Mielestäni tämä on erinomainen esimerkki siitä kuinka millään alustalla toimittaessa, väitettiin sen olevan kuinka turvallinen hyvänsä, ei pidä tuudittautua turvallisuudentunteeseen ja jättää tekemättä ylläpidollisia perustoimenpiteitä. Kun liikaa hehkutetaan ylivoimaista turvallisuutta, jättävät ihmiset, ainakin asioista vähemmän ymmärtävät, tietoturva-asiat täysin peruspaketin varaan ja uskovat, että järjestelmä säilyy turvallisena aina ja iäti.Murretuista sivustoista yli miljoonan sivun arkistoa pitävän Zone-H.org-sivuston murtotilastoista löytyy muutaman päivän takaa myös Mac OS X:llä pyöriviä .fi-sivustoja. Alkuviikosta riehuneen brasilialaisen krakkerityhmän kohteeksi joutui muun muassa kaksi helsinkiläistä audioalan yritystä. Molempien palvelinohjelmistona on julkisten tietokantojen mukaan Apache 1.3.
Krakkereiden tuhrimat sivut saattavat pahimmillaan olla esillä viikkokausia. Zone-H:n listaa seuloessa löytyi useita päiviä murrettuina olleita etusivuja. Syynä on yksinkertaisesti se, etteivät ylläpitäjät tarkista tarpeeksi usein sivustojensa sisältöä ja palvelimiensa lokeja.
Tamperelaisen Itlabin viikko sitten perjantai-iltana murretut sivut korjattiin maanantaina viikonloppuisen tekstiviesti-ilmoituksen perusteella. Jämin lomakeskussivuilla Hacked by -teksti sinnitteli etusivulla useita viikkoja ilmoituksesta.
(http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20050609)
MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
7 viestiä
• Sivu 1/1
-
- Viestit: 144
- Liittynyt: 26.2.2004 klo 18.13
MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Viesti Kirjoittaja masi »
-
- Viestit: 4389
- Liittynyt: 3.1.2005 klo 14.37
Re: MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Viesti Kirjoittaja matteus/2 »
Se että OS X:ää pidetään virusten ja haittaohjelmien suhteen turvallisena ei mitenkään korreloi palvelimien varmuuden kanssa, enkä usko että kukaan niin ajatteleekaan. Elämä olisi aika helppoa jos OS X tarjoaisi sellaisen kivimuurin mistä kukaan ei kräkkää läpi.masi kirjoitti:Mielestäni tämä on erinomainen esimerkki siitä kuinka millään alustalla toimittaessa, väitettiin sen olevan kuinka turvallinen hyvänsä, ei pidä tuudittautua turvallisuudentunteeseen ja jättää tekemättä ylläpidollisia perustoimenpiteitä.
Onhan sitä vuosien saatossa murrettu Pentagonia ja vaikka mitä - esim. justhan oli juttua kun se ruotsalainen teini kräkkäsi Ciscon ja NASAn palvelimet - noitten lafkojen turva-asiat on kuitenkin varmaan vähän pidemmälle viety kuin perus OS X / Apache -meininki.
OS X:n yleisen käyttöturvallisuuden ja virus / malwaretilanteen suhteen noilla palvelinmurroilla ei sinänsä ole tekemistä (troijalaisia ei lasketa..)
3-6-9
-
- Viestit: 28
- Liittynyt: 8.6.2005 klo 11.05
Re: MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Viesti Kirjoittaja Kosmo »
Haluan myös huomauttaa että tällä kaikella ei ole oikeastaan mitään tekemistä Mac OS Xn ja Mäkin haavoittuvuuden/haavoittumattomuuden kanssa, murron tehneet hakkerit käyttivät ohjelmista löytyneitä aukkoja.
Joten jos Apache 1.3ssa on aukkoja, sillä ei ole mitään merkitystä millä alustalla se pyörii.
Joten jos Apache 1.3ssa on aukkoja, sillä ei ole mitään merkitystä millä alustalla se pyörii.
-
- Viestit: 1151
- Liittynyt: 13.10.2004 klo 9.57
Re: MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Viesti Kirjoittaja tBa »
Mbnetin mukaan alustana oli linux. Uutinen. Ei mua toisaalta ihmetyttäisi vaikka väärässä olisivatkin.
MacBook 2GHz C2D 1Gt 80GB
iPod Touch 16GB
iPod Touch 16GB
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Viesti Kirjoittaja spiidi78 »
Olikos toi Ciscon juttu liittyen siihen heiltä källittyyn lähdekoodiin vai menikö sieltä joku oikeasti läpi ? Toisaalta pahin tietoturvariski on itse käyttäjä, asiaa voi kysyä vaikka Kevin Mitnickiltämatteus/2 kirjoitti:justhan oli juttua kun se ruotsalainen teini kräkkäsi Ciscon ja NASAn palvelimet - noitten lafkojen turva-asiat on kuitenkin varmaan vähän pidemmälle viety kuin perus OS X / Apache -meininki
-
- Viestit: 28
- Liittynyt: 8.6.2005 klo 11.05
Re: MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Viesti Kirjoittaja Kosmo »
Niin, mitenkä se olikaan, 70% (?) tietomurroista tulee yhtiön sisäpuolelta, ja loput on sitten huonoa ylläpitoa.spiidi78 kirjoitti:Toisaalta pahin tietoturvariski on itse käyttäjä, asiaa voi kysyä vaikka Kevin Mitnickiltä
-
- Viestit: 2470
- Liittynyt: 29.8.2004 klo 0.20
- Paikkakunta: Vantaa
Re: MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa
Viesti Kirjoittaja Jouna- »
Eikös se pölliny ne hornetin piirustukset ?spiidi78 kirjoitti:Olikos toi Ciscon juttu liittyen siihen heiltä källittyyn lähdekoodiin vai menikö sieltä joku oikeasti läpi ? Toisaalta pahin tietoturvariski on itse käyttäjä, asiaa voi kysyä vaikka Kevin Mitnickiltämatteus/2 kirjoitti:justhan oli juttua kun se ruotsalainen teini kräkkäsi Ciscon ja NASAn palvelimet - noitten lafkojen turva-asiat on kuitenkin varmaan vähän pidemmälle viety kuin perus OS X / Apache -meininki
7 viestiä
• Sivu 1/1
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit