onko tälläisiä siis olemassa? ja jos on, mihin pyrkivät?securapple kirjoitti:
Elikkkäs siinä hyvä indikaattori kertomaan miten haittaohjelman feikkaama salasanakyselyikkuna selviää.
Admin vai Ei?
-
skip
- Viestit: 2282
- Liittynyt: 26.8.2007 klo 20.52
Re: Admin vai Ei?
Haluatko Dropboxin ja puoli gigaa bonus-tilaa ilmaiseksi? Klikkaa tästä:
https://www.dropbox.com/referrals/NTU0MTcwODg5
https://www.dropbox.com/referrals/NTU0MTcwODg5
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Admin vai Ei?
Hei!
havaintona : "Apple Computer Inc. was given the historic honor of being the first computer to bring virus technology into the home[1] when Richard Skrenta wrote Elk Cloner in 1982. This program attached itself to the Apple DOS operating system of the time and spread via floppy disks."![[:$]](./images/smilies/icon_redface.gif "Punastuu")
Mikäli joku tekee haittaohjelmia os X:lle, pitäisi haittaohjelmien asennusta varten saada aina tarvittavat luvat. Muuten haittaohjelma voi vain esim www-sivulta tullessaan jäädä lillumaan surffaajan profiiliin jonnekin mistä se voisi käynnistyä jokaisen kirjautumisen yhteydessä kyttäämään tilaisuuttaan ( tai odottamaan kunnes antivirusohjelmat sen sieltä putsaavat).
Yksinkertaistaen noin, tosin jos haittaohjelmalla on mukanaan tieto "remote code execution" tai "priviledge escalation" - tyyppisistä tietoturva-aukosta, jota ei ole korjattu päivityksellä, se pystyy käyttämään aukkoa ja pääsee käsiksi ytimeen ja tätä kautta koneen kaikkiin resursseihin.
Mikäli kone on päivitetty, ainoaksi toivoksi jää admin-salasanan saaminen joka onnistunee helpoiten matkimalla os X omaa ikkunaa ja yrittämällä saada käyttäjä kirjoittamaan siihen salasanansa. Todennäköisimmin tuloksena pitäisi generoida jokin oikealta näyttävä "vale-virheilmoitus" jottei käyttäjä epäilisi mitään.
Tähän asti allekirjoittaneen lukemien opuksien ja kurssien pohjalta asia on monimuotoinen, mutta pääperiaatteet yllä kuvatun mukaisia (poislukien 0-day jutut...)
Tässä jotain tietoa os X haittaohjelmista :
http://macslash.org/article.pl?sid=04/10/22/1614240
http://www.avertlabs.com/research/blog/?p=224
http://www.macforensicslab.com/Products ... cts_id=174
-Securapple
havaintona : "Apple Computer Inc. was given the historic honor of being the first computer to bring virus technology into the home[1] when Richard Skrenta wrote Elk Cloner in 1982. This program attached itself to the Apple DOS operating system of the time and spread via floppy disks."
Mikäli joku tekee haittaohjelmia os X:lle, pitäisi haittaohjelmien asennusta varten saada aina tarvittavat luvat. Muuten haittaohjelma voi vain esim www-sivulta tullessaan jäädä lillumaan surffaajan profiiliin jonnekin mistä se voisi käynnistyä jokaisen kirjautumisen yhteydessä kyttäämään tilaisuuttaan ( tai odottamaan kunnes antivirusohjelmat sen sieltä putsaavat).
Yksinkertaistaen noin, tosin jos haittaohjelmalla on mukanaan tieto "remote code execution" tai "priviledge escalation" - tyyppisistä tietoturva-aukosta, jota ei ole korjattu päivityksellä, se pystyy käyttämään aukkoa ja pääsee käsiksi ytimeen ja tätä kautta koneen kaikkiin resursseihin.
Mikäli kone on päivitetty, ainoaksi toivoksi jää admin-salasanan saaminen joka onnistunee helpoiten matkimalla os X omaa ikkunaa ja yrittämällä saada käyttäjä kirjoittamaan siihen salasanansa. Todennäköisimmin tuloksena pitäisi generoida jokin oikealta näyttävä "vale-virheilmoitus" jottei käyttäjä epäilisi mitään.
Tähän asti allekirjoittaneen lukemien opuksien ja kurssien pohjalta asia on monimuotoinen, mutta pääperiaatteet yllä kuvatun mukaisia (poislukien 0-day jutut...)
Tässä jotain tietoa os X haittaohjelmista :
http://macslash.org/article.pl?sid=04/10/22/1614240
http://www.avertlabs.com/research/blog/?p=224
http://www.macforensicslab.com/Products ... cts_id=174
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
