taas uusi uhka Tiikerille

[amanita]

"Erikoinen bluetooth-mato

OSX/Inqtana.A-mato on tekniikaltaan varsin mielenkiintoinen, sillä se leviää bluetooth-yhteyksien avulla, hieman samaan tapaan kuin jotkin älypuhelimien haittaohjelmat. Hyökkäykseen käytetään Mac OS X 10.4 (Tiger) -käyttöjärjestelmästä kesäkuussa löydettyä haavoittuvuutta, joka tekee bluetooth-yhteyden haavoittuvaksi. Apple julkaisi viime kesänä aukkoon korjauksen 2005-006. Kun Mac-kone saa tartunnan, se yrittää avata bluetooth-yhteyksiä läheisiin tietokoneisiin ja levittää matoa muihinkin OS X -koneisiin.

F-Securen mukaan Inqtanaa ei ole nähty vielä levityksestä, vaan se on tehty paremminkin vain tekniikan esittelemiseen. Mato on lisäksi rakennettu siten, ettei siitä ole suurta vaaraa uhreille, ja sen leviäminen pysähtyy nopeasti.

Madon koodia on kuitenkin helppo muuttaa, ja joku voisi muuttaa sen helposti vaaralliseksi haittaohjelmaksi. Kaksi haittaohjelmaa kahdessa päivässä ei lupaakaan hyvää Mac-käyttäjille. Jo vuosia on ennustettu, että virustehtailijoiden mielenkiinto laajenee useammille käyttöjärjestelmäalustoille, ja jatkossa myös Mac-käyttäjät joutuvat ottamaan haittaohjelmien mahdollisuuden huomioon."
-Samuli Kotilainen-

Ote on Tietokonelehden tämän päivän uutiskirjeestä. Jotta tiedoksi.

[AppleFarmer]

Apple julkaisi viime kesänä aukkoon korjauksen 2005-006...ja nyt uutisoidaan....

[juci]

Apple julkaisi viime kesänä aukkoon korjauksen 2005-006...ja nyt uutisoidaan....

Hyvä tilaisuus tietoturvataloille kalastella asiakkaita

[amanita]

Laitan vielä ton jutun alkuosankin :
" Historiallinen Applen Mac-koneiden OS X -käyttöjärjestelmän ensimmäinen haittaohjelma sai seuraajan heti seuraavana päivänä. Bluetoothin välityksellä leviävä Inqtana-mato ei ole uhka, mutta kaksi haittaohjelmaa kahden päivän sisällä voisi aloittaa ikävän trendin Mac-käyttäjille.

Applen tietokoneisiin on niiden alkuaikoina kehitetty joitakin haittaohjelmia, mutta viime viikkoon asti OS X -käyttöjärjestelmä on ollut täysin turvassa viruksilta. Torstaina löytyi ensimmäinen haittaohjelma, OSX/Leap.A, joka teknisesti on mato tai troijalainen. Uusin Inqtana-mato löydettiin F-Securen mukaan heti perjantaina"

Nuin![8-|]

[kallekilponen]

Ei maanalainen paikka...heille tämä selvisi nyt, joten sen on myös täytynyt tapahtua vasta nyt.

Eihän se kuuluisa puukaan kaadu metsässä ennenkuin tulet katsomaan.

[Saltikov]

Ei maanalainen paikka...heille tämä selvisi nyt, joten sen on myös täytynyt tapahtua vaqsta nyt.

Eihän se kuuluisa puukaan kaadu metsässä ennenkuin tulet katsomaan.

Puu kaatuu kun joku päättää kaataa sen... no joku taisi päättää kaataa sen puun juuri nyt.

[Hobitti]

Jos ei olisi viruksia, niin ei olisi viruksentorjuntayhtiöitä. 15 miljoonaa OS X käyttäjää= $$

[IsoTT]

Ihan varmasti ne on viruksen kehittelijät fsecuren omia miehiä kun pelkäävät että duunit loppuu kesken.

[HOV]

Jos ei olisi viruksia, niin ei olisi viruksentorjuntayhtiöitä. 15 miljoonaa OS X käyttäjää= $$

Jos ei olisi tietoturva-aukkoja, ei olisi myöskään haittaohjelmia.

Monday, February 20, 2006 21:38 EST
Joachim Buechse warns of a new security vulnerability affecting Safari and Apple Mail:
http://www.macintouch.com/

Apple Safari Browser Automatically Executes Shell Scripts:
http://www.heise.de/english/newsticker/news/69862

[sieda84]

Lähinnä nämä uhkat ovat psykologisia. Macistit eivät osaa varoa.

Jos tuntee tarvetta lisäturvalle niin kts ClamXAV ja Zebra Scanner...

[wec]

Jos ei olisi tietoturva-aukkoja, ei olisi myöskään haittaohjelmia.

Tämä ei aivan pidä paikkaansa. Uusi Leap.A ei hyödynnä mitään tietoturva-aukkoa, joten haittaohjelmia voi tehdä ilman tietoturva-aukkojakin.

[sieda84]

"Suurin" uhka Macille tällä hetkellä taitaa olla tuo "OSX/Leap.A", mutta en kyllä tunne virustorjuntaohjelmaa, joka tuota ei tunnistaisi. Joten tuskin tuo pääsee pahaksi yltymään.

[freemem]

"Suurin" uhka Macille tällä hetkellä taitaa olla tuo "OSX/Leap.A", mutta en kyllä tunne virustorjuntaohjelmaa, joka tuota ei tunnistaisi. Joten tuskin tuo pääsee pahaksi yltymään.

aivan + lisäksi se leviää iChatin avulla vain bonjour verkossa, ei siis normaali internet iChat yhteydellä, lisäksi se vaatii hyväksyntäsi tiedoston lataamiselle, jonka jälkeen sinun täytyy vielä purkaa paketti itse, käynnistää kuva/tiedosto itse ja joissain tapauksissa se tässä vaiheessä kysyy vielä salasanaasi.

http://www.ambrosiasw.com/forums/index.php?showtopic=102379

[HOV]

Toistaiseksi kannattaa varmuuden välttämiseksi poistaa ruksi yleisten asetusten kohdasta 'Avaa "turvalliset" tiedostot haun jälkeen'.

http://www.macworld.com/news/2006/02/21 ... /index.php

[sieda84]

"Suurin" uhka Macille tällä hetkellä taitaa olla tuo "OSX/Leap.A", mutta en kyllä tunne virustorjuntaohjelmaa, joka tuota ei tunnistaisi. Joten tuskin tuo pääsee pahaksi yltymään.

aivan + lisäksi se leviää iChatin avulla vain bonjour verkossa, ei siis normaali internet iChat yhteydellä, lisäksi se vaatii hyväksyntäsi tiedoston lataamiselle, jonka jälkeen sinun täytyy vielä purkaa paketti itse, käynnistää kuva/tiedosto itse ja joissain tapauksissa se tässä vaiheessä kysyy vielä salasanaasi.

http://www.ambrosiasw.com/forums/index.php?showtopic=102379

Niin siis siinä tapauksessa kysytään salasanoja jos olet "non admin" (eli ei admin oikeuksilla). Jos täräytä sen auki admin käyttäjänä niin kakat pärähtää housuun mitään salasanoja kysymättä.

Jos sille macille asentaa (kuten olen jossain aikaisemmin sanonutkin) ClamXAV:n niin se suojaa OSX/Leap.A:lta. Kts Clamav:n virusdatabase...

EDIT: ClamXAV on ilmainen ja se on ClamAV:n graafinen käyttöliittymä Macille.

[Jezze]

APUVA, APUVA, APUVA!

Mac OS X:ssä ammottaa vakava aukko:


www.digitoday.fi/showPage.php?page_id=14&news_id=53693

[tBa]

Tuohan on oikeasti aika paha reikä. Ei tuollaisia turva-aukkoja saisi päästää tapahtumaan. Applen musta viikko, todella...

[spiidi78]

Safarilla käynnistyy laskin. Firefoxilla ei. Ts. ei ole vaaraa, kun käyttää FF.

Jahas, ilmeisesti Safarissakin saa torjuttua, kun ottaa automaattisen käynnistyksen latauksen jälkeen pois? Oon ihmetelly aina miten helvetissä toi on defaultina edes päällä? Apple kaivaa verta nenästään.

[kallekilponen]

APUVA, APUVA, APUVA!

Mac OS X:ssä ammottaa vakava aukko:


www.digitoday.fi/showPage.php?page_id=14&news_id=53693

Huomenta vaan Jezze...olisit ensin vilkaissut tämän ketjun:

http://hopeinenomena.net/ShowPost.aspx?PostID=168052