Tietokone 4/2008 Macin turvallisuus

[Repe Ruutikallo]

tgyntherille:

Viittaan edelleen Mikrobitin testin, sen hyötyohjelmatestin perusteella (jossa siis MBP oli lähes kaksi kertaa nopeampi kuin lähinnä vastaava Vista-kone) tehtäviin yksinkertaisiin analogioihin, valtavaan määrään valituksia Vistan tahmeudesta kaikkialla netissä (pelkästään suomi24:ssä satoja) ja siihen että Airin prossu on tosiaan paljon heikompi kuin MBA:ssa.

Yritysten (jotka näitä Aireja lähinnä ostavat) tyytyväisyys Vistaan näyttää toistaiseksi olevan erittäin heikolla tasolla, kun taas tyytyväisyys Lepardiin on korkea (ja jopa Xp:hen aika hyvä). Tämä siitä huolimatta että Vista tuli yritysmarkkinoille lähes vuoden ennen Leopardia!

http://www.computerworld.com/action/art ... _AM&nlid=1

[A.J.]

OS X murrettu kahdessa minuutissa. (Macworld.com)

Ei kuulosta hyvältä, mutta ilmeisesti esim. uusimpia turvallisuuspäivityksiä ei oltu ajettu Macbook Airiin joka hakkeroitiin.

[matteus/2]

Ei kuulosta hyvältä, mutta ilmeisesti esim. uusimpia turvallisuuspäivityksiä ei oltu ajettu Macbook Airiin joka hakkeroitiin.

Kyllä se kuulemma oli "a fully patched version of Leopard".

[Repe Ruutikallo]

Ei kuulosta hyvältä, mutta ilmeisesti esim. uusimpia turvallisuuspäivityksiä ei oltu ajettu Macbook Airiin joka hakkeroitiin.

Kyllä se kuulemma oli "a fully patched version of Leopard".

Joo, mutta minkä päivämäärän mukaan? Uusin turvapäivityksen päivityspäivityshän tuli justiinsa.

[MacFinn]

Oli miten oli, menivät pakanat murtamaan Safarin ja samalla OS X:n. Ei voi kuin nostaa hattua pojille. Ja tokihan sen ymmärtää, miksi juuri Macbook Air. Ensinnäkin, OS X:n vankka maine turvallisena ilman muuta nostaa intoa ja toisekseen, jos te saisitte valita: Sony Vaio (Ubuntu), Fujitsu-Siemens (Vista) tai Macbook Air, minkä noista haluaisitte sen 10000 taalan lisäksi?

Nyt vaan odottamaan miten kauan Applelta menee haavoittuvuuden paikkaukseen, kauan EI saa mennä.

[kermit]

Ei kuulosta hyvältä, mutta ilmeisesti esim. uusimpia turvallisuuspäivityksiä ei oltu ajettu Macbook Airiin joka hakkeroitiin.

Kyllä se kuulemma oli "a fully patched version of Leopard".

Joo, mutta minkä päivämäärän mukaan? Uusin turvapäivityksen päivityspäivityshän tuli justiinsa.

Ei oo viljoo näkyny, eikä turvapäivitystä.

[Repe Ruutikallo]

Ei oo viljoo näkyny, eikä turvapäivitystä.

Jaa?

[kermit]

Ei oo viljoo näkyny, eikä turvapäivitystä.

Jaa?

Niin, ei se kaikille vissiin tulekaan updaten kautta. Pitäisi asentaa Aperture 2 tai jos saman päivityksen nollaversio olisi jäänyt asentamatta.

[Lare]

Ensinnäkin, OS X:n vankka maine turvallisena ilman muuta nostaa intoa ja toisekseen, jos te saisitte valita: Sony Vaio (Ubuntu), Fujitsu-Siemens (Vista) tai Macbook Air, minkä noista haluaisitte sen 10000 taalan lisäksi?
.

Itse veikkaan homman menneen niin että kaverilla oli aukko tiedossa ja siihen valmis murto olemassa, ja kun sääntöjä lievennettiin, niin homma oli äkkiä valmis. Varmaankin alun perin päätynyt Maciin noista syistä.

[kamina]

Ehkä kuitenkin kannattaisi laittaa joku kunnon virustorjunta + palomuuri jos XP:tä pyörität. Mistä tiedät, ettei koneessasi ole matoja? Troijalaiset, kuten nimikin kertoo, tulevat sisään ilman, että käyttäjä huomaa mitään

No eiväthän troijalaiset ilman käyttäjän huomaamista sisään tule vaan ovat nimensä mukaisesti ohjelmia jotka ovat jotain muuta kuin antavat ymmärtää. Viruksilta taas välttyy ihan maalaisjärjellä olemalla ajamatta tiedostoja joista ei ole varma eikä niitä nykyaikana edes juurikaan käytännössä ole. Turva-aukoista tunkevat haittaohjelmat ja spywaret ovat pikemminkin se todellinen uhka. Niitä varten voi ajella anti-spyware/adaware/yms. ohjelmia määrävälein. Lisäksi tarkistan omatekoisilla työkaluilla API- ja SSDT-hookit (rootkit) silloin tällöin.

Palomuuri on ulkoinen linux-purkki joka pitää kirjaa liikenteestä ja yhteyksistä mitä kotiverkosta lähtee ulos.

No itseasiassa troijalaiset yleensä tulevat juurikin huomaamatta. Toki joskus saastuminen vaatii jonkun tyhmän exen klikkaamista, mutta yhtä hyvin voidaan käyttää hyväksi haavoittuvuutta selaimessa joka ei vaadi kuin kuvan katsomista (esim. banneri luotettavallakin sivulla voi käyttää hyväkseen selaimen haavoittuvuutta).

En kyllä itsekään ole saanut virusta / troijalaista koneelle, mutta en usko etteikö niin voisi käydä.

[mike.mcfin]

No itseasiassa troijalaiset yleensä tulevat juurikin huomaamatta. Toki joskus saastuminen vaatii jonkun tyhmän exen klikkaamista, mutta yhtä hyvin voidaan käyttää hyväksi haavoittuvuutta selaimessa joka ei vaadi kuin kuvan katsomista (esim. banneri luotettavallakin sivulla voi käyttää hyväkseen selaimen haavoittuvuutta)..

Selvyyden vuoksi:
Virus = Ohjelma joka leviää tartuttamalla itsensä toisiin , yleensä suoritettaviin tiedostoihin. Tarttuu kun käyttäjä suorittaa ohjelman joka on jo tarttunut.
Makrovirukset = officen dokumenteissa olevat VBA-makrot jotka tarttuvat lähinnä toisiin vastaaviin dokumentteihin.
Troijalainen = Ohjelma joka on olevinaan jotain muuta kuin on. Esim. SearchBar joka esiintyy viattomana selaimen apulaisena mutta onkin itseasiassa spyware. Ei asennu itsestään vaan käyttäjä asentaa olettaen sen olevan sitä mitä ilmoittaa. Esikuvaansa mukaillen; ei sitä puuhevosta Troijaan heidän huomaamattaan tuotu
Muut haittaohjelmat = Ohjelma joka asentuu ja toimii käyttäjän huomaamatta joko selaimen tai jonkun muun tietoturva-aukon kautta.

Toki löytyy kombinaatioita edellisistä mutta noin niin kuin suurin piirtein.

[carnice]

Oli miten oli, menivät pakanat murtamaan Safarin ja samalla OS X:n.

Nyt vaan odottamaan miten kauan Applelta menee haavoittuvuuden paikkaukseen, kauan EI saa mennä.

Eli ei hätää jos ei käytä safaria?

Mut paikkaus olis kyl nopeesti saatava

[Lare]

Eli ei hätää jos ei käytä safaria?

Joo ei ilmeisesti tämän "murron" osalta. Opera todettiin jossain vaiheessa turvallisimmaksi selaimeksi, en muista lähdettä. Ja vielä oleellisempaa on välttää epämääräisiä sivuja.

[Repe Ruutikallo]

Eli ei hätää jos ei käytä safaria?

Joo ei ilmeisesti tämän "murron" osalta. Opera todettiin jossain vaiheessa turvallisimmaksi selaimeksi, en muista lähdettä. Ja vielä oleellisempaa on välttää epämääräisiä sivuja.

Pöh. Kaikki kiinnostavat sivuthan on sellasia.

[L_A_G]

Jep, kyseinen murto vaatii että käyttäjä ohjataan tietylle sivulle jossa koneele ladataan troijalainen joka käyttää hyväkseen haavoittuvuutta OSX:n Webkit nimisessä HTML renderointimoottorissa.

Tämä kaksi minuuttia on aika joka kestää ottaa haltuun kone siitä kun troijalaislinkki lähtetään koneen käyttäjälle, eikä sisällä päivien, jos ei viikkojen valmistelua haavoittuvuuden löytämisesssä, troijalaisen ohjelmoinnissa, iskun testaamisessa sekä uhrin/uhrien valitsemisessa. Eli siis tämän haavoittuvuuden käyttäminen vaatii että käyttäjä ohjataan tietylle verkkosivulle jossa troijalainen ladataan koneelle, eli tästä tuskin tulee suurta viirusepidemiaa kun iskut on kohdennettava. Sitäpaitsi kyseinen hakkeri ei ole antanut mahdollisuutta apllelle korjata kysesitä haavoittuvuutta varmistaakseen 10 000 dollarin voittosumman.

Osasyy siihen että mäkki murrettiin ensin on osittain se että windowsin ja linuxin TIEDETÄÄN olevan haavoittuvaisia (monta kertaa tehty) ja täten näiden järjestelmien murtamisesta ei saa yhtä paljon kuniaa ja mainetta kun OSX hakkeroinnista. Pääosasyy tähän on varmaan se että Airin hakkeroinnista sai 10 000 dollaria kun Windowsin ja Linuxin hakkeroinnista saa ainoastaa 5 000 dollaria kummastakin.

[vesku]

Osmo A. Wiio. Mies joka kaipasi Mac miniin vuonna 2005 KORPPUASEMAA. Hänet voitaisiin hyvin siirtää eläkkeelle. Aika ajanut ohi jo kauan sitten.

Samaa nitinää TM:ltä kuului kun testasivat ensimmäistä iMaciä rinnan Compaqin "huippu"paketin kanssa - ihmettelivät miksei iMacissä ole tosiaan korppuasemaa... Kuinkahan monessa markettikoneessa nykyään on, ja kuinka monta kertaa elinikänsä aikana ne pääsevät käyttöön?

Jotenkin vaan tuntuu että Apple on muutamassa asiassa ollut tuon 10 vuotta edellä - noita rouskuttavia asemia löytyy kuluttajakoneista enää ihan sen takia ettei niitä uskalleta jättää pois, "jos joku vaikka tarvitsee" ja siksi että se on niin naurettavan edullinen komponentti.

Mutta mitäpä me niistä 8)

Korppuasemaahan tarvitsee joka kerta kun uudelleen asentaa Windowsin (pre-Vista, kai?) koneeseen jossa on sata-kovalevy(jä). Vai?

A week or so, sanoivat murtautujat menneen etukäteistyöhön. Hienoa, että ehtoihin kuului kertoa haavoittuvuudesta ekka valmistajalle. Mut minusta vaan tuntuu että ei tuo vieläkään juuri muuta ole kuin se selkänojan ja näytön välissä oleva tietoturvauhka... Voin olla väärässä, mutta kaikeksi onneksi käyttämiäni hevospornosivustoja ylläpitävät ihan parhaat kaverini.

[Lionel Mandrake]

OS X sitten murtui ainoana tänä(kin) vuonna Pwn to own -kilpailussa. Vista antautui vasta kun koneisiin sallittiin alkaa asentelemaa 3rd party -softia.

Osasyy siihen että mäkki murrettiin ensin on osittain se että windowsin ja linuxin TIEDETÄÄN olevan haavoittuvaisia (monta kertaa tehty) ja täten näiden järjestelmien murtamisesta ei saa yhtä paljon kuniaa ja mainetta kun OSX hakkeroinnista. Pääosasyy tähän on varmaan se että Airin hakkeroinnista sai 10 000 dollaria kun Windowsin ja Linuxin hakkeroinnista saa ainoastaa 5 000 dollaria kummastakin.

Pääsyy oli kyllä ihan vain ja ainoastaan se, että ainoastaan OS X kyettiin murtamaan.

[mike.mcfin]

Pääsyy oli kyllä ihan vain ja ainoastaan se, että ainoastaan OS X kyettiin murtamaan.

Tästä keskustelusta uupuu kaksi varsin merkittävää näkökulmaa.

1. Ainoastaan ennalta tuntemattomia* aukkoja sai hyödyntää. Ts. mitään nykyisistä tunnetuista Vistan, IE:n, Flashin, yms. aukoista ei voitu käyttää.

2. Palkintosumma 10.000$ on auttamattomasti liian pieni WINDOWSILLE - ehkä jopa Macille. Kukaan "oikea" hakkeri ei myy murto-osa hinnalla löytämäänsä aukkoa, josta saa "toisenlaisilla markkinoilla" moninkertaisen summan verottomana. Macillä tuollainen zeroday-aukko hinnoitellaan pariin kymppitonniin, joten se on siinä ja siinä kun laskee kymppitonnin palkintosumman , läppärin ja maineen kasvun että kannattaako. Riippuu tietysti myös siitä onko löytäjä white- vai blackhat-porukkaa. Tuollaisella (winkkari) aukolla luodaan päivässä stormia suurempi botnet jolla voi helposti haalia kuusinumeroisia summia jo ensimmäisen viikon aikana.

Muistaakseni tuo tämän vuoden voittaja myi Linuxista löytämänsä aukon vuonna 2005 eräälle nimeltä mainitsemattomalle yhdysvaltain hallituksen organisaatiolle 50.000 taalalla. Tuollainen palkintosumma pwn2own-kilpailussakin tuottaisi jotain todellista tulosta.

edit: Jos ymmärsin oikein niin tuo Safarin-aukko on jo korjattu webkitin uusimmassa nighly buildissä .

Edit2: *) http://lcamtuf.coredump.cx/ierace/ siitä kokeilemaan IE:llä. Safari ja uusin WebKit ovat turvassa mutta IE7 (XP:ssä) kaikilla päivityksillä ei ole vaan tuo on edelleen avoin paikkaamaton aukko. Sitä ei vaan voitu kisassa käyttää koska on ollut tiedossa jo pitkään. Siis tuo on aukon testisivusto - se vain kokeilee vuotaako selain eikä tee mitään.

[puffeli]

Kiitos mike.macfin, kiva lukea asiantuntevia, hyvin perusteltuja ja puolueettomia kirjoituksiasi mielenkiintoisesta aiheesta.

[L_A_G]

OS X sitten murtui ainoana tänä(kin) vuonna Pwn to own -kilpailussa. Vista antautui vasta kun koneisiin sallittiin alkaa asentelemaa 3rd party -softia.

Osasyy siihen että mäkki murrettiin ensin on osittain se että windowsin ja linuxin TIEDETÄÄN olevan haavoittuvaisia (monta kertaa tehty) ja täten näiden järjestelmien murtamisesta ei saa yhtä paljon kuniaa ja mainetta kun OSX hakkeroinnista. Pääosasyy tähän on varmaan se että Airin hakkeroinnista sai 10 000 dollaria kun Windowsin ja Linuxin hakkeroinnista saa ainoastaa 5 000 dollaria kummastakin.

Pääsyy oli kyllä ihan vain ja ainoastaan se, että ainoastaan OS X kyettiin murtamaan.

Tähän on kyllä pakko kommentoida että p*skanmarjat! (Lue lisäksi mike.mcfin:in kommentti)

Edit: Pahuksen kirosanafiltteri

[amanita]

Edit: Pahuksen kirosanafiltteri

Jos oikein tutututtaa, painele "Omiin asetuksiin" => asetukset, => viestien näyttö => käytä/älä käytä sanojen sensurointia. Kas ihmettä, tututukset ovat luomuna tarjolla!
Olisiko vielä jotain, mitä voisin foorumilla viihtymisenne hyväksi tehdä?

[MacDummy]

Vähän OT, mutta pisti tässä ketjussa vähän silmään, kun eräät kirjoittajat tuomitsivat Wiion seniiliksi ja toivottivat tervemenoa eläkkeelle. Tämä on tietysti sitä normaalia nuoruuden uhoa, mutta jotenkin se silti tuntuu pahalta.

Osmo A. Wiio on tehnyt pitkän ja ansiokkaan uran ja ansaitsee ainakin minun kunnioitukseni, vaikkei tietotekniikan tiedot olisikaan enää ihan ajantasalla. Luen edelleen mielelläni hänen kolumnejaan, eivätkä ne mitään erityistä seniiliyttä osoita.

Luulenpa, että meistä jokainen saa olla tyytyväinen, jos kahdeksankymppisenä ymmärtää tietotekniikasta saman verran kuin Wiio (tai yleensä ymmärtää mistään mitään...) Suotakoon hänelle muutama virhe silloin tällöin, niin onpahan taas mitä kummastella täällä suureen ääneen:)

[Macco]

Edit: Pahuksen kirosanafiltteri

Jos oikein tutututtaa, painele "Omiin asetuksiin" => asetukset, => viestien näyttö => käytä/älä käytä sanojen sensurointia. Kas ihmettä, tututukset ovat luomuna tarjolla!
Olisiko vielä jotain, mitä voisin foorumilla viihtymisenne hyväksi tehdä?

Ei toi mulla ainakaan toimi...

[amanita]

Edit: Pahuksen kirosanafiltteri

Jos oikein tutututtaa, painele "Omiin asetuksiin" => asetukset, => viestien näyttö => käytä/älä käytä sanojen sensurointia. Kas ihmettä, tututukset ovat luomuna tarjolla!
Olisiko vielä jotain, mitä voisin foorumilla viihtymisenne hyväksi tehdä?

Ei toi mulla ainakaan toimi...

Hyvä havainto!!! Eipä näköjään toimi minullakaan???? Aiempi asento oli filtteri päällä, mutta mikään ei muutu sitä toista nuppia klikkaamallakaan.Kuskaan foorumin pajalle korjattavaksi tämän vian!

[HTV]

Korppuasemaahan tarvitsee joka kerta kun uudelleen asentaa Windowsin (pre-Vista, kai?) koneeseen jossa on sata-kovalevy(jä). Vai?

Ei ole tarvinnut enää pariin vuoteen. Ei edes asentaessa sata-levylle ihan perus xp:tä ilman sp1:sta. Tai no, uudelleenasennuksesta en tiedä, kun ei ollut vielä moiselle tarvetta