FAQ: Tietoturva ja Mac
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
Re: FAQ: Tietoturva ja Mac
Mainoksia ei tarvi klikata että niiden kautta pystyy ajamaan haittaohjelmia koneella. Mainoksien estokaan ei vielä auta jos kyseinen linkki/kuva on kuitenkin jo ladattu selaimen kautta mutta vasta viimehetkellä mainostenestosofta estää sen elementin näyttämisen sivuilla.
Itsensä nostaminen korkeammalle jalustalle ”viisaana intternetin käyttäjänä” on itsepetosta pahimmillaan ja paljastaa ainoastaan kuinka vähän käyttäjä todella tietää tai ymmärtää asioista..
Siinä ollaan toki oikeilla jäljillä että jos jokin iso taho haluaa tunkeutua juuri *sinun* koneellesi niin ei paljoa simppelit virustorjunnat enää siinä vaiheessa auta.
Toki, samaa logiikkaa käyttäen, poliisin ja palokunnan voisi myös lopettaa kokonaan kun ei ne jeparit pysty estämään random katupuukotuksiakaan jos jollakulla sattuu napsahtamaan ykskaks päässä ja lähtee toteuttamaan sitä mielihaluaan ensimmäisen vastaantulevan ihmisen kaulan kanssa...
Itsensä nostaminen korkeammalle jalustalle ”viisaana intternetin käyttäjänä” on itsepetosta pahimmillaan ja paljastaa ainoastaan kuinka vähän käyttäjä todella tietää tai ymmärtää asioista..
Siinä ollaan toki oikeilla jäljillä että jos jokin iso taho haluaa tunkeutua juuri *sinun* koneellesi niin ei paljoa simppelit virustorjunnat enää siinä vaiheessa auta.
Toki, samaa logiikkaa käyttäen, poliisin ja palokunnan voisi myös lopettaa kokonaan kun ei ne jeparit pysty estämään random katupuukotuksiakaan jos jollakulla sattuu napsahtamaan ykskaks päässä ja lähtee toteuttamaan sitä mielihaluaan ensimmäisen vastaantulevan ihmisen kaulan kanssa...
Viimeksi muokannut Jultsu, 15.7.2019 klo 13.17. Yhteensä muokattu 2 kertaa.
Re: FAQ: Tietoturva ja Mac
No, mulla on ollut yksi virus muistaakseni jossain kohtaa välilläm 1990-1992. Jos hoitaa jutut järkevästi, niin aika turvassa sitä saa olla. Kuitenkin on aina tämä:Jultsu kirjoitti:Itsensä nostaminen korkeammalle jalustalle ”viisaana intternetin käyttäjänä” on itsepetosta pahimmillaan ja paljastaa ainoastaan kuinka vähän käyttäjä todella tietää tai ymmärtää asioista..
Tietenkin sitä saa maksaa virusturvasta just niin paljon kuin haluaa. Se on ihan all right. itse en ole koskaan kokenut sitä tarpeelliseksi, vaikka muutaman vuoden ajan maksoinkin ESET:istä Windows-ympäristössä.Siinä ollaan toki oikeilla jäljillä että jos jokin iso taho haluaa tunkeutua juuri *sinun* koneellesi niin ei paljoa simppelit virustorjunnat enää siinä vaiheessa auta.
Viimeksi muokannut Ötsi Vik, 15.7.2019 klo 13.26. Yhteensä muokattu 2 kertaa.
Re: FAQ: Tietoturva ja Mac
Niin, eli olet huomannut yhden viruksen koneellasi. Se ei noina aikoina kauheasti vaatinut kun virukset eivät keränneet dataa vaan keskittyivät vaan tuhoamiseen, jolloin käyttäjälle käy viruksen olemassaolo selväksi aika nopeasti.
Kerrohan ihan rehellisesti oma näkemyksesi siihen että miksi nykyiset dataa taustalla keräävät virukset paljastaisivat olemassaolonsa yhtä helposti käyttäjälleen kuin 30 vuotta takaperin?
Edelleenkin, tieto lisää tuskaa ja mitä enemmän tiedät, sitä vähemmän tiedät oikeasti tietäväsi.
Kerrohan ihan rehellisesti oma näkemyksesi siihen että miksi nykyiset dataa taustalla keräävät virukset paljastaisivat olemassaolonsa yhtä helposti käyttäjälleen kuin 30 vuotta takaperin?
Edelleenkin, tieto lisää tuskaa ja mitä enemmän tiedät, sitä vähemmän tiedät oikeasti tietäväsi.
Re: FAQ: Tietoturva ja Mac
En mä vaivaa päätäni jollain, jota en voi havaita. Jos jokin sellainen on pesiytynyt koneelleni ja kerää dataa, niin sittenpähän niin tekee. Jos se jossain kohtaa vähääkään vaikuttaa esim. mun koneen suorituskykyyn, niin sitten siitä saa havainnon ja asialle voi alkaa jotain tekemään/sitä miettimään. Muuten se ei mua haittaa.Jultsu kirjoitti:Kerrohan ihan rehellisesti oma näkemyksesi siihen että miksi nykyiset dataa taustalla keräävät virukset paljastaisivat olemassaolonsa yhtä helposti käyttäjälleen kuin 30 vuotta takaperin?
Re: FAQ: Tietoturva ja Mac
ei helvata. Joo mitäpä se haittaa jos virukset keräilee luottokortin numerot, nakukuvat, omat salasanat palveluihin yms yms. jos se ei vaan näy koneen hidasteluina
Päivän paras. Ja tällaiset ihmiset täällä sitten pauhaa suurimmalla äänellä tietoturvaan liittyvissä viestiketjuissa, ja jotkut vielä uskookin näihin satuihin
Päivän paras. Ja tällaiset ihmiset täällä sitten pauhaa suurimmalla äänellä tietoturvaan liittyvissä viestiketjuissa, ja jotkut vielä uskookin näihin satuihin
Viimeksi muokannut Jultsu, 15.7.2019 klo 13.57. Yhteensä muokattu 2 kertaa.
Re: FAQ: Tietoturva ja Mac
Jultsu, olen kanssasi samaa mieltä, mutta annetaan Ötsi luupään kerätä rauhassa kaikki internet satiaiset koneelleen kun tuntuu niitä itse kerjäävän, ei hänen laisensa kanssa tästä kannata enää jatkaa jankuttamista, kun ei saa kuitenkaan mitään järkevää keskustelua aikaan joten minun puolelta tämä asia on loppuunkäsitelty.Jultsu kirjoitti: ei helvata. Joo mitäpä se haittaa jos virukset keräilee luottokortin numerot, nakukuvat, omat salasanat palveluihin yms yms. jos se ei vaan näy koneen hidasteluina
Päivän paras. Ja tällaiset ihmiset täällä sitten pauhaa suurimmalla äänellä tietoturvaan liittyvissä viestiketjuissa, ja jotkut vielä uskookin näihin satuihin
CARPEDIEM
iPhone 7
iMac 27" 2019
iPad Air3
iPhone 7
iMac 27" 2019
iPad Air3
Re: FAQ: Tietoturva ja Mac
Sulla taitaa olla joku kirjoitusvirhevirus koneellasi. Laitahan skannaten äkkiä!
Viimeksi muokannut amanita, 15.7.2019 klo 23.03. Yhteensä muokattu 1 kertaa.
Syy: Edeltävän viestin lainaus poistettu :=)
Syy: Edeltävän viestin lainaus poistettu :=)
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja homenamsi »
Tämä on viisas kommentti jota voi itsekukin harjoitella - myös peilin edessä.Jultsu kirjoitti:...
Itsensä nostaminen korkeammalle jalustalle ”viisaana intternetin käyttäjänä” on itsepetosta pahimmillaan ja paljastaa ainoastaan kuinka vähän käyttäjä todella tietää tai ymmärtää asioista..
...
Macin haittaohjelmin rummuttajien kannattaisi tuoda esiin ne todelliset haittaohjelmat, joita on havaittu - tai virukset, jotka olisivat todella levinneet irti päästessään. Näin voisi osoittaa kuinka vähän tai paljon ymmärtää asioista.
Re: FAQ: Tietoturva ja Mac
Mielestäni potentiaalisen ongelman tiedostaminen osoittaa jo alkeellista älykkyyttä, kun taasen ”mäkkeihin ei ole viruksia, mulla ei ol ikinä ollu viruksia eikä tul” mantran aivoton toistaminen ei täytä itsenäisen ajattelun vähäisimpiäkään vaatimuksia.
Etenkin kun käsitys viruksesta/haittaohjelmasta on eräillä yksilöillä jäänyt 90-luvulle, ei ihmekään että jaksetaan isoon ääneen huutaa foorumeilla että ei ole näkynyt ambulansseja ruuduilla eikä tule!!!!11yks
https://youtu.be/xelN2qBzvzQ
Etenkin kun käsitys viruksesta/haittaohjelmasta on eräillä yksilöillä jäänyt 90-luvulle, ei ihmekään että jaksetaan isoon ääneen huutaa foorumeilla että ei ole näkynyt ambulansseja ruuduilla eikä tule!!!!11yks
https://youtu.be/xelN2qBzvzQ
-
- Viestit: 1956
- Liittynyt: 30.8.2014 klo 20.45
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja oppenheimer »
Täähän on ihan klassikkoesimerkki rakentavasta keskustelusta haistatteluineen sekä lokeroimalla opponenttia kivaan itselle sopivaan lokeroon - eli semimetakeskustelua.
Mulle on ihan se ja sama mitä kukakin käyttää tai on käyttämättä, mutta omale kohdalle ei ole yli 30 vuoden aikana siunaantunut sen ensimmäistäkään virusta tai haittaohjelmaa. Esitän vain oman mielipiteeni enkä yritä edes MUUTTAA TOISTEN MIELIPIDETTÄ OMAKSENI.
Ja miten sen tiedän - yllätys yllätys skannaamalla koneen silloin tällöin huvittaakseni itseäni yms. muista hälytymerkeistä.
PS. Miten virustorjuntaohjelma tunnistaa uuden viruksen tms.?
Mulle on ihan se ja sama mitä kukakin käyttää tai on käyttämättä, mutta omale kohdalle ei ole yli 30 vuoden aikana siunaantunut sen ensimmäistäkään virusta tai haittaohjelmaa. Esitän vain oman mielipiteeni enkä yritä edes MUUTTAA TOISTEN MIELIPIDETTÄ OMAKSENI.
Ja miten sen tiedän - yllätys yllätys skannaamalla koneen silloin tällöin huvittaakseni itseäni yms. muista hälytymerkeistä.
PS. Miten virustorjuntaohjelma tunnistaa uuden viruksen tms.?
Viimeksi muokannut oppenheimer, 15.7.2019 klo 20.36. Yhteensä muokattu 3 kertaa.
It's easy to die up here. Everything else is just work.
Re: FAQ: Tietoturva ja Mac
Uudet virukset löydetään heuristiikan avulla mikäli mitään ”näkyviä” merkkejä ei saada.
30 vuotta ilman viruksia on myös ihan rohealla itseluottamuksella tokaistu, varsinkin jos ensimmäiseen 10 vuoteen sisältyy piraattipelien latailuja yms. Silloiset virustutkat ovat tuskin niistä uusista julkaisuista mitään poimineet mutta jos olisit koittanut vuoden-parin päästä uudestaan...
30 vuotta ilman viruksia on myös ihan rohealla itseluottamuksella tokaistu, varsinkin jos ensimmäiseen 10 vuoteen sisältyy piraattipelien latailuja yms. Silloiset virustutkat ovat tuskin niistä uusista julkaisuista mitään poimineet mutta jos olisit koittanut vuoden-parin päästä uudestaan...
Re: FAQ: Tietoturva ja Mac
Kannattaa edelleen jakaa virukset ja haittaohjelmat eri kategorioihin. Ymmärtääkseni viruksia ei juurikaan Mac OS X:lle ole onnistuttu tekemään/viitsitty tekemään. Haittaohjelmia pystyy miltei mihin tahansa laitteeseen tekemään mutta on monesti käyttäjästä kiinni antaako suorittaa sellaisen.
Re: FAQ: Tietoturva ja Mac
Windows puolella valtaosa uusista / merkittävistä viruksista tunnistetaan heuristiikalla koska niiden tekijät keksivät keinoja kiertää staattisia tunnisteita (esim muuttamalla jonkun bitin aina kun tiedosto monistaa itseänsä).
Mulla ei olisi hirveätä luottoa sille, että tuosta Windows heuristiikasta olisi hirveätä hyötyä mäkillä. Yleisesti virukset voivat koostua kolmesta osasta:
- ”saastuttaja”, eli kanava jolla päästään koneeseen. Voi olla manuaalinen jossa huijataan käyttäjä ajamaan tiedosto, tai käyttää hyväkseen jonkun sovelluksen tai käyttiksen haavoittuvuutta
-”hallinta”, eli joku tapa pysyä koneella, vastaanottaa käskyjä tai päivityksiä jne
-”suorittaja”, eli se osa joka oikeasti tekee jotain, esim. lähettää roskaposteja, käyttää konetta verkkohyökkäyksiin, kryptaa koneen tiedostot ja vaatii lunnaita jne
Noita osia kehitetään windowsissa ihan erillisinä komponentteina joita voi yhdistellä niinkuin haluaa. Mäkillä on ollut jonkin verran kehitystä hallintapuolella, mutta se on edelleen valovuosia windowsin perässä. Koodauksessa yleisesti puhutaan ennenaikaisesta optimoinnista tapana hukata aikaa. Eli ongelma on, että on tosi vaikeata ratkaista ongelmaa jota ei vielä ole olemassa, ja sen takia on suht tehotonta kehittää heuristiikkaa joka tunnistaa jotain mitä ei vielä ole olemassa. Eli mä kuvittelisin että parhaassa tapauksessa joku olis voinut kehittää runkoa heuristiikalle jossa sääntöjä voi päivittää dynaamisesti, mutta en laskisi senkään varaan.
Toisaalta Apple näytti musta Zoomin kohdalla että heillä on mahdollisuus reagoida uhkiin aika nopeasti, myös tapauksissa joissa perinteiset AV firmat ovat voimattomia.
Mulla ei olisi hirveätä luottoa sille, että tuosta Windows heuristiikasta olisi hirveätä hyötyä mäkillä. Yleisesti virukset voivat koostua kolmesta osasta:
- ”saastuttaja”, eli kanava jolla päästään koneeseen. Voi olla manuaalinen jossa huijataan käyttäjä ajamaan tiedosto, tai käyttää hyväkseen jonkun sovelluksen tai käyttiksen haavoittuvuutta
-”hallinta”, eli joku tapa pysyä koneella, vastaanottaa käskyjä tai päivityksiä jne
-”suorittaja”, eli se osa joka oikeasti tekee jotain, esim. lähettää roskaposteja, käyttää konetta verkkohyökkäyksiin, kryptaa koneen tiedostot ja vaatii lunnaita jne
Noita osia kehitetään windowsissa ihan erillisinä komponentteina joita voi yhdistellä niinkuin haluaa. Mäkillä on ollut jonkin verran kehitystä hallintapuolella, mutta se on edelleen valovuosia windowsin perässä. Koodauksessa yleisesti puhutaan ennenaikaisesta optimoinnista tapana hukata aikaa. Eli ongelma on, että on tosi vaikeata ratkaista ongelmaa jota ei vielä ole olemassa, ja sen takia on suht tehotonta kehittää heuristiikkaa joka tunnistaa jotain mitä ei vielä ole olemassa. Eli mä kuvittelisin että parhaassa tapauksessa joku olis voinut kehittää runkoa heuristiikalle jossa sääntöjä voi päivittää dynaamisesti, mutta en laskisi senkään varaan.
Toisaalta Apple näytti musta Zoomin kohdalla että heillä on mahdollisuus reagoida uhkiin aika nopeasti, myös tapauksissa joissa perinteiset AV firmat ovat voimattomia.
-
- Viestit: 1956
- Liittynyt: 30.8.2014 klo 20.45
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja oppenheimer »
Juuri tähän hain vastausta (retorisella) kysymykselläni.kamina kirjoitti: Eli ongelma on, että on tosi vaikeata ratkaista ongelmaa jota ei vielä ole olemassa, ja sen takia on suht tehotonta kehittää heuristiikkaa joka tunnistaa jotain mitä ei vielä ole olemassa.
@jultsu
vaikka kaikille oli (on) mahdollista ladata piraattitiedostoja käsittäen mitä vaan, ei se tarkoita kaikkien tekevän niin.
Ainoa piraattipeli oli Sid Maiers Pirates!, sekin legitiiminä versiona.
It's easy to die up here. Everything else is just work.
Re: FAQ: Tietoturva ja Mac
Se kannattaa kuitenkin pitää mielessä, että virus voi saastuttaa koneen monella eri tavalla. Usein se tapahtuu esim. sähköpostin liitteellä joka käyttäjän tulee avata tai vaikka piratoidun ohjelman kylkiäisenä, mutta ei läheskään aina.
Ajatus siitä, että koneen saastuminen vaatii aina jonkun käyttäjän interaktion tai virheen ei pidä paikkansa. Toki näin usein on, mutta samaan aikaan on valtavia määriä viruksia jotka leviävät kaikessa hiljaisuudessa käyttämällä hyväkseen erinäisiä haavoittuvuuksia. Näitä haavoittuvuuksia on OSX’ssä siinä missä Windowsissa, mutta Applella on aika nopea tahti korjauksissa joka tekee niiden hyödyntämisen turhaksi kun aukot on paikattu ennen kuin suurta määrää koneita saa saastutettua.
Ajatus siitä, että koneen saastuminen vaatii aina jonkun käyttäjän interaktion tai virheen ei pidä paikkansa. Toki näin usein on, mutta samaan aikaan on valtavia määriä viruksia jotka leviävät kaikessa hiljaisuudessa käyttämällä hyväkseen erinäisiä haavoittuvuuksia. Näitä haavoittuvuuksia on OSX’ssä siinä missä Windowsissa, mutta Applella on aika nopea tahti korjauksissa joka tekee niiden hyödyntämisen turhaksi kun aukot on paikattu ennen kuin suurta määrää koneita saa saastutettua.
Re: FAQ: Tietoturva ja Mac
Ei toki, mutta entäs sitten kun sen luotettavaksi mielletyn lähettäjän kone onkin saastunut?Ötsi Vik kirjoitti:Ei kannata avata liitteitä, ellei ole 100% varma lähettäjästä. Samoin, piratismi ei kannata.
Ps. Lähettäjän osoitteen spoofaaminen on nykyään ihan triviaalia ja haittakoodin voi piiloittaa vaikka viattomaan kuvaan (joka latautuu jo oletuksena koneelle postia aukaistaessa..)
-
- Viestit: 1956
- Liittynyt: 30.8.2014 klo 20.45
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja oppenheimer »
Viaton tai viallinen kuva, ihan sama. Tää "keskustelu" käy jo niin ennalta-arvattavaksi, jotta panokseni siihen on 0 tän jälkeen.
It's easy to die up here. Everything else is just work.
Re: FAQ: Tietoturva ja Mac
Ainoa ennalta-arvaamaton asia tietoturvassa on sen täydellinen ennalta-arvaamattomuus.
Se nimittäin laukaisee aina automaattisen naamapalmurefleksin kun lukee näitä internet-sankareiden ”kolkytä vuotta ilman viruksia ja virustorjuntoja” tarinoita.
Logiikka ”Sitä mitä ei näe, ei ole tapahtunut.” ei oikein päde näissä jutuissa..
Se nimittäin laukaisee aina automaattisen naamapalmurefleksin kun lukee näitä internet-sankareiden ”kolkytä vuotta ilman viruksia ja virustorjuntoja” tarinoita.
Logiikka ”Sitä mitä ei näe, ei ole tapahtunut.” ei oikein päde näissä jutuissa..
Viimeksi muokannut Jultsu, 17.7.2019 klo 17.10. Yhteensä muokattu 2 kertaa.
Re: FAQ: Tietoturva ja Mac
Mille virustorjuntalafkalle sä työskentelet? Jos et millekään, niin paranoiasi taso on huolestuttavaa.Jultsu kirjoitti:Ainoa ennalta-arvaamaton asia tietoturvassa on sen täydellinen ennalta-arvaamattomuus.
Se nimittäin laukaisee aina automaattisen naamapalmurefleksin kun lukee näitä internet-sankareiden ”kolkytä vuotta ilman viruksia ja virustorjuntoja” tarinoita.
Logiikka ”Sitä mitä ei näe, ei ole tapahtunut.” ei oikein päde näissä jutuissa..
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja homenamsi »
Olisi nyt kohtuullista tuoda esiin niitä toteutuneita Mac OS X/macOS tapauksia - eikä vain kuvitteellisia tai teoreettisia uhkia.
Yleisesti ottaen jonkun selainhäirikön ujuttaminen on helppoa - vaikuttaa vain selaimessa - mutta haittaohjelman läpi saanti vaatii aika monta käyttäjän hölmöä hyväksyntää hallintavaltuuksin.
Viruksiahan ei Maceissä ole havaittu sitten WDEFi n - oli ja on minullakin - kun mitään levitys/tartuntamekanismia ei sittemmin ole ollut.
Faktaa kehiin.
Yleisesti ottaen jonkun selainhäirikön ujuttaminen on helppoa - vaikuttaa vain selaimessa - mutta haittaohjelman läpi saanti vaatii aika monta käyttäjän hölmöä hyväksyntää hallintavaltuuksin.
Viruksiahan ei Maceissä ole havaittu sitten WDEFi n - oli ja on minullakin - kun mitään levitys/tartuntamekanismia ei sittemmin ole ollut.
Faktaa kehiin.
Viimeksi muokannut homenamsi, 18.7.2019 klo 1.38. Yhteensä muokattu 1 kertaa.
-
- Viestit: 1956
- Liittynyt: 30.8.2014 klo 20.45
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja oppenheimer »
Takaisin metailuun. Ennalta-arvattavaa.
It's easy to die up here. Everything else is just work.
Re: FAQ: Tietoturva ja Mac
Milloin viimeksi Pwn2Own kisassa mäkkiä ei ole korkattu? Jokasessa OSX päivityksessä on ”security content” osiossa listattu lukuisia korjattuja aukkoja jotka mahdollistaisivat ongelmitta koneen saastuttamisen.homenamsi kirjoitti: - kun mitään levitys/tartuntamekanismia ei sittemmin ole ollut.
Faktaa kehiin.
Kyse ei ole siitä, ettei mitään tartuntamekanismeja ole, jos ymmärtää mitään käyttöjärjestelmän toiminnasta ja tietoturvasta voi lukea esim 10.14.5 päivityksen osalta:
https://support.apple.com/en-us/HT210119
Tässä listattuna vain semmoiset joiden kautta saisi suoraan koneen korkattua, melkein kaikki noista olisivat riittäneet yksikseen - ja mukana on aukkoja joiden hyväksikäyttämiseksi riittäisi äänen tai videon toistamisen, tai nettisivun (tai mainosbanneri) avaaminen selaimella.
Riittääkö faktaksi?
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A logic issue was addressed with improved restrictions.
Impact: Processing a maliciously crafted audio file may lead to arbitrary code execution
Description: A memory corruption issue was addressed with improved error handling.
Impact: Processing a maliciously crafted movie file may lead to arbitrary code execution
Description: An out-of-bounds read was addressed with improved input validation.
Impact: A malicious application may bypass Gatekeeper checks
Description: This issue was addressed with improved checks.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory initialization issue was addressed with improved memory handling.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: A local user may be able to load unsigned kernel extensions
Description: A validation issue existed in the handling of symlinks. This issue was addressed with improved validation of symlinks.
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed with improved state management.
Impact: A malicious application may be able to execute arbitrary code with system privileges
Description: A use after free issue was addressed with improved memory management.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: A malicious application may be able to elevate privileges
Description: A memory corruption issue was addressed by removing the vulnerable code.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed with improved memory handling.
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja homenamsi »
Eivät oikein edusta faktaa siitä, mitä haittaohjelmia on esimerkiksi parin viime vuoden aikana havaittu, jotka olisivat hyödyntäneet aukkoja tai joita jokin turvaohjelma olisi havainnut heuristiikallaan,
MacWorldin (UK) uudehkossa turvaohjelma'testissä' oli jostain kaivettu testimateriaaliksi kokonaista 26 haittaohjelmaa. Tarina ei kerro, miltä ajalta nuo ovat peräisin mutta määrä ei ole kummoinen. Joukossa tuskin on lainkaan viruksia, koska itsensä levittämiseen kykeneviä haitakkeita en muista MacOS:ssa esiintyneen sitten WDEFin - levitysmekanismeja ei ole keksitty. Haitakkeet täytyy itse ladata tai saada webbisivujen, latauslinkkien, tiedostotaltioiden tai sähköpostin kautta.
Ja vaikka sellaisen saisikin, käyttäjän täytyy melko monen klikkauksen kautta hyväksyä haitakkeen käynnistäminen koneessa. Selainhaitakkeet asentuvat kylläkin melko helposti mutta vaikuttavat vain selailuun.
Turvallinen Macin käyttö ei synny jollain kolmannen osapuolen ohjelmalla. Kun oppii macOS:n turvallisuuteen liittyvät perusasiat ja asetukset - ja käyttää niitä - niin on turvassa melkein kaikelta muulta paitsi noilta takaportteja avaamaan yrittäviltä tietoturvaohjelmilta. Käyttöjärjestelmäpäivitykset täytyy tietenkin tehdä ja myös seurata jotain ajankohtaisten asioiden nettisaittia - vaikkapa tätä Hopeista Omenaa. Se turvaa ehkä hieman myös perättömiltä uhkauksilta.
Perusasioiden alkuun pääsee vaikka tästä:
https://www.macworld.co.uk/feature/mac/ ... 43100/#zzz
Vastaava ajantasainen kooste olisi suometettunakin kovin hyödyllinen.
Macin tietoturvaohjelmistoja tarvitsevat kipeimmin tietoturvaohjelmien valmistajat ja markkijoijat. PC- ja Windows-ympäristöjen virus- ja haittaohjelmaperinteen kautta on usiemmissa organisaatioissa noussut vaatimukseksi se, että hankittavissa/vuokrattavissa koneissa täytyy olla käyttöjärjestelmän lisäksi erillinen tietoturvaohjelmisto. Ellei ohjelistotoimittajalla ole myös Mac-versiota tarjolla, se on poissa monista peleistä.
MacWorldin (UK) uudehkossa turvaohjelma'testissä' oli jostain kaivettu testimateriaaliksi kokonaista 26 haittaohjelmaa. Tarina ei kerro, miltä ajalta nuo ovat peräisin mutta määrä ei ole kummoinen. Joukossa tuskin on lainkaan viruksia, koska itsensä levittämiseen kykeneviä haitakkeita en muista MacOS:ssa esiintyneen sitten WDEFin - levitysmekanismeja ei ole keksitty. Haitakkeet täytyy itse ladata tai saada webbisivujen, latauslinkkien, tiedostotaltioiden tai sähköpostin kautta.
Ja vaikka sellaisen saisikin, käyttäjän täytyy melko monen klikkauksen kautta hyväksyä haitakkeen käynnistäminen koneessa. Selainhaitakkeet asentuvat kylläkin melko helposti mutta vaikuttavat vain selailuun.
Turvallinen Macin käyttö ei synny jollain kolmannen osapuolen ohjelmalla. Kun oppii macOS:n turvallisuuteen liittyvät perusasiat ja asetukset - ja käyttää niitä - niin on turvassa melkein kaikelta muulta paitsi noilta takaportteja avaamaan yrittäviltä tietoturvaohjelmilta. Käyttöjärjestelmäpäivitykset täytyy tietenkin tehdä ja myös seurata jotain ajankohtaisten asioiden nettisaittia - vaikkapa tätä Hopeista Omenaa. Se turvaa ehkä hieman myös perättömiltä uhkauksilta.
Perusasioiden alkuun pääsee vaikka tästä:
https://www.macworld.co.uk/feature/mac/ ... 43100/#zzz
Vastaava ajantasainen kooste olisi suometettunakin kovin hyödyllinen.
Macin tietoturvaohjelmistoja tarvitsevat kipeimmin tietoturvaohjelmien valmistajat ja markkijoijat. PC- ja Windows-ympäristöjen virus- ja haittaohjelmaperinteen kautta on usiemmissa organisaatioissa noussut vaatimukseksi se, että hankittavissa/vuokrattavissa koneissa täytyy olla käyttöjärjestelmän lisäksi erillinen tietoturvaohjelmisto. Ellei ohjelistotoimittajalla ole myös Mac-versiota tarjolla, se on poissa monista peleistä.
Viimeksi muokannut homenamsi, 19.7.2019 klo 10.09. Yhteensä muokattu 2 kertaa.
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit