- Hagelin
- Medlem ●
Macworld UK rapporterar om en person som fick problem med sin jakt efter Word 2004 demo:
A Macworld reader alerted the magazine to the malware after he downloaded the file from Limewire. The reader told Macworld: "I downloaded the file in the hope that perhaps Microsoft had released some sort of public beta. The file unzipped, and to my delight the Microsoft icon looked genuine and trustworthy."
However, he added: "I clicked on the installer file, and to my horror in 10 seconds the attachment had wiped my entire Home folder!"
Låter väldigt trovärdigt med Beta förklaringen... tycker hemskt synd om den stackars människan
Ja, och vi vet ju alla att Microsoft använder sig av Limewire för att sprida sina betaversioner.
Ja, och vi vet ju alla att Microsoft använder sig av Limewire för att sprida sina betaversioner.
Det brukar gå fortare på det hållet än genom den vanliga betatestningen!
Ursäkta, men problemet ligger väl inte att nån laddar hem nåt, olagligt eller ej - det farliga är väl att ett program tillåts göra så stor skada? Om jag fattar saken rätt så fick han ingen varning om vad som skulle hända, inte ens varning eller fråga.
Vad skulle hända om någon lyckas lägga up en trojan i en falsk uppdatering för ett program som t.ex. GraphicConverter på Versiontracker? Och hur vet vi att detta inte redan skett? Man behöver ju inte ta och radera något utan t.ex. köra en spam-server.
Ursäkta, men problemet ligger väl inte att nån laddar hem nåt, olagligt eller ej - det farliga är väl att ett program tillåts göra så stor skada? Om jag fattar saken rätt så fick han ingen varning om vad som skulle hända, inte ens varning eller fråga.
Vill du verkligen få upp en varning varje gång ett program du kör ska manipulera en fil?
Vad skulle hända om någon lyckas lägga up en trojan i en falsk uppdatering för ett program som t.ex. GraphicConverter på Versiontracker? Och hur vet vi att detta inte redan skett? Man behöver ju inte ta och radera något utan t.ex. köra en spam-server.
Det är aldrig lätt att vara 100% säker, det har hänt att t ex linuxdistributioner fått sina servrar hackade och filer manipulerats (tror jag... är förresten inte helt säker på manipuleringsbiten). Ett sätt att förbättra oddsen lite är att se till att alltid hämta program direkt från skaparnas hemsidor.
Vill du verkligen få upp en varning varje gång ett program du kör ska manipulera en fil?
Ja, så fort filen inte tillhör programmet så ska jag godkänna det.
Vad kommer då att hända när du ska köra t ex TechTool? Vad kommer att hända med scriptade arbetsflöden?
Då gör man som är brukligt med sådana program: Man ger programen administratörs- (eller root-) rättigheter.
Ja, så fort filen inte tillhör programmet så ska jag godkänna det.
Filer tillhör inte program, utan användare. Det är inga problem för ett program som en användare har startat att radera alltihop som tillhör samma användare, till exempel hemkatalogen. Men resten av systemet och övriga användare är säkra. I Mac OS 9 hade samma typ av trojan kunnat ställa till med mycket värre saker.
Eller missförstod jag dig?
Filer tillhör inte program, utan användare. Det är inga problem för ett program som en användare har startat att radera alltihop som tillhör samma användare, till exempel hemkatalogen. Men resten av systemet och övriga användare är säkra. I Mac OS 9 hade samma typ av trojan kunnat ställa till med mycket värre saker.
Eller missförstod jag dig?
Lite missförstod du mig nog, jag menade, att för att förhindra sådant så borde program bara kunna öppna filer som dom är associerade med (och det kollar man t.ex. med jälp av metadata). Jag vet att som det är nu så opererar program på samma nivå som användaren som startar programmet och har exakt samma möjlighet att göra saker som användaren.
Lite missförstod du mig nog, jag menade, att för att förhindra sådant så borde program bara kunna öppna filer som dom är associerade med (och det kollar man t.ex. med jälp av metadata).
Vad hindrar då ett program från att helt enkelt associera sig med alla filtyper?
Jag vet att som det är nu så opererar program på samma nivå som användaren som startar programmet och har exakt samma möjlighet att göra saker som användaren.
Därför att ur systemets synvinkel är användaren program. En användare startar inte ett program, ett program med en viss användarbehörighet startar ett program. En användare raderar inte filer, ett program med en viss användarbehörighet raderar filer. Systemet litar på att de kommandon du ger till dessa program är vad du vill göra.
Vad hindrar då ett program från att helt enkelt associera sig med alla filtyper?
Det är en bra fråga som jag inte tänkt på så jag får ursäkta att min utbildning handlar om användbarhet, inte datasäkerhet.
Nej, det åsido, en sak som faktiskt ingår i en fils metadata (men få tänker på) är filens hierarkiska placering. Att använda sig av den metadatan så minskar vi problemet (det försvinner inte, men blir mindre i och med att man i så fall har mycket, mycket lättare att skydda biblioteket, systemet och andra användare.
Helt klart en svår nöt att knäcka.
Vad skulle hända om någon lyckas lägga up en trojan i en falsk uppdatering för ett program som t.ex. GraphicConverter på Versiontracker? Och hur vet vi att detta inte redan skett? Man behöver ju inte ta och radera något utan t.ex. köra en spam-server.
Förvisso låter det som om du just uppfunnit MS-versionen på GC
En smpt-server ligger ju inte bland de vanliga programen - och alla program som kräver admin för att installeras skall man vara lite vaksam med...
Men i korthet - det kan man aldrig veta... Aldrig någonsin...
MacMinute har en rätt detaljerad nyhet om det. De skriver att Intego beskriver programmet som följande:
"AS.MW2004.Trojan is a compiled AppleScript applet, a 108KB self-contained application, with an icon resembling an installer for Office 2004. This AppleScript runs a Unix command that removes files, using AppleScript's ability to run such commands. The AppleScript displays no messages, dialogs or alerts. Once the user double-clicks this file, their home folder and all its contents are deleted permanently."
Apples kommentar till det hela är:
"This is not a virus, does not propagate itself and has only been found on a peer to peer network," Apple said in a statement. "This is an example of the perils of seeking illegal software."
Jag håller med dig att ur användbarhetssynpunkt skulle det vara bra om operativsystemet krävde bekräftelse i vissa fall (t ex detta fall, radera alla filer i homekatalogen). Men som sagt, hur ska den skilja på sådana fall, och helt vanlig, "rutinmässig" manipulering av mina filer.
Du har rätt, det är ett klurigt problem...
Man skulle ju kunna tänka sig att rm bara flyttade filer till ./trash istället för att ta bort dom...
Men hur jäkla bra vore det att gå in och ändra på "världens älsta" kommando?
Och hur löste man att ./trash blir knökafull ganska omgående?
Nä, det ÄR bra som det är
Om man är inloggad som root vid utförandet av ett skript liknade detta (rm -rf), vilken mapp ryker då? Root-mappen ligger ju inte under /User/...
Det är väl inget större problem att få sin hemkatalog raderad? Man har ju regelbundna backuper att falla tillbaka på, så nån dags arbete är väl allt man förlorar?
Ja, jag vet att ovanstående känns lite väl lättsinnigt för någon som just förlorat alla sina familjefoton men faktum kvarstår: finns det data som du absolut inte vill förlora så är det vansinnigt att bara ha en kopia av datat.
Och nej, jag lever inte som jag lär - min senaste backup av bildkatalogen är från i januari... Men jag kommer å andra sidan inte att skylla på någon annan än mig själv om jag blir av med dem.