Sivu 4/9

Re: FAQ: Tietoturva ja Mac

Lähetetty: 19.6.2012 klo 12.46
Kirjoittaja kamina
Tuossa muutama viesti ylöspäin on linkki ketjuun jossa on keskustelua aiheesta. Jos pitää ohjelmat ajan tasalla (ei siis pelkästään osx'n omat päivitykset vaan myös selaimet ja sen laajennokset kuten flash) niin on aika hyvässä turvassa. Jos jossain on tunnettu aukko niin asiasta kyllä mediassa keskustellaan jotta osaa olla varovainen. Todennäköisesti uutinen siitä että jossain on uusi osx-pöpö tulee ulos nopeammin kuin se virustoruntaohjelman päivitys.

Näin siis omasta mielestä. Huomioitavaa kuitenkin on, että voi olla vaikeata tietää että kaikki ohjelmat ovat ajan tasalla.

Re: Mac ja viruksentorjunta ohjelmat.

Lähetetty: 19.6.2012 klo 12.47
Kirjoittaja tuomaril
Elias Ståhlberg kirjoitti:Terve Kysymykseni kuuluu näin. Tarvitseeko macilla käyttää viruksen torjunta ohjelmaa. Olen kuulut tästä ristiriitaista tietoa. Jotkut sanovat että tarvitsee. Toiset taas sanovat että kunhan palomuuri on ppäällä niin se riittää. Mikä teidän mieli piteenne asiaan on. Olen hankkimassa siis ensimmäistä macciani. Turhauduin windousiin hitauteen ja kaatuiluun. Voin rehellisesti sanoa että se ei ole hyvä käyttöjärjestelmä. Olen päässyt kokeilemaan lionia ja se on kyllä mahtava.
Minä siirryin myös tuossa pari kuukautta sitten Mac-käyttäjäksi Wintoosa puolelta. Itse en ole nähnyt tarpeelliseksi asentaa mitään tietoturvaohjelmaa, OS X:n palomuuri minulla on kyllä päällä. Ainakin toistaiseksi kaikki pelaa hyvin. [8-|]

Re: FAQ: Tietoturva ja Mac

Lähetetty: 15.7.2012 klo 15.34
Kirjoittaja pmu
........Itsellä ollu muutaman viikon Avastin mac virustorjunta. Vähintään kerran parissa päivässä koko kone jumittaa niin, että pakko avata activity monitor ja todeta, että siellähän ne Avastiin liittyvät jutut vie koneelta kaiken puhdin.

Tästäkö se nyt sitten alkaa vihdoinkin tämä windowsista tuttu hajoilu jota ei ole muutamaan vuoteen tarvinnut miettiä? Heittääkö Avast mäkeen vai jatkaa hajoilua? Toimiiko joku muu softa paremmin?

Re: FAQ: Tietoturva ja Mac

Lähetetty: 15.7.2012 klo 20.34
Kirjoittaja kallekilponen
pmu kirjoitti:Itsellä ollu muutaman viikon Avastin mac virustorjunta. Vähintään kerran parissa päivässä koko kone jumittaa niin, että pakko avata activity monitor ja todeta, että siellähän ne Avastiin liittyvät jutut vie koneelta kaiken puhdin.

Tästäkö se nyt sitten alkaa vihdoinkin tämä windowsista tuttu hajoilu jota ei ole muutamaan vuoteen tarvinnut miettiä? Heittääkö Avast mäkeen vai jatkaa hajoilua? Toimiiko joku muu softa paremmin?
Itse viskaisin Avastilla vesilintua ja ottaisin mieluummin käyttöön hyväksi havaitun Maalaisjärki™ -tietoturvaohjelmiston. ;)

Re: FAQ: Tietoturva ja Mac

Lähetetty: 15.7.2012 klo 21.21
Kirjoittaja MacFinn
Tuo Kallen suosittelema on sitä paitsi paras ja halvin!

Re: FAQ: Tietoturva ja Mac

Lähetetty: 16.7.2012 klo 10.31
Kirjoittaja pmu
.......Heitin avastilla vesislintua (mikä olikin aikamoinen projekti -- sitä sai heittää monta kertaa eri tavoin, että poistui kokonaan koneelta), mutta laitoin sophoksen tilalle.

Sophos minulla taisi aikoinaan ollakin pitkän aikaa ja se ei koskaan laittanut konetta millään muotoa jumiin. Nyt mietinkin miksi ihmeessä vaihdoin sen jokin aika sitten avastiin...

Re: FAQ: Tietoturva ja Mac

Lähetetty: 16.7.2012 klo 12.29
Kirjoittaja jjpeltola
Ei helposti lähtenyt käsin minultakaan, joten poistin sen CCleanerilla. Heitin sisään ClamXaveen ja skannaan sillä satunnaisesti koneen.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 20.7.2012 klo 17.10
Kirjoittaja paulaw
Mä otin menuvalikosta sen "Uninstall Avast!" -kohdan ja poistui nätisti.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 13.8.2012 klo 18.56
Kirjoittaja jehu
Sophoksen asentamisesta kysyisin kaverin puolesta. Tapahtuuko asennus Appstoren kautta vai ladataanko se muutoin netistä, onko mitään muuta mitä asennuksessa tulee huomioida?

Edit: Taisin löytää itse vastauksen.

Pitää siis ilmeisimmin ladata http://www.sophos.com/en-us/products/fr ... ition.aspx ja saman sivun kautta löytyy myös asennusohjeet Youtube-videona.

Tätä siis ei ole ladattavissa Appstoresta?

Re: FAQ: Tietoturva ja Mac

Lähetetty: 13.2.2013 klo 22.40
Kirjoittaja paulaw
Eipä ole. Sophoksen sivuilta. AppStoressa on joitain vastaavia ohjelmia (mm. BitDefender), mutta näitä aina taustalla toimivia versioita siellä ei ole.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 20.5.2013 klo 14.14
Kirjoittaja Mikael K.
Onkos tämä jo tuttu kaikille? OSX/KitM.A löytyi Oslossa.
It's a small application called macs.app and was found on the Mac of an African activist who was a member of of the Oslo Freedom Forum. When installed, the application is appended to the current Mac user's log-in items so it runs whenever the affected user account is logged in. It then takes regular screenshots that it places in a visible folder in the user's home directory called MacApp. It then tries to upload them to the URLs "securitytable.org" and "docsforum.info," which either are not working or are issuing "public access forbidden" error messages.
MustaPekka kertoo:
OSX/KitM.A on ns. backdoor-ohjelma, joka on paketoitu "macs.app" -nimiseksi ohjelmaksi. Se ottaa uhrin koneelle päästyään koneen näytö(i)stä ruutukaappauksia ja lähettää ne eteenpäin ulkopuolisille palvelimille.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 28.6.2013 klo 19.26
Kirjoittaja Infant
tämmöstä nyt liikenteessä:

http://www.iltasanomat.fi/digi/art-1288578134225.html

"Huijaussähköposti ja nettisivut oli tehty aivan Applen viestien ja sivujen näköiseksi.
Applen laitteiden ja ohjelmien hevijuuseri Vesa Pellinen sai aamupäivällä Gmailiinsä sähköpostin, joka näytti Applelta tulleelta turvaviestiltä...."

Re: FAQ: Tietoturva ja Mac

Lähetetty: 28.6.2013 klo 20.27
Kirjoittaja MacFinn
Onko toi muka joku uusi? Noita on ainakin viime vuosi tullut useita.

Pitää vaan tajuta, ettei kukaan tuollaisia pyytämättä kysele, paitsi huijari. Eri asia on, jos olet itse tilannut jonkun salasanan vaihtopyynnön yms.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 28.6.2013 klo 22.10
Kirjoittaja jjpeltola
– Applelta tulee paljon postia ja erilaisia vahvistuksia.
Ei mulle vaan tule. [:)]

Re: FAQ: Tietoturva ja Mac

Lähetetty: 3.2.2014 klo 11.26
Kirjoittaja PKivireki
Sattui taas luottamusta herättävä tapaus: olin kuvaamassa erästä uutisen arvoista henkilölle sattunutta tapausta. Henkilöllä oli Facebook-profiilissaan aiheeseen liittyvä kuva, jonka tilaaja halusi mukaan toimitettavaan aineistoon. Hän ei saanut Lumiastaan yhteyttä Facebookiin, joten hän lähetti iPhoneni kautta kuvan profiilistaan spostiini, josta toimitin sen eteenpäin.

No nyt sitten telkku.com sivusto väittää minulle, etten ole vielä aktivoinut spostitunnustani, voit tehdä sen heti ja spostiksi tarjoaa "kyllikki.kukkakaali@gmail.com", joka siis on viime viikolla kuvaamani uutisoitavan henkilön sposti. Nimi muutettu!

Näinhän tää ny menee, jotenkin se hänen Facebookistaan telkku.comiin joutui..

Re: FAQ: Tietoturva ja Mac

Lähetetty: 18.3.2014 klo 19.14
Kirjoittaja myrkkyrusina
oma omppu 5.8 leopardilla alkaa olla jo vanha kääpä, eikä suurimmasta osasta ohjelmiakaan saa enää sopivia päivityksiä. kysymys onkin, että aiheuttaako tämä päivitysten puutos merkittäviä tietoturvaongelmia kun virustorjuntaa ei ole tarttenut aiemminkaan, ja jos aiheuttaa, niin mitä niille voi tehdä muuta kuin ostaa uutta konetta? T. persaukinen opiskelija.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 18.3.2014 klo 19.24
Kirjoittaja kamina
myrkkyrusina kirjoitti:oma omppu 5.8 leopardilla alkaa olla jo vanha kääpä, eikä suurimmasta osasta ohjelmiakaan saa enää sopivia päivityksiä. kysymys onkin, että aiheuttaako tämä päivitysten puutos merkittäviä tietoturvaongelmia kun virustorjuntaa ei ole tarttenut aiemminkaan, ja jos aiheuttaa, niin mitä niille voi tehdä muuta kuin ostaa uutta konetta? T. persaukinen opiskelija.
Siinä vaiheessa kun käyttispäivitykset loppuvat ja ohjelmistot joita käytät eivät ole päivitettyjä niin riski rupeaa kasvamaan. Suurin osa viruksista ei tule nykyisin sähköpostin liitteenä, vaan esimerkiksi joltain ihan luotettavalla palvelulla pyörivästä (3 osapuolen) mainoksesta joka käyttää vaikkapa selaimen tai flashin tai javan haavoittuvuutta. Siinä vaiheessa kun jossain yleisesti hyökkäyksen kohteena olevassa komponentissa on isoja aukkoja on peli täysin auki.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 18.3.2014 klo 19.28
Kirjoittaja Mikael K.
Entäs jos se onkin PPC-Mac? Tehtäisiinkö niille vielä haitakkeita, kun niitä ei ole sille ollut?

Re: FAQ: Tietoturva ja Mac

Lähetetty: 24.3.2014 klo 12.42
Kirjoittaja kamina
Mikael K. kirjoitti:Entäs jos se onkin PPC-Mac? Tehtäisiinkö niille vielä haitakkeita, kun niitä ei ole sille ollut?
Mistäs sen tietää. Toki niille voidaan tehdä, mutta käytännössä kyseessä on liiketoimintaa jossa yleensä haetaan mahdollisimman isoa hyötyä sijoitukselle. Uusi 0-päivä haavoittuvuus todennäköisesti koskee uusia ja vanhoja koneita, mutta korjataan heti. Vanhoihin PPC koneisiin tehty exploitti koskee todella pientä määrää koneita, mutta sitä tuskin paikataan nopeasti (jos koskaan). Veikkaisin, että panostus menee ensimmäiseen, mutta jos joku vahingossa törmää jälkimmäiseen niin tuskin jättää hyödyntämättä.

Voi miettiä myös suhdetta XP'hen, paljonkohan Windows XP koneita on liikenteessä, ja niihin ei kohta enään päivityksiä taida tulla. Koneiden suuren määrän vuoksi kuvittelisin monenkin haittaohjelman tekijän istuvan löydöksiensä päällä kunnes tuki loppuu, eli tilanne vähän vastakkainen kuin mäkki-puolella.

Outojen linkkien ja ip-osoitteiden tarkastuslinkkejä

Lähetetty: 13.10.2014 klo 21.18
Kirjoittaja securapple
Hei!

Jos spostissa on outo tiedosto tai linkki voi käyttää oheisia palveluita analysoimaan epäilyttävän linkin/Tiedoston.

Oudot liitetiedostot :
https://www.virustotal.com
https://fileadvisor.bit9.com/services/search.aspx

Oudot www-linkit (kopio todellinen osoite) :
https://www.virustotal.com (URL-välilehti)
http://urlvoid.com
http://urlquery.net

oudot ip-osoitteet :
http://ipvoid.com
http://mxtoolbox.com/blacklists.aspx

Joissain palveluissa voi myös tarkastaa tiedostosta tai muusta datasta johdettuja tiivisteitä(hash).

Palvelu tiivisteiden laskemiseen : http://www.fileformat.info/tool/hash.htm

Tiivisteitä voi joidenkin yllämainittujen palveluiden lisäksi esim. seuraavissa palveluissa
http://totalhash.com

-Securapple

Re: FAQ: Tietoturva ja Mac

Lähetetty: 16.10.2014 klo 18.52
Kirjoittaja kamina
Linkkihän ei välttämättä johda sinne mitä sivulla lukee.

Re: FAQ: Tietoturva ja Mac

Lähetetty: 4.2.2015 klo 18.37
Kirjoittaja Toveri Kaimapoikani
Terve,
Työkäytössä olevassa Macissa joudun käsittelemään paljon ulkopuolisten tahojen tiedostoja. Office dokkareita, kuvia, pakattuja tiedostoja jne. Kaikkea mahdollista sälää. Ja joudun myös välittämään tietoa eteenpäin. Bonuksena vielä koneessa pyörii myös Windowssi virtuaalikoneessa. Jotenkin sellainen olo, että virusten skannailu voisi olla paikallaan, vaikka ne ei omaa konetta vaarantaisi (ts. että ei tulisi jaettu viruksia eteenpäin / sössittyä ton virtuaalikoneen kanssa). Onko kenelläkään kokemusta vastaavasta tilanteesta? Itse olisin melkein kallistumassa jonkun kaupallisen ison lafkan tuotteeseen (McAfee, Norton, F-SEcure). Viimeksi kun olen Nortonia käyttänyt, se tuntui syövän n. puolet koneen tehoista. Mikä on nykytilanne? Onko suosituksia?

Re: FAQ: Tietoturva ja Mac

Lähetetty: 4.2.2015 klo 21.54
Kirjoittaja kamina
Varmaan siinä virtuaalikoneessa kannattaa kuitenkin olla virusturva, niin mikset skannais siinä ennen lähettämistä?

Re: FAQ: Tietoturva ja Mac

Lähetetty: 8.2.2015 klo 10.03
Kirjoittaja Toveri Kaimapoikani
kamina kirjoitti:Varmaan siinä virtuaalikoneessa kannattaa kuitenkin olla virusturva, niin mikset skannais siinä ennen lähettämistä?
Virtuaalikone on käytössä enempi satunnaisesti ja haluaisin skannata kaiken koneen läpi kulkevan liikenteen. Tämän takia OS X puolen ratkaisu kiinnotaisi. Suosituksia? Kokemuksia?

Re: FAQ: Tietoturva ja Mac

Lähetetty: 8.2.2015 klo 11.12
Kirjoittaja tosikko
App Storesta löytyy ilmainen Bitdefender, sillä itse satunnaisesti skannailen koneen läpi. Se ei pyöri jatkuvasti taustalla, joten ei vie resurssejakaan sen puoleen.