Mielestäni tämä on erinomainen esimerkki siitä kuinka millään alustalla toimittaessa, väitettiin sen olevan kuinka turvallinen hyvänsä, ei pidä tuudittautua turvallisuudentunteeseen ja jättää tekemättä ylläpidollisia perustoimenpiteitä. Kun liikaa hehkutetaan ylivoimaista turvallisuutta, jättävät ihmiset, ainakin asioista vähemmän ymmärtävät, tietoturva-asiat täysin peruspaketin varaan ja uskovat, että järjestelmä säilyy turvallisena aina ja iäti.Murretuista sivustoista yli miljoonan sivun arkistoa pitävän Zone-H.org-sivuston murtotilastoista löytyy muutaman päivän takaa myös Mac OS X:llä pyöriviä .fi-sivustoja. Alkuviikosta riehuneen brasilialaisen krakkerityhmän kohteeksi joutui muun muassa kaksi helsinkiläistä audioalan yritystä. Molempien palvelinohjelmistona on julkisten tietokantojen mukaan Apache 1.3.
Krakkereiden tuhrimat sivut saattavat pahimmillaan olla esillä viikkokausia. Zone-H:n listaa seuloessa löytyi useita päiviä murrettuina olleita etusivuja. Syynä on yksinkertaisesti se, etteivät ylläpitäjät tarkista tarpeeksi usein sivustojensa sisältöä ja palvelimiensa lokeja.
Tamperelaisen Itlabin viikko sitten perjantai-iltana murretut sivut korjattiin maanantaina viikonloppuisen tekstiviesti-ilmoituksen perusteella. Jämin lomakeskussivuilla Hacked by -teksti sinnitteli etusivulla useita viikkoja ilmoituksesta.
(http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20050609)
MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Re: MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Viesti Kirjoittaja matteus/2 »
Se että OS X:ää pidetään virusten ja haittaohjelmien suhteen turvallisena ei mitenkään korreloi palvelimien varmuuden kanssa, enkä usko että kukaan niin ajatteleekaan. Elämä olisi aika helppoa jos OS X tarjoaisi sellaisen kivimuurin mistä kukaan ei kräkkää läpi.masi kirjoitti:Mielestäni tämä on erinomainen esimerkki siitä kuinka millään alustalla toimittaessa, väitettiin sen olevan kuinka turvallinen hyvänsä, ei pidä tuudittautua turvallisuudentunteeseen ja jättää tekemättä ylläpidollisia perustoimenpiteitä.
Onhan sitä vuosien saatossa murrettu Pentagonia ja vaikka mitä - esim. justhan oli juttua kun se ruotsalainen teini kräkkäsi Ciscon ja NASAn palvelimet - noitten lafkojen turva-asiat on kuitenkin varmaan vähän pidemmälle viety kuin perus OS X / Apache -meininki.
OS X:n yleisen käyttöturvallisuuden ja virus / malwaretilanteen suhteen noilla palvelinmurroilla ei sinänsä ole tekemistä (troijalaisia ei lasketa..)
3-6-9
Re: MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Haluan myös huomauttaa että tällä kaikella ei ole oikeastaan mitään tekemistä Mac OS Xn ja Mäkin haavoittuvuuden/haavoittumattomuuden kanssa, murron tehneet hakkerit käyttivät ohjelmista löytyneitä aukkoja.
Joten jos Apache 1.3ssa on aukkoja, sillä ei ole mitään merkitystä millä alustalla se pyörii.
Joten jos Apache 1.3ssa on aukkoja, sillä ei ole mitään merkitystä millä alustalla se pyörii.
Re: MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Olikos toi Ciscon juttu liittyen siihen heiltä källittyyn lähdekoodiin vai menikö sieltä joku oikeasti läpi ? Toisaalta pahin tietoturvariski on itse käyttäjä, asiaa voi kysyä vaikka Kevin Mitnickiltämatteus/2 kirjoitti:justhan oli juttua kun se ruotsalainen teini kräkkäsi Ciscon ja NASAn palvelimet - noitten lafkojen turva-asiat on kuitenkin varmaan vähän pidemmälle viety kuin perus OS X / Apache -meininki
Re: MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Niin, mitenkä se olikaan, 70% (?) tietomurroista tulee yhtiön sisäpuolelta, ja loput on sitten huonoa ylläpitoa.spiidi78 kirjoitti:Toisaalta pahin tietoturvariski on itse käyttäjä, asiaa voi kysyä vaikka Kevin Mitnickiltä
Re: MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Eikös se pölliny ne hornetin piirustukset ?spiidi78 kirjoitti:Olikos toi Ciscon juttu liittyen siihen heiltä källittyyn lähdekoodiin vai menikö sieltä joku oikeasti läpi ? Toisaalta pahin tietoturvariski on itse käyttäjä, asiaa voi kysyä vaikka Kevin Mitnickiltämatteus/2 kirjoitti:justhan oli juttua kun se ruotsalainen teini kräkkäsi Ciscon ja NASAn palvelimet - noitten lafkojen turva-asiat on kuitenkin varmaan vähän pidemmälle viety kuin perus OS X / Apache -meininki
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit