Miten Pauliinan kone kaapattiinkaan
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
Miten Pauliinan kone kaapattiinkaan
Viesti Kirjoittaja PKivireki »
http://m.iltalehti.fi/uutiset/201612162 ... 7_uu.shtml
..ja mitähän huolto tässä teki, jotta ongelma poistui "Apple-merkkisestä Mac-tietokoneesta."
Olikan Pauliinalla iCloud -varmuuskopsu..
..ja mitähän huolto tässä teki, jotta ongelma poistui "Apple-merkkisestä Mac-tietokoneesta."
Olikan Pauliinalla iCloud -varmuuskopsu..
Re: Miten Pauliinan kone kaapattiinkaan
Ihan samaa tässä olen miettinyt. Tuo sosiaalisen hakkeroinnin mahdollisuus on varmaan todellisin, eli ransomwaren näköinen chat/herja ja käyttäjä meni vipuun soittamalla numeroon ja/tai aloittamalla chatin rosmojen kanssa. Vaikea uskoa, että koneelle olisi asentunut varsinainen haittaohjelma, mutta tuon Pauliinan muu käytös vähän viittaa että sekin mahdollisuus on olemassa.
Oli miten oli:
- varmuuskopiot! Pauliinalla siis väitöskirjan ainoa kopio koneensa työpöydällä...
- Flash! Ei tarvita, pois vaan koko koneelta.
- selaimen lisäosat. AdBlock, Ghostery sekä WOT (ja toki variantit).
- eikä sitten availla mitä tahansa liitetiedostoja tai klikkailla mitä tahansa linkkejä.
Oli miten oli:
- varmuuskopiot! Pauliinalla siis väitöskirjan ainoa kopio koneensa työpöydällä...
- Flash! Ei tarvita, pois vaan koko koneelta.
- selaimen lisäosat. AdBlock, Ghostery sekä WOT (ja toki variantit).
- eikä sitten availla mitä tahansa liitetiedostoja tai klikkailla mitä tahansa linkkejä.
Murphy's Rule - Never Argue With A Fool, People Might Not Know The Difference
Re: Miten Pauliinan kone kaapattiinkaan
Viesti Kirjoittaja PKivireki »
Indeed. Jotenkin ymmärtäisin edes silloin jos väikkärimateriaali olisi ilman varmuuskopsuja jonkun palveluntarjoajan pilvessä, mutta pelkällä kannettavalla jota roudaa matkassaan ties missä..muistan omaa gradua kirjoitellessani ottaneeni jokaisen työskentelykerran jälkeen uuden version ja himaan päästyäni vähän väliä uusimmasta versiosta varmuuskopion, joka silloin toimi iomegan aistikkaalla zippiasemalla.pyrjola kirjoitti:- varmuuskopiot! Pauliinalla siis väitöskirjan ainoa kopio koneensa työpöydällä...
Noista Pauliina virheistä, epäilen että juurisyy ja pahin on jossain mitä hän on tehnyt tai jättänyt tekemättä ennen koko tapahtumaa, tuskin se koneen sulkematta jättäminen tuossa vaiheessa enää tilannetta pahensi, kun kone oli jo konnien tiedossa. Sitäpaitsi Applen, Adoben yms. tuet todella puhuvat intialaisittain.Jälkikäteen ajateltuna ensimmäinen virheeni oli, että soitin siihen numeroon ihan samalla tavalla kuin soittaisin tarjottuun numeroon kun luottokortti on hävinnyt. Toinen oli se, että en laittanut konetta kiinni, kun tajusin tilanteen.
Viimeksi muokannut PKivireki, 19.12.2016 klo 8.23. Yhteensä muokattu 1 kertaa.
- Marius_Simon
- Viestit: 862
- Liittynyt: 12.6.2009 klo 14.44
- Paikkakunta: Kokkola
Re: Miten Pauliinan kone kaapattiinkaan
Viesti Kirjoittaja Marius_Simon »
Jutun kuvasta päätellen hakkereiden "ohjelma" oli ilmoitus nettisivulla josta olisi päässyt eroon sulkemalla välilehden.
Can't we just all get along?
Re: Miten Pauliinan kone kaapattiinkaan
Viesti Kirjoittaja PKivireki »
^Mutta joku haittaohjelma koneelle tuli asennettua, eihän ne itsekseen asennu::
..hän pääsisi asentamaan ohjelmaa..kumpaa mahtaa "hän" tarkoittaa, Pauliinaa vai Intian-poikaa - meniköhän Pauliina itse asentamaan huijarin puhelimessa antamien ohjeitten perusteella koneellensa haittaohjelman vai antoiko puhelimessa käyttäjätunnuksen ja salasanan?!Mies puhelimessa pyysi avaamaan uuden selaimen, jotta hän pääsisi asentamaan ohjelmaa, jolla hän saisi hakkerin häädettyä.
- Seuraavaksi näytti siltä, että hakkeri alkoi ohjata konettani. En voinut tehdä itse mitään, se oli kauhea tunne. Sitten tiedostot alkoivat hävitä työpöydältäni.
Re: Miten Pauliinan kone kaapattiinkaan
Ei kuitenkaan tarvi kuin kattoa montako haavoittuvuutta (ja minkälaisia) viimeisimmässä OSX päivityksessä korjattiin jotta näkee että koneen kaappaus esim. netti-mainoksen avulla olisi mahdollinen skenaario. Todennäköisesti pelkkä mainos on kuitenkin paljon helpompi toteuttaa ja parempaa businesta pidemmän päälle.
- securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
- Viesti:
Re: Miten Pauliinan kone kaapattiinkaan
Viesti Kirjoittaja securapple »
Hei!
Tarina on niin epäselvästi kirjoitettu ettei siitä voi päätellä mitään teknistä. Periaatteessa juttu voi olla keksittykin.
Macille noita ransuja ei juurikaan ole viime aikoina ollut, ainoana kuvaukseen voisi sopia : https://www.intego.com/mac-security-blo ... -browsers/
-Securapple
Tarina on niin epäselvästi kirjoitettu ettei siitä voi päätellä mitään teknistä. Periaatteessa juttu voi olla keksittykin.
Macille noita ransuja ei juurikaan ole viime aikoina ollut, ainoana kuvaukseen voisi sopia : https://www.intego.com/mac-security-blo ... -browsers/
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
- ompponainen
- Viestit: 619
- Liittynyt: 13.9.2008 klo 22.42
Re: Miten Pauliinan kone kaapattiinkaan
Viesti Kirjoittaja ompponainen »
Miten toimin kun esimerkiksi Elisa Viihde pyytää lataamaan Flash`hin jotta voi katsoa esimerkiksi Aitiota? Samoin piti ladata Silverlight .pyrjola kirjoitti:
Oli miten oli:
- Flash! Ei tarvita, pois vaan koko koneelta.
Olin aiemmin poistanut nuo molemmat. Nyt sitten latasin kummatkin.
Miten pystyn kiertämään tämän?
Taisi olla muuten Applen oma selain joka tuon Adoben kilkkeen vaati.
-iPad pro 11
-iPhone 13 Pro max
-Apple Watch 5
-iPhone 13 Pro max
-Apple Watch 5
Re: Miten Pauliinan kone kaapattiinkaan
^ Näinpä...
Jos haluaa joitakin kaupallisia viihdepalveluja käyttää tarvitaan pahimmassa tapauksessa Silverlight sekä Flash - vaikka ne ovat paskakikkareita, ei taida tavallisella omppukäyttäjällä olla kikkoja niiden sijaan.
Pitäisi kyllä aikaansa seuraavien yritysten hankkiutua itse paskoistaan eroon ja tehdä toimivat järjestelmät...
Jos haluaa joitakin kaupallisia viihdepalveluja käyttää tarvitaan pahimmassa tapauksessa Silverlight sekä Flash - vaikka ne ovat paskakikkareita, ei taida tavallisella omppukäyttäjällä olla kikkoja niiden sijaan.
Pitäisi kyllä aikaansa seuraavien yritysten hankkiutua itse paskoistaan eroon ja tehdä toimivat järjestelmät...
En finnjävel
Re: Miten Pauliinan kone kaapattiinkaan
Asenna Chrome -selain, sillä saat näkymään.ompponainen kirjoitti:Miten toimin kun esimerkiksi Elisa Viihde pyytää lataamaan Flash`hin jotta voi katsoa esimerkiksi Aitiota? Samoin piti ladata Silverlight .pyrjola kirjoitti:
Oli miten oli:
- Flash! Ei tarvita, pois vaan koko koneelta.
Olin aiemmin poistanut nuo molemmat. Nyt sitten latasin kummatkin.
Miten pystyn kiertämään tämän?
Taisi olla muuten Applen oma selain joka tuon Adoben kilkkeen vaati.
Murphy's Rule - Never Argue With A Fool, People Might Not Know The Difference
Re: Miten Pauliinan kone kaapattiinkaan
10 kyseenalaista Chrome-laajennusta, jotka haluat ehkä poistaa
Mielestäni Chrome itsessäänkin on laajennus, joka kannattaa poistaa, ellei halua ehdoin tahdoin tarjota itseään Googlelle kauppatavaraksi...
Ei tarvitse uskoa, mutta jostain kumman syystä Mikrobitti on tehnyt selaimesta version, josta on karsittu yksityisyystietojen lähettäminen Googlelle.
Mikrobitin tietosuojaselain Bittikromi on nyt aidosti 64-bittinen
Mielestäni Chrome itsessäänkin on laajennus, joka kannattaa poistaa, ellei halua ehdoin tahdoin tarjota itseään Googlelle kauppatavaraksi...
Ei tarvitse uskoa, mutta jostain kumman syystä Mikrobitti on tehnyt selaimesta version, josta on karsittu yksityisyystietojen lähettäminen Googlelle.
Mikrobitin tietosuojaselain Bittikromi on nyt aidosti 64-bittinen
Bittikromi on Mikrobitin oma versio Googlen Chrome-selaimesta. Kromin osoiterivin hausta on poistettu yksityisyystietojen lähetys Googlelle. Voit siis googlata ilman, että hakujasi voidaan yhdistää sinuun. Muuten Bittikromi toimii aivan samalla tavalla kuin Googlen erittäin nopea Chrome. Se on tehty dev.chromium.org-yhteisössä ylläpidettävästä Chromium-selaimen lähdekoodista.
Bittikromi v.56.0.2902.0-versiossa on mukana uusimmat tietoturvapäivitykset.
En finnjävel
Re: Miten Pauliinan kone kaapattiinkaan
Chromen suurin ongelma on todellakin virrankulutus, mutta jo tuo Flashin ajaminen turvallisesti hiekkalaatikossa (kuten se alkujaan oli suunniteltu) on sellainen turvalisä, että voin ihan hyvin pitää läppärin virtalähteessä jos haluan katsella Maikkarin ohjelmia...
Anonyymiin selailuun sitten on ihan omat selaimensa ja kikkansa, kuten Mikrobittikin mainitsee.
Anonyymiin selailuun sitten on ihan omat selaimensa ja kikkansa, kuten Mikrobittikin mainitsee.
Murphy's Rule - Never Argue With A Fool, People Might Not Know The Difference
- ompponainen
- Viestit: 619
- Liittynyt: 13.9.2008 klo 22.42
Re: Miten Pauliinan kone kaapattiinkaan
Viesti Kirjoittaja ompponainen »
Kiitos hyvistä tiedoista.
Yritin tuota MikroBitin Chrome versiota ladata. Eihän se onnistunut. Ei kuulemma tue Applen käyttistä. Ainoastaan Windowsia.
Täytyy nyt miettiä kannattaako Aitiota lainkaan katsoa läppärillä. Televisiossa se toimii kun se on Android pohjainen.
( Aikalailla ohi aiheen mutta kannattaako Apple käyttäjän tilata MikroBittiä? Onko siitä mitään hyötyä? )
Yritin tuota MikroBitin Chrome versiota ladata. Eihän se onnistunut. Ei kuulemma tue Applen käyttistä. Ainoastaan Windowsia.
Täytyy nyt miettiä kannattaako Aitiota lainkaan katsoa läppärillä. Televisiossa se toimii kun se on Android pohjainen.
( Aikalailla ohi aiheen mutta kannattaako Apple käyttäjän tilata MikroBittiä? Onko siitä mitään hyötyä? )
-iPad pro 11
-iPhone 13 Pro max
-Apple Watch 5
-iPhone 13 Pro max
-Apple Watch 5
Re: Miten Pauliinan kone kaapattiinkaan
Lataa se tavallinen Chrome - ei mitään räätälöityä versiota. Mikrobitin kaverit ovat PC-nörttejä, eivätkä välttämättä edes niissä piireissä kovin arvostettuja. Mäkkikäyttäjää se aviisi ei paljoa lämmitä, paitsi takassa...
Viimeksi muokannut pyrjola, 29.12.2016 klo 17.52. Yhteensä muokattu 1 kertaa.
Murphy's Rule - Never Argue With A Fool, People Might Not Know The Difference
- ompponainen
- Viestit: 619
- Liittynyt: 13.9.2008 klo 22.42
Re: Miten Pauliinan kone kaapattiinkaan
Viesti Kirjoittaja ompponainen »
Kiitos
-iPad pro 11
-iPhone 13 Pro max
-Apple Watch 5
-iPhone 13 Pro max
-Apple Watch 5
Re: Miten Pauliinan kone kaapattiinkaan
Mikrobitin tai nörttien arvostaminen on asia erikseen, ajatuksena tuon artikkelin nostamiseen esille on Chorme-selaimen luonne tiedonkerääjänä - siis Googlen eikä kuluttajan apuvälineenä; Kromin käyttökelpoisuus tai sopivuus macille ei siis liittynyt aiheeseen muuten kuin siksi, että jotkut nörtitkin ovat tajunneet mikä Chrome-selain on.
Ja jos nörttien arvostamisesta erikseen puhutaan, niin olen toki moneen kertaan maininnut millä tasolla näiden ymmärrystä erinäisistä asioista pidän...
Toivottavasti niin ompponaisen kuin ketjun alkuperäisen aiheen, Pauliinan koneet ja selaimet toimivat hyvin, nopeasti ja turvallisesti.
Ja jos nörttien arvostamisesta erikseen puhutaan, niin olen toki moneen kertaan maininnut millä tasolla näiden ymmärrystä erinäisistä asioista pidän...
Toivottavasti niin ompponaisen kuin ketjun alkuperäisen aiheen, Pauliinan koneet ja selaimet toimivat hyvin, nopeasti ja turvallisesti.
En finnjävel
- securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
- Viesti:
Re: Miten Pauliinan kone kaapattiinkaan
Viesti Kirjoittaja securapple »
Hei!
Yleisin mäkin "kiristyshaittaohjelma" on iCloud -tilin kaappaus ja sieltä Mäkin lukitseminen "Find My Mac" -option kautta. Sieltä saa custom -viestin mäkin näytöllekin. Tässä suhteessa tekstarivarmennus on hyvä suoja.
Tosin puh nro. on ainoa tieto millä Apple saa linkitettyä AppleID:n takana olevan ihmisen tämän tekemiin VISA/Mastercard -ostoksiin. Näin en anna puhelinnumeroa ellei se todella ole välttämätöntä.
-Securapple
Yleisin mäkin "kiristyshaittaohjelma" on iCloud -tilin kaappaus ja sieltä Mäkin lukitseminen "Find My Mac" -option kautta. Sieltä saa custom -viestin mäkin näytöllekin. Tässä suhteessa tekstarivarmennus on hyvä suoja.
Tosin puh nro. on ainoa tieto millä Apple saa linkitettyä AppleID:n takana olevan ihmisen tämän tekemiin VISA/Mastercard -ostoksiin. Näin en anna puhelinnumeroa ellei se todella ole välttämätöntä.
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit