µPC varoittelee OS X-käyttäjiä pöpöistä
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
µPC varoittelee OS X-käyttäjiä pöpöistä
Uunituoretta MikroPC:tä lukiessa meinasi mennä pullat väärään kurkkuun. Tässä pari lainausta:
"Troijan hevonen eli koneeseen pesiytynyt loisohjelma viihtyy Macissakin. Jos ilmainen julkisohjelma pyytää asennuksessa root-salasanaa, niin varo, sillä troijalainen on ujuttautumassa järjestelmään. Taustalla toimivana troijalainen avaa portteja ja välittää vaikka spammia käyttäjän tietämättä. Merkki virustartunnasta on ylläpidolta tullut huomautus spämmipostin lähetyksestä, jota kone puuhastelee käyttäjän tietämättä..."
ja lisää
"Sähköpostin liitetiedostona Microsoftin ohjelmistoilla avautuvat ohjelmat voivat myös tuhota Macin tiedostoja ja levittää viruksia siinä kuin pc-kaimansakin"
ja vielä kerran
"Hämärät tiedostonjako-ohjelmat Kazaa, Morpheus, Hotline, Limewire ja Poison voivat myös sisältää takaportin. Ja niillähän tietokoneen hakemistot avautuvat palomuurin takaakin. Takaoven mahdollisuus vaanii myös kräkättyä Photoshopia, MS Officea tai musasoftia ajettaessa."
Mitäs olette mieltä, mitä µPC:n toimittaja tietää sellaista, mitä miljoonat Mac-käyttäjät eivät tiedä? Kuulostaa tietämättömän korvissa kovin vakavalta. Taitaa vaan tuo mahdollisuus olla yhtä suuri, kuin siinä, että meteoriitti putoaa Mac-käyttäjän päähän, eller hur? Kirjoituksessa oli myös mielenkiintoista, että uhkaavasta sävystä huoliomatta, yhtään virusta tai troijalaista ei mainittu nimeltä. Tosin vaikeaahan noita olemattomia on ruveta nimeämään.
t.Janne
"Troijan hevonen eli koneeseen pesiytynyt loisohjelma viihtyy Macissakin. Jos ilmainen julkisohjelma pyytää asennuksessa root-salasanaa, niin varo, sillä troijalainen on ujuttautumassa järjestelmään. Taustalla toimivana troijalainen avaa portteja ja välittää vaikka spammia käyttäjän tietämättä. Merkki virustartunnasta on ylläpidolta tullut huomautus spämmipostin lähetyksestä, jota kone puuhastelee käyttäjän tietämättä..."
ja lisää
"Sähköpostin liitetiedostona Microsoftin ohjelmistoilla avautuvat ohjelmat voivat myös tuhota Macin tiedostoja ja levittää viruksia siinä kuin pc-kaimansakin"
ja vielä kerran
"Hämärät tiedostonjako-ohjelmat Kazaa, Morpheus, Hotline, Limewire ja Poison voivat myös sisältää takaportin. Ja niillähän tietokoneen hakemistot avautuvat palomuurin takaakin. Takaoven mahdollisuus vaanii myös kräkättyä Photoshopia, MS Officea tai musasoftia ajettaessa."
Mitäs olette mieltä, mitä µPC:n toimittaja tietää sellaista, mitä miljoonat Mac-käyttäjät eivät tiedä? Kuulostaa tietämättömän korvissa kovin vakavalta. Taitaa vaan tuo mahdollisuus olla yhtä suuri, kuin siinä, että meteoriitti putoaa Mac-käyttäjän päähän, eller hur? Kirjoituksessa oli myös mielenkiintoista, että uhkaavasta sävystä huoliomatta, yhtään virusta tai troijalaista ei mainittu nimeltä. Tosin vaikeaahan noita olemattomia on ruveta nimeämään.
t.Janne
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Uskomatonta roskaa, toimittaja olisi voinut kysäistä vaikka virustorjuntaohjelmia tekeviltä vaikka F-Securen porukoilta. Harmi vain että tuolla lehdellä on monta lukijaa ja turhan moni uskoo mitä lukee. Macille ei yksinkertaisesti ole viruksia, matoja tai troijalaisia, eikä root -käyttäjää ole edes aktivoituna, virheitä virheen perään.
- Judge_Fire
- Viestit: 130
- Liittynyt: 23.2.2004 klo 18.16
- Viesti:
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Viesti Kirjoittaja Judge_Fire »
Troijalaisen voi kyhätä kasaan vaikka AppleScriptillä; naamioi sen installeriksi, tai lykkää siihen päälle PhotoShopin ikonin ja se on siinä. Onnistuu millä tahansa platformilla. Ohjelmalliset virukset ovatkin sitten vaikeampi juttu OS X:ssä.
Root - käyttäjän ei tarvitse olla aktivoitu erikseen, kuka tahansa admin saa ajaa ohjelmia root - oikeuksin (sudo). Joten salasanaa kysyttäessä jotakin tapahtuu käyttäjän oman kotikansion ulkopuolella, ja siis mahdollisesti ihan järjestelmätasolla asti.
Joten ihan puppua tuo artikkeli ei siis ole. Word etc. virukset voivat vahingoittaa itseään, tai mahdollisesti linkitettyjä tiedostoja.
J
Root - käyttäjän ei tarvitse olla aktivoitu erikseen, kuka tahansa admin saa ajaa ohjelmia root - oikeuksin (sudo). Joten salasanaa kysyttäessä jotakin tapahtuu käyttäjän oman kotikansion ulkopuolella, ja siis mahdollisesti ihan järjestelmätasolla asti.
Joten ihan puppua tuo artikkeli ei siis ole. Word etc. virukset voivat vahingoittaa itseään, tai mahdollisesti linkitettyjä tiedostoja.
J
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Joopa joo...... Jos MikroPC lehdestä lukee jotain , niin artikkelin oikeellisuuden ja paikkansa pitävyyden voi selvittää ja varmentaa soittamalla vaikkapa NALLE PUHILLE tai PAAVILLE Vatikaaniin.
Edelleen täytyy kuitenkin muistaa että Suomen Mikkisoftalla ja MikroPc lehdellä on aika hyvät suhteet keskenään........... joten jokainen voi sitten loput päätellä ite siitä onks Win hyvä ja Mac, Linukka ja muut Unixit paha.......
Edelleen täytyy kuitenkin muistaa että Suomen Mikkisoftalla ja MikroPc lehdellä on aika hyvät suhteet keskenään........... joten jokainen voi sitten loput päätellä ite siitä onks Win hyvä ja Mac, Linukka ja muut Unixit paha.......
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Pekka Tolonen (artikkelin kirjoittaja) joko ei tiedä root ja admin käyttäjän eroa Mac OS X:ssä tai puhuu potaskaa tarkoituksella.. Mulla ei vielä yksikään asennus (edes OS X) ole halunnut root salasanaa. Joten varmaan arvatte antaisinko millekään asennukselle.
Admin salasana on eri asia. Ja sitähän asennettavat ohjelmat kyselee. Periaatteessa on mahdollista, että joku tekee moisen troijalaisen. Ja joku on niin tyhmä, että asentaa sellaisen. Mutta että merkki virustartunnasta, sitä ei tule. Olematon ei anna merkkejä.
Sähköpostin liitetiedostot EIVÄT levitä viruksia Macissa.
Tiedostonjako-ohjelmien ongelmiin en puutu kun en niistä tiedä. Toisaalta, en ole netistä löytänyt tietoja Macin p2p ohjelmien takaporteista. Tolosen tiedon tasoa taitaa kuvata Kazaan esille ottaminen. Vai onko Kazaasta Mac versio?
Kräkättyjen mahdollisiin takaportteihin en ota kantaa, ei ole tietoa. Jotenkin vaan luulis että kräkätyissä olis ennemminkin estetty ohjelmien kotisoittomahdollisuus...
Admin salasana on eri asia. Ja sitähän asennettavat ohjelmat kyselee. Periaatteessa on mahdollista, että joku tekee moisen troijalaisen. Ja joku on niin tyhmä, että asentaa sellaisen. Mutta että merkki virustartunnasta, sitä ei tule. Olematon ei anna merkkejä.
Sähköpostin liitetiedostot EIVÄT levitä viruksia Macissa.
Tiedostonjako-ohjelmien ongelmiin en puutu kun en niistä tiedä. Toisaalta, en ole netistä löytänyt tietoja Macin p2p ohjelmien takaporteista. Tolosen tiedon tasoa taitaa kuvata Kazaan esille ottaminen. Vai onko Kazaasta Mac versio?
Kräkättyjen mahdollisiin takaportteihin en ota kantaa, ei ole tietoa. Jotenkin vaan luulis että kräkätyissä olis ennemminkin estetty ohjelmien kotisoittomahdollisuus...
iMac 24" 4,5K, pari Mac miniä, iPhone 13, iPad 2021, Watch SE 2022 ja kaikenlaista muuta. FiMUG ry jäsen
- kallekilponen
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
- Viesti:
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Viesti Kirjoittaja kallekilponen »
"Jotenkin vaan luulis että kräkätyissä olis ennemminkin estetty ohjelmien kotisoittomahdollisuus..."
Ja tätäkin voi tarkkailla ja rajoittaa siihen tehdyillä ohjelmilla.
Ja tätäkin voi tarkkailla ja rajoittaa siihen tehdyillä ohjelmilla.
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Jos minun koneella pistää vaikka sudo jotakin, niin kyllä siitä pääsee ihan adminin salasanalla. Eli eikö tuo "sudo" ole juurikin rootissa ajelemista?Mulla ei vielä yksikään asennus (edes OS X) ole halunnut root salasanaa. Joten varmaan arvatte antaisinko millekään asennukselle.
Admin salasana on eri asia. Ja sitähän asennettavat ohjelmat kyselee.
Ja koneelleni ei muistaakseni ole edes asetettu mitään muuta salasanaa kuin adminin (eli omani). Onko koneessani nyt jotain mätää, vai mistä on kyse?
Tottahan tuo on, kyllä haittaohjelmia voidaan macillekin tehdä, mutta jostakin syystä niitä vain ei ole liikenteessä.
alu iMac 24" | http://www.vannehaku.fi - renkaiden ja vanteiden ilmoitussivusto
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Ekan Maccini vasta muutama kuukausi ostaneena, mutta UNIXia 10 vuotta käyttäneenä kysyisin että mikä tuo ero sitten on?
En ole NetInfosta roottia enabloinut, mutta silti:
$ sudo bash (ja vastaan ihan omalla henk koht salasanallani)
# id
uid=0(root) gid=0(wheel) groups=0(wheel), 1(daemon), 2(kmem), 3(sys), 4(tty), 5(operator), 20(staff), 31(guest), 80(admin), 262(distcc)
Eli tuolla käyttäjällä voikin sitten tehdä jo ihan mitä vain huvittaa...
En ole NetInfosta roottia enabloinut, mutta silti:
$ sudo bash (ja vastaan ihan omalla henk koht salasanallani)
# id
uid=0(root) gid=0(wheel) groups=0(wheel), 1(daemon), 2(kmem), 3(sys), 4(tty), 5(operator), 20(staff), 31(guest), 80(admin), 262(distcc)
Eli tuolla käyttäjällä voikin sitten tehdä jo ihan mitä vain huvittaa...
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Yeah. Oikeassa olet, lähinnä se mitä tarkoitetaan että root:ia ei ole aktivoitu, tarkoittaa se sitä että käyttäjätunnusta : root ei ole aktivoitu. Täten esim brute force hyökkäykset on pikkasen hankalampia kuin pitää tietää admin käyttäjätunnus ja sitten arvailla tuota salasanaa.En ole NetInfosta roottia enabloinut, mutta silti:
$ sudo bash (ja vastaan ihan omalla henk koht salasanallani)
# id
uid=0(root) gid=0(wheel) groups=0(wheel), 1(daemon), 2(kmem), 3(sys), 4(tty), 5(operator), 20(staff), 31(guest), 80(admin), 262(distcc)
Eli tuolla käyttäjällä voikin sitten tehdä jo ihan mitä vain huvittaa..
Book, mini, Phone
http://vaihde.blogspot.com/
http://vaihde.blogspot.com/
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Perusasiaa Mac vs. Win-tietoturvallisuudesta:Macissa tiedostojako ym.portit oletusarvoisesti suljettu,Winissä avoinna.Macissa vakiona palomuuri,Winissä verkkoaita.Macissa FileVault,Winissä ?.Ja mikä tärkeintä:Apple huolehtii asiakkaistaan esim.kun tulet uuden Macin omistajaksi ,ohjekirjasessa on maininta myös tietoturvasta selkokielellä,Winin tiiliskivi-manuaalista ei ota erkkikään selvää.Tarkoitan,että Macissakin täytyy perehtyä tietoturvaan.Onpahan vaan olemassa erilaisiajärjestelmiä:Turvallisia ja ....
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Viesti Kirjoittaja NeNithelo »
Tuli ihan muuten vaan tuosta File Vaultista mieleen, että käyttääkö täällä sitä joku ja onko toiminut ja hidastaako merkittävästi koneen toimintaa? Eipä siten, että mulla olisi sille toistaiseksi mitään käyttöä, mutta ajattelinpahan vain. Meinaan, että jos todella unohtaa salasanan tai jos se muuttuu (Mulla on oikeasti OS9-järjestelmässä vaihtunut salasana ilman että tiedän miten se on voinut tapahtua) niin mitä sitten, onko kaikki tieto kryptatty siten, että sillä ei voi mitään tehdä?
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Viesti Kirjoittaja NeNithelo »
Pitäisi varmaan itsekin harkita. Mulla ei tosin oo tietokoneella pääsalasanaakaan, kun olen pelännyt, että jos unohdan sen. Pitänee sekin varmaan laittaa, jos laittaisi samaksi kuin admin -salasana, niin ai ainakaan pääse unohtumaan!
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
iBooker:Älä laita samaa kuin kirjautumissalasana,eiköhän juju ole nimeenomaan se että kun sä olet kirjautunut,niin muut tarvitsevat eri salasanan päästäkseen tiedostoihisi.Olet oikeassa siinä,että pääsalasanaa tarvitsee äärimmäisen harvoin.
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Mielestäni on silkkaa hulluutta ja typeryyttä vähätellä tietoturvariskejä Mac ympäristössä. Tottahan on että uhkakuvat ovat miedommat kuin PuuCee maailmassa, mutta ei se tarkoita etteikö riskejä olisi.
Mielestni µPC:n juttu oli kohtalaisen hyvä muistutus ettei tässä eletä missään pumpulissa. MacOS X on - kuten kaikki tietää - UNIX pohjainen käyttöjärjestelmä, eikä mitään muuta (ihan hyvä sellainen kylläkin). Suhteellisen turvallinen, mutta tietotaitoa vakavaan virusuhkaan löytyy maailmalta pilvin pimein...
Loppuun toteamus; riskit ovat huomattavasti pienemmät kuin Win puolella, mutta ne ovat silti olemassa.
Mielestni µPC:n juttu oli kohtalaisen hyvä muistutus ettei tässä eletä missään pumpulissa. MacOS X on - kuten kaikki tietää - UNIX pohjainen käyttöjärjestelmä, eikä mitään muuta (ihan hyvä sellainen kylläkin). Suhteellisen turvallinen, mutta tietotaitoa vakavaan virusuhkaan löytyy maailmalta pilvin pimein...
Loppuun toteamus; riskit ovat huomattavasti pienemmät kuin Win puolella, mutta ne ovat silti olemassa.
-
- Viestit: 129
- Liittynyt: 11.3.2004 klo 15.17
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Viesti Kirjoittaja Appelsiini »
OFFTOPIC:
PC-koneeni on liitettynä opiskelija-asuntolan verkkoon. Viikonloppuna avasin palomuurini muutamaksi tunniksi (eli liikenne tuli ilman suodatusta koneelle). Hetken päästä virus ryömi rakosesta sisään käyttäen hyväksi käyttöjärjestelmän (Windows XP) aukkoa. Palomuurin lokista näkyi satoja ovenkolkutteluja jostain lähiverkon koneesta, on kuulemma taas viruksia liikkeellä.
Tällaista p*skaa ei Macci-käyttäjien tarvitse sietää ...
PC-koneeni on liitettynä opiskelija-asuntolan verkkoon. Viikonloppuna avasin palomuurini muutamaksi tunniksi (eli liikenne tuli ilman suodatusta koneelle). Hetken päästä virus ryömi rakosesta sisään käyttäen hyväksi käyttöjärjestelmän (Windows XP) aukkoa. Palomuurin lokista näkyi satoja ovenkolkutteluja jostain lähiverkon koneesta, on kuulemma taas viruksia liikkeellä.
Tällaista p*skaa ei Macci-käyttäjien tarvitse sietää ...
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
En nyt sitten tiedä miten [url=http://undergroundmac.com/hacking.html" target="_new]nämä[/url] luokitellaan, viruksia, matoja vai mitä. Kaikissa järjestelmissä on omat tietoturvariskinsä matoineen kaikkineen, mäkistit vaan taitavat pitää omasta järjestelmästään niin paljon etteivät halua tehdä sille hallaa Toivottavasti Apple ei koskaan päädy tietokonealan markkinajohtajaksi.
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Kauppalehti kirjoitti tuossa jokin aika sitten tästä samasta. Siinä Soneran joku isokenkäinen väitti, että suojaamaton PC laajakaistaan ja 20 sekunnissa koneessa on virus. Eikä toimittajan tullut mieleen mainita, että ei koske Maccejä...
Ovenkolkuttajia varmasti tulee myös Macille, vaan eivät taida sisään päästä.
Ovenkolkuttajia varmasti tulee myös Macille, vaan eivät taida sisään päästä.
iMac 24" 4,5K, pari Mac miniä, iPhone 13, iPad 2021, Watch SE 2022 ja kaikenlaista muuta. FiMUG ry jäsen
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Juu toi on se RPC:n kaatajamato. Siihen tosin riittää hotfix ja kone ei enää kaadu siitä madosta. Mutta kerropa se normaalikäyttäjälle. Eikä koske muuten Linuxiakaan tuo matoSiinä Soneran joku isokenkäinen väitti, että suojaamaton PC laajakaistaan ja 20 sekunnissa koneessa on virus
Re: µPC varoittelee OS X-käyttäjiä pöpöistä
Niinpä.Jujuhan on siinä,että Applen laitteissa tietoturva esimerkillisen helposti saavutettavissa.Ihan tavallisenkin käyttäjän.Mutta toisin on Win-maailmassa;Sinun täytyy"tietää",miten suojautua.Sitä ei kerro välttämättä Microsoft,ehkä parhaat kaverit?
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit