F-Securen kirje Applelle

[apsev]

Mitä mieltä täällä ollaan kirjeestä: http://www.f-secure.com/weblog/archives/00002513.html ?

[Viizei]

Ehkä tuollainen tyyli "Katsos nyt Tim hmm, kun tilanne on nyt tälläinen että plaaplaa..." sitten toimii. Ensisilmäyksellä tuo on ainakin todella huonosti kirjoitettu!

[Jarlaita]

Tällaisista kirjeistä tulee vähän mieleen se, että täytyyhän F-Securenkin jollain elää ja kasvattaa liikevaihtoa... Eli huolestutetaan Applen tietokoneita käyttäviä ja hoidetaan itselle uusia tietoturva asiakkaita. Ei toi nyt ihan pyyteetöntä huolestumista kyllä ole, vai mitä muut on mieltä?

[MacFinn]

Enpä tiennyt, että tilanne on noin paha. Loppuuko F-Securelta tosiaan Windows-asiakkaat?

Tuota varoituskirjoitustaktiikkaa on virustorjujat ovat harrastaneet nyt yli 10 vuotta. Ja näemmä nyt oli F-Securen vuoro. Parin kuukauden päästä jotain samantyyppistä "raportoi" arvattavasti Symantec... huoh.

[tómppu]

Eniten kai tuolla F-Securellakin hiertää se että Apple on tehnyt iOS-järjestelmästä lähtökohtaisesti sen verran turvallisen ettei mikään virustutkakaan voi siinä täysipainoisesti toimia kun ei pääse oman hiekkalaatikkonsa ulkopuolelle sörkkimään. Markkinat siirtyvät koko ajan perinteisistä pc-laitteista tuohon modernimpaan suuntaan niin tokihan noissa firmoissa alkaa paniikki kasvaa.

Mac OS X -käyttäjiähän on jo pitkään yritetty pelotella käyttämään virustorjuntaa vaikka siihen ei ole mitään kovin todellista järkisyytä. Vielä kun Apple ehti itse liittämään käyttöjärjestelmään haittaohjelmien havaitsemis- ja poistotoiminnon (asia josta Microsoft sai paskaa niskaansa samoilta firmoilta), teki App Storen ja rekisteröityneet kehittäjät vakiona ainoiksi sallituksi ohjelmistolähteiksi, otti käyttöön ASLR:n ja muita vastaavia tekniikoita, lopetti JAVAn ja Flashin esiasennukset ja lähestyy pistettä jossa kaikki ohjelmat ajetaan omassa hiekkalaatikossaan ei ole ihmettelemistä siinä mistä moinen hätähuuto kumpuaa.

[paulaw]

Kirjeen perusteella voi päätellä, että mäkkikäyttäjät syystä tai toisesta ovat kiinnostuneita noiden tietoturvaohjelmien saatavuudesta. Suurimmalla osalla sellaista ei ole, mutta erityisesti Javassa viime aikoina olleet aukot varmasti vaikuttavat tähän. Ehkä vähän kuin varmuuden vuoksi katsellaan vaihtoehtoja, jos tilanne tästä huononee.

[securapple]

Hei!

Itse näkisin tällaisen määrämuotoisen tietoturvauhkien ilmoitusprosessin olevan erityisen arvokas yrityksille, joiden arvokkainta tieto-omaisuutta käsitellään mäkeillä. Myös Applen osallistuminen ja aktiivinen tiedottaminen tietoturvauhista auttaisi ko. yrityksiä panostamaan niukat IT-resurssit tieto-omaisuuttaan tehokkaimmin suojaaviin toimenpiteisiin.

Hyvä tiedottaminen mahdollistaisi esim. tietoturvapäivitysten testaamisen sekä ajamisen "tuotantoon" palveluntarjoajien kanssa palvelusopimuksissa kustannustehokkuuden optimoiviin huoltoikkunoihin.

Lisäksi OS X -tietojärjestelmiä käyttävien yristysten operatiivisiä riskejä arvioivat tahot voisivat paremmin huomioida ko. haavoittuvuuksista aiheutuvat operatiiviset riskit. Tällä hetkellä Apple on lähinnä kuluttajamerkki, joka näkyy valitettavasti Applen tiedottamispolitiikassa ko. asioissa.

Mitä tulee tähän F-Securen kirjeeseen, en usko, että F-Secure on tässä suhteessa ollut "Kuluttajan asialla". Todella harva kuluttaja on tietoinen edes ko. asioista, saatikka tekisi tietoisesti uhka-analyysiä ko. asioiden suhteen.

-Securapple