Pari kysymystä tietoturvasta

[ellunkana]

Kun kotosalla käytän tätä iMacia niin en ole laitellut mitään tietoturvaa. Entäs sitten, kun laitan tikulle koneelta jotain ja vien johonkin pc:lle (kuten koulun koneet), niin olenko voinut saada jotain p..aa sille ja vien sen eteenpäin??? eli pitäisikö asentaa jotain palomuuria ja virustorjuntaa vai olisiko jotain pitänyt lähtökohtaisestikin tehdä jo ennen kuin edes aloin koneeta käyttää??? argh...

Niin, ja toinen kyssäri, facebookin kautta kuulemma joku flash playerin juttu levinnyt. onko mitään tietoa mistä oli/on kyse?

Eli jos joku laittaisi pientä kertausta kaikesta ikävästä mitä pc-maailmassa on ja miten se macissä toimii/ei toimi...Please.

[MacFinn]

Tuota tikusta asiaa eli jos tiedät, mistä ne tiedostot, joita tikulle laitat ovat tulleet, et taida viedä mitään törkyä eteenpäin. Tietysti, jos tiedostot ovat hämärämmistä lähteistä, etkä ole niitä Macillä käsitellyt, voihan siellä jotain ollakin. Mutta et kai sellaisia levitä, mitä et itse saa auki.

Ja onhan niissä koulun koneilla virustorjunnat kunnossa kuitenkin, joten ne skannaa tiedostot ennen tikulta siirtoa/avausta.

Palomuuri ei varsinaisesti ole haitaksi, vähän riippuu miten ole verkkoon kytkeytynyt. Jos verkko on NATin takana, aika turvassa on.

Ja tietysti, warettaminen voi käydä kalliiksi.

[ellunkana]

niin vielä lisäyksenä uusin, että tikulle olin laittanut pdf ja muita tekstitiedostoja omalta koneelta ja netistä (esim valtioneuvoston sivuilta yksi selonteko...) ja kun sen tikun koulun koneella tarkistin ennen kuin avasin niin sieltä pompahti häly. syy:troijalainen. miten se on tullut?? (hyvä kysymys, tiedetään. itsehän mun pitäis tietää, mutta kun netissäkään en mitään ihmeellistä tee - koska en osaa... niin ihmettelen vaan että häh.) joten jätin tikun käyttämättä kunnes tiedän mitä sille teen jne.

[MacFinn]

Oliko se tikku ekaa kertaa käytössä? Pdf:ssä on aika harvoin mitään ihmeellistä, tekstitiedostoissa vois periaatteessa olla makrovirus, mutta niiden esiintymisestä on aika kauan.

Tyhjennä se tikku Levytyökalulla FAT32 formaattiin ja yritä uudestaan. Mun Macista ei ole troijalaisia lähdössä.

[Touho]

Noita muistitikkujahan ei yleensä koskaan formatoida niin kauan kuin ne toimivat normaalisti. Voihan se olla, että siellä on ollut joku öhkis jo pitempään, eikä sen olemassaolo mäkkipuolella vaikuta mihinkään, koska Windows -troijalainen on lähinnä roskatiedosto mäkin puolella. Sen alkuperää ei varmaan ole kovin helppoa selvittää, ainakaan jos tikku ei ole ihan vastikään hankittu. Tavalliset .pdf-tiedostot eivät yleensä ole moisten pöpöjen kuskaajia.

Veikkaisin silti, että kenties tuo öhkis, jos siellä oikeasti sellainen on, on tullut jonkun tyypillisen Windows -tiedoston mukana joltain Windows -koneelta ja jäänyt kummittelemaan tikulle esimerkiksi silloin, jos/kun ko. tikulla olevat tiedot on poistettu Windowsissa, mutta roskakoria ei ole tyhjennetty ennen tikun irrottamista koneesta. Tikku voi näyttää työpöydällä tyhjältä, mutta se ei sitä kuitenkaan ole, koska tiedostot poistuvat lopullisesti vasta kun roskis tyhjennetään.

Kun moisia huolimattomia irrotuksia voi tikun historiassa olla kenties useampiakin, voisi yhtenä ensiapuna tosiaan ajatella tuota tikun perusteellisempaa huuhtelua tuossa edellä kuvaillulla tavalla. Sen jälkeen sitten aina jos/kun tikku käy vieraissa ja tiedostot siltä poistetaan, pitää myös roskis muistaa tyhjentää ennen tikun irrotusta koneesta, sekä mäkin että wintoosan puolella.

Jos haluaa olla tosi huolellinen, tikun voisi tyhjentää normaalisti joka kerta kun se on ollut kosketuksissa wintoosan kanssa. Ehkä hiukan vainoharhaista, mutta siten voi ainakin hidastaa mahdollisten öhkisten kulkeutumista Windows-koneelta toiselle ko. tikun kautta. Muuta tietoturvaa ei mäkin puolella yleensä tarvita, eikä tikun käyttöä mäkissä tarvitse varoa. Itse varmaan tyhjentäisin tikun ainakin kerran siinä omassa mäkissä, eli kaikki tiedostot ja kansiot roskiin, ja roskis tyhjäksi ennen tikun irrotusta. Tai sitten sen voisi tosiaan jopa formatoida uudestaan.

[securapple]

Sen verran korjausta että adobe readerissa on ollut aukkoja, ja on tehty .pdf -filuja joiden kautta leviää haittaohjelmia. Myös flashplayerissä on ollut samanlaisia ongelmia. Erona näillä on se, että flashejä talletetaan harvoin usb-tikuille. Haittaohjelma voi levitä pdf:n kautta vain jos sinulla on vanha adobe reader.

Nykyään pc-puolella suurin osa tartunnoista tapahtuu kolmansien osapuolten ohjelmistojen kautta (flash player, adobe reader, java runtime). Nämä kantsii siellä pitää päivitettyinä.
Hyvä ohjelma kotikäyttäjälle on Secunia PSI. Tämä tieto muutaman underground-soluttautujan kautta ja honeypot-verkoista tehdystä raportista.

JAvasta sen verran että saman javaversion vanhemmat updatet pitää poistaa, jos ne on asennettu haittaohjelma voi tulla niitä pitkin koneeseen.


-securapple