[Anna tooli]

link :: Riigi Infosüsteemi Amet


Eile avaldas Apple uuenduse operatsioonisüsteemi perekonnale OS X koodnimetusega “Lion”. Uus versioon pakub kasutajatele üle 250 uuenduse, negatiivsest küljest peavad Maci kasutajad arvestama pahavara jõudmisega Apple maailma.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul oli pahavara loojate senine sihtmärk Windows selle suure leviku tõttu. “Viimased infokillud vihjavad, et Apple'i edu ei ole ka pahalastel märkamata jäänud. Kui varem nägime pigem koolipoiste katsetusi Macile viiruste kirjutamisel, siis nüüd on näha, et Mac'ide kasutajatele suunatud pahavara on kirjutatud palju professionaalsemalt.”

Mac'i pahavara puhul on hetkel valdav suund arvutikasutaja petmisel pahavara vabatahtlikule paigaldamisele. Hea näide on viimasel ründel kasutatud pahavara, tuntud nimede MacSecurity ja MacDefender all, mille levitamisel kasutati seni Windowsi kasutajaid edukalt õngevõtnud metoodikat: kasutaja suunati veebilehele, millel näidatud animatsioon lõi mulje, et arvuti on nakatunud viirusega. Kui kasutaja jäi nähtut uskuma, siis laadis ta alla ning paigaldas vabatahtlikult programmi, mis teda netipahaduse eest kaitseks. Paigaldatud rakendus oli loomulikult pahavara, mis suunas kasutaja suvalistel hetkedel pornolehtedele ja jätkas piinlikke hetkede tekitamist niikaua, kuni inimene oli tasunud nn registreerimistasu.

“Antud näide ei ole paraku ainukene juhtum, sestap on Maci kasutajatel vaja hakata leppima teadmisega, et nad ei ole enam “turvalisel saarekesel”, vaid jõudnud pahavaraga elatist teenivate kurjategijate sihtmärkide nimistusse”, nentis Randel.

Kasutaja teadlikkus on seda tähtsam, et Apple ei ole siiani turvaprobleemidesse väga tõsiselt suhtunud. Seda oli selgelt näha näites toodud pahavara tõrjeks loodud tarkvarapaikade ilmutamise kiirusest ning suhtlusest oma toodete kasutajatega.

Soovitused kasutajale:

• kasuta tarkvara hankides Apple'i AppStore või muid usaldusväärseid allikaid;
  
• hakka mõtlema turvatarkvara hankimisele, viirusepeletajad on Macile olemas;
  
• tavapärane kaine mõistus päästab päeva: ära kliki kõike, mida saadetakse ning ära usu kõike, mida veebis väidetakse.

Uues Lionis on ka tehnilisi uuendusi, mis lisavad arvutikasutajale täiendavat kaitset. OS X veebilehitseja Safari baseerub nüüd Webkit2 raamistikul, mis hoiab veebist tulnud pahatahtliku koodi veebilehitsejas ning ei lase sellel operatsioonisüsteemile ligi pääseda. Täiendati ka ASLR kaitset, mis on tänapäevaste operatsioonisüsteemide turvavarustuses kohustuslik, kuid oli senistes OS X versioonides üsnagi algeline.

CERT Eesti (Computer Emeregency Response Team) on Riigi Infosüsteemi Ameti osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.

[DigeBeni]

FUD

[Dirty Harry]

[DigeBeni]

... kui detailidesse laskuda, siis võib leida misiganes lahendusest probleemseid kohti, kuid see pole antud kirjutise puhul üldse oluline aspekt. Antud artikkel on lihtsalt üks järjekordne mõttetu päevakajalise teema mulliks puhumine - klikimagnet ajakirjandusele, vesi igat sorti tõrjevara loojate veskile ja tõenäoliselt ka enesereklaamiks CERT'ile. Mingit sisulist informatsiooni see artikkel ei evi, analoogsed soovitused kehtivad misiganes süsteemi puhul, kui turvalisus mingitki tähtsust omab. Inimliku lauslolluse vastu ei saa paraku ühegi viirustõrje ega tulemüüriga, selleks on vaja ikka inimest ennast harida, kuid artikkel-paar ajakirjanduses, pole selleks kindlasti piisav. Koolides peaks olema arvutiõpetus ikka märksa laiapõhjalisem, kui vaid ühele kindlale tarkvaratootjale tasuta tulevaste klientide välja koolitamine ...

[margus1000]

Kui mees kes sellist ümmargust mulli ajab, on suisa infoturbe ekspert, siis ma ei imesta, kuidas said vene koolipoisid 2007 pool riigi andmevõrku maha tõmmata. Vandenõuteooria ütleb, et ka seda tehti social engineering'u abiga, sest "eksperdid" teadsid ainult koledaid sõnu viirus ja trooja ja mõtlesid, et küll Norton ja F-Secure teevad kõik jälle korda.

[tahanteada]

Üks väike näide, kuidas Mac "ära rünnatakse".
The Symptoms Of Infected Mac Security Virus
http://planetsk8.com/2011/06/the-symptoms-of-infected-mac-security-virus/

Ja MacWorldist kah üks kena lugu:
Mac virus onslaught in 2011? Not so fast
http://www.macworld.com/article/156744/2010/12/2011_viruses.html

PS: Nii, et Mac-i probleemidest ei jahvata mitte sugugi ainult PC-mehed, kes ei pidavat midagi teadma Mac-maailmast.

[ModiKomP]

[Noname]

Väga hea tööd tuleb juurde.

[tahanteada]

See on muidu täheldatav küll, et tasapisi järjest rohkem kodulehti tekib, mis MAC-i turvaprobleeme käsitlevad.

Ei oska öelda, kas järgmine, juhuslikult leitud, leht on kusagilt teemast läbi jooksnud, kuid tundub selline tõsisemaltvõetav olema. Ehk on kellelegi vajalik.
http://www.securemac.com/

[margus1000]