Hopeinen Omena

Tarkoitukseni ei ollut aloittaa fleimisotaa, tarkoitukseni ei ollut aloittaa fleimisotaa... Keskustelua tuntuu silti syntyvän, LOL. Vaihdan säikeen nimeä tätä uutta keskusteluhaaraa varten.

Repe Ruutikallo kirjoitti: Öö, mitkäs ne MacOS X:n haittaohjelmat taas olivatkaan, ne joita on naurettavan vähän? Meinaan, kun seuraan aihepiiriä tarkkaan enkä silti tiedä.

http://www.securemac.com

Sieltä löytyy jotain ainakin näin pikaisella katsomisella, en jaksa googlettaa enää näin työpäivän päätteeksi :-)
Esimerkkinä vaikkapa eksploitit, joita asiantunteva voi hyödyntää, jos koneeseen ei ole tehty päivityksiä siinä uskossa, että se on turvallinen. Siinä siis kauppiaan vastuu mielestäni kertoa asiakkaalle, että koneelle täytyy minimissäänkin tehdä päivityksiä...

Repe Ruutikallo kirjoitti: Se, että uusia haittaohjelmia tulee MacOS X:ään, on fakta vasta kun se on tapahtunut. Tulevaisuudesta on yleensäkään kovin rohkeaa esittää faktoja, valistunutkaan arvailu tai edes todennäköisyydet kun eivät ole sellaisia.
Sen sijaan se on fakta, että sinä uskot, että OS X:lle on tulossa uusia haittiksia. Tämäkin edellyttäen, että tekstisi vastaa ajatuksiasi, mikä taas ei periaatteessa ole välttämätöntä, joskin se on mielestäni todennäköistä.

Totta! Heikkoja kohtia ja eksploitteja on kuitenkin jo löytynyt, ja niitä on paikkailtu. Viruksia on kirjoitettu lähes kaikille käyttöjärjestelmille, eikä MacOS tule olemaan siinä mikään poikkeus. Sitten, kun joku keksii, miten sillä tienataan rahaa, se tulee tapahtumaan. (Ikävää olla tuomion pasuunana

Esimerkiksi Windowsille on löydetty mitä uskomattomimpia viruksen yms. mentäviä reikiä, eikä niitä reikiä ole vahingossa löydetty, vaan säntillisellä ja johdonmukaisella etsimisellä. Pieni määrä ihmisiä maailmassa (niin valko- kuin mustahattujakin) tekee elantonsa etsimällä käyttiksistä ja ohjelmista reikiä - ja mikään järjestelmä ei ole vielä osoittautunut vedenpitäväksi.

Mielestäni on väärin lähteä olettamuksesta, että jokin tuote on lähtökohtaisesti tietoturvallinen (vaikka sen kyljessä olisikin söpö omenan/pingviinin/pirulaisen/ikkunan kuva). Ensimmäiset virukset olivat UNIXille, joka oli aikanaan yksi yleisimpiä järjestelmiä. Sitten tulivat vuorollaan DOS-virukset, Windows-virukset, Linux-virukset jne (muista haittaohjelmista puhumattakaan!). Mikä tahansa järjestelmä, josta tulee maailmanlaajuisesti tarpeeksi suosittu, tulee olemaan hyökkäyksen kohde. Hyökkäykset voivat olla myös yksittäisiin kohteisiin tai yrityksiin suunnattuja.

Totta, se on osittain uskon asia, mutta myös selkeästi pääteltävissä siitä, kun käy läpi historiassa jo tapahtuneita asioita. Minkä tahansa tuotteen turvallisuutta ei voi päätellä vain ja ainoastaan sen merkin perusteella, eikä sen tämänhetkisen tilanteen perusteella - eikä edes sertifiointien avulla!

Sertifiointiesimerkki: Windows NT ja 2000 ovat saaneet liki korkeimmat mahdolliset käyttöjärjestelmän turvallisuussertifikaatit Yhdysvalloissa (fakta!). Ja kaikki silti tietävät, miten turvallisia ne tänä päivänä ovat...

/kuma
--
Mielipiteet ovat omiani, IMHO applied everywhere

Digitaalisen tiedon luonne on sellainen että se on aina avattavissa jollain keinolla. Mitään muuta ei tarvita kun aikaa. Tässä mielessä analoginen systeemi on ...öh... evoluution verran edellä..

Mac OS X asentuu oletusarvoisesti siten, että mitään palveluja ei ole päällä eikä jakoja ole. Ja kun viruksille, spywarelle ym ei ole alttiina niin mikäs sitten olis lähtökohtaisesti tietoturvallinen, jos ei OS X sitä ole?

Kun ilman käyttäjätunnusta ei pääse mihinkään, edes haluamiaan ohjelmia ei voi asentaa ilman admin salasanaa. Joten ei elämä tunkeilijalle ole helppoa.

Ja nuo esimerkit OS X:n haavoittuvuuksista. Onhan ne vissiin olleet, mutta ei vuoden 2003 haavoittuvuuksia ole ollut avoinna pitkään aikaan.

Ja siitä olen samaa mieltä, että joskus ensimmäinen OS X virus ilmestyy. Mutta ei se rahan ansaintaan perustu. Ei perustu suurin osa Windows viruksistakaan. Mutta kumman kauan näyttää kestävän OS X:n murtaminen. Mutta maailman kuulu ensimmäisen OS X viruksen tekijästä tulee, se on varma. Ja tuon luulisi noissa piireissä olevan vahva kannustin.

Mielipiteeni on se, että Mac OS X:n tietoturvallisuus pakasta vedettynä ei ole olettamus. Se on tosiasia.

En käy kiukuttelemaan asiasta yhtään enempää. Tällainenkin tuli vielä vastaan


http://www.geekculture.com/joyoftech/joyimages/548.png

kuma

Tuohon saattaisi olla yksi keino tässä:
http://www.securikey.com/cesmw/index.html

Mielestäni mielenkiintoinen pdf OS X:n tietoturvasta
http://www.ccc.de/congress/2004/fahrpla ... slides.pdf

no, tota vähän selailin. Jos mitään ymmärsin, kaikki nuo vaativat, että hyökkääjä pääsee fyysisesti käsiksi mun Powerbookiin. Eli turvauhka tyyliin "apua, pistin tiedostoni roskikseen ja tyhjäsin sen, millä takaisin".

Varsinainen asiantuntija.

MacFinn kirjoitti:no, tota vähän selailin. Jos mitään ymmärsin, kaikki nuo vaativat, että hyökkääjä pääsee fyysisesti käsiksi mun Powerbookiin. Eli turvauhka tyyliin "apua, pistin tiedostoni roskikseen ja tyhjäsin sen, millä takaisin".

Varsinainen asiantuntija.

Kun en OS/X ole oikeastaan ollenkaan käyttänyt, kiinnostaisi tietää, kuinka helppoa OS/X:ssä on suorittaa mailin liitteenä tulleita tiedostoja tai webbilinkkien päässä olevia skriptejä/ohjelmia. Monet noista exploiteista eivät todellakaan vaadi fyysistä pääsyä koneelle. Riittää, että saa ujutettua vihamielisen koodinpätkän koneeseen. Yleensä helpoiten tämä onnistuu hyväuskoisen käyttäjän suosiollisella avustuksella. Ei kaikki Windows pöpötkään tule koneeseen ilman käyttäjän suosiollista avustusta. Tosin esim. Outlook ja IE ovat perin avuliaita koneen saastuttamisessa.

Itseasiassa aika monet noista esimerkeistä ovat aika pelottavia.

Mutta on totta, että lukemani perusteella OS/X lienee sieltä parhaasta päästä netistä tulevien hyökkäysten suhteen. Toisaalta mukana tulee ja netistä saa kaikkea kivaa ja mielenkiintoista, webbipalvelimia yms., jotka voivat avata mukavia reikiä hyökkäyksille.

Jos vuosi sitten käymäni kohtuu kallis häkkerikurssi opetti jotain, niin ainakin sen, että murtovarmaa systeemiä ei ole tehtykkään.

Tosin Macin kohdalla alkaa näyttää siltä, että suurin uhkatekijä on tuudittautuminen siihen uskoon, että OS/X on turvassa kaikelta ja kaikilta. Tähän ei sitten tosin paljoa palomuurit auta.

Mutta jos nyt satun Macin lähiviikkoina ostamaan, niin se ei ainakaan päädy nettiin kertaakaan ilman plaomuuria. Sen verran skeptiseksi olen tullut ja sen verran säätäjän vikaa minussa on, että siihen koneeseen tulee asennettua yhtä ja toista.

Meillähän oli viime syksynä/syyskesällä/kesällä vai koska se oli, paha aukko jossa oli mahdollista joltain veppisivulta ilman käyttäjän aktiviteettia ladata koneelle diskimage ja ajaa siellä oleva ohjelma. Ongelma on mun tietääkseni paikattu ja OS X nyt kyseleekin aina toisinaan että tämä ja tämä ohjelma aiotaan käynnistää ensimmäistä kertaa, hyväksytkö jne.