Hopeinen Omena

Uunituoretta MikroPC:tä lukiessa meinasi mennä pullat väärään kurkkuun. Tässä pari lainausta:

"Troijan hevonen eli koneeseen pesiytynyt loisohjelma viihtyy Macissakin. Jos ilmainen julkisohjelma pyytää asennuksessa root-salasanaa, niin varo, sillä troijalainen on ujuttautumassa järjestelmään. Taustalla toimivana troijalainen avaa portteja ja välittää vaikka spammia käyttäjän tietämättä. Merkki virustartunnasta on ylläpidolta tullut huomautus spämmipostin lähetyksestä, jota kone puuhastelee käyttäjän tietämättä..."

ja lisää

"Sähköpostin liitetiedostona Microsoftin ohjelmistoilla avautuvat ohjelmat voivat myös tuhota Macin tiedostoja ja levittää viruksia siinä kuin pc-kaimansakin"

ja vielä kerran

"Hämärät tiedostonjako-ohjelmat Kazaa, Morpheus, Hotline, Limewire ja Poison voivat myös sisältää takaportin. Ja niillähän tietokoneen hakemistot avautuvat palomuurin takaakin. Takaoven mahdollisuus vaanii myös kräkättyä Photoshopia, MS Officea tai musasoftia ajettaessa."

Mitäs olette mieltä, mitä µPC:n toimittaja tietää sellaista, mitä miljoonat Mac-käyttäjät eivät tiedä? Kuulostaa tietämättömän korvissa kovin vakavalta. Taitaa vaan tuo mahdollisuus olla yhtä suuri, kuin siinä, että meteoriitti putoaa Mac-käyttäjän päähän, eller hur? Kirjoituksessa oli myös mielenkiintoista, että uhkaavasta sävystä huoliomatta, yhtään virusta tai troijalaista ei mainittu nimeltä. Tosin vaikeaahan noita olemattomia on ruveta nimeämään.

t.Janne

Uskomatonta roskaa, toimittaja olisi voinut kysäistä vaikka virustorjuntaohjelmia tekeviltä vaikka F-Securen porukoilta. Harmi vain että tuolla lehdellä on monta lukijaa ja turhan moni uskoo mitä lukee. Macille ei yksinkertaisesti ole viruksia, matoja tai troijalaisia, eikä root -käyttäjää ole edes aktivoituna, virheitä virheen perään.

Ehkä voisi kysyä toimittajalta tarkempaa selvitystä asiasta, tärkeää on kuitenkin pysyä asiallisena, mutta napakkana

Mikä mahtoi olla toimittajan nimi ja s-postiosoite?

Troijalaisen voi kyhätä kasaan vaikka AppleScriptillä; naamioi sen installeriksi, tai lykkää siihen päälle PhotoShopin ikonin ja se on siinä. Onnistuu millä tahansa platformilla. Ohjelmalliset virukset ovatkin sitten vaikeampi juttu OS X:ssä.

Root - käyttäjän ei tarvitse olla aktivoitu erikseen, kuka tahansa admin saa ajaa ohjelmia root - oikeuksin (sudo). Joten salasanaa kysyttäessä jotakin tapahtuu käyttäjän oman kotikansion ulkopuolella, ja siis mahdollisesti ihan järjestelmätasolla asti.

Joten ihan puppua tuo artikkeli ei siis ole. Word etc. virukset voivat vahingoittaa itseään, tai mahdollisesti linkitettyjä tiedostoja.

J

Joopa joo...... Jos MikroPC lehdestä lukee jotain , niin artikkelin oikeellisuuden ja paikkansa pitävyyden voi selvittää ja varmentaa soittamalla vaikkapa NALLE PUHILLE tai PAAVILLE Vatikaaniin.

Edelleen täytyy kuitenkin muistaa että Suomen Mikkisoftalla ja MikroPc lehdellä on aika hyvät suhteet keskenään........... joten jokainen voi sitten loput päätellä ite siitä onks Win hyvä ja Mac, Linukka ja muut Unixit paha.......

Pekka Tolonen (artikkelin kirjoittaja) joko ei tiedä root ja admin käyttäjän eroa Mac OS X:ssä tai puhuu potaskaa tarkoituksella.. Mulla ei vielä yksikään asennus (edes OS X) ole halunnut root salasanaa. Joten varmaan arvatte antaisinko millekään asennukselle.
Admin salasana on eri asia. Ja sitähän asennettavat ohjelmat kyselee. Periaatteessa on mahdollista, että joku tekee moisen troijalaisen. Ja joku on niin tyhmä, että asentaa sellaisen. Mutta että merkki virustartunnasta, sitä ei tule. Olematon ei anna merkkejä.
Sähköpostin liitetiedostot EIVÄT levitä viruksia Macissa.
Tiedostonjako-ohjelmien ongelmiin en puutu kun en niistä tiedä. Toisaalta, en ole netistä löytänyt tietoja Macin p2p ohjelmien takaporteista. Tolosen tiedon tasoa taitaa kuvata Kazaan esille ottaminen. Vai onko Kazaasta Mac versio?
Kräkättyjen mahdollisiin takaportteihin en ota kantaa, ei ole tietoa. Jotenkin vaan luulis että kräkätyissä olis ennemminkin estetty ohjelmien kotisoittomahdollisuus...

"Jotenkin vaan luulis että kräkätyissä olis ennemminkin estetty ohjelmien kotisoittomahdollisuus..."

Ja tätäkin voi tarkkailla ja rajoittaa siihen tehdyillä ohjelmilla.

Kyllä Macillekin on niitä ihan ollut, mutta ei X:lle. Aika syvältä toi juttu...

Mulla ei vielä yksikään asennus (edes OS X) ole halunnut root salasanaa. Joten varmaan arvatte antaisinko millekään asennukselle.
Admin salasana on eri asia. Ja sitähän asennettavat ohjelmat kyselee.

Jos minun koneella pistää vaikka sudo jotakin, niin kyllä siitä pääsee ihan adminin salasanalla. Eli eikö tuo "sudo" ole juurikin rootissa ajelemista?

Ja koneelleni ei muistaakseni ole edes asetettu mitään muuta salasanaa kuin adminin (eli omani). Onko koneessani nyt jotain mätää, vai mistä on kyse?

Tottahan tuo on, kyllä haittaohjelmia voidaan macillekin tehdä, mutta jostakin syystä niitä vain ei ole liikenteessä.

Ekan Maccini vasta muutama kuukausi ostaneena, mutta UNIXia 10 vuotta käyttäneenä kysyisin että mikä tuo ero sitten on?

En ole NetInfosta roottia enabloinut, mutta silti:
$ sudo bash (ja vastaan ihan omalla henk koht salasanallani)
# id
uid=0(root) gid=0(wheel) groups=0(wheel), 1(daemon), 2(kmem), 3(sys), 4(tty), 5(operator), 20(staff), 31(guest), 80(admin), 262(distcc)

Eli tuolla käyttäjällä voikin sitten tehdä jo ihan mitä vain huvittaa...

En ole NetInfosta roottia enabloinut, mutta silti:
$ sudo bash (ja vastaan ihan omalla henk koht salasanallani)
# id
uid=0(root) gid=0(wheel) groups=0(wheel), 1(daemon), 2(kmem), 3(sys), 4(tty), 5(operator), 20(staff), 31(guest), 80(admin), 262(distcc)

Eli tuolla käyttäjällä voikin sitten tehdä jo ihan mitä vain huvittaa..

Yeah. Oikeassa olet, lähinnä se mitä tarkoitetaan että root:ia ei ole aktivoitu, tarkoittaa se sitä että käyttäjätunnusta : root ei ole aktivoitu. Täten esim brute force hyökkäykset on pikkasen hankalampia kuin pitää tietää admin käyttäjätunnus ja sitten arvailla tuota salasanaa.

Perusasiaa Mac vs. Win-tietoturvallisuudesta:Macissa tiedostojako ym.portit oletusarvoisesti suljettu,Winissä avoinna.Macissa vakiona palomuuri,Winissä verkkoaita.Macissa FileVault,Winissä ?.Ja mikä tärkeintä:Apple huolehtii asiakkaistaan esim.kun tulet uuden Macin omistajaksi ,ohjekirjasessa on maininta myös tietoturvasta selkokielellä,Winin tiiliskivi-manuaalista ei ota erkkikään selvää.Tarkoitan,että Macissakin täytyy perehtyä tietoturvaan.Onpahan vaan olemassa erilaisiajärjestelmiä:Turvallisia ja ....

Tuli ihan muuten vaan tuosta File Vaultista mieleen, että käyttääkö täällä sitä joku ja onko toiminut ja hidastaako merkittävästi koneen toimintaa? Eipä siten, että mulla olisi sille toistaiseksi mitään käyttöä, mutta ajattelinpahan vain. Meinaan, että jos todella unohtaa salasanan tai jos se muuttuu (Mulla on oikeasti OS9-järjestelmässä vaihtunut salasana ilman että tiedän miten se on voinut tapahtua) niin mitä sitten, onko kaikki tieto kryptatty siten, että sillä ei voi mitään tehdä?

iBooker:Mulla ollut aina päällä,vaikka kaikki tiedostojaot suljettu.Varma on aina varmaa.Eikä hidasta koneen toimintaa mitenkään.

Pitäisi varmaan itsekin harkita. Mulla ei tosin oo tietokoneella pääsalasanaakaan, kun olen pelännyt, että jos unohdan sen. Pitänee sekin varmaan laittaa, jos laittaisi samaksi kuin admin -salasana, niin ai ainakaan pääse unohtumaan!

iBooker:Älä laita samaa kuin kirjautumissalasana,eiköhän juju ole nimeenomaan se että kun sä olet kirjautunut,niin muut tarvitsevat eri salasanan päästäkseen tiedostoihisi.Olet oikeassa siinä,että pääsalasanaa tarvitsee äärimmäisen harvoin.

Mielestäni on silkkaa hulluutta ja typeryyttä vähätellä tietoturvariskejä Mac ympäristössä. Tottahan on että uhkakuvat ovat miedommat kuin PuuCee maailmassa, mutta ei se tarkoita etteikö riskejä olisi.

Mielestni µPC:n juttu oli kohtalaisen hyvä muistutus ettei tässä eletä missään pumpulissa. MacOS X on - kuten kaikki tietää - UNIX pohjainen käyttöjärjestelmä, eikä mitään muuta (ihan hyvä sellainen kylläkin). Suhteellisen turvallinen, mutta tietotaitoa vakavaan virusuhkaan löytyy maailmalta pilvin pimein...

Loppuun toteamus; riskit ovat huomattavasti pienemmät kuin Win puolella, mutta ne ovat silti olemassa.

OFFTOPIC:
PC-koneeni on liitettynä opiskelija-asuntolan verkkoon. Viikonloppuna avasin palomuurini muutamaksi tunniksi (eli liikenne tuli ilman suodatusta koneelle). Hetken päästä virus ryömi rakosesta sisään käyttäen hyväksi käyttöjärjestelmän (Windows XP) aukkoa. Palomuurin lokista näkyi satoja ovenkolkutteluja jostain lähiverkon koneesta, on kuulemma taas viruksia liikkeellä.

Tällaista p*skaa ei Macci-käyttäjien tarvitse sietää ...

En nyt sitten tiedä miten [url=http://undergroundmac.com/hacking.html" target="_new]nämä[/url] luokitellaan, viruksia, matoja vai mitä. Kaikissa järjestelmissä on omat tietoturvariskinsä matoineen kaikkineen, mäkistit vaan taitavat pitää omasta järjestelmästään niin paljon etteivät halua tehdä sille hallaa Toivottavasti Apple ei koskaan päädy tietokonealan markkinajohtajaksi.

Kauppalehti kirjoitti tuossa jokin aika sitten tästä samasta. Siinä Soneran joku isokenkäinen väitti, että suojaamaton PC laajakaistaan ja 20 sekunnissa koneessa on virus. Eikä toimittajan tullut mieleen mainita, että ei koske Maccejä...
Ovenkolkuttajia varmasti tulee myös Macille, vaan eivät taida sisään päästä.

Siinä Soneran joku isokenkäinen väitti, että suojaamaton PC laajakaistaan ja 20 sekunnissa koneessa on virus

Juu toi on se RPC:n kaatajamato. Siihen tosin riittää hotfix ja kone ei enää kaadu siitä madosta. Mutta kerropa se normaalikäyttäjälle. Eikä koske muuten Linuxiakaan tuo mato

Niinpä.Jujuhan on siinä,että Applen laitteissa tietoturva esimerkillisen helposti saavutettavissa.Ihan tavallisenkin käyttäjän.Mutta toisin on Win-maailmassa;Sinun täytyy"tietää",miten suojautua.Sitä ei kerro välttämättä Microsoft,ehkä parhaat kaverit?

Pieni lisäys edelliseen:Naapurin pojat kertoivat kuulleensa tuolla kylillä että joku pätevä oli onnistunut lannistamaan virukset ainakin pariksi päiväksi...