Vakava uhka?

mikaha · Viesti Kirjoittaja **mikaha** » 25.6.2008 klo 11.27

Alkaako tämä täyttämään vakavan uhan tunnusmerkit? pakotetaanko meidät macistit kohta lintukodostamme? http://www.tietokone.fi/uutta/uutinen.asp?news_id=34338

p-veli · Viesti Kirjoittaja **p-veli** » 25.6.2008 klo 11.58

Epävarmaa on, vaatiiko hyökkäys fyysisen pääsyn koneelle, vai onnistuisiko se myös web-selaimen kautta.. ..Toinen Pokergame-nimellä tunnettu troijalainen taas vaatii, että käyttäjä erehtyisi antamaan sovelluksen ylläpito-oikeudet.

Pitääkö nämäkin troijalaiset osata itse asentaa. Se ei taida minulta onnistua.

harri_tku · Viesti Kirjoittaja **harri_tku** » 25.6.2008 klo 12.27

Kriittinen massa on ylittynyt. Macci alkanut siis kiinnostamaan myös pikku vintiöitä jotka vääntävät haittasoftia yms.
Eli ruusuiset ajat on ohi.

T: Harri

freemem · Viesti Kirjoittaja **freemem** » 25.6.2008 klo 12.32

oli muuten topicci jo viime viikolla http://hopeinenomena.net/viewtopic.php?f=76&t=110587

mikaha · Viesti Kirjoittaja **mikaha** » 25.6.2008 klo 18.11

freemem kirjoitti:oli muuten topicci jo viime viikolla http://hopeinenomena.net/viewtopic.php?f=76&t=110587

Huomasin tuon viestin kyllä, mutta en osannut yhdistää sitä tähän asiaan.

zoom04 · Viesti Kirjoittaja **zoom04** » 25.6.2008 klo 23.57

näistä huolestuneena ajoin macScanilla koneni ja skannaukseen tarttui useita tracking cookieta. Onkohan viisasta poistaa nuo vai onkohan hätävarjelun liioittelua?

TheKraken · Viesti Kirjoittaja **TheKraken** » 26.6.2008 klo 17.15

zoom04 kirjoitti:näistä huolestuneena ajoin macScanilla koneni ja skannaukseen tarttui useita tracking cookieta. Onkohan viisasta poistaa nuo vai onkohan hätävarjelun liioittelua?

Sitä jälkimmäistä.

Kaikki cookiet ovat enemmän tai vähemmän tracking-cookieita, jos nyt oikein mietitään

Valitettavasti ilman niitä ei vain netinkäyttö oikein suju.

Goldseller_one · 26.6.2008 klo 17.37

Kaksi haittaohjelmaa jotka pitää itse asentaa ja niille täytyy antaa järjestelmänoikeudet salasanalla... Ei kuumota. 50 000 haittaohjelman joukossa on 2 Macille, pidetään se mielessä. Ei nuo ainakaan tule koskaan olemaan minun tai tuskin kenenkään meidän koneella, ellei sitten asenna mitä tahansa.

Mac Classic · Viesti Kirjoittaja **Mac Classic** » 26.6.2008 klo 21.07

Goldseller_one kirjoitti:Kaksi haittaohjelmaa jotka pitää itse asentaa ja niille täytyy antaa järjestelmänoikeudet salasanalla...

Noista troijalaisista tuo ilkeämpi ei kysele ylläpitäjän tunnuksia eikä salasanoja.
Harrastusta asiaan alkaa joillakin piireillä siis ikävä kyllä olemaan. Ja näköjään jo asiantuntemustakin. Sinänsä tylsää.
En nyt silti viitsisi asennella torjuntaohjelmia: kyllähän näihin kohta korjaukset tulee.

mikaha · Viesti Kirjoittaja **mikaha** » 26.6.2008 klo 22.49

Goldseller_one kirjoitti:Kaksi haittaohjelmaa jotka pitää itse asentaa ja niille täytyy antaa järjestelmänoikeudet salasanalla... Ei kuumota. 50 000 haittaohjelman joukossa on 2 Macille, pidetään se mielessä. Ei nuo ainakaan tule koskaan olemaan minun tai tuskin kenenkään meidän koneella, ellei sitten asenna mitä tahansa.

Siis 50 000 haittaohjelmaa oli tilanne joskus yheksänkytluvun lopulla; nyt haittaohjelmia on yli 900 000, vai mihin viittasit? Tuossa tietokonelehden jutussahan ei mainittu tartuntatavasta eikä tiedetty miten ne leviää. En nyt itsekään ole virussoftia macilleni asentamassa, kunhan vaan ajattelin josko niitä sittenkin tähänkin järjestelmään on mahdollista tehdä. Jos niin on niin satavarmasti niitä myös tullaan tekemään kun suosio kasvaa.

TheKraken · Viesti Kirjoittaja **TheKraken** » 27.6.2008 klo 4.22

mikaha kirjoitti: Jos niin on niin satavarmasti niitä myös tullaan tekemään kun suosio kasvaa.

Pakko taas jälleen kerran tähän puuttua

OS 9:lle oli viruksia/haittoja huomattavasti enemmän kuin OS X:lle. Ja mietipä kuinka "suosittu" käyttis se oli

Eli eipä nyt ihan pelkästään siihen suosituimmuuteen voi vedota.

kronos · Viesti Kirjoittaja **kronos** » 27.6.2008 klo 9.03

Mac Classic kirjoitti:
Goldseller_one kirjoitti:Kaksi haittaohjelmaa jotka pitää itse asentaa ja niille täytyy antaa järjestelmänoikeudet salasanalla...
Noista troijalaisista tuo ilkeämpi ei kysele ylläpitäjän tunnuksia eikä salasanoja.
Harrastusta asiaan alkaa joillakin piireillä siis ikävä kyllä olemaan. Ja näköjään jo asiantuntemustakin. Sinänsä tylsää.
En nyt silti viitsisi asennella torjuntaohjelmia: kyllähän näihin kohta korjaukset tulee.

Apple on tietoinen ongelmasta mutta jos nyt ihan kamalasti pelkää tuota ARDAgent-ongelmaa niin voi suorittaa koneella komennon:

sudo chmod -s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Tämä estää komentojen suorittamisen roottina kunnes Apple korjaa tilanteen.

Tilanteen voi palauttaa takaisin kirjoittamalla:

sudo chmod +s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

mikaha · Viesti Kirjoittaja **mikaha** » 27.6.2008 klo 17.21

TheKraken kirjoitti:
mikaha kirjoitti: Jos niin on niin satavarmasti niitä myös tullaan tekemään kun suosio kasvaa.
Pakko taas jälleen kerran tähän puuttua

OS 9:lle oli viruksia/haittoja huomattavasti enemmän kuin OS X:lle. Ja mietipä kuinka "suosittu" käyttis se oli

Eli eipä nyt ihan pelkästään siihen suosituimmuuteen voi vedota.

En tarkoittanut vedota suosioon, vaan pohdin mahtaako osx:le olla mahdollista tehdä haitaketta, joka tulisi koneelle käyttäjän huomaamatta verkosta (luulin ettei sellainen onnistu, mutta aloin epäröimään tästä uutisesta). Hypoteesini oli, että jos osx:iä olisi mahdollista tartuttaa verkon kautta laajasti windowsien tapaan, niin niin tullaan myös tulevaisuudessa tekemään. Siksi pidän avain kysymyksenä sitä onko se ylipäätään mahdollista. Kas kun en osaa pitää pahan uhkana haitakkeita, jotka käyttäjän on itse asennettava, koska sellaisia vastaan on suhteellisen helppo suojautua olemalla vain asentamatta mitään mistä ei ole ihan varma.

-edit- poistin yhden pösilön välimerkin-/edit-

Sahaaja · Viesti Kirjoittaja **Sahaaja** » 30.6.2008 klo 17.31

Kiinnostuineille aiheesta juttua mm. Washington Postissa:

http://blog.washingtonpost.com/security ... v=rss_blog

ja tässä, jossa mainitaan, että koneelle ei tarvita fyysistä pääsyä eikä käyttäjän tarvitse hyväksyä ("klikata") mitään:

http://blog.washingtonpost.com/security ... lty_1.html

Lainaus artikkelista:

"While I have seen claims that this can only be exploited by someone who has physical access to a vulnerable 10.5 machine, several experts I spoke with say that's simply not true." -- "But attackers find that easier and easier now, either by putting a browser exploit in an advertisement on a Web site you view or just luring you to a hostile Web site."

Ja lisää:

http://www.techworld.com/security/news/ ... agtype=all

"Trojans can also be silently introduced on a computer if it's injected after a successful attack using another vulnerability, such as a browser bug."

Eli yhdistelmä: bugi selaimsessa / videocodecissa / muussa vastaavassa -> hyökkääjä pääsee hyödyntämäänARDAgentin aukkoa -> haittaohjelma potentiaalisesti on asennettu ilman kysymyksiä käyttäjältä. Vai...?

trosberg · Viesti Kirjoittaja **trosberg** » 2.7.2008 klo 21.40

Tämä Apple Remote Desktopin (ARD) haavoittuvuus on ollut runsaan kirjoittelun aihe. Lyhyesti: Haavoittuvuus on merkittävä, ja sitä hyväksi käyttävä troijalainen on olemassa http://www.f-secure.com/weblog/archives/00001461.html. Jos omaa konetta ei tarvitse hallinnoida etäältä Apple Remote Desktopilla, estä ARDAgentin toiminta koneessasi. Ongelma on ohi.

Hyvä kuvaus ja ehdotus haavoittuvuuden korjaamiseksi löytyy Tidbitsistä: http://db.tidbits.com/article/9665

Troijalaisilta välttyy, kun ei aja jokaista webistä löytynyttä ohjelmakikkaretta koneellaan. Jos arvelet tarvitsevasi ohjelman, lue siitä ensin joku arvio (hakukoneeseen esim. "review ohjelman nimi").

Tuomas

Vakava uhka?

Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?

Re: Vakava uhka?