Musiikkia ja leffoja netistä..

Amateur · Viesti Kirjoittaja **Amateur** » 7.1.2007 klo 15.23

Terve! Olen hakenut macilleni musiikkia ja leffoja netistä ilma mitään tietoturvaohjelmia..Onko mahdollista,että koneellani on jotain pitkäkyntisten vakoiluohjelmia?? Pidän kyllä palomuurin päällä,mutta se käsittääkseni auta tässä asiassa..
Kiitos jo etukäteen!!

TheKraken · Viesti Kirjoittaja **TheKraken** » 7.1.2007 klo 15.27

Amateur kirjoitti:Terve! Olen hakenut macilleni musiikkia ja leffoja netistä ilma mitään tietoturvaohjelmia..Onko mahdollista,että koneellani on jotain pitkäkyntisten vakoiluohjelmia?? Pidän kyllä palomuurin päällä,mutta se käsittääkseni auta tässä asiassa..
Kiitos jo etukäteen!!

Lyhyesti ja ytimekkäästi: Ei. Ei ole pienintäkään mahdollisuutta että koneellasi mitään haittaohjelmia olisi. Macilla ei käytetä tietoturvaohjelmia, koska ei ole viruksia eikä spywarea.

EDIT: Mikäli tahdot olla vainoharhainen, niin voit toki ladata LittleSnitch-nimisen ohjelman, joka ilmoittaa aina kun joku ohjelma ottaa yhteyttä nettiin. Kannattaa tosin pitää mielessä, että nykyään kaikki ohjelmat nettiyhteyksiä ottavat, tarkistelevat päivityksiä yms. Eli ei kannata panikoida.

alspe · Viesti Kirjoittaja **alspe** » 7.1.2007 klo 15.50

Ei virukset edes leviä mediatiedostoisssa yleensä. Ja toiseksi samalla tavalla voisit saada viruksia pelkästä netin selaamisesta.

McKekkonen · Viesti Kirjoittaja **McKekkonen** » 14.1.2007 klo 10.40

TheKraken kirjoitti:Ei ole pienintäkään mahdollisuutta että koneellasi mitään haittaohjelmia olisi. Macilla ei käytetä tietoturvaohjelmia, koska ei ole viruksia eikä spywarea.

"Ei ole pienintäkään mahdollisuutta"... Miten kukaan voi olla noin sinisilmäinen ja uskoa moiseen soopaan? Oletko koskaan miettinyt sellaista vaihtoehtoa, että hyväuskoinen käyttäjä lataa koneelleen aivan normaalilta vaikuttavan ohjelman, asentaa sen ja on tyytyväinen, koska ohjelma toimii käyttäjän suuntaan kuten kuuluukin. Sen lisäksi ohjelma sisältää pätkän koodia, joka ei ilmoita käyttäjälle mitenkään olemassaolostaan mutta kuitenkin lähettää kaikki näppäimenpainallukset yms. ulos internettiin tätä tarkoitusta varta vasten räätälöidylle palvelimelle, joka sitten kerää em. datan.

Eikö todellakaan ole pienintäkään mahdollisuutta, että Macissä olisi mitään haittaohjelmia, spywarea tms? Mieti kahdesti, ennen kuin vastaat.

Vaikka itse käyttöjärjestelmä olisi tietoturvan osalta aukoton, niin aina on se Kuningas Käyttäjä joka osaa kyllä tehdä kaikkensa että niitä aukkoja syntyy asentelemalla kaikenlaista hämärää koneelleen ja sitä kautta luomaan riskin, että koneelle pesiytyy spywarea yms.

Little Snitch näyttäisi olevan ihan pätevä ratkaisu koneelle asennettujen ohjelmien verkkoyhteyspyyntöjen valvontaan, joten se (tai joku muu vastaava sovellus) kannattaa ehdottomasti hankkia koneelle. Käyttöjärjestelmästä riippumatta.

Ja jos on asentanut LittleSnitchin tai vastaavan sovelluksen eikä tiedä, pitäisikö jonkun ohjelman antaa ottaa yhteys ulkomaailmaan, niin aina kannattaa joko kysyä muilta tai vaikka koittaa Googlettaa.

Repe Ruutikallo · 14.1.2007 klo 11.04

McKekkonen kirjoitti:
TheKraken kirjoitti:Ei ole pienintäkään mahdollisuutta että koneellasi mitään haittaohjelmia olisi. Macilla ei käytetä tietoturvaohjelmia, koska ei ole viruksia eikä spywarea.
"Ei ole pienintäkään mahdollisuutta"... Miten kukaan voi olla noin sinisilmäinen ja uskoa moiseen soopaan? Oletko koskaan miettinyt sellaista vaihtoehtoa, että hyväuskoinen käyttäjä lataa koneelleen aivan normaalilta vaikuttavan ohjelman, asentaa sen ja on tyytyväinen, koska ohjelma toimii käyttäjän suuntaan kuten kuuluukin. Sen lisäksi ohjelma sisältää pätkän koodia, joka ei ilmoita käyttäjälle mitenkään olemassaolostaan mutta kuitenkin lähettää kaikki näppäimenpainallukset yms. ulos internettiin tätä tarkoitusta varta vasten räätälöidylle palvelimelle, joka sitten kerää em. datan.

Eikö todellakaan ole pienintäkään mahdollisuutta, että Macissä olisi mitään haittaohjelmia, spywarea tms? Mieti kahdesti, ennen kuin vastaat.

Mietin kolmesti ja vastaan, että tällä hetkellä ei käytännössä pienintäkään mahdollisuutta, koska tuollaisia ohjelmia ei toistaiseksi ole eikä leviä. Sen sijaan tiedot edes teoreettisista Mac-haittaohjelmista leviävät netissä kulovalkean tavoin. Macin haittiksia kyylätäänkin kaikkialla erityisen tarkasti, koska Macin nykyisessä nousujohteessa sen viruksettomuusmaineen murtaminen olisi taloudellisesti arvokas saavutus Windows-maailman lukemattomille yrityksille.

Teoriassa voi saada meteoriitin päähänsä kun astuu ovesta ulos, mutta kaipa jokainen normaali ihminen silti arvioi, että moisen sattumiseen ei ole pienintäkään (järkevää) mahdollisuutta. Tällä hetkellä tuon kuvaamasi haittaohjelman Macille saamisen todennäköisyys on meteoriitin luokkaa. Joskus tulevaisuudessa voi olla toisin (tai sitten ei), mutta käsittääkseni tässä puhuttiin nykyhetkestä.

McKekkonen · Viesti Kirjoittaja **McKekkonen** » 14.1.2007 klo 11.50

Repe Ruutikallo kirjoitti:Mietin kolmesti ja vastaan, että tällä hetkellä ei käytännössä pienintäkään mahdollisuutta, koska tuollaisia ohjelmia ei toistaiseksi ole eikä leviä.

Puhuin nimenomaan mahdollisuudesta, ja oma henk.koht. mielipiteeni on että haittaohjelman saaminen Maciin on täysin mahdollista jos käyttäjä sellaisen koneelleen tietoisesti tai tietämättään asentaa. Kuka tahansa, jolla on riittävästi tietotaitoa ohjelmoida Macille softaa, voi tuollaisen spywarea sisältävän ohjelman vääntää. Ja jos käytössä ei ole mitään sovellustason valvontaa (vrt. aiempi kommenttini) ei käyttäjä voi mistään tietää em. spywaren olemassaoloa.

Se, että kukaan ei ole tuollaista vielä löytänyt tai julkaissut sellaisesta tietoja julkisuuteen, ei takaa etteikö niitä olisi koskaan tehty ja aktiivisena tälläkin hetkellä. Mahdollisuus saada moinen pöpö on aina olemassa. Ymmärsit varmaan jo mitä ajan takaa?

Teoriassa voi saada vaikka toisen mustan aukon takapuoleensa viidennestä ulottuvuudesta, mutta ihmettelen suuresti jos kaikki Mac-käyttäjät ovat näin sinisilmäisiä. Itse ainakin haluan oikeasti tietää, mitä tietoa ja minne oma koneeni lähettää enkä vain tuudittautua ruususenuneeni ja sokeasti olettaa, että mitään pahaa ei voi tapahtua, koska käytän Maciä.

Tästä voisi jopa vääntää sellaisenkin teorian, että Macistit ovat spywarelle ja vastaavalle roskalle todella otollista maaperää, koska kaikkiin tuntuu olevan istutettu järkähtämätön mielikuva siitä, kuinka turvallinen Mac on ja näin ollen kukaan ei oikeasti välitä tietoturvajutuista pätkän vertaa.

MacFinn · Viesti Kirjoittaja **MacFinn** » 14.1.2007 klo 12.01

Komppaan Repeä tässä.

OK. hyväksytään, että Mac haittaohjelma on, joka tallentaa kaikki näpyttelyt ym. hyökkääjän serverille. Ja se asennetaan kuvaamallasi tavalla. Vaikka ohjelmassa, joka on naamioitu joksikin muuksi.

Miten kauan luulet menevän, ennenkuin joku uhri huomaa. Ja sen jälkeen, kuinka kauan menee, että tieto on netissä joka halvatun pc-sivulla?

Muistellaan sitä taannoista Word haittaa. Sitä, jota jaettiin p2p verkossa. Uhreja taisi olla yksi tai kaksi, sen jälkeen kaikki lataajat tiesivät asiasta ja tiedosto katosi.

John Gruberia siteeratakseni: Mac users don't tolerate shit!

mluttinen · Viesti Kirjoittaja **mluttinen** » 14.1.2007 klo 12.51

McKekkonen kirjoitti: Teoriassa voi saada vaikka toisen mustan aukon takapuoleensa viidennestä ulottuvuudesta, mutta ihmettelen suuresti jos kaikki Mac-käyttäjät ovat näin sinisilmäisiä. Itse ainakin haluan oikeasti tietää, mitä tietoa ja minne oma koneeni lähettää enkä vain tuudittautua ruususenuneeni ja sokeasti olettaa, että mitään pahaa ei voi tapahtua, koska käytän Maciä.

Terminaalista voi jokainen parantumaton paranoidi ajaa sellaisen ohjelman kuin tcpdump jos haluaa vakoilla mitä paketteja koneelta lähtee ja sinne tulee. (ohjeet: man tcpdump) Ja komento top (ohjeet: man top) listaa kaikki prosessit...

McKekkonen kirjoitti: Tästä voisi jopa vääntää sellaisenkin teorian, että Macistit ovat spywarelle ja vastaavalle roskalle todella otollista maaperää, koska kaikkiin tuntuu olevan istutettu järkähtämätön mielikuva siitä, kuinka turvallinen Mac on ja näin ollen kukaan ei oikeasti välitä tietoturvajutuista pätkän vertaa.

Macistit eivät ole sen otollisempaa maaperää kuin muutkaan UNIXistit koska haittaohjelmia tehdään luonnollisesti eniten sellaiselle järjestelmälle (Windows) jossa ne on helppo saada toimimaan ilman käyttäjän hyväksyntää ja huomaamatta.

Mielestäni monikaan Mac-käyttäjä ei ole yhtään sen vähempää kiinnostunut yleisesti tietoturva-asioista kuin vaikkapa keskiverto koti-Linux-käyttäjä. Suhtautuminen korreloituu tietenkin liikkelläolevien haittaohjelmien määrään ja luonteeseen. Turha siis panikoida jos ei ole epidemiaa.

Mikähän olisi sitten oikea tapa JUURI NYT suhtautua näiden teoreettisten haittaohjelmien MAHDOLLISEEN yleistymiseen TULEVAISUUDESSA?

Vai onko kyse kuitenkin taas siitä että Macistien pitäisi tuntea enemmän sympatiaa Windows-käyttäjiä kohtaan?

Repe Ruutikallo · 14.1.2007 klo 13.01

MacFinn kirjoitti:OK. hyväksytään, että Mac haittaohjelma on, joka tallentaa kaikki näpyttelyt ym. hyökkääjän serverille. Ja se asennetaan kuvaamallasi tavalla. Vaikka ohjelmassa, joka on naamioitu joksikin muuksi.

Miten kauan luulet menevän, ennenkuin joku uhri huomaa. Ja sen jälkeen, kuinka kauan menee, että tieto on netissä joka halvatun pc-sivulla?

Näinhän se nimenomaan menee.
Mac-käyttäjät eivät ole yhtään kiitollista maaperää haittaohjelmille, sillä esimerkiksi torrentteja valvotaan erittäin tarkasti ja niiden käyttäjissä on huomattava määrä varsin fiksuja ohjelmoijia. Jokaista torrenttia kommentoidaan viipymättä jos siinä on jotakin hämärää – ja muutenkin. Olen täysin varma siitä, että muutamassa tunnissa joka ikinen Mac-torrent-tiedosto on useallakin sellaisella jotka huomaavat heti jos niissä on kusta seassa. Sanoisin siis että viive siitä kun saastutettu tiedosto lasketaan liikkeelle siihen kun se on (tai olisi) paljastettu on joitakin tunteja.

Tähän voidaan vielä lisätä, että ymmärrettävistä syistä monet tai luultavasti useimmat Mac-warettajat käyttävät LittleSnitchiä tai GlowWormia, kuten tietysti monet sellaisetkin jotka eivät wareta. Erittäin hyviä ohjelmia. Tässä yhdyn McKekkoseen hyvinkin kiivaasti.

Repe Ruutikallo · 14.1.2007 klo 13.05

mluttinen kirjoitti:Mielestäni monikaan Mac-käyttäjä ei ole yhtään sen vähempää kiinnostunut yleisesti tietoturva-asioista kuin vaikkapa keskiverto koti-Linux-käyttäjä. Suhtautuminen korreloituu tietenkin liikkelläolevien haittaohjelmien määrään ja luonteeseen. Turha siis panikoida jos ei ole epidemiaa.

Mikähän olisi sitten oikea tapa JUURI NYT suhtautua näiden teoreettisten haittaohjelmien MAHDOLLISEEN yleistymiseen TULEVAISUUDESSA?

Vai onko kyse kuitenkin taas siitä että Macistien pitäisi tuntea enemmän sympatiaa Windows-käyttäjiä kohtaan?

Taikuri Luttinen puhuu asiaa. Etenkin keskimmäinen kappale on sarjaa "perimmäiset kysymykset".

McKekkonen · Viesti Kirjoittaja **McKekkonen** » 14.1.2007 klo 13.15

MacFinn kirjoitti:Miten kauan luulet menevän, ennenkuin joku uhri huomaa. Ja sen jälkeen, kuinka kauan menee, että tieto on netissä joka halvatun pc-sivulla?

Toivottavasti mahdollisimman vähän aikaa. Mutta kun on huomattu että koneessa pöpö, eikö siinä vaiheessa ole kakat pöksyssä ja pahimmassa tapauksessa henkilökohtaisia tietoja vuotanut julkiseen nettiin? Itse kokisin parempana lähtökohtana sitä, ettei ensimmäiseksi väitetä ettei tällaisia uhkia ole olemassakaan vaan että kehotettaisiin olemaan valveutunut netinkäyttäjä ja oltaisiin realistisia.

Oletko itse sitten sitä mieltä, että ei ole "pienintäkään mahdollisuutta" että Macille (jopa omalle koneellesi) olisi mahdollista pesiyttää jotakin troijalaista tms.?

MacFinn kirjoitti:Muistellaan sitä taannoista Word haittaa. Sitä, jota jaettiin p2p verkossa. Uhreja taisi olla yksi tai kaksi, sen jälkeen kaikki lataajat tiesivät asiasta ja tiedosto katosi.

Mitä kautta tieto tuosta haittaohjelmasta saatettiin käyttäjien tietoon? Ja miten varmistettiin, että "kaikki lataajat tiesivät asiasta" ja että "tiedosto katosi"?

McKekkonen · Viesti Kirjoittaja **McKekkonen** » 14.1.2007 klo 13.26

Repe Ruutikallo kirjoitti:Tähän voidaan vielä lisätä, että ymmärrettävistä syistä monet tai luultavasti useimmat Mac-warettajat käyttävät LittleSnitchiä tai GlowWormia, kuten tietysti monet sellaisetkin jotka eivät wareta. Erittäin hyviä ohjelmia. Tässä yhdyn McKekkoseen hyvinkin kiivaasti.

Mutta eivät kaikki, missä olisi korjaamisen varaa. Mielestäni tällaisen sovellusvalvontasoftan pitäisi olla joka käyttöjärjestelmässä vakiokauraa, jonka tottakai pitäisi olla myös riittävän helppokäyttöinen jottei siitä tulisi kellekään liian hankala käyttää.

Liekö Little Snitch ainoa tällainen softa Macille, vai löytyykö muitakin?

Repe Ruutikallo · 14.1.2007 klo 13.31

McKekkonen kirjoitti: miten varmistettiin, että "kaikki lataajat tiesivät asiasta" ja että "tiedosto katosi"?

Edelliseen kysymykseen en osaa vastata, mutta jälkimmäiseen, joka on paljon tärkeämpi, vastaus kuuluu, että se disabloitiin torrent-trakker(e)ilta. jolloin se käytännössä menetti henkensä. Näin tulee tapahtumaan kaikille vastaaville yrityksille nähtävässä tulevaisuudessa.

Wespa · Viesti Kirjoittaja **Wespa** » 14.1.2007 klo 13.32

McKekkonen kirjoitti:
Mutta eivät kaikki, missä olisi korjaamisen varaa. Mielestäni tällaisen sovellusvalvontasoftan pitäisi olla joka käyttöjärjestelmässä vakiokauraa, jonka tottakai pitäisi olla myös riittävän helppokäyttöinen jottei siitä tulisi kellekään liian hankala käyttää.

Liekö Little Snitch ainoa tällainen softa Macille, vai löytyykö muitakin?

Niinkuin mainittua, ilmainen GlowWorm. Miksi ihmeessä tuollaisen valvontasoftan tarvitsisi olla vakiokauraa, kun siitä on hyötyä lähinnä arveluttavien ohjelmien kanssa? Vai onko mielestäsi perus-mackäyttäjä automaattisesti waretuksen harrastaja?

McKekkonen · Viesti Kirjoittaja **McKekkonen** » 14.1.2007 klo 13.52

mluttinen kirjoitti:Terminaalista voi jokainen parantumaton paranoidi ajaa sellaisen ohjelman kuin tcpdump jos haluaa vakoilla mitä paketteja koneelta lähtee ja sinne tulee. (ohjeet: man tcpdump) Ja komento top (ohjeet: man top) listaa kaikki prosessit...

Ellei halua komentorivijuttuja käyttää, niin Macillekin näkyy olevan ilmainen Ethereal-verkonvalvontatyökalu. Ja kaipa ainakin OS X:stä saa ihan natiivina jonkun graafisen vastineen topille myös, jolla voi tarkastella käynnissä olevia prosesseja?

mluttinen kirjoitti:Macistit eivät ole sen otollisempaa maaperää kuin muutkaan UNIXistit koska haittaohjelmia tehdään luonnollisesti eniten sellaiselle järjestelmälle (Windows) jossa ne on helppo saada toimimaan ilman käyttäjän hyväksyntää ja huomaamatta.

Mitä eroa on troijalaisen asentumisessa Macissa ja alustalla A, jos käyttäjä ei tiedä että on asentamassa spywarea sisältävää softaa ja hänellä ei ole mitään ohjelmaa käytössä joka varoittaisi/estäisi luvattoman liikenteen lähtemisen koneelta? Siinä vaiheessa ei ole mitään merkitystä, mille alustalle tehdään eniten haittaohjelmia.

Lisäksi jos verrataan pakasta vedettyä Maciä ja Windows-konetta, kumpaan on oletusarvoisesti valmiiksi asennettu palomuurisofta, joka myös varoittaa/kysyy lupaa ulospäin lähtevän liikenteen sallimiselle? Macissa toki palomuurisofta on ainakin OS X:ssä, mutta se on oletuksena pois päältä ja toisekseen *nixmaisesti sisältää vain sääntötaulut verkkoliikenteelle.

mluttinen kirjoitti:Mielestäni monikaan Mac-käyttäjä ei ole yhtään sen vähempää kiinnostunut yleisesti tietoturva-asioista kuin vaikkapa keskiverto koti-Linux-käyttäjä.

Toivottavasti useimmat ovat kiinnostuneita, mutta todennäköisesti eivät kaikki ja siinä on taas troijalaisen mentävä aukko Macissa.

mluttinen kirjoitti:Turha siis panikoida jos ei ole epidemiaa.

Paniikkiin ei luonnollisesti ole aihetta, mutta oikeanlainen terve asenne olisi syytä olla riippumatta mikä käyttis koneessa on.

mluttinen kirjoitti:Mikähän olisi sitten oikea tapa JUURI NYT suhtautua näiden teoreettisten haittaohjelmien MAHDOLLISEEN yleistymiseen TULEVAISUUDESSA?

Hyväksyä se mahdollisuus, että tulevaisuudessa tilanne saattaa olla toinen, ja olla valveutunut eikä edesauttaa sellaisen käsityksen yleistymistä ja leviämistä etteikö mitään mahdollisuuksia moiselle olisi nyt tai tulevaisuudessa. Tuollainen taustalla pyörivä LittleSnitch nyt tuskin kovinkaan paljon vie koneen resursseja ja on varsin helppo käyttää, joten siitä ei asian ainakaan pitäisi olla kiinni.

McKekkonen · Viesti Kirjoittaja **McKekkonen** » 14.1.2007 klo 13.57

Repe Ruutikallo kirjoitti:
McKekkonen kirjoitti: miten varmistettiin, että "kaikki lataajat tiesivät asiasta" ja että "tiedosto katosi"?
Edelliseen kysymykseen en osaa vastata, mutta jälkimmäiseen, joka on paljon tärkeämpi, vastaus kuuluu, että se disabloitiin torrent-trakker(e)ilta. jolloin se käytännössä menetti henkensä. Näin tulee tapahtumaan kaikille vastaaville yrityksille nähtävässä tulevaisuudessa.

Myös Macille lienee olemassa muitakin p2p-softia kuin torrentit? Esim. Dc++. Niissä tuollaisen tiedoston poistaminen ei käy aivan noin yksinkertaisesti, koska saastuneen tiedoston levittäjiä saattaa olla moninkertainen määrä.

McKekkonen · Viesti Kirjoittaja **McKekkonen** » 14.1.2007 klo 14.02

Wespa kirjoitti:Niinkuin mainittua, ilmainen GlowWorm. Miksi ihmeessä tuollaisen valvontasoftan tarvitsisi olla vakiokauraa, kun siitä on hyötyä lähinnä arveluttavien ohjelmien kanssa? Vai onko mielestäsi perus-mackäyttäjä automaattisesti waretuksen harrastaja?

Onko warettaminen mielestäsi ainoa tapa, jolla haittaohjelmia voidaan levittää? Minun mielestäni ei. Ja mitä haittaa mielestäsi tällaisesta tietoturvaohjelmasta on taustalla pyöriessään? Minun mielestäni ei mitään haittaa, päinvastoin onpahan taas piirun verran mukavampi käyttää Macia

PS. Kiitos vinkistä, pitää kokeilla myös tuota GlowWormia. Hyvä että ilmainenkin vaihtoehto on olemassa.

Wespa · Viesti Kirjoittaja **Wespa** » 14.1.2007 klo 14.11

McKekkonen kirjoitti:
Onko warettaminen mielestäsi ainoa tapa, jolla haittaohjelmia voidaan levittää? Minun mielestäni ei. Ja mitä haittaa mielestäsi tällaisesta tietoturvaohjelmasta on taustalla pyöriessään? Minun mielestäni ei mitään haittaa, päinvastoin onpahan taas piirun verran mukavampi käyttää Macia

PS. Kiitos vinkistä, pitää kokeilla myös tuota GlowWormia. Hyvä että ilmainenkin vaihtoehto on olemassa.

Ole hyvä. Ei ole toki ainoa tapa, mutta kuten ylempänä todettua, tällä hetkellä se realistisin tapa. Edelleenkin olen sitä mieltä, että ns. "taviskäyttäjä" ei macilla tarvitse tuota valvontaa. Myönnetään, että tiettävästi esim. DivX-koodekki tykkää ottaa asennuksen yhteydessä yhteyttä johonkin epäilyttävään kohteeseen, mutta eipä se minua yllätä, huomioiden koko DivX-puljun arveluttavuus. Ja olisi edelleenkin hauska nähdä se ensimmäinen virus/troijalainen/adware/spyware, kerran niitä pystyy jokainen OS X:lle ohjelmoimaan kykenevä tekemään..

kermit · Viesti Kirjoittaja **kermit** » 14.1.2007 klo 14.35

Eikös niitä ole ihan talon puolesta... spyTunes, QT.

Wespa · Viesti Kirjoittaja **Wespa** » 14.1.2007 klo 14.38

kermit kirjoitti:Eikös niitä ole ihan talon puolesta... spyTunes, QT.

No joo, jos tuolle linjalle lähdetään niin..

Jostain kumman syystä luotan kyllä Appleen enemmän kuin vaikkapa tuohon DivX-korporaatioon, mutta ehkäpä olen vain hyväuskoinen houkka.

MacFinn · Viesti Kirjoittaja **MacFinn** » 14.1.2007 klo 14.54

Onks tää taas sitä "odottakaas vain, kyllä OS X on kohta samassa jamassa kuin XP". Sitähän on kuultu jo vuodesta 2001 alkaen.

Vielä sitä ensimmäistä tässä odotan.

Ja mitä hyötyä on LittleSnitchistä? Asennat ohjelman X, joka siis sisältää tämän troijalaisen (oli mikä oli, vakooja kuitenkin). Ja snitch ilmoittaa että ohjelma X haluaa verkkoon. Mitä teet? Lähes jokainen softa menee käynnistettäessä nettiin. Joten joko annat luvan siinä kuin muillekin tai et. Ja jos et, menetät verkon kautta saatavaa toiminnallisuutta.

McKekkonen · Viesti Kirjoittaja **McKekkonen** » 14.1.2007 klo 15.14

MacFinn kirjoitti:Ja mitä hyötyä on LittleSnitchistä? Asennat ohjelman X, joka siis sisältää tämän troijalaisen (oli mikä oli, vakooja kuitenkin). Ja snitch ilmoittaa että ohjelma X haluaa verkkoon. Mitä teet? Lähes jokainen softa menee käynnistettäessä nettiin. Joten joko annat luvan siinä kuin muillekin tai et. Ja jos et, menetät verkon kautta saatavaa toiminnallisuutta.

Oletko koskaan käyttänyt LS:ä? Kommentistasi päätellen et, koska LS:n tyyliset softat ilmoittavat varoituksissaan aina, MIHIN ko. ohjelma on ottamassa yhteyttä. Jos hax0roitu iTunes ottaa yhteyttä johonkin http://www.hax0rs.tr-nimiseen osoitteeseen eikä Applen saitille, niin siitä voi tyhmempikin päätellä jo jotain ja hälytyskellot alkavat soida.

Tietysti, jos noita ei koskaan viitsi katsoa vaan sokeasti klikkailee oikeudet kaiken maailman softille, tällaiset asiat menettävät merkityksensä hetkessä.

Repe Ruutikallo · 14.1.2007 klo 16.34

McKekkonen kirjoitti:Tietysti, jos noita ei koskaan viitsi katsoa vaan sokeasti klikkailee oikeudet kaiken maailman softille, tällaiset asiat menettävät merkityksensä hetkessä.

No, nyt kun LS ei tule käyttiksen mukana niin voidaan olettaa että sen asentaneet ovat hentosesti kiinnostuneita myös sen ilmoittamisista ja ainakin katsovat mikä on meininki kulloinkin.

MacFinn · Viesti Kirjoittaja **MacFinn** » 14.1.2007 klo 16.49

Siis oletetaan, että joku on oikeasti niin fixu, että osaisi tuollaisen spywaren tehdä, saisi sen liitettyä johonkin käyttäjille haluttavaan softaan. Ja sitten olisi niin tyhmä, että antaisi tämän serverin nimen/osoitteen jäädä paljastavaksi tekijäksi. Onko termi Phishing ollenkaan tuttu?

Tilannehan on nyt teoreettinen. Yhtään tuollaista ei ole tietoturvayhtiöiden labrojen ulkopuolella. Ja mun pitäis asentaa LS vaan siksi, että olen vainoharhainen? Ehei, mulle riittää hyvin se, että sillointällöin katson Järjestelmänvalvonnalla mitä on käynnissä. Sekin lähinnä siksi, että näen mikä syö prosessorisyklejä.

McKekkonen · Viesti Kirjoittaja **McKekkonen** » 14.1.2007 klo 20.05

MacFinn kirjoitti:Siis oletetaan, että joku on oikeasti niin fixu, että osaisi tuollaisen spywaren tehdä, saisi sen liitettyä johonkin käyttäjille haluttavaan softaan. Ja sitten olisi niin tyhmä, että antaisi tämän serverin nimen/osoitteen jäädä paljastavaksi tekijäksi.

Eiköhän niitä riittävän fiksuja kavereita riitä täällä Mac-puolellakin

Ja periaatteessa tuo palvelin voi olla joku toinen hax0roitu kone/palvelin tai vain yksinkertaisesti sijaita sellaisella maaperällä, ettei paikallisilla viranomaisilla ole keinoja sulkea sitä saati ottaa tekijöitä kiinni. Käytännössä erilaiset laitonta materiaalia sisältävät palvelimet on useimmiten toteutettu jälkimmäisen vaihtoehdon puitteissa ja heillä on resurssit siirtää käryn käydessä palvelin uuteen kohdemaahan varsin nopeasti. Lisää aiheesta jokainen voi etsiä Googlella.

MacFinn kirjoitti:Onko termi Phishing ollenkaan tuttu?

Miten tietojen kalastelu liittyy nyt puheenaiheena oleviin vakoilu- yms. haittaohjelmiin ja niiden ehkäisemiseen?

MacFinn kirjoitti:Yhtään tuollaista ei ole tietoturvayhtiöiden labrojen ulkopuolella.

Taas voidaan kysyä, että onko tuollekaan väitteelle olemassa minkäänlaista vedenpitävää todistetta?

Jos puhutaan haittaohjelmasta, jota yritetään levittää yleisesti mahdollisimman monelle ja toivotaan mahdollisimman montaa tartuntaa, niin elinaika moisilla tuskin on kovin suuri. Mutta jos riittävän pitkä aika ehtii kulua, varmasti tartunnan saaneitakin ehtii tulla - aivan kuten aiemmin mainitun Word-pöpön kohdalla (tosin tekisi mieli taas kysyä, että kuinka varmasta lähteestä tieto se "yksi tai kaksi" saastunutta konetta oikein oli peräisin - vai oliko puhdasta mutua

).

Toinen asia ovat sitten nämä ns. kohdistetut hyökkäykset, joilla otetaan yksittäinen henkilö tai yritys kohteeksi, josta luonnollisesti seuraa se ettei "suuri yleisö" välttämättä saa koskaan tietoonsa tällaista tietoturvahyökkäystä. Asiantuntijoiden puheisiin jos on uskominen, niin nimenomaan juuri tähän suuntaan ollaan menossa ja massoittain tapahtuva haittaohjelmien levitys on jäämässä historiaan. Ja monasti aiemmin on medioissa jo todettu, kuinka yritysten ollessa hyökkäyksen kohteena ja ja kun tieto hyökkäyksestä heille selviää jossain vaiheessa, ei siitä yrityksen taholta haluta kertoa mitään julkisuuteen - ymmärrettävistä imagollisista syistä johtuen.

Joten olisi mukava kuulla, mihin lähteeseen perustat tämän väitteesi?

Eri asia sitten, kuinka todennäköisiä tällaiset eri skenaariot ovat. Itse olen edelleen vakaasti sitä mieltä, että on täysin väärin väittää että Macille ei olisi tehty haittaohjelmia ja sen takia ei tarvitsisi myöskään käyttää mitään tietoturvaohjelmia. Jos joku vielä haluaa väittää vastaan, niin lukekoot edellä esittämäni perustelut väitteelleni ja nielkööt/olkoot nielemättä

Noh, jokainen taaplaa tyylillään, itse olen ottanut opikseni Windows- ja Linux-järjestelmien puolelta, joissa työkseni joudun tietoturvajuttujen kanssa painimaan ympäristössä, jossa nämä jutut otetaan aikuisten oikeasti vakavasti eikä vain toivota parasta & pelätä pahinta sormi sielläniin. Ja jos totta puhutaan, niin yleensä se käyttis on pienempi uhka (olettaen, että esim. päivitykset on hoidettu asianmukaisesti) käyttäjän aiheuttamiin harmeihin nähden...

Musiikkia ja leffoja netistä..

Musiikkia ja leffoja netistä..

Re: Musiikkia ja leffoja netistä..

Re: Musiikkia ja leffoja netistä..

Re: Musiikkia ja leffoja netistä..

Re: Musiikkia ja leffoja netistä..

Re: Musiikkia ja leffoja netistä..

Re: Musiikkia ja leffoja netistä..

Re: Musiikkia ja leffoja netistä..