Mac neuerdings leicht hackbar?

_ebm_ · 31.03.08

harden schrieb:
Dieses Thema kommt die Woche drei mal und ich hätte keinen Bock wieder und wieder das selbe zu schreiben von daher finde ich die Lösung in Ordnung.

Ich nicht!

harden schrieb:
Womit wir wieder bei "wer hat den längsten" sind...

Verstehe ich nicht. Ich glaub eher bei den drei Affen...

@Mark: http://www.securityfocus.com/bid Da such dir Apple raus und dann kannst du dir nen Exploit aussuchen, über den du in MacOS eindringen willst..

Kernelpanik · 31.03.08

_ebm_ schrieb:
...(Ich will Mark keineswegs unterstellen, dass er lügt, nur die Art seine Aussagen zu belegen funktioniert so nicht)

Na und? Ich kann auch vieles nicht belegen was ich behaupte trotzdem funktioniert es wenn man es so macht. Ich kenne schliesslich nicht jedes Bit persönlich auf der HD. Intuition führt auch bei Computerproblemen oft weiter. (Ausser bei Windows)

MacMark · 31.03.08

_ebm_ schrieb:
… http://www.securityfocus.com/bid Da such dir Apple raus und dann kannst du dir nen Exploit aussuchen, über den du in MacOS eindringen willst..

Mach mal. Du nennst mir einen ungepatchten Bug, über den man OS X ohne Nutzerhilfe per Netz übernehmen kann. Nachweislich. Am besten probierst Du es bei Dir aus und meldest Dich dann.

_ebm_ · 31.03.08

MacMark schrieb:
Es geht nicht ums Belegen, sondern ums weiterführende detaillierte Erklärung.

Oh, danke für die Steilvorlage.. Du belegst also nicht, stellst nur deine Meinung in den Raum? Ein Unbedarfter Mensch würde deine Links als Beleg verstehen...

Ok, ich ziehe mich aus dem Thread zurück. Meine Meinung dürfte hinreichend dargestellt sein.

Mit freundlichen Grüssen....

_ebm_ · 31.03.08

MacMark schrieb:
Mach mal. Du nennst mir einen ungepatchten Bug, über den man OS X ohne Nutzerhilfe per Netz übernehmen kann. Nachweislich. Am besten probierst Du es bei Dir aus und meldest Dich dann.

Nachtrag. und du behauptest MacOS sei Bugfrei... HAHA

MacMark · 31.03.08

_ebm_ schrieb:
Nachtrag. und du behauptest MacOS sei Bugfrei... HAHA

Wo habe ich das geschrieben?

_ebm_ · 31.03.08

@Mark

_ebm_ schrieb:
Ok, ich ziehe mich aus dem Thread zurück. Meine Meinung dürfte hinreichend dargestellt sein.

Mit freundlichen Grüssen....

Kernelpanik · 31.03.08

Kein Grund roten Kopf zu bekommen. Seien wir doch alle froh, dass wir ein OSX besitzen.

eet · 31.03.08

Natürlich kann man für jedes Betriebssystem Viren und Trojaner schreiben - es braucht nur eine ungepatchte Sicherheitslücke. Die Sicherheit eins Betriebssystems misst man daran, wieviele (nicht ob) Sicherheitslücken auftauchen und wie schnell sie gepatcht werden. Vor allem letzteres ist ein sehr wichtiger Punkt.

Damit will ich deutlich machen, dass kein Betriebssystem durch irgendwelche magischen Eigenschaften wie einen 'soliden UNIX-Unterbau' vor Viren geschützt wird. Es hängt nur davon ab, wie sauber die Programmierer arbeiten und wie schnell Fehler behoben werden.

Lücken werden mehr gefunden, wenn mehr Hacker interessiert sind; insofern haben Mac OS X und Linux noch einen kleinen Vorteil. Wirklich interessant wird es erst werden, wenn sich genug Schwarzhüte für diese beiden Systeme interessieren; im Moment kann man außer durch Code-Audits noch gar nicht soviel über die Sicherheit beider sagen. Und Code-Audits sagen nichts über die Reaktionsgeschwindigkeit des Herstellers beim Verbreiten von Patches aus.

Phil o'Soph · 31.03.08

Kernelpanik schrieb:
Um einem Trojaner davorzukommen ist bei mir die KleinePetze installiert. Sicher ich weiss: "Man kann auch dieses umgehen, blaa!" Aber einen Trojaner zu schreiben und dann noch den Umgehungscode dafür zu integrieren ist schon einiges schwieriger und übersteigt die Fähigkeiten von schätzungsweise 80% der Schadcodeprogrammierer. Ich sag nur: *Cheers, -mein Leo rennt wie ein Windhund!"

Die Zeiten der Script-Kiddies sind, auch unter Windoes, seit 1 bis 2 Jahren vorbei. Es gibt sie zwar noch, doch auf einem halbwegs gewartetetn Rechner können die nix anfangen. Die ärgern höchstens noch Schulkameraden oder Lehrer. Die klassischen DAU, also, wie z.B. den berühmten Bitchecker (Vorsicht! Zarte Gemüter solten keinen Kaffee trinken, wenn sie den Link folgen und einen empfindlichen Bildschirm haben).

Der größte Teil der boshaften Schadprogramme, seien es Viren, Würmer oder Trojaner, entstammen der organisierten Kriminalität. Ein aus meiner Sicht oftmals unterschätzter Anteil sind Spezialanfertigungen im Rahmen der Wirtschaftsspionage. Hier wird wohl überwiegend mit Trojanern gearbeitet, die speziell für den Einsatz in einer bestimmten Firma geschrieben wurden und auf verschiedenen Wegen in den Firmen platziert werden (Funmails, Azubis, befristete Angestellte).

Die gefühlte Masse stellen Viren dar, deren weck es ist ein BOT-Netzwerk aufzubauen. Hauptaufgabe scheint das Fungieren als Spam-Relay zu sein, aber auch das Bereitstellen von Kapazitäten für Angriffe auf andere, spezielle Rechner. Spam-Relay meint, dass diese Rechner missbraucht werden um Spams zu versenden.

Es ist ürbigens nicht so, dass für den Spamversand oder Angriff auf Rechner mithilfe von gekaperten Rechnern (der sogenannte verteile Angriff) fast ausschließlich über Windows-Rechner geschieht. Eine erkleckliche Anzahl von Rechnern in Fremdherrschaft laufen auch unter Linux. Viel zu viele Menschen sind unbedarft und warten ihre Rechner kaum. Sie installieren Ubuntu, weil es ja so einfach ist und setzen sich einen Webserver oder E-Mailserver auf. Apache lässt grüßen. Sie haben nur keinerlei Ahnung, was sie da tun. Sicherheitslücken gibt es auf jedem System! Und diese Hobbyserver sind oft auch noch rund um die Uhr im Netz. Irgendwann gab es hierzu, glaube ich, auch mal eine Meldung auf Heise. Ich glaube, dass bis zu 20 Prozent der Rechner, die für Angriffe verwendet werden, mit Linux betrieben werden, wobei überwiegend die Distributionen von Suse und Ubuntu im Einsatz sind ...

Und jetzt verrate ich etwas: auf meinem MacBook habe ich gar keinen Virenscanner oder Paketfilter installiert. Und das, obwohl ih weiß, dass selbst das ausschließliche Besuchen von seriösen Seiten keine Garantie gegen einen Befall mit Schadsoftware gibt. Nicht nur, dass auch Seiten wie www.heise.de gekapert werden können, in der Vergangenheit kam es auch schon vor, dass der Schadcode in einer Anzeige versteckt war, welche von einem anderen Server nachgeladen wurde. Trotzdem erachte ich das Bedrohungsszenario für Mac OS X derzeit für sehr gering. Es gibt Angriffsflächen, doch werden sie in der Tat kaum ausgenutzt. Die Masse der Schadprogramme werden, wie bereits erwähnt, aus kommerziellen Interessen verteilt. Die meisten infizierten Rechner sitzen in den USA. Die Entwickler und Verbreiter der Schadprogramme hingegen stammen, wenn ich mich recht erinnere, idR aus Russland oder China. Und derzeit scheinen die Verdienstmöglichkeiten noch in keinem Verhältnis zu den nötigen Investitionen zu stehen. Das wird sich aber, befürchte ich, bald ändern. Insofern hoffe ich natürlich schon, dass Apple zukünftig bei der Weiterentwicklung der Systeme den Focus auf die Sicherheit legt und nicht erst durch äußere Umstände dazu gezwungen wird. Bis dahin gilt für mich: "Für junge Grüchtchen: mach's ohne!", in Anlehnung an einer Plakataktion. Risiken des Lebens lassen sich auch nicht wirklich ausschalten. Gerade erst kürzlich unterhielt ich mich mit einem Freund, der Sicherheit in allen Lebensbereich für enorm wichtig hält. Habe ihn gefragt, was er denn tut, wenn ein Tanklastfahrer mit Beladung per SMS erfährt, dass seine Frau, für die er 50 Stunden pro Woche im Fernverkehr ackert, mit einem jungen Schnösel durchgebrannt ist und seinen Kummer während der Fahrt im Suff ertränkt, während er im Stauende auf der A 52 wartet, bis das Leben weitergeht ... (es ging darum, ob man heute noch ein Auto ohne ESP kaufen kann oder nicht -- damals fuhr ich einen MAzda 626 Baujahr 1989 und liebäugelte mit dem Dacia Logan MCV, er hielt dies für latenten Selbstmord. Dabei hatte der Mazda nichtmal ABS und ich fuhr dennoch auf Schneedecke Hügel herauf und herunter

)

Phil

_ebm_ · 31.03.08

Kernelpanik schrieb:
Kein Grund roten Kopf zu bekommen. Seien wir doch alle froh, dass wir ein OSX besitzen.

naja, hab nen Tee getrunken.. Der Punkt ist nur, dass ich schonmal mit Mark genau aus den selben Gründen aneinandergeraten bin. Er hat hat Studiert und sollte wissen, wie man mit Fakten umgeht.

Ich hab nichts anderes behauptet, als dass MacOS Bugs enthält, die sich potentiell ausnutzen lassen, um in das System einzudringen. Die fehler müssen nicht auf Sicherheitsseiten dokumentiert sein (Apple verbietet das, wie Microsoft auch), können aber bei Hackern wie Crackern bekannt sein. Ein Exploit ist dafür schnell zu finden. Alles, was dem entgegenspricht, ist augenwischerei.

Und ja, ich bin froh, MacOS zu benutzen, bin mir aber bewusst, dass nichts sicher ist. Dafür hat meine Mutter bei mir vor 33 Jahren Brain 1.0 implementiert...

MacMark · 31.03.08

eet schrieb:
Natürlich kann man für jedes Betriebssystem Viren und Trojaner schreiben - es braucht nur eine ungepatchte Sicherheitslücke. …

Viren benötigen _keine_ Sicherheitslücke. Trojaner auch _nicht_. Beide sind problemlos auf OS X möglich.

Aber: Der Unterschied zwischen UNIX und Windows besteht auch darin, _was_ ein Virus oder Trojaner effektiv anrichten kann, _wenn_ er drauf ist. Windows bietet architekturbedingt die bessere Spielwiese. Details dazu beschreibe ich ausführlich auf
http://www.macmark.de/osx_security.php

_ebm_ schrieb:
… wie man mit Fakten umgeht …

Du unterstellst mir Dinge, die ich nicht gesagt habe (siehe #64 für Details). Dinge, die sogar auf meiner Seite genau andersrum stehen, beispielsweise
http://www.macmark.de/osx_security.php#einleitung

Ich wäre _Dir_ dankbar, würdest _Du_ bei den Fakten bleiben. Fakten bedeutet "Tatsachen". Ist das Gegenteil von "frei erfunden."

Phil o'Soph · 31.03.08

Bevor wir uns hier gegenseitig zerfleischen: wollen wir nicht lieber weitere Energie sammeln und dann, wie es sich gehört, am Freitag im Heise-Forum an den Windows-Anwender auslassen?

Phil

civi · 31.03.08

Phil o'Soph schrieb:
Bevor wir uns hier gegenseitig zerfleischen: wollen wir nicht lieber weitere Energie sammeln und dann, wie es sich gehört, am Freitag im Heise-Forum an den Windows-Anwender auslassen?

Phil

Hehe, ihr seid das also!

Jetzt mal im Ernst: lasst doch diese Diskussion.
Umsicht kann niemals schaden. Wenn jemand vorsichtig sein möchte, dann ist das doch in Ordnung.
Wenn jemand meint, er befände sich in absoluter Sicherheit, dann gönne ich diesem diesen Luxus.
Denn, ich weiss es nicht besser.
Aber an dem Tag, an dem alle Mac-User böse auf die Fresse fallen, da sie sich beim Surfen einen Schaden am System geholt haben, werde ich auf diesen Thread verweisen und schreiben: "Das ist doch seit langem bekannt gewesen!"

_ebm_ · 31.03.08

MacMark schrieb:
Ich wäre _Dir_ dankbar, würdest _Du_ bei den Fakten bleiben. Fakten bedeutet "Tatsachen". Ist das Gegenteil von "frei erfunden."

Ich hab meine Aussagen zum Thema mit Quellen belegt? Egal... bevor es hier wieder so ausartet, unterlasse ich weitere Kommentare zu deinen Posts. Wir haben offensichtlich unterschiedliche Ansichten zur IT-Welt und sind nicht bereit, auf den anderen einzugehen. Ich trinke jetzt noch einen Schluck Tee...

eet · 31.03.08

Ach, du weißt doch, wie MacMark ist; nimm's dir nicht zu Herzen.

Kernelpanik · 31.03.08

Hmm- Braeburn ist einer meiner Lieblingsäpfel mit CoxOrange zusammen!

eet · 31.03.08

MacMark schrieb:
Viren benötigen _keine_ Sicherheitslücke. Trojaner auch _nicht_. Beide sind problemlos auf OS X möglich.

Das ist Definitionssache. Um den Schaden anzurichten, den anzurichten sie entwickelt wurden, brauchen sie entweder eine Sicherheitslücke oder menschliche Mitwirkung der gröberen Art...

MacMark schrieb:
Aber: Der Unterschied zwischen UNIX und Windows besteht auch darin, _was_ ein Virus oder Trojaner effektiv anrichten kann, _wenn_ er drauf ist. Windows bietet architekturbedingt die bessere Spielwiese. Details dazu beschreibe ich ausführlich auf
http://www.macmark.de/osx_security.php

Dir ist doch wohl klar, dass deine eigenen, stark von Apples eigenen Werbematerialien geprägten Seiten keine Quelle sind, die ich für zitierfähig halte?

Du müsstest auch wissen, dass einiges von dem nicht stimmt, was du auf deinen Seiten schreibst; z.B.: Windows besitzt eine strikte Trennung der Schichten (und zwar schon seit Windows NT), und NTFS kennt sehr wohl ACLs.

sam2k11 · 31.03.08

etwas offtopic:

allein die tatsache das ical einladungen automatisch an mail weiterleitet bietet schon genügend angriffsfläche.

joey23 · 31.03.08

civi schrieb:
Wenn man das jetzt ganz gemein schreiben würde:
Apple-Microsoft: 0-1, der Gewinner ist Microsoft bzw. Ubuntu.

Apple hat sich selbst eine Sicherheitslücke eingebaut, nämlich in Safari.

Microsofts Windows Vista Ultimate wurde erst geknackt, nachdem es erlaubt war Adobes Flash Player zu installieren, also Software, die nicht aus dem Hause Microsoft stammt.

So gesehen hätte Microsoft seine Hausaufgaben gut gemacht und Apple hat einen kleinen Fehler gemacht.

Ohne alles gelesen zu haben: Das ist sachlich falsch. In Vista gibt es jede Menge Sicherheitslücke. Bekannte Sicherheitslücken. Und genau da war der Haken. Die bekannten Stellen aus Vista durften ja nicht verwendet werden. Innerhalb von 2 Minuten eine neue Lücke zu finden, dürfte selbst bei Vista unmöglich sein. Das Team das OSX geknackt hat, hat dafür ja auch mehere Tage benötigt.

Joey

Mac neuerdings leicht hackbar?

Gala

Maren Nissen

Jakob Lebel

Gala

Gala

Jakob Lebel

Gala

Maren Nissen

Rheinischer Winterrambour

Prinzenapfel

Gala

Jakob Lebel

Prinzenapfel

civi

Gast

Gala

Rheinischer Winterrambour

Maren Nissen

Rheinischer Winterrambour

Gloster

Hochzeitsapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)