Sivu 3/9

Re: FAQ: Tietoturva ja Mac

Lähetetty: 5.1.2012 klo 8.25
Kirjoittaja Kain
jam1 kirjoitti:Vinkki: Lisää omat yhteystietosi OS X:n kirjautumisnäkymään. Mikäli Maccisi varastetaan, niin kirjautumisikkunassa lukee omat yhteystietosi (toimii vain 10.7:ssa). Tällä voi vaikeuttaa aavistuksen sitä, että kone myytäisiin heti eteen päin. Viesti voisi olla vaikkapa "Tämän tietokoneen omistaa: jam1, jam1@email.com, 040-123 4567." Ei siis mikään 100% esto, koska käyttiksen voi laittaa sileäksi ym. mutta vaatii vorolta lisäponnisteluja.

Ohjeet löytyvät mistäpä muualtakaan kuin: http://www.youtube.com/watch?feature=pl ... fUK3TRSlu4
Ja EFI-salasanan ohittaminen vaati myös vorolta ylimääräisiä lisäponnisteluja.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 5.1.2012 klo 11.46
Kirjoittaja kamina
jam1 kirjoitti:Vinkki: Lisää omat yhteystietosi OS X:n kirjautumisnäkymään. Mikäli Maccisi varastetaan, niin kirjautumisikkunassa lukee omat yhteystietosi (toimii vain 10.7:ssa). Tällä voi vaikeuttaa aavistuksen sitä, että kone myytäisiin heti eteen päin. Viesti voisi olla vaikkapa "Tämän tietokoneen omistaa: jam1, jam1@email.com, 040-123 4567." Ei siis mikään 100% esto, koska käyttiksen voi laittaa sileäksi ym. mutta vaatii vorolta lisäponnisteluja.

Ohjeet löytyvät mistäpä muualtakaan kuin: http://www.youtube.com/watch?feature=pl ... fUK3TRSlu4
Jos varas meinaa myydä koneen eteenpäin uskotellen että se on laillinen niin totta hemmetissä hän vetää käyttiksen sileäksi tai poistaa sen vanhan käyttäjätilin...

Re: FAQ: Tietoturva ja Mac

Lähetetty: 5.1.2012 klo 11.52
Kirjoittaja Juhani L
kamina kirjoitti:[Jos varas meinaa myydä koneen eteenpäin uskotellen että se on laillinen niin totta hemmetissä hän vetää käyttiksen sileäksi tai poistaa sen vanhan käyttäjätilin...
Käyttiksen voi vetää sileäksi vain, jos varkaalla on sopiva OS X:n asennus-DVD/tikku tai sitten osaa ottaa kovalevyn koneesta ulos ja tyhjentää sen jossain muussa tietokoneessa.

Vanhan käyttäjätilin poistaminen toki onnistuu, jos varas tuntee hieman OS X:ää.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 5.1.2012 klo 17.47
Kirjoittaja jam1
Juhani L kirjoitti:Vanhan käyttäjätilin poistaminen toki onnistuu, jos varas tuntee hieman OS X:ää.
Tämän vuoksi kannattaa koko käynnistyslevy kryptata FileVault 2:lla, koska sitten eivät auta enää "perinteiset" salasanojen resetoinnitkaan. Konetta pitää lähteä purkamaan jne. Mutta kuten jo todettua ei ole 100% esto, tekee hommasta paljon hankalamman.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 5.1.2012 klo 19.45
Kirjoittaja kamina
Juhani L kirjoitti:
kamina kirjoitti:[Jos varas meinaa myydä koneen eteenpäin uskotellen että se on laillinen niin totta hemmetissä hän vetää käyttiksen sileäksi tai poistaa sen vanhan käyttäjätilin...
Käyttiksen voi vetää sileäksi vain, jos varkaalla on sopiva OS X:n asennus-DVD/tikku tai sitten osaa ottaa kovalevyn koneesta ulos ja tyhjentää sen jossain muussa tietokoneessa.

Vanhan käyttäjätilin poistaminen toki onnistuu, jos varas tuntee hieman OS X:ää.
Ööh, eikös internet ole täynnä OSX'n asennusmedioita, ja veilä toimivat varmaan kun eivät salasanaa pyydä. Oikeasti, tietoturvan kannalta tuo kryptaaminen on hyvä idea (koska sun tiedostoihin ei päästä käsiksi, ei siksi että tehdään varkaan elämästä vaikeampaa).

Re: FAQ: Tietoturva ja Mac

Lähetetty: 6.1.2012 klo 0.01
Kirjoittaja kallekilponen
Levyn kryptaus estää tietoihin käsiksi pääsemisen, kun taas firmissalasana estää kovalevyn vaihdon tai uudelleen asennuksen.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 6.1.2012 klo 0.21
Kirjoittaja kamina
kallekilponen kirjoitti:Levyn kryptaus estää tietoihin käsiksi pääsemisen, kun taas firmissalasana estää kovalevyn vaihdon tai uudelleen asennuksen.
Eka google linkki kysellessä miten resetoida efi salasana kuitenkin kertoi ohjeet tuon kiertämiseen, eli en nyt sitäkään kovin turvallisena pitäisi.

Minä ainakin lähden siitä että kun kone on varastettu niin se on menetetty. Datat voi suojata luotettavasti filevaultilla, ainut haitta on pieni käytön hidastuminen joissakin tapauksissa. Jos kone on varastettu ainoa asia joka mua kiinnostaa on datan turvassa olo ja mahdollisesti koneen saaminen takaisin. Jälkimmäisessä voisi auttaa jos koneessa olisi vieras tili ilman salasanaa ja joku ohjelma joka seuraisi missä on, lähettäisi tietoa eteenpäin ja mahdollisesti ottaisi varkaasta valokuvia / nauhottaisi kaikki näppäinpainallukset (siis keyloggeri). Silloinkin takaisin saaminen olisi aika onnekasta.

Turvallisuus

Lähetetty: 21.1.2012 klo 8.41
Kirjoittaja purenamössö
Mitkä turvallisuusasiat Macin kanssa tulee ottaa huomioon, ja kuinka voin tarkistaa, että ne ovat kunnossa?
Toivoisin perusteellisia toimintaohjeita.

Re: Turvallisuus

Lähetetty: 21.1.2012 klo 10.22
Kirjoittaja amanita
purenamössö kirjoitti:Mitkä turvallisuusasiat Macin kanssa tulee ottaa huomioon, ja kuinka voin tarkistaa, että ne ovat kunnossa?
Toivoisin perusteellisia toimintaohjeita.
Yhdistin kysymyksesi asiasta jo olevaan ketjuun. Uskoisin täältä löytyvän haluamasi tiedot.

virusksentorjuja

Lähetetty: 7.2.2012 klo 13.28
Kirjoittaja plootu
käytättekö maceissanne viruksentorjuntaohjelmia? minkänimistä?

Re: virusksentorjuja

Lähetetty: 7.2.2012 klo 13.29
Kirjoittaja arttula

Re: virusksentorjuja

Lähetetty: 7.2.2012 klo 18.31
Kirjoittaja Raikka
plootu kirjoitti:käytättekö maceissanne viruksentorjuntaohjelmia? minkänimistä?
Omassa koneessa Sophos (free-versio), rouvan koneessa ClamXav (ilmainen).
Tarkoituksena noilla on ajaa sähköpostiviestien mukana kulkeville liitteille virustarkistus, ettei tule laitettua Winkkaria käyttäville tutuille pahalaisia.
VIRUStorjunta Macissa on vaikea todentaa, kun ei ole virusta, jota torjua.
Joitakin hassuja haittiksia on, mutaa...
Pääosaa virus- ja haittaohjelmatorjunnassa esittää kuitenkin elementti siinä näppiksen ja istuimen selkänojan välissä...

Re: FAQ: Tietoturva ja Mac

Lähetetty: 12.3.2012 klo 8.28
Kirjoittaja Kura-Eero
Vajaan vuoden verran maccia käyttäneenä, Hejssan. Tällainen asia tuli esille kun hain jotain sivua tuolta kirjanmerkeistä. Onko mahdollista että joku haittaohjelma vierailee "salaa" tietyillä sivuilla käyttäjät tietämättä? On nimittäin niin että koneeltamme (vaimon käytössä [:D] ) näytään vieraillun eräällä tietynlaista "grafiikkaa" (http://www.sun *****. com, you know) sisältävällä sivustolla.. sopivasti kun olen työmatkalla. Hehe, varmaan on todennäköisempää että se on vaimoni joka siellä käy, mutta eipä kyllä sovi oikein hänen julkisuuskuvaansa tämä.

Voiko siis joku mac-haittaohjelma ujuttaa tuonne kirjanmerkkeihin/sivuhistoriaan tällaisia osumia, jotta selain tarjoaa niitä osoitekenttään, kun siihen kirjoittaa jotain samoilla kirjaimilla alkavaa osoitetta?

Re: FAQ: Tietoturva ja Mac

Lähetetty: 12.3.2012 klo 13.12
Kirjoittaja MacFinn
Kura-Eero kirjoitti:Vajaan vuoden verran maccia käyttäneenä, Hejssan. Tällainen asia tuli esille kun hain jotain sivua tuolta kirjanmerkeistä. Onko mahdollista että joku haittaohjelma vierailee "salaa" tietyillä sivuilla käyttäjät tietämättä? On nimittäin niin että koneeltamme (vaimon käytössä [:D] ) näytään vieraillun eräällä tietynlaista "grafiikkaa" (http://www.sun *****. com, you know) sisältävällä sivustolla.. sopivasti kun olen työmatkalla. Hehe, varmaan on todennäköisempää että se on vaimoni joka siellä käy, mutta eipä kyllä sovi oikein hänen julkisuuskuvaansa tämä.

Voiko siis joku mac-haittaohjelma ujuttaa tuonne kirjanmerkkeihin/sivuhistoriaan tällaisia osumia, jotta selain tarjoaa niitä osoitekenttään, kun siihen kirjoittaa jotain samoilla kirjaimilla alkavaa osoitetta?
Kun noita haittaohjelmia on aika niukasti eikä niiden toimintatapoihinkaan oikein kuulu kirjanmerkkeihin tai sivuhistoriaan juttujen lisääminen. Toki joltain sivulta voi pop-up/under tyylillä joku pneumatiikkasivukin aueta ilman käyttäjän tahtoa.

Sitä, mitä tekemistä julkisuuskuvalla on sen kanssa mitä kotona yksin tekee, en ymmärrä.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 12.3.2012 klo 13.33
Kirjoittaja jjpeltola
Kura-Eero kirjoitti:Hehe, varmaan on todennäköisempää että se on vaimoni joka siellä käy, mutta eipä kyllä sovi oikein hänen julkisuuskuvaansa tämä.
Kannattaa luoda molemmille omat käyttäjätunnukset.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 12.3.2012 klo 15.15
Kirjoittaja kamina
Kura-Eero kirjoitti:Vajaan vuoden verran maccia käyttäneenä, Hejssan. Tällainen asia tuli esille kun hain jotain sivua tuolta kirjanmerkeistä. Onko mahdollista että joku haittaohjelma vierailee "salaa" tietyillä sivuilla käyttäjät tietämättä? On nimittäin niin että koneeltamme (vaimon käytössä [:D] ) näytään vieraillun eräällä tietynlaista "grafiikkaa" (http://www.sun *****. com, you know) sisältävällä sivustolla.. sopivasti kun olen työmatkalla. Hehe, varmaan on todennäköisempää että se on vaimoni joka siellä käy, mutta eipä kyllä sovi oikein hänen julkisuuskuvaansa tämä.

Voiko siis joku mac-haittaohjelma ujuttaa tuonne kirjanmerkkeihin/sivuhistoriaan tällaisia osumia, jotta selain tarjoaa niitä osoitekenttään, kun siihen kirjoittaa jotain samoilla kirjaimilla alkavaa osoitetta?
Jos et löydä googlesta keskustelua moisesta haittaohjelmasta niin sitä tuskin on olemassa.

Ehkä kannattaa vain neuvoa vaimolle miten käytetään chromen tms. Incognito ikkunaa, tai mielummin katsoa saatko tuosta revittyä uutta eloa avioeloon. :)

Re: FAQ: Tietoturva ja Mac

Lähetetty: 12.3.2012 klo 17.00
Kirjoittaja paulaw
Ei taida moista haittaohjelmaa olla tosiaan OS X -ympäristölle. Ainahan App Storesta voi hakea ilmaisen version VirusBarrieristä (VirusBarrier Express) tai ClamXavista ja skannata kone sillä. Todennäköisesti tosin ne eivät löydä mitään (kun löydettävää ei juuri ole).

Re: FAQ: Tietoturva ja Mac

Lähetetty: 7.4.2012 klo 11.46
Kirjoittaja lajo
virusbarrier X6 ei ainakaan löytänyt OSX/Flshplyr-D pöpöä, mutta sophos löysi http://www.sophos.com/en-us/products/fr ... ition.aspx

Re: FAQ: Tietoturva ja Mac

Lähetetty: 9.4.2012 klo 19.01
Kirjoittaja sng
Jahas pistin Bitdefenderin rullaamaan ja löyty troijalaisia 12 kappaletta. 2 se sai poistettua, mutta kymmenen jäi.

Mitä voisin tehdä?

Re: FAQ: Tietoturva ja Mac

Lähetetty: 27.4.2012 klo 0.23
Kirjoittaja exlex
sng kirjoitti:Jahas pistin Bitdefenderin rullaamaan ja löyty troijalaisia 12 kappaletta. 2 se sai poistettua, mutta kymmenen jäi.

Mitä voisin tehdä?
Aloita vaikka siitä, että tyhjennä käyttämiesi selaimiesi kaikki tiedot, koska noin 80% todennäköisyydellä noi troijalaiset ovat tulleet netistä. Toinen vaihtoehto sähköpostit ja kolmas piraattitavarat.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 7.5.2012 klo 0.50
Kirjoittaja mika_t
Harmaita hiuksia Applen tietoturvaosastolle (jos semmoista siis on olemassa) : http://www.zdnet.com/blog/security/appl ... text/11963

Ei tosin koske ihan kaikkia:
Anyone who used FileVault encryption on their Mac prior to Lion, upgraded to Lion, but kept the folders encrypted using the legacy version of FileVault is vulnerable. FileVault 2 (whole disk encryption) is unaffected.
Hieman näkyy Applella nykyään se ikävä asia, että entinen pikkusärki lammikossa on alkanut kiinnostamaan kasvaessaan enemmän vihulaisia ja kaikkia mahdollisia keinoja syynätään tarkemmin väärien ihmisten toimesta, toisaalta, Applella tuntuu olevan vähän hidasta tuo asioihin reagoiminen, tämäkin asia on nyt ollut jo kuukausia tiedossa, sama oli sen java-malwaren suhteen, ei sekään ihan mikään nollapäivänuhka ollut. Joku tietoturvahenkilö vertasi Applea nykyisellään 10 vuotta sitten samojen asioiden kanssa painivaan Microsoftiin, ei välttämättä kauhean pöllö vertaus ja yhtäläisyyksiä löytyy. Toivottavasti myös siinä, että ottavat ryhtiä asian suhteen ja laittavat ne kuntoon.

Osa mokista vaikuttaa kyllä ihan puhtaasti huolimattomuusvirheiltäkin, ikäänkuin olisi hieman liian kiire ja oiotaan vähän väärässä paikassa puolihuomaamattomasti.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 7.5.2012 klo 7.03
Kirjoittaja tosikko
^ Jaahas, eli vuotavan FileVaultin tilalle pitäs saada joku toimiva kryptaussofta, suosituksia jollain? [:|]

Re: FAQ: Tietoturva ja Mac

Lähetetty: 8.5.2012 klo 2.06
Kirjoittaja mika_t
tosikko kirjoitti:^ Jaahas, eli vuotavan FileVaultin tilalle pitäs saada joku toimiva kryptaussofta, suosituksia jollain? [:|]
Olen käyttänyt win-puolella TrueCryptiä jo jonkun aikaa, ei mitään moitteita tai ongelmia toistaiseksi, näkyy saavan mäkillekin, en tosin ole sitä mäkillä kokeillut: http://www.truecrypt.org/

Toimintaperiaatteena olen pitänyt seuraavaa, eli pidän koneella (joka on kyllä muutenkin kryptattu kovalevyn alusta loppuun) tuommoisia eri asiakkuuksiin jaettuja virtuaalilevyosia, jotka sitten tarvittaessa mounttaan esille. Mötikät saa myös piilotetuiksi, mutta en ole nähnyt tälle tarvetta. Miksi sitten kaksi eri kryptausta? Koko levyn kryptaus on mahdollista purkaa it-osaston veijareiden toimesta jollain master keyllä + erinäisillä laitteilla, nämä TrueCryptillä tehdyt salaukset ovat ja pysyvät, oli koko levy kryptattuna tahi ei. Vaikka työkoneella en paljon mitään tiedostoja paikallisena pidäkään, enkä sitä paljon toimistolta mihinkään kanna, niin varma on joskus varmaa, etenkin kun skeidan osuessa tuulettimeen olisi ikäviä seuraamuksia. [:$]

Mac ja viruksentorjunta ohjelmat.

Lähetetty: 19.6.2012 klo 12.30
Kirjoittaja fluboacji
Terve Kysymykseni kuuluu näin. Tarvitseeko macilla käyttää viruksen torjunta ohjelmaa. Olen kuulut tästä ristiriitaista tietoa. Jotkut sanovat että tarvitsee. Toiset taas sanovat että kunhan palomuuri on ppäällä niin se riittää. Mikä teidän mieli piteenne asiaan on. Olen hankkimassa siis ensimmäistä macciani. Turhauduin windousiin hitauteen ja kaatuiluun. Voin rehellisesti sanoa että se ei ole hyvä käyttöjärjestelmä. Olen päässyt kokeilemaan lionia ja se on kyllä mahtava.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 19.6.2012 klo 12.43
Kirjoittaja amanita
Yhdistin ketjut, täältä löydät varmasti vastauksen kysymykseesi.

EDIT: Aiheesta oon tällä alueella enemmänkin, vaikkapa tämä ketju.