• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Hacker greifen jetzt auch Handys und Apple-Rechner an

eichyl

Rhode Island Greening
Registriert
03.12.09
Beiträge
480
Du hast doch grade selber gesagt , das du NICHT weist wie lange man sich vorbereitet hat!

Eben, deswegen ist ja dieses Argument mit der Vorbereitungszeit bei OSX so haltlos, da es ja sein kann, dass man sich eben genauso 2 Jahre darauf vorbereitet haben kann.

Natürlich werden bestimmte Fakten unter den Teppich gekehrt und andere Sachen stark überzeichnet, aber so sind die Medien halt, ich meine wenn dort gestanden hätte "Windows in 30 sekunden geknackt" hätte doch niemand darauf rum gehackt das die Medien hier maßlos übertreiben ;).
 

trekmann

Cripps Pink
Registriert
01.05.09
Beiträge
155
Eben, deswegen ist ja dieses Argument mit der Vorbereitungszeit bei OSX so haltlos, da es ja sein kann, dass man sich eben genauso 2 Jahre darauf vorbereitet haben kann..

Die ganze Argumentation hier irgendetwas anhand von unbekannten Vorbereitungszeiten abzuleiten ist Unsinn ;).
 

Scotch

Graue Herbstrenette
Registriert
02.12.08
Beiträge
8.152
Dir ist aber schon klar, dass du mit diesem Unsinn angefangen hast?! Deinen Argumentationsstil kann man mit viel Wohlwollen nur als "abenteuerlich" bezeichnen...

Gruss,
Dirk
 

darkCarpet

Halberstädter Jungfernapfel
Registriert
02.08.08
Beiträge
3.815
Sicher sicher?

Der Mac ist sicher (und iPhones ohne Jailbreak auch).

Ja klar! Und wir sollten uns das noch möglichst lange einreden. Zumindest das iPhone kannst du aus diesem Satz streichen, weil:

Neulich auf dem Pwn2Own Hacking-Wettbewerb
Mit dem Besuch einer einfachen Webseite und ohne weitere Nutzer-Interaktion gab das iPhone bereitwillig seine komplette Datenbank der gesendeten, empfangenen und sogar gelöschten Textnachrichten heraus. Die Hacker merkten an, dass sich mit der selben Methode auch mühelos Kontakte, Fotos und E-Mails extrahieren ließen.
Quelle


Und da wir nun vom Mythos des unantastbaren iPhones weg sind, sollten wir auch den Mythos des unantastbaren Macs hinterfragen. Zeiten ändern sich!
 

trekmann

Cripps Pink
Registriert
01.05.09
Beiträge
155
Dir ist aber schon klar, dass du mit diesem Unsinn angefangen hast?! Deinen Argumentationsstil kann man mit viel Wohlwollen nur als "abenteuerlich" bezeichnen...

Komisch ... dabei dachte ich das der erste Post zu dem Thema iPhone/Mac gehackt von 2410 kam ... so kann man irren :D. Na ja muss wohl mein Zweitaccount sein mit dem ich mich selber verarsche :D
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Das hat Fefe schon verbraucht.
Gruß Pepi
Kein Problem. Ich kann noch frisches anbieten.


Ja klar! Und wir sollten uns das noch möglichst lange einreden. Zumindest das iPhone kannst du aus diesem Satz streichen, weil:

Neulich auf dem Pwn2Own Hacking-Wettbewerb

Quelle


Und da wir nun vom Mythos des unantastbaren iPhones weg sind, sollten wir auch den Mythos des unantastbaren Macs hinterfragen. Zeiten ändern sich!
Wenn du schon sowas zitierst, dann solltest du vielleicht noch eine andere (ob bessere ka. da Heise auch nachgelassen hat) zitieren.

...Allerdings sollte man mit Schlussfolgerungen hinsichtlich der Sicherheit der einzelnen Produkte vorsichtig sein. Pwn2own ist vor allem ein Spektakel. Niemand weiß, wer wie viel Zeit damit verbracht hat, Sicherheitslücken zu finden und passende Exploits zu bauen. So erklärte Charlie Miller gegenüber heise Security, dass er sich von vornherein auf Safari festgelegt habe. Ob er in der gleichen Zeit auch einen Exploit in Chrome hätte finden können oder nicht, sei reine Spekulation. Er sei zu der Auffassung gelangt, dass Pwn2own keine Aussagen darüber erlaube, welches Produkt am sichersten sei. Jedenfalls geht die Show mit gelockerten Regeln weiter....
Wenn man das ganze etwas weiter verfolgt, dann sieht man das derzeit ein paar generelle Einstiegsmöglichkeiten hat. Kein System ist sicher. Selbst bei Crypto Implementationen werden gern Fehler gemacht.

Ach, man sollte auch sagen, das der IE 8, FF und Safari auch nicht sicher sind.
 

Scotch

Graue Herbstrenette
Registriert
02.12.08
Beiträge
8.152
Komisch ... dabei dachte ich das der erste Post zu dem Thema iPhone/Mac gehackt von 2410 kam ... so kann man irren :D.

In diesem Post schildert 2410 den Inhalt des entsprechenden Artikels über den 20-Sekunden Hack. Du bist derjenige, der mit der sinnlosen Argumentation angefangen hat, dass dies ja nichts zu bedeuten hätte, da die sich wer weiss wie lange vorbereitet hätten (post #71, nur für den Fall, dass es mit dem Gedächtnis genau so hapert, wie mit dem sinnerfassenden Lesen).

Wie gesagt, deine Argumentation ist wahrlich abenteuerlich. Und jetzt geh' woanders spielen.

Gruss,
Dirk
 

darkCarpet

Halberstädter Jungfernapfel
Registriert
02.08.08
Beiträge
3.815

trekmann

Cripps Pink
Registriert
01.05.09
Beiträge
155
In diesem Post schildert 2410 den Inhalt des entsprechenden Artikels über den 20-Sekunden Hack. Du bist derjenige, der mit der sinnlosen Argumentation angefangen hat, dass dies ja nichts zu bedeuten hätte, da die sich wer weiss wie lange vorbereitet hätten (post #71, nur für den Fall, dass es mit dem Gedächtnis genau so hapert, wie mit dem sinnerfassenden Lesen).

Seltsam seltsam ... dabei kam doch der erste Post mit absolut Sinnfreier Argumentation von 2410. Nämlich der hier:

So ein schwachsin habe ich schon lange nicht mehr gelesen ! Und bei windows und Linux hat es länger gedauert weil er aufs klo gehen musste ??
Fakt ist! Mac os ist nicht so sicher wie es vielle meinen ! Da ist windows und Linux sicherer ! Bei denn beiden systemen brauchten die länger es zu hacken

Ich habe dann auf eben diesen reagiert. Und wie ich und eichyl festgestellt haben, gibt es keine Aussagen zu der Hackzeit der Windows PCs. Also ist die Aussage von 2410 so in der Form falsch, da es eben keine Zeiten zum Vergleich gibt.

Wie gesagt, deine Argumentation ist wahrlich abenteuerlich. Und jetzt geh' woanders spielen.

Bei einer solchen Wortwahl wundert es mich nicht, das den alten Hasen hier irgendwie reihenweise der Zutritt verwehrt wird! Du solltest wirklich mal dringend deine Wortwahl überdenk! Ich habe wenigstens eine Argumentation, aber anstelle diese mit Links und anderen Quellen auseinander zu nehmen ist diese einfach stumpf "abenteuerlich"! Wirfst ein unglaublich gutes Licht auf dich ... o_Oo_O

In dem Sinne, viel Spaß in der Ingnor. Tonne ...
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Nun; der Anfangshypothese von holger scheinst auch du -wie auch ich- zu widersprechen. Man kann nur hoffen, dass Apple das Problem mit offeneren Augen sieht und die Schutzmechanismen im OS stetig weiterentwickelt und dabei den Hackern immer um zwei Schritte voraus ist!
Du solltest aber auch zwischen den System unterscheiden. Es ist einfacher ein ganzes Windows System zu übernehmen als ein Mac. Es kommt halt immer noch auf die Benutzerverwaltung an usw. Aber das artet wieder in eine Architekturdiskussion aus.....
 

Tracy57

Jonagold
Registriert
25.03.10
Beiträge
18
NEWBIE mischt sich ein !
Die erste Diskussion, die ich hier mitlese. Hochinteressant. Spannend und lustig (..popcorn..) Ehrlich. Wobei ich absolut nicht verstehe, warum bei so einem Thema die Emotionen so hochkochen?!?

<Ironie ON>
Wenn ich das richtig gelesen habe, ist das hier doch ein Apple/Mac Forum. Ist ja keiner gezwungen, einen mac zu nutzen, oder? Wenn den Windows so sicher ist und der Explorer eine so geniale Hürde darstellt und Google Platin einfach der Hammer ist.... dann... hey... schnell wechseln oder? Ich verstehe zwar nicht, warum es dann "Kapputki (herrlich!)" und Nörten (brüll!) gibt..

BTW: Kein System ist unangreifbar: Habe ich gestern erst bei Criminal Minds gesehen. Da wird in 30 Sec JEDES System gehackt! EHRLICH !

>Ironie OFF<
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
In anderen TV-Serien geht das schneller… die haben echt miese Hacker dort…
Gruß Pepi
 

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Nun; der Anfangshypothese von holger scheinst auch du -wie auch ich- zu widersprechen. Man kann nur hoffen, dass Apple das Problem mit offeneren Augen sieht und die Schutzmechanismen im OS stetig weiterentwickelt und dabei den Hackern immer um zwei Schritte voraus ist!

Der beste Virenscanner ist Brain-One - und falls man in der Eile mal was übersieht ist es sinnvoll mit einen User unterwegs zu sein der nicht Admin Rechte hat - das gilt für Alle Betriebssysteme!

Sandboxing des Browsers ist ein Thema mit dem ich mich noch nicht befasst habe, es soll auch helfen ...

Eine bestimmte Kategorie von WEB Seiten sollte man am Hauptrechner überhaupt meiden .... und wenn man(n) doch Interesse hat ist dies besser von einen zweiten Rechner (kein Windows System - zB. ein Linux System) aus zu tun! IMHO -Eine Virtuelle Maschine reicht hier aus - mir ist wissentlich noch kein Fall bekannt das ein Plagegeist aus dem Jail ausbricht.

Ich hab am MBP den Sophos AV zum Test laufen, den gibt es aber nicht als Einzelplatzlizenz.

6. Sicherheit, Viren, Würmer und Trojaner
http://www.macmark.de/osx_security.php
ist jedenfalls eine gute Lektüre

PS: Bei dem besagten Hack wurde übrigens auch W7 IE8 gehackt, nur hat man da nicht so viel Aufhebens darüber gemacht ... ist doch bei Windows schon was Normales :-c

http://www.heise.de/security/meldun...xplorer-8-Firefox-und-Safari-auch-963348.html

ewcomer Peter Vreugdenhil gelang es, den Internet Explorer 8 auf Windows 7 trotz ASLR und DEP zu knacken, dem Vorjahresstar Nils gelang das Kunststück mit Firefox und Pwn2own-Veteran Charlie Miller heimste wieder einmal ein MacBook Pro ein, indem er eine seiner gesammelten 0day-Lücken in Apples Safari opferte. An Googles Chrome versuchte sich niemand.
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
… Sandboxing des Browsers ist ein Thema mit dem ich mich noch nicht befasst habe, es soll auch helfen ...

PS: Bei dem besagten Hack wurde übrigens auch W7 IE8 gehackt, nur hat man da nicht so viel Aufhebens darüber gemacht ... ist doch bei Windows schon was Normales :-c

http://www.heise.de/security/meldun...xplorer-8-Firefox-und-Safari-auch-963348.html

Sandboxing hilft tatsächlich und so geht es:
http://www.macmark.de/blog/osx_blog_2008-09.php#safari_sandboxed

Zum CanSecWest 2010:
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_osx_2010_news_review

Das interessante am IE-Hack ist, daß er trotz DEP und ASLR und sogar auf 64 Bit funktioniert. Auf 32 Bit ist ASLR relativ witzlos. DEP und ASLR sind eigentlich dazu da, solche Exploits zu verhindern. Zumindest werden sie als dies verkauft, aber es sind keine verläßlichen Methoden.