Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja paulaw »
joku kaipaili FAQin tapaista liittyen tähän uutisoituun Java-troijalaiseen. Tuosta on oma ketjunsa, mutta OSX Daily -sivustolla oli julkaistu näppäriä tietoturvaohjeita OSX:lle. En nyt viitsi kääntää sivuston tekstiä sellaisenaan, mutta tiivistän lyhyesti, mitä tuolla kerrottiin.
1. Ota Java pois käytöstä sekä selaimesta että järjestelmästä. Tähän ohjeita onkin täällä jo kirjoitettu, ketjussa "Java pois päältä".
2. Pidä sekä OS X:n että ohjelmien päivitykset ajan tasalla. Automaattiset päivitykset päällä pitämällä asia hoituu ilman erityistä huolehtimista, mutta on helppoa tietysti ajoittain tarkistaa nuo itsekin. AppStoren kautta ostetut ohjelmat myös päivittyvät juuri AppStoren kautta.
3. Adobe Acrobat Reader. Mäkin oma Esikatselu näyttää PDF-tiedostot ja niitä voi myös käsitellä siinä, siksi tuo ohjelma ei välttämättä ole tarpeellinen. Acrobat Readerinkin kautta erilaisia hyökkäyksiä on yritetty, siksi näin. Eli Acrobat Reader pois, käytä Esikatselua. Tuon PDF-pluginin voi poistaa myös selaimesta. Plugin on paikassa
/Library/Internet Plug-ins/AdobePDFViewer.plugin
tuon poistamalla se poistuu siis myös selaimesta.
4. Asenna tietoturvaohjelmisto. OS X Daily mainitsee esimerkkinä täälläkin puheena olleen Sophoksen.
5. Poista Flash käytöstä tai käytä flashblockeria. Flashin poistaminen luonnollisesti poistaa sen aukkojen kautta tehtävän hyökkäkysen. ClickToFlash Safarille näyttää kaiken Flash-sisällön harmaana laatikkona ja ne voi sen kanssa halutessaan klikata päälle. (Itselläni oli tuo joskus käytössä, mutta asennettuani AdBlockin on erilaisen Flash-välkynnän määrä ruudulla vähentynyt melkoisesti, mutta tarvittaessa Flash on vielä käytössä ilman erillisiä klikkailuja.)
6. Safarin asetuksissa Yleiset-välilehdeltä kannattaa poistaa rasti kohdasta "Avaa 'turvalliset' tiedostot lataamisen jälkeen".
7. Tarkista, että Järjestelmäasetuksista kohdasta "Suojaus ja yksityisyys", välilehdeltä "Yleinen" on rastitettu kohta "Päivitä turvallisten latausten luettelo automaattisesti". (Tämä on käsittääkseni ainoa käyttäjälle näkyvissä oleva asetus OSX:n sisäänrakennetusta XProtectista.)
8. Älä lataa kaikkea mahdollista, ilman että tiedät mitä ohjelma varmasti tekee. Satunnaisesti avautuvilla pop-upeilla voidaan tarjota ladattavaksi myös haittaohjelmia.
Jutun lähteenä siis http://osxdaily.com/2012/04/07/tips-sec ... us-trojan/ . Tästä vähän keskustelupohjaa.
-
- Viestit: 4702
- Liittynyt: 4.11.2007 klo 13.32
- Paikkakunta: Tampere
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja atheos »
http://irc.fi/atheos • http://www.mikseri.net/user/atheos
-
- Viestit: 6634
- Liittynyt: 24.12.2004 klo 14.18
- Paikkakunta: Turku
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja NeliX4 »
Valitettavasti en voi suositella edellistä listaa kenellekään, koska teennäinen tietoturva tuudittaa käyttäjän valheelliseen turvallisuuden tunteeseen ja edelliset toimet ovat hyvin yksipuolisia tietoturvan fiksausneuvoja. Ainoastaan kohdan 2 voin allekirjoittaa. Joku muu voi olla eri mieltä ja turhaa vaivaa sanon mä.
Turvallisuuden maksimoimiseksi voit käyttää Google Chromea.
... pitäisi varmaan käydä katsomassa onko pankkitili jo tyhjentynyt.
-
- Viestit: 6634
- Liittynyt: 24.12.2004 klo 14.18
- Paikkakunta: Turku
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja NeliX4 »
-
- Viestit: 39
- Liittynyt: 23.3.2012 klo 18.12
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja ceebo »
atheos kirjoitti:Selaimista Chrome taitaa pitää kärkisijaa turvallisuudessa tällä hetkellä. Click to Flash on sisäänrakennettu ominaisuus ja yksittäiset pluginit saa napsittua pois päältä menemällä "osoitteeseen" about:plugins.
onkos tuolla samassa paikassa mistä voi javanki napata pois käytöstä? onko toi click to flash heti käytössä vai kannattaako flash napata tuolta plugineistä pois? kannattaako chromen oma pdf reader olla päällä? ja mitä muuta säätöä suosittelet chromelle?
Vinkkejä kaivattais
-
- Viestit: 39
- Liittynyt: 23.3.2012 klo 18.12
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja ceebo »
-
- Viestit: 862
- Liittynyt: 12.6.2009 klo 14.44
- Paikkakunta: Kokkola
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja Marius_Simon »
Sen käyttöönotto vaati jo hieman enemmän ymmärystä, mutta kunhan tarpeeksi opiskelee niin ei ole vaikea ottaa käyttöön.
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja paulaw »
Kuten tuossa ensimmäisessä viestissä mainitsin, poimin asiat melko sellaisenaan OSX Daily -sivustolta enkä halunnut muokata listaa sen enempää, paria omaa kommenttia lukuunottamatta. Pidin jopa numerojärjestyksen samana. Mikäli tekisin oman listan, saattaisin painottaa eri asioita. Mutta hyvä keskustelunpohja tuo on kuitenkin ja hyviä ehdotuksia on tullut lisää. Mikäli jonkinlainen FAQ joskus tehdään, ehkä tuosta ja jatkokommenteista saadaan sellainen koostettua.
Itse pidän tuota listaa sellaisena hyvänä pohjana kyllä. Kaikkeahan listasta numerojärjestyksessä ei välttämättä edes voi tehdä tai kannata (esim. Flashille saattaa olla vielä todellista tarvetta monelle, samoin joillekin henkilöille siitä Javasta). Tietoturva on sellainen kompromissi aina vähän eri asioiden välillä ja täysin sitä ei voi ulkoistaa (paitsi irroittamalla nettipiuhan). Tuo päivitysten pitäminen ajan tasalla nyt on ainakin sellainen asia kyllä, mitä voidaan sanoa ehdottomasti tärkeäksi. Muista sitten yhdistellään tarpeen mukaan... Turhaa ei kannata pitää asennettuna (esim. jos Javaa ei tarvitse selaimessa, miksi se kannattaa sallia). Itselläni on kyllä myös jatkossa sellainen antivirusohjelmakin asennettuna, ihan varmuuden vuoksi.
-
- Viestit: 14641
- Liittynyt: 23.6.2007 klo 15.13
- Paikkakunta: Luumäki
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja KunkkuJ »
Esille nousseet erilaiset mielipiteet vain nostavat tämän aloituksen arvoa. ISO hatun nosto paulaw:lle vaivan näöstä ja asian nostamisesta esille niin, että tyhmempikin tajuaa siitä jotakin!paulaw kirjoitti:Moi!
Kuten tuossa ensimmäisessä viestissä mainitsin, poimin asiat melko sellaisenaan OSX Daily -sivustolta enkä halunnut muokata listaa sen enempää, paria omaa kommenttia lukuunottamatta. Pidin jopa numerojärjestyksen samana. Mikäli tekisin oman listan, saattaisin painottaa eri asioita. Mutta hyvä keskustelunpohja tuo on kuitenkin
-
- Viestit: 111
- Liittynyt: 30.11.2010 klo 16.53
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja miumiu »
Troijalaisen suhteen selvisin tällä kertaa vain säikähdyksellä, mutta vastaisuuden varalle olen nyt asentanut tuon Aviran ja ottanut käyttöön WOT:n (eli Web of trust, tiedoksi muille tietämättömille), mikä sekin oli ihan uusi tuttavuus.
-
- Viestit: 1708
- Liittynyt: 14.9.2010 klo 16.14
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja OmenaOnPunainen »
Hyvä alku. Nytpä sitten ensin teet täyden TimeMachine-varmuuskopion ja sen jälkeen:miumiu kirjoitti: Sellaisen nyt perustinkin, vaan tuleekohan sitä käytettyä, kun tilillä ei ole mitään samoja asetuksia, selainten kirjanmerkkejä ym. kuin ylläpidon tilillä. En ainakaan vielä löytänyt vastausta siihen, miten nuo tiedot saisi helpoiten tässä vaiheessa kopioitua.
- perustat vielä yhden tilin, jolla on täydet oikeudet ja kirjoitat salasanan paperille, jonka laitat hyvään talteen (eli löydettävissä olevaksi)
- vaihdat ”nyt” perustamasi käyttäjätilin hallinnointitiliksi
- vaihdat alkuperäisen tilisi käyttäjätiliksi ilman hallinnointioikeuksia
- käynnistät koneen uudelleen ja kirjaudut sisään alkuperäisenä käyttäjänä, jolla ei siis enää ole hallinnointioikeuksia,mutta jonka asetukset, tiedostot jne ovat tallessa ja käytettävissä
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja paulaw »
-
- Viestit: 18
- Liittynyt: 6.4.2012 klo 4.00
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja PunaValko »
Mistä löytyy kun itse käytän muistaakseni OS-X 10.5 (tai 10.6 Leopardi? ennen lumileopardia ilmestynyt) ja kun että tuolta Järjestelmäasetuksista sitä en löytänyt, vai onko että ei ole näin vanhahkossa mallissa?..paulaw kirjoitti: 7. Tarkista, että Järjestelmäasetuksista kohdasta "Suojaus ja yksityisyys", välilehdeltä "Yleinen" on rastitettu kohta "Päivitä turvallisten latausten luettelo automaattisesti". (Tämä on käsittääkseni ainoa käyttäjälle näkyvissä oleva asetus OSX:n sisäänrakennetusta XProtectista.)
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja paulaw »
-
- Viestit: 1708
- Liittynyt: 14.9.2010 klo 16.14
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja OmenaOnPunainen »
Toki, mutta kokemukseni mukaan salasanoilla on taipumus kadota ja unohtua, etenkin jos on Automatic Login käytössä. Kaksi admin-tiliä eri salasanoilla, joista toisen on juuri tehnyt (ja kirjoittanut muistiin paperille), on hiukan varmempi.paulaw kirjoitti:OmenaOnPunainen antoikin yksityiskohtaiset ohjeet. Homman voi kuitenkin tehdä helpomminkin siten, että muutat sen uuden luomasi tilin ylläpitotiliksi ja otat sen olemassaolleen käyttäjätilin käyttöön normaalioikeuksilla.
-
- Viestit: 111
- Liittynyt: 30.11.2010 klo 16.53
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja miumiu »
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja paulaw »
Et. Juuri tuo ruksi määrittää, onko tili ylläpitotili vai ei.miumiu kirjoitti:Laitanko siinä normaalitilissä kohtaan ”Salli käyttäjän hallinnoida tietokonetta” ruksin vai ei? Tarkoittaako tuo jotain muuta kuin ylläpito-oikeuksia?!
-
- Viestit: 261
- Liittynyt: 8.12.2012 klo 9.54
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja hfcoder »
Entäs kohta 8?NeliX4 kirjoitti:"Höpöä!" - sanon mä.
Valitettavasti en voi suositella edellistä listaa kenellekään, koska teennäinen tietoturva tuudittaa käyttäjän valheelliseen turvallisuuden tunteeseen ja edelliset toimet ovat hyvin yksipuolisia tietoturvan fiksausneuvoja. Ainoastaan kohdan 2 voin allekirjoittaa. Joku muu voi olla eri mieltä ja turhaa vaivaa sanon mä.
MacBook Pro non-retina mid 2012 2,6Ghz 240GB SSD 16GB ram
Samsung galaxy S3 4g valkoinen.
-
- Viestit: 426
- Liittynyt: 18.5.2008 klo 12.50
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja jam1 »
Miksi asia on ylipäätään tärkeä? https://www.eff.org/https-everywhere/faq
Tässä on yksi selainlaajennus vaihtoehto: https://www.eff.org/https-everywhere
-
- Viestit: 358
- Liittynyt: 24.2.2013 klo 20.55
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja salmiakki »
Edit: Pahus, tajusin juuri että taisi mennä väärään ketjuun...
-
- Viestit: 1574
- Liittynyt: 10.8.2007 klo 9.11
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja jkoodari »
Käytän tavallista tiliä. Ylläpitotilissä on sama salasana, koska järjestely ei ole salasanan suojaamiseksi vaan käyttötunnuksen oikeuksien rajoittamiseksi.salmiakki kirjoitti:onko sen kanssa turvallista käyttää samaa iCloudin salasanaa kuin oman tilin kanssa
-
- Viestit: 358
- Liittynyt: 24.2.2013 klo 20.55
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja salmiakki »
Ah, niinpä tietysti. Helpottaa kummasti, vaikka totuttelen yhä siihen että omalle koneelle kirjaudutaan Apple ID:llä. Ilmeisesti eri ylläpitotili on siis yhä tarpeellinen? Toisaalta eipä siitä juuri ylimääräistä vaivaakaan ole, sillä ohjelmien asennuksen voi tehdä omalta puoleltakin.jkoodari kirjoitti:Käytän tavallista tiliä. Ylläpitotilissä on sama salasana, koska järjestely ei ole salasanan suojaamiseksi vaan käyttötunnuksen oikeuksien rajoittamiseksi.
Edit: Vaikka alkuperäisissä ohjeissa kehotetaan poistamaan Java koko systeemistä, mutta minun on pakko asentaa se vanhaa Photoshopia varten koska Yosemitessa ei ole sitä enää valmiina.
Onko tuollaisen (mahdollisesti vielä vanhan) Javan käyttämisessä ongelmia, jos se on vain Photoshopia varten? Ei silti että tässä olisi vaihtoehtoja...
-
- Viestit: 1574
- Liittynyt: 10.8.2007 klo 9.11
Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön
Viesti Kirjoittaja jkoodari »
On. Tuolle tilille laitetaan ruksi kohtaan "Salli käyttäjän hallinnoida tietokonetta" ja tavalliselta käyttäjätililtä ruksi otetaan pois, jos sellainen on.salmiakki kirjoitti:ylläpitotili on siis yhä tarpeellinen
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit