Eikös Macintosh pitänyt olla turvallinen käyttöjärjestelmä? Kuinka sille voi olla haittaohjelma pornosivulla?

Nyt tietysti Mac-hörhöt vastaa että tuohan ei ole vaarallinen koska sen latauksen ja asennuksen pitää käyttäjä hyväksyä. Mutta näinhän ne toimivat kaikki pornosivuilla olevat Windowsinkin haittaohjelmat, joita Mac- ja Linux-hörhöt pitävät vaarallisina haittaohjelmina.

Mac-käyttäjät saavat jo Macista sellaisen tyydytyksen että ei tarvitse pornosivuilla surffata.

Windowseille kyllä on haittaohjelmia jotka asentuu koneelle kun avaa sivun, ei tarvitse itse asennella mitään.

JM osui naulan kantaan! )

Olen kyllä tavannut Windowsille sellaisiakin haittaohjelmia, joiden saamiseksi ei tarvitse kuin avata sopiva sivu. Ja näemmä Mattikin on sellaisia tavannut.

Hieman huonostihan tuo on suunniteltu, kun tarjoaa asennettavaksi sellaista mitä ei Macille ole eli Active X komponenttia.

Tämä on peräti toinen tällainen, muistaakseni.

Mac-hörhä vastaa tähän, että katso aina mitä klikkaat ja suojaa koneesi ihan vain varmuuden vuoksi. Ainakin allekirjoittaneella on ollut jo useamman vuoden Mac:ssa käytössä tietoturvaohjelmat, vaikka ei niillä niin paljoa käyttöä ole ollut kuin esimerkiksi Windows läppärissäni.

Sen lisäksi että joutuu painelemaan tuolla nettisivulla, ainakin Leopardissa joutuisi vielä hyväksymään tuon .dmg:n suorituksen, kun viimeistään sen noexec-flagin lisääminen latauksen jälkeen siihen tiedostoon estää sen suorittamisen ilman käyttäjän lupaa.

Tällainen tuntemattomista lähteistä peräisin olevien sovellusten/drivereiden asennuskulttuuri on lähes normaalia windows- maailmassa. Vaihtoehtoja hakevatkin lähes ensimmäisenä kyselevät että voiko siihen Linuxiin asennella ohjelmia netistä. Toivottavasti se ei yleisty macceihin. Paitsi että windowseihin tahtoo asentua vaikka mitä kivaa ihan huomaamatta.

En ala hehkuttamaan oman suosikkini puolesta, mutta apt-get hakee paketit vain luotettavista lähteistä...

Mulla vissiin meni nyt sitten ohi mitä tämä tekee kun on asentunut?
Eikö sen aikaisemman mac-viruksen pystynyt poistamaan ihan ilman mitään virus torjunta ohjelmia. Pystyykö tätä? Muistan vain, että eräs virustorjunta ohjelmia tekevä yritys vain tarjosi ohjelmaa jolla sen pysty poistaan.

On tuossa kuitenkin hiukan hommaa jotta saa tuon itselle.
Ensin pitää löytää se sivu joka tuota tarjoaa. Sitten ladata ActiveX jota
ei Macilla ole muutenkaan. Sitten jos safarista on ruksi "Avaa turvalliset tiedostot haun jälkeen" niin se ei edes lähde asentumaan itsestään. Täytyy käydä klikkaamassa paketti auki, syöttää salasanaa ja asentaa. Käynnistyminen kysyy leopardissa varmistusta ensimmäisellä kerralla kun on netistä haettu paketti. Jos tuo kaikki pitää tehdä niin oon varmasti jo sivua vaihtanut ennen sitä. Omien kokemusten Windowsissa riittää kun käy sivulla.

Pekka: "Nyt tietysti Mac-hörhöt vastaa että tuohan ei ole vaarallinen koska sen latauksen ja asennuksen pitää käyttäjä hyväksyä. Mutta näinhän ne toimivat kaikki pornosivuilla olevat Windowsinkin haittaohjelmat, joita Mac- ja Linux-hörhöt pitävät vaarallisina haittaohjelmina."

Kyllä se vaarallinen on, kuten _kaikki_ haittaohjelmat ovat. Mutta se ei vain ole ongelmallinen kun sitä ei suoriteta automaattisesti.

Windowsille on saatavilla samanlaisia että käyttäjän toimia tarvitaan. Ongelma on vain käyttäjässä, ei käytettävässä järjestelmässä tai käyttöjärjestelmässä. Windowsille on vain liikaa haittaohjelmia jotka toimivat ilman käyttäjän toimia. Windows Vista on helpotus käyttäjille kun järjestelmään ei tartu läheskään siinä määrin haittaohjelmia mitä aikaisemmissa Windows versioissa kun siihen tarvitaan käyttäjän toimia yhä enemmän.

Linuxin suhteen samainen asia kuin Macilla. Käyttäjän toimia tarvitaan eikä haittaohjelmat tartu suoraan automaattisesti.

Jokaisella näistä kolmesta suosituimmasta on erilaisia haittaohjelmia. Joissakin tarvitsee vain käyttää ja järjestelmä tarttuu automaattisesti. Joissakin täytyy ladata ja hyväksyä suoritus ja viimeistään siinä vaiheessa kun käyttäjä itse asentaa ja suorittaa niin meno on selvää.

Tämä ei ole mikään ongelmallinen haittaohjelma Mac OS X:lle. Se ei tartu järjestelmään sivulta automaattisesti, se ei riitä että sivulle menee ja kone on saastunut. Jos niin kävisi että käyttäjä täytyisi vain houkutella sinne sivulle niin silloin se olisi ongelmallinen ja kriittinen luokitus olisi heti paikallaan.

Windows-järjestelmiä käyttävät ovat tottuneet jo siihen vaaraan että voi riittää että menee vain sivustolle niin homma on siinä.

Jos windowsissa olisi korkeantason pakettihallinta niin kaikki ohjelmat asennettaisiin vain ennalta määritellyistä pakettilähteistä. Tällöin käyttäjä voisi rauhassa kliksutella asennettavaksi listasta ohjelmia mitä haluaa. Sen sijaan kun täytyy itse ladata ja suorittaa asennus klikkailemalla asennusohjelmia niin tietoturva heikkenee heti. Samoin käy kun lisäillään kolmannen osapuolen pakettilähteitä mitä ei virallisesti jakelija tue. Se on vain tietoturvan heikentämistä kun suojaustasoa murennetaan sillä.

On varmempaa että on vain ne pari pakettilähdettä mistä asennetaan kaikki ohjelmat, jolloin tarkkailu on varmempaa ja kaikkeen voidaan helpommin puuttua. Mutta jokainen uusi lisätty pakettilähde kasvattaa riskiä saada haittaohjelma päivityksissä sitä kautta niin paljon, sitä ei kannata tehdä.

Tämän takia kaikkein kriittisimmissä paikoissa pakettihallintaa ei käytetä ollenkaan ulkoverkosta. Kaikki ohjelmat asennetaan lähdekoodeista suoraan itse hallitusti verkkoasennuksina muihin koneisiin ja seurataan tarkkaan postituslistoja tietoturvapäivityksistä ja muunlaisista ohjelmistpäivityksistä.

Kyse on siitä miten käyttöjärjestelmä ja järjestelmä on suojattu ja kuinka helppoa on ohjelmien asennus ja miten se tapahtuu. Merkittävin ero löytyy siitä itse käyttäjästä ja jos käyttäjän toimia vaaditaan, on kynnys jo kerralla suurempi. Tämän takia sudo on hyvin vaarallinen työkalu väärin käytettynä, eli korvaamaan root kun sitä yhtä ja samaa salasanaa käyttää niin herkästi tavallinen käyttäjä muuallakin jolloin kun se yksi salasana paljastuu, sitä mennää läpi kaikesta kerralla että vilahtaa.

Kunnollinen tietoturva perustuu useampaan vyöhykkeeseen ja erilaisiin tarkistuksiin. Jos haluan itse suojata oman koneen 100% kaikelta nyt olemassa olevilta ja todennäköisesti 100% kaikilta tulevilta hyökkäystekniikoilta, niin se tarkoittaa sitä että:

1) Vaihdetaan Linux käyttöjärjestelmä SELinux versioon ja/tai järjestelmä suojataan AppArmor kaltaisella tekniikalla (saatavilla Windows järjestelmiin AppArmor kaltaisia tekniikoita, kannattaa etsiä!)

2) Käytetään vain valmistajan turvallisia ohjelmistolähteitä (Windowsilla vaikeampaa...) eli _kaikki_ kolmannen osapuolen pakettilähteet unohdetaan heti.

3) Käytetään useampia käyttäjätilejä, ehdottomasti yhdellä käyttäjällä ei pidä olla pääsyä järjestelmäylläpitäjän oikeuksiin yhdellä samalla salasananalla. Tarkoittaa myös että eri sivuistoille käytetään eri salasanoja. Tuttaville/ystäville tarjotaan tietokoneen käyttämistä vain asiakastilin kautta.

4) Järjestelmän tietoturva-asetuksia tarkkaillaan ja tarkistetaan jatkuvasti erilaisilta muutoksilta automaattisesti tietyin aikavälein.

5) Varmuuskopioidaan kaikki kahteen eri paikkaan.

6) Estetään fyysinen pääsy koneeseen tuntemattomilta henkilöiltä.

7) Estetään kaikkien massamuistilaitteiden liittäminen järjestelmään ilman lupaa.

Bonus: 8) Kaikki tiedostot mitä koneella käytetään, tarkistetaan haittaohjelmien varalta erilaisilla tietoturvaohjelmistoilla. Niin lähtevä kuin saapuva, automaattisesti. Jokainen sähköpostiliite, verkon välityksellä tapahtuva liikenne tai IM keskustelussa tapahtuva.

Bonus: 9) Kaikki tärkeät tiedostot salataan, varmuuskopiot ja työtiedostot.

Ja tietenkin käytetään uusimpia ja hyväksi todettuja tekniikoita. Käyttäminen on silti suoraviivaista ja helppoa mutta erityistilanteet missä uusi ohjelma halutaan ottaa käyttöön, viivästyy lievästi kun ohjelma täytyy profiloida ja sallia kaikki mahdolliset oikeudet mihin sillä ohjelmalla on oikeus.

Tällöin voidaan olla varmoja että mitään koodia mitä ei ole varmennettu, ei voida suorittaa automaattisesti tai käyttäjän toimesta järjestelmässä.

Ja tällöin voidaan olla kuitenkin varmoja että jos suojaukset pettää, ihminen jolla on tarpeeksi suuret oikeudet järjestelmään, on se syyllinen.

Onhän tätä jo odotettu. Luonnollisesti windows-fanaatikot (niitäkin on) ilkkuvat jo toisesta viruksesta joka ihan itse pitää koneelleen hakea ja jopa asentaa.

Vaan ongelma alkaa olla vakava vasta siinä vaiheessa kun matoja ja hevosia tunkee sisään ovista ja erityisesti ikkunoista mitään kyselemättä. Ja vaikka kunnon windows-nörtti rienaakin että muut eivät vain osaa, on esim. tietoturvafirma Pandan mukaan vähintään 13% suojatuistakin koneista saastunut.

Windows-koneissa tietoturva on ongelma. Aukot otetaan välittömästi käyttöön kun niitä löytyy. Tietoturva ei myöskään saisi olla pelkästään sen varassa että keksiikö käyttäjä viritellä koneen suojaukset viimeisen päälle kuntoon. Suurin osa ihmisistä ei osaa tai halua muuttua nörtiksi. Myös Microsoftin omat ohjelmat ovat olleet reikäjuustoa (esim. muutenkin kelvoton IE) . Ja niitähän käytetään kun ne ovat koneessa valmiina.

Windows-käyttäjä saa uuteen koneeseensa asennella virustorjuntaa, palomuuria, haittaohjelmien poistosoftaa, uuden selaimen ja sähköpostin ja ties mitä jos haluaa olla turvassa ja siltikin rosmo voi hiipiä koneelle. Mac ja Linux-käyttäjille riittää normaali terve järjenkäyttö. Toki merkkikoneissa on yleensä maksullinen suojausohjelmisto, joka tosin lakkaa toimimasta aikanaan ellei visakortti vingahda. Maksullisen torjuntaohjelmiston poistaminen koneelta on myös usein hankalaa tai jopa lähdes mahdotonta.

Rai ps on listannut oikein kunnon joka pojan kotikoneohjeet :) Ihan hyvä, mutta sudosta olen kyllä eri mieltä. Turvallista on, että ROOTin salasana on täysin kryptinen ja kassakaappin suljettu vain hätätilanteita varten. Sudo on siitä hyvä, että aina pystytään lokeista tarkistamaan, ketä on sudottanut ja mitä. Jos on mahdollista rootilla kirjautua, menetetään tämä tieto.

Ja lisäksi olisit voinut laittaa listalle, että kaikki ylimääräiset palvelut poistetaan, varsinkin tietoturvattomat, kuten telnet, ftp....

"tietoturvafirma Pandan mukaan vähintään 13% suojatuistakin koneista saastunut."

Syy lienee siinä, että nuo käyttävät Pandan ohjelmaa siihen suojaamiseen?

Ilman virustorjuntaa Windowsiin voi tunkea yksi jos toinen pöpö, mutta Windowsin kulttuuriin kuuluu pitää virustorjunta päällä ja paremmat niistä varoittelevat myös tuntemattomista haitakkeista. Ongelma tämänkin Mac-viruksen kanssa on, että käyttäjän pitää itse tietää, tai ainakin epäillä, että kyseessä on virus ollakseen asentamatta sitä. Muuten se varmaan menee kaikista mutkista huolimatta jos vaan sen mainitun salasanan tietää.

Eipä olisi niiden "tietoturvayhtiöiden" elämä yhtä ruusuista, jos mikkisohvan reikäjuusto häviäisi maailmasta olemattomiin. Niinpä saadaankin sitä "synergiaa" aikaiseksi! :)

Se on omaa tyhmyyttä jos ihan vapaaehtoisesti asentaa koneelleen haittaohjelmia. Aika vähän siinä käyttöjärjestelmä voi enää tehdä.

"Syy lienee siinä, että nuo käyttävät Pandan ohjelmaa siihen suojaamiseen?"

Syy lienee se, että mikään torjuntaohjelmisto ei ole täydellinen. Myös muiden firmojen ohjelmat vuotavat. Ja vaikka ohjelma olisi, käyttäjä ei ole. Mac-viruksetkin luottavat käyttäjän typeryyteen.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=35158&tyyppi=1

Ja taas sama firma asialla kun aiemminkin vastaavissa uutisissa. Ettei vaan vääntäisi itse niitä. Ko. firman ohjelman myynti macciin ei ole mikään kultakaivos. Tämä nyt ei vaan tarvitse sellaista ohjelmaa.

"http://www.tietokone.fi/uutta/uutinen.asp?news_id=35158&tyyppi=1"

Minä en kyllä luota näihin tutkimuksiin ollenkaan. Ne menevät samaan sarjaan kuin tutkimukset iPhonen kuluttajamielipiteistä ilman Nokian osallistumista tutkimukseen ja Hummerin ympäristöystävällisyydestä Priukseen verrattuna. Sitten vasta, jos on kerrottu miten tutkimuksesta saadut lukemat on saatu, niin saatan korvaani kallistaa.

Ja kun se nyt tuli sanottua, niin en itsekään usko täydelliseen suojaan. Siksi tarkkailenkin omaa koneettani myös muilla välineillä siltä varalta, että joku tihulainen olisi päässyt pesiytymään. Iso merkitys lienee myös sillä, että Outlook ei päästä kaiken maailman .pif tiedostoja enää läpi ja pääselain on jotain muuta kuin IE. Toistaiseksi ei ole tullut LoveLetterin jälkeen ensimmäistäkään tartuntaa, ja silloinkin se johtui siitä kun F-Secure oli raskautensa takia pois päältä. Nyt on ollut jo vuosia NOD32 käytössä koska se ei ole niin raskas, mutta jostain syystä se on ihan säännönmukaisesti jätetty kaikista suomalaisista testeistä pois. Myös niistä, jotka käsittelevät pelkkää virustorjuntaa eivätkä kokonaisia suiteja. Vaikka nykyään siitä tosin löytyy myös palomuurin sisältävä versio.

Ei kun korjaan. On tullut tartuntoja LoveLetterinkin jälkeen. Ei tosin aktiivisessa käytössä olevaan koneeseen. Mutta joskus erehdyin asentamaan W2K:n koneeseen, joka oli verkossa kiinni ja jonka verkkokortin ajuri sisältyi Windowsin suoraan laitetukeen. Virukset tulivat verkosta koneeseen samaan aikaan kun asennus asenteli kaikkea muuta. Asennuksen päätyttyä oli niin Windows kuin viruksetkin valmiina käyttöön. Siihen aikaan reititinkin oli vielä sillatussa tilassa.

Minusta Windows on vaarallisempi yhdestä syystä: käyttäjä.

Kun kerran Windowsia on aina ajeltu admin -oikeuksin, niin ajetaan sitten Vistaakin, ja kaikenlaiset kauhistuttavat UAC:t (se kun kyselee niiiiin kauheasti) kytketään pois. Muissa käyttiksissä ollaan totuttu, ettei ajella täysin oikeuksin, mutta ei Windowsissa, jossa käyttäjät kaiken lisäksi ovat täysin laidasta toiseen tietotaidoiltaan (painottuen enempi tuonne ei niin kovin hyvin osaaviin).

Jo Windows XP:tä oli mahdollista käyttää rajoitetulla tilillä, itsekin uskollisesti näin tein vaikka olihan ihan syvältä silloin kun piti tehdä jotain muutoksia järjestelmään.

Vistan kanssa on jo toisin. En yksinkertaisesti muista, milloin viimeksi minun olisi tarvinnut kirjautua sisään admin tunnuksin, sillä voin tarvittaessa antaa admin tunnukset toimiin, jotka sitä tarvitsevat. Näin Vista on hyvinkin käytettävissä normaalilla käyttäjätilillä. On toki toimia, jotka vaativat admin -tilille menon. Mutta moniko näin kanssani tekee, eli käyttää Vistaa normaalillä käyttäjätilillä? Ei varmasti riittävän moni.

Ja miksei? Jos nyt kerrankin unohdettaisiin se kauhea UAC (kun se ei oikeasti niin usein kysele) ja myönnettäisiin että yksi syy valitukseen kuitenkin on Windows käyttäjien tottumus ajella admin -oikeuksin. Kaikessa on totuttu siihen, että ne sujahtaa koneelle helposti painamalla muutaman kerran Yes/Next/Seuraava -painikkeita. Samalla tosin myös haitakkeet menevät helposti sisään.

Jos haluaa ajella maailman reikäisintä ja hyökätyintä käyttistä admin -oikeuksin, niin mielestäni on vain ajan kysymys milloin vahinkoa tapahtuu. Siinä ei tietoturvaohjelmat paljoakaan auta (tämän näkee kun puhdistelee koneita Hijackthis -lokien yms. kanssa). Ihmisen tyhmyydelle ei paljoa voi. Uskonkin että Linux/Mac käyttäjien enemmistö on tietotaidoiltaan keskimääräistä parempia (pakon sanelemaa?), samaa tuskin voi sanoa Windows -puolelta (eikä se välttämättä ole enää nykyisten Windowsien vika, perintöä tosin).

Tietoturvassa muutenkin painotetaan virustorjuntaohjelmien merkitystä (Windows puolella siis), kun tärkeämpää olisi, että perusta olisi kunnossa, eli mielestäni tämä ettei käytetä admin -tiliä turhaan. Moni pahakin/vaikea haitake jää asentumatta, kun käytetään normaalia tiliä. Toinen tärkeä unohdettu asia on varmuuskopiointi ja sen ajan tasalla pitäminen. Kaikenlaisilla skannereilla hinkataan levyä, muttei oteta tietoja talteen (yhdessä paikassa ollessaan, ne eivät todellakaan ole tallessa). Kertonee taas jotain käyttäjästä(kin).

Vistassa on puutteensa, mutta se on askel selvästi parempaan, ja Windows 7 on UAC osalta tiedossa enemmän mahdollisuutta vaikuttaa kyselyihin (tosin, nehän wanhan ajan Windows-(l)user ottaa välittömästi pois). Vistaa (ja XP:tä tietyin varauksin) on mahdollista käyttää turvallisesti jopa ilman virustorjuntaa, mutta se vaatii toki sitten normaalia käyttäjätiliä ja käyttäjältäkin jotain.