Hei!


AV-comparatives.org on hyvä sivusto josta löytyy testejä MAC -antivirustuotteista : https://www.av-comparatives.org/tests/m ... view-2020/

T :Securapple

Hei!

Yleensähän käyttiksen haavojen hyväksikäyttö edellyttää, että ko. komponenttien rajapintoihin pääsee käsiksi. Laitteen käyttö verkkolaitteen oman palomuurin sekä MacOSn palomuurin takaa antaa mielestäni riittävän suojan jos käytät ajantasalla olevia selaimia sekä niiden lisäosia. Sähköpostiakin voi useimmiten lukea selaimen kautta.

Terve maalaisjärki sähköpostien klikkailussa sekä surffailussa auttaa pitkälle, mutta mikäli laitteella käsittelemäsi tiedot ovat itsellesi erittäin arvokkaita, suosittelen vielä suojausohjelman käyttöä(F-Secure, Avast,...).

Terveisin,
-Securapple

Hei!

Tämänhetkisen tiedon mukaan "Spectre" -haavoittuvuudella voidaan teoriassa päästä käyttäjän kontekstista tekemään muistioperaatioita käyttöjärjestelmän ytimen kontekstissa. Näin haavoittuvuudet ovat tässä suhteessa vakavuustasoltaan identtisiä.

Spectre'n paikkaaminen edellyttää käyttispäivityksen lisäksi prosessorin firmispäivitystä joka ladataan buutissa.

-Securapple

Uutisointia tarkentaen tässä on havaittu tapa miten prosessorin muistioptimointeja voi "opettaa" väärin jolloin on mahdollisuus rikkoa käyttöjärjestelmien muistienkäsittelyrajoitteet. "Spectre" -haavoittuvuus mahdollistaa TOISTAISEKSI saman käyttäjäkontekstin alla olevan prosessin lukea toista saman käyttäjäkontekstin prosessin muistilohkoja. Yksinkertaistaen Käytännössä esim. surffaus ikävällä sivustolla mahdollistaa keskusmuistissa olevien saman käyttäjän ohjelmien tietojen (mailin auki olevat spostit, 1Passwordin salasanat,jne...) vuotamisen sivuston omistajalle. haavoittuvuus koskee lähes kaikkia tietyntyyppistä muistioptimointitekniikkaa käyttäviä prosessoreita. Tämä...

Hei!

Näemmä Filezillan uusimman Free -version download -linkin mukana InstallCore-Du -adwarea ainakin Avastin mukaan.

-Securapple

Operaattoreiden järjestelmät eivät tarkastele yksittäisiä koneita vaan yleensä liittymäsi IP-osoitetta. Jos syyksi on mainittu internet -liittymäsi : 1. Vaihda ensin WLAN -verkkojen salasanat ja varmistaisin ettei mitään guest -verkkoja ole päällä. 2. Käy läpi muut talouden laitteet jotka ovat kiinni tuossa internet -liittymässäsi (Virusskannaus, tietoturvapäivitysten päivittäminen ja admin -salasanojen vaihto). Jos tämä ei auta voi syy olla tietoliikennelaitteessa: 3. Vaihda itse tietoliikennelaitteen (ADSL/4G modeemi ym.) hallintasalasana, päivitä firmware -versio viimeisimpään. Varmista että etähallinta on pois päältä internetistä. Jos ongelma on sposti-tilissäsi, vaihda sen salasana. Vai...

Hei!

Sense on tehty pääasiassa IoT -verkkojen suojaukseen : https://www.youtube.com/watch?v=6I_MOGF20qU

-Securapple

Hei! Lähde: https://www.cnet.com/news/mac-fruitfly-malware-variant-still-lurking-in-the-wild/ "Wardle's early analysis was that as many as 90 percent of the victims were in the US, according to the article, with no obvious connection between the users. Based on the target victims, however, Wardle thought the malware was run by a single hacker "with the goal to spy on people for perverse reasons" than a nation state attacker. While he wouldn't comment on how many were affected by the malware, he suggested it wasn't widespread. "I believe the attacker is MIA [missing in action]," Wardle told CNET, "so I don't think people are still being targeted with this malware...

Suosittelen knockknock -softaa selvittämään mitä kaikkea autostarteista löytyy :

https://www.objective-see.com/products/knockknock.html

-Securapple

Kyseessä vaikuttaisi olevan huijaus. Googlehan ei ole ISP.

Välitä viesti kertomuksellasi osoitteeseen : https://www.viestintavirasto.fi/asioika ... ointi.html

-Securapple

Tuo olympuksen spämmi levittää kiristyshaittaohjelmaa winkkarille.

-Securapple

Selvä FAKEav.

Tuossa olisi tärkeätä löytää millä sivulla oli haitallinen redirect(selainhistoria).

Viime vuonna törmäsin "sattumalta" kymmeniin tällaisiin sivustoihin .fi -domainissa. Monissa vanha wordpress jonka vuoksi
sivusto korkattu. Redirectiä oli erilaisiin kampanjoihin siellä sun täällä. Ilmoita tuo URL CERT.FI:lle (cert@ficora.fi), jos he tekisivät takedown -pyynnön ko. domainille.

-Securapple

Hei! Spammivolyymi on viime vuonna omien tietolähteitteni mukaan nelinkertaistunut. Serveripuolelta löytyy parhaat lääkkeet kuten DKIM/SPF jotka purevat spämmiin. Samoin siellä voidaan tarkastaa lähettäjien DNS-rekordeista A,MX -rekordit. Nyt näyttää, että roskapostittajat ovat alkaneet käyttää massapostituspalveluiden ilmaisia "demo"-palveluita joiden voimassaoloaika on lyhyt. Näin ne kiertävät nuo SPF/DKIM -tarkastukset päässen läpi filttereissä. Google ja MS käyttävät aika hyviä tarkastuksia SPF/DKIM -suhteen. Applesta en tiedä. Luukku.com taitaa olla pohjanooteraus, sitä moni tuttu käyttää haittaohjelmien lähettämiseen omaa spostiosoitteeseen spostifiltterien testausmielessä. N...

Hei!

Yleisin mäkin "kiristyshaittaohjelma" on iCloud -tilin kaappaus ja sieltä Mäkin lukitseminen "Find My Mac" -option kautta. Sieltä saa custom -viestin mäkin näytöllekin. Tässä suhteessa tekstarivarmennus on hyvä suoja.

Tosin puh nro. on ainoa tieto millä Apple saa linkitettyä AppleID:n takana olevan ihmisen tämän tekemiin VISA/Mastercard -ostoksiin. Näin en anna puhelinnumeroa ellei se todella ole välttämätöntä.

-Securapple

Hei!

Tarina on niin epäselvästi kirjoitettu ettei siitä voi päätellä mitään teknistä. Periaatteessa juttu voi olla keksittykin.

Macille noita ransuja ei juurikaan ole viime aikoina ollut, ainoana kuvaukseen voisi sopia : https://www.intego.com/mac-security-blo ... -browsers/

-Securapple

Hei!


Tällaistakin on taas liikkeellä :
a) Uhrin Apple ID 0wnataan
b) Puhelin laitetaan "lost modeen" ja laitetaan kiristysviesti ruudulle.

Näissä omalla suojakoodilla pääsee eroon, mutta joku heikkohermoinen saattaa haksahtaa

Vanha kuvaus : http://uk.pcmag.com/opinion/33018/ranso ... ack-worked

-Securapple

Hei!

Viime aikoina on ollut vipinää haittaohjelmarintamalla.

Ajattelin pistää tänne uusia testituloksia sen mukaan kun testejä tehdään. Luotettavimmat testaajat ovat tällä hetkellä AV-comparatives.org sekä AV-test.org

Testit 7/2016 : https://www.av-test.org/en/news/news-si ... -the-test/

Parhaat olisivat siis 7/2016 : Bitdefender sekä ESET
Bitdefender löytyy App storesta (ei ilmainen versio, hinta 29,99 eur).

Ilmaisista esim. Aviran saa ladattua Aviran sivuilta.

-Securapple

Hei!

Kyseessä ilmeisesti fakeAV -huijaussivu, joka tarttuu voi tarttua selaimeen riippuen sen tyypistä ja versiosta. Jos haluat mielenrauhaa, asenna Ilmainen bitdefender appstoresta ja tee sillä skannaus.

-Securapple

Hei!

Imoitus taisi liittyä ko. sovelluksen tekijän sertifikaatin sekä applen digitaalisen allekirjoitussertifikaatin voimassaoloajan päättymiseen. Mulla oli sama monessa appsissa, ja ajoin shelliskriptan joka korjasi asian.

Apple teki tähän itsekin jonkun päivityksen / julkaisi uuden sertifikaatin joka korjasi asian.

tästä oli tiedotettakin : http://www.macrumors.com/2015/11/17/app ... rtificate/

-Securapple

Facebookista voi saada vaikka mitä, lisäksi loppukäyttäjä tietää harvoin mistä oikeasti on kyse muuten kuin että kone käyttäytyy "kummallisesti".

App storesta bit defenderin ilmainen lite-versio on oiva valinta satunnaiseen mattimeikäläisen skannailuun.

Mikäli koneella on jo suojattavaa / arkaluontoista tietoa, tai jos viestii paljon windowsia käyttävien kanssa, voi tästä pistää paremmaksi reaaliaikaisella Aviralla.

-Securapple

Hei!

Muutamalla sivustolla tarjottiin "scarewarea" huijaamalla vieralijat asentamaan Adobe flash update. Softapaketti (flash päivitys + scarewaret) oli digitaalisesti kirjoitettu validilla kehittäjän sertifikaatilla joten asennus onnistui gatekeeperistä huolimatta (jos asetus oli kohdassa "identified developers".

Apple revokoi tuon haittapaketin allekirjoittaneen kehittäjän sertifikaatin 17h sitten, joten vaara toistaiseksi ohi (kunnes pöllivät uuden kehittäjän sertin).

Älkää päivittäkö flashiä samalla kun surffailette.

lähde : https://isc.sans.edu/forums/diary/Fake+ ... are/20693/

-Securapple

Hei!

Olen kuullut huhuja, että haittaohjelmapuolella OS Xssä keskitytään enemmänkin laatuun koska MAC on suosittu yritysjohtajien puolella. Nämä tilaustyönä tehdyt laadukkaat OS X haittaohjelmat ovat yleensä räätälöityjä, lähes kertakäyttöisiä eikä niihin perus antivirus tehoa.

Hyötynä OS X antiviruksessa on varmistaa, ettei ainakaan sinun kauttasi leviä PC-kavereillesi PC-viruksia. Voit jopa saada varoituksia haitallisista www-sivustoista jotka voit välittää mahdollisille samalla sivustolla vieraileville PC:tä käyttäville tuttavillesi.

Erittäin huonolla tuurilla voit (lähinnä warettaessasi) törmätä OS X virukseen.

-Securapple

nuo nettisivujen javascript -kikkulat aiheuttavat melkoisia sydämentykytyksiä AV -skannereille jos sillä on käytössä vähänkin oudompaa lähdekoodin sekoitusta tai sivua luodaan dynaamisesti esim. useragent tietoon perustuen. Joskus ovat liian paranoideja, tosin muutaman kerran aiheestakin kun sivun vimppa rivi aukaiseekin pixelin kokoisen ikkunan, jonka sisältö tuleekin esim. kiinasta. Nuo sun screenshotin hälyt ovat suurimmaksi osaksi haittapostien generoimia, macille suht. vaarattomia hälyjä. Syynä on parhaillaan menossa oleva roskapostitykitys(koko ajan vähintään pari kampanjaa) suomalaisiin spostiosoitteisiin erityisesti .zip -pakettien sisällä olevien .js -tiedostojen sekä makrollisten M...

Rillipiru kirjoitti:German lab AV-Test huhtikuu 2015:



Avira Tommin testissä:

http://www.tomsguide.com/us/avira-free- ... -2976.html

Käyttäisin Aviraa ja joskus käytin, mutta olen tukattomana 44-vuotiaana teininä mukana betaohjelmassa niin parempi olla käyttämättä. Macin saa helpomminkin solmuun kuin käyttämällä AV-softaa betojen kanssa....

Aviran BETA -vaihe näyttäisi olevan ohitse, itsekin olin pitkään BETA-versiolla mutta päivityksiä on tullut muutamia ja nyt versio 3.2.3.37

-Securapple

Hei!

Ko. app tulisi uninstalloida välittömästi. Vuotaa Instan salasanan tuonne tietokantaan sekä syöttää Insta -feediin roskamainoksia.

lähde: http://www.macrumors.com/2015/11/10/mal ... agram-app/

-Securapple