OS X 10.7 ja tietoturva

[securapple]

Hei!

Tietojen mukaan merkittävimmät "parannukset" ovat kattava haittaohjelmilta suojaava ALSR -tekniikka sekä
safarin jakaminen kahteen prosessiin joista toinen hoitaa käyttöliittymän, toinen taas tietoturvan kannalta oleellisen parsinnan.

Parsiva prosessi (Safari Web Content) ajetaan hiekkalaatikossa, jolloin esim. tietoturva-aukkojen kautta tuleva haittakoodi ei pääse suoraan tekemään mitä haluaa vaan saa erittäin rajoitetut oikeudet levyjärjestelmään.

Tarkempaa tietoa en vielä ole saanut esim. mitä "hiekkalaatikko" oikein tarkoittaa? chroottaus, SElinux -tyyppinen MAC-toteutus (MandatoryAccessControl )?

Time machine -kopiot voi salata. Tietoturvapäivitykset menevät automaattisesti.

Niin, ja tietysti läppäreille käyttökelpoisena tuo uusi koko kiintolevyn salaus.

Merkittävin on tuo safarin suojaustapa. vielä kun jakaisivat jokaisen sivuston omaksi prosessikseen.

Macdefenferin ei pitäisi olla enää mikään ongelma.

Lähde : http://isc.sans.org/diary/Lion+What+is+ ... rity/11245

-Securapple

[janis_petke]

Koskeekohan toi sandboxaus vain Safaria vai osaavatko muutkin sovellukset (lähinnä selaimet) leikkiä hiekkalaatikossa?

[kronos]

Useat Leijonan komponentit toimivat hiekkalaatikossa ja tulevaisuudessa vielä useammat.

Käynnistä Activity Monitor ja lisää listalle Sandbox-sarake niin voit itse tarkastella mitkä kaikki prosessit toimivat hiekkalaatikossa.

[spiidi78]

Parsiva prosessi (Safari Web Content) ajetaan hiekkalaatikossa, jolloin esim. tietoturva-aukkojen kautta tuleva haittakoodi ei pääse suoraan tekemään mitä haluaa vaan saa erittäin rajoitetut oikeudet levyjärjestelmään.

Tarkempaa tietoa en vielä ole saanut esim. mitä "hiekkalaatikko" oikein tarkoittaa?

En ole WebKit2:een tarkemmin tutustunut, mutta tuolla prosessijaolla ainakin poistuu Safarin buffer overflow aukot, eli käytännössä juuri ne, joilla Safarista on menty aiemmin läpi.

Tuolla on jotain infoa itse sandboxauksesta: http://www.cmlenz.net/archives/2011/06/lion-sandboxing
Aika cool feature, josta en aiemmin edes tiennyt!

[jam1]

Ohessa on artikkeli 10.6:n tietoturvaan liittyen, onkohan tätä muutettu 10.7ssa? Ja miten root salasanan vaihtaminen voidaan estää leijonassa?

http://lifehacker.com/5681710/how-to-br ... ing-to-you

[spiidi78]

Ohessa on artikkeli 10.6:n tietoturvaan liittyen, onkohan tätä muutettu 10.7ssa? Ja miten root salasanan vaihtaminen voidaan estää leijonassa?

http://lifehacker.com/5681710/how-to-br ... ing-to-you

10.7:ssa voi kryptata koko kovalevyn ja TimeMachinen datat. Sen jälkeen datoihin ei pääse käsiksi edes root pw resetin jälkeen, joten se korjannee kyseisen ongelman. 10.6:ssahan koko kovalevyä ei voi kryptata, joten uhka on sillä täysin eri. (jos tätä haettiin takaa)

[jam1]

Ohessa on artikkeli 10.6:n tietoturvaan liittyen, onkohan tätä muutettu 10.7ssa? Ja miten root salasanan vaihtaminen voidaan estää leijonassa?

http://lifehacker.com/5681710/how-to-br ... ing-to-you

10.7:ssa voi kryptata koko kovalevyn ja TimeMachinen datat. Sen jälkeen datoihin ei pääse käsiksi edes root pw resetin jälkeen, joten se korjannee kyseisen ongelman. 10.6:ssahan koko kovalevyä ei voi kryptata, joten uhka on sillä täysin eri. (jos tätä haettiin takaa)

Ahaa, File Vault 2:nen on parempi kuin oletin, vaikka tiesinkin että se on ihan eri maailmasta kuin ensimmäinen versio. Tosin itselleni oli jäänyt epäselväksi, oliko siitä tässä yhteydessä apuja ja olihan siitä. Siispä kryptaamaan myös pääkovot (kaikki muut kovot ovatkin jo kryptattu FV2:lla).

Btw. tuo FV2:lla kryptaaminen on huomattavan paljon nopeampi tapa, kuin kryptatun imagen luominen kryptaamattomalle levylle. Testasin sen ennen leijonan julkaisua ja esim. 2TB kokoisen 256bittisen AES imagen luominen kesti vajaat 40 tuntia. FV2:lla menee muutama minuutti. 8)

[securapple]

Hei!


kovokryptausohjelmat raksuttavat kryptausta taustaprosessina blokki kerrallaan, koko kovo ei siis ole heti kryptattu. Keskimäärin tuohon pitäisi mennä muutama tunti, max n. 10h riippuen prosessorista ja prossun muusta kuormituksesta ko. aikana.

-Securapple

[Mac-man]

Terve latasin äskettäin Virusbarrier-ohjelman jonka pitäisi olla jonkun moinen viruksentorjuntaohjelma, mutta kysymys on että onko jollain teistä kokemuksia kyseisestä ohjelmasta.

[iPSP]

^ Poista se, miksi hommasit Macin, jos olet heti lataamassa siihen virusturvaa?

[Mac-man]

^ Poista se, miksi hommasit Macin, jos olet heti lataamassa siihen virusturvaa?

Sen takia kun oon kullut huhuista joiden mukaan Maceissä on virusturva-aukkoja.

[kallekilponen]

^ Poista se, miksi hommasit Macin, jos olet heti lataamassa siihen virusturvaa?

Sen takia kun oon kullut huhuista joiden mukaan Maceissä on virusturva-aukkoja.

Huhuja ei kannata ottaa vakavasti, ainakaan ensin lukematta hieman tätä tietoturva-aluetta.

Nuo virustorjuntaohjelmat usein tuppaavat aiheuttamaan enemmän ongelmia, kuin niiden puute. Varsinkin Lionissa on sen verran paljon tietoturvaparannuksia, että en näe moisia softia muuna kuin prosessorin ja muistin kuormitteina…

Muutamasta ohjelmasta ainakin edellisten käyttiksien kanssa on ollut suht positiivisia kokemuksia, tai ainakaan ei paljoa negatiivisia. Niiden tarpeellisuus on silti vähän niin ja näin. Kyllä Macilla tietoturva-asiat pysyvät kunnossa ihan maalaisjärjellä.

[Mac-man]

︿ No, pitstän kyseisen ohjelman siis roskakoriin jos se kuormittaa vain prosessoria.

Edit: En tiedä kuuluko ihan just tähän aiheeseen, mutta entä iStat. Onko sitä mitään hyötyä vai kuormittaako sekin vain prosessoria?

[jam1]

︿ No, pitstän kyseisen ohjelman siis roskakoriin jos se kuormittaa vain prosessoria.

Edit: En tiedä kuuluko ihan just tähän aiheeseen, mutta entä iStat. Onko sitä mitään hyötyä vai kuormittaako sekin vain prosessoria?

Itse en kyllä missään nimessä asentaisi virustorjuntaa, jos muistaa seuraavat säännöt:
1. Käytä tietokonetta peruskäyttäjänä ja tee tarvittavat päivitykset / asennukset pääkäyttäjä oikeuksilla
2. Älä asenna mitä tahansa "FREE lite XYZ ohjelmia", sillä et voi koskaan tietää mitä sen jälkeen tapahtuu (trojalainen tms)
3. Kaikki exe -päätteiset mac -ohjelmistot ovat melkein varmasti trojalaisia, sillä OS X ei ole käytössä exejä

iStatilla näet tietokoneen käyttötilastoja, toki voit käyttää Activity Monitoriakin, joka löytyy Utilsista. iStat (tai iStat pro, joka on widgetti dashboardilla) voi kätevästi tarkistaa koneen lämpöjä, tuulettimen kierroksia, kuormituksia jne. eli jos kone alkaa yht'äkkiä huutamaan leipää, niin voit tarkistaa alustavasti mistä voisi olla kysymys. Jos tällaiset asiat eivät ole akuutteja tai ne eivät muuten vain kiinnosta, niin iStat on varmaan turhake.

[securapple]

itse en käyttäisi integoa, mielummin joku hyvämaineinen tilalle kuten sophos, symantec tai fsecure.

-Securapple

[kallekilponen]

Tuo hyvämaineisuus on vähän kyseenalaista ainakin Symantecin ja FSecuren tapauksissa. Tältä ko. palstalta kun löytyy ketjuja niiden aikaansaamista ongelmista…

[paulaw]

Tuo hyvämaineisuus on vähän kyseenalaista ainakin Symantecin ja FSecuren tapauksissa. Tältä ko. palstalta kun löytyy ketjuja niiden aikaansaamista ongelmista…

No hyvämainisia yrityksiä alallaan nuo kuitenkin ovat. Mulla on ollut F-Securen mäkki-virustorjuntabeta testissä ja se näytti hoitavan hommansa ilmeisesti varsin hyvin. Ei vienyt juuri tehoa taustalla. Symantecin Internet Security oli kokonaisvaltaisempi ja siinähän on mukana myös palomuuri (mikäli syystä tai toisesta mäkin oma ei kelpaa). Sekin hoiti hommansa (nyt poistin sen ennen Leijonaan päivitystä) ilmeisesti varsin hyvin ja ei tuottanut ongelmia.

Miksi tuossa on sana "ilmeisesti" kummankin softan kohdalla, niin syy on se, että pääosin ne eivät tehneet niin yhtään mitään. Nortonin ilmoitus tuli, kun .dmg:t ja muistitikut skannasivat, mutta minkäänlaista virusvaroitusta ei tullut, ellei sitä erikseen testannut eicarilla. Viruksia on niin hemmetin vähän, ilmeisesti vain tuo MacDefender näyttää tällä hetkellä olevan todellinen ongelma (mulla ei ole kokemusta siitäkään niin mistään). Eli on vissiin melko kyseenalaista moisten ohjelmien tarve, uskottava se on kai vihdoin. Mutta muuten olen samaa mieltä, että kannattaa käyttää tunnettujen ja hyvämaineisten alan yritysten tietoturvaratkaisuja. F-Secure on Windows-puolella kyllä mahdottoman raskas ja on siksi niittänyt huonoa mainetta. Mäkkiversiota ei voi suoraan verrata tuohon mitenkään. Symantec/Norton niinikään Windows-puolella toimii hyvin ja kevyesti, Avast näistä maksuttomista sitten Windows-puolelle parhaasta päästä, mäkkiversiosta ei kokemusta.

[kallekilponen]

Sekä FSecure ja Symantec (macciversiot siis) ovat kuitenkin jossain vaiheessa tehneet enemmän tuhoa käyttäjiensä koneille kuin haittaohjelmat konsanaan… Ketjuja tuosta aiheesta löytyy tältä palstalta useampi…

Ja kun niille ei kumminkaan mitään varsinaista tarvetta ole, niin kannattaako tosiaan riskinotto? Ei minusta.

[ramses]

Sekä FSecure ja Symantec (macciversiot siis) ovat kuitenkin jossain vaiheessa tehneet enemmän tuhoa käyttäjiensä koneille kuin haittaohjelmat konsanaan… Ketjuja tuosta aiheesta löytyy tältä palstalta useampi…

Ja kun niille ei kumminkaan mitään varsinaista tarvetta ole, niin kannattaako tosiaan riskinotto? Ei minusta.

Olen Kallen kanssa samaa mieltä. Symantec sössi ainakin OSX kauteen siirtymiset totaalisesti. Mulla loppu niiden tuotteiden käyttö jo ajat sitten. Integon tuotteita olen käyttänyt ja ne ovat toimineet hyvin.
Ja sille joka ihmettelee että miksi pidän Macissäni virustorjuntaa päällä on se että pienyrittäjänä en halua joutua tilanteeseen (edes teoreettiseen), jossa asiakkaani tiedostoille tai asioille jotka asiakkaitani käsittelee tulisi virus tai joutuisi kolmanelle osapuolelle. Eli asiakkaani kysyessä, voin todistaa että mulla on softat ja työkalut kunnossa. Siihen on turha selitellä ettei Macciin ole haittaohjelmia ja viruksia. (Vaikka mä tiedän ettei ole, 15 vuoden aikana en ole ainoatakaan Maceissäni tavannut).

[amustone]

Elisalta tuli ADSL:n (viihde) mukana F-Securen turvaohjelma. Asennus oli alussa ihan OK Lumileopardissa ja kun päivitin Leijonaan lakkasi fsecure toimimasta real time scannauksen osalta.
"Your computer is not protected" oli ilmoitus.

Syynä tähän on että Leijona on oletusarvona 64-bittinen, jos buuttaan "3"+"2" napit alhaalla tulee 32-bittinen kerneli ja yllättäen fsecure toimii, ts ei näytä huutomerkkiä ikonissaan eikä tuota ilmoaan.
- varmuuden vuoksi (Leijonassa) buuttasin 32:een, poistin fsecuren buuttasin uudestaan 32:een ja asensin fsecuren uudestaan --> WAD.

F-Securen tuki antoi ymmärtää 'vika'-tiketin käsittelyn aikana että 64-bittiselle Leijonalle tulee / tullee tuki vuoden lopulla. Tämä vuosi?
"Your computer is not protected" on ilmoitus edelleen kun buuttaan oletusarvolla.

Jos tämä nyt jotain kiinnosti :-)