Harmi kun IE ei toimi macissä.

Kyllä muuten toimii, tosin vanha 5.2.2 versio.

Mutta oikeesti, mä olen nyt ainakin viisi vuotta käyttänyt Safaria pääselaimenani. Paljonko multa on phishattu? Ei muuten latiakaan.

Ja jos mitään ihmeitä ei tapahdu, Safaria käytän jatkossakin.

Nää on taas näitä...

"Tuo virke olisi pitäny pistää uutisen ensimmäiseksi, niin olisi tiennyt lopettaa lukemisen siihen kohtaan."

Onko tiedossasi seikkaa, joka tekee IE:n pishing suodatuksesta heikomman verrattuna Firefoxin tai Operan vastaaviin suojauksiin? Siitähän tässä oli kyse, eikö?

Erkki K Kangas kirjoitti:
<i>"Mutta oikeesti, mä olen nyt ainakin viisi vuotta käyttänyt Safaria pääselaimenani. Paljonko multa on phishattu? Ei muuten latiakaan.

Ja jos mitään ihmeitä ei tapahdu, Safaria käytän jatkossakin."</i>

Ja minä olen ajanut autolla ylinopeutta ja ilman turvavyötä jo 10 vuotta, enkä ole kolaroinut kertaakaan, luokkaantumisesta puhumattakaan.

Täten nopeusrajoitukset ja turvavyöt ovat turhia.

Jarkko puhuu asiaa.
Taas on MAC ihmiset "varpaillaan". Joku uskaltaa sanoa poikittaisen sanan, että Safari ei olekkaan paras. Heti rupeaa iso kivi vierimään.

"Onko tiedossasi seikkaa, joka tekee IE:n pishing suodatuksesta heikomman verrattuna Firefoxin tai Operan vastaaviin suojauksiin? Siitähän tässä oli kyse, eikö?"

Kyse oli selainten turvallisuudesta. Phishing-tarkistukset eivät ole tietoturvakriittinen ominaisuus vain idiootit tarvitsevat sitä. Phishing filtterillä ei sitä paitsi ole mitään väliä, jos virus voi murtautua selaimeen ja ohittaa esim. proxyn avulla ohjata myös phishing-tarkistukset muualle. Tällainen onnistuu noin 100% todennäköisemmin IE:ssä kuin Safarissa.

Tieto Maatti kirjoitti:
<i>"Phishing-tarkistukset eivät ole tietoturvakriittinen ominaisuus vain idiootit tarvitsevat sitä. Phishing filtterillä ei sitä paitsi ole mitään väliä, jos virus voi murtautua selaimeen ja ohittaa esim. proxyn avulla ohjata myös phishing-tarkistukset muualle. Tällainen onnistuu noin 100% todennäköisemmin IE:ssä kuin Safarissa"</i>

Totta helvetissä phishing-tarkistusten ohjaus muualle onnistuu IE:ssä 100% varmemmin koska Safarissahan sitä phishing-tarkistuksia EI OLE.

Ja kyllä phishing-tarkistus on tietoturvakriittinen vaikka "vain idiootit tarvitsevat sitä". Kas kun liian suuri osa tietokoneiden käyttäjistä on "idiootteja".

Mac käyttäjänä itse en pistäisi pahakseni jos vaikkapa nämä sertifikaatien tarkistukset sekä phishing-tarkistukset olisivatkin osa Safarin ominaisuutta. Myönnettävä että tämä on puute ja siitä ei kannata alkaa fanaattiseksi.
Mutta muistettava on että tämä puute on vain osa koko tietoturvaa. Suurin vastuu tulee itse koneen käyttäjälle. Jos selaa kaikki epämääräiset sivut läpi "kirkkoveneitä" jahdatessa voi olla täysin varma että tämän seurauksena saa "nunna-kuumeen" koneelleen. Tässä tapauksessa Windows käyttäjät ovat suuremmassa vaarassa kuin toisilla alustoilla surffailevat. (suurin osa hörhöistä kun on tehty Win-alustalle).

"Kyllä muuten toimii, tosin vanha 5.2.2 versio."

Toimiiko myös nykyisessä Intel-macissä, jossa Leopard? Ei sillä, en kaipa IE:tä, kunhan pistin tuon joukilla.

Safari on macissä (ainaskin omassa: Mac Mini) vaan niin pirun nopsa ja kevyeltä tuntuva selain, ettei muuhun tee mieli vaihtaa. Firefoxin 3 tuntuu aika kankeelta Safariin verrattuna.

Eiks se ollut jokin tietoturva-aukko just tuossa Safarissa viime keväänä siinä yhdessä tietoturvakonferenssissa kun siellä viimeisimmällä silloisella Leopardin versiolla asennettu Macci saatiin netistä käsin haltuun, olisk se nyt minuutissa :D
Kun samaisessa tietoturvakonferenssissa Vista- ja Ubuntu-koneeseen ei päästy parissa päivässäkään. Vista-koneeseen päästiin sitten sen jälkeen kun kilpailua helpotettiin niin että koneisiin sai asentaa lisäohjelmia ja Vista-koneeseen asennettiin jokin Adoben lisäkilke, jonka aukon takia siihenkin sitten päästiin. Ja se Adoben softan aukko oli sen luonteinen että periaattees sillä oltais voitu päästä myös Ubuntu-koneeseen jos se siihen olis asennettu.

Mutta siis tuollakin tietoturvakonferenssissa Mac kone saatiin haltuun netistä MINUUTISSA !!! ja juuri tuossa Sarafissa olleen aukon kautta.

Taitaa olla niin että kun Macistä menee pulittaan, myy myös järkensä, tietoturvankin suhteen - on se vaan niin he(l)ppo(inen).

Tieto Maatti:

"koska en halua että kaikki selaamiseni menevät Googlelle"

Firefox käyttää ainoastaan koneen paikallista Phishing tietokantaa ja kysyy googlelta lisätietoa ainoastaan jos selaamasi saitin hash löytyy tietokannasta. Google ei siis käytännössä tiedä mille saitille olet itsesi klikkaillut vaan ainoastaan että kyseinen saitti on merkitty epäilyttäväksi.

http://forums.mozillazine.org/viewtopic.php?f=23&t=646207

Jos olet kovin vainoharhainen selailusi selviämisestä kolmansille osapuolille ehdotan selailua vaan localhostilla.

Tässä vähän mietityttää, että onko tosiaan niin, että ainoa kriteeri on joku phishing-esto?

"Tässä vähän mietityttää, että onko tosiaan niin, että ainoa kriteeri on joku phishing-esto?"

Ei toki, mutta onhan siitä hyvä uutinen repiä. Pishing -tyyppiset huijaukset ovat toki siitä hyviä, että ne ovat käyttöjärjestelmäriippumattomia (aika näyttää, jäävätkö selainriippuvaisiksi). Toinen niiden etu on se, että niihin lankeavat automaattisesti "hyväuskoiset" tai "tyhmät", joiden jatkohuijaaminen käy kuin itsestään. Jos Pishingit saavuttavat suosiota, se voi kenties vähentää matojen ja virusten kehitystä, joka on nykyään yhä vaivalloisempaa hommaa.

Mikään selain ei ole turvallinen - uskokaa jo!. Olen testannut sekalaisen joukon eri kombinaatioita ja kaikki tietoturvaohjelmatkaan eivät toimi kaikkien selainten kanssa.

Parasta on vain kiltisti tehdä suojattavaa dataa käsittelevät jutut koneessa, jolla ei pääse nettiin ja sirrellä putsattuja dokumentteja tikun avulla.

ps.

Wordista ym. on syytä ottaa kaikki piilotiedostot pois ennen kääntämistä pdf:ksi, sillä muuten nekin menevät mukana.

Monenko isin tai äiskän työkone on kotona lasten pelikoneena ja sitten se pistetään työpaikan verkkoon????

Ja toisaalta, keljuja tahoja on ollut iät ja ajat, kaikessa elämässä.
Kyllä se puoli on pysyvää tässä tietsikka/internetti-maailmassakin.
Ja turhaa luulotella että jokin taho tai käyttöjärjestelmä olisi takuuturvallinen.

Kaikissa käyttöjärjestelmissä ja sovelluksissa on aukkoja - ja niitä hyödynnetään. Asia on jatkuvaa kissahiiri-kilpajuoksua.

Tässä yksi kaavio vakaviksi luokitelluista, havaituista virheistä ja niistä korjaamattomista :
http://blogs.csoonline.com/files/6mo-reduced-high.PNG
HUOM! tuo kaavio ei kerro mitään siitä paljonko virheitä kussakin käyttiksessä on, vaan sen että niitä on kaikissa. Nuo luvut ovat vain havaittuja vakaviksi kirjattuja, eivät kerro mitään siitä paljonko kussakin niitä todella on. Tai miten niitä on hyödynnetty tai voitu hyödyntää. Tuo kertoo vain ettäei mikään käyttöjärjestelmä ole täysin turvallinen, tai ehkei edes erityisen paljon toista turvallisempi.

Tippu tolle sivulle: http://blogs.csoonline.com/ =D=D=D