1 Oulun yliopiston ATK-keskuksen tiedote 3/2001
6(66,2±ORNDNXX 6LVlOW Hyvää, mutta kiireistä syksyä... 3 Tietoturvapäällikön palsta...5 Tietojärjestelmä- ja rekisteriselosteet...7 Sähköpostipolitiikka määriteltävä...10 Virukset riesana...13 Virustorjunnan ABC...17 Linux-SAS V8.2...19 Yksiköiden www-sivut...22 Vauhtia kotiliittymiin... 23 $LQDOlVQl«XND"0LNl"0LVVl" ATK-keskus palvelee...31 ATK-keskuksen yhteystietoja...43 Atk-yhdyshenkilöt...44 ATK-keskuksen ylläpitämät atk-tilat kartta...48 0LWlOXLW6(66,2VWD"...49 -XONDLVLMD Oulun yliopisto ATK-keskus PL 7600 90014 Oulun yliopisto http://www.oulu.fi/atkk/ 7RLPLWXV 8OOD6DUNNLQHQSXK8OOD6DUNNLQHQ#RXOXIL 2
-RKWDMDQNDWVDXV Esko Vakkilainen +\YllPXWWD NLLUHLVWlV\NV\l ATK-keskuksen toiminnassa, niin kuin monen muunkin yliopiston yksikön kohdalla, syksy on kiireistä aikaa. Uudet opiskelijat sisään, ensi vuoden toiminta- ja taloussuunnitelmat kuntoon, kuluvan vuoden kehittämishankkeiden toteuttamisen painopiste on syksyllä yms. Viime keväänä olemme kokeilleet uusia etäyhteysjärjestelyjä ja nyt on saatu toimintamallit ja sopimukset kuntoon. Nyt laaditussa uudessa toimintamallissa etäyhteyksien tekninen toteutus on ulkoistettu Oulun Puhelimelle. Heidän järjestelmistään kotoa tuleva yhteys reititetään yliopiston verkkoon käyttäjän tunnistamisen jälkeen. Tällä ratkaisulla odotetaan päästävän eroon modeemipankkia kauan vaivanneista ongelmista, jotka ovat liittyneet kapasiteettiin, yhteyden muodostumiseen ja ylipäätään vanhaan tekniikkaan. Ennen 3
kaikkea kuitenkin pääpaino uusissa etäyhteysjärjestelyissä on kiinteiden ja nopeiden yhteyksien puolella; hitaat modeemiyhteydet alkavat pikku hiljaa väistyä taka-alalle ainakin tietokoneyhteyksien suurkäyttäjien osalta. Nopeat yhteydet kuitenkin maksavat. Hintataso ei ole sitä, mitä kuluttajana toivoisi, mutta teknisen kehityksen, kilpailun ja käyttäjämäärien kasvun myötä voidaan toivoa hintatasonkin laskevan. Kaiken kaikkiaan kotiyhteyksissä liikkuu valtava rahasumma, kenen taskusta se sitten otetaankin. Tietokonevirukset ovat kuluneen vuoden aikana tulleet koko ajan kasvavaksi ongelmaksi, viimeisimpänä herkästi tarttuva Nimdavirus. Virukset ovat aiheuttaneet harmeja ja työtä monilla laitoksilla. Kotiyhteyksien kehittyminen ja muodostuminen yhä tärkeämmäksi osaksi kokonaisjärjestelmää lisää vain virustorjunnan merkitystä. Se on oltava kunnossa kotikoneissakin, jotka uusien yhteysjärjestelyjen myötä ovat entistä läheisemmin osa yliopiston tietokoneverkkoa. Loppukeväällä aloitettiin opiskelijoiden käytössä olevien palvelinkoneiden uusiminen. Vanhentuneita ja liian heikkotehoisiksi käyneitä laitteita uusitaan ja samalla yhdenmukaistetaan koko palvelinjärjestelmää. Tämä työ saataneen valmiiksi vuoden loppuun mennessä. Pyrimme suoriutumaan siitä niin, ettei se juurikaan aiheuta näkyviä katkoja peruspalveluissa. Hyvää alkanutta syksyä toivottaen Esko Vakkilainen ATK-keskuksen johtaja 4
7LHWRWXUYDSllOOLN QSDOVWD <OLRSLVWRQNRNR YHUNRQWLHWRWXUYD RQWDVDQ\KWl NRUNHDOODNXLQVHQ KHLNRLPPDQ SDOYHOLPHQWDL W\ DVHPDQ WLHWRWXUYD Kaisu Rahko Ylläolevassa on koko totuus. Tietojärjestelmien käytön turvallisuus ja tietojen suojaaminen ei ole kenenkään ulkopuolisen vaan jokaisen meidän varassa, niin yliopiston johdon, palveluiden rakentajien, käyttäjien kuin ylläpitäjienkin. Jokaisella on oma hyvää kokonaisuutta rakentava osuutensa. Menneen kesän ja kuluvan syksyn aikana on jälleen, valitettavasti, koettu kantapään kautta, miten helppoa on tunkeutujan päästä Windows-järjestelmään, jonka ylläpito ei ole aina uusimpien korjausten tasalla. IIS-web-palvelimen jatkuva uusien reikien löytyminen ja Windows-työasemien virustorjunnan puutteet ovat ainakin työllistäneet atk-tukea. Monikohan on todella ymmärtänyt, että pettäneestä palvelimesta tai työasemasta on joutunut tietoja ja tiedostoja myös vääriin käsiin? Reikien paikkaaminen jälkikäteen, jälkisammutus tai korjaus ei poista koskaan tosiseikkaa, että vahinko ehti tapahtua, tietoja vuoti vääriin käsiin ja niitä voidaan väärinkäyttää. Pysyvää parannusta tietoturvaan ei jälkihoidolla saada. Sen sijaan, että paikataan käytetyiksi todettuja reikiä ja kärsitään syntyneet vahingot, on kiinnostus käännettävä ennaltaehkäiseviin korjaustoimiin! Se on: palvelinten pystyttämisen vastuullisuus ja ylläpidon vaatima ammattitaito hyväksytään, palvelimia karsitaan ja palveluita keskitetään. Jokaiselle työasemalle pitää kuulua oletuksena automaattisesti päivittyvä 5
virustorjunta. Työasemien ohjelmien ylläpito on myös jatkuva prosessi. Ennaltaehkäisevään toimintaan kuuluu ylläpitäjien ammattitaidon vaatimus, mutta myös käyttäjien osaamisesta huolehtiminen. Miten voisi yliopistossamme olla mahdollista tarjota jokaiselle käyttäjätunnuksen hankkivalle henkilökunnan jäsenelle ja opiskelijalle mahdollisuus hankkia itselleen tietokoneajokortti tai vastaavat tiedot, samoin kuin henkilökohtaisen työasemaympäristön ylläpitoon tarvittavat taidot? Tarvetta on. 6
7LHWRMlUMHVWHOPlMDUHNLVWHULVHORVWHHW <OLRSLVWRQWLHWRMlUMHVWHOPLVWlWXOHHROOD WLHWRMlUMHVWHOPlVHORVWHHWMDKHQNLO UHNLVWHUHLVWlOLVlNVLUHNLVWHULVHORVWHHW 1lPlRQSLGHWWlYlP\ VVDDWDYLOOD Kaisu Rahko +HQNLO WLHWRMHQMDPXLGHQDVLDNLUMRMHQNlVLWWHO\VVl QRXGDWHWWDYDK\YllWLHGRQKDOOLQWDWDSDD Henkilötietojen käsittelyssä pitää noudattaa KHQNLO WLHWRODNLD (HetiL, 523/1999), MXONLVXXVODNLD (JulkL, 621/1999) ja tapauskohtaisesti soveltuvaa HULW\LVODLQVllGlQW l(esim. potilastietojen käsittelyn säädöksiä). Näissä säädetään henkilörekisterien sisällöstä ja henkilötietojen käsittelystä, keräämisestä, luovuttamisesta ja säilyttämisestä. Julkisuuslaki säätää viranomaisen toiminnan ja siihen liittyvät asiakirjat julkisiksi, ellei niitä ole erikseen määrätty salaisiksi. Henkilötietojen käsittelyssä on taas yksityisyyden suoja ja luottamuksellisuus lähtökohtina. AVHWXV viranomaisen toiminnan julkisuudesta ja K\YlVWl WLHGRQKDOOLQWDWDYDVWD (JulkA, 1030/1999) ohjeistaa viranomaisen kaikkea asiakirjakäsittelyä, myös muuta kuin henkilötietojen suojaamista, niin että julkisuus ja luottamuksellisuus molemmat toteutuvat. 0LNlRQKHQNLO UHNLVWHUL" Henkilörekisterillä tarkoitetaan (HetiL 3 1 kohta 3) käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla tai joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta. Henkilörekistereitä ovat käytännössä kaikki useampaa henkilöä koskevat luettelot tai kortistot, manuaaliset tai sähköisesti pidetyt. 7
Yliopiston henkilöstö- tai opiskelijahallinnon tai kirjastokäyttäjien rekisterien lisäksi henkilörekistereitä ovat mm. yliopiston sähköpostialiastiedostot tai laitoksen/osaston sisäiset henkilökuntaluettelot, myös jokaisen palvelinkoneen käyttäjätunnustiedosto. +HQNLO UHNLVWHULQUHNLVWHULVHORVWHHOODLQIRUPRLGDDQ UHNLVWHU LW\Ml Henkilötietolain mukaan jokaisesta henkilörekisteristä tulee rekisterinpitäjän laatia rekisteriseloste ja pitää se rekisteröityjen eli niiden henkilöiden, joita rekisteri koskee, saatavilla (HetiL 10 ). Rekisterinpitäjä on yliopisto tai sen yksikkö, rekisterin laatii rekisteristä vastaava rekisterinpitäjän edustaja. Rekisterinpitäjä (eli yliopisto tai sen yksikkö) on (HetiL 6 luku) velvoitettu huolehtimaan, että rekisteröity saa tiedon rekisterin pitämisestä, tietojen käsittelyn tarkoituksesta, siitä mihin tietoja luovutetaan ja että rekisteröity voi tarkistaa mitä tietoja hänesta rekisterissä on tai ettei hänestä ole tietoja. Nämä seikat ilmenevät osaksi rekisteriselosteesta, mutta lisäksi rekisterinpitäjällä tulee olla valmius neuvoa rekisteröityä em. tietojen saannissa (valmiit lomakkeet tietojen pyyntöä, tarkistusta ja korjausta varten, ks. alempana). Kaikista henkilörekistereistä on henkilötietolain mukaiset rekisteriselosteet oltava viimeistään 24.10.2001. Selosteen laadinnan laiminlyönnistä voidaan tuomita henkilörekisteririkkomuksesta sakkoon (HetiL 48 ). Rekisteriselostetta ei kuitenkaan tarvita luonnollisen henkilön suorittamasta henkilötietojen käsittelystä yksinomaan henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiin, eikä myöskään henkilörekistereistä jotka sisältävät vain tiedotusvälineessä julkaistua aineistoa sellaisenaan. 7LHWRMlUMHVWHOPlVHORVWH Yliopiston on viranomaisena tehtävä selvitykset hyvän tiedonhallintatavan toteuttamiseksi (JulkA 1 ) ja siinä arvioitava asiakirjansa ja ylläpitämänsä tietojärjestelmät, muutkin kuin henkilörekisterijärjestelmät, sekä laatia kustakin järjestelmästä tietojärjestelmäseloste. Tietojärjestelmäselosteesta ilmenee tietojärjestelmän käyttötarkoitus ja siihen talletettavat tiedot. Selosteet on asetuksen mukaan pitänyt olla vanhoista järjestelmistä laadittuina jo 1.12.2000 mennessä; uusista järjestelmistä on selosteet laadittava välittömästi. 8
6HORVWHHWVDDWDYLOOHNLUMDDPRRQ OLVlNVLPLHOHOOllQP\ VYHUNNRRQ Yliopiston tärkeimpien, muiden kuin yksikköjen sisäisten tietojärjestelmien ja henkilörekisterien selosteet on pidettävä yleisön saatavilla kirjaamossa ja mahdollisesti muussa, erikseen ilmoitetussa yleisöpalvelupisteessä. Nämä tärkeimmät tietojärjestelmät ovat yliopiston arkistonmuodostussuunnitelmassa, jonka osaksi myös selosteet voidaan sisällyttää. Mikäli henkilörekisteri tai muu tietojärjestelmä on verkon kautta käytettävissä, myös selosteet tulee laittaa verkkoon. Yksikön sisäisistä henkilörekistereistä laadittuja selosteita ja yksikön sisäisistä tietojärjestelmistä laadittuja selosteita ei toimiteta yliopiston kirjaamoon, mutta ne tulee pitää yksikön henkilöstön saatavilla esim. yksikön sisäisillä www-sivuilla. 6HORVWHLGHQMDORPDNNHLGHQPDOOLW WLHWRVXRMDYDOWXXWHWXQRKMHLVWXV Tietojärjestelmäselosteen malli ja täyttöohje Valtionhallinnon ohjeissa: http://www.vn.fi/vm/kehittaminen/tietohallinto/laadintasuositus.htm Tietosuojavaltuutettu on erityinen henkilötietojen käsittelyä ohjaava, neuvova ja valvova viranomainen. Tietosuojavaltuutetun toimisto http://www.tietosuoja.fi julkaisee niin rekisterinpitäjälle kuin rekisteröidyille tarkoitettua ohjeistoa sekä tietosuojaa koskevia ratkaisuja. Tietosuojavaltuutetun toimisto myös tekee tarkistuksia rekisterinpitäjien luona. 5HNLVWHULVHORVWHHQPDOOLMDWl\WW RKMH: http://www.tietosuoja.fi/2584.htm /RPDNHRPLHQWLHWRMHQWDUNLVWXVWDMDNRUMDXVWDYDUWHQ http://www.tietosuoja.fi/3186.htm /RPDNHWLHWRMHQVDDPLVHNVLKHQNLO UHNLVWHULVWl julkisuuslain nojalla: http://www.tietosuoja.fi/6566.htm Julkaisut rekisterinpitäjälle ja kansaiselle: http://www.tietosuoja.fi/1673.htm /DNLWHNVWLWYHUNRVVD Lakitekstit sekä niihin liittyvät valmisteluasiakirjat ovat verkossa paikassa http://www.finlex.fi/lains/index.html 9
6lKN SRVWLSROLWLLNNDPllULWHOWlYl Kaisu Rahko Sähköpostin käyttö on lähes jokaisen henkilökuntaan tai opiskelijoihin kuuluvan arkea. Yliopiston kirjoilla olevien sähköpostiosoitteet ovat joko yleismuotoisia (tyyppiä etunimi.sukunimi@oulu.fi) tai konekohtaisia (tunnus@kone.oulu.fi). Yliopiston verkon käytön sääntöjen mukaan sähköpostin käyttö yliopiston koneilla on sallittu asiallisiin tarkoituksiin merkiten työhön tai opiskeluun liittyviä tarkoituksia sekä normaalia hyvien tapojen ja lakien mukaista käyttäytymistä. Sääntöjen mukaan kiellettyä sähköpostin käyttöä on mm. toisten käyttäjien estäminen ja häirintä, kaupallisen myyntitoiminnan harrastaminen henkilökohtaisen edun saamiseksi tai vaalimainonta yleisissä vaaleissa. - Sähköpostia on voitu kirjoittamattoman säännön perusteella käyttää kohtuudella myös yksityistarkoituksiin. 6lKN SRVWLQMDWLHWRYHUNRQNl\W VWlRQVRYLWWDYD \KWHLVWRLPLQWDPHQHWWHO\OOl\OLRSLVWRQMDVHQ W\ QWHNLM LGHQYlOLOOl 1.10.2001 voimaan tullut Laki yksityisyyden suojasta työelämässä (477/2201) edellyttää, että yrityksissä sekä valtion virastoissa ja laitoksissa sovitaan sähköpostin ja tietoverkon käytöstä yhteistoimintamenettelyn avulla ja tiedotetaan työntekijoille, viimeistään 6 kk:n kuluessa lain voimaantulosta. Tämä tarkoittaa politiikan määrittelyä sähköpostin sekä tietoverkon käytölle ja käytön seurannalle, sopimista myös yksityiskäytöstä. <OLRSLVWRQ WXOHYDVVD VlKN SRVWLSROLWLLNDVVD RQ PllULWHOWlYl P\ V RSLVNHOLMRLGHQVlKN SRVWLQNl\WW HUOM. yksikköjen johtajat: Laki yksityisyyden suojasta työelämässä sisältää vaatimuksen, että lakiteksti on pidettävä työntekijöiden nähtävillä. Sen voi tulostaa vaikkapa yksikön ilmoitustaululle verkosta (http://www.finlex.fi/lains/index.html). 10
9DOWLRQKDOOLQQRQVlKN SRVWLQMDORNLWLHWRMHQ NlVLWWHO\RKMH Luotavan sähköpostipolitiikan perusteiksi ja käytännön ohjeistuksen pohjaksi on Valtionhallinnon tietoturvallisuuden johtoryhmä uusinut valtionhallinnon organisaatioille tarkoitetun ohjeen sähköpostin ja lokitietojen käsittelyä varten. Ohje löytyy osoitteesta http://www.vn.fi/vm/kehittaminen/tietoturvallisuus/vahti/vahti2.htm Ohje linjaa asiointiosoitteiden käyttöä virka-asioiden hoidossa, viranhoitoon liittyvien viestien erottamista yksityisviesteistä, sähköpostin tietoturvallisuutta sekä kokoaa sähköpostin käsittelyyn liittyvien lakien ja asetusten sisältämät säädökset ja velvoitteet. Ohjeessa on myös mallit atk-ylläpitohenkilöstön salassapitositoumukselle, viestin luottamuksellisuusilmoitukselle sekä käytännölle viestien lukemiseen työntekijän poissaolon aikana. Lait ja niiden valmistelutekstit ovat luettavissa osoitteessa http://www.finlex.fi/lains/index.html -XULVWLQHYlLWlVlKN SRVWLSROLWLLNDQWHNRRQ Tietosuoja-lehdessä 2/2001 juristi Pekka Kiviniemi kirjoittaa sähköpostin käytöstä työpaikalla. Sen mukaan: 7\ QDQWDMDQMDW\ QWHNLMlQWXOHHNHVNLQlLVHVWLVRSLDYRLNRW\ QWH NLMlNl\WWllVlKN SRVWLDDQ\NVLW\LVHHQYLHVWLQWllQ Perustuslaki ja luottamuksellista viestintää koskevat lakitasoiset normit selkeästi ilmaisevat sähköpostiin liittyvät pääperiaatteet: suljettu kohdeviestintä so. ennalta rajatulle vastaanottajajoukolle lähetetty viesti on OlKHWWlMlQQLLQKDOXWHVVD luottamuksellista; oikeus luottamuksellisen viestin salaisuuteen on perusoikeus jokaiselle eli työnantaja ei voi puuttua luottamukselliseen viestiin sillä perusteella että omistaa viestitykseen käytetyt välineet. Työnantaja voi joko kieltää yksityisten viestien lähettämisen ja vastaanottamisen sähköpostijärjestelmällään tai antaa työntekijälle mahdollisuuden käyttää sähköpostijärjestelmäänsä tämän yksityiseen viestintään ja tuolloin vain työnjohto-oikeuteen ja työn valvontaoikeuteen vedoten valvoa viestintävälineen käyttöä. 11
/XRGDDQNl\WlQW \NVLW\LVYLHVWLHQHURWWDPLVHNVLW\ VlKN SRVWLVWD Henkilökohtaisen viestin merkitseminen voidaan hoitaa viestin otsikkokentässä maininnalla henkilökohtainen eli ilmaistaan lähettäjän tahto; tällaista viestiä ei pidä avata työntekijän virkapostina työntekijän poissaollessa (analoginen nykyisen kirjepostikäytännön kanssa: työpaikalle saapuva kirjelähetys, jossa työntekijän nimi on ennen yrityksen nimeä Æ henkilökohtainen, yrityksen nimi ensin Æ virkaposti). Työ- ja yksityinen sähköposti voidaan myös erotella eri sähköpostiosoitteiden käytöllä tyyliin etunimi.sukunimi@yritys.fi ja privat.etunimi.sukunimi@yritys.fi. Tai yksityispostia varten hankitaan ulkoinen osoite, jollaiseksi tulee hyväksyä vain suojattua kryptattua postia käyttävän palveluntarjoajan (esim. http://www. hushmail.com) antama osoite. 0llULWHOOllQQHWLODQWHHWMRLVVDW\ QWHNLMlYRLVXRVWXDVLLKHQHWWl KlQHQVlKN SRVWLQVDDYDWDDQ Työntekijä voi vain lyhytaikaisesti luopua luottamuksellisen sähköpostiviestinsä salaisuudesta, esim. itse vapaaehtoisesti mieluiten kirjallisesti pyytäen ylläpitohenkilöltä apua viestinsä käsittelyyn virhetilanteissa; ylläpitäjää tuolloin sitoo vaitiolovelvollisuus tietoonsa saamasta viestistä. 7\ VRSLPXNVLDODDGLWWDHVVDWDLPXXWRLQVlKN SRVWLQNl\W VWlVRYLW WDHVVDNRHWHWDDQSllW\lNRPSURPLVVLLQ, jossa kunnioitetaan työntekijän perusoikeutta luottamuksellisen viestin salaisuuteen ja toisaalta työantajan työnjohto- ja valvontaoikeutta ja muita velvoitteita. 12
9LUXNVHWULHVDQD Raine Vakkuri, Ulla Tätilä 1LPGD Syyskuun 18 päivä n. klo 16.08 Suomen aikaa oli laajasti maailmalle alkanut levitä vaarallinen Nimda -virus. Se oli ehtinyt myös Ouluun klo 16.00 ja 17.00 välillä. Yksi ATK-keskuksen NT-palvelin ehti saastua, huolimatta siihen asennetuista Microsoftin korjaustiedostoista ko. viruksen käyttämää reikää vastaan. Palvelin tarkistettiin jo klo 18.00 ja ajettiin alas samana iltana. Virustorjuntatiedostot Nimdaa varten olivat F-Securelta saatavilla klo 19.29 samana iltana. Nimda-virus pystyy leviämään Windows 95, Windows 98, Windows ME, Windows NT Windows 2000 ja Windows XP järjestelmissä käyttämällä hyväksi lukuisia eri tietoturva-aukkoja. Nimdavirus on vaarallinen siksi, että se leviää kolmella eri tavalla: sähköpostin liitteenä, verkkolevyjakojen kautta ja Microsoft IIS-wwwpalvelimien kautta. Virus aktivoituu joko avaamalla README.EXE -liitetiedoston tai automaattisesti käyttämällä Outlook- ja Outlook Express-sähköpostiohjelman tietoturva-aukkoa, joihin kuitenkin oli olemassa tietoturvapäivitykset Microsoftin www-sivuilla. Nimda lähettää itsensä edelleen sähköpostin osoitekirjasta ja Temporary Internet Files Folder-kansiosta löytämiinsä sähköpostiosoitteisiin käyttämällä omaa sisääänrakennettua SMTP- lähetystapakoneistoa. Nimda yrittää lisäksi muuttaa tartunnan saaneella palvelimella olevia web-tiedostoja erityisellä JavaScript-lisukkeella ja levittää itseään myös sitä kautta. Tällöin viruksen voi saada myös www-palvelimelta, joka pyytää käyttäjää lataamaan Microsoft Outlook.eml-päätteisen tiedoston, joka sisältää Nimda-kooodin. McAfeen mukaan viruksen sisältämä.eml-tiedosto saattaa pystyä latautumaan esim. Internet Explorer 5.x-selaimella myös automaattisesti www-palvelimelta. IE 5.01 SP2 ja IE 5.5 SP2 sisältävät tämän estävän korjauksen. Lisätietoja Nimda-viruksesta saa esim. F-Securen www-sivuilta http://www.f-secure.com/v-descs/nimda.shtml. 13
0DJLVWU+\EULV6LUFDP«Kesällä havavaittiin muun Suomen ohella myös Oulun yliopistossa runsaasti muita sähköpostimatoviruksia. Vanha tuttu Magistr on vielä voimissaan ja uusin mato, Sircam, on levinnyt sitäkin tehokkaammin. Myös Hybris virusta on liikkeellä runsaasti. Sircam - virusta on havaittu ainakin 18.7.2001 alkaen Windows-järjestelmissä. ATK-keskuksesta on käyty kesän aikana n. 30 kertaa laitoksilla asian tiimoilta, puhumattakaan muiden laitosten atk-ylläpitäjien ja käyttäjien puhdistamista koneista. Sircam ei ole, kuten monet edelliset virukset, vain MS Outlookin käyttäjien haittana, vaan se on levinnyt minkä tahansa sähköpostijärjestelmän kautta. Viruksessa on myös oma SMTP engine, eli se pystyy lähettämään itsensä edelleen vaikka koneessa ei olisikaan konfiguroitua sähköpostiohjelmaa. Lähettäjänkin se keksii, jos ei sellaiseksi sopivaa osoittetta koneesta löydä. Tällöin lähettäjänä on [username]@prodigy.mx.net. Sircam-virus lähettää sähköpostitse viestejä, joiden liitteenä olevan dokumentin se on hakenut lähettäjän Windows-työpydän "My documents" -kansiosta (.DOC,.XLS tai.zip - päätteinen). Osoitteet, joille mato itsensä lähettää, se on kerännyt saastuttamansa koneen Windows-osoitekirjasta (*.wab tiedostot) ja Temporary Internet files kansiosta (sho*, get*, hot*, *.html). Tähän kulminoituu sekä Magisterin että Sircamin oveluus: sähköpostiviesti näyttää tulevan tutulta henkilöltä ja liitetiedosto vaikuttaa järkevältä. Jos sähköpostin vastaanottajalla ei tässä vaiheessa ole ajan tasalla olevaan virustorjuntaohjelmaa aktiivisena, virus saastuttaa vastaanottajan koneen heti kun tämä avaa liitteenä olevan tiedoston. Erityisen kiusallista on se, että virus voi lähettää vaikkapa suurelle postituslistalle tiedoston, joka sisältääkin luottamuksellista tietoa! Yksi Sircamin tunnusmerkki on se, että saastuneen liitetiedoston pääte on kaksinkertainen, esim..doc.exe. Jos saat tämäntyyppisen sähköpostin, niin tuhoa liitetiedosto ja ilmoita asiasta lähettäjälle. Varsinainen viesti voi olla englannin- tai espanjankielinen. Teksti voi olla esimerkiksi tämännäköinen Hi! How are you? I send you this file in order to have your advice Espanjankielisessä versiossa lukee: Hola como estas? Te mando este archivo para que me des tu punto de vista Nos vemos pronto, gracias. 14
Sircam etsii ja löytäessään käyttää hyväkseen myös Windowsin verkkojakoja. Tästä johtuen viruksen saastuttamia Win9x-koneita on havaittu useiden palomuuriohjelmien lokilistoilta. Saastunut kone on koputellut kohdekoneen TCP porttia139. Kun koputtelijakoneet on skannattu virustorjuntaohjelmalla, niistä on löynyt Sircam. Sircam ja Magistr pyrkivät tehokkaan leviämisen lisäksi myös lopulta tuhoamaan saastuttamiensa koneiden sisältämät datat. Esimerkiksi Sircamin toimesta siltä levyltä, jolle Windows on asennettu, tuhotaan kaikki tiedostot 16.10. yhdessä tapauksessa kahdestakymmenestä. Minä tahansa muuna päivänä 1 kone 50:stä saastuneesta täytetään kirjoittamalla tiedostoon sircam.sys rivejä, kunnes levytila loppuu. Tiedosto sijaitsee käyttöjärjestelmän sisältävän levyn recycled kansiossa. Lisätietoja Sircam-madosta löytyy virustorjuntaan erikoistuneilta sivuilta, esim. http://www.f-secure.com/v-descs/sircam.shtml Myös Hybris-virusta, joka tulee nimettömiltä sähköpostin lähettäjiltä sisältäen exe-päätteisen liitetiedoston, on ollut edelleen liikkeellä, ks. http://www.f-secure.com/v-descs/hybris.shtml. Ko. virusta on havaittu vuoden vaihteesta lähtien. Niinikään vanhempaa Magistr-matovirusta on ollut edelleen liikkeellä, ks. http://www.f-secure.com/v-descs/magistr.shtml. Myös muita vanhempia muistiresidenttejä viruksia on löytynyt yliopistolta päivitettäessä torjuntaohjelmistoja uusien virusvaarojen takia. Lisätietoja viruksista F-Securen sivuilta: KWWSZZZIVHFXUHFRPYGHVFV 15
9LUXVWRUMXQQDQ 3DKLPPDWYLUXNVHWHLYlWROHHQll 0LFURVRIWLQ2IILFHWXRWWHLWDVDDVWXWWDYLD PDNURYLUXNVLDYDDQWRGHOODLONHLWl,QWHUQHWPDWRMD-RVMROODNLQRQYLHOl NRQHHVVDDQ+RQJDVWDDXWRPDDWWLVHVWL SlLYLWW\YlPDNURYLUXVWLHWRNDQWDSlLYLW\V Q\WYLLPHLVWllQWLHGRNVLHWWlVHHLROH HQllULLWWlYlVXRMD Ulla Tätilä, Janne Suvanto - antivirus@oulu.fi $2OHYDURYDLQHQHPDLOLQOLLWHWLHGRVWRMHQNDQVVD Älä avaa mitään sähköpostin liitetiedostoa ellet ole pyytänyt lähettäjältä kyseistä tiedostoa tai tarkistanut lähettäjältä, että liite on asiallinen. %3LGlYLUXVWRUMXQWDVLDMDQWDVDOODMDDNWLLYLVHQD )6HFXUH$QWL9LUXV[YHUVLR Jos koneeseesi on asennettu F-Secure AntiVirus 4.x versio, päivitä se MIELELLÄÄN JOKA PÄIVÄ, esimerkiksi ajamalla uusin FSUPDATE.EXE ohjelma. Fsupdate päivittää Anti-Virus ohjelman virustietokannan ajan tasalle. Huomaa, että fsupdate on aina haettava uudelleen ja ajettava uudelleen työasemalla. Fsupdaten löydät esimerkiksi: http://www.f-secure.com/download-purchase/updates.html 16
Huolehdi myös siitä, että käytönaikainen suojaus on päällä! 8XVLQYHUVLR)6HFXUH$QWL9LUXV Suositeltavinta olisi kuitenkin päivittää ohjelma uusimpaan versioon, joka tällä hetkellä on 5.30. Jos koneeseesi on asennettu F- Secure Anti-Virus 5.2x tai 5.30, voit päivittää virustietokantasi ajan tasalle kolmella eri tavalla: $VHQWDPDOODNRQHHVHHVL)6HFXUH%DFN:HE±RKMHOPDQ, joka noutaa uusimmat virustietokannat koneellesi F-Securen palvelimelta. BackWeb ohjelma tarkistaa kerran tunnissa, onko tullut uutta virustietokantaa. Tämä tapa on suositeltava kiinteässä verkossa oleville koneille. Muista tarkistaa, että käytönaikainen suojaus on päällä. BackWebin löydät ATK-keskuksen FTP-jakelusta: https://www.oulu.fi/jakelu/ l\wwlplool)6hfxuh$qwl9luxnvhq 3lLYLWlKHWL ±WRLPLQ WRD8SGDWH1RZ). Tämän toiminnon avulla saat muistutuksen tarkistaa onko uutta virustietokantaa tullut. Jos annat arvoksi esim. Muistuta päivityksistä 3:n päivän välein, ohjelma kysyy sinulta kolmen päivän välein haluatko päivittää virustorjunnan F-Securen palvelimelta. Muista tässäkin tapauksessa tarkistaa, että käytönaikainen suojaus on päällä. 1RXWDPDOODMDDMDPDOODXXVLQ)683'$7(H[HNRQHHVVDVL (kuten 4.x-versiossa) Helpoin tapa on käyttää BackWebiä, koska se ei vaadi käyttäjältä toimenpiteitä. Jos olet modeemin käyttäjä, suositeltavin vaihtoehto on 2) eli Anti-Viruksen päivitä heti toiminto. Sen avulla voit itse valita sopivimman hetken, jolloin uusi päivitys haetaan ja asennetaan. F-Secure Anti-Virus 5.30, asennus- ja käyttöohje sekä päivitykset löytyvät jakelusta: https://www.oulu.fi/jakelu/, joka toimii myös muilla kuin oulu.fi-yhteyksillä. Jakeluun kirjaudutaan koivun tai pajun tunnuksilla. &$VHQQD0LFURVRIWXRWWHLVLLQXXVLPPDWNRUMDXNVHW MDWXUYDSlLYLW\NVHW Esim. osoitteesta: http://www.windowsupdate.microsoft.com 17
-RVYLUXVNDLNHVWDKXROLPDWWDLVNHH 2LUHLWD Konesi voi hidastua tai lakata kokonaan toimimasta. Yleisesti ottaen virukset voivat tehdä suunnilleen kaikkea sitä mitä normaalit ohjelmatkin eli: - poistaa, kopioida tai vaihtaa tiedoston tai hakemiston nimen tai tunnisteen - yli/salakirjoittaa kiintolevyn sisällön - antaa herjauksia käyttäjälle - muuttaa tietoa kiintolevyillä - kerätä ja vaihtaa tietokoneiden salasanoja - lähettää sähköpostia - ohjata tietoliikennelaitteita yms. - jne. (katso torjuntaohjelmavalmistajien www-sivuilta) 7RLPLQlLQ 1. Älä hätäänny! 2. Jos koneesi on verkossa, ota verkkopiuha irti seinästä 3. Hanki uusin virustorjuntaohjelma ja siihen uusin virustietokantapäivitys (ohjelman ja päivityksen saat esim. ATKkeskuksesta tai atk-yhdyshenkilöltäsi), asenna ne ja anna ohjelman skannata koneesta kaikki tiedostot, myös pakatut ja anna virustorjuntaohjelman poistaa virukset automaattisesti (disinfect automatically) 4. Jos virustorjuntaohjelma ei kykene poistamaan virusta, kutsu mikrotuki paikalle. 18
/LQX[6$69 6$6LQVWLWXXWWLRQWXRQXWPDUNNLQRLOOH /LQX[YHUVLRQ6$69VWD /LQX[6$6HLNXLWHQNDDQROHLOPDLVWXRWH HLNlRKMHOPLVWRQOlKGHNRRGLNDDQ ROHMXONLQHQ DXSDOOLVWHQVRYHOOXVWHQ SRUWWDDPLQHQ2SHQ6RXUFH Nl\WW MlUMHVWHOPllQRVRLWWDDHWWl/LQX[LQ NHKLW\NVHHQXVNRWDDQRKMHOPLVWR YDOPLVWDMLHQNHVNXXGHVVD Arto Muhli %HWDWHVWDXV Oma harrastelijamainen kiinnostukseni Linuxiin ja tieto SAS:n linux-version kehittämisestä saivat minut ilmoittautumaan beta-testaajaksi hankkeeseen elokuussa 2000. Odotukseni testauksesta eivät olleet järin suuret ja laajojen asennusohjeiden selaaminen ei uskoani asennuksen onnistumiseen lisännyt. Kunnon ATK-ammattilaisen tavoin pistin ohjeet syrjään, rompun koneeseen ja ryhdyin etsimään rompulta suoritettavaa asennusohjelmaa. Yllätyksekseni asennusohjelma eteni jouhevasti kysellen joukon kysymyksiä, joihin vastaaminen oli enterin painelemista, sillä oletusarvot olivat aivan kelvollisia. Hieman miettimistä aiheutti asennettavien tuotteiden valinta, sillä joukossa oli aivan uusia tuotteita, joiden lisensoinnista ei minulla ollut mitään käsitystä. Hyvällä arvaamisella tästäkin vaiheesta päästiin ja asennusohjelma alkoi kopioida tiedostoja koneelleni. Muutaman minuutin kuluttua asennusohjelma ilmoitti asennuksen olevan valmis. Asennukseen kulunut aika oli huomattavasti lyhyempi kuin vastaavan Windows-paketin. Ohjelman käynnistäminen ja käyttäminen toivat samanlaisia turhautumia yksinkertaisuudellaan kuin asennusprosessi. Ohjelman ulkoasu ja käyttöominaisuudet ovat samanlaisia kuin Solaris-versi- 19
ossa, joten mitään yllätyksiä ei ilmennyt. Koko testausjakson aikana en löytänyt ohjelmistosta yhtään bugia, eikä ohjelmisto kaatunut kuin kerran. Tätä kaatumista en kuitenkaan pystynyt toistamaan, joten se jäi yksittäiseksi tapaukseksi. 7XRWDQWRYHUVLRQ6$69IRU/LQX[WHVWDXV Sain elokuussa SAS Instituutilta testikäyttöön suppean tuotantoversion Linux-SAS V8.2:sta. Tämä testilisenssi sisälsi vain Base, Graph, Assist ja Stat-paketit. Tätä ohjelmistoa testasin useammalla mikrolla ja erilaisissa rooleissa. Heikoin laitealusta oli kannettava Compaq Armada (64M, 233Hz), jossa hain toiminnallista minimiä laitevaatimusten suhteen. Työasemakäytössä Armada selvisi tehtävistään hyvin, mutta 800x600-resoluutio näytössä on kyllä graafisen käyttöliittymän mielekkään käytön kannalta liian pieni. Palvelinkäytössä testasin ohjelmaa yksiprosessorisella 1GHz:n perusmikrolla, jossa muistia oli 256M. Otin yhteyden 11 työasemalta tähän palvelimena toimivaan mikroon eri tunnuksilla SSH:lla, joka tunneloi SAS:n graafisen käyttöliittymän. Testityöasemina käytin ATK-keskuksen Linux-luokan tietokoneita. Tähän käyttöön olisin myös voitu käyttää Windows-luokkaa, joiden koneissa on X11-ikkunointiohjelma asennettuna. SAS-istunnot käynnistin lähes samanaikaisesti kaikilta työasemilta, eikä 11 samanaikaisen käyttäjän käynnistyksessä ollut havaittavaa eroa yhden käyttäjän istunnon käynnistämiseen. Esimerkkiajoiksi valitsin SAS:n mukana toimitetut esimerkit nlmixed.sas ja mixed2.sas, koska nämä esimerkkeinä soveltuvat hyvin opetustilanteessa suoritettaviksi. Ajot hidastuivat hieman yhden käyttäjän istuntoon verrattuna, mutta kysymys oli vain muutamasta sekunnista. En näe tässä yhteydessä tarpeelliseksi raportoida loki-tiedostojen mukaisia ajoaikoja, koska kaikkia ajoja ei käynnistetty aivan samanaikaisesti. Näyttäisi siltä, että perusmikroa voi käyttää SAS-opetuksessa ainakin 11 opiskelijan ryhmälle. 6RYHOWXYXXVHULWHKWlYLLQ Linux-SAS ei tuo mittään etua yksittäiselle tutkijalle omien aineistojensa analysoinnissa verrattuna Windows-versioon. Ainoana perusteena Linux-SAS:n työasemakäytölle voidaan pitää tutkijan tarvetta Linuxin käyttöön muista syistä. Tutkimusryhmälle Linux-SAS tuo vaihtoehdon ryhmän aineistojen hallintaan, käyttöoikeuksien rajoittamiseen ja omien sovellusten käyttämiseen keskitettyä järjestelmää vapaammin. Tässä vapau- 20
dessa on kuitenkin taakkana lisääntyvä ylläpidon määrä ja varmuustallennuksista huolehtiminen. SAS:lla on kuitenkin tarjolla Enterprise Server-tuote, joka tarjoaa sisäänrakennetusti nämä Linuxin kanssa mahdolliset ominaisuudet ja paljon muuta. Linux-SAS:n käyttö opetusympäristönä tuntuu houkuttelevalta, koska kouluttaja voi itse toimia järjestelmän ylläpitäjänä ja muokata opiskeluympäristöä palvelemaan kulloistakin oppimistilannetta. Liikkuvalle SAS-kouluttajalle Linux-SAS luo aivan uudenlaisia mahdollisuuksia, kun opetusympäristön voi kuljettaa omassa sylimikrossa mihin tahansa verkotettuun mikroluokkaan. Mikroluokan koneisiin pitää opetusta varten asentaa ainoastaan X11- ikkunointiohjelma, ellei sellaista jo siellä ole. Mikroluokan työasemien käyttöjärjestemä voi olla mikä tahansa. /LQX[6$6QKLQWDMDVDDWDYXXV Tätä juttua kirjoittaessani en vielä tiedä Linux-SAS:n hintaa, mutta alustavien tietojen mukaan se luokitellaan Unix-SAS:ksi ja se hinnoitellaan samojen periaatteiden mukaan kuin Unix-SAS. Hinnoittelusta tiedotetaan myöhemmin tilastollisen tietojenkäsittelyn sivuilla osoitteessa http://cc-stat.oulu.fi/sas ja ATK-keskuksen ohjelmistohinnastossa. 21