Hackwettbewerb: OS X und Vista verlieren, Ubuntu siegt

[SilentCry]

Für den erfolgreichen Angriff am zweiten und letzten Tag der Veranstaltung musste einer der Organisatoren eine präparierte Webseite mit dem Safari-Browser ansurfen, eine unter Windows-Nutzern bekannte Angriffsmethode.

Quelle ZDNet

Ähem... bedeutet das, man brauchte ADMIN-Rechte, um den Rechner zu kompromittieren?
Dann war der "Wettbewerb" aber mehr als lächerlich. Haben die einen Exploit benutzt wie diesen:
klick?

Weiss jemand auf die Schnelle genaueres, ich habe hier jetzt keine Zeit zum Suchen.

 

[harden]

Opera?

oops da hab ich in einem Artikel zu einem anderen Thema ein "und" überlesen :-[

 

[donadm]

Ich kann das nur gefühlsmässig sagen, da ich darüber nicht so viel lese.
Aber was ich denke ist, das der Mac warscheinlich wirklich nicht so sicher ist oder anders gesagt schon einige Viren ect. hat, die der User nur nicht mitbekommt..
Das Bewusstsein bei diesen Sicherheitsfragen ist bei PC um einiges Grösser und auch eine nette Freizeitbeschäftigung für viele Leute sich über Viren, Gefahren und Sicherheit Gedanken zu machen.
Andere Sache ist die, das man sich trotz Virenscanner und erhöhtem Sicherheitsbewusstsein beim PC bei den Kisten meistens immer irgendwas nicht funktioniert(komischerweise auch grade wegen der Virenscanner!), wo man sich dann fragt, ist das System überhaupt "schützenswert" ?
Wenn eh die Mentalität herrscht "Ach ich mach die Kiste wieder platt, hast ne CD da ?".
Vista sieht ja mitlerweile vom Grafischen her recht nett aus, macht somit schon etwas Spass, damit zu arbeiten, doch hats auch (immnoch) die alten Macken (hinrissige Fehlermeldungen, klick-mich-weg-ich-komm-wieder ect.), ich kenn den PC auch ein bisschen (hab einen zum Zocken )
Also, Sicherheit sind ja eigentlich immer zwei Fragen, willst du dein System schützen(das es läuft) oder willst du deine Privatsphäre schützen?

 

[AgentSmith]

Is eigentlich klar warum bei Windows nicht mit der mitgelieferten Software eingedrungen werden konnte.
Bei Windows gibt es kaum mitgelieferte Software!

Is klar.. und das liegt auch daran weil MS so plöde und evil ist, und nicht daran, dass es MS von der Europäischen Kommission zur Auflage gemacht wurde, nicht ihr Monopol zu missbrauchen. Falls du übrigens auf iLife anspielst: Das gehört NICHT zum Lieferumfang von OS X dazu.

oops da hab ich in einem Artikel zu einem anderen Thema ein "und" überlesen :-[

Ah, hatte mich schon gewundert. Wobei ich gar nicht unbedingt was dagegen hätte. Dann noch den IE damit ausstatten und Gecko dadurch ersetzen.. und schon wäre Webdesign deutlich angenehmer.

Ähem... bedeutet das, man brauchte ADMIN-Rechte, um den Rechner zu kompromittieren?

Naja, den Schluss hast du jetzt gezogen und ich finde ihn nicht besonders naheliegend. Da laufen ja keine Idioten rum - ich denke, dass es dabei eher darum geht, dass einer der Organisatoren in seiner Quasi-Funktion als "Jury" den Ablauf für den Hack vollzieht, damit er 100%ig beurteilen kann, ob alles regelkonform war.

 

[SilentCry]

Naja, den Schluss hast du jetzt gezogen und ich finde ihn nicht besonders naheliegend.

Nun, ich finde ihn ausgesprochen naheliegend.

[...] ich denke, dass es dabei eher darum geht, dass einer der Organisatoren in seiner Quasi-Funktion als "Jury" den Ablauf für den Hack vollzieht, damit er 100%ig beurteilen kann, ob alles regelkonform war.

DAS sollten sie aber schon anders im Griff haben als durch manuelle Eingabe einer URL. Die Hacker dort haben hoffentlich selber auf den Rechnern rumtippen dürfen, die Organisatoren braucht man dort hoffenlich nicht als Tippsen sondern als Aufpasser.

Irgendwie bleibt der fahle Beigeschmack, dass sie nicht umfassend genug Details veröffentlichen und das deswegen, weil ein "Hack", der ein AdminPWD fordert, einen richtigen Mac-User kaum beeindrucken dürfte und die Aussage "Vista schlägt OS X in Punkto Security" plötzlich mehr zu einer Lüge als zu einer skandalträchtigen Schlagzeile werden ließe.

 

[thrillseeker]

Microsoft bringt unmittelbar nach Bekanntwerden einer Sicherheitslücke einen Patch heraus, dieses kann mitunter sogar am selben Tag der Bekanntgabe stattfinden. Microsoft bedankt sich sogar bei den Findern der Sicherheitslücke.

Die Patches und Updates müssten dann aber auch funktionieren... aber das tun sie leider nicht in jedem Fall.

Auf meinem Firmenrechner sind in den letzten 4 Monaten fünf von ca. 30 Vista-Updates, Aktualisierungen und Patches dauerhaft fehlgeschlagen, d.h. sie ließen sich trotz mehrfacher Versuche nicht installieren. Bei zwei weiteren Updates ließ sich der Rechner anschließend nicht mehr hochfahren, sodass ich sie über die Systemwiederherstellung rückgängig machen musste.

Jedes dieser Updates, die sich nicht installieren ließen, wurde von Microsoft als "wichtig" eingestuft. Die Tipps auf Microsofts Support-Seiten konnten in keinem der Fälle weiterhelfen, und um jedesmal eine Neuinstallation des gesamten Systems zu machen (und es anschließend jeweils wieder neu zu aktivieren), fehlt mir einfach die Zeit.

Zu den nicht installierbaren Updates gehört bei mir sogar ServicePack1.

 

[iChoose]

Sicherheit des Mac's gerade bezüglich Viren ist, so denke ich sehr schwach. Das liegt aber nicht am OS X sondern am fehlenden Bewustsein des Benutzers. So weit ich weiss (ich bin noch vista Nutzer) hat nur ein verschwindend geringer Teil der MAC User eine antivirensoftware. Klar, es gibt (bisher) auch nur eine sehr übersichliche Anzahl Viren 'für' den MAC, aber angenommen einer setzt sich hin und programmiert da was wirklich böses, würde sich das nicht inerhalb von kürzester Zeit in unabschätzbarem Ausmass ausbreiten? Gerade weil keine Antivirensoftware installiert ist sind da doch alle Türen und Tore weit offen.

Und weil die Antivirensoftware für Mac's nicht beliebt ist, ist sie total unterentwikelt. Dies führt dazu, dass sie u.U. weitere Sicherheitslücken schafft.

Oder täusche ich mich da?

Link zum Thema Virus auf MAC vom Staat



PS. Ich bin kein profi (nicht mal annähernd) auf diesem Gebiet und arbeite noch immer unter Vista (MBP soll nächste woche ankommen ). Meine ganze Aussage ist also nur eine kleine Überlegung von mir.

 

[James Grieve]

Link zum Thema Virus auf MAC vom Staat

Ha. Das ist ja knuddelig.

Wer sich die doch lange Vorführung der Eidgenossen ersparen will, dem sein die folgende Quintessenz an's Herz gelegt:

Softwareupdate und Brain 2.0. Mehr braucht man eh nicht. Na dann ist ja alles in Ordnung...

 

[CyberTeddy]

Falls du übrigens auf iLife anspielst: Das gehört NICHT zum Lieferumfang von OS X dazu.

ähmm.. ich meine aber, dass iLife (iTunes, GarageBand, iPhoto, iWeb) schon auf dem rechner war, als ich ihn das erste mal eingeschaltet habe.

wenn es nicht zum lieferumfang gehört, warum ist das denn schon drauf? ok, beim ersten start von garageband musste ich nur die loops installieren, doch aber nicht das hauptprogramm.

 

[thrillseeker]

Sicherheit des Mac's gerade bezüglich Viren ist, so denke ich sehr schwach. Das liegt aber nicht am OS X sondern am fehlenden Bewustsein des Benutzers. So weit ich weiss (ich bin noch vista Nutzer) hat nur ein verschwindend geringer Teil der MAC User eine antivirensoftware. Klar, es gibt (bisher) auch nur eine sehr übersichliche Anzahl Viren 'für' den MAC, aber angenommen einer setzt sich hin und programmiert da was wirklich böses, würde sich das nicht inerhalb von kürzester Zeit in unabschätzbarem Ausmass ausbreiten? Gerade weil keine Antivirensoftware installiert ist sind da doch alle Türen und Tore weit offen.

Und weil die Antivirensoftware für Mac's nicht beliebt ist, ist sie total unterentwikelt. Dies führt dazu, dass sie u.U. weitere Sicherheitslücken schafft.

Oder täusche ich mich da?

Teils-teils.

Die meiste Antivirensoftware für den Mac greift auf die gleichen Datenbanken zu wie die Software unter Windows. Ein Virus, der unter Windows gefunden wird, wird also genauso auf dem Mac entdeckt. Und genau wie unter Windows gibt es auch für den Mac gute und schlechte Antivirensoftware. Du hast Recht: ein verantwortungsvoller User, der nicht komplett vom Rest der Welt isoliert ist, sollte eine solche Software installiert haben.


Dass es für Mac OS X keine Viren gibt, die so effektiv wie die Exemplare für Windows sind, liegt nicht nur an der geringen Verbreitungsrate des Betriebssystems, sondern auch verschiedenen Eigenarten des Systems, z.B. an dem von UNIX übernommenen Prinzip, dass jede Datei einen Besitzer und bestimmte Zugriffsrechte hat. Wo unter Windows (XP) ein Programm (z.B. ein Virus) automatisch ausgeführt werden und alle möglichen Dateien modifizieren oder löschen kann, fragt Mac OS X zuerst, ob das Programm wirklich ausgeführt werden soll, und der User muss OK klicken; anschließend würde das System nach dem Administrator-Passwort fragen, sobald das Programm auf Dateien zugreifen möchte, für die der User keine Zugriffsrechte hat (dazu zählen sämtliche Systemdateien).

Auf diese Weise müsste ein Virus den User mehrfach (mindestens zweimal) um Erlaubnis bitten, um ausgeführt zu werden und könnte erst dann das System so befallen, dass er sich automatisch weiterverbreiten könnte. Das und die ab Werk deaktivierten Netzwerk-Dienste tragen zur eher schwierigen Angreifbarkeit eines Macs bei.

Unter Vista wurde die Sache mit der Bestätigung durch einen authorisierten Benutzer ähnlich gelöst. Allerdings wird einem Nutzer mit Admin-Rechten dabei nie ein Kennwort abverlangt, und die Nachfragen kommen bei extrem vielen unwichtigen Aktionen, sodass man Gefahr läuft, nach kurzer Zeit immer gleich genervt auf "OK" zu klicken, sobald mal wieder eine Meldung aufpoppt.

Ich sehe es so: das unter Mac OS X erforderliche Eintippen des Admin-Kennworts ist für mich immer eine Art "Gedenksekunde". Man klickt schneller unbedacht auf einen OK-Button, als dass man sein Admin-Kennwort eingibt. Die Hemmschwelle ist höher; somit wird man als User von OS X effektiver daran gehindert, aus Routine etwas Falsches zu tun.

 

[AgentSmith]

ähmm.. ich meine aber, dass iLife (iTunes, GarageBand, iPhoto, iWeb) schon auf dem rechner war, als ich ihn das erste mal eingeschaltet habe.

wenn es nicht zum lieferumfang gehört, warum ist das denn schon drauf?

Du beantwortest dir die Frage doch schon selbst. Es gehört zum Lieferumfang jeden neuen _Rechners_ von Apple. Es gehört NICHT zum Lieferumfang des Betriebssystems. iTunes gehört übrigens nicht mehr zu iLife.

 

[alesto]

Hi!
Mir wird da ganz schlecht, wenn ich im Zuge von Sicherheitsdiskussionen Kommentare lese, wie "ich glaube" dieses und "ich glaube" jenes, "es gibt keine Viren für den Apple" etc....

Es ist eine Frage der Zeit, bis die ersten infiziert sind!

 

[thrillseeker]

Es ist eine Frage der Zeit, bis die ersten infiziert sind!

Glaubst Du.

 

[alesto]

Glaubst Du.

Damit wiederum kann ich leben

 

[MacMan2]

Nachdem doch relativ viele User auf meinen kleinen Seitenhieb reagiert haben, möchte ich nochmal darauf verweisen, dass ich ganz bewusst von den "vergangenen Jahren" gesprochen habe. Früher war Microsoft in Sachen Sicherheit oftmals regelrecht ignorant. "Schwerwiegende Sicherheitslecks" im Internet Explorer wurden über Monate hinweg ignoriert.

Selbst ein riesiges Quasi-Monopol wie MS konnte die immer schärfer werdende Kritik und den Spott der Konkurrenz nicht ewig ignorieren, und hat in dieser Hinsicht um einiges nachgelegt.

Bei der Diskussion sollte aber bedacht werden...

• dass eine handvoll Leute nicht repräsentativ für die Gesamtheit aller "Hacker" sind,
• dass die gefundenen Lücken teilweise garnicht vor Ort gefunden wurden, sondern den Findern bereits bekannt waren,
• dass die heiß diskutierte Lücke in WebKit nur ausgenutzt werden kann, wenn der User (der dazu Admin sein muss?) willentlich eine fremde, speziell präparierte Website aufrufen muss,
• dass die Einbindung von Sicherheitstechniken die Aktivität des Users unter OS X deutlich weniger fordert als die inflationär aufpoppenden "Wollen Sie wirklich..."-Meldungen unter Vista. Sicherheit hat ihren Preis, und der sollte nicht in ununterbrochenem "OK"-Klicken des Users liegen

Es war schon vorher klar, dass wir Apple-Fans manchmal eingestehen müssen, dass unser OS X nicht perfekt ist. Aber es ist auch klar, dass das Ergebnis dieses Wettbewerbs von manchen Leuten bewusst oder unbewusst überbewertet wird - eben gerade, weil OS X als supersicher gilt.

Du gehörst zu den klassischen "Ich habe mal was über Window Vista gehört" Usern. Leider entspricht die Aussage über die Benutzerkontensteuerung nicht im Ansatz dem was Apple da über diese verbreitet.

Es werden nur bei systembezogenen Aktionen so wie auch bei Mac OS X eine Bestätigung verlangt, das betrifft Teile der Systemsteuerung, der Computerverwaltung und auch dem Sicherheitscenter. Bei Installationen die Systemdateien und sich in die Registrierung schreiben, werden auch abgefragt. Im Übrigen ist der Vergleich mit Mac OS X diesbezüglich sehr witzig da man bei jeder sicherheitsrelevanten Aktion in OS X sein Admin-Passwort eingeben muss. Das kann mitunter viel öfter passieren als das Klicken des Okay Buttons in der Benutzerkontensteuerung in Windows Vista.

Die Benutzerkontensteuerung dient dazu um den Admin nicht ständig als Admin auszuweisen. Da viele Hersteller von Software voraussetzen das der Nutzer permanent vollkommenes Zugriffsrecht haben sollte, wurde diese als Sicherheitnetz eingebaut um nicht durch einen vermeintlichen Klick einen unerwünschten Prozess auszulösen..

Die Gefahren auf dem PC-Sektor sind eben sehr hoch und Microsoft hat versucht dem einen Riegel vorzuschieben was auch gelungen ist wie der Test bewiesen hat. Nicht Microsoft-Software hat Vista zu Fall gebracht sondern Third Party Applications.

MacMan2

 

[thrillseeker]

Du gehörst zu den klassischen "Ich habe mal was über Window Vista gehört" Usern.

Nein, ich arbeite seit November jeden Tag ca. 8 Stunden damit und weiß genau, wovon ich rede.