Sivu 1/9
FAQ: Tietoturva ja Mac
Lähetetty: 26.3.2007 klo 20.16
Kirjoittaja NOx
Re: NSA:n ja Applen Mac OS X turvaopas päivittynyt
Lähetetty: 25.7.2008 klo 11.08
Kirjoittaja securapple
Toi NSA on hyvä ohjeistaja.
Toinen enemmän yrityspuolella käytetty on Center Of Internet Securityn standardit.
Bonuksena ohjeen lisäksi on javalla tehty benchmark-ohjelma (työkalu), jonka ajamalla voi tarkistaa oman käyttöjärjestelmänsä "pisteet", max 10.
CIS on siitä hyvä että ohje löytyy kaikille yleisillä käyttiksille, ja jokaisen ohjeen tekee konklaavi johon kuuluu :
A) KO. käyttiksen guruja ympäri maailmaa
B) Ko.käyttiksen tehneen yrityksen security-puolen edustajat(apple, MS, HP, jne...varmistavat ettei securityä tule liikaa jotta tuki pysyy)
C) Ko. käyttiksen security-guruja ympäri maailmaa
Ohjeen haku vaati rekisteröitymisen, mutta puppuahan tuonne voi syöttää.
Mäcin leopardin ohje tehty may 2008:
http://www.cisecurity.org/bench_macosx.html
securapple
Re: NSA:n ja Applen Mac OS X turvaopas päivittynyt
Lähetetty: 17.6.2009 klo 16.45
Kirjoittaja amanita
AMA-EDIT: Rantomin laatima ohje kopioitu toisesta ketjusta.
rantom kirjoitti:Toinen FAQ elikkä UKK (Usein Kysytyt Kysymykset). Aina välillä tänne ilmestyy uusia ketjuja joissa pelätään Windows-viruksien tarttuvan Maciin sun muuta turhaa. Näin ollen:
Kysymys: Toimivatko Windows-virukset Macissä?
Vastaus: Eivät. Mac eli OS X käyttää Unix-pohjaista järjestelmää missä Windowsin omat sovellukset saatikka tietoturvat eivät mellasta. Windowsilla on oma ytimensä mitä se käyttää.
K: Kuulin että joitain troijalaisia on jo Maceille, mistä nämä tulevat?
V: Nämä troijalaiset tulevat esim. piraatin Adobe Photoshop CS4 ja iWork '09 kanssa. Kannattaa vältellä tiedostojen lataamista epäluotettavista lähteistä, kuten ThePirateBay-sivustolta.
K: Miten suojaan koneeni troijalaisilta sun muilta?
V: Et tarvitse erillistä suojausohjelmaa.
K: Minulta kysytään salasanaani, annanko sen?
V: Anna salasanasi salasanakenttään vain :
- Asennettaessa tai suorittaessa luotettavasta lähteestä haettua ohjelmaa
- Muuttaessa mäkkisi asetuksia.
Älä etenkään anna salasanaasi salasanaikkunaan kun surffaat internetissä!
K: Miten tarkistan onko Macissani viruksia/tjsp?
V: Tähän löytyy jo joitain ohjelmia kuten
ClamXav.
K: Sivusto pyytää minua asentamaan lisäosan jotta sisältö näkyisi, asennanko?
V: Et. Lisäosia ei tule asentaa varsinkaan silloin kun et tunnista lisäosaa. Esimerkiksi ActiveX-lisäosa on vain käytössä Windowsissa ja se onkin Macillä troijalainen. Ohjelmat tulisi asentaa luotettavista lähteistä kuten
Applen sivuilta.
K: Mitä lisäosia voin asentaa?
V: Et tarvitse paljoa lisäosia Macille. Seuraavat kolme riittävät hyvin:
-
Flip4Mac WMV
-
Perian
-
Adobe Flash Player
16.06.2009 : Päivitetty "K: Miten suojaan koneeni troijalaisilta sun muilta?" sekä lisätty linkit lisäosien sivuille.
17.06.2009 : Lisätty "K: Minulta kysytään salasanaani, annanko sen?" sekä selkeytetty "K: Sivusto pyytää minua asentamaan lisäosan jotta sisältö näkyisi, asennanko?" että päivitetty "K: Sivusto pyytää minua asentamaan lisäosan jotta sisältö näkyisi, asennanko?". Lisäksi päivitetty "K: Minulta kysytään salasanaani, annanko sen?"
Re: FAQ: Tietoturva ja Mac
Lähetetty: 17.6.2009 klo 16.47
Kirjoittaja amanita
Ketjun otsikko muutettu ja lisätty ohjeita.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 1.12.2009 klo 16.02
Kirjoittaja Touho
Jos hiuksia halotaan, niin tuon lainauksen lopussa mainituissa "riittävissä" lisukkeissa tuo erillinen Adobe Flash Player on oikeastaan tarpeeton, ja tuon isohkon Adobe-mällin asennuksesta saattaa olla enemmän haittaa kuin hyötyä. Ainoat oleelliset lisukkeet ovat nuo Flip4Mac ja Perian, joiden asennuksesta ei ole mitään haittaa.
TS. noinkohan tuota viimeistä V:tä voisi vielä hiukan tarkentaa, eli joko ottaa se Adobe pois listalta, tai sitten muuttaa sitä ylempää lausetta niin, että se kuuluu jotenkin tyyliin "Et tarvitse paljoa lisäosia Macille. Seuraavat kolme ovat suosituimpia (mutta ei välttämättömiä) lisäosia:"
-My 2c
Re: FAQ: Tietoturva ja Mac
Lähetetty: 3.12.2009 klo 7.27
Kirjoittaja TheKraken
Touho kirjoitti:Jos hiuksia halotaan, niin tuon lainauksen lopussa mainituissa "riittävissä" lisukkeissa tuo erillinen Adobe Flash Player on oikeastaan tarpeeton, ja tuon isohkon Adobe-mällin asennuksesta saattaa olla enemmän haittaa kuin hyötyä. Ainoat oleelliset lisukkeet ovat nuo Flip4Mac ja Perian, joiden asennuksesta ei ole mitään haittaa.
TS. noinkohan tuota viimeistä V:tä voisi vielä hiukan tarkentaa, eli joko ottaa se Adobe pois listalta, tai sitten muuttaa sitä ylempää lausetta niin, että se kuuluu jotenkin tyyliin "Et tarvitse paljoa lisäosia Macille. Seuraavat kolme ovat suosituimpia (mutta ei välttämättömiä) lisäosia:"
-My 2c
No sen verran tuossa on tosipohjaa, että OS X:n tuleva mukana Flash on usein vanhentunut. Joten sen manuaalinen päivittäminen on tietoturvan kannalta kyllä vähintäänkin fiksua. Mutta voisihan sen tuossa mainita, että se kyllä koneen mukana jo on.
Tuo "isohko Adobe-mälli" on minun tietääkseni kyllä ihan sama mälli mikä on asennuksen mukana valmiinakin ja missään nimessä siitä ei haittaa ole, päin vastoin. Jokainen Flash-päivitys on paikannut tietoturvareikiä ja sen lisäksi vielä parantanut Flashin pyörimistä Macilla ylipäätään.
Sehän ei itsekseen päivity (ainakaan kovin usein, en muista kyllä itse kertaakaan huomanneeni, että olisi updaterin kautta mitään tullut), kun Applella ja Adobella ei näemmä aiheesta mitään keskinäistä diiliä ole päivitysten jakamisesta.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 3.12.2009 klo 19.45
Kirjoittaja avpn
Avausviestin linkki on ilmeisesti kuollut. Tämän pitäisi toimia:
http://www.nsa.gov/ia/_files/os/applema ... R-2007.pdf
Re: FAQ: Tietoturva ja Mac
Lähetetty: 13.3.2010 klo 3.38
Kirjoittaja jpq
Yksi muinaisjäänne sivu tarvitsee myös Shockwaven mutta pääosin tarpeeton. no
www.king.comin yksi peli no kaikkia en ole noista testannut mutta vain yksi tähän asti sellaisia tullut vastaan.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 9.4.2010 klo 15.25
Kirjoittaja tekerolant
Eräs sähköpostiani vastaanottava sanoi tänään, että Windows-koneensa Norton aina valittaa kun minulta tulee postia. Ei kuitenkaan sen tarkemmin osannut asiaa kuvailla. Onko tämä joku tunnettu Nortonin "ominaisuus", että esmes mac.com -päätteisistä osoitteista tulisi kitinää tjsp? Vai voiko jostain joskus tullut win-pöpö levitä sähköpostieni välityksellä? Käytän Mail-ohjelmaa.
FAQ- listaan ehdottaisin lisättäväksi infoa siitä, voiko vaiko ei "immuuni" Mac-käyttäjä levittää win-virusta/troijalaista tms. tietämättään sähköpostin kautta.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 14.4.2010 klo 20.35
Kirjoittaja jpq
tekerolant kirjoitti:Eräs sähköpostiani vastaanottava sanoi tänään, että Windows-koneensa Norton aina valittaa kun minulta tulee postia. Ei kuitenkaan sen tarkemmin osannut asiaa kuvailla. Onko tämä joku tunnettu Nortonin "ominaisuus", että esmes mac.com -päätteisistä osoitteista tulisi kitinää tjsp? Vai voiko jostain joskus tullut win-pöpö levitä sähköpostieni välityksellä? Käytän Mail-ohjelmaa.
FAQ- listaan ehdottaisin lisättäväksi infoa siitä, voiko vaiko ei "immuuni" Mac-käyttäjä levittää win-virusta/troijalaista tms. tietämättään sähköpostin kautta.
Kuulemma voi ja järjelläkin koska mac ei tee varmaan liitteille mitään ja jos lähetät tiettyjä liitteitä eteenpäin jotka saastuneita niin leviää se taas kun pääsee windows ympäristöön lisää.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 30.6.2010 klo 18.05
Kirjoittaja jehu
Päteekö edelleen tämä ohje, ettei Mac:lle tarvita tietoturvaa? Mac ei ole enää niin marginaalilaite, että sillä perusteella voisi ajatella "ei tälle mitään viruksia/haittaohjelmia ole" ...
Nykyisin käytän Linuxia, en käytä tietoturvaa ja käyn netissä huoletta _kaikilla_ sivuilla. Onko tämä tosiaan mahdollista myös Mac:llä? Kiinnostaisi MacBook kunhan ensin saisi kaikki akuutimmat menot säästettyä, ja niihin nyt sitten uppoaakin aika reilusti valuuttaa...
Re: FAQ: Tietoturva ja Mac
Lähetetty: 29.10.2010 klo 8.51
Kirjoittaja adjpg
Re: FAQ: Tietoturva ja Mac
Lähetetty: 7.11.2010 klo 18.23
Kirjoittaja kaarmac
Hmm artikkeli on kyllä mainos, että kannattaa suhtautua varauksella!
Re: FAQ: Tietoturva ja Mac
Lähetetty: 7.11.2010 klo 21.37
Kirjoittaja jam1
Jos on pelkoa, että joku pääsee istahtamaan koneesi äärelle ja aikoo tehdä tuhojaan, niin kannattaa vilkaista tämä ja miten se estetään:
http://lifehacker.com/5681710/how-to-br ... ing-to-you
Sanotaanko, että hieman liian helposti onnistuu tuo salasanan vaihtaminen, jos kyseistä tapaa ei ole erikseen osannut/tiennyt tukkia. Eri asia on kuinka todennäköistä tämä on peruskäyttäjälle. Yliopistoissa, työpaikoilla, kirjastoissa jne. ongelma on kuitenkin todellinen.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 8.11.2010 klo 10.38
Kirjoittaja adjpg
kaarmac kirjoitti:
Hmm artikkeli on kyllä mainos, että kannattaa suhtautua varauksella!
Joo, huomasin vähän luettuani tuota secunian dokumenttia. Ilmeisesti ko. "ongelma" on Applen tekemien Windows ohjelmien "ongelma".
Re: FAQ: Tietoturva ja Mac
Lähetetty: 8.11.2010 klo 12.31
Kirjoittaja MacFinn
Näitä "raportteja" on ilmestynyt kaksi-kolme vuodessa ainakin 2003 alkaen. Sanoma on aina sama: Mac OS X on kaikkein turvattomin käyttis. Olen suomentanut sen niin, että pahuksen Mac-uskovaiset eikä edes tavalliset Mac-käyttäjät eivät osta meidän softia. Mitään näyttöähän ei ole laboratorio-olosuhteiden ulkopuolella. Vai tietääkö joku jonkun Conficker/Stuxnet-tyyppisen laajalle levinneen Mac ongelman? Minä en.
Tuossa jehu kyseli, etteikö Macille tarvita tietoturvaa? No, kaikille verkossa oleville koneille tarvitaan tietoturvaa. Eri asia on sitten tarvitaanko jotain yrityisiä lisäohjelmia sen turvan ylläpitämiseen. Vastaus on mielestäni edelleen, ettei mitään ylimääräisiä palomuureja tai haittaohjelmantorjuntaohjelmia tarvita.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 6.12.2010 klo 22.43
Kirjoittaja Ilmari123
jpq kirjoitti:Yksi muinaisjäänne sivu tarvitsee myös Shockwaven mutta pääosin tarpeeton. no
http://www.king.comin yksi peli no kaikkia en ole noista testannut mutta vain yksi tähän asti sellaisia tullut vastaan.
Habbo vaatii shockwaven 8)
Re: FAQ: Tietoturva ja Mac
Lähetetty: 22.12.2010 klo 21.32
Kirjoittaja kamina
Ilmari123 kirjoitti:jpq kirjoitti:Yksi muinaisjäänne sivu tarvitsee myös Shockwaven mutta pääosin tarpeeton. no
http://www.king.comin yksi peli no kaikkia en ole noista testannut mutta vain yksi tähän asti sellaisia tullut vastaan.
Habbo vaatii shockwaven 8)
Ei ole vaatinut yli vuoteen.
Turvallista kesää kaikille
Lähetetty: 22.6.2011 klo 13.38
Kirjoittaja securapple
Se turva-aukkojenkin esiäiti on löytynyt, katso kuva!
-Securapple
Re: FAQ: Tietoturva ja Mac
Lähetetty: 6.7.2011 klo 22.23
Kirjoittaja Aries
Tjahas, onkos tällaista vielä täällä uutisoitukaan?
Saksan tietoturvaviranomaiset varoittavat Applen iPhonessa, iPadissa ja iPod Touchissa olevasta tietoturva-aukosta. Applen tuotteita pyörittävässä käyttöjärjestelmässä on vakava heikkous, jonka kautta haittaohjelma voi päästä käsiksi laitteessa oleviin tietoihin ja salasanoihin.
Saksan tietoturvaviranomaisten mukaan PDF-tiedoston avaamisen kautta laitteeseen voi päästä haittaohjelma. Sama voi tapahtua, mikäli avaa verkkosivun, jolla on haittaohjelman saastuttama PDF-tiedosto.
Haittaohjelman avulla rikolliset voivat päästä käsiksi laitteen liikenteeseen ja tietoihin, jopa kuunnella puheluita.
Maan viranomaiset kertovat, ettei Apple ole vielä tarjoutunut korjaamaan ongelmaa. Applen Saksan edustaja totesi yrityksen olevan tietoinen viranomaisten varoituksesta, mutta ei halunnut kommentoida asiaa.
Lähde:
http://yle.fi/uutiset/ulkomaat/2011/07/ ... 08542.html
Re: FAQ: Tietoturva ja Mac
Lähetetty: 6.7.2011 klo 22.25
Kirjoittaja kallekilponen
Aries kirjoitti:Tjahas, onkos tällaista vielä täällä uutisoitukaan?
On, kesäkuun alusta asti:
http://hopeinenomena.net/viewtopic.php?f=90&t=164304
Re: FAQ: Tietoturva ja Mac
Lähetetty: 19.9.2011 klo 20.27
Kirjoittaja hrmh
Re: FAQ: Tietoturva ja Mac
Lähetetty: 19.9.2011 klo 21.11
Kirjoittaja kallekilponen
Tuo oli kyllä aika huolestuttava juttu.
![[:|]](./images/smilies/icon_neutral.gif "Neutraali")
Re: FAQ: Tietoturva ja Mac
Lähetetty: 10.10.2011 klo 14.05
Kirjoittaja HeidiK
Ostin lauantaina elämäni ensimmäisen Macin, Macbook Pro:n. Nyt haluaisin tietää, että onko omppukoneissa hyvä olla virustorjunta? Ts. meillä on Saunalahden kaapelimodeemi ja heidän kauttaan myös F-Securen tietoturva-paketti. Olisin Oma Saunalahti-palvelusta ladannut virustorjunnan, mutta siellä ei ollut Macia vaihtoehtona, ainoastaan Windows oli siellä mahdollinen valita. Soitin asiakaspalveluun ja he sanoivat, että Macissa on itsessään joku tietoturva-juttu. Nyt siis kysymys kuuluu, että onko näin ja jos on niin onko turhaa yrittää laittaa siihen vielä esmes F-Securen tietoturvapaketti? Näinä tietoturvariskin aikoina hiukan epäilyttää surffailla koneella, jonka virustorjunnasta ei ole varma.
Toivottavasti joku otti selvää mun epäselvästä selityksestä.
Re: FAQ: Tietoturva ja Mac
Lähetetty: 10.10.2011 klo 14.44
Kirjoittaja MacFinn
Tervetuloa vaan meidän huolettomien joukkoon. Täällä hyvin, hyvin harvoilla on mitään virustorjuntaa asennettuna Macciinsa. Ja niistäkin suurin osa, joilla se on, se on asennettua suojaamaan sitä Windowsia, jota käyttävät OS X:n rinnalla. OS X ei tarvitse mitään virustorjuntaa tällä hetkellä. Kunhan vaan pidättäydyt asentamaan tunnetuista lähteistä (kuten Flash Player vain Adoben sivuilta). Jos nettisivu tarjoaa sulle asennettavaksi jonkun ohjelman, jotta sivu toimisi oikein, älä asenna.