MicroPC lehdessä Mac-tietoturvasta

[Pis]

Jos nyt vihdoin lopetettais virusten ja haittaohjelmien sekoittaminen.

[Juhani L]

Se miksei OS X:lle ole viruksia johtuu pelkästään siitä ettei ketään kiinnosta koodata marginaalikäyttöjärjestelmälle mitään haittaohjelmia. Joku 5% share markkinoista on niin mitätön ettei ole tosikaan.

Millä markkinaosuudella kiinnostus heräisi? 10 %, 20 %, 25 %? Toki pitää ottaa huomioon, että Mac-käyttäjät ovat lähes kaikki sivistymättömiä, syrjäytyneitä, köyhiä ja syrjäseutujen väkeä, jolta ei häkkeröitynä saisi kerättyä kuin muutama lantin. Antaa heidän rypeä kurjuudessaan.

Tuossa kateellisena katsoin maanantaina kun eräs valtionhallinnon osastopäällikkö avasi Windows-läppärinsä ja kymmenen minuutin päästä pääsi hommiin kaikkien virustarkistusten jälkeen. Me Mac-ressut joudumme heti töihin, kun kone herää. Tämä ei ole reilua.

[KauMi]

Jos nyt vihdoin lopetettais virusten ja haittaohjelmien sekoittaminen.

Ihan mielenkiinnosta kysyn. Mikä näiden ero on? Eikö virus ole haittaohjelma? Eikö haittaohjelma ole isompi käsite, minkä sisään virus käsite kuuluu?

[spiidi78]

Se miksei OS X:lle ole viruksia johtuu pelkästään siitä ettei ketään kiinnosta koodata marginaalikäyttöjärjestelmälle mitään haittaohjelmia. Joku 5% share markkinoista on niin mitätön ettei ole tosikaan.

Kräkkerit on kunnianhimoisia, ja tekisivät varmasti sen ensimmäisen toimivan viruksen pelkästään sen takia, että saa nimeä "piireissä". Mutta eipä ole vieläkään näkynyt. Virukset ovat monesti myös "poliittinen kannanotto", veikkaan että Apple on kerännyt paljon kateellisia ja vihamiehiä osakseen, että jo senkin takia olis pitänyt viruksia tulla. Windowshan on helpoin käyttis saada paljon tuhoa aikaan nopeasti, pelkästään jo sen rekisterin takia, jonka voi vetästä solmuun ja sen jälkeen koko käyttis on solmussa. Linux/Unix-tyyppisissä järjestelmissä tuo sama homma taas ei toimi. Eli väittäisin, että järjestelmien arkkitehtuuri on edelleen se pääsyy.

[MacFinn]

Se miksei OS X:lle ole viruksia johtuu pelkästään siitä ettei ketään kiinnosta koodata marginaalikäyttöjärjestelmälle mitään haittaohjelmia. Joku 5% share markkinoista on niin mitätön ettei ole tosikaan.

Ei kai kukaan enää usko tota puppua? Meinaan kun Maccia pienempiin konepopulaatioihin on hyökätty ja hyökätään. Kaikkein paras esimerkki lienee se ikivanha iPod Linux-virus. Japanissahan joskus takavuosina virittelivät Linuxin asennettavaksi iPodiin. Ja siihenkin ilmestyi virus. Ei niitä iPodeja voinut olla kuin muutama sata. Ja vaikka Macin markkinaosuus olis miten pieni tahansa, luulis sitä nyt kymmenessä vuodessa sentään joku Confickerin tai Stuxnetin tapainen löytyvän mutta kun ei vaan löydy. Toi marginaali olis voinu upota joskus 2002, mutta että joku oikeesti vieläkin yrittää vielä 2010, kun Apple myy vajaat 4 miljoonaa Maccia vuosineljänneksessä, sitä ei voi kyllä käsittää.

[atheos]

Nykyään ei taida olla enää juuri jäljellä IT-toimittajia, jotka osaisivat kirjoittaa oikeasti neutraaleja artikkeleita. Jokaisessa Apple-jutussa haiskahtaa joko fanitus tai kiristely ja yhtään fiksumpi lukija tajuaa jutusta kuin jutusta, että onko kirjoittaja "mäkkimies" vai ei. Mikä on sinänsä todella huono juttu, sillä kyse on kuitenkin tietotekniikasta eikä esim. julkkisjuoruista. Jos ei Steve-uutisia lasketa.

[Hellhammer]

Jos nyt vihdoin lopetettais virusten ja haittaohjelmien sekoittaminen.

Ihan mielenkiinnosta kysyn. Mikä näiden ero on? Eikö virus ole haittaohjelma? Eikö haittaohjelma ole isompi käsite, minkä sisään virus käsite kuuluu?

Virus suorittaa itse itsensä ja kopiotuu/lisääntyy myös automaattisesti.

Kaikkien kannattais lukea TÄMÄ, sen verran bullshittiä tässäkin ketjussa.

[MacFinn]

Nykyään ei taida olla enää juuri jäljellä IT-toimittajia, jotka osaisivat kirjoittaa oikeasti neutraaleja artikkeleita. Jokaisessa Apple-jutussa haiskahtaa joko fanitus tai kiristely ja yhtään fiksumpi lukija tajuaa jutusta kuin jutusta, että onko kirjoittaja "mäkkimies" vai ei. Mikä on sinänsä todella huono juttu, sillä kyse on kuitenkin tietotekniikasta eikä esim. julkkisjuoruista. Jos ei Steve-uutisia lasketa.

Onko niitä joskus ollut? Olen alan julkaisuja lukenut 1980-luvulta eikä nyt tule mieleen yhtään.

[Juhani L]

Toi marginaali olis voinu upota joskus 2002, mutta että joku oikeesti vieläkin yrittää vielä 2010, kun Apple myy vajaat 4 miljoonaa Maccia vuosineljänneksessä, sitä ei voi kyllä käsittää.

Sen voi käsittää sillä, että väitteen esittäjä voi perustella itselleen aserissa ja hoopeessä roikkumistaan. Kunhan muillakin on yhtä kurjaa.

[securapple]

Nämä MAC&haittaohjelma -aiheiset "jutut" näyttävät olevan yhä enemmän mielipideasioita joissa erilaisia "tuloksia" väännetään omaa ajatusmaailmaa vastaaviksi "faktoiksi" jotka esitetään lukijoille "totuutena". Useasti sotketaan myös termit "safe" ja "secure". PC voi turvatekniikoiden puolesta olla turvallisempi "secure" kun taas macci on turvallisempi (safe) käyttää.

Kyllähän noita haavoittuvuuksia hyödyntäviä hyväksikäyttökodeeja tulee koko ajan mitä ihmeellisimpiin järjestelmiin. Ihan sama mikä käyttis tai ohjelma, ihmisen tekemää koodia se on ja virheitä sieltä löytyy.

Jossain julkaisussa oli, että 16% markkinaosuus vaaditaan nykymarkkinoilla jotta haittaohjelmien levittäminen olisi kannattavaa.
Haittaohjelmien teko on nykytietojen valossa järjestäytyneelle rikollisliigoille yksi tapa tehdä rahaa erittäin pienellä kiinnijäämisen riskillä, EI siis mikään nörttien temmellyskenttä.

Yksi 0-day -haavoittuvuutta hyödyntävä haavoittuvuuskoodi kustantaa viimeisten tietojen mukaan kymmeniä tuhansia euroja / haavoittuvuus. Esim. 10000 kpl haittaohjelman vallassa olevaa konetta vuokrataan palvelunestohyökkäyksiin/spämmäykseen hintana n. 200 euroa / päivä, spämmin lähetys maksaa 1/1000 $ / lähetetty posti.

-Securapple