jaetuiksi, vai onko kyse siitä, että tulostin on kytketty suoraan tukiasemaan tai esimerkiksi kytketty normaalisti koneeseen, mutta jaettu huoneiston muita käyttäjiä ajatellen?

Welho ainakin saisi tiedottaa asiasta paremmin tai tosiaan mieluiten vaihtaa oletusasetukseksi sen, ettei naapurin asiat näy.

(Lopuksi ihan pakko nillittää vähän alkuperäispostauksen typoista, eli siis helsinkiläinen ja welholainenhan kirjoitetaan tietty pienellä alkukirjaimella. End of rant. ;) )

OMG! Onko uutinen se, että Welho myy internettiä vai se, että Apple tekee ohjelmistoja, jotka ovat avoimia koko maailmalle?
Tässähän on ohjelmistontekijän tarkoituksellinen ominaisuus jakaa kyseisiä palveluja kaikille kyselemättä mitään.
Katse kohti koodaajaa.

Täällä esitetty kritiikki Welhoa kohtaan on hieman epäoikeutettua. Se, että muiden käyttäjien printterit tai tiedostojaot näkyvät verkossa ei mielestäni ole Welhon vastuulla.

Kaapelimodeemin tai ADSL:n päästä alkaa villi ja vapaa Internet. Tämä tarkoittaa käytännössä sitä, että jokainen tällaisen liittymän haltija on itse vastuussa omasta tietoturvastaan. Joko niin, että hoitaa tietoturvan itse tai tilaa sen valmiina pakettina operaattorilta. Tällöin printterit ja tiedostot eivät takuulla näy muille.

Ymmärtäisin täällä esitetyn kritiikin jos näillä käyttäjillä olisi käytössään Welhon tietoturvapaketti, mutta mitä todennäköisimmin koneet on kytketty verkkoon 'takki auki'.

Yksinkertaistettu analogia tähän on sama kuin jättäisi kerrostaloasunnon oven lukitsematta ja olettaisi taloyhtiön olevan vastuussa mahdollisen murron tapahtuessa.

Yleisesti ihmisten tulisi tajuta, että kaikki kaapeli- tai ADSL-modeemista eteenpäin on täysin turvatonta. Se, että joukko käyttäjiä on verkkoteknisesti kytketty kuin suureen hubiin ei ole sinällään mitenkään tietoturvariski eikä näin ollen Welhon vastuulla.

Tottakai olisi mukavaa, että tällaista lähiverkkoefektiä ei olisi, mutta alunperinkin siihen luottaminen, että liittymästä ei voi 'näkyä' mitään itselleen kuulumatonta on varsin naiivi ajatus.

Tällä logiikalla siis käyttäjälle ei voi laittaa mitään vastuuta, mitä hän verkkoon jakaa, vaikka kysymys onkin hänen omista virheistään?

Jos jakaa BitTorrentilla warezia ympäriinsä, "ihan vaan vahingossa, kun missään ei varoitettu.", niin pitäisi syyttää palveluntarjoajaa?

Welhon sopimuksestakin löytyy kohta jossa kerrotaan ettei palvelimia saa pitää. Se että MAC-ihmiset eivät ymmärrä lukemaansa eivätkä vaivaudu lukemaan koneensa manuaalia, josta löytyy kyllä tiedot, kuinka sulkea palvelut ulospäin, ei voi olla muun kuin käyttäjän omaa vikaa.

Samalla tavalla se perus Windows näyttää asioita maailmalle. Päivityksillä ja palomuureilla nekin on turvallisiksi saatu.

Minäkin olen vain random Welhon käyttäjä, mutta kuulen vastaavanlaista itkua ja valitusta muittenkin verkkojen käyttäjiltä, kun asia x ei olekkaan y.

Eniten kuitenkin häiritsee se, että laajakaistaa tarjoavilla yrityksillä on liian löyhä käytäntö verkossa häiriötä aiheuttaviin ihmisiin. Tunkeutumisesta toisen koneelle pitäisi AINA saada lemput netti-yhteyden päästä. Loppuisi turhat itkut nopeasti ja ihmiset paikkaisisivat tosissaan koneensa ajantasalle.

Jos autosta on esim. takavalo palanut, niin kyllä polisii ennemmin tai myöhemmin pysäyttää. Mutta syyttääkö poliisi silloin auton myyjää siitä vai kuskia, joka ei tiennyt että valo on palanut? Entä jos kuski tiesi valon olevan rikki, mutta silti väittää ettei tiennyt asiasta?

Sama tilanne on ihan kaikissa suomalaisissa laajakaistaverkoissa, myös Elisan ja TeliaSoneran ADSL-verkoissa. Niissä IP-osoitteet jaetaan isoista blokeista, minkä vuoksi tuhannet koneet luulevat kuuluvansa samaan "lähiverkkoon". DSLAM:ssa liittymien välistä liikennettä ei rajoiteta. Tietoturva jää (ja pitääkin jäädä) yksittäisen liittymän omistajan vastuulle.

Tässä ei ole Welholle tai Applella osaa eikä arpaa. Ihan sama "toiminallisuus" löytyy Elisa-Microsoft -yhdistelmälläkin.

Lataa koneelle Blue Coconut-ohjelma ja imuroi naapurin musiikit omalle koneelle.

Kysehän ei mitenkään ole kaapelitekniikan vika, vaan samanlaista voisi tapahtua ADSL- tai HomePNA-tekniikalla, mikäli asiaa ei ole ajateltu.

Mikäli kaikki laitteet on laitettu yhteen lähiverkkoon, on niillä silloin yhteys toisiinsa suoraan (layer 3:lla). Välissä olevat layer 2 -laitteet voitaisiin kuitenkin konffata niin, ettei tällainen suora liikenne olisi mahdollista. Näin on esimerkiksi minun ADSL-yhteydessäni. Koneeni näyttävät kuuluvan 1024 osoitteen lähiverkkoon, mutta en pysty silti ottamaan yhteyttä kuin oletusyhdyskäytävänä toimivaan operaattorin reitittimeen. Toisin sanoen siis suodatus olisi tehtävä layer 2 -tasolla, jotta liikenne saman kiinteistön sisällä ei olisi mahdollista. Mikäli tätä ei ole mahdollista tehdä kaapeliverkon laitteissa, voisi sen tehdä sitten päätelaitteissa - nehän ovat Welhon toimittamia.

Käytännössä suojaamattomaan printteriin tulostaminen onnistuu ihan lähiverkonkin ulkopuolelle. Voisit kokeilla vaikka pingata verkkosi broadcast-osoitetta ja sen jälkeen tuon arp -a komennon antamista. Tai koska kaikki koneet eivät kuitenkaan vastaa broadcastiin tulevaan ping-viestiin, niin vaihtoehtoisesti ajat nmap-työkalulla yhden ping-paketin jokaiseen lähiverkkosi osoitteeseen ja sitten katsot arp -a:lla, että missä osoitteissa ihmisillä on koneita.

Ei tässä mistään ihmeellisestä asiasta ole kyse. Bonjourista en tiedä mitään, joten sen jätän kommentoimatta - luultavasti se kuitenkin ajattelee kaikki nuo koneet samaan lähiverkkoon kuuluvaksi, joten niiden kuuluukin löytyä sen mielestä. Mielestäni ihan ok.

/o

On se jännä että SUN Microsystemsin ja muiden tarjoamat nettipäätteet ei käyneet kaupaksi. Sitten vollotetaan kun ei osata käyttää monimutkaisempaa laitetta tai tietoturva-Titanicia (Windows) ja huudetaan viranomaisia apuun. Looserit! En ainakaan minä halua mitään portteja blokatuksi yhteydestäni mutta operaattorini ei olekaan Welho, vaikka senkin tuhon tv-pisorasiaan saisi.

A) Ostakaa tyhmä pääte
B) Opetelkaa käyttämään konetta

Oikeastaan oma tarkoitukseni ei ollut hyökätä pelkkää palveluntarjoajaa kohtaan. Mielenkiintoisen asiasta teki sen, että ilman minkäälaista tietoteknistä pätevyyttä pystyin tekemään "tulostus" kiusaa ja soittolistojakin tuli näkyviin.

Itse olen ollut vuosia sekä welhon (pienellä) että Macin käyttäjä. Kummastakaan ei ole valittamista. Päinvastoin. Nyt kuitenkin säikähdin, koska lähiverkkoon tarkoitettuja palveluita oli käytössä myös netin kautta. Siksi kirjoitin.

Samalla heräsi kysymys siitä, kuka rikkoo tekijänoikeussäädöksiä verkon ja iTunesin kautta tapahtuvassa kuuntelussa.

Kohua en halunnut erityisesti herättää. Halusin vain ihmisten heräävän.

Joskus ikuisuus sitten (>5 v), kun meille hankittiin Welho, mun muksut huomasivat myös, että muiden käyttäjien Macit näkyivät meillä. Ja uteliaisuuttaan taisivat testata, että näkymisen lisäksi niihin tosiaan pääsi kiinni. Viimeistään siinä vaiheessa meillä tsekattiin, missä asennossa oman koneen jakoasetukset olivat!

Ja ihan muuhun asiaan: hommatkaa nyt hittolainen sinne TYPin sivule tieto, missä voi tavoittaa päivystävän kannatuskorttikeräilijän!

Minä en oikein tajua tietoturva-asioista kovastikaan, mutta minusta on kerrassaan mainiota, että minunkin iTunesissani näkyy muiden ihmisten musiikkia! Harmillisesti suurin osa muiden musiikista on jotain ihan paskaa.

iTunes tunnisti joskus muutamatkin langattomat kaiuttimet/kuulokkeet myös, jos eivät olisi olleet jotenkin ketkusti suojattuja, oisin voinut yllärinä pistää jollekin naapurille soimaan vaihteeksi hyvää musiikkia.

Kuka hullu käyttää koneitaan verkossa ilman palomuureja?! Herätkää nyt ihmiset!

Tuntuu uskomattomalta, että tämä nousee IT-alan lehtien otsikoihin.Kerrankin kun joku palveluntarjoaja ei yritä aktiivisesti hajoittaa internetyhteyttä uutisoidaan esim. Digitoday.fi:ssä: "Urpela asettaa Welhon tietoturvan erikoiseen valoon".

En ylipäätäänsä näe asiassa mitään ongelmaa, jos samassa blockissa olevista ip:stä näkyy käyttäjien jakamat palvelut. Sen luulisi olevan pelkästään hyvä asia, jos halutut palvelut toimii. :)

Muista, että tietoturva termin yksi osuus on saatavuus ja kun welho ei pyri sitä estämään niin se itseasiassa parantaa tietoturvaa.

Sus siunakkoon! Kun koneen pistää verkkoon niin siellä näkyy muitakin koneita! Aivan ihmeellistä.

Todellista pintaliitoa.

Terve Olli!

Kannattaisi varmaan vaihtaa PC:n tai harkita kunnon palomuurin hankintaa. Normaali ihmisten oletetaan käyttävän välillä maalaisjärkeä.

'Mikä ihmeen palomuuri?' 'Miksei se voi kuulua tähän liittymään?!' VOI HUOH.

Olkaa hyvät ja ottakaa koneestanne virta pois, opetelkaa käyttämään sitä ja vasta sitten pistäkää se uudelleen päälle.

Kiitos.

Welhon, kuten muidenkin palveluntarjoajien ollessa kyseessä, täytyy peräänkuuluttaa käyttäjien omaa valveutuneisuutta kotikoneensa tietoturvan kanssa. Jos joku käyttäjistä ihan omaa tyhmyyttään jättää koneensa avoimeksi verkon kautta tapahtuville operaatioille, ei voi muuta kuin syyttää itseään jos vaikkapa oletusjako (Apple/Windowsit) on kaikille nähtävissä. Palveluntarjoajaa ei mielestäni voi pistää vastuuseen yksittäisten käyttäjien tekemisistä tai vaatia palveluntarjoajalta toimia tiettyjen ohjelmistojen toiminnan estämiseen (kuten iTunes etc.). Palomuuriohjelmistot, tarpeettomien porttien sulkeminen ja jakojen estäminen ovat helppoja toimia estää luvaton käyttö.

Hohhoijaa näitä kommentteja. Tyypillistä suomalaisille, että ensimmäisenä hyökätään viestin tuojan kimppuun ja puolustetaan yrityksiä.

Minun Windows-koneessani, joka on varustettu uusimmilla tietoturvapäivityksillä ja F-Secure Internet Security 2006 -ohjelmistolla, on tilanne se, että ellen nosta ohjelmiston palomuurin tietoturvatasoa korkeimmalle mahdolliselle asetukselle, näen naapureideni iTunes-musiikkikirjastot. Omaani en jaa, koska olen ilmeisesti joskus asetuksista niin valinnut, mutta en muista, onko jakaminen päällä iTunesin oletusasetuksena. Tällä asetuksella palomuuri blokkaa sen verran paljon toimintoja, että ajoittain tietokone ei käynnistyessään saa nettiyhteyttä, eivätkä monet muutkaan asiat toimi.

Osaan luonnollisesti kytkeä naapureiden etsimisen pois päältä iTunesista samoin kuin tein musiikin jakamiselle. Monet noviisikäyttäjät eivät kuitenkaan tule välttämättä edes ajatelleeksi asiaa, vaikka heillä medioiden runsaan tietoturvarummutuksen seurauksena olisikin koneellaan juuri mainittu F-Securen (tai siihen perustuva Welhon tai muun palveluntarjoajan) tietoturvapaketti - joka useimmilla lienee asennettu oletusasetuksilla, jolloin se ei siis Bonjouria blokkaa.

Digotodayn kirjoitus on asia erikseen, mutta nähdäksenihän kyse ei ollut niinkään Welhon tuomitsemisesta, kuin yllättävän asian pohdiskelusta ja esiinnostamisesta. Mac-käyttäjät kun ovat tottuneet elämään siinä käsityksessä, että kone on valmis suoraan paketista, eikä monikaan välttämättä ole huomannut laittaa palomuuria päälle, jos se nyt tähän auttaisikaan.

Eihän tässä kukaan ole yrityksiä puolustanut. On vain kritisoitu sitä, että alkuperäisessä kirjoituksessa kyseenalaistettiin (ainakin rivien välistä luettuna) operaattorin toiminnan laillisuus.

Tämä jos mikä on kyseisessä tilanteessa huvittavaa. Ja vielä huvittavampaa on se, että aihe päätyi it-verkkolehtien otsikoihin.
Tietoturva on todellakin päivän sana ja eikä siinä tarvita kummoista Welhoa kun saadaan myrsky vesilasiin.

BTW: minullakinkin näkyy naapureiden
langattomia verkkoja koneellani - pitäisiköhän ilmoittaa isännöitsijälle?