Hopeinen Omena

http://m.iltalehti.fi/uutiset/201612162 ... 7_uu.shtml

..ja mitähän huolto tässä teki, jotta ongelma poistui "Apple-merkkisestä Mac-tietokoneesta."

Olikan Pauliinalla iCloud -varmuuskopsu..

Ihan samaa tässä olen miettinyt. Tuo sosiaalisen hakkeroinnin mahdollisuus on varmaan todellisin, eli ransomwaren näköinen chat/herja ja käyttäjä meni vipuun soittamalla numeroon ja/tai aloittamalla chatin rosmojen kanssa. Vaikea uskoa, että koneelle olisi asentunut varsinainen haittaohjelma, mutta tuon Pauliinan muu käytös vähän viittaa että sekin mahdollisuus on olemassa.

Oli miten oli:

- varmuuskopiot! Pauliinalla siis väitöskirjan ainoa kopio koneensa työpöydällä...
- Flash! Ei tarvita, pois vaan koko koneelta.
- selaimen lisäosat. AdBlock, Ghostery sekä WOT (ja toki variantit).
- eikä sitten availla mitä tahansa liitetiedostoja tai klikkailla mitä tahansa linkkejä.

pyrjola kirjoitti:- varmuuskopiot! Pauliinalla siis väitöskirjan ainoa kopio koneensa työpöydällä...

Indeed. Jotenkin ymmärtäisin edes silloin jos väikkärimateriaali olisi ilman varmuuskopsuja jonkun palveluntarjoajan pilvessä, mutta pelkällä kannettavalla jota roudaa matkassaan ties missä..muistan omaa gradua kirjoitellessani ottaneeni jokaisen työskentelykerran jälkeen uuden version ja himaan päästyäni vähän väliä uusimmasta versiosta varmuuskopion, joka silloin toimi iomegan aistikkaalla zippiasemalla.

Jälkikäteen ajateltuna ensimmäinen virheeni oli, että soitin siihen numeroon ihan samalla tavalla kuin soittaisin tarjottuun numeroon kun luottokortti on hävinnyt. Toinen oli se, että en laittanut konetta kiinni, kun tajusin tilanteen.

Noista Pauliina virheistä, epäilen että juurisyy ja pahin on jossain mitä hän on tehnyt tai jättänyt tekemättä ennen koko tapahtumaa, tuskin se koneen sulkematta jättäminen tuossa vaiheessa enää tilannetta pahensi, kun kone oli jo konnien tiedossa. Sitäpaitsi Applen, Adoben yms. tuet todella puhuvat intialaisittain.

Jutun kuvasta päätellen hakkereiden "ohjelma" oli ilmoitus nettisivulla josta olisi päässyt eroon sulkemalla välilehden.

^Mutta joku haittaohjelma koneelle tuli asennettua, eihän ne itsekseen asennu::

Mies puhelimessa pyysi avaamaan uuden selaimen, jotta hän pääsisi asentamaan ohjelmaa, jolla hän saisi hakkerin häädettyä.

- Seuraavaksi näytti siltä, että hakkeri alkoi ohjata konettani. En voinut tehdä itse mitään, se oli kauhea tunne. Sitten tiedostot alkoivat hävitä työpöydältäni.

..hän pääsisi asentamaan ohjelmaa..kumpaa mahtaa "hän" tarkoittaa, Pauliinaa vai Intian-poikaa - meniköhän Pauliina itse asentamaan huijarin puhelimessa antamien ohjeitten perusteella koneellensa haittaohjelman vai antoiko puhelimessa käyttäjätunnuksen ja salasanan?!

Ei kuitenkaan tarvi kuin kattoa montako haavoittuvuutta (ja minkälaisia) viimeisimmässä OSX päivityksessä korjattiin jotta näkee että koneen kaappaus esim. netti-mainoksen avulla olisi mahdollinen skenaario. Todennäköisesti pelkkä mainos on kuitenkin paljon helpompi toteuttaa ja parempaa businesta pidemmän päälle.

Hei!

Tarina on niin epäselvästi kirjoitettu ettei siitä voi päätellä mitään teknistä. Periaatteessa juttu voi olla keksittykin.

Macille noita ransuja ei juurikaan ole viime aikoina ollut, ainoana kuvaukseen voisi sopia : https://www.intego.com/mac-security-blo ... -browsers/

-Securapple

pyrjola kirjoitti:
Oli miten oli:


- Flash! Ei tarvita, pois vaan koko koneelta.

Miten toimin kun esimerkiksi Elisa Viihde pyytää lataamaan Flash`hin jotta voi katsoa esimerkiksi Aitiota? Samoin piti ladata Silverlight .
Olin aiemmin poistanut nuo molemmat. Nyt sitten latasin kummatkin.
Miten pystyn kiertämään tämän?
Taisi olla muuten Applen oma selain joka tuon Adoben kilkkeen vaati.

^ Näinpä...

Jos haluaa joitakin kaupallisia viihdepalveluja käyttää tarvitaan pahimmassa tapauksessa Silverlight sekä Flash - vaikka ne ovat paskakikkareita, ei taida tavallisella omppukäyttäjällä olla kikkoja niiden sijaan.

Pitäisi kyllä aikaansa seuraavien yritysten hankkiutua itse paskoistaan eroon ja tehdä toimivat järjestelmät...

ompponainen kirjoitti:

pyrjola kirjoitti:
Oli miten oli:


- Flash! Ei tarvita, pois vaan koko koneelta.

Miten toimin kun esimerkiksi Elisa Viihde pyytää lataamaan Flash`hin jotta voi katsoa esimerkiksi Aitiota? Samoin piti ladata Silverlight .
Olin aiemmin poistanut nuo molemmat. Nyt sitten latasin kummatkin.
Miten pystyn kiertämään tämän?
Taisi olla muuten Applen oma selain joka tuon Adoben kilkkeen vaati.

Asenna Chrome -selain, sillä saat näkymään.

10 kyseenalaista Chrome-laajennusta, jotka haluat ehkä poistaa

Mielestäni Chrome itsessäänkin on laajennus, joka kannattaa poistaa, ellei halua ehdoin tahdoin tarjota itseään Googlelle kauppatavaraksi...

Ei tarvitse uskoa, mutta jostain kumman syystä Mikrobitti on tehnyt selaimesta version, josta on karsittu yksityisyystietojen lähettäminen Googlelle.

Mikrobitin tietosuojaselain Bittikromi on nyt aidosti 64-bittinen

Bittikromi on Mikrobitin oma versio Googlen Chrome-selaimesta. Kromin osoiterivin hausta on poistettu yksityisyystietojen lähetys Googlelle. Voit siis googlata ilman, että hakujasi voidaan yhdistää sinuun. Muuten Bittikromi toimii aivan samalla tavalla kuin Googlen erittäin nopea Chrome. Se on tehty dev.chromium.org-yhteisössä ylläpidettävästä Chromium-selaimen lähdekoodista.

Bittikromi v.56.0.2902.0-versiossa on mukana uusimmat tietoturvapäivitykset.

Chromen suurin ongelma on todellakin virrankulutus, mutta jo tuo Flashin ajaminen turvallisesti hiekkalaatikossa (kuten se alkujaan oli suunniteltu) on sellainen turvalisä, että voin ihan hyvin pitää läppärin virtalähteessä jos haluan katsella Maikkarin ohjelmia...

Anonyymiin selailuun sitten on ihan omat selaimensa ja kikkansa, kuten Mikrobittikin mainitsee.

Kiitos hyvistä tiedoista.
Yritin tuota MikroBitin Chrome versiota ladata. Eihän se onnistunut. Ei kuulemma tue Applen käyttistä. Ainoastaan Windowsia.
Täytyy nyt miettiä kannattaako Aitiota lainkaan katsoa läppärillä. Televisiossa se toimii kun se on Android pohjainen.

( Aikalailla ohi aiheen mutta kannattaako Apple käyttäjän tilata MikroBittiä? Onko siitä mitään hyötyä? )

Lataa se tavallinen Chrome - ei mitään räätälöityä versiota. Mikrobitin kaverit ovat PC-nörttejä, eivätkä välttämättä edes niissä piireissä kovin arvostettuja. Mäkkikäyttäjää se aviisi ei paljoa lämmitä, paitsi takassa...

Kiitos

Mikrobitin tai nörttien arvostaminen on asia erikseen, ajatuksena tuon artikkelin nostamiseen esille on Chorme-selaimen luonne tiedonkerääjänä - siis Googlen eikä kuluttajan apuvälineenä; Kromin käyttökelpoisuus tai sopivuus macille ei siis liittynyt aiheeseen muuten kuin siksi, että jotkut nörtitkin ovat tajunneet mikä Chrome-selain on.

Ja jos nörttien arvostamisesta erikseen puhutaan, niin olen toki moneen kertaan maininnut millä tasolla näiden ymmärrystä erinäisistä asioista pidän...

Toivottavasti niin ompponaisen kuin ketjun alkuperäisen aiheen, Pauliinan koneet ja selaimet toimivat hyvin, nopeasti ja turvallisesti.

Hei!

Yleisin mäkin "kiristyshaittaohjelma" on iCloud -tilin kaappaus ja sieltä Mäkin lukitseminen "Find My Mac" -option kautta. Sieltä saa custom -viestin mäkin näytöllekin. Tässä suhteessa tekstarivarmennus on hyvä suoja.

Tosin puh nro. on ainoa tieto millä Apple saa linkitettyä AppleID:n takana olevan ihmisen tämän tekemiin VISA/Mastercard -ostoksiin. Näin en anna puhelinnumeroa ellei se todella ole välttämätöntä.

-Securapple