Tilanneseuranta: Flashback-troijalainen

[mmmvuori]

Ihme läppää mainoksista.

Itsellä on ollu clicktoflash ja adblockit käytössä jo melkoisen kauan - ei oo tarttenu iki-aikoihin katsoa saastetta. Ei mulla fläsää vastaan mitään sinällään ole, ja klikkaamalla sen saa esiin jos tahtoo. Eipä vaan juuri koskaan tule enää tilannetta että tarttis klikkailla.

Ja näiden troojalaisuutisten valossa ratkaisu on siis myös tietoturvallisesti oikea - ei tule heppoja bannereiden kautta kun bannereita ei ole.

Pädillä ja puhelimella on flashin puute tullut muutaman kerran vastaan, huomattavasti harvemmin kuin uskoin v 2009 kun 3GS:n hankin. Ja huom! breikattuun iOS -laitteeseen saa myös adblockin! toimii ihan mukavasti, itsellä ei esim hs, is tai il -sivuilla näy Pädillä yhtäkään mainosta.

In your face Troijalainen & up in the ass of Mainosmaakari.

[skip]

Ei ihan tuo logiikka aukea minulle. Mitä palvelua hyödynnän "ilmaiseksi", kun laitan lapun postiluukkuun, joka kieltää mainokset? Mielestäni en mitään. Mielelläni kuulisin asiaan selityksen.

Hyödynnän härskisti ainakin sitä samaa jantteria joka kantaa luukusta kuitenkin sisään sen paikallisen ilmaisjakelulehden samalla rundillaan saaden pääösin palkkansa niistä mainoslehdyköistä

Fakta on kuitenkin, että blokkaamalla ne mainokset, sinä olet se vapaamatkustaja, joka käyttää palvelua ilmaiseksi. Jos palvelu kokee, että olet niin arvokas jäsen, että mainoksia ei sinulle tarvitse näyttää, niin palvelu voi näin päättää. Kuitenkaan tämä ei mielestäni anna sinulle päätösvaltaa siitä näytetäänkö niitä mainoksia sinulle vai ei, luki lakikirjassa tai käyttöehdoissa mitä hyvänsä.

Kaiketi varmaankin myös jätät tallennetuista tv-lähetyksistä mainokset pikakelaamatta etkä ikinä käy mainoskatkoilla vessassa, keittiössä tai puuhaamassa muuta... Eihän ole lie sinun asiasi päättää sitä oletko niin arvokas katsoja että voit mainoskatkolla poistua sohvalta. Muutenhan olet se vapaamatkustaja joka napsii kirsikoita kakusta.

Koska todellisuudessa näin täydellistä mainostajaa palvelevaa median kuluttajaa ei ole niin joskohan rinnastetaan jatkossakin adblockin käyttö lähinnä mainoskatkon hyödynnykseen muissa puuhissa ja jätetään ne naiivit teatteriinlivahtamisvertaukset oman onnensa nojaan.

Etenkin kun noiden mainosten toteuttamisessa edelleen käytetään netissä teknologioita jotka ovat viimevuosina tupanneet sisältämään potentiaalisesti hyödynnettävissä olevia ohjelmallisia haavoittuvuuksia jolloin on lähinnä tervettä järjenkäyttöä minimoida kolmannen osapuolen palvelimilta ajettavan koodin määrää

Joopa joo. Hyvää läppää. En tiedä miten mainoksenjakelijat toimivat ja saavatko palkkansa postiluukkujen perusteella, kun dumppaavat yli jääneet mainokset jonnekkin roskiin lopuksi. Käsittääkseni ainakaan Turussa ilmaisjakelulehtiäkään ei tule, jos on laittanut "Ei mainoksia"-lapun. Voin toki olla väärässäkin. Kuitenkin, jos kaveri sulle sen ilmaisjakelun toimittaa, vaikka et mainoksia halua, niin en näe tässä mitään väärää, koska tilanne on selvä molemmille ja ilmeisesti myös sopii molemmille, kun toiminta näin jatkuu.

Itse en omista telkkaria, enkä sitä siten myöskään katso. Toki, kun telkkarin omistin, niin kävin monta kertaa kusella tai jääkaapilla tms. mainoskatkon aikana. Pahemmin en ole koskaan mitään telkkarista tallentanut, mutta on sitä tullut muistaakseni mainoksia kelattua joskus aikoinaan, kun videolle jotain oli tullut tallennettua. Myöskään lehdestä en yleensä lue mainoksia ollenkaan, jos ei satu silmään osumaan (yleensä ei satu). En kuitenkaan käytä/ole käyttänyt jotain teknistä apuvälinettä, joka varmistaa, että en näe mainoksia ollenkaan, Kukaan ei käy lehdestäni tussilla vetämässä yli mainoksia tai vaihtanut telkkariin mainostauon aikana jotain kissankuvaa. Mainosten huomioimatta jättäminen on kuitenkin aivan eri asia kuin niiden blokkaaminen. Joten esim. mainoskatkon aikana kusella käyminen ei ole millään tavalla verrattavissa minkään adblockin käyttöön. Flashin tai Javan blokkaamisessa taas en näe mitään vikaa. Eihän niitä kumpaakaan tarvitse edes asentaa, että sivut toimii.

Kai se olisi pitänyt tietää, ettei tästä mitään järkevää keskustelua saa aikaan, kun helppoheikit löytävät aina oikeutukset toiminnalleen ihan minkä tahansa vertauksen kautta. Loppujen lopuksi koko vertaaminen on turhaa, koska vertaus ei koskaan ole täydellinen, joten aina siitä joku löytää jonkun "epäkohdan", johon takertua ja katsoo näin kumonneensa argumentin.

[paulaw]

En kuitenkaan käytä/ole käyttänyt jotain teknistä apuvälinettä, joka varmistaa, että en näe mainoksia ollenkaan, Kukaan ei käy lehdestäni tussilla vetämässä yli mainoksia tai vaihtanut telkkariin mainostauon aikana jotain kissankuvaa.

Mainoksia kelatessa kissanruokamainoksen kohdalla kyllä vaihdan normaalinopeudelle, silloin mulla on siinä kissankuva. Muista mainoksista en niin välitä.

Mutta tämä mainossäie oikeasti hieman sotkee tätä ketjua, vaikka lähtikin tietoturvaan liittyvästä keskustelusta. Ihan siis aiheesta lyhyesti: tämä uusi haitake tarttuu paitsi (siitä paikkaamattomasta) Java-aukosta, myös Microsoft Wordin tiedostoista (johon paikkaus julkaistiin vuonna 2009). Eli ... korkea aika päivittää Word, ellei ole tässä parin vuoden aikana noita päivityksiä hakenut. Päivitysten pitäminen ajantasalla on siis kullanarvoista, tietysti mikäli järjestelmää tai ohjelmaa ei enää tueta edes turvapäivitysten osalta, on tilanne tietenkin sitten vähän erilainen. Mutta tämä (ja muut asiat) ovat sentään tulleet kuitenkin tästäkin keskustelusta ilmi.

[Mikael K.]

Kai se olisi pitänyt tietää, ettei tästä mitään järkevää keskustelua saa aikaan, kun helppoheikit löytävät aina oikeutukset toiminnalleen ihan minkä tahansa vertauksen kautta. Loppujen lopuksi koko vertaaminen on turhaa, koska vertaus ei koskaan ole täydellinen, joten aina siitä joku löytää jonkun "epäkohdan", johon takertua ja katsoo näin kumonneensa argumentin.

Vertauksen tarkoitushan on selventää itse asiaa. Vertauksen kimppuun hyökkääminen osoittaa, että hyökkääjältä on jäänyt itse asia ymmärtämättä. Onko se luonteeltaan tahallista? Jos on niin silloin epäilyksien avulla on helppo suistaa aihe raiteiltaan jumittumalla epäolennaisiin vertauksen yksityiskohtiin. Itse asia jää sivuun ja kaikki huomio keskittyy vertauksen yksityiskohtien oikomiseen. Selvintä olisi kiertää tällaiset epäoleellisuudet palaamalla itse asiaan ja tarvittaessa käyttää toista vertausta jos se pääasia ei vieläkään selviä. Olennaista kuitenkin on, että se pääasia tulisi kirkkaasti ja selvästi muotoilluksi.

[skip]

Kai se olisi pitänyt tietää, ettei tästä mitään järkevää keskustelua saa aikaan, kun helppoheikit löytävät aina oikeutukset toiminnalleen ihan minkä tahansa vertauksen kautta. Loppujen lopuksi koko vertaaminen on turhaa, koska vertaus ei koskaan ole täydellinen, joten aina siitä joku löytää jonkun "epäkohdan", johon takertua ja katsoo näin kumonneensa argumentin.

Vertauksen tarkoitushan on selventää itse asiaa. Vertauksen kimppuun hyökkääminen osoittaa, että hyökkääjältä on jäänyt itse asia ymmärtämättä. Onko se luonteeltaan tahallista? Jos on niin silloin epäilyksien avulla on helppo suistaa aihe raiteiltaan jumittumalla epäolennaisiin vertauksen yksityiskohtiin. Itse asia jää sivuun ja kaikki huomio keskittyy vertauksen yksityiskohtien oikomiseen. Selvintä olisi kiertää tällaiset epäoleellisuudet palaamalla itse asiaan ja tarvittaessa käyttää toista vertausta jos se pääasia ei vieläkään selviä. Olennaista kuitenkin on, että se pääasia tulisi kirkkaasti ja selvästi muotoilluksi.

Olen täysin samaa mieltä, mutta oletko koskaan nähnyt netissä keskustelua, jossa joku käyttää jotain vertausta onnistuneesti siten, ettei siihen tartuta turhan tarkasti ja yritetä sitä kautta "murtaa" toisen argumentti? Itse en ole. Pitäisi jo tässä vaiheessa olla sen verran viisas, ettei lähtisi netissä vänkäämään, kun mitään hyötyä siitä ei kuitenkaan ole.

paulaw:lle: Olen samaa mieltä, että tämä on täysin off-topicia ja mielestäni tämän voi siirtää muualle. Jostain syystä vain otti silmään se kommentti, mistä tämä lähti ja oli pakko kommentoida, joten tässä nyt ollaan.

[securapple]

Hei!

Nyt kannattaa olla linjoilla ja katsoa mikä on pahisten seuraava siirto. Twitterissä kiehuu asian tiimoilta monenlaista, lähiviikot ja kuukaudet kertovat oliko kyseessä vain kepin kokeilu jäällä vai jotain muuta.

Fläshin disablointi on mielestäni ylireagointia tässä vaiheessa. Tärkeämpää on rajoittaa nettisurffailua hyvämaineisille sivustoille sekä miettiä tarkkaan mitä linkkejä klikkaa myös sähköpostissa.

-Securapple

[amanita]

Taisivat pöpöt loppua, kun juttu on luiskahtanut mainosten katseluun? Hyvä että loppuivat, josko tuosta mainosten katsomisesta jutusteltaisiin kuitenkin muualla. tehkää vaikka ketju.

[IIIMacci]

Fläshin disablointi on mielestäni ylireagointia tässä vaiheessa. Tärkeämpää on rajoittaa nettisurffailua hyvämaineisille sivustoille sekä miettiä tarkkaan mitä linkkejä klikkaa myös sähköpostissa.

-Securapple

Mun mielestä kaikki muu paitsi käyttiksen päivittäminen uusimmilla javapäivityksillä on ylireagointia.

[morbusg]

Hömhöm. Mitähän tämä nyt tarkoittaa. Olin siis ollut siinä uskossa että tuo Flashback-troijalainen hyödyntäisi Javaa, jota OSX Lion:ssa ei tule mukana. Nyt kuitenkin ohjelmistonpäivitys tarjoaa ”Flashback-haittaohjelman poistotyökalua” asennettavaksi, jonka lisäinformaatiosivulla lukee: ”This update is recommended for all OS X Lion users without Java installed.”

Öh, miksi sitä suositellaan käyttikseen johon haittaohjelma ei voi päästä?

[paulaw]

Öh, miksi sitä suositellaan käyttikseen johon haittaohjelma ei voi päästä?

Hyvä kysymys. En tiedä itse, miten tämä haitake pääsee sisälle järjestelmään, jossa Javaa ei ole asennettuna. Se kuitenkin voi olla uinuvana (ts. täysin harmittomana) järjestelmässä ja sitten, kun syystä tai toisesta Java asennetaankin, se aktivoituu. Luin tuosta jostain nettiuutisesta tarkemmin, mutta en tähän hätään löydä kyllä sivustoa, mikä oli kyseessä.

Sen sijaan Tietoviikko uutisoi sellaista, että tämä jupakka on näkynyt tietoturvaohjelmistofirmojen menekissä: Intego ja Sophos ovat todenneet Macille tehtyjen turvaohjelmien menekin lisääntyneen selvästi. Mikäli kokeilette tai testaatte moista (kuten itse henk.koht. ilman mitään sidoksia mihinkään alan firmaan suosittelen), tarkistakaa nyt ainakin sitä ennen kaikki saatavilla olevat päivitykset järjestelmään ja ohjelmiin. Se on usein mitä paras ratkaisu mahdollisiin aukkoihin.

[Raikka]

Hömhöm. Mitähän tämä nyt tarkoittaa. Olin siis ollut siinä uskossa että tuo Flashback-troijalainen hyödyntäisi Javaa, jota OSX Lion:ssa ei tule mukana. Nyt kuitenkin ohjelmistonpäivitys tarjoaa ”Flashback-haittaohjelman poistotyökalua” asennettavaksi, jonka lisäinformaatiosivulla lukee: ”This update is recommended for all OS X Lion users without Java installed.”

Öh, miksi sitä suositellaan käyttikseen johon haittaohjelma ei voi päästä?

Onhan nyt liikkeellä jo kuulemma Word-dokkareita, joihin tuo troijalainen olis laitettu mukaan ja asentuisi koneelle enempiä kyselemättä, kunhan sen dokkarin aukaisee.

Ilmeisesti kuitenkaan troijalainen ei pystyisi toimimaan, ennen kuin Java asennetaan ja otetaan käyttöön.

Esim. tietyt Pankki-yhteydet kaipaavat Javaa, samoin jotkin ammattisovellukset ovat ilman Javaa rampautuneita, joten Javan asentuminen koneelle on lähinnä aika- ja/tai ammatinvalintakysymys.

Siksi voisi olettaa, että poistotyökalua suositellaan myös niille, joilla Javaa ei vielä ole asennettuna tai otettuna käyttöön.

[IIIMacci]

Tietoviikko uutisoi[/url] sellaista, että tämä jupakka on näkynyt tietoturvaohjelmistofirmojen menekissä: Intego ja Sophos ovat todenneet Macille tehtyjen turvaohjelmien menekin lisääntyneen selvästi...

Mission complete

[ompponainen]

Kiitokset kaikille kysymystäni kommentoineille.
Jätän siis Flashin ja päivitän ahkerasti. Eli aina kun tarjoaa päivitystä.
Pelailen jonkin verran joten niissä kai sitten tuota tarvitaan.
Java on hoitunut niin että poiston jälkeen on tullut harmaa kenttä jossa palapelikuvio. Sitä klikkaamalla alkaa pelittämään.

Omalta osaltani taas maailma on pelastunut ja olen saanut rauhan .

[kamina]

Hömhöm. Mitähän tämä nyt tarkoittaa. Olin siis ollut siinä uskossa että tuo Flashback-troijalainen hyödyntäisi Javaa, jota OSX Lion:ssa ei tule mukana. Nyt kuitenkin ohjelmistonpäivitys tarjoaa ”Flashback-haittaohjelman poistotyökalua” asennettavaksi, jonka lisäinformaatiosivulla lukee: ”This update is recommended for all OS X Lion users without Java installed.”

Öh, miksi sitä suositellaan käyttikseen johon haittaohjelma ei voi päästä?

Sulla on noi väärin päin. Flashback ei hyödynnä javaa, vaan javan aukkoa jonka kautta se työnnetään koneelle. Saman pöpön voi tunkea monen muunkin aukon kautta.

[MacFinn]

Hömhöm. Mitähän tämä nyt tarkoittaa. Olin siis ollut siinä uskossa että tuo Flashback-troijalainen hyödyntäisi Javaa, jota OSX Lion:ssa ei tule mukana. Nyt kuitenkin ohjelmistonpäivitys tarjoaa ”Flashback-haittaohjelman poistotyökalua” asennettavaksi, jonka lisäinformaatiosivulla lukee: ”This update is recommended for all OS X Lion users without Java installed.”

Öh, miksi sitä suositellaan käyttikseen johon haittaohjelma ei voi päästä?

Sulla on noi väärin päin. Flashback ei hyödynnä javaa, vaan javan aukkoa jonka kautta se työnnetään koneelle. Saman pöpön voi tunkea monen muunkin aukon kautta.

Eiköhän tämä ole tämmöinen varautumisjuttu. Jos asennat Javan vaikka joskus vuoden päästä ja Flashback on jo nyt koneella, tämä estää Flashbackia käyttämästä sitä Javan aukkoa (jos vaikka vielä lataat sen version, jossa tota ei ole paikattu).

[kamina]

Eikun oikeasti, java aukkoa käytettiin flashbäkin saamiseksi koneelle. Jos ensi viikolla safarissa, flashissä tai vaikka mailissa olisi aukko voitaisiin ihan sama flashback asentaa niidenkin läpi.

Jollain oli koodattuna ohjelma, flashback. Hänellä oli kuitenkin ongelma, kukaan ei asentaisi sitä koneelleen... Sitten eteen tuli aukko javassa jonka kautta ohjelman sai asennettua ilman käyttäjän suostumusta. Saman ohjelman saisi tulevaisuudessakin asennettua jos sopiva aukko löytyisi.

Periaatteessa noi käsitteet eivät ole hirveän monimutkaisia, mutta kun asioita harvemmin selitetään auki niin voivat vaikuttaa siltä.

Troijalaiset ovat vain ohjelmia, ihan kuin kaikki muutkin ohjelmat koneellasi. Erona kuitenkin ettet halua sitä sinne, se yrittää piiloutua sinulta, ja kun se on käynnissä se tekee kaikenlaista mitä et halua.

Kun puhutaan haavoittuvuudesta vaikka flashissa, selaimessa tai javassa niin se on virhe siinä ohjelmassa. Esim. Java on niinsanotusti sandboxattu, jolloin webin java appletit eivät pääse koneellesi käsiksi muuten kuin johonkin eristettyyn temp hakemistoon tai omiin evästeisiinsä. Joku kuitenkin ohjelmoi ne miljoonat rivit koodia, ja teki mokan jolloin sopivalla syötteellä joku ohjelman osa tilttaa ja hyökkääjä pääsee tekemään jotain mitä ei suunniteltu.

Virheitä on aina kaikkialla, mutta aina ne eivät mahdollista yhtä vakavia asioita. Jos ohjelma jossa on aukko pyörii pääkäyttäjän oikeudet niin aukko voi mahdollistaa hyökkääjällekin ne. Jos ohjelma pyörii pienemmillä oikeuksilla saa myös hyökkääjä pienemmät oikeudet. Joskus ketjutetaan monta haavoittuvuutta, jossain pienillä oikeuksilla pyörivällä ohjelmassa on aukko jonka kautta hyökkääjä pääsee koneelle. Sen jälkeen hän käyttää hyväkseen toista aukkoa (johon ei etänä olisi päässyt käsiksi) saadakseen pääkäyttäjän oikeudet... Flashback taisi kysyä salasanaa käyttäjältä, joka tarkoittaisi ettei se saanut suoraan oikeuksia, tosin osx'ssä sa normaali käyttäjäkin aika vapaasti tehdä asennuksia (myös sellaisia jotka käynnistyvät uudelleen) jolloin siitä ei ole suurta haittaa tekijälle.

Kuitenkin noita aukkoja pääosin käytetään vain siihen että se itse ohjelma saadaan koneelle asennettua. Sen jälkeen ei ole väliä paikataanko aukko jos ohjelma on jo asennettu. Koneelle jo asentunut flashback ei enään tarvitse javaa, sitä tarvittiin vain pieneksi hetkeksi.

Ja sen takia julkaistiin työkalu, ettei ihmisten tarvisi arpoa kaikkien täällä esitettyjen poistovaihtoehtojen välillä, ja koska seuraavan aukon kohdalla voitaisiin sama flashback tiputtaa koneelle uudestaan vaikkei aukko javassa olisikaan (tosin flashbackin tekijä varmaan kiertää tuon helposti pienillä muutoksilla).

Ja jälleen kerran, mullistavaa ei ole se, että tuo olisi ollut kovin vaarallinen pöpö, vaan se, että nyt niitä on ja tulee olemaan tulevaisuudessa enemmän ja nopeammin.

[morbusg]

Flashback ei hyödynnä javaa, vaan javan aukkoa jonka kautta se työnnetään koneelle.

Juu, tuota juuri tarkoitin.

Kyllähän tuo selityksestä käy että voi tulevaisuudessa tulla muun aukon kautta, mutta niin kauan kuin toisesta aukosta ei ole tietoa, tuntuu vähän hassulta työntää kaikille käyttäjille poistotyökalua. Muistaakseni mitään muuta haittaohjelmaa varten ei ole tullut Applelta poisto-ohjelmaa.

[Kain]

Jos nyt oikein ymmrässin, niin eikös tuo leviä tiettyjen nettisivujen kautta?

[kamina]

Flashback ei hyödynnä javaa, vaan javan aukkoa jonka kautta se työnnetään koneelle.

Juu, tuota juuri tarkoitin.

Kyllähän tuo selityksestä käy että voi tulevaisuudessa tulla muun aukon kautta, mutta niin kauan kuin toisesta aukosta ei ole tietoa, tuntuu vähän hassulta työntää kaikille käyttäjille poistotyökalua. Muistaakseni mitään muuta haittaohjelmaa varten ei ole tullut Applelta poisto-ohjelmaa.

Millä meinasit että ihmiset joilla on saastunut kone poistavat troijalaisen jos ei Apple tarjoa siihen työkalua?

[kamina]

Jos nyt oikein ymmrässin, niin eikös tuo leviä tiettyjen nettisivujen kautta?

Selaimen java-appletin kautta sitä on kyllä levitelty. Tuohon vaihtoehtoina on, että hyökkääjä laittaa epäilyttävän sivun pystyyn, mutta myös että tekee mainoksen joka käyttää javaa ja laittaa sen sitä kautta. Mainosten jakajat yrittävät kyllä varmistaa etteivät jakele haittaohjelmia, mutta silloin tällöin niin kuitenkin käy.

[morbusg]

Millä meinasit että ihmiset joilla on saastunut kone poistavat troijalaisen jos ei Apple tarjoa siihen työkalua?

Que? Siis tuo jälkimmäinen lause oli vain huomio. Ja mitä ensimmäiseen lauseeseen tulee, tuntuisi että olisi järkevämpää ladata ko. poisto-ohjelma vain ja ainoastaan sitten kun sitä tarvitsee, eikä niin että se tulee kaikille riippumatta siitä tekeekö sillä mitään eli ei.

[paulaw]

Applen Mac-koneille uusia tuholaisuhkia netissä

[MacFinn]

Applen Mac-koneille uusia tuholaisuhkia netissä

Eiks nää oo näiden "vanhojen" uudempia muunnelmia? Ja kohdistettu hyökkäys Tiibetin toisinajattelijoiden Macceihin?

[kamina]

Tuossahan sanottiin että toinen on ihan uusi.

[paulaw]

Ilmeisesti myös koneiden käyttäjät ovat laiskoja päivittämään järjestelmiänsä, syystä tai toisesta: http://www.digitoday.fi/tietoturva/2012 ... 1227582/66

No, herääminen voi tapahtua hitaastikin.