Sivu 7/9
Re: FAQ: Tietoturva ja Mac
Lähetetty: 15.7.2019 klo 13.15
Kirjoittaja Jultsu
Mainoksia ei tarvi klikata että niiden kautta pystyy ajamaan haittaohjelmia koneella. Mainoksien estokaan ei vielä auta jos kyseinen linkki/kuva on kuitenkin jo ladattu selaimen kautta mutta vasta viimehetkellä mainostenestosofta estää sen elementin näyttämisen sivuilla.
Itsensä nostaminen korkeammalle jalustalle ”viisaana intternetin käyttäjänä” on itsepetosta pahimmillaan ja paljastaa ainoastaan kuinka vähän käyttäjä todella tietää tai ymmärtää asioista..
Siinä ollaan toki oikeilla jäljillä että jos jokin iso taho haluaa tunkeutua juuri *sinun* koneellesi niin ei paljoa simppelit virustorjunnat enää siinä vaiheessa auta.
Toki, samaa logiikkaa käyttäen, poliisin ja palokunnan voisi myös lopettaa kokonaan kun ei ne jeparit pysty estämään random katupuukotuksiakaan jos jollakulla sattuu napsahtamaan ykskaks päässä ja lähtee toteuttamaan sitä mielihaluaan ensimmäisen vastaantulevan ihmisen kaulan kanssa...
Re: FAQ: Tietoturva ja Mac
Lähetetty: 15.7.2019 klo 13.20
Kirjoittaja Ötsi Vik
Jultsu kirjoitti:Itsensä nostaminen korkeammalle jalustalle ”viisaana intternetin käyttäjänä” on itsepetosta pahimmillaan ja paljastaa ainoastaan kuinka vähän käyttäjä todella tietää tai ymmärtää asioista..
No, mulla on ollut yksi virus muistaakseni jossain kohtaa välilläm 1990-1992. Jos hoitaa jutut järkevästi, niin aika turvassa sitä saa olla. Kuitenkin on aina tämä:
Siinä ollaan toki oikeilla jäljillä että jos jokin iso taho haluaa tunkeutua juuri *sinun* koneellesi niin ei paljoa simppelit virustorjunnat enää siinä vaiheessa auta.
Tietenkin sitä saa maksaa virusturvasta just niin paljon kuin haluaa. Se on ihan all right. itse en ole koskaan kokenut sitä tarpeelliseksi, vaikka muutaman vuoden ajan maksoinkin ESET:istä Windows-ympäristössä.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 15.7.2019 klo 13.32
Kirjoittaja Jultsu
Niin, eli olet huomannut yhden viruksen koneellasi. Se ei noina aikoina kauheasti vaatinut kun virukset eivät keränneet dataa vaan keskittyivät vaan tuhoamiseen, jolloin käyttäjälle käy viruksen olemassaolo selväksi aika nopeasti.
Kerrohan ihan rehellisesti oma näkemyksesi siihen että miksi nykyiset dataa taustalla keräävät virukset paljastaisivat olemassaolonsa yhtä helposti käyttäjälleen kuin 30 vuotta takaperin?
Edelleenkin, tieto lisää tuskaa ja mitä enemmän tiedät, sitä vähemmän tiedät oikeasti tietäväsi.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 15.7.2019 klo 13.39
Kirjoittaja Ötsi Vik
Jultsu kirjoitti:Kerrohan ihan rehellisesti oma näkemyksesi siihen että miksi nykyiset dataa taustalla keräävät virukset paljastaisivat olemassaolonsa yhtä helposti käyttäjälleen kuin 30 vuotta takaperin?
En mä vaivaa päätäni jollain, jota en voi havaita. Jos jokin sellainen on pesiytynyt koneelleni ja kerää dataa, niin sittenpähän niin tekee. Jos se jossain kohtaa vähääkään vaikuttaa esim. mun koneen suorituskykyyn, niin sitten siitä saa havainnon ja asialle voi alkaa jotain tekemään/sitä miettimään. Muuten se ei mua haittaa.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 15.7.2019 klo 13.56
Kirjoittaja Jultsu
Re: FAQ: Tietoturva ja Mac
Lähetetty: 15.7.2019 klo 14.10
Kirjoittaja Ötsi Vik
Ei se haittaa. Siinähän keräilee.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 15.7.2019 klo 16.16
Kirjoittaja KariKo
Jultsu, olen kanssasi samaa mieltä, mutta annetaan Ötsi luupään kerätä rauhassa kaikki internet satiaiset koneelleen kun tuntuu niitä itse kerjäävän, ei hänen laisensa kanssa tästä kannata enää jatkaa jankuttamista, kun ei saa kuitenkaan mitään järkevää keskustelua aikaan joten minun puolelta tämä asia on loppuunkäsitelty.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 15.7.2019 klo 18.47
Kirjoittaja Ötsi Vik
Sulla taitaa olla joku kirjoitusvirhevirus koneellasi. Laitahan skannaten äkkiä!
Re: FAQ: Tietoturva ja Mac
Lähetetty: 15.7.2019 klo 18.48
Kirjoittaja homenamsi
Jultsu kirjoitti:...
Itsensä nostaminen korkeammalle jalustalle ”viisaana intternetin käyttäjänä” on itsepetosta pahimmillaan ja paljastaa ainoastaan kuinka vähän käyttäjä todella tietää tai ymmärtää asioista..
...
Tämä on viisas kommentti jota voi itsekukin harjoitella - myös peilin edessä.
Macin haittaohjelmin rummuttajien kannattaisi tuoda esiin ne todelliset haittaohjelmat, joita on havaittu - tai virukset, jotka olisivat todella levinneet irti päästessään. Näin voisi osoittaa kuinka vähän tai paljon ymmärtää asioista.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 15.7.2019 klo 19.16
Kirjoittaja Jultsu
Mielestäni potentiaalisen ongelman tiedostaminen osoittaa jo alkeellista älykkyyttä, kun taasen ”mäkkeihin ei ole viruksia, mulla ei ol ikinä ollu viruksia eikä tul” mantran aivoton toistaminen ei täytä itsenäisen ajattelun vähäisimpiäkään vaatimuksia.
Etenkin kun käsitys viruksesta/haittaohjelmasta on eräillä yksilöillä jäänyt 90-luvulle, ei ihmekään että jaksetaan isoon ääneen huutaa foorumeilla että ei ole näkynyt ambulansseja ruuduilla eikä tule!!!!11yks
https://youtu.be/xelN2qBzvzQ
Re: FAQ: Tietoturva ja Mac
Lähetetty: 15.7.2019 klo 20.34
Kirjoittaja oppenheimer
Täähän on ihan klassikkoesimerkki rakentavasta keskustelusta haistatteluineen sekä lokeroimalla opponenttia kivaan itselle sopivaan lokeroon - eli semimetakeskustelua.
Mulle on ihan se ja sama mitä kukakin käyttää tai on käyttämättä, mutta omale kohdalle ei ole yli 30 vuoden aikana siunaantunut sen ensimmäistäkään virusta tai haittaohjelmaa. Esitän vain oman mielipiteeni enkä yritä edes MUUTTAA TOISTEN MIELIPIDETTÄ OMAKSENI.
Ja miten sen tiedän - yllätys yllätys skannaamalla koneen silloin tällöin huvittaakseni itseäni yms. muista hälytymerkeistä.
PS. Miten virustorjuntaohjelma tunnistaa uuden viruksen tms.?
Re: FAQ: Tietoturva ja Mac
Lähetetty: 16.7.2019 klo 9.26
Kirjoittaja Jultsu
Uudet virukset löydetään heuristiikan avulla mikäli mitään ”näkyviä” merkkejä ei saada.
30 vuotta ilman viruksia on myös ihan rohealla itseluottamuksella tokaistu, varsinkin jos ensimmäiseen 10 vuoteen sisältyy piraattipelien latailuja yms. Silloiset virustutkat ovat tuskin niistä uusista julkaisuista mitään poimineet mutta jos olisit koittanut vuoden-parin päästä uudestaan...
Re: FAQ: Tietoturva ja Mac
Lähetetty: 16.7.2019 klo 9.59
Kirjoittaja Sherukka
Kannattaa edelleen jakaa virukset ja haittaohjelmat eri kategorioihin. Ymmärtääkseni viruksia ei juurikaan Mac OS X:lle ole onnistuttu tekemään/viitsitty tekemään. Haittaohjelmia pystyy miltei mihin tahansa laitteeseen tekemään mutta on monesti käyttäjästä kiinni antaako suorittaa sellaisen.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 16.7.2019 klo 11.13
Kirjoittaja kamina
Windows puolella valtaosa uusista / merkittävistä viruksista tunnistetaan heuristiikalla koska niiden tekijät keksivät keinoja kiertää staattisia tunnisteita (esim muuttamalla jonkun bitin aina kun tiedosto monistaa itseänsä).
Mulla ei olisi hirveätä luottoa sille, että tuosta Windows heuristiikasta olisi hirveätä hyötyä mäkillä. Yleisesti virukset voivat koostua kolmesta osasta:
- ”saastuttaja”, eli kanava jolla päästään koneeseen. Voi olla manuaalinen jossa huijataan käyttäjä ajamaan tiedosto, tai käyttää hyväkseen jonkun sovelluksen tai käyttiksen haavoittuvuutta
-”hallinta”, eli joku tapa pysyä koneella, vastaanottaa käskyjä tai päivityksiä jne
-”suorittaja”, eli se osa joka oikeasti tekee jotain, esim. lähettää roskaposteja, käyttää konetta verkkohyökkäyksiin, kryptaa koneen tiedostot ja vaatii lunnaita jne
Noita osia kehitetään windowsissa ihan erillisinä komponentteina joita voi yhdistellä niinkuin haluaa. Mäkillä on ollut jonkin verran kehitystä hallintapuolella, mutta se on edelleen valovuosia windowsin perässä. Koodauksessa yleisesti puhutaan ennenaikaisesta optimoinnista tapana hukata aikaa. Eli ongelma on, että on tosi vaikeata ratkaista ongelmaa jota ei vielä ole olemassa, ja sen takia on suht tehotonta kehittää heuristiikkaa joka tunnistaa jotain mitä ei vielä ole olemassa. Eli mä kuvittelisin että parhaassa tapauksessa joku olis voinut kehittää runkoa heuristiikalle jossa sääntöjä voi päivittää dynaamisesti, mutta en laskisi senkään varaan.
Toisaalta Apple näytti musta Zoomin kohdalla että heillä on mahdollisuus reagoida uhkiin aika nopeasti, myös tapauksissa joissa perinteiset AV firmat ovat voimattomia.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 16.7.2019 klo 11.17
Kirjoittaja oppenheimer
kamina kirjoitti: Eli ongelma on, että on tosi vaikeata ratkaista ongelmaa jota ei vielä ole olemassa, ja sen takia on suht tehotonta kehittää heuristiikkaa joka tunnistaa jotain mitä ei vielä ole olemassa.
Juuri tähän hain vastausta (retorisella) kysymykselläni.
@jultsu
vaikka kaikille oli (on) mahdollista ladata piraattitiedostoja käsittäen mitä vaan, ei se tarkoita kaikkien tekevän niin.
Ainoa piraattipeli oli Sid Maiers Pirates!, sekin legitiiminä versiona.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 16.7.2019 klo 23.23
Kirjoittaja kamina
Se kannattaa kuitenkin pitää mielessä, että virus voi saastuttaa koneen monella eri tavalla. Usein se tapahtuu esim. sähköpostin liitteellä joka käyttäjän tulee avata tai vaikka piratoidun ohjelman kylkiäisenä, mutta ei läheskään aina.
Ajatus siitä, että koneen saastuminen vaatii aina jonkun käyttäjän interaktion tai virheen ei pidä paikkansa. Toki näin usein on, mutta samaan aikaan on valtavia määriä viruksia jotka leviävät kaikessa hiljaisuudessa käyttämällä hyväkseen erinäisiä haavoittuvuuksia. Näitä haavoittuvuuksia on OSX’ssä siinä missä Windowsissa, mutta Applella on aika nopea tahti korjauksissa joka tekee niiden hyödyntämisen turhaksi kun aukot on paikattu ennen kuin suurta määrää koneita saa saastutettua.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 17.7.2019 klo 13.11
Kirjoittaja Ötsi Vik
Ei kannata avata liitteitä, ellei ole 100% varma lähettäjästä. Samoin, piratismi ei kannata.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 17.7.2019 klo 15.25
Kirjoittaja Jultsu
Ötsi Vik kirjoitti:Ei kannata avata liitteitä, ellei ole 100% varma lähettäjästä. Samoin, piratismi ei kannata.
Ei toki, mutta entäs sitten kun sen luotettavaksi mielletyn lähettäjän kone onkin saastunut?
Ps. Lähettäjän osoitteen spoofaaminen on nykyään ihan triviaalia ja haittakoodin voi piiloittaa vaikka viattomaan kuvaan (joka latautuu jo oletuksena koneelle postia aukaistaessa..)
Re: FAQ: Tietoturva ja Mac
Lähetetty: 17.7.2019 klo 16.12
Kirjoittaja oppenheimer
Viaton tai viallinen kuva, ihan sama. Tää "keskustelu" käy jo niin ennalta-arvattavaksi, jotta panokseni siihen on 0 tän jälkeen.
![[:D]](./images/smilies/icon_biggrin.gif "Iso hymy")
Re: FAQ: Tietoturva ja Mac
Lähetetty: 17.7.2019 klo 17.07
Kirjoittaja Jultsu
Ainoa ennalta-arvaamaton asia tietoturvassa on sen täydellinen ennalta-arvaamattomuus.
Se nimittäin laukaisee aina automaattisen naamapalmurefleksin kun lukee näitä internet-sankareiden ”kolkytä vuotta ilman viruksia ja virustorjuntoja” tarinoita.
Logiikka ”Sitä mitä ei näe, ei ole tapahtunut.” ei oikein päde näissä jutuissa..
Re: FAQ: Tietoturva ja Mac
Lähetetty: 18.7.2019 klo 0.53
Kirjoittaja Ötsi Vik
Jultsu kirjoitti:Ainoa ennalta-arvaamaton asia tietoturvassa on sen täydellinen ennalta-arvaamattomuus.
Se nimittäin laukaisee aina automaattisen naamapalmurefleksin kun lukee näitä internet-sankareiden ”kolkytä vuotta ilman viruksia ja virustorjuntoja” tarinoita.
Logiikka ”Sitä mitä ei näe, ei ole tapahtunut.” ei oikein päde näissä jutuissa..
Mille virustorjuntalafkalle sä työskentelet? Jos et millekään, niin paranoiasi taso on huolestuttavaa.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 18.7.2019 klo 1.36
Kirjoittaja homenamsi
Olisi nyt kohtuullista tuoda esiin niitä toteutuneita Mac OS X/macOS tapauksia - eikä vain kuvitteellisia tai teoreettisia uhkia.
Yleisesti ottaen jonkun selainhäirikön ujuttaminen on helppoa - vaikuttaa vain selaimessa - mutta haittaohjelman läpi saanti vaatii aika monta käyttäjän hölmöä hyväksyntää hallintavaltuuksin.
Viruksiahan ei Maceissä ole havaittu sitten WDEFi n - oli ja on minullakin - kun mitään levitys/tartuntamekanismia ei sittemmin ole ollut.
Faktaa kehiin.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 18.7.2019 klo 4.08
Kirjoittaja oppenheimer
Takaisin metailuun. Ennalta-arvattavaa.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 18.7.2019 klo 15.54
Kirjoittaja kamina
homenamsi kirjoitti: - kun mitään levitys/tartuntamekanismia ei sittemmin ole ollut.
Faktaa kehiin.
Milloin viimeksi Pwn2Own kisassa mäkkiä ei ole korkattu? Jokasessa OSX päivityksessä on ”security content” osiossa listattu lukuisia korjattuja aukkoja jotka mahdollistaisivat ongelmitta koneen saastuttamisen.
Kyse ei ole siitä, ettei mitään tartuntamekanismeja ole, jos ymmärtää mitään käyttöjärjestelmän toiminnasta ja tietoturvasta voi lukea esim 10.14.5 päivityksen osalta:
https://support.apple.com/en-us/HT210119
Tässä listattuna vain semmoiset joiden kautta saisi suoraan koneen korkattua, melkein kaikki noista olisivat riittäneet yksikseen - ja mukana on aukkoja joiden hyväksikäyttämiseksi riittäisi äänen tai videon toistamisen, tai nettisivun (tai mainosbanneri) avaaminen selaimella.
Riittääkö faktaksi?
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A logic issue was addressed with improved restrictions.
Impact: Processing a maliciously crafted audio file may lead to arbitrary code execution
Description: A memory corruption issue was addressed with improved error handling.
Impact: Processing a maliciously crafted movie file may lead to arbitrary code execution
Description: An out-of-bounds read was addressed with improved input validation.
Impact: A malicious application may bypass Gatekeeper checks
Description: This issue was addressed with improved checks.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory initialization issue was addressed with improved memory handling.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: A local user may be able to load unsigned kernel extensions
Description: A validation issue existed in the handling of symlinks. This issue was addressed with improved validation of symlinks.
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed with improved state management.
Impact: A malicious application may be able to execute arbitrary code with system privileges
Description: A use after free issue was addressed with improved memory management.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: A malicious application may be able to elevate privileges
Description: A memory corruption issue was addressed by removing the vulnerable code.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: An application may be able to execute arbitrary code with system privileges
Description: A memory corruption issue was addressed with improved memory handling.
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed with improved memory handling.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 19.7.2019 klo 10.01
Kirjoittaja homenamsi
Eivät oikein edusta faktaa siitä, mitä haittaohjelmia on esimerkiksi parin viime vuoden aikana havaittu, jotka olisivat hyödyntäneet aukkoja tai joita jokin turvaohjelma olisi havainnut heuristiikallaan,
MacWorldin (UK) uudehkossa turvaohjelma'testissä' oli jostain kaivettu testimateriaaliksi kokonaista 26 haittaohjelmaa. Tarina ei kerro, miltä ajalta nuo ovat peräisin mutta määrä ei ole kummoinen. Joukossa tuskin on lainkaan viruksia, koska itsensä levittämiseen kykeneviä haitakkeita en muista MacOS:ssa esiintyneen sitten WDEFin - levitysmekanismeja ei ole keksitty. Haitakkeet täytyy itse ladata tai saada webbisivujen, latauslinkkien, tiedostotaltioiden tai sähköpostin kautta.
Ja vaikka sellaisen saisikin, käyttäjän täytyy melko monen klikkauksen kautta hyväksyä haitakkeen käynnistäminen koneessa. Selainhaitakkeet asentuvat kylläkin melko helposti mutta vaikuttavat vain selailuun.
Turvallinen Macin käyttö ei synny jollain kolmannen osapuolen ohjelmalla. Kun oppii macOS:n turvallisuuteen liittyvät perusasiat ja asetukset - ja käyttää niitä - niin on turvassa melkein kaikelta muulta paitsi noilta takaportteja avaamaan yrittäviltä tietoturvaohjelmilta. Käyttöjärjestelmäpäivitykset täytyy tietenkin tehdä ja myös seurata jotain ajankohtaisten asioiden nettisaittia - vaikkapa tätä Hopeista Omenaa. Se turvaa ehkä hieman myös perättömiltä uhkauksilta.
Perusasioiden alkuun pääsee vaikka tästä:
https://www.macworld.co.uk/feature/mac/ ... 43100/#zzz
Vastaava ajantasainen kooste olisi suometettunakin kovin hyödyllinen.
Macin tietoturvaohjelmistoja tarvitsevat kipeimmin tietoturvaohjelmien valmistajat ja markkijoijat. PC- ja Windows-ympäristöjen virus- ja haittaohjelmaperinteen kautta on usiemmissa organisaatioissa noussut vaatimukseksi se, että hankittavissa/vuokrattavissa koneissa täytyy olla käyttöjärjestelmän lisäksi erillinen tietoturvaohjelmisto. Ellei ohjelistotoimittajalla ole myös Mac-versiota tarjolla, se on poissa monista peleistä.
