• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Hack a Mac: 10 000 $

Tengu

Apfel der Erkenntnis
Registriert
05.02.07
Beiträge
721
Was ist daran gefährlich oder reißerisch. Die Netzwerkinfrastruktur ist entscheidend, nicht der Mac in diesem Falle.
 

Hobbes_

Gast

Damit sind wir wieder soweit, dass jeder Computer letztlich geknackt werden kann, wenn er nicht ausgeschaltet und mit abgezogenen Kabel in einem verschlossenen Zimmer steht zu dem der Benutzer keinen Zutritt hat (ich weiss: ähnliche Formulierungen wurden schon früher in AT benutzt).

Komisch nur, dass der Sieg letztlich auf einer modifizierten Maschine errungen wurde, welche praktisch einen roten Teppich als Einladung vorwies. Damit kann die Frage, ob ein standardmässiger Mac mit neustem OS und letzten security-updates einfach so geknackt werden kann, nicht beantwortet werden.

Diese Frage wollten die Veranstalter evtl. auch nicht beantwortet haben, da
1) mit übertriebener Angst des Anwenders viel Geld mit Sicherheitssoftware gemacht werden kann (siehe Windows: Antivirenprogramm-Hersteller haben gar kein Interesse, dass Windows sicherer wird)
2) der ebenso verkaufsfördernde Mythos des absolut sicheren Mac aufrecht erhalten werden kann.

Mal schauen, wie sich das Ganze entwickelt, wenn der Mac einen grösseren Marktanteil hat.

Gruss
psc
 

Hobbes_

Gast
Und das lag wohl an Safari.

Der Anspruch an ein sicheres Betriebssystem sollte jedoch sein, dass es stabil und sicher läuft, auch wenn fehlerhafte Programme (wie Web-Browser) darauf laufen. Auch ein fehlerhafter Browser darf nicht zu einer Übernahme des Systems führen dürfen.

Es gibt Überlegungen, dass es etwas bringen würde, wenn jedes Programm in einem separaten chroot gestartet würde. Weiss da jemand etwas dazu: Stimmt das? möglich? bereits irgendwo umgesetzt? andere Probleme?

Im obgenannten Fall wurden noch zusätzliche Modifikationen eingefügt, welche es einfacher machten, das System zu knacken.
 

Syncron

Gast
Hack a Mac: 10.000 US-Dollar für den Zugriff auf ein MacBook Pro

Auch im IT-Business gibt es Menschen, die die Herausforderung und die Gefahr suchen: Apple selbst wirbt seit einigen Monaten provokant mit der Virenfreiheit von Mac OS X. Und die Sicherheitsfirma Tipping Point scheint von der Sicherheit des Betriebssystems anscheinend so überzeugt, dass sie darauf 10.000 US-Dollar wettet. News.com berichtet: Zwei MacBook Pros stehen ab sofort in Kanada bereit und warten bei der CanSecWest-Sicherheitskonferenz in Vancouver auf Angreifer aus dem Internet oder - falls sie persönlich vorbeikommen wollen - aus dem lokalen Funknetzwerk. Auf den Rechnern läuft Mac OS X 10.4.9 einschließlich aller Sicherheitsupdates, auch das Security Update 2007-004 von letzter Nacht haben die Veranstalter bereits aufgespielt. Nun gewinnt der, der ein verbleibendes Sicherheitsleck findet und die Kontrolle über eines der MacBook Pros erhält. Ganz ohne Hintergedanken hat der Veranstalter den Wettbewerb allerdings wohl nicht ausgeschrieben: Er bietet Firewalls und Sicherheitslösungen für verschiedene Systeme an, die unter anderem Lecks vorübergehend stopfen, bevor ein Softwarehersteller reagiert.

macbookscansecwest_270x151.JPG


Ich bitte dich in Zukunft um eine korrekte Quellenangabe. Das sollte auch in deinem Interesse sein.

Hier ein Link zu einem Artikel, welcher das Ergebnis des Versuches beschreibt: http://www.heise.de/newsticker/meldung/88621
 

iThink

Gast
Wenn die sich so sicher sint, sollten die mal die IP rausrücken...

bisher hat jede Firma diese Wette mit ihrem system gewonnen (außer Sun, die die IP bekannt gegeben haben)
 

RIP1981

Gast
Nichts neues. Man sieht nur wieder, daß alle Rechner, die am Internet hängen potentiell unsicher sind. Es muss nur genügend finanzielles Interesse dahinter sein.

Seien es nun die Bots und Mailspammer, die mit ihrer 90% Windowsverbreitung natürlich Windows als Plattform wählen um viel Geld zu machen oder eben jetzt sogar für "nur" 10 000 $ der Mac.
Beachtlich ist dabei, daß sogar Teilnehmer dort die Lücke gefunden haben. Das ist ja nur ein winziger Bruchteil der Hacker, die teilgenommen hätten, wenn man den Rechner offen ans Internet gehängt hätte. Dort wäre vermutlich noch deutlich schneller eine Lücke oder sogar mehrere gefunden worden ...

Ob nun Linux, Windows oder Mac OS egal in welcher Version. Sicher ist man nur, wenn man das Kabel zieht. Ansonsten wären ja die zahlreichen Sicherheitspatches von allen 3 völlig unnötig ;)
 

Peter Maurer

Pommerscher Krummstiel
Registriert
16.03.04
Beiträge
3.077