FAQ: Tietoturva ja Mac
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Jultsu »
Itsensä nostaminen korkeammalle jalustalle ”viisaana intternetin käyttäjänä” on itsepetosta pahimmillaan ja paljastaa ainoastaan kuinka vähän käyttäjä todella tietää tai ymmärtää asioista..
Siinä ollaan toki oikeilla jäljillä että jos jokin iso taho haluaa tunkeutua juuri *sinun* koneellesi niin ei paljoa simppelit virustorjunnat enää siinä vaiheessa auta.
Toki, samaa logiikkaa käyttäen, poliisin ja palokunnan voisi myös lopettaa kokonaan kun ei ne jeparit pysty estämään random katupuukotuksiakaan jos jollakulla sattuu napsahtamaan ykskaks päässä ja lähtee toteuttamaan sitä mielihaluaan ensimmäisen vastaantulevan ihmisen kaulan kanssa...
-
- Viestit: 6079
- Liittynyt: 28.2.2011 klo 13.29
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Ötsi Vik »
No, mulla on ollut yksi virus muistaakseni jossain kohtaa välilläm 1990-1992. Jos hoitaa jutut järkevästi, niin aika turvassa sitä saa olla. Kuitenkin on aina tämä:Jultsu kirjoitti:Itsensä nostaminen korkeammalle jalustalle ”viisaana intternetin käyttäjänä” on itsepetosta pahimmillaan ja paljastaa ainoastaan kuinka vähän käyttäjä todella tietää tai ymmärtää asioista..
Tietenkin sitä saa maksaa virusturvasta just niin paljon kuin haluaa. Se on ihan all right. itse en ole koskaan kokenut sitä tarpeelliseksi, vaikka muutaman vuoden ajan maksoinkin ESET:istä Windows-ympäristössä.Siinä ollaan toki oikeilla jäljillä että jos jokin iso taho haluaa tunkeutua juuri *sinun* koneellesi niin ei paljoa simppelit virustorjunnat enää siinä vaiheessa auta.
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Jultsu »
Kerrohan ihan rehellisesti oma näkemyksesi siihen että miksi nykyiset dataa taustalla keräävät virukset paljastaisivat olemassaolonsa yhtä helposti käyttäjälleen kuin 30 vuotta takaperin?
Edelleenkin, tieto lisää tuskaa ja mitä enemmän tiedät, sitä vähemmän tiedät oikeasti tietäväsi.
-
- Viestit: 6079
- Liittynyt: 28.2.2011 klo 13.29
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Ötsi Vik »
En mä vaivaa päätäni jollain, jota en voi havaita. Jos jokin sellainen on pesiytynyt koneelleni ja kerää dataa, niin sittenpähän niin tekee. Jos se jossain kohtaa vähääkään vaikuttaa esim. mun koneen suorituskykyyn, niin sitten siitä saa havainnon ja asialle voi alkaa jotain tekemään/sitä miettimään. Muuten se ei mua haittaa.Jultsu kirjoitti:Kerrohan ihan rehellisesti oma näkemyksesi siihen että miksi nykyiset dataa taustalla keräävät virukset paljastaisivat olemassaolonsa yhtä helposti käyttäjälleen kuin 30 vuotta takaperin?
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Jultsu »
Päivän paras. Ja tällaiset ihmiset täällä sitten pauhaa suurimmalla äänellä tietoturvaan liittyvissä viestiketjuissa, ja jotkut vielä uskookin näihin satuihin
-
- Viestit: 6079
- Liittynyt: 28.2.2011 klo 13.29
-
- Viestit: 112
- Liittynyt: 10.1.2010 klo 15.39
- Paikkakunta: Helsinki
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja KariKo »
Jultsu, olen kanssasi samaa mieltä, mutta annetaan Ötsi luupään kerätä rauhassa kaikki internet satiaiset koneelleen kun tuntuu niitä itse kerjäävän, ei hänen laisensa kanssa tästä kannata enää jatkaa jankuttamista, kun ei saa kuitenkaan mitään järkevää keskustelua aikaan joten minun puolelta tämä asia on loppuunkäsitelty.Jultsu kirjoitti: ei helvata. Joo mitäpä se haittaa jos virukset keräilee luottokortin numerot, nakukuvat, omat salasanat palveluihin yms yms. jos se ei vaan näy koneen hidasteluina
Päivän paras. Ja tällaiset ihmiset täällä sitten pauhaa suurimmalla äänellä tietoturvaan liittyvissä viestiketjuissa, ja jotkut vielä uskookin näihin satuihin
iPhone 7
iMac 27" 2019
iPad Air3
-
- Viestit: 6079
- Liittynyt: 28.2.2011 klo 13.29
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Ötsi Vik »
Syy: Edeltävän viestin lainaus poistettu :=)
-
- Viestit: 11882
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja homenamsi »
Tämä on viisas kommentti jota voi itsekukin harjoitella - myös peilin edessä.Jultsu kirjoitti:...
Itsensä nostaminen korkeammalle jalustalle ”viisaana intternetin käyttäjänä” on itsepetosta pahimmillaan ja paljastaa ainoastaan kuinka vähän käyttäjä todella tietää tai ymmärtää asioista..
...
Macin haittaohjelmin rummuttajien kannattaisi tuoda esiin ne todelliset haittaohjelmat, joita on havaittu - tai virukset, jotka olisivat todella levinneet irti päästessään. Näin voisi osoittaa kuinka vähän tai paljon ymmärtää asioista.
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Jultsu »
Etenkin kun käsitys viruksesta/haittaohjelmasta on eräillä yksilöillä jäänyt 90-luvulle, ei ihmekään että jaksetaan isoon ääneen huutaa foorumeilla että ei ole näkynyt ambulansseja ruuduilla eikä tule!!!!11yks
https://youtu.be/xelN2qBzvzQ
-
- Viestit: 1956
- Liittynyt: 30.8.2014 klo 20.45
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja oppenheimer »
Mulle on ihan se ja sama mitä kukakin käyttää tai on käyttämättä, mutta omale kohdalle ei ole yli 30 vuoden aikana siunaantunut sen ensimmäistäkään virusta tai haittaohjelmaa. Esitän vain oman mielipiteeni enkä yritä edes MUUTTAA TOISTEN MIELIPIDETTÄ OMAKSENI.
Ja miten sen tiedän - yllätys yllätys skannaamalla koneen silloin tällöin huvittaakseni itseäni yms. muista hälytymerkeistä.
PS. Miten virustorjuntaohjelma tunnistaa uuden viruksen tms.?
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Jultsu »
30 vuotta ilman viruksia on myös ihan rohealla itseluottamuksella tokaistu, varsinkin jos ensimmäiseen 10 vuoteen sisältyy piraattipelien latailuja yms. Silloiset virustutkat ovat tuskin niistä uusista julkaisuista mitään poimineet mutta jos olisit koittanut vuoden-parin päästä uudestaan...
-
- Viestit: 8602
- Liittynyt: 27.7.2007 klo 16.10
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Sherukka »
-
- Viestit: 2551
- Liittynyt: 5.4.2006 klo 21.38
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja kamina »
Mulla ei olisi hirveätä luottoa sille, että tuosta Windows heuristiikasta olisi hirveätä hyötyä mäkillä. Yleisesti virukset voivat koostua kolmesta osasta:
- ”saastuttaja”, eli kanava jolla päästään koneeseen. Voi olla manuaalinen jossa huijataan käyttäjä ajamaan tiedosto, tai käyttää hyväkseen jonkun sovelluksen tai käyttiksen haavoittuvuutta
-”hallinta”, eli joku tapa pysyä koneella, vastaanottaa käskyjä tai päivityksiä jne
-”suorittaja”, eli se osa joka oikeasti tekee jotain, esim. lähettää roskaposteja, käyttää konetta verkkohyökkäyksiin, kryptaa koneen tiedostot ja vaatii lunnaita jne
Noita osia kehitetään windowsissa ihan erillisinä komponentteina joita voi yhdistellä niinkuin haluaa. Mäkillä on ollut jonkin verran kehitystä hallintapuolella, mutta se on edelleen valovuosia windowsin perässä. Koodauksessa yleisesti puhutaan ennenaikaisesta optimoinnista tapana hukata aikaa. Eli ongelma on, että on tosi vaikeata ratkaista ongelmaa jota ei vielä ole olemassa, ja sen takia on suht tehotonta kehittää heuristiikkaa joka tunnistaa jotain mitä ei vielä ole olemassa. Eli mä kuvittelisin että parhaassa tapauksessa joku olis voinut kehittää runkoa heuristiikalle jossa sääntöjä voi päivittää dynaamisesti, mutta en laskisi senkään varaan.
Toisaalta Apple näytti musta Zoomin kohdalla että heillä on mahdollisuus reagoida uhkiin aika nopeasti, myös tapauksissa joissa perinteiset AV firmat ovat voimattomia.
-
- Viestit: 1956
- Liittynyt: 30.8.2014 klo 20.45
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja oppenheimer »
Juuri tähän hain vastausta (retorisella) kysymykselläni.kamina kirjoitti: Eli ongelma on, että on tosi vaikeata ratkaista ongelmaa jota ei vielä ole olemassa, ja sen takia on suht tehotonta kehittää heuristiikkaa joka tunnistaa jotain mitä ei vielä ole olemassa.
@jultsu
vaikka kaikille oli (on) mahdollista ladata piraattitiedostoja käsittäen mitä vaan, ei se tarkoita kaikkien tekevän niin.
Ainoa piraattipeli oli Sid Maiers Pirates!, sekin legitiiminä versiona.
-
- Viestit: 2551
- Liittynyt: 5.4.2006 klo 21.38
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja kamina »
Ajatus siitä, että koneen saastuminen vaatii aina jonkun käyttäjän interaktion tai virheen ei pidä paikkansa. Toki näin usein on, mutta samaan aikaan on valtavia määriä viruksia jotka leviävät kaikessa hiljaisuudessa käyttämällä hyväkseen erinäisiä haavoittuvuuksia. Näitä haavoittuvuuksia on OSX’ssä siinä missä Windowsissa, mutta Applella on aika nopea tahti korjauksissa joka tekee niiden hyödyntämisen turhaksi kun aukot on paikattu ennen kuin suurta määrää koneita saa saastutettua.
-
- Viestit: 6079
- Liittynyt: 28.2.2011 klo 13.29
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Ötsi Vik »
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Jultsu »
Ei toki, mutta entäs sitten kun sen luotettavaksi mielletyn lähettäjän kone onkin saastunut?Ötsi Vik kirjoitti:Ei kannata avata liitteitä, ellei ole 100% varma lähettäjästä. Samoin, piratismi ei kannata.
Ps. Lähettäjän osoitteen spoofaaminen on nykyään ihan triviaalia ja haittakoodin voi piiloittaa vaikka viattomaan kuvaan (joka latautuu jo oletuksena koneelle postia aukaistaessa..)
-
- Viestit: 1956
- Liittynyt: 30.8.2014 klo 20.45
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja oppenheimer »
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Jultsu »
Se nimittäin laukaisee aina automaattisen naamapalmurefleksin kun lukee näitä internet-sankareiden ”kolkytä vuotta ilman viruksia ja virustorjuntoja” tarinoita.
Logiikka ”Sitä mitä ei näe, ei ole tapahtunut.” ei oikein päde näissä jutuissa..
-
- Viestit: 6079
- Liittynyt: 28.2.2011 klo 13.29
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja Ötsi Vik »
Mille virustorjuntalafkalle sä työskentelet? Jos et millekään, niin paranoiasi taso on huolestuttavaa.Jultsu kirjoitti:Ainoa ennalta-arvaamaton asia tietoturvassa on sen täydellinen ennalta-arvaamattomuus.
Se nimittäin laukaisee aina automaattisen naamapalmurefleksin kun lukee näitä internet-sankareiden ”kolkytä vuotta ilman viruksia ja virustorjuntoja” tarinoita.
Logiikka ”Sitä mitä ei näe, ei ole tapahtunut.” ei oikein päde näissä jutuissa..
-
- Viestit: 11882
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja homenamsi »
Yleisesti ottaen jonkun selainhäirikön ujuttaminen on helppoa - vaikuttaa vain selaimessa - mutta haittaohjelman läpi saanti vaatii aika monta käyttäjän hölmöä hyväksyntää hallintavaltuuksin.
Viruksiahan ei Maceissä ole havaittu sitten WDEFi n - oli ja on minullakin - kun mitään levitys/tartuntamekanismia ei sittemmin ole ollut.
Faktaa kehiin.
-
- Viestit: 1956
- Liittynyt: 30.8.2014 klo 20.45
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja oppenheimer »
-
- Viestit: 2551
- Liittynyt: 5.4.2006 klo 21.38
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja kamina »
Milloin viimeksi Pwn2Own kisassa mäkkiä ei ole korkattu? Jokasessa OSX päivityksessä on ”security content” osiossa listattu lukuisia korjattuja aukkoja jotka mahdollistaisivat ongelmitta koneen saastuttamisen.homenamsi kirjoitti: - kun mitään levitys/tartuntamekanismia ei sittemmin ole ollut.
Faktaa kehiin.
Kyse ei ole siitä, ettei mitään tartuntamekanismeja ole, jos ymmärtää mitään käyttöjärjestelmän toiminnasta ja tietoturvasta voi lukea esim 10.14.5 päivityksen osalta:
https://support.apple.com/en-us/HT210119
Tässä listattuna vain semmoiset joiden kautta saisi suoraan koneen korkattua, melkein kaikki noista olisivat riittäneet yksikseen - ja mukana on aukkoja joiden hyväksikäyttämiseksi riittäisi äänen tai videon toistamisen, tai nettisivun (tai mainosbanneri) avaaminen selaimella.
Riittääkö faktaksi?
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A logic issue was addressed with improved restrictions.
Impact: Processing a maliciously crafted audio file may lead to arbitrary code execution
Description: A memory corruption issue was addressed with improved error handling.
Impact: Processing a maliciously crafted movie file may lead to arbitrary code execution
Description: An out-of-bounds read was addressed with improved input validation.
Impact: A malicious application may bypass Gatekeeper checks
Description: This issue was addressed with improved checks.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory initialization issue was addressed with improved memory handling.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: A local user may be able to load unsigned kernel extensions
Description: A validation issue existed in the handling of symlinks. This issue was addressed with improved validation of symlinks.
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed with improved state management.
Impact: A malicious application may be able to execute arbitrary code with system privileges
Description: A use after free issue was addressed with improved memory management.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: A malicious application may be able to elevate privileges
Description: A memory corruption issue was addressed by removing the vulnerable code.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed with improved memory handling.
-
- Viestit: 11882
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: FAQ: Tietoturva ja Mac
Viesti Kirjoittaja homenamsi »
MacWorldin (UK) uudehkossa turvaohjelma'testissä' oli jostain kaivettu testimateriaaliksi kokonaista 26 haittaohjelmaa. Tarina ei kerro, miltä ajalta nuo ovat peräisin mutta määrä ei ole kummoinen. Joukossa tuskin on lainkaan viruksia, koska itsensä levittämiseen kykeneviä haitakkeita en muista MacOS:ssa esiintyneen sitten WDEFin - levitysmekanismeja ei ole keksitty. Haitakkeet täytyy itse ladata tai saada webbisivujen, latauslinkkien, tiedostotaltioiden tai sähköpostin kautta.
Ja vaikka sellaisen saisikin, käyttäjän täytyy melko monen klikkauksen kautta hyväksyä haitakkeen käynnistäminen koneessa. Selainhaitakkeet asentuvat kylläkin melko helposti mutta vaikuttavat vain selailuun.
Turvallinen Macin käyttö ei synny jollain kolmannen osapuolen ohjelmalla. Kun oppii macOS:n turvallisuuteen liittyvät perusasiat ja asetukset - ja käyttää niitä - niin on turvassa melkein kaikelta muulta paitsi noilta takaportteja avaamaan yrittäviltä tietoturvaohjelmilta. Käyttöjärjestelmäpäivitykset täytyy tietenkin tehdä ja myös seurata jotain ajankohtaisten asioiden nettisaittia - vaikkapa tätä Hopeista Omenaa. Se turvaa ehkä hieman myös perättömiltä uhkauksilta.
Perusasioiden alkuun pääsee vaikka tästä:
https://www.macworld.co.uk/feature/mac/ ... 43100/#zzz
Vastaava ajantasainen kooste olisi suometettunakin kovin hyödyllinen.
Macin tietoturvaohjelmistoja tarvitsevat kipeimmin tietoturvaohjelmien valmistajat ja markkijoijat. PC- ja Windows-ympäristöjen virus- ja haittaohjelmaperinteen kautta on usiemmissa organisaatioissa noussut vaatimukseksi se, että hankittavissa/vuokrattavissa koneissa täytyy olla käyttöjärjestelmän lisäksi erillinen tietoturvaohjelmisto. Ellei ohjelistotoimittajalla ole myös Mac-versiota tarjolla, se on poissa monista peleistä.
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit