Integolta torjuntaa ensimmäistä OS X Troijan hevosta vastaan
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
Integolta torjuntaa ensimmäistä OS X Troijan hevosta vastaan
Törmäsin tällaiseen lehdistötiedotteeseen (pikku lainaus ja linkki)
"Intego, the Macintosh security specialist, has just released updated virus definitions for Intego VirusBarrier to protect Mac users against the first Trojan horse that affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen), exploits a weakness in Mac OS X where applications can appear to be other types of files."
http://www.intego.com/news/pr40.html
Asian ovat uutisoineet ainakin xlr8yourmac.com ja macnn.com. Mutta toisaalta Integon lisäksi mikään muu virustorjuntasoftaa valmistava yritys ei ole ilmoittanut asiasta mitään eikä googlettamallakaan löytynyt jälkeäkään aiheesta. Mitä ihmettä kysyy epätietoinen !! Hoax vai not ?
t.Janne
"Intego, the Macintosh security specialist, has just released updated virus definitions for Intego VirusBarrier to protect Mac users against the first Trojan horse that affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen), exploits a weakness in Mac OS X where applications can appear to be other types of files."
http://www.intego.com/news/pr40.html
Asian ovat uutisoineet ainakin xlr8yourmac.com ja macnn.com. Mutta toisaalta Integon lisäksi mikään muu virustorjuntasoftaa valmistava yritys ei ole ilmoittanut asiasta mitään eikä googlettamallakaan löytynyt jälkeäkään aiheesta. Mitä ihmettä kysyy epätietoinen !! Hoax vai not ?
t.Janne
- kallekilponen
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
- Viesti:
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
Viesti Kirjoittaja kallekilponen »
Asiasta keskustellaan täällä: http://www.spymac.com/forums/showthread ... ost1031489
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
- AppleFarmer
- Vuoden Homppulainen 2006
- Viestit: 10220
- Liittynyt: 28.2.2004 klo 18.55
- Paikkakunta: Mustasaari (Vaasa)
- Viesti:
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
Viesti Kirjoittaja AppleFarmer »
Symantecin vasteaika uusille viruksille on parikymmentä minuuttia joten jos tollanen todellakin on olemassa niin he ovat ensimmäisten joukossa jotka siitä tietävät.
Tosin en yllättyisi jos ei jossain vaiheessa ensimmäistä OSX-virusta alkaisi näkymään.
Siitä on tullut jonkinlainen turvallisuuden kehto, ettei OSX-viruksia ole olemassa ja siksi
tämä on niin turvallinen käyttis.
Joku finninaamainen yhteiskuntaa vihaava teini vääntää viruksen alta aika yksikön jos vain haluaa.
Tosin en yllättyisi jos ei jossain vaiheessa ensimmäistä OSX-virusta alkaisi näkymään.
Siitä on tullut jonkinlainen turvallisuuden kehto, ettei OSX-viruksia ole olemassa ja siksi
tämä on niin turvallinen käyttis.
Joku finninaamainen yhteiskuntaa vihaava teini vääntää viruksen alta aika yksikön jos vain haluaa.
- AppleFarmer
- Vuoden Homppulainen 2006
- Viestit: 10220
- Liittynyt: 28.2.2004 klo 18.55
- Paikkakunta: Mustasaari (Vaasa)
- Viesti:
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
Viesti Kirjoittaja AppleFarmer »
"The Trojan horse's code is encapsulated in the ID3 tag of an MP3 file," explains Intego. "This code is in reality a hidden application that can run on any Mac computer running Mac OS X."
Eli olis mp3-tiedostojen ID3 Tagin sisällä. Symantecin sivuilla ei ollut mitään tietoa koko jutusta.
Voi olla hoax. But never say never.
Eli olis mp3-tiedostojen ID3 Tagin sisällä. Symantecin sivuilla ei ollut mitään tietoa koko jutusta.
Voi olla hoax. But never say never.
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
Tässä tapauksessa Intego taitaa ottaa koko ilon irti tästä comp.sys.mac.programmer.misc uutisryhmässä pyörineestä jutusta:
"Proof of concept: <http://www.scoop.se/~blgl/virus.mp3.sit> (52 KB)
Download and unstuff to get a Carbon/CFM application that runs on both
Mac OS 9 and Mac OS X. The PowerPC code fragment is stored as a general
encapsulated object inside the ID3 information. It tries to locate iTunes
and tell it to open the file as audio, displays an alert, and then quits.
(If you're paranoid, create a throwaway account to test it with.)
Interesting things I discovered: iTunes 2 on Mac OS 9 and iTunes 4 on
Mac OS X both ignore file types; they will open the file, taste it,
find valid ID3 information followed by an MPEG data stream, and happily
proceed to play it.
/Bo Lindbergh"
Kyseinen tiedosto näyttää tosiaan mp3:lta, mutta kun omppu+I:llä kurkkaa tietoja, niin Ohjelma tuo ihan oikeasti onkin. Vaan enpä taida kokeilla, millaisen biisin tuo "soittaa" ;-)
Näyttää siltä, että kyseessä on joskus ehkä tulevaisuudessa mahdollisen ongelman aiheuttavasta "konseptista", jota vastaan Intego nyt tarjoaa suojaa. Kaiketi myydäkseen tehokkaammin ainakin tällä hetkellä vielä "tarpeetonta" softaa.
t.Janne
"Proof of concept: <http://www.scoop.se/~blgl/virus.mp3.sit> (52 KB)
Download and unstuff to get a Carbon/CFM application that runs on both
Mac OS 9 and Mac OS X. The PowerPC code fragment is stored as a general
encapsulated object inside the ID3 information. It tries to locate iTunes
and tell it to open the file as audio, displays an alert, and then quits.
(If you're paranoid, create a throwaway account to test it with.)
Interesting things I discovered: iTunes 2 on Mac OS 9 and iTunes 4 on
Mac OS X both ignore file types; they will open the file, taste it,
find valid ID3 information followed by an MPEG data stream, and happily
proceed to play it.
/Bo Lindbergh"
Kyseinen tiedosto näyttää tosiaan mp3:lta, mutta kun omppu+I:llä kurkkaa tietoja, niin Ohjelma tuo ihan oikeasti onkin. Vaan enpä taida kokeilla, millaisen biisin tuo "soittaa" ;-)
Näyttää siltä, että kyseessä on joskus ehkä tulevaisuudessa mahdollisen ongelman aiheuttavasta "konseptista", jota vastaan Intego nyt tarjoaa suojaa. Kaiketi myydäkseen tehokkaammin ainakin tällä hetkellä vielä "tarpeetonta" softaa.
t.Janne
- kallekilponen
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
- Viesti:
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
Viesti Kirjoittaja kallekilponen »
Kyseessä on Integon mainostemppu...kyseinen "haavoittuvuus" on ollut symantecin mukaan pitkään tiedossa, mutta se ei muodosta todellista uhkaa. Tällainen uutisointi on ikäväkyllä pahaksi Applen maineelle.
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
- kallekilponen
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
- Viesti:
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
Viesti Kirjoittaja kallekilponen »
Lisää aiheesta: http://www.spymac.com/forums/showthread ... adid=72016
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
Viesti Kirjoittaja NeNithelo »
Toivottavasti tässä ei nyt tule alkamaan mitään virusongelmaa. Itse olen nimenomaan ollut pirun tyytyväinen kun ei ole tuollaisella paskalla tarvinnut itseään rasittaa. Toivottavasti ei jatkossakaan.
- AppleFarmer
- Vuoden Homppulainen 2006
- Viestit: 10220
- Liittynyt: 28.2.2004 klo 18.55
- Paikkakunta: Mustasaari (Vaasa)
- Viesti:
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
Viesti Kirjoittaja AppleFarmer »
Apple: Apple has responded to the Trojan Horse security advisory issued by Intego on Thursday. "We are aware of the potential issue identified by Intego and are working proactively to investigate it," Apple said in a statement. "While no operating system can be completely secure from all threats, Apple has an excellent track record of identifying and rapidly correcting potential vulnerabilities."
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
Viesti Kirjoittaja NeNithelo »
"Apple has an excellent track record of identifying and rapidly correcting potential vulnerabilities."
Toi on kyllä onneksi totta! Ehkäpä tässä ei edelleenkään ole aihetta ottaa turhaa pulttia...
Toi on kyllä onneksi totta! Ehkäpä tässä ei edelleenkään ole aihetta ottaa turhaa pulttia...
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
Hei Omppuviljelijä, jos lainaat jotain tekstiä, olisi suotavaa nähdä lähdeosoite. Eli millä foorumilla Apple on tuota troijalaista kommentoinut, kiitos?
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
iMac 24" 4,5K, pari Mac miniä, iPhone 13, iPad 2021, Watch SE 2022 ja kaikenlaista muuta. FiMUG ry jäsen
- AppleFarmer
- Vuoden Homppulainen 2006
- Viestit: 10220
- Liittynyt: 28.2.2004 klo 18.55
- Paikkakunta: Mustasaari (Vaasa)
- Viesti:
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
Viesti Kirjoittaja AppleFarmer »
Sorry, http://www.macnews.com eli sama kuin yllä.
- AppleFarmer
- Vuoden Homppulainen 2006
- Viestit: 10220
- Liittynyt: 28.2.2004 klo 18.55
- Paikkakunta: Mustasaari (Vaasa)
- Viesti:
Re: Integolta torjuntaa ensimmäistä OS X Troijan hevosta vas
Viesti Kirjoittaja AppleFarmer »
http://www.macsanomat.com kirjoitti:
Integon torstaina julkaisema tiedote on osoittautunut huonoksi markkinointikikaksi. Tiedotetta on jopa uutisoitu virheellisesti ensimmäisenä Mac OS X viruksena, ja toisaalla sitä on pidetty jopa valheena, mutta Troijan hevoset ovat teknisesti mahdollisia. Mahdollisuus tiedotteessa kuvattuun Troijan hevoseen julkaistiin jo kolme viikkoa sitten 20.3. comp.sys.mac.programmer.misc-uutisryhmässä. Viestissä olevasta linkistä haettava tiedosto on harmiton kokeilu.
Toistaiseksi Mac OS X:lle ei tunneta haitallista versiota tästä Troijan hevosesta, ja nimen mukaisesti ne perustuvat pohjimmiltaan käyttäjien varomattomuuteen. Tiedostossa oleva ohjelma voi käynnistyä vain jos käyttäjä kaksoisklikkaa tiedostoa. Lisäksi Mac OS X:n käyttöoikeudet rajoittavat ohjelman mahdollisuuksia aiheuttaa vahinkoa järjestelmälle.
Integon torstaina julkaisema tiedote on osoittautunut huonoksi markkinointikikaksi. Tiedotetta on jopa uutisoitu virheellisesti ensimmäisenä Mac OS X viruksena, ja toisaalla sitä on pidetty jopa valheena, mutta Troijan hevoset ovat teknisesti mahdollisia. Mahdollisuus tiedotteessa kuvattuun Troijan hevoseen julkaistiin jo kolme viikkoa sitten 20.3. comp.sys.mac.programmer.misc-uutisryhmässä. Viestissä olevasta linkistä haettava tiedosto on harmiton kokeilu.
Toistaiseksi Mac OS X:lle ei tunneta haitallista versiota tästä Troijan hevosesta, ja nimen mukaisesti ne perustuvat pohjimmiltaan käyttäjien varomattomuuteen. Tiedostossa oleva ohjelma voi käynnistyä vain jos käyttäjä kaksoisklikkaa tiedostoa. Lisäksi Mac OS X:n käyttöoikeudet rajoittavat ohjelman mahdollisuuksia aiheuttaa vahinkoa järjestelmälle.
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit