OS 10.6. und Sicherheit im Netz

Dieses Thema im Forum "Retro-Ecke" wurde erstellt von groove-i.d, 21.04.18.

  1. groove-i.d

    groove-i.d Baumanns Renette

    Dabei seit:
    10.01.05
    Beiträge:
    5.917
    Moin zusammen!
    Ja, es ist bekannt, daß es fahrlässig mit veralteten Betriebssystemen ist, ins Netz zu gehen.
    Ich habe in älteren, themenfremden Threads zu Software udgl. bereits einige Male erklärt, weswegen mein Standrechner keinen Upgrade bekommen soll.
    Meine Frage an Euch: Gibt es (ext.) Software, die empfehlenswert zur (Ab-) Sicherung meines Systems (10.6.8.) und meinen persönl. Daten ist?
    Ich möchte und kann aus versch. Gründen weder auf die Netznutzung, noch auf Daten auf dem Rechner verzichten. Sonst hätte ich natürlich alle sensiblen Daten auf dem aktuellen Gerät.
     
  2. Wuchtbrumme

    Wuchtbrumme Orleans Reinette

    Dabei seit:
    03.05.10
    Beiträge:
    10.343
    Gegenfrage - meinst Du nicht, wenn es eine Lösung gäbe, wie sie Dir vorschwebt, würden das nicht alle machen und es gäbe gar keinen Bedarf für neue Systeme?

    Nein, natürlich gibt es keinen „Schutz“, wie Du ihn wünschst. Man kann natürlich netzwerkseitig filtern, aber die Sicherheitslücken liegen ja auf dem veralteten Client.

    Wenn überhaupt, dann lass ein Parallels (uralt) laufen und installiere dort eine virtuelle Maschine mit Linux oder so. Ganz wichtig: dabei muss der VM ein extra Netzwerkadapter (ggfls. zu installieren) zugewiesen sein und alles andere vom Host sollte für diesen Adapter herauskonfiguriert werden.

    Mit solch einem alten Rechner ins Netz zu gehen ist zumindest grob fahrlässig. Du riskierst nicht nur den Verlust aller Daten, es gibt auch Haftungsfragen, wenn Du z.B. Kundenkommunikation über so eine Kiste abwickelst und dort Schadsoftware transferiert wird (dazu gibt es zwar noch keine höchstrichterliche Urteile, aber analog zu anderen Dingen und ich sehe da den Unterschied nicht).
     
    leton53, groove-i.d und doc_holleday gefällt das.
  3. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    29.313
    Auf meinen Rechner ( zumindest auf 2(läuft auch noch 10.6.8, diesem System gestatte ich keinen netzzugriff, da sowohl das System nicht mehr aktuell ist und auch die darunter laufenden Programme zu alt sind, allerdings läuft jeweils auf diesen Rechnern ein aktuelles System, mit den ich dann ganz normal arbeite und bei bedarf dann zurück auf 10.6.8 wechseln kann.
     
  4. Hendrik Ruoff

    Hendrik Ruoff Manks Küchenapfel

    Dabei seit:
    16.03.13
    Beiträge:
    11.292
    du könntest das alte OSX auch Virtualisieren... als 1:1 Kopie der Platte die zurzeit im Rechner läuft...
     
  5. groove-i.d

    groove-i.d Baumanns Renette

    Dabei seit:
    10.01.05
    Beiträge:
    5.917
    Ja, das wäre auch eine Lösung! Der Nutzerkontenwechsel wäre keine Lösung, oder?
     
  6. groove-i.d

    groove-i.d Baumanns Renette

    Dabei seit:
    10.01.05
    Beiträge:
    5.917
    Da hab ich keinen Schnall von. Mein Rechner ist ein älterer iMac aus 2007 oder so. Ob der das von der Performance schafft, ist die Frage. Natürlich könnte ich eine SSD einbauen und auf Sierra (High) upgraden..., alles schon durchgespielt. Dann wäre er sicher (nach Standard zumindest), aber einige Progs würden nicht mehr laufen.
     
  7. Wuchtbrumme

    Wuchtbrumme Orleans Reinette

    Dabei seit:
    03.05.10
    Beiträge:
    10.343
    @Hendrik Ruoff meint sicherlich: Du könntest das alte System quasi als virtuelle Maschine in einem neuen Mac „so nebenbei“ laufen lassen. So hättest Du alle alte Software und gleichzeitig ein neues, sicheres System für den Netzwerkzugriff. Aber nur, wenn es sich um 10.6 Server handelt.
     
  8. Hendrik Ruoff

    Hendrik Ruoff Manks Küchenapfel

    Dabei seit:
    16.03.13
    Beiträge:
    11.292
    Das geht auch mit 10.6 :p
     
  9. Wuchtbrumme

    Wuchtbrumme Orleans Reinette

    Dabei seit:
    03.05.10
    Beiträge:
    10.343
    nur mit dem Server
     
  10. Hendrik Ruoff

    Hendrik Ruoff Manks Küchenapfel

    Dabei seit:
    16.03.13
    Beiträge:
    11.292
    2 Dateien tauschen und es geht....
     
  11. Wuchtbrumme

    Wuchtbrumme Orleans Reinette

    Dabei seit:
    03.05.10
    Beiträge:
    10.343
    unbenommen. Aber weder Apple-like, noch in Gänze ok.
     
  12. tjp

    tjp Clairgeau

    Dabei seit:
    07.07.04
    Beiträge:
    3.723
    Nein, nicht wirklich. Du kannst etwas aber anderes machen. Die komplette unsichere Kommunikation auf einen neuen Rechner verlagern und die notwendigen Daten auf einen gemeinsamen Fileserver (NAS) legen. So läuft die Kommunikation über neue Software und Du kannst trotzdem die alten Software auf dem alten System nutzen. Der Netzzugang des alten Systems sollte komplett geblockt werden.

    Mit Virtualbox geht es mit der Standard 10.6.3 DVD aus dem Apple Shop, allerdings ist die Grafikperformance bescheiden.
     
  13. Obineg

    Obineg Jamba

    Dabei seit:
    14.02.15
    Beiträge:
    58
    Es ist auch bekannt, das Lee Harvey Oswald Präsident Kennedy erschossen hat. Von drei Seiten gleichzeitig...

    Dass das allerneuste OS sicherer ist als ältere dürfte ein Gerücht sein. Tatsächlich ist das neueste OS immer das, was für die Verbreiter von Schadsofware am interessantesten ist.

    MacOS 10.6 ist das beste Beispiel dafür, weil es seinerzeit wochenlang für die bislang einzige gefährliche Schadsofware vulnerabel war, die wir auf einem Mac OS jemals gesehen haben.

    Wenn du deinem Safari nicht mehr traust und irgendein Zertifikat nicht mehr funktioniert, dann wechsle einfach zu Firefox.

    Und was "sensible Daten" angeht, davon hat man 2-3 Kopien, eine davon außerhalb der Wohung/Büro - das ist kein Trollversuch sondern Regel Nummer 1.
    Die meisten Leute lernen das immer erst dann, wenn es ihnen, so wie mir vor 18 Jahren, einmal passiert, dass alles futsch ist. :)
     
  14. MACaerer

    MACaerer Manks Küchenapfel

    Dabei seit:
    23.05.11
    Beiträge:
    11.308
    Ist das wirklich so? Der Unterschied zwischen einem alten und einem neuen System ist doch wohl der, dass bei alten System die Sicherheitslücken bekannt sind und auch soweit bekannt behoben wurden, bei einem neuen System eben noch nicht. Aber nichtsdestoweniger trotz gibt es auch in einem neuen System Sicherheitslücken und ohne die entsprechende Sorgfalt des Anwenders beim Umgang mit Online-Daten kann man auch mit einem vermeintlich sicheren neuen System so seine Überraschungen erleben.

    MACaerer
     
  15. ottomane

    ottomane Roter Trierer Weinapfel

    Dabei seit:
    24.08.12
    Beiträge:
    9.635
    Es kommen aber später neue Lücken ans Tageslicht, die mangels Support nicht mehr behoben werden. So z.B. Spectre oder Meltdown, die in den alten Systemen sowie dem veralteten Safari nicht gepatcht wurden (https://support.apple.com/de-de/HT208394).

    Ich würde solche Software nur noch in abgesicherten Umgebungen betreiben.
     
  16. Wuchtbrumme

    Wuchtbrumme Orleans Reinette

    Dabei seit:
    03.05.10
    Beiträge:
    10.343
    vor allem ist die Verbreitung der älteren OS - so pauschal wie er sagt - und damit die Angriffsfläche deutlich grösser, womit es für Angreifer interessanter ist. Kein Problem, jetzt werden Spitzfindigkeiten gesucht, wenn es normal läuft. Ich bin raus. Kein Trollfutter.
     
  17. MACaerer

    MACaerer Manks Küchenapfel

    Dabei seit:
    23.05.11
    Beiträge:
    11.308
    Der Anteil von SnowLeopard bei Mac-Anwendern ist aber nur noch gering. Ich habe zwar keine aktuellen Zahlen, aber bereits 2014 war der Anteil auf unter 15% gesunken und das ist schon eine geraume Zeit her. Im Moment dürfte es sich nur noch um einen einstelligen Prozentbereich handeln. Snow Leopard dürfte nur noch für Anwender älterer Hardware oder für Anwender, die nicht auf die alten PPC-Programme verzichten wollen oder können, interessant sein. Die Vorgehensweise von Apple, nämlich neue Systeme kostenlos zur Verfügung zu stellen hat natürlich einen ziemlichen Run auf die jeweils neuen Systeme ausgelöst. Die mit Abstand meisten Anwender dürften aktuell noch mit Sierra unterwegs sein und das wird ja noch supportet.

    MACaerer
     
  18. Obineg

    Obineg Jamba

    Dabei seit:
    14.02.15
    Beiträge:
    58
    Einerseits ist das richtig und Spectre vs. Java in Safari in 10.6 ein valides Beispiel.

    Andererseits zeigt uns das Beispiel aber auch, dass wir von Sicherheitslücken in noch "supporteten" Systemen manchmal erst nach vielen Jahren erfahren.

    Insofern ist es geradezu grotesk zu versuchen, von 10.6 auf 10.13 upzudaten um Gefahren aus dem Weg zu gehen. Da sind auch Dutzendee Schwachstellen drin, wir kenne sie nur noch nicht.

    80% aller Nutzer von Festplattenverschlüsselung haben viele Jahre lang auf Truecrypt gesetzt. Bis diese Verschlüsselung von einem auf den anderen Tag futsch war und die Firma hinter Truecrypt sich als Tarnfirma eines Geheimdienstes entpuppte und sich innerhalb von Stunden in Luft aufgelöst hat und die Gründer untergetaucht sind.

    Im Haushalt passieren 1500 mal so viele tödlich Unfälle wie mit Flugzeugen. Trotzdem haben wir vorm Fliegen oft Angst, während wir zuhause bedenkenlos auf Leitern klettern oder am Strom herumspielen.

    Es gibt Statistiken und Forschungen zum Thema IT-Sicherheit, die nach den Ursachen für tatsächlich eingetretene Schadensfälle im Enterprise-Bereich gefragt wird.
    Danach liegen bei den Ursachen für Schäden auf Platz 1 mit 50% Management Fehler der Chefetage und auf Platz 2 mit weiteren 20% kriminelle Machenschaften von aktiven und ehemaligen Mitarbeitern. Strukturelle und technische Ursachen wie die Aktualität des eingesetzten Betreibssystems kommen vor, aber nur am Rande.

    Gibt es eigentlich Statistiken über die Häufigkeit von Schadensfällen für 10.6 und 10.13? Oder gibt es nur vage Andeutungen von Apple, dass sie gerne hätten, dass man updated, weil dann der Bedarf nach neuer Hardware steigt?

    Solange mir niemand beweisen kann, dass es tatsächlich sicherer ist immer das neuste zu benutzen, halte ich das alles für ein Gerücht. Allerdings kann ich auch nicht das Gegenteil beweisen. :)

    Der OP hat nach einer Softwarelösung gefragt um sich damit dem Zustand absoluter Sicherheit anzunähern.

    Ich würde ihm antworten, dass die Lösung für dieses assoziierte Ziel stattdessen im Bereich seines Verhaltens liegt.

    Schadsofware wird fast ausschließlich über Spam Mails und Warez-Sites verbreitet und Angriffe über Java und JavaScript, DirectX & Co fast ausschließlich über Porno-Seiten und die einschlägigen "Schnell Geld verdienen" Angebote.

    Gegen Java und gegen das Aufrufen von Websites, die insbesondere am Arbeitsplatz nichts zu suchen haben, kann man relativ leicht etwas tun. Das gleiche gilt für Emailanhänge.

    Habe ich weniger technik-affine und verrständige Mitarbeiter, sperre ich Anhänge einfach komplett und das Problem ist gelöst. Das Geld, was ich durch die Anschaffung von OSX 10.13-fähiger Hardware spare, investiere ich lieber in eine solide betriebliche Haftpflichtversicherung...
     
  19. helge

    helge Weißer Trierer Weinapfel

    Dabei seit:
    17.10.06
    Beiträge:
    1.524
    Snow Leopard ist zunächst einmal ein UNIX Derivat. Es ist sicher, solange man keine Experimente macht. Zu Experimenten zähle ich dabei auch den Aufbau zu Webseiten dubioser Herkunft. Normalerweise ist man ansonsten hinter der Firewall einer gewöhnlichen Fritzbox recht sicher, da sich dann ohne deine Mittäterschaft keine Verbindung zu einem schädlichen Server aufbauen lässt, der dann unsichere Diensteinstellungen von SL ausnutzen könnte.
    Genaugenommen wäre man auch nicht sicher, wenn Router auf dem Weg zu deinem sicheren Wunschserver verseucht wären. Deshalb sage ich: wenig bis gar nichts im Internet machen; innerhalb eines Netzwerkes, welches Zugriff auf das Internet hat, ohne das Internet direkt zu benutzen, bist du aber genauso sicher, wie mit einem E30 in einer Stadt voller E46.
     
  20. groove-i.d

    groove-i.d Baumanns Renette

    Dabei seit:
    10.01.05
    Beiträge:
    5.917
    Ein paar neue Standpunkte. Ich habe mich dazu entschieden, den Rechner mit 10.6. von einigen Dateien zu „befreien“ und extern zu sichern. Online gehe ich dennoch mit dem Rechner. Nur eben zum Surfen.
    Für „sensiblere“ nutze ich den Rechner mit dem aktuellen os.

    Ich stehe zwischen den pro und contra Argumenten. Egal. Danke Euch.