Toivottavasti ei... se menisi jo liian hankalaksi.
Mutta kyllähän esim tv:n selaimella kannattaa käyttää vähintään samanlaista
harkintaa kuin muillakin laitteilla surffatessa.
Vero.fi lienee todennäköisesti turvallinen, taas freeporn.xxx-sivusto
kiinassa ei välttämättä.
Sitä voi hetken miettiä minkälaiseen verkkoon sen liittää. Eli ei nyt
mielellään suoraan esim ADSL-purkin sillattuun, julkisen IP:n antavaan
porttiin.

Jos käytettävissä on kunnollinen palomuuri, niin siitä kannattaa avata vain
sellaiset palvelut joita se telkkari oikeasti tarvitsee. Tähän tarvitaan
sitten jo hiukan verkko-osaamista ja ehkä kokeiluakin. Tuskin sen taritsee
päästä vaikka lähettämään sähköpostia ulos tms.

Toivottavasti vaikkapa tv:n käyttis olisi tehty enemmän jonkin Live-
käyttöjärjestelmän tapaiseksi, tai kioski-modeen. Tällöin käynnistys
tapahtuisi aina 'puhtaalta pöydältä' eikä sitä pääse pysyvästi mikään
muuntelemaan, pientä yksinkertaista asetusten tallentamiseen käytettyä
aluetta lukuunottamatta. Jos käyttiksessä tai sovelluksissa on reikiä -
vaikka puskurin ylivuotohaavoittuvuuksia - niin tämä asetusten tallennuskin
on jo yksi riskitekijä :-(

Jos applikaatioita ja pluginejä voi asennella käyttäjän toimesta, pitäisi
niillä olla toimiva alkuperän ja muuttumattomuuden varmennus. Ei-tiedossa
olevilta rei'iltä ei tuokaan suojaa, mutta estää sentään tahallisesti
manipuloidun softan asennuksen, huolimatta siitä että käyttäjä haluaisikin
ehdottomasti asentaa sen 'Pamela Andersson naked live channel now'-lisäosan.
Se onkin jo käyttäjän osaamista jos tämän tietää :-)
Moni menee jo lankaan kun törmää nettisivulle joka on ovelasti kloonattu
näköiskopio jostain oikeasta sivusta ja siinä kerrotaan miten tarjolla oleva
päivitys on tärkeä turvallisuuden kannalta. Siinä on sitten linkki jossa
lukee hämäävästi
www.sony.com/europe/support/downloads/fwupdates/your_tv_model/xjg665As.zip
ja vielä hyvät ohjeet miten päivitys tehdään.
Linkkihän päätyy luonnollisesti suorinta kiertotietä taiwanilaiselle
piraattiserverille...


<juhani>

WLAN-purkkien hallinnan niiden oman WLANin kautta taitaa sentään usein saada
disabloitua vaikka se muuten olisikin LAN-puolelta sallittua. Tai sitten
rajattua hallinnan sallituksi esim WLANin jakamien osoitteiden ulkopuolella
olevalle osoitteelle. Tai jotain. Mutta muiden paikallisen verkon laitteiden
turvaa se ei tietenkään lisää.


No, ymmärrän jutun. Tuollainen julkinen systeemi pitää rakennella vähän
toisin ajatuksin, rahaa ja rautaakin voidaan käyttää eikä verkon logiikka
kummallakaan puolella ole enää sama kuin kotikäyttäjällä. Voidaan käyttää
tarkkaan säädettäviä palomuureja, pakettifilttereitä, osoitemuunnoksia, eri
aliverkkoja, VLANeja, IPseciä...

Mä ajattelin nyt vain tavallisen kotikäyttäjän (onkohan sellaisia enää?)
verkkoa jossa on lähinnä ADSL- tms purkki+WLAN, kytkin ja läjä sisäverkon
laitteita. Hallintariskien ajatellaan tulevan enimmäkseen ulkopuolelta.
Toisaalta juuri WLAN-systeemit sotkevat tämän ajatusmaailman jo kotonakin -
WLANin kautta kaikki sopivalla fyysisellä etäisyydellä olevat voivat päästä
verkkoon yrittämään. Ja toiset pitävät WLANiaan avoimena (tai kevyesti
suojattuna) kotonakin, joko tarkoituksella tai vahingossa.

Monimutkaisempia systeemejä rakentavat yleensä tietävät mitä ovat tekemässä,
ja hallinnan autentikointikin sisältää jotakin muuta kuin admin/admin -
oletustunnarit.

On turhaa vaihtaa etuoven lukkoa järeämpään jos takaovi on koko ajan
avoinna.

Jaahas, mulla on täällä omassa lähiverkossa parasta aikaa aktiivinen DoS-
hyökkäys menossa. ProCurven naruissa roikkuu 5 kissanpoikaa :-|
Laitteiden fyysinen suojauskin pitäisi ottaa huomioon...


<juhani>