Mac-troijalainen keksitty?

Mikael K. · Viesti Kirjoittaja **Mikael K.** » 9.11.2007 klo 12.32

Saltikov kirjoitti:Nii, viruskeskustelu kulminoituu mac-maailmassa Applen erinomaisuuteen, ei todellisiin riskitekijöihin. Millään ei ole mitään väliä kunhan käyttöjärjestelmä tunnustetaan turvalliseksi.

Mitä ovat nämä todelliset riskitekijät? Voitko avata sanomaasi?

Repe Ruutikallo · 9.11.2007 klo 12.33

Saltikov kirjoitti:Nii, viruskeskustelu kulminoituu mac-maailmassa Applen erinomaisuuteen, ei todellisiin riskitekijöihin. Millään ei ole mitään väliä kunhan käyttöjärjestelmä tunnustetaan turvalliseksi.

Siis se tosiasia, että Macien kanssa ei ole ollut minkäänlaisia haittis- ja koneenkaappausongelmia koko tällä vuosituhannella, ei merkkaa mitään sen "tosiasian" rinnalla että kyllä niitä ongelmia ihan hyvin voisi olla.

Jep jep.

Saltikov · Viesti Kirjoittaja **Saltikov** » 9.11.2007 klo 12.38

Mikael K. kirjoitti:
Saltikov kirjoitti:Nii, viruskeskustelu kulminoituu mac-maailmassa Applen erinomaisuuteen, ei todellisiin riskitekijöihin. Millään ei ole mitään väliä kunhan käyttöjärjestelmä tunnustetaan turvalliseksi.
Mitä ovat nämä todelliset riskitekijät? Voitko avata sanomaasi?

Käyttäjä? Heikkoin leinkki aina ja kaikkialla on ihminen. Koneet ja kojeet voidaan korjata mutta ihmisen käytäytymismallia on vaikeampi muuttaa. Arvaa kuinka kauan minulla kesti saada tyttäreni pitämään kännykkää kotelossa - no, kauan - vasta ultimate uhkaus ja näyte toteutuksesta sai viestin menemään perille.

Ja onhan tämäkin trojalainen asentunut joidenkin koneesee? Siksi että käyttäjä ei osannut varoa koska käyttöjärjestelmä on niin turvallinen. Miksi varoa semmoista mikä on mahdotonta? Ehkä siksi että jonakin päivänä se on mahdollista.

EDIT: aihetta läheltä liipaten.
http://www.digitoday.fi/tietoturva/2007 ... 0728198/66
Veikkaan että suurin riski ei ole käyttiksen aukoissa vaan ihan jossakin muualla.

Repe Ruutikallo · 9.11.2007 klo 12.54

Saltikov kirjoitti: Ja onhan tämäkin trojalainen asentunut joidenkin koneesee? Siksi että käyttäjä ei osannut varoa koska käyttöjärjestelmä on niin turvallinen.

Ehkä on, ehkä ei, mutta näkisin mielelläni linkin jossa oikea tartuntatapaus vahvistetaan.

Tietysti voi olla niin että kukaan ei helposti kehtaa ilmoittautua, kun örkki pitää oikein asentamalla asentaa jotta se toimisi. Ei siinä ainakaan viisaan leimaa otsaansa saa. Ja pornoilemassakin on varmaan käyty...

Lakki · Viesti Kirjoittaja **Lakki** » 12.11.2007 klo 20.25

TheKraken kirjoitti:Ongelmahan on siinä, että tälläiselle troijalaiselle kun ei kukaan voi mitään. Oli käyttis mikä tahansa. Kuka tahansa tuollaisen on myös voinut koodata ihan koska tahansa, koska mitään aukkoja ei hyödynnetä, paitsi uhrin korvien välissä olevaa tyhjiötä.

voi voi,, kun virustorjuntaohjelmistot pyrkii nimenomaan troijalaiset
torjumaan, vaikka korvien välinen aukko olisi kuinka syvä. Ei PC:nkään
haittaohjelmista kuin murto-osa pyri hyödyntämään käyttäjärjestelmän
aukkoja.

Hiljattain eräs tietoturvayhtiön edustaja äimisteli Linux-koneiden suhteetonta
osuutta roskapostittajien botnetverkoissa todeten keskeiseksi syyksi
käyttäjien leväperäisen tuudittautumisen käyttäjärjestelmänsä mukamas
turvallisuuteen.

Repe Ruutikallo · 12.11.2007 klo 20.46

Lakki kirjoitti: Hiljattain eräs tietoturvayhtiön edustaja äimisteli Linux-koneiden suhteetonta osuutta roskapostittajien botnetverkoissa todeten keskeiseksi syyksi käyttäjien leväperäisen tuudittautumisen käyttäjärjestelmänsä mukamas turvallisuuteen.

Olisko tähän linkkiä? Olen luullut että roskapostiautomaatit ovat järkiään Windows-koneita, ja tämä on eka kerta kun missään näen muuta tietoa.

Minkähän takia Maceja ei ole valjastettu tähän käyttöön lainkaan, vaikka koneita on enemmän kuin Linux-työasemia ja käyttäjät todella huolettomia haittaohjelmasuojan suhteen?

Metkaa muuten, että tässäkin keskustelussa pari Win-käyttäjää on epäitsekkäästi enemmän huolissaan Macin turvallisuudesta kuin tuhat Mac-käyttäjää yhteensä. Sitä se Win-käyttötausta teettää.

MacFinn · Viesti Kirjoittaja **MacFinn** » 12.11.2007 klo 20.55

Kyllä minäkin tuon väitteen näin, mutta helppohan on sanoa, että Linux botteja on paljon. Mutta ei taida olla monta, joka on sellaisen nähnyt.

Appleville · Viesti Kirjoittaja **Appleville** » 12.11.2007 klo 20.56

Repe Ruutikallo kirjoitti:
Lakki kirjoitti: Hiljattain eräs tietoturvayhtiön edustaja äimisteli Linux-koneiden suhteetonta osuutta roskapostittajien botnetverkoissa todeten keskeiseksi syyksi käyttäjien leväperäisen tuudittautumisen käyttäjärjestelmänsä mukamas turvallisuuteen.
Olisko tähän linkkiä? Olen luullut että roskapostiautomaatit ovat järkiään Windows-koneita, ja tämä on eka kerta kun missään näen muuta tietoa.

Minkähän takia Maceja ei ole valjastettu tähän käyttöön lainkaan, vaikka koneita on enemmän kuin Linux-työasemia ja käyttäjät todella huolettomia haittaohjelmasuojan suhteen?

Metkaa muuten, että tässäkin keskustelussa pari Win-käyttäjää on epäitsekkäästi enemmän huolissaan Macin turvallisuudesta kuin tuhat Mac-käyttäjää yhteensä. Sitä se Win-käyttötausta teettää.

liekkö tarkoitettu tätä hommaa:

http://www.itviikko.fi/page.php?page_id ... =200724969

Repe Ruutikallo · 12.11.2007 klo 21.12

Väite on kovasti eri asia kuin näyttö. Jos se olisi sama asia, juristit joutuisivat työttömiksi.

Olisko jollakulla tiedossa jotain foorumintapaista, jossa Linux-käyttäjät keskustelisivat tästä väitteestä? En tosin ole katsonut edes suomi24:ää...

Mac-porukka taitaa olla niin ärhäkkää ja foorumit niin vilkkaita, että samanlaista heittoa tästä sakista ei uskalletakaan noin vain pläjäyttää.

Toki meillä on useimmilla päällä automaattinen ohjelmiston päivitys eli aukkojen tukinta, Linux-maailmasta en tältä osin tiedä.

spiidi78 · Viesti Kirjoittaja **spiidi78** » 12.11.2007 klo 21.21

Repe Ruutikallo kirjoitti:Väite on kovasti eri asia kuin näyttö. Jos se olisi sama asia, juristit joutuisivat työttömiksi.

Olisko jollakulla tiedossa jotain foorumintapaista, jossa Linux-käyttäjät keskustelisivat tästä väitteestä? En tosin ole katsonut edes suomi24:ää...

Mac-porukka taitaa olla niin ärhäkkää ja foorumit niin vilkkaita, että samanlaista heittoa tästä sakista ei uskalletakaan noin vain pläjäyttää.

Toki meillä on useimmilla päällä automaattinen ohjelmiston päivitys eli aukkojen tukinta, Linux-maailmasta en tältä osin tiedä.

Näytti tuokin taas joltain mainoskikalta, yllättäen asiasta jauhaa joku firma, joka heti perään keksinyt kaupallisen ratkaisun. Ei ollut edes antaa mitään lukuja, eikä kerrottu, mihin tutkimus perustui. => Täyttä p*skaa, kunnes toisin todistetaan.

Lakki · Viesti Kirjoittaja **Lakki** » 12.11.2007 klo 21.36

Repe Ruutikallo kirjoitti: Toki meillä on useimmilla päällä automaattinen ohjelmiston päivitys eli aukkojen tukinta, Linux-maailmasta en tältä osin tiedä.

Linux-maailma on varmaan jonkun verran eri juttu, kun kyseessä ei ole
yhden toimijan monoliitti. 'Lakki' jaksoi aikoinaan (RedHat8) asennella niitä
Linuxin turvapäivityksiä (joita sinänsä satoi runsaasti kuin niitä kissojakoiria),
kunnes erään kerran meni tärkeän puoleinen softa rikki (gnome-terminal).
Elikkä voipi olla, ettei kyse ole pelkästään itsetyytyväisestä turvaharhasta,
vaan niiden turvapäivitysten sotkubugisuudesta. Voihan se Linuxkin silti
olla OK sinänsä -- onhan tuosta RedHat8:sta jo aikaa.

Saltikov · Viesti Kirjoittaja **Saltikov** » 14.11.2007 klo 9.21

Repe Ruutikallo kirjoitti: Metkaa muuten, että tässäkin keskustelussa pari Win-käyttäjää on epäitsekkäästi enemmän huolissaan Macin turvallisuudesta kuin tuhat Mac-käyttäjää yhteensä. Sitä se Win-käyttötausta teettää.

Macin turvalisuudesta vai käyttäjän typeryydestä? Ja huolissaan vieläpä, katin kontit - naapurin typeryys on kilpailuvaltti joka enemmin tai myöhemmin realisoituu taseeseen.
Macin virusvapaus on mantra joka varmasti suojelee tyhmyydeltä pyhään loppuun asti ja senjälkeen asialla ei olekkaan väliä.

Saltikov · Viesti Kirjoittaja **Saltikov** » 14.11.2007 klo 9.23

spiidi78 kirjoitti:...yllättäen asiasta jauhaa joku firma, joka heti perään keksinyt kaupallisen ratkaisun..

Yllättäen kuka muu olisi asiasta kiinostunut - siis kuin kaupallinen taho?

Simppa · Viesti Kirjoittaja **Simppa** » 14.11.2007 klo 10.57

Saltikov kirjoitti:
Repe Ruutikallo kirjoitti: Metkaa muuten, että tässäkin keskustelussa pari Win-käyttäjää on epäitsekkäästi enemmän huolissaan Macin turvallisuudesta kuin tuhat Mac-käyttäjää yhteensä. Sitä se Win-käyttötausta teettää.
Macin turvalisuudesta vai käyttäjän typeryydestä? Ja huolissaan vieläpä, katin kontit - naapurin typeryys on kilpailuvaltti joka enemmin tai myöhemmin realisoituu taseeseen.
Macin virusvapaus on mantra joka varmasti suojelee tyhmyydeltä pyhään loppuun asti ja senjälkeen asialla ei olekkaan väliä.

Vaikka sitä virusta onkin kiva odotella ja mulle tulee tästä iloisesta odottelusta mieleen Messiaan tulemisen odottelu, niin on ihan älytöntä syytellä käyttäjiä typeryksiksi, kun ei niillä rassukoita edes uhkaa mikään, mitä vastaan vois suojautua. Ja vaikka kovasti haluaiskin suojautua, niin ei ole mitään keinoa millä suojautua.

Mä en tiedä realisoituuko Macin määrällisesti surkea virustilanne Microsoftin taseeseen, mutta se on ymmärrettävää, että tietoturvayhtiöt yrittävät luoda itselleen markkinoita myös tälle alustalle.

Tuli muuten vielä mieleen, että tollaisen Troijalaisen vois kuka tahansa tosiaan tehdä. Siis Automatorhan on mitä kätevin työkalu tollasten väsäämiseen. Täytyy osata vain yks tai kaks terminaalikomentoa.

Saltikov · Viesti Kirjoittaja **Saltikov** » 14.11.2007 klo 11.23

Simppa kirjoitti:
Saltikov kirjoitti:
Repe Ruutikallo kirjoitti: Metkaa muuten, että tässäkin keskustelussa pari Win-käyttäjää on epäitsekkäästi enemmän huolissaan Macin turvallisuudesta kuin tuhat Mac-käyttäjää yhteensä. Sitä se Win-käyttötausta teettää.
Macin turvalisuudesta vai käyttäjän typeryydestä? Ja huolissaan vieläpä, katin kontit - naapurin typeryys on kilpailuvaltti joka enemmin tai myöhemmin realisoituu taseeseen.
Macin virusvapaus on mantra joka varmasti suojelee tyhmyydeltä pyhään loppuun asti ja senjälkeen asialla ei olekkaan väliä.
Vaikka sitä virusta onkin kiva odotella ja mulle tulee tästä iloisesta odottelusta mieleen Messiaan tulemisen odottelu, niin on ihan älytöntä syytellä käyttäjiä typeryksiksi, kun ei niillä rassukoita edes uhkaa mikään, mitä vastaan vois suojautua. Ja vaikka kovasti haluaiskin suojautua, niin ei ole mitään keinoa millä suojautua.

Niin, typeryyttä vastaan on vaikea suojautua. Edes Apple ei ole moiseen pystynyt vaikka kaikkivoipa onkin, Microsoft on Vistassa yritänyt ja joutunut ojasta allikkoon.

arijoutsi · Viesti Kirjoittaja **arijoutsi** » 15.11.2007 klo 6.52

Repe Ruutikallo kirjoitti:Väite on kovasti eri asia kuin näyttö. Jos se olisi sama asia, juristit joutuisivat työttömiksi.

Olisko jollakulla tiedossa jotain foorumintapaista, jossa Linux-käyttäjät keskustelisivat tästä väitteestä? En tosin ole katsonut edes suomi24:ää...

Mac-porukka taitaa olla niin ärhäkkää ja foorumit niin vilkkaita, että samanlaista heittoa tästä sakista ei uskalletakaan noin vain pläjäyttää.

Toki meillä on useimmilla päällä automaattinen ohjelmiston päivitys eli aukkojen tukinta, Linux-maailmasta en tältä osin tiedä.

Valitettavasti ei ole antaa linkkiä, mutta jostain suomalaiselta foorumilta luin että koneet olisi olleet servereitä ja huolimaton ylläpitäjä ei ollut asentanut päivityksiä. Linux ilmoittaa myös automaagisesti päivityksistä. Jos pöpö jotenkin järjestelmään pääsee, niin kyllä käyttäjä on sen itse yleensä toimillaan aiheuttanut. Myös yksinkertainen salasana on kuin kutsu sisään. Tästäkin voi syyttää vain käyttäjää. Tuommoinen sivu tuli eteen.

http://en.wikipedia.org/wiki/Virus_statistics

morbusg · Viesti Kirjoittaja **morbusg** » 15.11.2007 klo 8.41

arijoutsi kirjoitti:Linux ilmoittaa myös automaagisesti päivityksistä.

GNU/Linuxin yleistäminen johonkin tiettyyn distroon silloin kun se argumenttien puolesta on edullista on halpaa.

sepeto · Viesti Kirjoittaja **sepeto** » 16.11.2007 klo 0.31

arijoutsi kirjoitti: Linux ilmoittaa myös automaagisesti päivityksistä. Jos pöpö jotenkin järjestelmään pääsee, niin kyllä käyttäjä on sen itse yleensä toimillaan aiheuttanut.

Linux on kernel, eli käyttöjärjestelmän ydin, joten se ei päivitä mitään eikä hoida mitään.
Eli et voi yleistää, että linux tekee sitä ja tätä.
Linux ei tee yksinkertaisesti mitään ilman ohjelmia.
Pakettienhallinta ja päivitys poikkeavat toisistaan lähes kaikissa linux distroissa, joita on satoja, joten jos Ubuntu ilmoittaa automaattisesti päivityksistä, niin joku muu ei sitä välttämättä tee.

Eli yleensä ottaen linux serverin turvallisuus riippuu käyttäjästä.. pelkästään käyttäjästä (distrovalinta riippuu myös käyttäjästä).

Omaan linux purkkiini murtauduttiin joskus aikoinaan ja sinne asennettiin etäohjattava irc-botti ja ylimääräinen ssh-palvelin, jolla pääsi sisään. Kaikki vain sen takia, etten ollut päivittänyt reikaista sambaa ajoissa.

On hyvin mahdollista, että aloittelevilta ylläpitäjilta vastaava tilanne jää huomaamatta, jolloin kone on myös jonku muun ohjailtavissa ja esim. spammi koneena.

zemex · Viesti Kirjoittaja **zemex** » 4.1.2008 klo 14.19

http://www.tietokone.fi/uutta/uutinen.asp?news_id=32366
Nyt tämän viruksen poistoon on tullut sitten ilmainen ohjelma...

Viesti Kirjoittaja **amanita** » 4.1.2008 klo 14.30

zemex kirjoitti:http://www.tietokone.fi/uutta/uutinen.asp?news_id=32366
Nyt tämän viruksen poistoon on tullut sitten ilmainen ohjelma...

Oranssia hämähäkkiä tuokaan ei kuvan mukaan poista.....

zemex · Viesti Kirjoittaja **zemex** » 4.1.2008 klo 15.30

amanita kirjoitti:
zemex kirjoitti:http://www.tietokone.fi/uutta/uutinen.asp?news_id=32366
Nyt tämän viruksen poistoon on tullut sitten ilmainen ohjelma...
Oranssia hämähäkkiä tuokaan ei kuvan mukaan poista.....

Heh, no ei kyllä.