Turhan päiväistä hätäilyä?

[BulletFace]

Olen seuraillut mielenkiinnolla keskusteluja näistä "viruksista" ja nyt sitten löydettiin safarista tietoturva aukko. Pitäisikö tässä jo panikoitua (hommata norton) vai jatkaa vaan tyynesti entiseen tapaan. Vaikka maalaisjärjen käyttö ei olekkaan kiellettyä, niin alkaa tässä nyt jo väkisinkin vähän huolestua.

[Jamac]

Yli vuosi sitten olis yhtä vakava ,aukko, ja vakavampi, homma toimi niin että menemällä nettisivulle, sivu pystyi lähettämään diskimagen suoraan koneelle, mounttaamaan se ja käynnistämään siellä olevan ohjelman. Mitään väärinkäytöksiä ei kerinnyt tulemaan, Apple paikkasi kohtalaisen ripeästi aukon.

[spiidi78]

Varmaan netissä ainoat paikat missä kannattaa olla varuillaan on xxx ja warez-sivut. Ihmiset, jotka klikkailee hyväuskoisena kaikkia "paina tästä niin saat p*llua.exe" eikä opi virheistään niin tarttee varmaan lopun elämänsä eri suojasoftia. Minä en tarvitse.

[kallekilponen]

Turha näistä on hysteeriseksi ruveta. Käytetään vain maalaisjärkeä, ja odotetaan Applelta päivitystä.

[jooka]

Turha näistä on hysteeriseksi ruveta. Käytetään vain maalaisjärkeä, ja odotetaan Applelta päivitystä.

Aivan. Ja taas menee muutama vuosi että tulee uusi pohdittavaksi... heh.

[napakettu]

No en minä ainakaa jaksa stressata, että oho nyt löyty yks aukko jostain safarista. Ennen käytin windowsia, johon no aukkoja on. Ei mulla ollu, kuin palomuuri ja xp siis koneessa ja voin väittää, ettei niitä viruksia tullut ad-awaret kun siivos välillä niin toimi. Eihän tohon os x:n oo kuitenkaan löytynyt mitään itestään tuhoo tekevää virusta ja pari aukkoa vaan on tupsahtanu. huh huh turha sitä paineita ottaa.

[sieda84]

Olen seuraillut mielenkiinnolla keskusteluja näistä "viruksista" ja nyt sitten löydettiin safarista tietoturva aukko. Pitäisikö tässä jo panikoitua (hommata norton) vai jatkaa vaan tyynesti entiseen tapaan. Vaikka maalaisjärjen käyttö ei olekkaan kiellettyä, niin alkaa tässä nyt jo väkisinkin vähän huolestua.

Uhka lienee olevan suurimmaksi osaksi psykologinen, kun Macistit eivät "osaa" varoa...
BulletFace:
Ei pitä panikoitua, mutta ei mielestäni ole mitään mieltä maksaa mac -virustorjunnasta. Jos tuntee tarvetta lisäturvalle niin voi asentamalla ClamXAV -virustorjujan sekä Zebra Scanner -troijalaistorjujan. Kummatkin ovat täysin ilmaisia - freeware/donationware... Mutta pelkällä maalaisjärjellä pärjää mainiosti

Linkit ohjelmiin löytdät helposti versiontrackerin avulla:
http://www.versiontracker.com

[JHA]

Ensimmäinen neuvo on ehdottomasti Don't Panic oli käyttis sitten OS X, jokin pingviinilauman yksilöistä tai vaikka wintööt.

Sensijaan itse suosittelisin seuraavankaltaisia toimenpiteitä itse kullekin koneenkäyttäjälle:

1. Tilaukseen CERT.fi:n tietoturvatiedotteet jolloin saa asappina tiedon aina uusista ongelmista mitä maailmalta löytyy

2. Seurannan alle jokin IT-alan uutispalstoista tämän foorumin ohelle. Tiedot kriittisistä ongelmista kyllä nousevat likimain aina pintaan ennenkuin tilanne leviää maailmalla oikeasti epidemian tasalle. Tällöin jää joko aikaa varoa haavoittuvien ohjelmien käyttöä tai tehdä tilapäisiä korjauksia tilanteen kiertämiseksi.

3. Päivitykset kuntoon heti ja sitämyöten kun niitä käytössä oleviin ohjelmiin ilmestyy. Yleensä virukset käyttävät hyväkseen käyttäjien laiskuutta.

4. Oikeat käyttäjäoikeudet koneelle ettei heti yksinkertaisimmilla haittakoodeilla päästä tekemään kovin pahoja.

5. Selain- ja sähköpostiohjelmista turhat automaatiot pois käytöstä. Mitä enemmän softa ajattelee käyttäjän puolesta sitä suurempi riski siihen että tässä ajattelussa on bugeja. ( oma mielipiteeni )

6. Terve järki käteen.

Niin..

Ja sisäistää alitajuntaan se tosiasia että käyttöjärjestelmät ovat niin järkyttävän laajoja ohjelmistoja että niistä tulee nyt ja iäti löytymään bugeja, fataaleja tai vähemmän fataaleja ja inhimillisten ihmisten luomuksia inhimillisine virheineen. Ja että "se vain toimii" on vain pelkkä totuusarvoltaan kyseenalainen mainoslause johon kannattaa suhtautua terveellä kriittisyydellä..

[MacFinn]

Leander Kahney/Wired:
"these new security threats are no more threatening that a paraplegic kitten"

www.wired.com/

Tuo lause summaa koko jutun aikas hyvin.

[HOV]

Leander Kahney/Wired:
"these new security threats are no more threatening than a paraplegic kitten

Jos turvahuolet kuitenkin menevät paranoian puolelle, niin Unsanity.org tarjoaa apuaan:

http://www.unsanity.org/archives/000450.php

[BulletFace]

Tästä lähtien kaikissa Applen kannettavissa lukee suurilla ystävällisillä kirjaimilla Don't Panic

[kermit]

Täällä eivät varmaankaan tykkää Don't Panic -ajatuksesta.

[sieda84]

Voisko juku vääntää rautalangasta mulle mitä tuo Paranoid Android tekee?

[Lakki]

Leander Kahney/Wired:
"these new security threats are no more threatening that a paraplegic kitten"

http://www.wired.com/news/columns/0,70257-0.html]www.wired.com/

Tuo lause summaa koko jutun aikas hyvin.

('Lakki' kuori yllä koko osoitteen näkyviin, etteivät pehmoisimmat
tulkitsisi niin helposti lainatun pakinoijan edustavan arvovaltaisen
Wired'n virallista kantaa)

Summaus perustuu väittämään, että

"for the Safari hole, it's a vulnerability, not an exploit,
and there are probably dozens of these in OS X, maybe more."

mikä on totta. Vaikka -- kuten 'NOx' toisaalla totesi,
haavoittuvuuden hyväksikäyttö olisi erittäin helppoa -- tietoja
sellaisesta ei tällä hetkellä taida olla. Miksikö ei? No, kuten
tuon Wired'n kolumnistin ja Mac-haltioituneen pakinankin
rivieiltä ja niiden välistä voi lukea, siksi että Macci on niin
vähän käytetty ja harvinainen, ettei kertakaikkiaan ole riittävää
yllykettä tehdä sellaista.

Pakinisti summaa omakätisesti, että
"Just kidding. I'm not that dumb."

[sieda84]

Korjatkaa jos olen väärässä... [A]

Tämän hetken "uhkaavat" haitakkeet perustuvat näihin:
1) Avaa turvalliset kohteet latauksen jälkeen -asetus (safari + mail -ohj.)
2) Leap.A -haitake lähettää itseään "automaattisesti" eteenpäin
3) Haitake naamioituu: ohjelma vaikuttaa kuvalta
4) Tähän naamioituun haitakkeeseen on liitetty haitallinen/tuhoava käsky(t)

Uskoisin että nämä ovat Applen helposti korjattavissa, koska moni kolmasosapuoli on tehnyt "paikkauksia" ja "tietoturvakkeita".

[HOV]

Voisko juku vääntää rautalangasta mulle mitä tuo Paranoid Android tekee?

http://www.macsonly.com/ :

[2/23] New Paranoid Android v1.3 "Fixes" Safari Automatic Script Execution Vulnerability and More: We noted yesterday that Secunia.com had reported a new vulnerability in Safari and recommeded that be unchecked in Safari's General preference panel. Paranoid Android v1.3 is free from Unsanity and it fixes the automatic portion of the Safari (and Mail) vulnerability and the general issue with LaunchServices in Mac OS X 10.4.x "Tiger" of which the new vulnerability is a subset. According to Unsanity, here's what's new in version 1.3:

* Paranoid Android can now notify you when a file is launched with a custom application (one other than the default one for the document's file type). This does not affect opening documents from within applications.
* Updated to mitigate the recent Safari/LaunchServices exploit described in detail here.

We used Paranoid Android previously after a vulnerability in Widget downloading and installation was discovered and until Apple closed it. We downloaded and installed v1.3 (and v1.5.1 of Unsanity's APE which is required), logged in and out and then tested it on Secunia's demo page. Paranoid Android 1.3 prevented the demo exploit by intercepting the command to open the Terminal.app and asking us if we really expected and wanted that to happen--we clicked "Cancel." [Bill Fox]