iAdware

MS · Viesti Kirjoittaja MS » 27.11.2006 klo 13.56

iAdware: http://www.f-secure.com/weblog/archives ... l#00001030

Simppa · Viesti Kirjoittaja **Simppa** » 28.11.2006 klo 11.20

Täähän on mielenkiintoista. Onkos kukaan nähnyt tästä muuta mielipidettä kuin tuo F-securen juttu, se kun ei ihan valottanut, että mistä oikeesti on kyse ihan käytännössä? Mutta paljon on kaikenlaisia viritelmiä ollut viimeaikoina liikkeellä. Tai no paljon ja paljon. Pari ainakin.

matteus/2 · Viesti Kirjoittaja **matteus/2** » 28.11.2006 klo 11.41

Ei ollut kovin lavea selitys asiasta F-Securen sivuilla, mutta kun puhutaan Adwaresta niin ilmeisesti tuo vaatii että käyttäjä itse lataa softan koneelleen ja käynnistää sen jonka jälkeen System Libraryyn kopioituu jotain joka sitten tekee käyttäjän tietämättä jotain.

iCook · Viesti Kirjoittaja **iCook** » 28.11.2006 klo 16.32

http://www.tietoviikko.fi/doc.te?f_id=1073722&s=r

Simppa · Viesti Kirjoittaja **Simppa** » 28.11.2006 klo 16.40

Yep, sehän on sitten kaiketi totta. Haittaohjelma Macille. Mites toi macarena, lasketaanko se ihka oikeaksi virukseksi? Muistelin, että se ei ihan itekseen mitään tehnyt, mutta tossa Tietoviikon jutussa sitä tituleerattiin virukseksi.

Mihin toi haittis muuten asentuu, kun se ei tartte ylläpito oikeuksia? Onko se kovinkin näkyvillä vai jossain järjestelmän uumenissa?

matteus/2 · Viesti Kirjoittaja **matteus/2** » 28.11.2006 klo 17.04

iCook kirjoitti:http://www.tietoviikko.fi/doc.te?f_id=1073722&s=r

Vieläkään ei ole selvinnyt että onko tuota olemassa muualla kuin kehittäjällä ja F-Securen laboratoriossa. Mistä sen voi saada ja miten se tulee koneelle?

kallekilponen · 28.11.2006 klo 17.37

Odotamme turvallisuuspäivitystä. Vauhtia Apple! 8)

tkt · Viesti Kirjoittaja **tkt** » 28.11.2006 klo 20.31

matteus/2 kirjoitti:Ei ollut kovin lavea selitys asiasta F-Securen sivuilla, mutta kun puhutaan Adwaresta niin ilmeisesti tuo vaatii että käyttäjä itse lataa softan koneelleen ja käynnistää sen jonka jälkeen System Libraryyn kopioituu jotain joka sitten tekee käyttäjän tietämättä jotain.

Miksi mitään pitäisi asentua /System/Library -kansioon. Onhan noita paikkoja vaikka kuinka. Esimerkiksi käyttäjän Library-hakemistoon pystyy helposti lisäämään uusia kansioita ja kansioihin tiedostoja ilman, että niihin kysytään mitään salasanoja. Hyviä (tai huonoja) paikkoja ovat ainakin Application Support, Contextual Menu Items, Frameworks, InputManagers, Internet Plug-Ins, PreferencePanes, Services ja iTunes/iTunes Plug-ins. Kaikkiin on käyttäjällä kirjoitusoikeudet ja osassa olevat ohjelmatiedostot käynnistyvät automaattisesti.
Jos konetta käytetään admin-oikeuksilla, niin mahdollisia kohteita löytyy myös /Library-kansiosta.

--Ari

matteus/2 · Viesti Kirjoittaja **matteus/2** » 28.11.2006 klo 21.25

tkt kirjoitti:Miksi mitään pitäisi asentua /System/Library -kansioon.

En tiedä, mutta sinne tuo "iAdware" ilmeisesti menee.

http://www.f-secure.com/weblog/archives/archive-112006.html#00001030 kirjoitti:"We won't disclose the exact technique used here, it's a feature not a bug, but let's just say that installing a System Library shouldn't be allowed without prompting the user."

MiniMe · Viesti Kirjoittaja **MiniMe** » 29.11.2006 klo 2.30

Hmm, tulikohan tähän paikka tänään tullessa paketissa?

darthmother · Viesti Kirjoittaja **darthmother** » 29.11.2006 klo 3.15

matteus/2 kirjoitti:
iCook kirjoitti:http://www.tietoviikko.fi/doc.te?f_id=1073722&s=r
Vieläkään ei ole selvinnyt että onko tuota olemassa muualla kuin kehittäjällä ja F-Securen laboratoriossa. Mistä sen voi saada ja miten se tulee koneelle?

Eiköhän F-secure sen pian laita "vahingossa" nettijakoon

power · Viesti Kirjoittaja **power** » 29.11.2006 klo 9.40

matteus/2 kirjoitti:Vieläkään ei ole selvinnyt että onko tuota olemassa muualla kuin kehittäjällä ja F-Securen laboratoriossa.

Kyseessä saattaa olla yksi ja sama paikka…

sieda84 · Viesti Kirjoittaja **sieda84** » 29.11.2006 klo 10.31

kallekilponen kirjoitti:Odotamme turvallisuuspäivitystä. Vauhtia Apple! 8)

Kyllä, pistäkäänhän hösselix. Sitten voidaan taas näyttää pitkää nenää kaikille proof-of-consepteille.

MacFinn · Viesti Kirjoittaja **MacFinn** » 29.11.2006 klo 11.56

Mua nyt ei nämä Proof of conceptit paljoa heilauttele.

Simppa · Viesti Kirjoittaja **Simppa** » 29.11.2006 klo 12.12

Hyvä, että pysyt vakaana, mutta mua kyl noi jonkun verran huolestuttaa. Noi konseptit on viimeaikoina muuttuneet yhä vakuuttavimmiksi. Tätä menoa meillä pian on jonkinmoinen ongelma.

Tiety tätä hypeä kyllä pitää tietoturvatalot eniten yllä, ei oikeat ongelmat käyttäjillä.

Yks juttu vielä, eikö tolla iAdware konseptilla tosiaan voi muuta kuin avata pop uppeja, siis jos ovat keksineet tavan asentaa näkymättömästi ohjelman, niin miksei se pysty muuhun kuin ikkunan avaamiseen se ohjelma?

leidi32 · Viesti Kirjoittaja **leidi32** » 29.11.2006 klo 13.19

Tää on mun mielestä jännää, että ensin täällä sanotaan, ettei noita voi tehdä ("Näytä mulle haittaohjelma") ja sitten kun sellainen tehdään, niin niillä ei ole väliä, kun ne on vain Proof-of-Concept koodeja. Reikä siellä on, ei siitä mihinkään pääse mihinkään.

matteus/2 · Viesti Kirjoittaja **matteus/2** » 29.11.2006 klo 13.44

leidi32 kirjoitti:Tää on mun mielestä jännää, että ensin täällä sanotaan, ettei noita voi tehdä ("Näytä mulle haittaohjelma") ja sitten kun sellainen tehdään, niin niillä ei ole väliä, kun ne on vain Proof-of-Concept koodeja. Reikä siellä on, ei siitä mihinkään pääse mihinkään.

On Venäjälläkin ydinpommi mutta ei se tarkoita sitä että täytyisi asua pommisuojassa. Reikiä on ollut ennenkin ja aina Apple on ne paikannut ennenkuin niitä on kukaan ehtinyt hyödyntämään. Kyse on siitä tulisiko ko. aukon aiheuttaa akuutti paniikkireaktio käyttäjäkunnassa. Vastaus : ei.

Maza · Viesti Kirjoittaja **Maza** » 29.11.2006 klo 14.05

matteus/2 kirjoitti:
leidi32 kirjoitti:Tää on mun mielestä jännää, että ensin täällä sanotaan, ettei noita voi tehdä ("Näytä mulle haittaohjelma") ja sitten kun sellainen tehdään, niin niillä ei ole väliä, kun ne on vain Proof-of-Concept koodeja. Reikä siellä on, ei siitä mihinkään pääse mihinkään.
On Venäjälläkin ydinpommi mutta ei se tarkoita sitä että täytyisi asua pommisuojassa. Reikiä on ollut ennenkin ja aina Apple on ne paikannut ennenkuin niitä on kukaan ehtinyt hyödyntämään. Kyse on siitä tulisiko ko. aukon aiheuttaa akuutti paniikkireaktio käyttäjäkunnassa. Vastaus : ei.

Vaikka ei paniikkia olekaan ole tullut, ei se poista sitä tosiseikkaa, että macille voi näemmä tehdä haittaohjelmia. Ei mac os x ole enää mikään lintukoto, miksei sitä voi hyväksyä? Onneksi sentään Applella on jonkunlainen tietoturvaosasto (vaikka taruolennoksi onkin kuviteltu), joka nämä reiät paikkaa.
Ei sentään pommisuojaan tarvitse muuttaa, mutta kai armeijan saa säilyttää?

Jamac · Viesti Kirjoittaja **Jamac** » 29.11.2006 klo 14.20

Maza kirjoitti:
matteus/2 kirjoitti:
leidi32 kirjoitti:Tää on mun mielestä jännää, että ensin täällä sanotaan, ettei noita voi tehdä ("Näytä mulle haittaohjelma") ja sitten kun sellainen tehdään, niin niillä ei ole väliä, kun ne on vain Proof-of-Concept koodeja. Reikä siellä on, ei siitä mihinkään pääse mihinkään.
On Venäjälläkin ydinpommi mutta ei se tarkoita sitä että täytyisi asua pommisuojassa. Reikiä on ollut ennenkin ja aina Apple on ne paikannut ennenkuin niitä on kukaan ehtinyt hyödyntämään. Kyse on siitä tulisiko ko. aukon aiheuttaa akuutti paniikkireaktio käyttäjäkunnassa. Vastaus : ei.
Vaikka ei paniikkia olekaan ole tullut, ei se poista sitä tosiseikkaa, että macille voi näemmä tehdä haittaohjelmia. Ei mac os x ole enää mikään lintukoto, miksei sitä voi hyväksyä? Onneksi sentään Applella on jonkunlainen tietoturvaosasto (vaikka taruolennoksi onkin kuviteltu), joka nämä reiät paikkaa.
Ei sentään pommisuojaan tarvitse muuttaa, mutta kai armeijan saa säilyttää?

Voi herranisä, jokaiselle käyttikselle pystyy tekemään haittaohjelman, JOKAISELLE! Ongelma on siinä miten se saadaan käynnistymään ja tekemään tuhoja.

Jo tarvittavaa "aukkoa" ei ole niin järkihän sen sanoo että mikään ei todista etteikö sellaista voisi olla. Medialukutaito!

Anteeksi nyt jos olen hiukan argressiivisen oloinen, mutta justiin nyt tuntuu että että että... Jääköön sanomatta.. Siis oikeassa elämässä.

MacFinn · Viesti Kirjoittaja **MacFinn** » 29.11.2006 klo 14.52

No, ei tässä oikeassa elämässä mene muillakaan kaksisesti: remontoija jätti toimittamatta verotodistuksen ja nyt tulee veronpalautusta vähemmän kuin pitäisi, autosta meni jakopään ketju 124000 km:ssä (korjaus 2850 €), kännykkäliittymää ei saa millään vaihdettua halvemmaksi (sopimus ollut jo kuukauden, mutta ei tapahdu ei).

Takaisin aiheeseen: kaikille voi tehdä haittaohjelmia, eikös yksinkertaisin ole tää format c: tai mikä sudo -rm se oli. Tuohan ei ole se ongelma. Ongelma on edelleen se, että saat nuo leviämään ja käynnistymään käyttäjän tietämättä. Mutta sitä on W... öö toisen käyttöjärjestelmän ystävien mahdoton käsittää.

tgynther · Viesti Kirjoittaja **tgynther** » 29.11.2006 klo 16.27

MacFinn kirjoitti: Takaisin aiheeseen: kaikille voi tehdä haittaohjelmia, eikös yksinkertaisin ole tää format c: tai mikä sudo -rm se oli. Tuohan ei ole se ongelma. Ongelma on edelleen se, että saat nuo leviämään ja käynnistymään käyttäjän tietämättä. Mutta sitä on W... öö toisen käyttöjärjestelmän ystävien mahdoton käsittää.

"F-Securen tutkimuksien mukaan ohjelma voi asentaa itsensä, vaikka käyttäjällä ei olisi ylläpito-oikeuksia järjestelmään". Tämähän on meille vääränpuolen miehille päivittäistä mutta että nyt jo OS X:ssä

Tarkoittaakohan toi että että käyttäjän ei tarvitse klikkailla installeria käyntiin vaan että se tulee automaattisesti webbisivujen kautta?

Onneksi tälläkin palstalla asenteet ovat muuttuneet viime aikoina. Vielä kun saisi pari jäärää ymmärtämään asian. Hmm...MacFinn, pian on muuten mun päiväuni toive toteutumassa

Jamac · Viesti Kirjoittaja **Jamac** » 29.11.2006 klo 16.44

tgynther kirjoitti:[Onneksi tälläkin palstalla asenteet ovat muuttuneet viime aikoina. Vielä kun saisi pari jäärää ymmärtämään asian.

Olisiko niin että me eläisimme tietokoneinemme reealimaailmassa?

tgynther · Viesti Kirjoittaja **tgynther** » 29.11.2006 klo 17.03

Jamac kirjoitti:
tgynther kirjoitti:[Onneksi tälläkin palstalla asenteet ovat muuttuneet viime aikoina. Vielä kun saisi pari jäärää ymmärtämään asian.
Olisiko niin että me eläisimme tietokoneinemme reealimaailmassa?

Tästä saisi kyllä mielenkiintoisen offtopic väittelyn aikaseksi mutta kun mun mielestä ne (piti jo laittaa te mutta et sä kuulu vanhoihin jääriin) muutamat jäärät eivät elä kuin hattaraunelmissa. 8)

Simppa · Viesti Kirjoittaja **Simppa** » 29.11.2006 klo 17.12

Mutta onhan toi MacFinn myös toisaalta ihan oikeessa, mitään syytä ruveta minkäänlaisiin toimiin mahdollisen adwaren osalta ei Mac käyttäjällä edelleenkääm ole, eikä kyllä käytännössä ole myöskään mitään mahdollisuuksia ruveta toimiin. Elää sitten missä maailmassa tahansa, niin turvallisesti siellä voi reaalisesti asua.

tgynther · Viesti Kirjoittaja **tgynther** » 29.11.2006 klo 17.24

Simppa kirjoitti:Mutta onhan toi MacFinn myös toisaalta ihan oikeessa, mitään syytä ruveta minkäänlaisiin toimiin mahdollisen adwaren osalta ei Mac käyttäjällä edelleenkääm ole, eikä kyllä käytännössä ole myöskään mitään mahdollisuuksia ruveta toimiin. Elää sitten missä maailmassa tahansa, niin turvallisesti siellä voi reaalisesti asua.

Aivan oikeassa olet. Ei OS X käyttäjillä ole vielä huolta näistä asioista. Mutta se että väittää seuraavaa:

MacFinn kirjoitti: Ongelma on edelleen se, että saat nuo leviämään ja käynnistymään käyttäjän tietämättä.

On hiukan outoa tai sitten en osaa lukea kunnolla, koska:

F-Secure kirjoitti: F-Securen tutkimuksien mukaan ohjelma voi asentaa itsensä, vaikka käyttäjällä ei olisi ylläpito-oikeuksia järjestelmään.

Tälläisessä aukossa kun on valtavasti potentiaalia kuten itsekkin totesit aiemmin. Mikä estää ajamasta muita kuin popuppeja?

Ei näitä saisi ottaa niin vähättelävästi kuten muutamilla on tapana vaikka tämä onkin vain POCci. Sen on vaan lyhyen ajan kysymys enään <-- oma mielipide, olenhan vain trollaaja

Ja voin lyödä muutamasta juomasta vetoa yhden halukkaan kanssa siitä että OS X:llä nähdään kunnon tuholainen* vuoden sisällä vetopäivästä lähtien. Tuleepahan jotain jänskättävää harmaaseen elämään ja saatta vaikka tavata jonkun reaalimaailmassa

* Määritelkööt tämän kuka mitenkin haluaa