Voisiko joku selittää mikä tekee iMacista niin poikkeuksellisen turvallisuusriskin ja vakoiluvälineen? Miten se eroaa muista webkameralla varustetuista pc ja linux koneista?
Onko hotellihuoneessa iMac? Näin hakkerit sille tekevät:
http://www.digitoday.fi/data/2015/04/2 ... 154999/66?
iMac on turvallisuusriski?
-
Matkamies
- Viestit: 597
- Liittynyt: 3.4.2012 klo 19.59
Re: iMac on turvallisuusriski?
Ei se eroa mitenkään. Tuossa paikassa vain sattui olemaan iMacceja ja siksi lehti kertoi niistä.
Ehkä se on vähän enemmän uutinen kuin, jos sama olisi sanottu Windows-koneista. Kukaan ei varmaan pidäkään niitä turvallisena. Se, että ammattilaiset eivät pidä Macceja turvallisena, tulee ehkä joillekin vähän suurempana uutisena.
Ehkä se on vähän enemmän uutinen kuin, jos sama olisi sanottu Windows-koneista. Kukaan ei varmaan pidäkään niitä turvallisena. Se, että ammattilaiset eivät pidä Macceja turvallisena, tulee ehkä joillekin vähän suurempana uutisena.
Historiaa: Plus, Se, Ci, PB160, Duo230, LC475, Mac mini 2007, MacBook mid-2009 ja pari ei-Apple-macciä, iPhonet 4, 4s, 5, 5s 6s, 7, 8,11pro, SE, iPad 3 ja 4, AW0
-
jam1
- Viestit: 426
- Liittynyt: 18.5.2008 klo 12.50
Re: iMac on turvallisuusriski?
Näkisin, että riskiksi se iMac koettiin sen vuoksi, että paikkakunnalla oli menossa tietoturva konfrenssi. Mikään ei tällöin sulje pois sitä mahdollisuutta, että joku olisi tehnyt "kepposen" ja tuonut paikalle hieman tuunatumpia koneita tai wifi-purkkeja.
Muistelisin, että jossain tilaisuudessa suomalaisia ministerejä yritettiin höynäyttää käyttämään ilmasta wifi-yhteyttä, joka oli esittelymielessä tuunattu. Tässä taustalla oli herättää päättäjät käyttämään tietoturvallisimpia ratkaisuja, missä ikinä liikkuvatkaan.
Väittäisin, että edelleenkin turhan monella metsurilla tai vastaavalla on eduskunnassa ICT-osaaminen kovin hataralla pohjalla. Eipä ole ihmekään, jos vähän tietoja vuotaa tai koneelle on asentunut kansainvälisiltä multimediasivustoilta hieman kolmannen osapuolen plugaria
Muistelisin, että jossain tilaisuudessa suomalaisia ministerejä yritettiin höynäyttää käyttämään ilmasta wifi-yhteyttä, joka oli esittelymielessä tuunattu. Tässä taustalla oli herättää päättäjät käyttämään tietoturvallisimpia ratkaisuja, missä ikinä liikkuvatkaan.
Väittäisin, että edelleenkin turhan monella metsurilla tai vastaavalla on eduskunnassa ICT-osaaminen kovin hataralla pohjalla. Eipä ole ihmekään, jos vähän tietoja vuotaa tai koneelle on asentunut kansainvälisiltä multimediasivustoilta hieman kolmannen osapuolen plugaria
iMac 27" (mid'11 i7 ja Late 2009) | MBP (2018)
-
jiiaapee
- Viestit: 63
- Liittynyt: 16.4.2015 klo 15.13
- Paikkakunta: Jyväskylä
Re: iMac on turvallisuusriski?
Ei oo turvallisuusriski, jos vertaa B. Gatesin väkkyröihin.
jiiaapee - iPhone 16 / MacBook Air M3 / iMac 27 (late2012)
http://www.jiiaapee.fi
http://www.jiiaapee.fi
-
homenamsi
- Viestit: 12821
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: iMac on turvallisuusriski?
Ei tarvitse edes verrata mihinkään. iMac tai iLaitteet ovat turvatuotteita sinänsä turvaominaisuuksiensa kautta.jiiaapee kirjoitti:Ei oo turvallisuusriski, jos vertaa B. Gatesin väkkyröihin.
Ne kun ovat edes perusasennoissa niin ok. Läppärikäyttäjälle automaattinen kirjautuminen käynnistettäessä ei ole järkevää, eikä etenkään tunnuksella, jolla on hallintaoikeudet. Eikä yleensäkään, jos koneeseen on vaikka naapurin vintiöllä sekunninkin pääsy.
Tilastollisesti varkaiden kiinnostus ja taitavuus voi lisätä Apple-tuotteiden osuutta. Normaalisti tavaroistaan huolta pitävällä on tämä - ainakin vielä lisääntynyt - varkausriski tiedostettava ainakin läppäreiden ja iLaitteiden käyttäjillä.
iMacin osalta riski on paaaljon pienempi - kotimurroissa tietenkin korkea.
Jos noita median hehkuttamia Applelaitteiden haavoittuvuus'uutisia' lukee tarkemmin, kyse on yleensä tilanteesta, jossa pitää päästä konkreettisesti käsiksi laitteeseen. Verkkojen kautta mahdollinen väliintulo (man-in-middle) vaatii joko fyysistä pääsyä kaapeleihin tai hyvin tarkkaan kohdistettua käyttäjän liikkeiden seurantaa ja käyttäjän varomattomuutta langattomassa verkossa.
Varkauteen ja hukkaamiseen nähden riski on miljoonasosa. Merkelillä toki suurempi.
Viimeksi muokannut homenamsi, 23.4.2015 klo 1.23. Yhteensä muokattu 1 kertaa.
-
Matkamies
- Viestit: 597
- Liittynyt: 3.4.2012 klo 19.59
Re: iMac on turvallisuusriski?
Applen turvallisuus on kaksipiippuinen juttu. Suoraan laatikosta otettuna ne ovat turvallisempia kuin vahtoehdot ja niiden tarjoama turvallisuus riittää normaalille käyttäjälle täysin hyvin. Toisaalta niiden saattaminen todella hyvälle tasolle saattaa olla paljon vaikeampaa tai jopa mahdotonta Apple-maailman sulkeutuneisuuden takia. Onhan siellä alla Unix, mutta turvapiirteiden lisäys ei silti välttämättä onnistu.
Uutisen tapauksessa ketjussa olleet oletukset eivät päde. Kyse oli hotellihuoneessa olevista yleisistä koneista, joihin käyttäjällä ei ollut kontrollia. Edellisillä asukkailla on ollut pääsy koneelle ja sinne on voitu asentaa kaikenlaista. Eihän käyttäjille tietenkään ylläpitäjän oikeuksia ole ja kaikki on yritetty estää, mutta mahdollisuus on ollut olemassa.
Lisäksi konferenssin osallistujat eivät olleet ketä tahansa. Tuollaisen porukan touhuista saattavat olla kiinnostuneita isommatkin pojat. Ja kun isot pojat ovat asialla, voi löytyä aivan erilaisia keinoja kuin naapurin pojalla.
Jotenkin olen aistivinani täällä sellaista asennetta, että Apple on niin hyvä, että kaikki negatiivinen on vain kateellisten panettelua. Ymmärrän konferenssin osallistujien toimet oikein hyvin. He olisivat tehneet saman aivan koneen merkistä riippumatta. Siellä nyt vain sattui olemaan Macit ja se satuttiin mainitsemaan uutisissa. Todennäköisesti kukaan muu ei ole kiinnittänyt asiaan mitään huomiota paitsi ne, joilla on herkkä nahka ja pipo kireällä ja joiden mielestä APllea ei koskaan saa mainita missään epäedullisessa yhteydessä.
Uutisen tapauksessa ketjussa olleet oletukset eivät päde. Kyse oli hotellihuoneessa olevista yleisistä koneista, joihin käyttäjällä ei ollut kontrollia. Edellisillä asukkailla on ollut pääsy koneelle ja sinne on voitu asentaa kaikenlaista. Eihän käyttäjille tietenkään ylläpitäjän oikeuksia ole ja kaikki on yritetty estää, mutta mahdollisuus on ollut olemassa.
Lisäksi konferenssin osallistujat eivät olleet ketä tahansa. Tuollaisen porukan touhuista saattavat olla kiinnostuneita isommatkin pojat. Ja kun isot pojat ovat asialla, voi löytyä aivan erilaisia keinoja kuin naapurin pojalla.
Jotenkin olen aistivinani täällä sellaista asennetta, että Apple on niin hyvä, että kaikki negatiivinen on vain kateellisten panettelua. Ymmärrän konferenssin osallistujien toimet oikein hyvin. He olisivat tehneet saman aivan koneen merkistä riippumatta. Siellä nyt vain sattui olemaan Macit ja se satuttiin mainitsemaan uutisissa. Todennäköisesti kukaan muu ei ole kiinnittänyt asiaan mitään huomiota paitsi ne, joilla on herkkä nahka ja pipo kireällä ja joiden mielestä APllea ei koskaan saa mainita missään epäedullisessa yhteydessä.
Historiaa: Plus, Se, Ci, PB160, Duo230, LC475, Mac mini 2007, MacBook mid-2009 ja pari ei-Apple-macciä, iPhonet 4, 4s, 5, 5s 6s, 7, 8,11pro, SE, iPad 3 ja 4, AW0
-
homenamsi
- Viestit: 12821
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: iMac on turvallisuusriski?
Tuskimpa täällä tuollaista asennetta on - ellei nyt sitten erityisesti halua maailmaa sellaisena nähdä. Asenne on kuin kauneuskin - lukijan tai katsojan silmissä.Matkamies kirjoitti: Jotenkin olen aistivinani täällä sellaista asennetta, että Apple on niin hyvä, että kaikki negatiivinen on vain kateellisten panettelua. Ymmärrän konferenssin osallistujien toimet oikein hyvin. He olisivat tehneet saman aivan koneen merkistä riippumatta. Siellä nyt vain sattui olemaan Macit ja se satuttiin mainitsemaan uutisissa. Todennäköisesti kukaan muu ei ole kiinnittänyt asiaan mitään huomiota paitsi ne, joilla on herkkä nahka ja pipo kireällä ja joiden mielestä APllea ei koskaan saa mainita missään epäedullisessa yhteydessä.
Joskus tulee mieleen kuitenkin, että onko median kuulo kovinkin valikoiva kun tällaisesta tehdään Apple-'uutinen' vaikka kaiken järjen mukaan mikä hyvänsä päätelaite olisi saanut saman kohtelun 'uutisen' olosuhteissa.
-
Matkamies
- Viestit: 597
- Liittynyt: 3.4.2012 klo 19.59
Re: iMac on turvallisuusriski?
Edelleen tulee mieleen muutama asiaan vaikuttava juttu:
- Apple on selkeä tuotemerkki. Monissa hotellien videopurkeissa on sisällä Windows tai Linux, mutta se ei lue isolla purkin päällä.
- Applen annetaan ymmärtää olevan turvallisempi vaihtiehto. Tälläkin foorumilla muistutetaan, että virukset ovat vain Windowsin ongelma. Siksi poikkeama tästä yleisestä uskosta on kiinnostavampi kuin vastaava asia Widowsista kerrottuna.
- Apple selvästi herättää voimakkaampia tunteita puolesta ja vastaan. Jos Apple maintaan uutisessa, on heti joku ottamassa nokkiinsa ja joku toinen lällättämässä. Siksi nimi tunnutaan kaivettavan esiin uutisista, vaikka siihen ei olisi mitään aihettakaan. Voi olla, että toimittajat tekevät sen myös tahallaan, koska sillä saadaan lisää klikkauksia. Tätä tarkoitan sillä herkkänahkaisuudella.
Otsikon voisi tietysto muotoilla niin, että julkinen tietokone on turvallisuusriski vaikka se olisi iMac.
- Apple on selkeä tuotemerkki. Monissa hotellien videopurkeissa on sisällä Windows tai Linux, mutta se ei lue isolla purkin päällä.
- Applen annetaan ymmärtää olevan turvallisempi vaihtiehto. Tälläkin foorumilla muistutetaan, että virukset ovat vain Windowsin ongelma. Siksi poikkeama tästä yleisestä uskosta on kiinnostavampi kuin vastaava asia Widowsista kerrottuna.
- Apple selvästi herättää voimakkaampia tunteita puolesta ja vastaan. Jos Apple maintaan uutisessa, on heti joku ottamassa nokkiinsa ja joku toinen lällättämässä. Siksi nimi tunnutaan kaivettavan esiin uutisista, vaikka siihen ei olisi mitään aihettakaan. Voi olla, että toimittajat tekevät sen myös tahallaan, koska sillä saadaan lisää klikkauksia. Tätä tarkoitan sillä herkkänahkaisuudella.
Otsikon voisi tietysto muotoilla niin, että julkinen tietokone on turvallisuusriski vaikka se olisi iMac.
Historiaa: Plus, Se, Ci, PB160, Duo230, LC475, Mac mini 2007, MacBook mid-2009 ja pari ei-Apple-macciä, iPhonet 4, 4s, 5, 5s 6s, 7, 8,11pro, SE, iPad 3 ja 4, AW0
-
kamina
- Viestit: 2564
- Liittynyt: 5.4.2006 klo 21.38
Re: iMac on turvallisuusriski?
Sama pätis mihin tahansa tietokoneeseen.
Riski on, että joku on korkannut koneen, tai edellinen käyttäjä asentanut siihen jotakin epäilyttävää joka vaikkapa seuraisi käyttöä, aktivoisi kameran / mikrofonin jne.
Tässä on listaa viimeisimmän OS X 10.10 päivityksen korjaamista tietoturvaaukoista:
https://support.apple.com/en-us/HT204659 ; nämä ovat kaikki todennäköisesti olleet koneilla konferenssin aikaan, ja tietysti iso määrä nyt tuntemattomia aukkoja. Vastaavia listoja tuntuu olevan lähes joka OS X päivityksessä, eli aukkoja riittää.
Listalta huomaa, että siinä korjattiin 6 aukkoa jotka sallisivat pääkäyttäjäoikeuksien saamisen koneelle, ainakin yksi jätettiin korjaamatta vanhemmissa käyttöjärjestelmissä kuin yosemite.
Samoin korjattiin 14 aukkoa jotka suoraan uhkasivat käyttäjän turvallisuutta joko niin, että käyttäjä avaa sopivan nettisivun (aukkoja urlien käsittelyssä, webkitin sivun rendaamisessa, kuvien käsittelyssä, evästeiden hallinnassa, autentikoinneissa), liittää väärän USB laitteen koneeseen (useita aukkoja) tai on vain verkossa (palomuurin ohittaminen, salatun liikenteen purkaminen, verkkoliikenteen ohjaaminen muualle kuin on tarkoitus jne). Nämä neljä aukkoa voisi aika varmasti yhdistää pienellä vaivalla noihin 6'een edelliseen jolloin niiden kautta saisi suoraan pääkäyttäjän oikeudet koneeseen (esimerkiksi niin, että hesarin sivulla on kolmannen osapuolen mainos-palvelun kautta tullut kuva joka aukeutuu selaimeen vierailun aikana).
Lisäksi mukana tulevissa palvelinohjelmistoissa oli paljon aukkoja (Apache 9 aukkoa, PHP 21 aukkoa).
Itseasiassa jos Windowsissa olisi noin paljon noin vakavia aukkoja siitä nousisi aikamoinen metakka. Fakta kuitenkin on, että OS X'ssä on paljon aukkoja joiden kautta saisi tehtyä paljon pahoja asioita. Kun tuollakin tapahtumassa oli tietoturva-asiantuntijoita niin he todennäköisesti joko tutkivat tai ovat muuten näiden kanssa tekemisissä, eli ymmärtävät mitä riskejä jaetun tietokoneen käyttöön liittyy.
Riski on, että joku on korkannut koneen, tai edellinen käyttäjä asentanut siihen jotakin epäilyttävää joka vaikkapa seuraisi käyttöä, aktivoisi kameran / mikrofonin jne.
Tässä on listaa viimeisimmän OS X 10.10 päivityksen korjaamista tietoturvaaukoista:
https://support.apple.com/en-us/HT204659 ; nämä ovat kaikki todennäköisesti olleet koneilla konferenssin aikaan, ja tietysti iso määrä nyt tuntemattomia aukkoja. Vastaavia listoja tuntuu olevan lähes joka OS X päivityksessä, eli aukkoja riittää.
Listalta huomaa, että siinä korjattiin 6 aukkoa jotka sallisivat pääkäyttäjäoikeuksien saamisen koneelle, ainakin yksi jätettiin korjaamatta vanhemmissa käyttöjärjestelmissä kuin yosemite.
Samoin korjattiin 14 aukkoa jotka suoraan uhkasivat käyttäjän turvallisuutta joko niin, että käyttäjä avaa sopivan nettisivun (aukkoja urlien käsittelyssä, webkitin sivun rendaamisessa, kuvien käsittelyssä, evästeiden hallinnassa, autentikoinneissa), liittää väärän USB laitteen koneeseen (useita aukkoja) tai on vain verkossa (palomuurin ohittaminen, salatun liikenteen purkaminen, verkkoliikenteen ohjaaminen muualle kuin on tarkoitus jne). Nämä neljä aukkoa voisi aika varmasti yhdistää pienellä vaivalla noihin 6'een edelliseen jolloin niiden kautta saisi suoraan pääkäyttäjän oikeudet koneeseen (esimerkiksi niin, että hesarin sivulla on kolmannen osapuolen mainos-palvelun kautta tullut kuva joka aukeutuu selaimeen vierailun aikana).
Lisäksi mukana tulevissa palvelinohjelmistoissa oli paljon aukkoja (Apache 9 aukkoa, PHP 21 aukkoa).
Itseasiassa jos Windowsissa olisi noin paljon noin vakavia aukkoja siitä nousisi aikamoinen metakka. Fakta kuitenkin on, että OS X'ssä on paljon aukkoja joiden kautta saisi tehtyä paljon pahoja asioita. Kun tuollakin tapahtumassa oli tietoturva-asiantuntijoita niin he todennäköisesti joko tutkivat tai ovat muuten näiden kanssa tekemisissä, eli ymmärtävät mitä riskejä jaetun tietokoneen käyttöön liittyy.
Viimeksi muokannut kamina, 27.4.2015 klo 16.12. Yhteensä muokattu 1 kertaa.
-
JHA
- Viestit: 2928
- Liittynyt: 28.11.2004 klo 14.14
- Paikkakunta: Espoo
Re: iMac on turvallisuusriski?
Tuossa uutisessa puhuttiin nimenomaan hotellihuoneessa olevasta iMac:sta eli tuo luoksepäästävyysehto täytyy varsin helposti ja sanoisin että mikä tahansa hotellihuoneessa oleva tietokone on turvallisuusriski. Ainakin jos laitetta ei ole erikseen koteloitu lukittuun ja suh't murtovarmaan kuoreen ja / tai boottausta esimerkiksi optiselta levyltä ei ole estetty.homenamsi kirjoitti:
Jos noita median hehkuttamia Applelaitteiden haavoittuvuus'uutisia' lukee tarkemmin, kyse on yleensä tilanteesta, jossa pitää päästä konkreettisesti käsiksi laitteeseen.
-
Mike`
- Viestit: 170
- Liittynyt: 25.6.2014 klo 14.45
Re: iMac on turvallisuusriski?
Toivottavasti artikkelin hyypiö muisti myös tutkia koko hotellihuoneen metallinpaljastimella salakuuntelun varalta.
-
kamina
- Viestit: 2564
- Liittynyt: 5.4.2006 klo 21.38
Re: iMac on turvallisuusriski?
Periaatteessahan käyttöjärjestelmät suojataan niin, että kryptatulla levyllä / erittäin rajatulla käyttäjällä ei voisi tehdä tuhoa, käytäntö on sitten erikseen...JHA kirjoitti:Tuossa uutisessa puhuttiin nimenomaan hotellihuoneessa olevasta iMac:sta eli tuo luoksepäästävyysehto täytyy varsin helposti ja sanoisin että mikä tahansa hotellihuoneessa oleva tietokone on turvallisuusriski. Ainakin jos laitetta ei ole erikseen koteloitu lukittuun ja suh't murtovarmaan kuoreen ja / tai boottausta esimerkiksi optiselta levyltä ei ole estetty.homenamsi kirjoitti:
Jos noita median hehkuttamia Applelaitteiden haavoittuvuus'uutisia' lukee tarkemmin, kyse on yleensä tilanteesta, jossa pitää päästä konkreettisesti käsiksi laitteeseen.
