En ole käyttänyt virustorjuntaa yhdessäkään Macissani (3kpl). En lataile piraattiohjelmia, enkä kuljeskele sivukujilla virtuaalisesti, enkä oikeasti.

En koe olevani huolestunut, tietoturvaohjelmistojen mustamaalailusta huolimatta. Ymmärrän sen, että turvaohjelmistojen tekijöidenkin täytyy elää, mutta joskus tuntuu, että sieltä päin tulee samalla tavalla fuulaa kuin vastapuoleltakin.

Elämäni helpotti kertaheitolla, kun pistin itselleni ja lapsille Macit (jolle on pelejä päinvastaisista huhuista huolimatta), ei enää käyttömurheita, ei virusmurheita. Työtaakkani ”peeceetukihenkilönä” suorastaan romahti.

En voi kuin suositella, vaikka Linuxikin on jo nykyään huomattavasti kehittyneempi, kuin minun sen kanssa tapellessa.

Joka vuosi näihin aikoihin ilmestyy nettijulkaisuihin juttua siitä, miten OS X on turvattomampi tai ainakin reikäisempi kuin Windows. Niin tänäkin vuonna.

Miten kauan nämä ”asiantuntijat” uskovat säilyttävänsä edes jonkinasteisin uskottavuuden kun tilanne reaalimaailmassa on se mitä se on. Yhtään esim. Confickerin (tai vastaavan) tyyppistä/tasoista haittaohjelmaa ei tunneta. Voisi melkein sanoa, että Mac OS X haitat löytyvät vain laboratorioista testiolosuhteissa.

Olen käyttänyt Mac OS X:ää 10.0.3:ta lähtien ilman yhtään ongelmaa. Tai no, Virex (oli osa .Mac palvelua) kerran tuhosi minulta tärkeitä sähköposteja…

Ei huoleta.

Nautitaan toistaiseksi ajasta ilman pakollista tietoturvaveroa ja käytetään tervettä järkeä ja jätetään turhat ohjelmat, codecit ja muu bonk asentamatta.

Keskustelu OS X:n turvallisuudesta on hieman samalla tasolla kuin väittely kalattomaksi väitetyn lammen rannalla. Se, että kukaan ei ole vielä nostanut lammesta kalaa, ei vielä todista muusta kuin välineiden huonoudesta, yrittämisen puutteesta tai huonosta tuurista. Uskomukset valtaavat alaa.

Puhtaan tietoteknisesti tarkastellen Mac OS X:ssä ei ole mitään sellaista taianomaista tai immuuniksi tekevää, joka suojaisi käyttäjää haitallisilta ohjelmilta tai ohjelmistohaavoittuvuuksien negatiivisilta vaikutuksilta. Tietokone on luotu käsittelemään dataa ja suorittamaan käskyjä. Verkkoon kytketty tietokone on yhteydessä ulkomaailmaan. Maailmassa on myös pahuutta ja kaikki käskyt eivät ole järkeviä.

Mäkin suojaamista helpottaa se, että oletuksena käyttöjärjestelmän perusasetukset ovat kohtuullisen turvalliset. Lähtien siitä, että mäkkiä ei yleensä käytetä pääkäyttäjän valtuuksin. Toistaiseksi näyttäisi myös siltä, että Mac tai mäkkikäyttäjät ovat olleet haittaohjelmatehtailijoiden näkökulmasta jokseenkin epäkiinnostavia. Syytä tähän voi vain arvuutella – puhtaan teknologisen selityksen rinnalla etsisin vastausta myös sosioekonomian suunnalta.

CERT-FI:n käsittelemissä tietoturvaloukkauksissa OS X:stä johtuvia tapauksia ei tule itselläni heti mieleen. OS X:ää koskevia ohjelmistohaavoittuvuuksia sen sijaan käsiemme kautta on kulkenut jo useita. Ihmisen tekemä sekin on.

Tietoturva-asiantuntijoiden ohjeistus turvalliseen tietokoneen ja verkon käyttöön on vuosien varrella sisältänyt seuraavanlaisia komponentteja:

- Pidä ohjelmistopäivitykset ajan tasalla. Hyödynnä mahdollisuus automaattiseen päivittämiseen!
- Palomuuri ja virustorjuntaohjelmisto ovat tarpeen ja ne on pidettävä ojennuksessa.
- Tärkeistä ja vaikeasti korvattavista tiedoista on syytä säilyttää varmuuskopioita.
- Luovu vapaaehtoisesti pääkäyttäjäoikeuksista. Säästä ylläpitotunnus tietokoneen huoltotoimiin!
- Älä klikkaa jos et ole varma. Mieti ennen kuin >KLIK<!

Mac tekee näiden ihanteiden mukaan elämisen kohtuullisen helpoksi. Kummastelen kuitenkin sitä, että OS X:n palomuuri on asennuksen jälkeen oletuksena pois päältä ja että käyttäjäkunta noin yleensä ottaen vaikuttaa varsin huolettomilta virustorjunnan suhteen.

Erka Koivunen
CERT-FI-yksikön päällikkö
Viestintävirasto

Viestintävirasto koordinoi Tietoturvapäivä-hanketta, joka edistää turvallista ja fiksua internetin käyttöä.

Confickerin kaltaisia epidemioita tuskin tulee ihan heti kun mac koneiden osuus 4% tietokoneista. Miksi vaivautua etsimään aukkoa näin pienen kohderyhmän takia?

Moniajon puute ei estä viruksia iphonella. Daemonin tekeminen pyörimään taustalle käy helposti. Tämän ujuttaminen iphoneen sen sijaan lienee nykyisin mahdotonta, tällainen viritys ei menisi appstoren testeistä läpi. Jailbreikatut laitteet sensijaan ovat eri asia.

Itse luotan kyllä enemmän omiin käyttötapoihini kuin Applen/MS:n koodaustaitoihin.

Ps. Eikös aikaisemmin jossain blackhat tapahtumissa tms. Mac os ole murtunut yleensä ekana? Näin ainakin muistelin että vista pyristeli pisimpään..

Tämä on niin tyypillistä. Heti kun pääsin sanomaan näin..

> CERT-FI:n käsittelemissä tietoturvaloukkauksissa
> OS X:stä johtuvia tapauksia ei tule itselläni
> heti mieleen.

..asiantuntijamme muistuttivat, että taannoisissa DNSChanger-tapauksissa oli uhreina myös mäkkejä. ”Tapaus DNSChanger” on siis tämä:

http://www.cert.fi/tietoturvanyt/2009/11/ttn200911231722.html

http://www.cert.fi/tietoturvanyt/2009/12/ttn200912031339.html

Erka

___
Erka Koivunen
CERT-FI-yksikön päällikkö
Viestintävirasto

Viestintävirasto koordinoi Tietoturvapäivä-hanketta, joka edistää turvallista ja fiksua internetin käyttöä.

Noinhan sieltä taas tuli pelottelut että haittaohjelmien torjuntaohjelmisto (virustorjunta on aika rajallinen vain) on tarpeen aina ja joka paikassa jopa niissäkin järjestelmissä joihin ei haittaohjelmia ole. Kotikäyttäjä ei tarvitse moisia mutta jos vaihdetaan tiedostoja mm. Windows käyttäjien välillä ahkerasti niin Mac OS X käyttäjäkin joutuu asentelemaan tietoturvaohjelmiston turvatakseen muut eikä itseään.

Vinski: ”Ps. Eikös aikaisemmin jossain blackhat tapahtumissa tms. Mac os ole murtunut yleensä ekana? Näin ainakin muistelin että vista pyristeli pisimpään..”

Kyseessä on ollut ihan puhdas huijaus. Mac OS X murtui koska kyseinen henkilö (kaksi kertaa peräkkäin) on ammatiltaan tietoturvatutkija Mac OS X:lle. Hän on tiennyt haavoittuvuuksista jo puoli vuotta mutta ei ole kertonut niistä Applelle ja käyttänyt niitä haavoittuvuuksia sitten itselleen hyödyksi maineen niittämisessä (ja Macintoshien hankkimiseen kun ne olleet pääpalkintona usein) kilpailussa tietäen mitä pitää tehdä. Tämän takia 15s murtautumisaika on ihan naurettava kun se on kuin kisaisi kassakaappimurroissa paremmuuttaan kun vetää takataskusta paperilapun johon on kirjoitettu tunnusluku.

Windows Vista ei myöskään kestänyt parhaiten vaan Linux-käyttöjärjestelmä ja sen jakelupaketeista oli käytetty Ubuntua. Eli Mac OS X ja Windows Vista murtuivat.

DNS osoitteita ei kannata tutkia mistään Windowsin komentoriviltä joka on yksi ensimmäisiä ohjelmistoja jotka korkataan että ei näytä todellisia tietoja.

Lähinnä Mac OS X Tigerin turvallisuus huolettaa kun sitä on paljon käytössä vielä (1/8 Mac OS X asennuksista) ja Apple ei tee enää tietoturvapäivityksiä siihen.

Apple taas voisi informoida selkeämmin miten tukee tuotteitaan.

Iozzon murtautuminen Blackhatissa OS X:ään edellytti pääsyn koneelle.

Muutenkin näin kannettavien aikakaudella on hyvä vetää raja sille mikä onnistuu koneelle, joka on verkossa ”jossain kaukana” ja mikä onnistuu koneelle, johon pääsee käsiksi tai kirjautumaan sisään. Jälkimmäisessä tilanteessa jo pelkkä fyysisen tietoturvan puute antaa melkoiset mahdollisuudet.

Lisäksi on hyvä vetää raja sille, mitä tulee huomaamatta verkosta vs. sille, mikä vaatii käyttäjältä erityisen paljon aktiivisia toimia. Esimerkiksi Erkan mainitsema DNSChanger troijalainen OS X:lle vaatii tiedoston latausta verkkosivuilta, sen asentamista ja ylläpitosalasanan syöttämistä. Joku varmasti menee tähän lankaan mutta toivottavasti useimmat eivät.

Macin ja varsinkin Linuxin suhteen ei tarvitse pelätä virus ja haittaohjelmista kuten katastrofaalisessa Windows-maailmassa. Lisäksi oleellisinta asiassa on se, että niin Mac kuin Linux, BSD ja esim. Solaris ovat järjestelminä kuin luotu verkkoympäristöön. Windows puolestaan on perustaltaan ns. stand-alone-käyttöjärjestelmä. Ts. Windows on tarkoitettu tietokoneisiin joita ei kytketä verkkoon ollenkaan.

Tuttavilleni en ole tyrkyttänyt sen paremmin Macia kuin Linuxiakaan. Uskon, että palava käsi on ennenpitkää se paras opettaja. Olen vain todennut, että jos käyttää Windowsia koneessaan niin huolehtii siitä, että verkkoyhteys ei ole päällä. Mikäli verkkoon haluaa kytkeytyä voi Windows-käyttäjä odottaa mitä tahansa katastrofaalista tapahtuvan ennemmin tai myöhemmin. Jokainen voi määritellä oman typeryytensä rajat mm. käyttämällä internet-yhteydessä Windows-käyttöjärjestelmää.

Tämä on varmaankin rankkaa tekstiä monille Windowsin käyttäjille mutta 18 vuoden kokemuksen perusteella uskallan väittää, että Windowsista ei ole pitkäaikaiseen verkkokäyttöön. Synnynnäisesti sairaasta ei tule tervettä vaikka kuinka työntäisi tälle pillereitä ja piikkejä.

Tuo vähäinen prosenttiosuus on kyllä aika heikko peruste, maailmanlaajuisestihan OS X – käyttäjiä on tätä nykyä kai noin 30 miljoonaa. Kun kyse on vielä äskeisen tutkimuksen mukaan usein markkinoiden yläsegmenttiin sijoittuvista koneista – ja täten kenties myös käyttäjistä – jotka vielä ylläolevien kommenttien mukaan ”noin yleensä ottaen vaikuttavat varsin huolettomilta virustorjunnan suhteen”, niin kuka tahansa normaaliälyinen hakkeri pitäisi tällaista populaatiota erittäin houkuttelevana kohteena erilaisten tietojen varasteluun ja hyödyntämiseen. Se että näin ei ole suuressa mittakaavassa tapahtunut kertoo mielestäni siitä että OS X on selvästi turvallisempi kuin ainakin Microsoftin tuotteet (Linuxista ei ole henk. koht. kokemuksia), tällä hetkellä jopa niin turvallinen että terve järki riittää mainiosti suojautumiseen tietoturvauhkia vastaan.

Peter kirjoitti:
> Esimerkiksi Erkan mainitsema DNSChanger troijalainen
> OS X:lle vaatii tiedoston latausta verkkosivuilta,
> sen asentamista ja ylläpitosalasanan syöttämistä.
> Joku varmasti menee tähän lankaan mutta
> toivottavasti useimmat eivät.

Jossakin määrin hämmästystä on herättänyt se, että monet laajaltikin levinneet haittaohjelmat nimenomaan edellyttävät, että käyttäjä itse asentaa haitakkeen koneelleen. Jos huijarin käyttämä peitetarina on erityisen uskottava tai tarjous houkutteleva, osa käyttäjistä on valmis näkemään paljonkin vaivaa troijalaisen asentamiseksi.

Tältä kannalta katsoen on merkittävä ero sillä, toimiiko asennusta hampaat irvessä yrittävä käyttäjä alennetuilla käyttövaltuuksilla vai järjestelmän pääkäyttäjänä. Pääkäyttäjänä asennettu haittaohjelma kaappaa järjestelmän kokonaan. Loppukäyttäjänä asennettu haittaohjelma ei kokemuksemme mukaan aina edes toimi..

Turvaohjelmistot tuovat niin kutsuttua syvyyttä järjestelmän suojaukseen. Ne varoittavat tunnetuista haittakoodeista, uuden ohjelmiston epäilyttävästä toiminnasta, käyttöjärjestelmän muuttuneista asetuksista tai oudosta tietoliikenteestä. Klikkaileminen on niiden avulla edes hieman huolettomampaa.

Erka Koivunen
CERT-FI-yksikön päällikkö
Viestintävirasto

Viestintävirasto koordinoi Tietoturvapäivä-hanketta, joka edistää turvallista ja fiksua internetin käyttöä.

> DNS osoitteita ei kannata tutkia mistään
> Windowsin komentoriviltä joka on yksi
> ensimmäisiä ohjelmistoja jotka korkataan että
> ei näytä todellisia tietoja.

netstat.exe trojanoidaan tai sen käyttämät api-kutsut hookataan kohtuullisen usein (jos verkkoliikenne ylipäätään tapahtuu usermodessa), mutta ipconfig.exea ei. Helppoahan se olisi, mutta haittaohjelmia tai rootkiteja, jotka sitä tekevät, ei juurikaan tapaa oikeassa elämässä. DNSChangereita lukuunottamatta hyvin harva haittaohjelma ylipäätään tekee mitään muutoksia, mitkä näkyisivät ipconfigilla. DNSChangeritkään eivät puutu ipconfig-tulosteeseen mitenkään (tai toki, jos sellaisia on tiedossa, niin kuulisin mielelläni hashin), vaikka tiedostojaan ne saattavat piilotella.

antero.

Mikäli verkkoon haluaa kytkeytyä voi Windows-käyttäjä odottaa mitä tahansa katastrofaalista tapahtuvan ennemmin tai myöhemmin.

14 vuotta käyttänyt windowsin eri versioita ja ie:tä
ei ole tapahtunut katasroffia vielä.myöhemmästä en tiedä.

Erkalta kysyisin, että miten laajelle levinneenä tuota DNS-muuttajaa pidetään? Käsittääkseni sen uhriksi on joutunut hyvin harva. Ja miten perustelet Mac virustorjuntaohjelmistojen tarpeen? Itse en näe niitä tarpeellisiksi, paits myyjille.

Ja noille OS X:n markkinaosuuksista puhuville. Miten selitätte tämän muutama vuosi sitten Japanissa tavatun Linux viruksen, joka tarttui niihin iPodeihin, joihin oli asennettu Linux? Populaatio ei liene ollut kovin suuri.

Ja Maccien määrä taitaa olla nykyään lähempänä 40 miljoona, on sitä korkattu pienempiäkin konepopulaatioita, eikö?

Tietoturvasta kun puhutaan niin usein unohdetaan muut aktiiviset laitteet kodin lähiverkossa.

Moni wlan-tukiasema, adsl-reititin, verkkoon kiinnitetty levypalvelin, digiboxi ja moni muu laite on rakennettu yleiskäyttöisen linuxin päälle ja usein niiden oletussalasanat ja muut asetukset on hyvin tiedossa erilaisia virittelijöitä varten.

Wlan-tukiasemaan tai adsl-reitittimeen murtautuminen ja haittaohjelman asennus sinne toisi kokonaan uusia ulottuvuuksia esimerkiksi pankkipalveluiden väärinkäyttöön.

Tjaa, isäpappa sai kerran troijalaisen XP+IE6-kombolla Iltalehden sivuilta, siinä meikäläisen tiedossa olevat virustartunnat.

Windows Vistalla ja 7:lla on käytännössä voinut surffata ilman mitään virustorjuntoja, kunhan käyttää tervettä järkeään. Sama pätee Macilla. Ei se ole yhtään sen vaarallisempaa päivitetyllä Windowsillakaan.

Toki noita ”windoze on täys viiruxii lulz paska bluescreen”-ihmisiä vielä löytyvän, mutta saapahan hyvät naurut.

Pari viikkoa sitten vierailijaverkon IDS antoi hälytyksen haittaohjelmaliikenteestä (olisikohan ollut skannausta). Pikaisen tarkistuksen perusteella syyllinen oli vierailevan asiantuntijan MacBook, josta verkosta skannattuna löytyi mm. salasanaton VNC-palvelin.

Mikä koneen oli saastuttanut, jäi epäselväksi koska käyttäjä lähti pikaisesti asentamaan konetta uudestaan. Ainut mitä käyttäjä keksi mahdolliseksi syyksi oli joku ilmais/demo-ohjelma jota oli kokeillut mutta sitten todennut tarkoitukseen sopimattomaksi. Oli poistanut tämän ohjelman asennuksen, mutta ilmeisesti taustalle oli jäänyt ”ylimääräistä”.

Eli kyllä, mäkkejä murretaan siinä kuin windowsseja ja linuxeja. Automaatiossa ei vielä taideta olla päästy siihen tasoon kuin windowsilla . Jääköön kunkin omakohtaiseen harkintaan millä vahtii asiattomia muutoksia koneelle, jatkuvasti resusseja syövä virustorjunta ei ole ainoa mahdollisuus.

MacFinn kirjoitti:

> Erkalta kysyisin, että miten laajelle levinneenä
> tuota DNS-muuttajaa pidetään?

Tarkkoja tilastoja tuosta ei ole käytettävissä. Tiedämme kuitenkin seuraavaa:

DNSChanger-tyyppiset haittaohjelmat ovat haittaohjelmien kehityshistorian valossa varsin ”vanhoja” – niitä tehtailtiin muutama vuosi sitten. Näin ollen tällä hetkellä aktiivisena olevat DNSChanger-haittaohjelmatartunnat ovat joko vanhaa perua (näiden käyttäjien tietokoneilta löytyy tyypillisesti jos jonkinlaista ”kylkiäistä”) tai sitten joku pikkurikollinen uusiokierrättää löytämäänsä koodia ja laskee sen opportunistisesti liikkeelle. Näin on mahdollista toimia, koska tuotekehitys ei maksa rikolliselle mitään ja otollisia uhreja tuntuu aina jostakin löytyvän.

Suomalaiset operaattorit viime vuoden marraskuussa rajoittivat liikennöintiä yhden tunnetun* nimipalvelinhuijarin verkkolohkoon. Jonkinmoiseksi yllätykseksi jouduimme toteamaan, että useiden satojen, jopa tuhansien käyttäjien internetin käyttö häiriintyi hetkeksi, koska tietokoneet olivat DNSChanger-tyyppisen haittaohjelman saastuttamia. Tarkkoja lukemia ei liene kenelläkään, mutta operaattorien ilmoitusten perusteella kyse oli jopa muutamista tuhansista suomalaisista tietokoneista. Näistä luvuista oli pyritty siivoamaan satunnaisten uteliaiden suorittamat ”kolkuttelut”. Uskaltaisin väittää, että suurella osalla näistä tietokoneensa saastuttaneista oli jokin eri versio haittaohjelmasta kuin se, jonka perusteella suodatuspäätös tehtiin. Yhdistävänä tekijänä oli tämä rikollisjengin hallussa ollut huijarinimipalvelimia vilisevä verkkoavaruus.

*) Lisätietoja marraskuun suodatusoperaatiosta:
http://www.ficora.fi/index/viestintavirasto/lehdistotiedotteet/2009/P_37.html
http://www.ficora.fi/attachments/5n5XsD26J/Huijauspalvelimille_suuntautuvan_liikenteen_suodattaminen.pdf
http://www.ficora.fi/attachments/suomimq/5n5XwQEQX/Tekninen_liite.pdf

> Ja miten perustelet Mac virustorjuntaohjelmistojen
> tarpeen?

En oikeastaan näe hedelmälliseksi perustella virustorjuntaohjelmiston tarpeellisuutta erikseen Mac-alustalla. Tai erikseen Linux-alustalla. Tai Symbian-alustalla.. Näkemykseni on, _kaikki_ internetiin kytketyt tietojärjestelmät tarvitsevat syväpuolustuksellisia suojatekniikoita (kts. aiempi viestini) ja nykyaikainen virustorjuntaohjelmisto on sellainen.

Samaan hengenvetoon lisättäköön, että _pakkoa_ ei ole. Eikös se ollut niin, että pakko on vain maksaa veroja ja kuolla..?

Vaikka juuri nyt ei tunneta montaakaan nimenomaan Mac-alustalla toimivaa haittaohjelmaa, voi virustorjuntaohjelmistosta olla hyötyä seuraavia uhkia vastaan:

- cross-site-scripting-tyyppiset hyökkäykset, joissa pyritään manipuloimaan selaimen avulla käytettäviä sovelluksia
- phishing-tyyppiset hyökkäykset, joissa käyttäjää yritetään erehdyttää luovuttamaan arkaluonteisia tietoja tai toimimaan muuten omien intressiensä vastaisesti (tyypillisesti suoja näitä vastaan sisältyy tosin selaimeen tai selaimen lisäosiin)
- lapsilukot ja muun arveluttavan sisällön suodattaminen, mikäli tällaista katsoo tarvitsevansa
- muita järjestelmäalustoja vahingoittavan haittasisällön tunnistaminen ja suodattaminen.

Peter kirjoitti:

> Wlan-tukiasemaan tai adsl-reitittimeen murtautuminen
> ja haittaohjelman asennus sinne toisi kokonaan uusia
> ulottuvuuksia esimerkiksi pankkipalveluiden
> väärinkäyttöön.

Yhdestä tällaisesta tapauksesta olemme kirjoittaneet julkisestikin:

http://www.cert.fi/tietoturvanyt/2009/03/ttn200903261122.html

Valitettavasti vastaavia tekniikoita on nähty käytettävän myös aivan viime päivinä.

Erka Koivunen
CERT-FI-yksikön päällikkö
Viestintävirasto

Viestintävirasto koordinoi Tietoturvapäivä-hanketta, joka edistää turvallista ja fiksua internetin käyttöä.

No eipä pelota. Käytin niin monta vuotta windowsia, että haittikset ei tosiaankaan enää tunnu missään. Nyt olen jonkun vuoden mammiskellut tyytyväisyydessä kun ei niitä haittaohjlemia osX:le ole. Sitten jos niitä joskus tulee, niin mietitään sitten mitä tehdään.

Nämä jokavuotiset tyhjät ennustukset macin tietoturvattomuudesta on varmaan tietoturvaohjelmafirmojen masinoimia, kun nehän elää viruksista. Jos tietoturvattomuus ennusteet joskus oikeasti käyvät toteen, niin rajoitan mieluummin netin käyttöäni kun alan asentaa turvaohjelistoja riesakseni. Kyllä nettisurfailuun löytyy aina joku turvallinen alusta löytyy jos osx jonain päivänä ei sitä ole.

Jos Mac OS X käyttäjiä on paljon niin sitä suuremmalla syyllä ei saa laiminlyödä päivityksiä vaan pitäisi olla Mac OS X Leopard tai Snow Leopard alla.

Olen käyttänyt Windows-PC:tä Windowsin versiosta 3.11 asti enkä ole saanut yhtään virusta yhteenkään koneeseeni. Täten Windows on siis turvallinen käyttöjärjestelmä.

Tämä viruksettomuus oli yksi syy miksi tulin mac käyttäjäksi ja valitetavasti se on myös nykyisin enää ainoa syy pysyä (vielä) mac leirissä. Muuten olen pikkuhiljaa alkanut kyllästyä applen paapovaan politiikkaan. Varsinkin kaiken kytkeminen apple storeen (ipone/ipad) ja oman valinnan mahdollisuuksien estäminen.

Macin käytön aikana ei ole ollut ongelmia virusten tai haittaohjelmien kanssa, enkä itse asiassa tunne ketään Macin käyttäjää jolle olisi virus koneeseen rävähtänyt. Winkkaria käyttäessäni tuli kertaalleen sellainen pöpö koneeseen jolle ei ollut mitään tehtävissä muuta kuin koko järjestelmä uusiksi.
Macin oston jälkeen en kahteen ensimmäiseen vuoteen käyttänyt palomuuria päällä kertaakaan. Tämän jälkeen pistin päälle kun kuulin että niin olis hyvä
Eroa en ole huomannut käytön suhteen.

iPhoneen en virustorjuntoja tarvitse, koska pidän App Storen ohjelmia turvallisina. Samoin en näe mitään syytä, miksi hyvin toimiva OS X pitäisi saastuttaa Windowseista tutuista ”virustorjunnoista”, joiden ainoa tehtävä tuntuu olevan CPU-ajan ja muistin ylenmääräinen kulutus. Jos OS X:n ”vilkas” vuosi tarkoittaa yhtä taidepeliä (jonka ohjeessa nimenomaan sanottiin, että se tuhoaa tiedostoja), yhtä ”activex”-lisäkettä (joita mac-puolella ei muutenkaan käytetä) ja paria saastutettua piraattiohjelmaa, niin luulisin olevan kohtuullisen turvassa. Palomuuriakaan en sinänsä tarvitse, sillä kone on sisäverkossa jo yhden palomuurin takana.

Tähän mennessä yksikään virustorjunta ei ole pystynyt torjumaan esim. teollisuusvakoilussa käytettyjä julkaisemattomia aukkoja. Toki jälkikäteen muutaman haittakoodin sormenjälki on tietokantaan lisätty, mutta rikolliset käyttävät jo seuraavaa versiota.

En ainakaan vielä ole kovin huolestunut maccieni kanssa viruksista.

Itse asiassa Windows-koneellanikaan ei ole ollut yhtään haittaohjelmaa sen 6 vuoden elin aikana.

Tällä hetkellä suurin osa mac”uskovaisista” on pahasti hakoteillä, kun uskovat, että se omena-logo koneen kyljessä tekee sen täysin turvalliseksi. Pelkästään tilastot jo kertovat, että jotain on tulossa jos Applen voittokulku jatkuu, koska haittaohjelmien tekijät eivät enään nykyään tee haittaohjelmia vain oman hupinsa vuoksi vaan rahasta. Tilanne on tällä hetkellä se, että Windows-koneita on noin 90% tai jopa enemmänkin tietokoneista niin kotona, mukana kuin myös työpaikalla ja maccejä on jotain 7%, niin simppeli kysymys, kummalle on rahallisesti kannattavampaa tehdä haittaohjelmia?

Asiaan ei paljoa vaikuta käyttöjärjestelmän arkkitehtuuri tai ydin tai mikään muukaan, koska faktaa on, että jokaisessa on jokin reikä tai heikkous, jota voidaan hyväksikäyttää. Viime vuonnahan oli jo moniakin onnistuneita Linux-serveri korkkauksia ja tottahan on, että serveri-puolella Linux on noussut jo todella suureen suosioon ja siellä alkaa olemaan mahdollisuus saada paljon rahaa muutaman prosentin korkkauksella (eli suomeksi: onnistut saamaan haittaohjelmasi muutamaan prosenttiin (1 000 000 kappaleesta se 5% on jo paljon) servereistä, joilta sitten saat sen mahdollisesti leviämään potenttiaalisesti useisiin muihin koneisiin).

Eli on vain ajan kysymys milloin haittaohjelmien tekijät alkavat täysipäiväisesti hakemaan OS X:n reikiä, joita on yhtä varmasti kuin hyttysiä kesällä, koska puhutaanhan ihmisen tekemästä ohjelmasta. Apple on tähän asti päässyt helpolla, koska Windows-koneita on niin paljon, että maceistä on saanut suhteessa vähemmän rahaa haittaohjelmilla, mutta viimeistään siinä vaiheessa kun omena-logo on 20% kaikista koneista, niin alkaa Applenkin päivityspolitiikka aika varmasti muuttumaan nopeammaksi.

Helpoimmat tavat suojautua millä tahansa käyttöjärjestelmällä haittaohjelmilta on miettiä mitä tekee. Eli selata nettiä järkevästi menemättä ihan kaikille ”Olet voittanut…”-sivustoille ja olla lataamatta ihan kaikkea. On myös mac-puolellakin jo todettu, että todella moni (ainakin harhaluuloissa elävä) menee siihen halpaan, kun ”luotettava” X-media codec pyytää asentuakseen admin-oikeuksia. Eli jos oikeasti haluaa olla 100-varma koneensa turvallisuudesta, kannattaa valita todella vähän käytössä oleva käyttöjärjestelmä ja olla käyttämättä nettiä, koska vaikkei kukaan olisi ahkerasti hakenut reikiä käyttämästäsi käyttöjärjestelmästä, se ei tarkoita, ettei voisi yksinkertaisesti kysyä admin-oikeuksia ja viilata linssiin (tämä on varsin helppoa ainakin tällä hetkellä maccien kanssa kun suurin osa mac-käyttäjästi elää harhaluulossa, että mac on täysin turvallinen ja kaikkeen voi vastata kyllä/yes).

”troijalaisen saaminen edellyttää melkeinpä piraattiohjelmien imurointia tai hyvin epämääräisillä sivuilla surffaamista. Ja troijalainen pitää itse myös asentaa…”

Eikös se ole jotakuinkin näin myös Windows-koneissa?

Käsittääkseni käytettäessä ajantasalla olevan Windowsin omaa palomuuria ja ajantasalla olevaa selainta, ei mitään tartuntoja tule ellei juurikin surffaile epämääräsillä sivuilla ja ASENNA ITSE jotain tsägäwägäsoftia.

”Jos ei imuroinut piraattiohjelmia ja asennellut epämääräisillä sivuilla tarjottuja video-codeceja, Mac-käyttäjä sai olla varsin turvassa.”

Aivan yhtähyvin voisi olla:

”Jos ei imuroinut piraattiohjelmia ja asennellut epämääräisillä sivuilla tarjottuja video-codeceja, Windows-käyttäjä sai olla varsin turvassa”

Otsikko on taas niin hieno, ainakin tuolla ampparit.com -sivulla, missä otsikkoja lähinnä vain luetaan, tämän jutun otsikko kuuluu: ”Mac-käyttäjiä varoitetaan uusista tietoturvauhkista”. Kun tullaan ”lyhennetyltä” sivulta tälle sivulle niin otsikko muuttuu. Lyhennelmällä on siis eri otsikko ja ilmeisesti siis eri sisältö?

Jutusta paljastuu, että mitään uusia tietoturvauhkia ei ole, eikä näköpiirissä ole, vaan tilanne macin tietoturvien osalta on aivan sama kuin aina ennenkin. Varoittelija, eli siis uutisen aihe on siis kirjoittaja itse. Kyseessä on keltaisen lehdistön taktiikka, ja törkeää journalismia. Klikkauksia tällä kerätään. Pitää muistaa, että monet eivät ehdi lukea koko juttua, vaan lukevat vain otsikon. Heidän osaltaan se muuttaa käsitystä aiheesta väärään suuntaan. Tämä vaikuttaa yleiseen mielipiteeseen ja ostopäätöksiin. Mikäli olisin Applen edustaja Suomessa, vaatisin oikaisua, ja joka oikeustoimia.

Tämä on toinen vastaava tapaus viikon sisällä. Katso myös http://sektori.com/uutinen/mac-os-x%3An-tietoturva-windowsia/9222/

”Kyseessä on ollut ihan puhdas huijaus. Mac OS X murtui koska kyseinen henkilö (kaksi kertaa peräkkäin) on ammatiltaan tietoturvatutkija Mac OS X:lle. Hän on tiennyt haavoittuvuuksista jo puoli vuotta mutta ei ole kertonut niistä Applelle ja käyttänyt niitä haavoittuvuuksia sitten itselleen hyödyksi maineen niittämisessä (ja Macintoshien hankkimiseen kun ne olleet pääpalkintona usein) kilpailussa tietäen mitä pitää tehdä. Tämän takia 15s murtautumisaika on ihan naurettava kun se on kuin kisaisi kassakaappimurroissa paremmuuttaan kun vetää takataskusta paperilapun johon on kirjoitettu tunnusluku. ”

Ei se murtautuminen macciin ollut sen enempää huijaus kuin windowsiinkaan. Ei sinne harrastelijat pystymetsästä mene murtautumista yrittämään. Kyllä ne ovat järjestelmää tutkineet jo pitkään ennen paikalle menoa, ja palkattuja tietoturva-asiantuntijoita on kaikkiin käyttöjärjestelmiin yrittämässä. Joten joko kaikkiin järjestelmiin tehdyt hyökkäykset ovat puhtaita huijauksia, tai ei mikään.

”Ja noille OS X:n markkinaosuuksista puhuville. Miten selitätte tämän muutama vuosi sitten Japanissa tavatun Linux viruksen, joka tarttui niihin iPodeihin, joihin oli asennettu Linux? Populaatio ei liene ollut kovin suuri.”

Kyseessä on Proof-on.Consept virus, eli demo haavoittuvuudesta. Näitä on tehty myös macille. Esimerkiksi :
http://www.itwire.com/information-technology-news/security/30402-mac-os-x-vulnerability-proof-of-concept-released
haavoittuvuus joka oli kahdeksan kuukautta tiedossa.Sama haavoittuvuus paikattiin BSD:ssä paljon aikaisemin.

Syy mac virusten vähyyteen on yksinkertaisesti niiden populaation pienuus. Jos haetaan taloudellista hyötyä ei ole järkeä lähteä 4% kimppuun jos 90% on mahdollisuus. Mainekkaan ei houkuta koska siitä pääsee kaltereiden taakse johon internet ei yllä.

Pakko kommentoida tähän Erkan kirjoitukseen:
”Vaikka juuri nyt ei tunneta montaakaan nimenomaan Mac-alustalla toimivaa haittaohjelmaa, voi virustorjuntaohjelmistosta olla hyötyä seuraavia uhkia vastaan:
- lapsilukot ja muun arveluttavan sisällön suodattaminen, mikäli tällaista katsoo tarvitsevansa”

Mac OS X:ssä on hemmetin pätevä (ja helppokäyttöinen) lapsilukko valmiina:
http://www.apple.com/fi/macosx/security/

”Katso, kuinka helppoa on valvoa lapsiesi Macin käyttöä.” Linkki: ”Katso nyt”

Ja mitä sieltä löytyykään: ”Get the latest quicktime”

Varsinainen vitsi Mikko. Miten tämä eroaa muusta khalastelusta?

Nimimerkki Antti oli tyytymätön kirjoittamaani otsikkoon bloginostossa. Minusta se taas oli oikein hyvin linjassa aiheen kanssa.

Mac OS X:lle julkaistussa ohjelmissa muun muassa Adobelta ja Sunilta on paljastunut viime aikoina uudenlaisia haavoittuvuuksia, ja myös sosiaaliset huijaukset (kuten pankkien phishing-tapaukset) voivat kohdistua myös Mac-käyttäjiin.

Lisäksi Cert-fi:n Erka Koivunen mainitsi tuollaisten dns changer -haittaohjelmien tulleen Macillekin, mikä oli minulle pieni uutinen.

Nimimerkille Antti voin myös todeta, että totta kai otsikolla kerätään klikkauksia. Webissä kaikki tekevät raflaavia otsikoita. Se on tämän ilmaisen internetin ja kävijämäärillä kilpailun piirre.

Mitä tulee itse aiheeseen, vaihdoin itse kotikoneessa Maciin, koska halusin eroon raskaasta tietoturvapaketista. Jos joudun Mac-koneellekin jatkossa asentamaan jonkun tehosyöpön tietoturvaohjelman, saatan saman tien palata Windowsiin.

En tiedä missäköhän tynnyrissä Antti on elänyt, jos nyt vasta havaitsee asian.

Toistaiseksi olen kuitenkin tuntenut oloni OS X:n käyttäjänä turvalliseksi. Kopkop.

Tero Lehto
toimittaja
Tietokone

”Syy mac virusten vähyyteen on yksinkertaisesti niiden populaation pienuus. Jos haetaan taloudellista hyötyä ei ole järkeä lähteä 4% kimppuun jos 90% on mahdollisuus.”

Tulihan tämä windows-uskovaisten mantra taas. Sillä on niin kiva selittää itselleen windowsin reikäisyys.

Tosiasiassa windows on ollut krakkereiden yms. suosiossa, koska sille nyt vaan on helpompi tehdä toimivia haittaohjelmia.

”Get the latest quicktime”

Ei ainakaan Mac-käyttäjälle. Mac-käyttäjän arki eroaa siinä että nämä perustyökalut ovat koneessa jo valmiiksi, jolloin oletusarvoisesti mitään verkosta ehdotettavaa ei tarvitse ladata.

Adoben Flash on ainoa joka pitää päivitellä (ja kuuluu sarjaan kuraa ja sekundaa) mutta esimerkiksi Java tulee Applen päivityksenä. Edistyneempi käyttäjä laittaa myös Flip4Macin ja Perianin.

Applen markkinaosuus on 10% luokkaa Yhdysvalloissa ja esimerkiksi yliopisto-opiskelijoiden piirissä suurempi. Jos haittaohjelmien tekeminen ja levittäminen olisi yhtä helppoa kuin Windowsille, niitä varmasti tulisi (enemmän). Ei tarvitse olla kovinkaan suuri ”bisnesnero” että 10+% ”markkinaosuuden” lisäys omalle haittaohjelmalle olisi hyvä lisä jos se olisi erityisen helppoa.

PS. Windows-käyttäjän inho iTunesia ja Quicktimeä kohtaan on oikeutettua, Applen Windows-ohjelmien taso ei ole hääppöinen samaan tapaan kuin Microsoftin kyhäelmät OS X:lle ovat täyttä sekundaa.

tietoturvauhkista -> tietoturvauhista. http://fi.wiktionary.org/wiki/uhka#Taivutus Ei mul muuta.

Tuossa Peterin viestissähän se suurin turvallisuustekijä tulikin. Windowsin pahin puoli on siinä, ettei siinä ole asennuksen jälkeen mitään valmiina, lähes mikään ei päivity automaattisesti (varsinkaan rajoitetuilla tunnuksilla) ja jokainen ohjeisohjelmisto pitää haalia ties mistä. Juuri tämä viimeisin seikka helpottaa ”tarvitse koodekin x”-huijauksia. Kansa on jo tottunut siihen, että saadakseen koneen toimimaan täytyy erikseen ladata sivulta joku kikkare. Näinhän asia on jopa Microsoftin omilla Windows-sivuistoilla!

Mac on hieman parempi tuossa suhteessa. Java ja Flash päivittyvät (tosin hitaanlaisesti) ja ne ovat jo valmiina koneessa. Samoin muukin koneen mukana tuleva materiaali on reilusti Windows-pakettia edellä. Toki Maciakin vaivaa Windows-tauti: kaikki Applen ulkopuolinen pitää päivittää erikseen. Helpotusta asiaan tuo se, että tuota päivitettävää on onneksi vähemmän.

Linux-distrot (varsinkin debian-pohjaiset) ovat turvallisia, ei niinkään ytimensä vuoksi (samaa tasoa nuo muidenkin ytimet nykyään ovat), vaan laajan pakettirepositorinsa ansiosta. Käyttäjän harvoin tarvitsee lähteä merta edemmäs kalaan, vaan kaikki tarvittava löytyy tarkistettuna nappia painamalla. Lisäksi tuettu ohjelma päivittyy automaattisesti ilman erillisiä kikkailuja.

Jos puhelimia ajatellaan niin iPhone on aika lähellä tuota repositoriajattelua. Kaiken saat turvallisesti yhdestä paikasta, joten virus-/haittaohjelmatorjunta on käytännössä täysin turhaa. Sehän on jo ulkoistettu valmistajalle. Pahoin pelkään, että N900-käyttäjien turvallisuushehkutukset (”sehän on linux, se on maailman turvallisin”) hyytyvät hyvin äkkiä. Riittää vain yksi sivustolta ladattu haittaohjelma, joka kysyy asennusta varten rootin salasanaa. Näinhän kävi jo linuxinkin kanssa.

”Tuossa Peterin viestissähän se suurin turvallisuustekijä tulikin. Windowsin pahin puoli on siinä, ettei siinä ole asennuksen jälkeen mitään valmiina, lähes mikään ei päivity automaattisesti (varsinkaan rajoitetuilla tunnuksilla) ja jokainen ohjeisohjelmisto pitää haalia ties mistä. Juuri tämä viimeisin seikka helpottaa ”tarvitse koodekin x”-huijauksia. Kansa on jo tottunut siihen, että saadakseen koneen toimimaan täytyy erikseen ladata sivulta joku kikkare. Näinhän asia on jopa Microsoftin omilla Windows-sivuistoilla!

Mac on hieman parempi tuossa suhteessa. Java ja Flash päivittyvät (tosin hitaanlaisesti) ja ne ovat jo valmiina koneessa. Samoin muukin koneen mukana tuleva materiaali on reilusti Windows-pakettia edellä. Toki Maciakin vaivaa Windows-tauti: kaikki Applen ulkopuolinen pitää päivittää erikseen. Helpotusta asiaan tuo se, että tuota päivitettävää on onneksi vähemmän.”

Kyllä Windows Update hoitaa päivitykset automaattisesti Microsoftin tuoteperheessä. Firefoxit, Chromet ja Flashit taas tarkastavat itse verkosta uusimmat versiot automaattisesti. Asennusvaiheessa täytyy joskus korottaa tilin oikeuksia tilapäisesti UAC:lla, kuten Macinkin päivityksessä täytyy syöttää root-salasana.

Olen käyttänyt Microsoftin käyttöjärjestelmiä alkaen MS-DOS 3.3:sta (jos oikein muistan). DOS-aikana sain muutaman kerran viruksen joltain kavereilta kopioiduilta levykkeiltä.

Windowsia olen käyttänyt versiosta 3.11 saakka ja tartuntoja on ollut tasan 0. Nykyään käytän Windows 7:aa sen omalla palomuurilla sekä Microsoft Security Essentialsilla. Ongelmia edelleen nolla kappaletta, mutta toki on hyvä olla edes joku suojaus.

Wäinömoinen: ”Tulihan tämä windows-uskovaisten mantra taas. Sillä on niin kiva selittää itselleen windowsin reikäisyys.

Tosiasiassa windows on ollut krakkereiden yms. suosiossa, koska sille nyt vaan on helpompi tehdä toimivia haittaohjelmia.”

Mistä näitä mac-pellejä sikiää? Jos olisit lukenut minun kommenttini huomaisit, että tuo on varsin hyvin perusteltua.

Haittaohjelmia tehdään rahan takia. Mitä enemmän saadaan saastuneita koneita, sitä suurempi mahdollisuus on saada rahaa. 5% Windows-koneista on luokkaa parista muutamaan miljoonaa konetta, kun taas se 5% maceistä on muutama sata tuhatta korkeintaan (ei todellisia arvoja, mutta selventävät asiaa). Jos näiden saastuneiden koneiden omistajista arviolta 10% menee halpaan ja lähettää rahaa yritykselle-X, niin osaatko jo itse laskea rahallisen hyödyn? 10€ siirrolla windows-haittaohjelmasta saa miljoonia euroja, kun taas maceistä saa vain satoja tuhansia euroja.

Lisäksi sen haittaohjelman tekeminen ei ole ihan yksinkertainen homma, niin kannattaa miettiä koodaako kaksi kuukautta putkeen mielummin miljoonien eurojen vuoksi vai satojen tuhansien eurojen vuoksi ja päälle ehkä vähän mediahuomiota, Steve Jobsin kyyneleitä ja muutamalta ihmiseltä, ketkä tietävät sinun olevan haittaohjelman takana, lämmintä kättä. Kummalle sinä tekisit haittaohjelman mielummin, jos nyt unohdetaan se, että käytät macciä? Windowsille tekoa helpottaa tosin se, että tuolla ulkona jossain on vähintään tuhansia ihmisiä, jotka ovat pyhittäneet elämänsä käyttöjärjestelmien reikien etsimiseen ja heistä suurin osa työskentelee windowsin kimpussa ja saavat aikaan tuloksia ja rahaa haittaohjelmilla.

Peter: ”Applen markkinaosuus on 10% luokkaa Yhdysvalloissa ja esimerkiksi yliopisto-opiskelijoiden piirissä suurempi. Jos haittaohjelmien tekeminen ja levittäminen olisi yhtä helppoa kuin Windowsille, niitä varmasti tulisi (enemmän). Ei tarvitse olla kovinkaan suuri ”bisnesnero” että 10+% ”markkinaosuuden” lisäys omalle haittaohjelmalle olisi hyvä lisä jos se olisi erityisen helppoa.”

HOmmassa on vain sellainen pieni kivi, että sama reikä ei toimi sekä Windowsissa että OS X:ssä. Eli et voi tehdä yhtä haittaohjelmaa, joka toimisi kummassakin ja sinun on valittava toinen. Ja niin business-nero kun olet niin aika varmasti valitset Windowsin, koska sieltä saa suhteessa enemmän rahaa pienemmillä saastutusprosenteilla. Lisäksi se, että haittaohjelmat yleensä suunnataan joko tyhmille (adwaret ja vastaavat) tai massoille (virukset levievät varsin nopeasti ja laajalle kunhan saa suositun serverin sitä jakamaan), adwaret tosin eivät tosiaankaan perustu käyttöjärjestelmän reikään vaan nettiselaimen koloon, joita viimeksi Safarista korjailtiin jopa 50 kun siirryttiin uuteen sukupolveen.

Nykyään tosin viruksilla luodaan bottiverkkoja ja kalastetaan pankkitunnuksia ja vastaavaa, koska niissä on hyötyä siitä, että virus leviää kaikissa muodoissa ja saastuttaa helpolla ja huomaamatta. Kun taas adwaret keskittyvät saamaan uhrin ostamaan jonkin tuotteen, niin se on parempi kätkeä johonkin nettisivulle ja kohdentaa tiettyyn ryhmään. Troijalaiset taas tuovat mukanaan vähän kaikkea kivaa, eli viruksia, adwareja, backdooreja jne. ja troijalaisista halutaan pitää vähän selvyyttää missä päin ja miten paljon saastuneita koneita on, koska pitäähän mainoksen ostajalle pystyä näyttämään, että mainoksella on paljon uhreja.

Olen käyttänyt Integon virustorjuntaa macissa mutta vaikea sanoa onko se ollut sen arvosta.

Nortonin mac-softa laittoi koneen juntturaan joten eipä nämä valittajat näytä itsekään uskovan macin turvattomuuteen. Muutenhan tarjolla olisi paljon laadukkaampia virustorjuntaratkaisuja.

En kuitenkaan ole sinisilmäinen macin suhteen vaan varovaisuus netissä on aina paikallaan. Softat kannattaa ladata ja asentaa aina luotettavista lähteistä (apple.com, macupdate.com).

http://www.intego.com/news/the-year-in-mac-security-2009.pdf

Valaisevaa informaatiota mac-koneiden ja muidenkin Applen valmistamien päätelaitteiden turvallisuudesta.

Näin tietoturvaviikon kunniaksi.

”Mistä näitä mac-pellejä sikiää? Jos olisit lukenut minun kommenttini huomaisit, että tuo on varsin hyvin perusteltua.”

Heh heh, perustelusi on vaan täysin väärä ja sillä vain yritetään selittää windowsin reikäisyys.

Jos tuon Integon raportin lukee läpi niin sehän vaikuttaa varsin positiiviselta.

Sisältö kertoo enimmäkseen kuinka Apple on vuoden kuluessa laittanut tietoturvapäivityksiä jakoon, joilla korjataan virheitä, joita haittaohjelmien tekijät voisivat hyödyntää. Itse haittaohjelmia ei ole kuitenkaan näkynyt poislukien nämä video codeceiksi naamioidut haittaohjelmat. Apple ei kuitenkaan saa papukaijamerkkejä toimintansa nopeudesta.

Samoin iPhonen tietoturvaongelmat ovat nimenomaan tilanteissa, joissa käyttäjä on itse avannut luurinsa ja jättänyt sen auki ja oletussalasanalle.

Eli OS X tietoturvan tilanne on suurinpiirtein se, että rosvo tulee jos jokaisen ovea koputtavan päästää sisään tai jättää auki.

Ihmiselementti kun otetaan mukaan niin joku kaunis päivä se ovi unohtuu auki mutta virusturvaohjelmistojen tekijöillä ei tätä aina toimivaa lukkoa ole vielä tarjolla.

Tietoturvarikolliset ovat myös ihan samalla lailla tietoturvatutkijoita, kuin mainitussa eri käyttisten hakkerointikisassa olleet. Eli kun siellä joku pääsi ottamaan Macin haltuun muutamassa sekunnissa, samaan pystyvät tietysti tietoturvarikollisetkin. Hehän penkovat ja etsivät haavoittuvuuksia aivan samoin kuin tietoturvatutkijat, mutta ovat vaan sitten enempi niitä pahiksia hyödyntämään reikälöytöjään.

Wäinömoinen:

En yritä selittää mitään Windowsin reikäisyydestä, vaan sen, että kaikissa on reikiä. Olen mac-käyttäjä ja ohjelmistokehittäjä ja on ihan normaalia, että jo pienissä flash-peleissä on läjäpäin virheitä, niin kokonaisissa käyttöjärjestelmissä on paljon reikiä. Kukaan muu paitsi Apple ja BSD mainosta koodiaan täydellisenä, tosin erona on se, että BSD on saavuttanut lähimmäksi matemaattisen täydellisyyden, johtuen saman koodin korjaamisesta monia vuosia. Apple sen sijaan mainostaa vain egonsa takia koodiaan täydellisenä, paitsi jos Apple on kehittänyt jonkun täydellisen tekoälyn, joka on luonot koko OS X:n koodin. Niin kauan kuin koodi syntyy ihmisen näpytellessä näppäimistöä, virheitä syntyy arviolta yksi virhe tuhannessa rivissä koodia, jos puhutaan parhaasta koodarista, ja käyttöjärjestelmissä aletaan puhumaan sadoista miljoonista koodirivistä. Vielä enemmän virheitä syntyy kun samaa koodia työstää useita ihmisiä, vaikka toinen korjaisi toisen tekemän virheen, niin todennäköisesti tämä korjaus aiheuttaa jossain muualla päin koodia virheen, koska kukaan ihminen ei pysty ottamaan huomioon aivan kaikkea. Ja jokainen virhe koodissa aiheuttaa bugin ohjelmassa ja bugi taas saattaa johtaa vakavaankin reikään, jota voidaan käyttää melkein mihin tahansa.

OS X:n suurin heikkous on siinä, että kunhan joku löytää sen virheen koodista, jolla onnistutaan saamaan ohjelmalle ilman mitään käyttäjälle näkyviä kysymyksiä root-oikeudet, niin homma alkaa olemaan siinä. Tämä tosin pätee tällä hetkellä kaikkiin käyttöjärjestelmiin. Viruksen varsinkin täytyy saada root/admin-oikeudet käyttöjärjestelmästä jollain tavalla ,jonka jälkeen se voi tehdä mitä lystää järjestelmän sisällä ja mahdollisesti myös alkaa levittämään itseään kaikilla mahdollisilla tavoilla.

Lisäksikin edes Linuxista ei ole löydetty läheskään kaikkia virheitä ja tuskin edes puoliakaan ollaan paikattu. BSD:nkin matemaattinen täydellisyys on jossain 80-90% tuntumassa, joka jättää vielä paljon parantamisen varaa ja BSD:n koodi alkaa olemaan 20 vuotta vanhaa ja kymmeniä tuhansia kertoja paikattua. OS X taas on nyt pääsemässä beta-vaihe mukaan luettuna 10 ikävuoteen ja puhutaan paljon monimutkaisemmasta ja kehittyneemmästä koodista kuin BSD, eli OS X:llä saattaa mennä likemmäs 20 vuotta vielä, että se pääsee samaan matemaattiseen täydellisyyteen ja sekään ei vielä ole kuin vain teoreettinen arvo.

Windows sen sijaan on jo alusta asti melko huonoa koodia, johtuen NT-kernelin nopeasta kyhäämisestä ja siinä piilevistä reijistä.

Mutta pääsääntöisesti haittaohjelmat eivät käytä käyttöjärjestelmän reikiä vaan käyttöjärjestelmän päällä pyörivien ohjelmien reikiä. Safari, IE, Firefox, Opera, Flash, Silverlight, Java-kääntäjät, Photoshopit, Media Player, iTunes, Lightroom jnejnejne. ovat aina olleet niitä joita päivitetään vain kun jotain vakavaa huomataan. Varsinkin Applen ohjelmien osalta, Safari ja 50 paikattua reikää kun vaihdettiin koko versiota. Varsinkin Java, Flash ja selaimet ovat kaikkein halutuimpia ohjelmia reikien osalta. Lisäksi se, ettei nämä haittaohjelmien tekijät julkaise löytämiään reikiä, vaan pitävät sen omana tietonaan ja antavat yhtiöiden pähkäillä millä tavoin haittaohjelma pääsee sisään.

@Tero:

”Mitä tulee itse aiheeseen, vaihdoin itse kotikoneessa Maciin, koska halusin eroon raskaasta tietoturvapaketista.”

Eikö uninstall toiminut?

MacFinn: ”Ja Maccien määrä taitaa olla nykyään lähempänä 40 miljoona, on sitä korkattu pienempiäkin konepopulaatioita, eikö?”

Suosiolla ei ole niinkään merkitystä haittaohjelmien määrälle vaan että kuinka helppoa on tehdä niitä haittaohjelmia. Tämä näkyy jo siinä että Windows Vistan ja Windows 7:n tietoturvaa saatiin paranneltua Windows XP:hen verrattuna niin haittaohjelmat ovat pysyneet paremmin kurissa. Mac OS X:n määrä on kasvanut ja silti puhutaan lähes yhdellä kädellä laskettavasta määrästä jotka pitää itse asentaa. Sama asia Linux-käyttöjärjestelmän osalta että n. 20 vuoden aikana sen suosio on kasvanut muutamista tuhansista aina satoihin miljooniin tietokoneisiin ja silti lasketaan yhdellä kädellä haittaohjelmien määrä. Eli joko jossain on jokin maaginen raja jonka jälkeen kaikki haittaohjelmia kehittävät iskevät hampaansa kiinni tai sitten kyse on vain tekniikasta (Linuxilla on suurempi käyttäjäkanta kuin Windows Vista/Windows 7 tai Mac OS X ja silti kahteen edellä mainittuun Windowsin versioon on enemmän haittaohjelmia saatavilla… miksiköhän).

Peter: ”Wlan-tukiasemaan tai adsl-reitittimeen murtautuminen ja haittaohjelman asennus sinne toisi kokonaan uusia ulottuvuuksia esimerkiksi pankkipalveluiden väärinkäyttöön.”

Niinhän se unohdetaan. Aina mm. selitetään että Linux-käyttöjärjestelmällä on 1% markkinaosuus ja sen suosion takia sitä ei kukaan halua murtaa. MacFinn mainitsi että Macintosh -koneita olisi n. 40 miljoonaa (varmaan arvio kun yhteensä Applella on 250 miljoonaa myytyä laitetta (iPodit ym). No jo pelkästään kahden Linux-käyttöjärjestelmän jakelun käyttäjiä on yli 40 miljoonaa. Ja kolmannen jakelun käyttäjiä on vain _yhdessä maassa_ yli 52 miljoonaa, kolmesta jakelusta yhteensä on jo heti yli 100 miljoonaa Linux-käyttöjärjestelmän käyttäjää. Lasketaan mukaan Internet-palvelimet, älypuhelimet, DVD-soittimet, ADSL-modeemit ym (kuten mainitsit) niin sitä muodostuu yhtäkkiä hyvin laaja Internetin perustoiminnallisuuden muostuva kohderyhmä jota pyörittää yksi käyttöjärjestelmä. Ja tosiaan jos se olisi helppo murtaa niin koko Internet olisi aivan polvillaan jokaista Internetin käyttäjää myöten kun mikä tahansa PC tai Macintosh olisi helposti saastutettavissa luotettavien sivustojen mainoksilla ym.

Diaz\: ”Toki noita ”windoze on täys viiruxii lulz paska bluescreen”-ihmisiä vielä löytyvän, mutta saapahan hyvät naurut.”

Naurat ihmisille jotka haluaa vain käyttää tietokonetta maksamaan laskut verkkopankissa (pakollista, pankit kun vähentäneet konttoreita eikä ketään kiinnosta lähteä >20km päähän maksamaan laskuja duunin jälkeen 15min ajassa) ja heitä ei vähempää voisi kiinnostaa se tekniikka miten tietokone toimii ja mitä ei saa ja mitä saa klikata?
Valtaosa vanhemista käyttäjistä odottaa että tietokone toimii kuin pyykinpesukone tai mikroaaltouuni. Joka ikinen eteen tuleva kysymyslaatikko on sekoittava ja peloittava. Ja jos tarpeeksi työnnetään niin niitä klikkaillaan ”OK” tai punaisesta ruksista että saadaan kone tekemään mitä halutaan.

Ylläpitäjä: ”Mikä koneen oli saastuttanut, jäi epäselväksi koska käyttäjä lähti pikaisesti asentamaan konetta uudestaan. Ainut mitä käyttäjä keksi mahdolliseksi syyksi oli joku ilmais/demo-ohjelma jota oli kokeillut mutta sitten todennut tarkoitukseen sopimattomaksi. Oli poistanut tämän ohjelman asennuksen, mutta ilmeisesti taustalle oli jäänyt ”ylimääräistä”.
Eli kyllä, mäkkejä murretaan siinä kuin windowsseja ja linuxeja.”

Heh. On siinäkin ylläpitäjä joka sanoo että Mac OS X ym saastuvat haittaohjelmilla siinä missä Windowseja kun ei edes tiedä että mistä oikeasti oli kyse. No, onhan se hauskaa hutkia ensin ennen kuin tutkitaan että missä oikeasti on vika.

viimeinen syy: ”Varsinkin kaiken kytkeminen apple storeen (ipone/ipad) ja oman valinnan mahdollisuuksien estäminen.”

Ei kannata syyttää valmistajaa siitä että se ei toimi niin kuin sen ei ole tarkoitettu. Jos ei Macintoshit kiinnosta, aina voi siirtyä takaisin PC käyttäjäksi. Tuo on kuin Windows käyttäjä valittaisi että ei asennu Mac OS X:lle tehdyt ohjelmat tai että openSUSE käyttäjä valittaisi että ei toimi Windowsille tehdyt ohjelmat.
Apple tekee laitteita joissa on tietyt toiminnallisuudet. Jos ne eivät täytä vaatimuksia niin aina on valinnan mahdollisuus vaihtaa toiseen laitteeseen. Älypuhelimen tarkoitus ei ole olla kuin pöytätietokone tai kannettava.

Jomppa: ”Tähän mennessä yksikään virustorjunta ei ole pystynyt torjumaan esim. teollisuusvakoilussa käytettyjä julkaisemattomia aukkoja. Toki jälkikäteen muutaman haittakoodin sormenjälki on tietokantaan lisätty, mutta rikolliset käyttävät jo seuraavaa versiota.”

Tämän takiahan juuri kaikki tietoturvabugit pitäisi mahdollisimman nopeasti paikata (etenkin etänä käytettävät välittömästi laskettaessa tunneissa) eikä niitä pidä yrittää salailla sitten jälkeenpäin että ei ole mitään aukkoja. Tulee vain tuorein tapaus missä Microsoft salaili yli puoli vuotta vakavaa etäkäytettävää tietoturva-aukkoa ja napsahti useille yrityksille. Tämän takia meillä on hakkereita tietoturvapuolustuksen eturintamassa jotka kykenevät ajattelemaan kuin krakkerit ja keksimään keinoja välttää vakavia ongelmia. Harmi vain että jotkut suuret mediat ym eivät ymmärrä eroa hakkerin ja krakkerin välillä vaan ainoastaan mediajulkisuus myyntimäärissä saa mustamaalata toisten taidokkuuden.

M.S.: ”Asiaan ei paljoa vaikuta käyttöjärjestelmän arkkitehtuuri tai ydin tai mikään muukaan, koska faktaa on, että jokaisessa on jokin reikä tai heikkous, jota voidaan hyväksikäyttää. Viime vuonnahan oli jo moniakin onnistuneita Linux-serveri korkkauksia ja tottahan on, että serveri-puolella Linux on noussut jo todella suureen suosioon ja siellä alkaa olemaan mahdollisuus saada paljon rahaa muutaman prosentin korkkauksella (eli suomeksi: onnistut saamaan haittaohjelmasi muutamaan prosenttiin (1 000 000 kappaleesta se 5% on jo paljon) servereistä, joilta sitten saat sen mahdollisesti leviämään potenttiaalisesti useisiin muihin koneisiin).”

Oikeastaan käyttöjärjestelmän arkkitehtuuri vaikuttaa asiaan hyvinkin paljon. Tämä vielä teoriassa. Toteutus vielä ratkaisee vielä enemmän jos sitä teoriaa ei voida toteuttaa vastaavalla tavalla.
Ja väärin säädetty palvelin on väärin säädetty palvelin eikä mikään tuntematon tietoturva-aukko. Aivan kuten päivittämättä jätetty ohjelmisto on päivittämättä jätetty ohjelmisto eikä tuntematon tietoturva-aukko. Silloin kun isketään sisään tietoturva-aukosta johon oli jo paikkaus niin kyse on laiskuudesta, osaamattomuudesta tai välinpitämättömyydestä. Aina vain uusimmat versiot ohjelmistoista käyttön niin ollaan turvallisemmalla puolella ja ylläpitokin on helpompaa kun jo alunperin kehittäjät ottavat huomioon helpommin edellisen version.
Ja otetaan esimerkkinä SELinux ja AppArmor. Ne on käytännössä osoittautuneet mahdottomiksi krakata ulkopuolelta. Jopa itse sisäverkostakin tai samalla koneella istuttaessa. Mutta jos taas tiedostojärjestelmiä ei ole salattu ja koneelle on fyysinen pääsy niin tietoturva on nolla jo siinä vaiheessa. Oikein suojattunakin kone on fyysisen pääsyn jälkeen vain ajallisesti murrettavissa. Se onko se tunteja vai tuhansia vuosia onkin ratkaiseva tekijä taas. Kuitenkin vaikka voidaan sanoa että murtamiseen kestäisi teoriassa 1000 vuotta niin se voi tapahtua vaikka jo kuukauden päästä. Mutta aina pääsee sanomaan ”se on mahdollista”.
Se on kuin sanoisi että on aivan mahdollista varastaa kaikki kulta Fort Knoxista. Mutta sitä ei yksi ihminen tee helposti, mutta taas jos on takanaan 50 000 henkinen armeija erikoisosaajineen niin hommahan voi olla tosi helppo. Joten voisin aivan yhtä hyvin sanoa ”Fort Knoxin ryöstäminen täysin tyhjäksi on aivan mahdollista”.

”Apple on tähän asti päässyt helpolla, koska Windows-koneita on niin paljon, että maceistä on saanut suhteessa vähemmän rahaa haittaohjelmilla, mutta viimeistään siinä vaiheessa kun omena-logo on 20% kaikista koneista, niin alkaa Applenkin päivityspolitiikka aika varmasti muuttumaan nopeammaksi.”

Onko 20% se maaginen raja? Kerrotko miten käyttäjämäärä määrittelee miten koodi on kirjoitettu? Siihen koodin laatuun vaikuttaa enemmän projektin aikataulu kuin asiakasmäärä. Esim PGP salausohjelmistoja käytetään hyvin laajalti. Silti niissä on hyvin vähän tietoturvaongelmia koska niitä tarkistetaan niin tarkkaan ja algoritmeja lasketaan yhä uudelleen ja uudelleen etsien todennäköisiä ongelmia. Esimerkki, jos ohjelma on koodiltaan yhtä turvallinen kuin on matemaattinen 5+5 lasku. Niin vaikka kaikilla maailman ihmisillä olisi se ohjelma niin sitä et voi murtaa mitenkään koska et saa 5+5 laskua tulokseksi muuta kuin 10 vaikka miten vääntäisit. Mutta jos kyseessä onkin yhtälösarja niin jo nopeasti alkaakin löytymään virheitä ja virheiden määrä laskee mitä useampi laskee ja tarkistaa yhtälösarjan kunnes on niin epätodennäköistä että mitään virhettä löytyy. Ja tällöin tuleekin taas voi olla kyse muista suojauksista muualla että pääseekö joku vaikuttamaan ns. ”yhtälösarjan” väliin jotain saadakseen eri lopputuloksen. Mutta jos kaikki on yhtä tarkkaan tutkittu ja hutkittu niin yksinkertaisesti ei ole olemassa mitään keinoa murtaa sitä ohjelmiston toimintoa. Ja käyttäjämäärällä ei ole mitään merkitystä tietoturvaan vaan se on siinä ohjelmiston kehityksestä kiinni. Ja jos koodia lukee 10 miljoonaa niin virheet löytyy paljon nopeammin kuin että sitä koodia lukisi 1-5 henkilöä. Ja jos yksi krakkeri 10 miljoonan hakkerin joukosta löytää virheen jota aikoo käyttää hyväkseen, niin todennäköisyys siihen että siellä ei ole yhtä ainuttakaan hakkeria joka olisi löytänyt vastaavan aukon ja tehnyt korjausta on hyvin hyvin pieni. Mutta jokainen joka on vähänkin laskenut todennäköisyyksiä niin tietää että ensimmäisellä lottoajallakin voi käydä onni…

”Helpoimmat tavat suojautua millä tahansa käyttöjärjestelmällä haittaohjelmilta on miettiä mitä tekee.”

Helpoin mutta samalla vaikein. Kyse on jälleen kerran tiedoista. Jos laitetaan koskaan tietokonetta käyttänyt tietokoneen eteen ja Internettiin niin sillähän on jo ongelmia hiiren kanssa joten se ei ehdi mitään klikkailla. Vähän ajan päästä hän osaa jo klikkailla kaikkea ja jo pasahtaa. Laitetaan taas koneen eteen kokenut nörtti niin siinähän ei tule mitään ongelmia. Mutta aloittelijan ja nörtin välissä oleva valtaväestö on niin suunnaton että todennäköisyydet taas on aivan merkittävän suuret. Sitä varten täytyy opettaa tavallisille käyttäjille että miten se tekniikka toimii ja miten sitä kuuluu käyttää ja miten tiettyjä yleisiä virheitä tehdään ja miten niiltä vältytään.
Toinen vaihtoehto on käyttää tekniikkaa hyödykseen ja kiristää kaikki niin tiukalle kuin vain mahdollista että käyttäjän virheet eivät enää ole ratkaiseva tekijä. Tapaus SELinux/AppArmor ja Polkit (PolicyKit). Käyttäjä ei voi saastuttaa edes halutessaan tietokonetta vaikka olisi root salasana, mutta kaikkien sovellusohjelmien käyttäminen onnistuu aivan loistavasti ja käyttäjä voi klikkailla vaikka kuinka monta kertaa haluaa missä tahansa haittaohjelmia pyörivillä sivustoilla jotka on Linux-käyttöjärjestelmälle tehty ja mitään ei tapahdu. Mutta siihenkin on keino saada ne asentumaan jos käynnistää koneen uudelleen erikoistilaan, profiloi ajettavat haittaohjelmat, sammuttelee turvallisuustoimintoja, käynnistää koneen taas uudelleen ja vähän aikaa virittelee taas lisää niin saa kuin saakin haittaohjelman ajoon. Mutta siinä ei ole mitään tietoturvaongelmaa koska samalla tavalla käyttäjä voisi haittaohjelman ajamisen sijasta vain kirjoittaa rm -frd /.

”Eli jos oikeasti haluaa olla 100-varma koneensa turvallisuudesta, kannattaa valita todella vähän käytössä oleva käyttöjärjestelmä ja olla käyttämättä nettiä”

Käyttäjä määräillä ei ole edelleenkään mitään merkitystä tietoturvaan vaan koodin laadulla on ainoastaan merkitystä ja mitä useampi koodari ja hakkeri on koodin kimpussa, sitä vähemmän on krakkereilla ja scriptiskideillä aikaa hyödyntää tietoturva-aukkoja. Vaikka olisi vain 1 tavallinen käyttäjä eikä 700 miljoonaa.
Ja jos haluaa että tietokone on turvallinen. Siihen ei liitä mitään ulkoista tallennusmediaa, se ei ole kytkettynä mihinkään verkkoon ja sitä ei kukaan käytä.

Tommi: ”Eikös se ole jotakuinkin näin myös Windows-koneissa?
Käsittääkseni käytettäessä ajantasalla olevan Windowsin omaa palomuuria ja ajantasalla olevaa selainta, ei mitään tartuntoja tule ellei juurikin surffaile epämääräsillä sivuilla ja ASENNA ITSE jotain tsägäwägäsoftia.”

No koska kyse on troijalaisesta niin juurikin kyse on että käyttäjä tekee sen itse. Madot taas leviävät itsekseen ilman käyttäjän toimia ja virukset samaten taas isäntätiedostojen myötä. Rootkitit ovat ainoat haittaohjelmat käyttöjärjestelmille ja ne ovat useimmiten troijalaisia samalla. Madonkin varmaan saisi troijalaiseksi mutta siitä ei ole mitään hyötyä koska mato on jo koneella eikä se halua ilmoittaa itsestään mitään. Ja Windows 7:n UAC ei auta suojelemaan haittaohjelmilta paljon mitään vaikka tavallisena käyttäjänä olisikin vaan useat haittaohjelmat (8/10) pääsevät sisään ilman varoituksia ja ilman admin salasanaa kun käyttäjä vain luulee olevansa turvassa ilman tietoturva-ohjelmistoa ja selaa uusimmat päivitykset asennettuna turvallisilla Internet-sivuilla joissa mainokset ym on voitu tartuttaa. Windowseissa koodi ei ole mitään merkittävää. Microsoftilla oli mielenkiintoinen tutkimus Windows Vistan ja Windows 7:n kehityksen välissä. Keskiverto määrä mitä Microsoftin ohjelmoija kirjoitti uutta koodia oli 1000 riviä vuodessa. Kaikki muu aika meni olemassa olevan koodin korjaamiseen ja paranteluun. Ja sanotaan että kun sovelluksen koodirivien määrä ylittää 7 riviä (normaalilla rivipituudella) niin lähes mistä tahansa koodista voidaan löytää haavoittuvuus.

DeaDea: ”Aivan yhtähyvin voisi olla:
”Jos ei imuroinut piraattiohjelmia ja asennellut epämääräisillä sivuilla tarjottuja video-codeceja, Windows-käyttäjä sai olla varsin turvassa””

Haittaohjelmat eivät leviä vain multimediakoodekeissa ja piraattiohjelmissa. Ne leviävät myös tavallisissa tiedostoissa joita täytyy vaihdella eri käyttäjien välillä. http://www.sophos.com/blogs/chetw/g/2009/11/03/windows-7-vulnerable-8-10-viruses/

Mac OS X käyttäjät voivat vaihtaa tavallisia tiedostoja aivan turvallisesti, mutta Windows 7:n käyttäjät taas eivät oletusasetuksilla voi edes tehdä sitä kun voi haittaohjelma iskeä kiinni varoittamatta.

Antti: ”Otsikko on taas niin hieno, ainakin tuolla ampparit.com -sivulla, missä otsikkoja lähinnä vain luetaan, tämän jutun otsikko kuuluu: ”Mac-käyttäjiä varoitetaan uusista tietoturvauhkista”. Kun tullaan ”lyhennetyltä” sivulta tälle sivulle niin otsikko muuttuu. Lyhennelmällä on siis eri otsikko ja ilmeisesti siis eri sisältö?”

Kuten sanoit, otsikko on TAAS niin hieno. Raflaavaa otsikointia (mitä ei Teemu Masalin yleensä harjoita) joka ei ole kuvasta kirjoituksen sisältöä ja johtaa jo heti alkuun lukijan harhaan.

Joku: ”Syy mac virusten vähyyteen on yksinkertaisesti niiden populaation pienuus. Jos haetaan taloudellista hyötyä ei ole järkeä lähteä 4% kimppuun jos 90% on mahdollisuus. Mainekkaan ei houkuta koska siitä pääsee kaltereiden taakse johon internet ei yllä.”

Tiedätkö miksi pankkeja ei ryöstetä Yhdysvalloissa enää yhtä aktiivisesti kuin joskus 60-luvulla jossa se oli melkein viikottaista? Koska turvallisuutta paranneltiin. Tuolloin oli hyvin helppo ryöstää pankki ja saada saaliksi satoja tuhansia dollareita (suuri summa silloin, vähän kuin miljoonat tai peräti miljardit nykyisin) ja päästä karkuun. Katurosvoja, taskuvarkaita ym oli valtaosa koska heillä ei ollut taitoa muuhun mutta kiinnijääminen oli jopa yhtä suuri riskiltään kuin pankkiryöstössä mutta uhreja oli enemmän ja se oli vain paljon paljon helpompaa.

Macintoshien määrä verrattuna PC:hen (nyt siis PC:ssä Windows asennettuna) ei ole tietoturvan osalta kiinni käyttäjämäärissä. Vaan koodin laadussa. Koodin laatuun ei vaikuta kuinka monta käyttäjää sitä käyttää vaan koodin laatuun vaikuttaa kuinka turvalliseksi se suunnitellaan ja kuinka tarkkaan se ohjelmoidaan jne.

quick time: ”Varsinainen vitsi Mikko. Miten tämä eroaa muusta khalastelusta?”

Kerros se Microsoftille joka yrittää tyrkyttää minulle Silverlightia joka kerta kun menen MSDN sivustolle. Joka päivä useita kertoja saa vältellä tuollaista ”khalastelua”.

Tero Lehto: ”Nimimerkille Antti voin myös todeta, että totta kai otsikolla kerätään klikkauksia. Webissä kaikki tekevät raflaavia otsikoita. Se on tämän ilmaisen internetin ja kävijämäärillä kilpailun piirre.”

Blogeissa raflaava otsikko on sallittua… mutta uutisissa taas se ei ole. Uutisen tarkoitus on olla totuudenmukainen, informatiivinen ja olla välittämättä olettamuksia ja vääriä tietoja. Otsikon täytyy kuvastaa uutissisältöä suoraan niin että jo sen perusteella voi tehdä johtopäätöksen kiinnostaako uutinen vai ei ja onko uutinen jo luettu jossain muualla. Samoin myös oikeaoppisella otsikolla (= ei raflaava) uutisessa mahdollistaa jälkikäteen tietojen uudelleenkäytön kun tietoja etsitään. Vääristelemällä otsikoita (= raflaavia) uutisissa luodaan enemmän turhaa tietoa jota ei voida jälkikäteen niin paljon hyödyntää. Jo nyt Tietokone-lehden uutishaku on huono koska tiettyä uutista ei voi hakea suoraan muistamalla aihetta vaan täytyy yrittää muistaa ne raflaavat otsikot ”miten se menikään” että löytää heti sen tiedon. Jo Googlella löytää helpommin. Ei ihme että Googlen markkina-asema on suuri.

Ja on hauskaa että sanotaan että kilpailu on siinä tilanteessa että se joka keksii kaikkein vääristelevimmän otsikon on se voittaja…. He he.

Peter: ”Ei ainakaan Mac-käyttäjälle. Mac-käyttäjän arki eroaa siinä että nämä perustyökalut ovat koneessa jo valmiiksi, jolloin oletusarvoisesti mitään verkosta ehdotettavaa ei tarvitse ladata.”

Samoin on Linux-käyttöjärjestelmän käyttäjille kun jakelijat pakkaavat käyttöjärjestelmän lisäksi tarpeelliset perusohjelmistot (mahdollisuuksien) mukaan ja lisää saa turvallisilta oletuspakettivarastoista. Jo pelkästään se kaupallinen päämäärä erottelee nämä Microsoftin tavoista.

”Applen markkinaosuus on 10% luokkaa Yhdysvalloissa ja esimerkiksi yliopisto-opiskelijoiden piirissä suurempi.”

Muistaakseni yli 50% on Macintosheja ja PC:tä on alle 50% (tietenkin). Syynä on myös loistavat stipendit ym jotka antaa merkittäviä alennuksia Applen laitteisiin ja joissakin jopa opetusmateriaali tarjotaan helposti vain iPodille (ei kiva) vaikka muissakin saa toimimaan itse lataamalla.

”Windows-käyttäjän inho iTunesia ja Quicktimeä kohtaan on oikeutettua, Applen Windows-ohjelmien taso ei ole hääppöinen samaan tapaan kuin Microsoftin kyhäelmät OS X:lle ovat täyttä sekundaa.”

Aivan

M.S.: ”Haittaohjelmia tehdään rahan takia. Mitä enemmän saadaan saastuneita koneita, sitä suurempi mahdollisuus on saada rahaa.”

Mitä HELPOMMIN saat rahaa niin sen enemmän käytät niitä. Kumpaa tekisit itse mielummin. Ryöstäisit 5 vuotta joka päivä pari ihmistä kaduilla että saat saman summan kokoon kuin mitä saat yhdellä panssariauton ryöstämisellä?
Kumpi onkaan helpompaa? No kumpaa tekisit itse mielummin, istuisit kotona koneesi takana muokkaamassa vähän olemassa olevia haittaohjelmia joilla saat helposti sen summan rahaa mitä sinulta voisi mennä kahden panssariauton ryöstämisellä? Kyse on helppoudesta ja riskin pienuudesta. Windowsiin on vain ylivoimaisesti helppo saada haittaohjelmat tehtyä ja tartutettua kun ei Windowsin tietoturva oikein toimi. Mutta muilla taas tilanne onkin että ohjelmistojen koodi on parempaa, niiden virheitä korjataan nopeammin ja kun yksi krakkeri näkee aukon niin kaksi hakkeria teki jo paikan ja jakelija pisti päivityksen käyttäjille.

Käyttäjämäärällä ei ole mitään suoraa tekemistä siihen että kuinka turvallista koodia kirjoitetaan.

”Eli et voi tehdä yhtä haittaohjelmaa, joka toimisi kummassakin ja sinun on valittava toinen. Ja niin business-nero kun olet niin aika varmasti valitset Windowsin, koska sieltä saa suhteessa enemmän rahaa pienemmillä saastutusprosenteilla.”

Jos haluan saada paljon rahaa, en krakkeroisi pankkia ja veisi tileiltä senttejäkään. Joku asiakas huomaisi asian ja naps. Sen sijaan krakkeroisinkin jossain suuressa liikeketjussa sen toiminnon jossa pyöristetään summat ylöspäin, niin että minä saan pyöristykset. Sitä pamahtaa hyvin nopeasti suuret summat rahaa eikä monikaan huomaa yhtään mitään (näin on jotkut tehneet) ja sitä ehtii lopettaa ennen kuin mitään huomataan.

Pienistä puroista kasvaa suuri joki. Mutta kerro mitä sinä tekisit jos jokainen pieni puro olisi yhtä vaikea padota kuin se suuri joki?

Niihin paikkoihin isketään ensimmäiseksi mihin on helpointa iskeä ja missä kiinnijäämisen riski on pienempi. Windowsiin on helpointa tehdä haittaohjelmia, UAC ei suojaa oletusasetuksilla mitään vaikka tavallinen käyttäjä olisi.

@raips:

”Eli joko jossain on jokin maaginen raja jonka jälkeen kaikki haittaohjelmia kehittävät iskevät hampaansa kiinni tai sitten kyse on vain tekniikasta (Linuxilla on suurempi käyttäjäkanta kuin Windows Vista/Windows 7 tai Mac OS X ja silti kahteen edellä mainittuun Windowsin versioon on enemmän haittaohjelmia saatavilla… miksiköhän).”

Kyse on siitä onko homma taloudellisesti kannattavaa ja siihen vaikuttaa monta muuttujaa, alkaen asiakkaiden typeryydestä ja siihen, saako kuinka helposti tehtyä hyökkäyksen ja kuinka kauan kestää paikata yms.

”Naurat ihmisille jotka haluaa vain käyttää tietokonetta maksamaan laskut verkkopankissa (pakollista, pankit kun vähentäneet konttoreita eikä ketään kiinnosta lähteä >20km päähän maksamaan laskuja duunin jälkeen 15min ajassa) ja heitä ei vähempää voisi kiinnostaa se tekniikka miten tietokone toimii ja mitä ei saa ja mitä saa klikata?”

Tyhmästä päästä kärsii koko ruumis. Ihan oma ongelma jos ei mikään kiinnosta.

”Valtaosa vanhemista käyttäjistä odottaa että tietokone toimii kuin pyykinpesukone tai mikroaaltouuni.”

No ihan omaa hölmöyttä jos odottaa sellaisia.

”Älypuhelimen tarkoitus ei ole olla kuin pöytätietokone tai kannettava.”

Ja sinäkö niin päätät?

”Mac OS X käyttäjät voivat vaihtaa tavallisia tiedostoja aivan turvallisesti, mutta Windows 7:n käyttäjät taas eivät oletusasetuksilla voi edes tehdä sitä kun voi haittaohjelma iskeä kiinni varoittamatta.”

Ai jos Mac OS X:n on asennettu NeoOffice josta ei ole paikattu tietoturva-aukkoja niin onko sitten mukamas turvallista availla sillä tuntemattomia tiedostoja?

”Koodin laatuun ei vaikuta kuinka monta käyttäjää sitä käyttää vaan koodin laatuun vaikuttaa kuinka turvalliseksi se suunnitellaan ja kuinka tarkkaan se ohjelmoidaan jne.”

Ja olisiko jotain näyttöä siitä, että Microsoftin työntekijät tekee huonompaa koodia kuin Applen työntekijät? Aika paljon on molempien koodia suljettu ja tunnetusti ohjelmoijat tekee helposti monia kymmeniä virheitä jokaista tuhatta riviä kohden, eikä se ole firmasta kiinni. Jotkut avoimen koodin softat on tunnetusti myös koodiltaan ihan hirveää roskaa, että ei tarvi olla edes minkään firman palveluksessa huonoa koodia kirjoittaakseen.

DeaDea:”Kyllä Windows Update hoitaa päivitykset automaattisesti Microsoftin tuoteperheessä. Firefoxit, Chromet ja Flashit taas tarkastavat itse verkosta uusimmat versiot automaattisesti. Asennusvaiheessa täytyy joskus korottaa tilin oikeuksia tilapäisesti UAC:lla, kuten Macinkin päivityksessä täytyy syöttää root-salasana.”

Aivan. Tämän sanoin itsekin, joten lausahduksessasi ei ole mitään uutta. Windows Update hoitaa Microsoftin päivitykset (eli käytännössä Windows+Office), mutta kaiken muun päivitys on käyttäjän vastuulla. Tämä ei ole ollenkaan hyvä ratkaisu. Monet Windows-ohjelmat eivät edes viitsi ilmoittaa päivityksistä tavalliselle käyttäjälle, saati sitten, että päivitys onnistuisi automaattisesti taustalla.

Itse pidän eniten Ubuntun ”kaikki yhdestä paikasta”-tavasta. Miksei Windows Updatea voisi käyttää esim. Flashin tai Firefoxin päivitykseen? Käyttäjän ei tarvitsi jatkuvasti tarkkailla uutta versiota, vaan ohjelma päivittyisi siinä missä muukin järjestelmä. Näin käyttäjille (esim. lapsille/anopille) ei välttämättä tarvitsisi antaa admin-tunnuksia pelkkiä päivityksiä varten, mutta koneen ohjelmat pysyisivät silti päivitettyinä. Mitä vähemmän oikeuksia, sitä vähemmän sähläyksiä. Jos et tiedä tunnusta, et voi myöskään vahingossa antaa sitä madolle.

Matti Karnaattu: ”Kyse on siitä onko homma taloudellisesti kannattavaa ja siihen vaikuttaa monta muuttujaa, alkaen asiakkaiden typeryydestä ja siihen, saako kuinka helposti tehtyä hyökkäyksen ja kuinka kauan kestää paikata yms.”

Aivan kuten sanoin jo. Ei ole olemassa mitään maagista markkinaosuutta koska haittaohjelmia alkaa ilmestymään, haittaohjelmien määrä riippuu aivan muista tekijöistä.

”Ja sinäkö niin päätät?”

Ai niin, sinä olit tämä henkilö joka käsitteli HD videoita älypuhelimella, kirjoitti kolmiosaiset romaanitkin älypuhelimella ja käytit kirvestä talon maalaamiseen.

”Ai jos Mac OS X:n on asennettu NeoOffice josta ei ole paikattu tietoturva-aukkoja niin onko sitten mukamas turvallista availla sillä tuntemattomia tiedostoja?”

Ai ajetaanko Mac OS X:ssä NeoOffice sitten roottina?
Katsos kun Mac OS X:ssä on tähän asti ollut paljon paremmat tietoturvaominaisuudet kuin mitä on Microsofti mihinkään Windowsiin saanut. Windows 7:n UAC vuotaa läpi ja jos on haittaohjelmalla saastunut asiakirja niin sehän valahtaa helpostikkin tavallisen käyttäjän oikeuksilla järjestelmän puolelle ja saastuttaa koko ohjelmistojärjestelmän. Miksiköhän tälläistä ei Mac OS X:ssä oikein voinut tehdä vaan piti itse asennella ne ohjelmat….

”Ja olisiko jotain näyttöä siitä, että Microsoftin työntekijät tekee huonompaa koodia kuin Applen työntekijät? Aika paljon on molempien koodia suljettu ja tunnetusti ohjelmoijat tekee helposti monia kymmeniä virheitä jokaista tuhatta riviä kohden, eikä se ole firmasta kiinni. Jotkut avoimen koodin softat on tunnetusti myös koodiltaan ihan hirveää roskaa, että ei tarvi olla edes minkään firman palveluksessa huonoa koodia kirjoittaakseen.”

Jos luet mitä juuri sanoit niin ymmärrät että vastasit juuri itse itsellesi.

Jomppa: ”Itse pidän eniten Ubuntun ”kaikki yhdestä paikasta”-tavasta.”

Ei ole mikään ”ubuntun” tapa vaan se on ihan normaali pakettihallinnan tapa kun on toimiva pakettijärjestelmä. Ubuntu on vain yksi Linux-käyttöjärjestelmän jakelupaketti käyttäen dpkg-pakettijärjestelmää ja APT-pakettihallintaa. APT-pakettihallinnan saa myös RPM-pakettijärjestelmiin sekä myös vielä muillekkin käyttöjärjestelmille kuin vain Linuxille. Ubuntua ei kannata kehua tuollaisesta asiasta kun se ei ole Canonicalin keksintö mitenkään.

”Miksei Windows Updatea voisi käyttää esim. Flashin tai Firefoxin päivitykseen?”

Tätä on varmaan 90-luvulta asti Microsoftilta odotettu että kehittäisivät pakettijärjestelmän ja pakettihallinnan Windowsiin. Mutta siellä on aivan erilainen visio miten ohjelmistot pitää kehittää, myydä ja asentaa. Helpottaisi jo todella paljon että Microsoft lisäisi pakettilähteet Windows Updateen että jokainen asennettava ohjelmisto lisää oman päivityslähteen sinne ja Windows Update tekee tarkistuksen, lataa ohjelmat ja asentaa ne itse automaattisesti. Ei tarvitse kehittää pakettijärjestelmää saati pakettihallintaa kun saisivat vain lähdetoiminnon lisättyä.

”Mitä vähemmän oikeuksia, sitä vähemmän sähläyksiä. Jos et tiedä tunnusta, et voi myöskään vahingossa antaa sitä madolle.”

Oi kun olisikin noin Windows 7:n kanssa. Oletuksena UAC päästää jopa 8/10 haittaohjelmasta suoraan läpi ilman että käyttäjä edes havaitsee että haittaohjelma on tullut. Siinä ei paljoakaan auta muu kuin tietoturva-ohjelmisto lisäämässä yhden suojamuurin lisää. Ja tämä UAC ”toiminnallisuus” oli suunniteltu että ei ihmiset ärsyynny.

@raips:

”Ai ajetaanko Mac OS X:ssä NeoOffice sitten roottina?”

Ei sitä tarvitse ajaa roottina. Kyllähän sitä voi tavallisena käyttänäkin tehdä ilkeyksiä vaikka koko konetta ei saisikaan korkattua.

”Ei ole mikään ”ubuntun” tapa vaan se on ihan normaali pakettihallinnan tapa kun on toimiva pakettijärjestelmä.”

No se on nimenomaan Ubuntun tapa ja eroaa suuresti esimerkiksi Windowsin pakettijärjestelmästä.

”Ubuntu on vain yksi Linux-käyttöjärjestelmän jakelupaketti käyttäen dpkg-pakettijärjestelmää ja APT-pakettihallintaa.”

Siis Ubuntu on yksi käyttöjärjestelmä mikä käyttää Linuxia ytimenään. Mutta taas ei tiedä mikä ruuvi on päästä pudonnut kun pitää joku hemmetin Linux sotkea asiaan vaikka Linuxilla ei ole mitään tekemistä dpkg:n kanssa. Ne ovat täysin eri komponentteja. dpkg:n kehitti Ian Murdock Debiania varten eli ei liity mitenkään Linuxiin. Mutta kyllä tästä voi Ubuntua kehua kun he käyttävät noin hyvää pakettijärjestelmää. Ei tätä valintaa ole tehnyt kukaan muu kuin Canonical.

Ihan kamala vuosi mäkkien suhteen oli 2009. Viime vuonna autoin, tai kävin putsaamassa 9 saastunutta mäkkiä(En muuten ollut ikinä aikaisemmin joutunut tänä tekemään). Näistä kahteen oli haittajohjelma pujahtanut piraattisoftien mukana, ihan aikuisen asentamana.

Huolettavimpana oli loput koneet joihin ala-ikäinen käyttäjä oli saanut laitettua virukseen ihan ymmärtämättömyyttään. Melkein joka kerta ensimmäisenä jankutettiin perheen isän kanssa ”No mutta kun se on mäkki, siihen ei voi tulla haittaohjelmia” keskustelua. Ja ongelmana oli windows-puolelta tutut ”videocodit” jotka pitäisi asentaa että näkisi eilen julkaistun leffan jo tänään netissä.

Tässä kohtaa ongelmaksi näinkin vanhemmat, jotka ei jostain syystä ole tajunneet että kaikki tietokoneet on turvattomia jos käyttäjä on huoleton. Oikeataan terveen järjen käyttäminen oli estänyt kaikki nämä ongelmat. Valitettavasti Common Sense 2009 toimii huonosti, ja vuoden 2010 versio toimii vielä huonommin.

”Illuusio turvallisuudesta ei ole turvallinen illuusio.”

raips:”Aivan kuten sanoin jo. Ei ole olemassa mitään maagista markkinaosuutta koska haittaohjelmia alkaa ilmestymään, haittaohjelmien määrä riippuu aivan muista tekijöistä.”

No jos kerran se haittaohjelmien paljous riippuu täysin käyttöjärjestelmän heikkouksista, niin miksei sitten ole kauheata haittaohjelma tulvaa windows 95-ME -järjestelmille, koska ne ovat niitä kaikista turvattomimpia ja niitä on edelleenkin netissä kiinni? Niin hankala korkata Windows 95:sta, ettei enään kukaan siihen pysty?

”Jos luet mitä juuri sanoit niin ymmärrät että vastasit juuri itse itsellesi.”

Varmaan hienoa, kun voi laittaa sen MacBookin samettiselle iTyynylle iAlttarin päälle ja tehdä iRukouksia sille (tietysti 100€/rukous). On se Jobs sitten niin Jumala, että onnistuu tekemään täydellistä iKoodia samalla kun markkinoi täydellisiä iTuotteita. Miksi sitten iMacien ruudut välkkyvät ja niitä korjaillaan firmware päivityksillä? Eikös sen koodin pitänyt olla niin iTäydellistä?

Edelleenkään, vaikka itse Steve Jobs olisi ollut kirjoittamassa koodia, niin viimeistään siinä 1000 rivillä tulee virhe. Ihminen vain on erehtyvä olento ja omaa rajoitetun mielen, joka ei pysty käsittelemään samaan aikaan niitä paria sataa tuhatta muuttujaa, jotka käyttöjärjestelmässä vaikuttavat jatkuvasti.

No, tosin on ihailtavaa miten mieltynyt macciisi olet ja miten hyvin olet niellyt Steve Jobsin mainospuheet ”täydellisestä” iKoodista.

”Mutta muilla taas tilanne onkin että ohjelmistojen koodi on parempaa, niiden virheitä korjataan nopeammin ja kun yksi krakkeri näkee aukon niin kaksi hakkeria teki jo paikan ja jakelija pisti päivityksen käyttäjille.”

Jos ihan tuolla tavalla muilla menee, niin miksi sitten Apple näin hyvänä esimerkkinä korjasi Java-aukon PUOLI VUOTTA Sunin (Windows ja Linux versioiden) jälkeen? Ja paremminkin sen jälkeen kun muutama krakkeri julkisesti sanoivat luoneensa haittaohjelman hyödyntämään sitä reikää javassa ja vielä OS X:ssä, mutteivät laittaneet vielä levitykseen, koska halusivat antaa ”etanalle” hieman lisäaikaa. Mutta pääpointtina, että OS X:llä oli aika vakavakin aukko puoli vuotta.

Voin syödä hattuni jos pystyt osoittamaan, että OS X on täysin virheetöntä ja reijätöntä koodia edes matemaattisesti. Ja osoitukseksi ei riitä haittaohjelmien puuttuminen, vaan tutkimustulos tai vastaava.

Hyvä aaatu,

Ei se wiktionarykään ihan kaikkea tiedä. Katsopas kotimaisten kielten tutkimussivuilta:
http://www.kotus.fi/index.phtml?i=636&s=2612

K: Miten taipuvat nahka, tuhka, uhka ja vihko?
V: Sanat nahka, tuhka, uhka ja vihko taipuvat kahdella tavalla: nahka : nahan tai nahkan, tuhka : tuhan tai tuhkan, uhka : uhan tai uhkan, vihko : vihon tai vihkon.

Uhkan kohdalla molemmat muodot ovat oikein.

M.S. ”No jos kerran se haittaohjelmien paljous riippuu täysin käyttöjärjestelmän heikkouksista, niin miksei sitten ole kauheata haittaohjelma tulvaa windows 95-ME -järjestelmille, koska ne ovat niitä kaikista turvattomimpia ja niitä on edelleenkin netissä kiinni? Niin hankala korkata Windows 95:sta, ettei enään kukaan siihen pysty?”

Edelleenkin niitä haittaohjelmia tehdään jotka toimii Windows 95:lla, sieltä asti niitä purkkakoodi virheitä on Microsoftillakin ollut tällä hetkellä paikattavana. Vai yritätkö sanoa että kaikki haittaohjelmat tehdään aina vain kaikkein uusimmille versioille eikä yhtään esim edelliselle versiolle? Haittaohjelmia tehdään todella paljon sellaisillekkin ohjelmistoille joita ei käytetä kuin hyvin harvoissa paikoissa.

Jos Windows 7:n koodi olisi täydellistä, niin mieti kuinka monta haittaohjelmaa jotka automaattisesti asentuisi ja toimisi siinä saisit sille tehtyä? Kerro miksi Linux-käyttöjärjestelmään ei ole eniten haittaohjelmia kun se on käytetyin käyttöjärjestelmä palvelimissa? Miksi IIS saa enemmän haittaohjelmia vaikka Apache on suositumpi HTTP-palvelin? Miksi ei Linuxia murretta palvelimissa (ja nyt puhutaan vain käyttöjärjestelmästä) kun silloin voitaisiin saastuttaa KAIKKI sen palvelimen kautta kulkeva liikenne? Esim murretaan Googlen palvelimet ja aletaan tarjoamaan haittaohjelmia youtubessa. Tiedätkö millainen epidemia siitä iskisi kun päästäisiin käsiin satoihin miljooniin tietokoneisiin esim flashin haavoittuvuuden ansiosta ja sitä kautta satoihin miljooniin pankkitilehin ym… Ei puhuta mistään pienistä summista ollenkaan.

Sillä käyttäjämäärällä ei ole merkitystä haittaohjelmien määrässä vaan mikä on riski-tuotto suhde. Jos saat pienellä riskillä ja helposti rahaa Windowsista niin siihen isketään vaikka se olisi vain samassa asemassa kuin vaihtoehtoiset ohjelmistojärjestelmät jos ne taas ovat raudan lujia että riski jäädä kiinni kasvaa merkittävästi/liian vaikeaa ja tulot ovat pienemmät edellä mainituista syistä.

”Edelleenkään, vaikka itse Steve Jobs olisi ollut kirjoittamassa koodia, niin viimeistään siinä 1000 rivillä tulee virhe.”

Ja edelleenkin käsittelet koodia kuin että vain yksi ihminen kirjoittaisi sen koodin ja lukisi sen samalla. Oletko koskaan kuullut sanontaa, kaksi silmäparia näkee enemmän kuin yksi, neljä silmäparia näkee enemmän kuin kaksi….
Aivan kuten myös mitä useampi kokki sen suurempi soppa… (kiitos Linus Gitistä ettei soppaa synny!)

”No, tosin on ihailtavaa miten mieltynyt macciisi olet ja miten hyvin olet niellyt Steve Jobsin mainospuheet ”täydellisestä” iKoodista.”

Hah. Huomaa miten mustavalkoinen ajattelumalli sinulla on….
se on sitä iKateutta.

”Jos ihan tuolla tavalla muilla menee, niin miksi sitten Apple näin hyvänä esimerkkinä korjasi Java-aukon PUOLI VUOTTA Sunin (Windows ja Linux versioiden) jälkeen?”

Miksi et kysy Applelta? Java on avointa lähdekoodia ja korjaukset oli tehty jo… Puhuttiinko nyt vain ja ainoastaan Applen ohjelmoijien kirjoittamasta koodista vai koodin laadusta ylipäätänsä? Ja Mac OS X:ssä on suuri määrä avoimen lähdekoodin ohjelmistoja käytössä. Jopa avoimen lähdekoodin käyttöjärjestelmä on käytössä.

”Ja paremminkin sen jälkeen kun muutama krakkeri julkisesti sanoivat luoneensa haittaohjelman hyödyntämään sitä reikää javassa ja vielä OS X:ssä, mutteivät laittaneet vielä levitykseen, koska halusivat antaa ”etanalle” hieman lisäaikaa. Mutta pääpointtina, että OS X:llä oli aika vakavakin aukko puoli vuotta.”

Ai nyt krakkerit ovatkin sitten kilttejä ja rehellisiä joita ei kiinnosta rahan teko… Ajattelivatko että sieltä tulee sitten lisää rahaa kun annetaa vähä aikaa markkinaosuuksien kasvaa? Yritätkö taas selittää että käyttäjämäärä kertoo sen kuinka laadukasta koodia ohjelmoijat kirjoittaa?

”Voin syödä hattuni jos pystyt osoittamaan, että OS X on täysin virheetöntä ja reijätöntä koodia edes matemaattisesti. Ja osoitukseksi ei riitä haittaohjelmien puuttuminen, vaan tutkimustulos tai vastaava.”

Miksi minun mitään tuollaista pitäisi osoittaa? En ole väittänyt että Mac OS X:ssä koodi olisi virheetöntä. Jo pelkästään itse Mac OS X.n käyttämän XNU-käyttöjärjestelmän todistaminen matemaattisesti veisi aikaa varmaan vuosikymmeniä. Puhumattakaan koko ohjelmistojärjestelmästä joka voisi viedä satoja vuosia. Ihan turhaan yrität koukuttaa kun et nähtävästi tiedä että matemaattisesti juuri se todistaminen kestää. Tällä todelliset tapaukset ja jopa tilastot vain kertovat että Mac OS X on turvallinen vaikka sen osuus on jopa tuplaantunut ja kasvaa yhä edelleen merkittävästi ja brandin tunnettuvuus on jopa tavallisten ihmisten parissa suurempi kuin monen muun.

raips kirjoitti:

> Kerro miksi Linux-käyttöjärjestelmään ei ole
> eniten haittaohjelmia kun se on käytetyin
> käyttöjärjestelmä palvelimissa? Miksi IIS saa
> enemmän haittaohjelmia vaikka Apache on
> suositumpi HTTP-palvelin?

Mihin tämä tieto perustuu?

Murrettuja Linux-alustalla toimivia www-palvelimia (yleensä juuri Apache) tulee CERT-FI:n tietoon lähes päivittäin pelkästään suomalaisista verkoista. En muista, että olisin vähään aikaan nähnyt IIS-alustalla ollutta korkattua palvelinta.

Todettakoon samaan hengenvetoon, että useinkaan ensisijaisena hyökkäysvektorina _ei_ ole käyttöjärjestelmän tai httpd:n haavoittuvuus tai konfiguraatiovirhe. Palvelimen ”älyn” sisältävä CMS-järjestelmä, foorumisovellus, webbikauppapaikka tai muu tietokantaan tukeutuva sovellus on usein se heikko lenkki.

Haittaohjelmista voitaneen puhua tässäkin yhteydessä; yleensä primääri murto, sitä seurannut käyttövaltuuksien laajentaminen, jälkien peittäminen ja leviäminen tapahtuu skripatusti. Haittaohjelma se on skriptikin, jos se on ”vihamielisesti” tehty.

Erka Koivunen
CERT-FI-yksikön päällikkö
Viestintävirasto

Viestintävirasto koordinoi Tietoturvapäivä-hanketta, joka edistää turvallista ja fiksua internetin käyttöä.

Erka Koivunen: ”Mihin tämä tieto perustuu?”

Muistaakseni viime vuoden alussa julkaistuihin tilastoihin kun eroteltiin käyttöjärjestelmien sukupolvet, palvelinohjelmistot, summat joita käytetään vuosittain palvelimiin sekä intrassa sekä Internetissä toimivat palvelimet. Microsoftilla on jo merkittävä etu siinä että pystyttääkseen melko tavallisen palvelimen täytyy hankkia monta lisenssiä kun lähes jokainen palvelu ajetaan yksinään yhdellä käyttöjärjestelmällä.

Ja usein tilastoissa lasketaan vain myytyjä versioita. Esim moni yritys ostaa lisenssit N määrälle mutta sitten käyttävät N + X määrää joitain vastaavia niiden rinnalla. Esim ostavat Red Hat Enterprise lisenssejä mutta käyttävät muualla sitten CentOS:ia. Ja Steve Ballmer sanoi vähän yli vuosi sitten että LInux-käyttöjärjestelmällä on 60% markkinaosuus kun taas Microsoftin omalla käyttöjärjestelmällä 40% markkinaosuus. Mutta Steve Ballmer on muutenkin… uskokoot ken tahtoo.

”Murrettuja Linux-alustalla toimivia www-palvelimia (yleensä juuri Apache) tulee CERT-FI:n tietoon lähes päivittäin pelkästään suomalaisista verkoista. En muista, että olisin vähään aikaan nähnyt IIS-alustalla ollutta korkattua palvelinta.”

Onko väärin säädetty palvelinohjelmisto kuten Apache Linux-käyttöjärjestelmän vika? Onko Apache käytössä vain Linux-käyttöjärjestelmällä (muistaakseni yli 60% markkina-osuus kun IIS:lla n. puolet siitä)? Ja seuraamalla krakkerien murtautumisia ym tilastoja niin lähes kaikki johtuu vääristä säädöistä tai paikkaamattomista tietoturva-aukoista. Joten ylläpitäjien laiskuutta joka pätee sekä Windows-ylläpitäjiin että muihinkin jotka eivät vaivaudu päivittämään jatkuvasti uusimpiin versioihin mitä tulee. Joten itse jätän melko suosiolla vanhemmat IIS versiot pois koska kaikkia tietoturvaominaisuuksia ei ole edes saatavilla. Ja eikös taas jäänyt jotain (ei tainnut olla merkittäviä kun oli jotain tiedostonimeen liittyviä, en muista tarkalleen) paikkaamatta IIS:sta tälläkin viikolla.

”Todettakoon samaan hengenvetoon, että useinkaan ensisijaisena hyökkäysvektorina _ei_ ole käyttöjärjestelmän tai httpd:n haavoittuvuus tai konfiguraatiovirhe.”

Se on ihan säätövirhe jos ei käytetä olemassa olevia suojauksia, mutta ei silloin jos ajetaan jotain muuta koodia joka on reikäinen (nämähän täytyisi aina kyetä erottelemaan että mikä on murrettu). Ei turhaan Googlekaan käytä Linux-käyttöjärjestelmää ja mm. NSA samalla tavalla kun voidaan käyttöjärjestelmän puolelta suojella jo nollapäivä hyökkäyksiä vastaan muissa sovelluksissa. Tietenkin aina kun koneelle pääsee fyysisesti tai sisään niin kaikki suojaukset alkavat helisemään jossain vaiheessa. Ja tosiaan murto-osa haittaohjelmista on käyttöjärjestelmille tehty, mitäköhän se luku olikaan viimeksi (jotain alle yhden prosentin luokkaa?) kun valtaosa on ihan muihin ohjelmistoihin eikä käyttöjärjestelmiin.

”Haittaohjelmista voitaneen puhua tässäkin yhteydessä; yleensä primääri murto, sitä seurannut käyttövaltuuksien laajentaminen, jälkien peittäminen ja leviäminen tapahtuu skripatusti. Haittaohjelma se on skriptikin, jos se on ”vihamielisesti” tehty.”

Eli väärin säädetty palvelin tai turvattomia ohjelmia ajossa kun on mahdollista toteuttaa.
Nyt Google on myös päättänyt tuoda lähes vastaavia suojaustasoja tavallisten käyttäjien pariin Google Chrome OS:lla että nollapäivähyökkäyksiltä voidaan suojautua ja käyttäjän tekemiä virheellisiä säätöjä ei voida käyttää hyödyksi vaikka olisi tietoturva-aukkoja. Ja scriptihän ei ole haittaohjelma kuten jo nimikin kertoo ja ainakin tietoturvapiireissä (opettajat, tutkijat, hakkerit ym) erotellaan scriptit haittaohjelmista.

@Erka:

”Mihin tämä tieto perustuu?”

Sokeaan uskoon, että avoin lähdekoodi tekee huipputurvalliseksi.

Ja lisätään nyt tuo n. 2.5 vuotta vanha Googlen tutkimuksen tulos: http://www.itworldcanada.com/news/iis-twice-as-likely-malware-host-according-to-google-research/102539 Ja nämähän on juuri myös ongelmia siitä että on väärät säädöt ym. Ja piraatit. Joita kuulemma Windowseista pöytäkoneissa on n. 40%.

Korjaanpa itse itseäni: murrettuja IIS-palvelimia tulee CERT-FI:n tietoon tasaiseen tahtiin. Ei niin paljon kuin Linux/Apache-palvelimia, mutta tulee kuitenkin.

Aikaisempi kommenttini webbisovelluksesta yleisimpänä hyökkäysvektorina pätee edelleen.

Erka

En väitä, että Mac OS X on aukoton käyttöjärjestelmä. Pikku hiljaa vaan alkaa tulla sellainen olo, että aika hyvin se sellaista imitoi. Kun vakavimmat, todetut murrot ovat joko laboratorio-olosuhteissa tehtyjä tai perustuvat wareohjelmiin liitettyihin tai käyttäjän itse ladattaviin, asennettaviin troijalaisiin. Ja näitäkin on vain kourallinen.

Ja tähän nykytilanteeseen on tarvittu kymmenen vuotta. Selitykseksi tarjotaan milloin mitäkin, käyttäjien vähyyttä etupäässä.

Aika surkealta hyökkääjien osaaminen näyttää, kun kymmenessä vuodessa ei ole saatu enempää aikaan, oli syy mikä tahansa.

”Aika surkealta hyökkääjien osaaminen näyttää, kun kymmenessä vuodessa ei ole saatu enempää aikaan, oli syy mikä tahansa.”

Miten niin kymmenessä vuodessa? Ensimmäinen käyttökelpoinen Mac OS X oli versiota 10.2 kun aikaisemmat oli bugikasoja. Tuota myytiin jo esiasennettuna, ja ensimmäinen edes hieman yleinen taisi olla 10.4. PPC vehkeet oli aika eksoottisia. Haittaohjelmat suunnattaan myös noin yleisesti hölmöille markettiostajille ja Mac OS X 10.5 oli ensimmäinen jota nyt näkyi marketeissakin.

Mac OS X 10.4:n päivitykset loppui syksyllä, että se alkaa olla nyt vähitellen liian pitkään paikkaamatta. Riippuu sitten rikollisista kokevatko sen taloudellisesti kannattavaksi maaliksi, eli oliko tarpeeksi hölmöjä markettiostajia. Mac OS X 10.5:n päivitykset loppuu varmaan parissa vuodessa, kolmessa vuodessa näkee miten hyvin kiinnostaa hyökkääjiä. Edellyttäen, että ihmiset on jättäneet Mac OS X 10.5:n uusimatta.

Merkittävin turvallisuus tulee Mac OS X:n käyttäjille siitä, että tilastojen mukaan ovat aika pitkälti faniporukkaa mitkä uusivat käyttöjärjestelmän todella helposti. Ei ne Mac OS X:t joihin tulee päivityksiä ja joita vielä jaksetaan asentaa ole mitenkään erityksen turvattomia.

Eipä ole muuten Windows XP:kään niin turvaton kuin Appleuskovaiset haluaa väittää. Ne Windows XP:t joissa on SP2 asentamatta, käytetään pääkäyttäjän oikeuksin yms. ovat näitä matoimureita. Kas kummaa kun on kaikki reiät avoinna niille tehty haittaohjelmia useampi vuosi ja asiakkaina on paljon markettiostajia.

Viimevuoden troijalaisaalto kyllä on selvä vaaranmerkki, etät haittaohjelmien kehittäjät rakentavat jo hyökkäysjärjestelmiään. Luonnollisesti ne on aluksi troijalaisia koska on työläämpää etsiä tietoturva-aukkoa, tai edes levittää sitä riittävästi tunnettuun haavoittuvuuteen jos ja kun tiedetään Applen paikkaavan reikiä ja asiakkaiden asentavan paikkaukset.

Sitten on piru irti kun on hyökkäysjärjestelmiä tehty valmiiksi ja aletaan yksinkertaisesti tekemään hyökkäyksiä tunnettuihin haavoittuvuuksiin joita ei käyttäjät paikkaa (syystä tai toisesta) tai jopa niin, että tulee kannattavaksi alkaa etsiä tuntemattomia haavoittuvuuksia.

Ei se ole mikään yllätys, että haittaohjelma-aalto tehtiin kodekkien ja wareohjelmien muodossa. Kodekkia etsitään kun Apple ei näytä kaikkia videoita ja markettiostajat latailee warea. Kyllähän ne rikolliset menee siitä mistä aita on matalin.

Matti, Mac OS X:n päivittämisessä on sekin etu Windowsiin nähden, että käyttöjärjestelmän laatu on parantunut versionumeroiden kasvaessa. Käyttäjien on siis ollut helppo tottua siihen, että kun tulee uusi versio myyntiin, siihen kannattaa aina päivittää.

Windows-puolellahan on taas menty siihen, että käyttäjän on joka kerta itse harkittava, kannattaako ottaa käyttöön Windows ME:n tai Vistan kaltaisia julkaisuja, jotka voivat johtaa aiempaa versiota huonompaan toimivuuteen ja kaikenlaisiin hankaluuksiin.

PS. Voisit yrittää hiukan tiivistää kommenttejasi, ne on niin pitkiä ettei niitä oikein viitsi lukea kokonaan.

@Kennu:

”Matti, Mac OS X:n päivittämisessä on sekin etu Windowsiin nähden, että käyttöjärjestelmän laatu on parantunut versionumeroiden kasvaessa.”

No totta.

”Windows-puolellahan on taas menty siihen, että käyttäjän on joka kerta itse harkittava, kannattaako ottaa käyttöön Windows ME:n tai Vistan kaltaisia julkaisuja, jotka voivat johtaa aiempaa versiota huonompaan toimivuuteen ja kaikenlaisiin hankaluuksiin.”

Itseasiassa käyttöjärjestelmän julkaisupäivitys on sen verran iso muutos, että ongelmia voi ilmetä missä tahansa käyttöjärjestelmämerkissä, ja niin Mac OS X kuin Windows käyttäjät säästyy parhaiten ongelmilta päivittäessään vain joka toisessa julkaisussa, Windowsilla ensimmäistä service packiä odotellessa. Mac OS X:llä parit korjaukset sisään, että vaikka 10.7.2 seuraavaksi.

Microsoftin tapauksessa sitten tilanne on se, että tekevät Windowsiin paljon rajumpia rakenteellisia muutoksia, että hakemistopolut vaihtuu yms. ja yhteensopivuus muuttuu.

Erka Koivunen: ”Aikaisempi kommenttini webbisovelluksesta yleisimpänä hyökkäysvektorina pätee edelleen.”

Websovelluksien krakkerointien määrä nyt onkin taas eri kuin itse verkkopalvelujen kuten Apachen ja IIS:n murtaminen. Esim viime vuonna IIS:n päällä ajettuja WWW-palveluja murtui yhden haittaohjelman vuoksi F-securen mukaan lähes puoli miljoonaa kerralla. Mutta nämä vain siis IIS:n päällä toimivista websovelluksista. Niitä ei IIS:n syyksi voida laittaa vaan ovat ihan yksittäisten websovelluksien syytä kun itse IIS:ssa ei ollut vikaa vaan juuri websovelluksissa.

Sama asia se on myös Apachen kohdalla että jos Apachesta ei hyödynnetä tietoturva-aukkoa jota ei ole paikattu vaan käytetään väärin säädettyjä versioita niin vika löytyy ylläpitäjästä. Samoin kuin vika löytyy websovelluksista jos niiden aukkoja on hyödynnetty.

Ja näitä oikeita syyllisiä mihinkin murtamiseen on hankala löytää esim Tietokone-lehden uutisista kun ei tarkkaan tekniikasta kerrota, vaan ympäripyöreästi joka johtaa aivan vääränlaisiin tietoihin joita sitten käytetään helposti hyväksi kilpailevien yrityksien johdosta markkinoinnissa omasta paremmuudesta vaikka mitään totuutta ei taustalla ole. Mutta se toimii ja tälläisillä keinoilla mm. Microsoft saa lisää ammuksia FUD-kampanjoihinsa ja muut taas Microsoftia vastaan.

Matti Karnaattu: ”Miten niin kymmenessä vuodessa? Ensimmäinen käyttökelpoinen Mac OS X oli versiota 10.2 kun aikaisemmat oli bugikasoja. Tuota myytiin jo esiasennettuna, ja ensimmäinen edes hieman yleinen taisi olla 10.4.”

Kyllä se 10.0.x eli Cheetah oli ihan käyttökelpoinenkin vaikka joitain vakavia bugejakin oli korjattava. Ja kyllä se oli ihan esiasennettunakin myyty. Ja oli se kyllä ihan yleinenkin eikä Tiger ollut mikään ensimmäinen yleinen. Ehkä se oli sinulle se ensimmäinen jonka näit mutta se ei tee siitä yleisintä.
Ja muutenkin Cheetahin julkistuksessa G3:ssa oli 64Mt keskusmuistia jo myydyissä koneissa kun Cheetahille suositeltiin 128Mt keskusmuistia hyvin toimiakseen vaikka 64Mt oli minimi. Ja prosessoripäivityksetkin voitiin tehdä ym. Pääasiassa myytiin esiasennettuna…

”PPC vehkeet oli aika eksoottisia. Haittaohjelmat suunnattaan myös noin yleisesti hölmöille markettiostajille ja Mac OS X 10.5 oli ensimmäinen jota nyt näkyi marketeissakin.”

Jaa’a… on niitä kyllä myyty suurissa ketjuissa (marketeissa) jo aikaisemminkin. Joten turha nyt sanoa että jos Suomessa sinun lähimpään markettiin tuli Macintosh sinne PC:den rinnalle että Tiger olisi ensimmäinen joka näkyi marketeissa. Eikä se myyntimäärä vieläkään määrää minkä laatuinen se koodi on tai että käyttäjämäärä määrää haittaohjelmien leviämistä.

@raips:

”Kyllä se 10.0.x eli Cheetah oli ihan käyttökelpoinenkin vaikka joitain vakavia bugejakin oli korjattava.”

Niin, sinustahan puolen vuoden välein päivitettävä bugikasakin on ilman muuta käyttökelpoinen.

”Eikä se myyntimäärä vieläkään määrää minkä laatuinen se koodi on tai että käyttäjämäärä määrää haittaohjelmien leviämistä.”

On sillä vaikutusta koska se ei ole taloudellisesti kannattavaa tehdä haittaohjelmaa jos jotain käyttistä ei käytä kukaan. Tarvitaan markettiostajia tarpeeksi kun ne on riittävän tyhmiä haittaohjelmateollisuuden asiakkaiksi.

Huh Huh.

Kovin kuumana tuntuu porukka käyvän!

Itse vuodesta 1987 macin kanssa, eikä ikinä mitään ongelmia.
(No, pari kertaa on ”viirus” aiheuttanut tiedostojen katoamista, mutta sekin aina vauhdikkaan baari-illan jälkeen/yhteydessä tehdyissä operaatioissa! Eli itse sählättyä hommaa)

Eiköhän asia ole niin, että kun on ”perusturvavakuutus” eli hyvät backupit
tehtynä tasasin väliajoin kaapissa, niin voi olla aika huolettomana.

Itseasiassa luulen, että suurin osa yleensäkin näistä tietoturvauhkista on
sillä sektorilla työskentelevien liikkeelle laittamia spekulaatioita. Samaan tapaan kuin ilmastonmuutos…ennustellaan, arvaillaan, syyllistetään ja pelotellaan.

Mukavaa tuulista talvipäivää kaikille…eli käykää ulkonakin välillä!

Itselläni Mac ollut vain noin puoli vuotta, ei ole mitään turvallisuusongelmia ollut tähän mennessä ja olikin aluksi hieman paranoid olo kun vaihtoi windowsin puolelta omenaan kun ei tarvinnut noiden turvallisuus adioisden kimpussa enää viettää tuntikausia viikossa. ClamXAV tosin on asenettuna ja sillä korkkaan lataus-kansion sisällön ihan vain tavasta, vielä ei ole kyllä yhtään mitään punaisia valoja syttynyt päälle.

Monesti tosin olen ihmetellyt että eikö edes selainten puolella ole mitään malware tai spyware pelkoa jos omenalla selailee, onko niidenkin osalta käytäjän pakko ensin itse ne asentaa? Kieltämättä tuntuu ihmeelliseltä ettei kukaan muka haluaisi Macittäjien koneihin kurkata, mielenkiinnolla odotan milloin jotain vakavampaa putkahtaa esille…