Hakkerointi

[asmike]

Hakkerit alkoi mietityttään,eli olenko turvassa hakkerilta vaikka palomuuri ei ole päällä.Käsitin että Mac on turvallinen.Ja riittääkö palomuurissa perus asetukset hakkeroinnin estoon.Hieman ennakkoluuloinen winukan jälkeen.Sarjassa tyhmiä kysymyksiä?

[J4n1]

Riittää kuule mainiosti. Enkä usko että "hakkeri" alkaa juuri sinun konettasi sorkkimaan, ellet sitten omista mitään suurta yritystä tai ole vain niin suosittu. Viruksista ei ole vaaraa eikä troijalaisista, jotka Windowsin puolella tahtoo levitä. Perusasetukset riittää palomuurissa, minulla se on kiinni, jos olen oikein ymmärtänyt, tässä on sama kuin Linukassa, portit on oletuksella aika tiukasti kiinni.

[asmike]

Johan olo keveni tuosta vastauksesta.

[kallekilponen]

Ja yritetään taas muistaa ero hakkerin ja krakkerin välillä, pliis.

[J4n1]

Hakkerit on eteviä, kräkkerit murtautuu tietokantoihin ja tälläistä. Hyi, pahoja. Tahtoo vaan aina unohtua tuollaiset.

[jussij]

Hakkerit alkoi mietityttään,eli olenko turvassa hakkerilta vaikka palomuuri ei ole päällä.Käsitin että Mac on turvallinen.Ja riittääkö palomuurissa perus asetukset hakkeroinnin estoon.Hieman ennakkoluuloinen winukan jälkeen.Sarjassa tyhmiä kysymyksiä?

-katsele aikaisempia threadeja täällä forumilla. macin default firewall asetuksen on hiukan huonohkot (verrattavissa ensimmäisiin pakettifiltteröinti-fw:hin), noissa postauksissa on linkkejä lisätietoihin.
sana turvallinen taasen riippuu näkökulmasta. se mitä itse voit tehdä on että teet normaali-tasoisen userin, ja admin-tasoista et käytä kuin asennellessa softia. tällöin jos e.g surffailet netissa niin bugit selaimessa antavat vain käyttäjätunnuksen tasoisen oikeudet. suoraan ei voi myöskään sanoa että mac on turvallisempi kuin windows, tai että linux on turvallisempi kuin mac.
kaikki riippuu a) miten vendor tekee asiat b) miten sinä teet asiat c) miten huomaat että jotain on tapahtunut.
jos käytät ko konetta surffailuun, niin kiristä default firewall asetuksia, jos käytä e.g firefoxia selailuun niin käytä noscript-extensionia pienentämään exposurea hyökkäyksille (on aika monia sitejä jotka on legitiimejä mutta malwarea levitetään niiden kautta). myöskin little snitch - ohjelma on hyödylline tsekkaamaan sovellustasolla mitkä sovellukset haluaa keskustella ulospäin koneestasi.
elikäs; turvallisuus ei ole as such riippuvainen teknologiasta mitä käytät, vaan enemmän miten sitä käytät, konfiguroit, seurailet mitä tapahtuu.mitä enemmän eri teknologioita käytät, sitä enemmän exposure kasvaa.

[J4n1]

Ei taida löytyä mieheltä kivaa esimerkkiä, kun joku Linux distron tahi OS X:n käyttäjä on saanut koneensa sekaisin käymällä jollain sivulla? En usko että sinulta esimerkkiä löytyy, mutta varmasti löytyy kun leikitään Windows koneiden kanssa, eikös? Esim. Ubuntulla voit huoletta liikkua netissä, ottaa vastaan tiedostoja tai vaikka ladata kovalevylle kasan viruksia - Ei mitään huolta. Kunhan käyttäjä asentaa päivitykset. Ubuntun kanssa on sudo, tässäkin päivityksien yhteydessä kysytään salasanaa. En tiedä oikeastaan yhtäkään Ubuntun käyttäjää, joka tekisi "tavan"käyttäjän ja menisi sillä, kun niin pitkään olet tavankäyttäjä kun et SUDOTA. Ilman sudoa sinä et aiheuta ongelmia, ilman sudoa et saa konetta sekaisin eikä saa kukaan muukaan, jos hyökkääjä jonkun tavan keksisi, ajatellaan vaikka.. virusta jollainen joskus luotaisiin --> Käyttäjän pitää ajaa se sudona ja kovi moni tuskin tähän leikkiin lähtee. Windowsissa ei ole minkäänlaista sudoa, oikeudet on ihan oikeasti päin jotain.. Vistassa taas turvallisuudesta tehtiin ärsyttävä, jonka takia lopulta kaikki sallitaan eikä pahemmin ajatella. Itse olen pärjännyt aivan mainiosti niin Linux distroilla kuin nyt OS X:llä jossa en ole edes tarpeelliseksi nähnyt sen käynnistämistä. Windowsin kanssa pitää säätää paljon, pitää ladata tahi ostaa palomuurit, virustorjunnat, spywaren poistajat ja paljon muuta, etkä silloinkaan välttämättä ole turvassa jos sopiva aukko tulee ja ei pidä unohtaa, että ne vie kivasti tehoja koneesta.

[roskaposti]

Koneen sekaisin meneminen kräkkerin tai viruksen takia on aika pieni murhe. Tärkeiden tiedostojen häviäminen tai leviäminen verkkoon on sellainen, josta on ihan oikeasti haittaa. Tämä voi tapahtua myös Macillä ihan ilman sudoja.

[jussij]

Koneen sekaisin meneminen kräkkerin tai viruksen takia on aika pieni murhe. Tärkeiden tiedostojen häviäminen tai leviäminen verkkoon on sellainen, josta on ihan oikeasti haittaa. Tämä voi tapahtua myös Macillä ihan ilman sudoja.

-totta. todennäköisyys voi olla pienikin.

onko muuten mitään suosituksia hyvästä ulkoisesta kovalevyasemasta? mielellään 7200rpm, firewire 400 tai 800 riippuen mitä löytyy? sen lisäksi olisi hyvä jos olisi matkakäytössä menevä.


_jussi

[Macpoika]

Koneen sekaisin meneminen kräkkerin tai viruksen takia on aika pieni murhe. Tärkeiden tiedostojen häviäminen tai leviäminen verkkoon on sellainen, josta on ihan oikeasti haittaa. Tämä voi tapahtua myös Macillä ihan ilman sudoja.

-totta. todennäköisyys voi olla pienikin.

onko muuten mitään suosituksia hyvästä ulkoisesta kovalevyasemasta? mielellään 7200rpm, firewire 400 tai 800 riippuen mitä löytyy? sen lisäksi olisi hyvä jos olisi matkakäytössä menevä.


_jussi

LaCielta varmaan löytyy.

[oherrala]

Esim. Ubuntulla voit huoletta liikkua netissä, ottaa vastaan tiedostoja tai vaikka ladata kovalevylle kasan viruksia - Ei mitään huolta.

Huolta ei ole ehkä nyt. Entäs tulevaisuudessa? Monet käyttöjärjestelmät ovat "turvallisempia" kuin Windows, mutta eivät koskaan 100% turvallisia.

Jos uudet käyttäjät kasvatetaan ja vanhat tuudittautuvat siihen, että käyttöjärjestelmä X Y Z on turvallinen ja sillä uskaltaa tehdä mitä tahansa, niin joskus tulevaisuudessa on ongelmia. Samoja ongelmia kuin Windows-käyttäjillä nyt.

Minusta olisi aiheellista myös OSX (sekä Linux, yms.) maailmassa ottaa tietoturva vakavasti. Käyttäjille tulisi kertoa, että epäilyttävillä webbisivuilla ei kannata käydä ja sähköpostien mukana tulevia liitteitä ei välttämättä kannata avata. Yleensä tulitikkuleikeissä palaa sormet.

Todellisuus taitaa kuitenkin olla se, että ensin tarvitaan yksi tai useampi vakava tietoturvaongelma myös OSX:ssä ennen kuin käyttäjät havahtuvat mikä tilanne todellisuudessa on.

[MacFinn]

No, mikä se tilanne sitten todellisuudessa on? Mitä nettisivuja kannattaa välttää? Mitä maililiitteitä ei voi surutta avata?

Totta on, että tarvitaan muutama vakava tietoturvaongelma, ennenkuin nämä pelottelut kannattaa ottaa vakavasti. Enkä usko, että OS X käyttäjille koskaan tulee sitä ongelmanippua, joka Windows-käyttäjillä nyt on. On ollut jo kuusi vuotta aikaa tulla, mutta kun ei näy eikä kuulu. Tai kuuluu kyllä, mutta puheeksi on vaan jäänyt.

[matteus/2]

Minusta olisi aiheellista myös OSX (sekä Linux, yms.) maailmassa ottaa tietoturva vakavasti.

Tietoturva-asiat otetaan OS X-maailmassa erittäin vakavasti ja tilannetta seurataan jatkuvasti.

Todellisuus taitaa kuitenkin olla se, että ensin tarvitaan yksi tai useampi vakava tietoturvaongelma myös OSX:ssä ennen kuin käyttäjät havahtuvat mikä tilanne todellisuudessa on.

Todellisuus taitaa olla myös se, että ensin tarvitaan yksi tai useampia haittaohjelmia (joihin tässä yhteydessä lasken myös virukset), ennen kuin nettisurffaus OS X:llä saattaa potentiaalisesti aiheuttaa tietoturvaongelmia.

[spiidi78]

Windowsia (ainakin XP ja sitä aiemmat) on muutenkin ihan turha verrata mihinkään kunnon käyttöjärjestelmään, koska Windowsin koko runko on alunperinkin tehty kuin tilauksesta virusten kirjottajien ystäväksi. Ei mikkisofta tiennyt mitä tuleman pitää. Tietenkään 100% turvallista järjestelmää ei ole, mutta mahdollisuuksista edes väsätä mitään hyvin toimivaa haittaohjelmaa pienenee 99% pelkästään järjestelmän rakenteen takia

[jussij]

Windowsia (ainakin XP ja sitä aiemmat) on muutenkin ihan turha verrata mihinkään kunnon käyttöjärjestelmään, koska Windowsin koko runko on alunperinkin tehty kuin tilauksesta virusten kirjottajien ystäväksi. Ei mikkisofta tiennyt mitä tuleman pitää. Tietenkään 100% turvallista järjestelmää ei ole, mutta mahdollisuuksista edes väsätä mitään hyvin toimivaa haittaohjelmaa pienenee 99% pelkästään järjestelmän rakenteen takia

Voisitko kertoa tarkemmin taustaa väittämällesi, ei sitä etteikö tekstilläsi olisi jotain pohjaa vaan siksi että yleinen tietämys asioista nousisi, ja siten mahdollisesti se auttaisi monia turvallisemmassa toiminnassa äänternetissäkin.

[jussij]

[
Todellisuus taitaa olla myös se, että ensin tarvitaan yksi tai useampia haittaohjelmia (joihin tässä yhteydessä lasken myös virukset), ennen kuin nettisurffaus OS X:llä saattaa potentiaalisesti aiheuttaa tietoturvaongelmia.

- kyseessä ei välttämättä aina ole teknologinen ongelma. haittaohjelmat voivat myös käyttää hyväkseen sovellustason ongelmia (e.g firefox ) suorittaakseen pahanilkisiä toimenpiteitä userin kontekstissa. samoin tuota myöten osa vars uhasta on ns iso layer 8:lla - userissa. e.g windowsilla melkein kaikki haittaohjelmat lakkaisivat toimimasta jos active scripting olis pois (vrt firefoxin noscript -laajennos), samoin impact olis pienempi jos niitä admin-tunnareita ei käytettäisi, toki tällöinkin user context olis uhatu ja siten impact informaatioon ihan riittävä.

[Jamac]

Windowsin koko runko on alunperinkin tehty kuin tilauksesta virusten kirjottajien ystäväksi. Ei mikkisofta tiennyt mitä tuleman pitää.

Muistan kuulleeni tai lukeneeni että tarkoituksena oli ollut että kolmannen osapuolen olisi mahdollisimman helppo tehdä omia (käyttis) laajennuksiaan systeemissä, tai jotain sellaista?

[Lakki]

Windowsin koko runko on alunperinkin tehty kuin tilauksesta virusten kirjottajien ystäväksi. Ei mikkisofta tiennyt mitä tuleman pitää.

Muistan kuulleeni tai lukeneeni että tarkoituksena oli ollut että kolmannen osapuolen olisi mahdollisimman helppo tehdä omia (käyttis) laajennuksiaan systeemissä, tai jotain sellaista?

Kutakuinkin -- ja sitten kun 64bit-Vistan kerneli suojattiin kunnolla, alkoi
itku ja parku virustorjuntafirmoissa.

[Lakki]

Tietoturva-asiat otetaan OS X-maailmassa erittäin vakavasti ja tilannetta seurataan jatkuvasti.

Joskus myös laiskotellaan -- viikon tiivisteessään asiantuntija P.Thurrott
kertoo, kuinka Mozilla paikkasi jo vuoden paikkaamattomana pidetyn
Firefox-selaimen Quicktime-haavoittuvuuden itse. Oletettavasti yrittäen
saada Apple tekemään jatkuvien keynote-pykäysten sijaan jotain muuta,
Thurrott turinoi.

[jussij]

Ei taida löytyä mieheltä kivaa esimerkkiä, kun joku Linux distron tahi OS X:n käyttäjä on saanut koneensa sekaisin käymällä jollain sivulla? Windowsissa ei ole minkäänlaista sudoa, oikeudet on ihan oikeasti päin jotain.. Vistassa taas turvallisuudesta tehtiin ärsyttävä, jonka takia lopulta kaikki sallitaan eikä pahemmin ajatella. Itse olen pärjännyt aivan mainiosti niin Linux distroilla kuin nyt OS X:llä jossa en ole edes tarpeelliseksi nähnyt sen käynnistämistä. Windowsin kanssa pitää säätää paljon, pitää ladata tahi ostaa palomuurit, virustorjunnat, spywaren poistajat ja paljon muuta, etkä silloinkaan välttämättä ole turvassa jos sopiva aukko tulee ja ei pidä unohtaa, että ne vie kivasti tehoja koneesta.

-modifioin ylläolevaa tekstiä sen mukaan mihin kohtaan vastaan...
yks esimerkki esim on se cansecwestissa safarista löydetty aukko, samoin lisänä esim ne bugit mitä erratasecin sivuilla kerrotaan safarista on suoraan macille.

windows ja sudo, itse asiassa on jos puhutaan teknologiana. windows 2000:sta lähtien on ollut komento runas, jonka pystyy ajaan gui:stakin. tosin vasta xp:ssä pystyy tekeen jotain juttuja paremmin sen osalta. windowsilla suurin juttu oli se että userit on tottunu kirjautuun adminina sisää kun ohjelmat on tehty huonosti (kuka kirjautuu *xilla roottina?`)

itse käyttelen päivittäin mac os x:ää, olen admini linuxilla 60 000+ userille communitysitellä, solaris 10:ta, vistaa, openvms:ää etc ja samankaltaisia ongelmia on jokaisessa noissa - default asetukset/privilegioiden konfaukset omaan ympäristöön etc.

[arijoutsi]

Ei taida löytyä mieheltä kivaa esimerkkiä, kun joku Linux distron tahi OS X:n käyttäjä on saanut koneensa sekaisin

windows ja sudo, itse asiassa on jos puhutaan teknologiana. windows 2000:sta lähtien on ollut komento runas, jonka pystyy ajaan gui:stakin.

Joskus vuosi sitten tein empiirisen tutkimuksen kaveriporukassa joista suurin osa käyttää Windowsia. Käytätkö runasia. Yksi kymmenestä tiesi mikä se on. Selitin lyhyesti, jolloin kommentit olivat luokkaa, liian hankalaa. Että se siitä.

[jussij]

Ei taida löytyä mieheltä kivaa esimerkkiä, kun joku Linux distron tahi OS X:n käyttäjä on saanut koneensa sekaisin

windows ja sudo, itse asiassa on jos puhutaan teknologiana. windows 2000:sta lähtien on ollut komento runas, jonka pystyy ajaan gui:stakin.

Joskus vuosi sitten tein empiirisen tutkimuksen kaveriporukassa joista suurin osa käyttää Windowsia. Käytätkö runasia. Yksi kymmenestä tiesi mikä se on. Selitin lyhyesti, jolloin kommentit olivat luokkaa, liian hankalaa. Että se siitä.

-mielenkiintoista. eli siis joko komentorivi tai hiiren oikean näppäimen painallus koetaan hankalaksi.
hankala ehkä miettiä onko syynä tai driverina käyttis vaiko käytettävyys. mutta todella hyvä esimerkkinä ns "normaali" käyttäjä ja mahdollisuudet vs miten tuotu esille toimittajan puolesta tai miten sitä oikeasti käytetään. ainakin tyypeille jotkat tutkii käytettävyyttä luulisi olevan jotain mielenkiintoa.

[BlueTide]

...ainakin tyypeille jotkat tutkii käytettävyyttä luulisi olevan jotain mielenkiintoa.

Tuo vaan ei ole enää mikään uusi asia, eikä edes mitenkään erikoinen erikoistapaus jos katselee käyttisten yleisiä linjoja. Mutta joo, onhan noita vertailtu.