Hackwettbewerb: OS X und Vista verlieren, Ubuntu siegt

[Felix Rieseberg]

Der Sicherheitsdienstleister Tipping Point rief letzte Woche auf der Sicherheitskonferenz CanSecWest zu einem kleinen Hack-Wettstreit auf, in dem es darum ging, drei aktuelle Computer mit OS X, Windows Vista und Ubuntu zu knacken. Das Macbook Air mit OS X Leopard fiel als erstes: Als am zweiten Tag dank täglich gelockerter Regeln die Ausnutzung von Sicherheitslücken in mitgelieferter Software erlaubt war, benötigte das Team nur wenige Minuten, um in OS X einzudringen. Da die Regeln des Wettbewerbs vorgeben, dass sowohl die Wettbewerbsleitung als auch die Hersteller der jeweils betroffenen Programme über die Sicherheitslücke informiert werden, ist eigentlich kein Nutzer weniger sicher als vor dem Wettbewerb. Es ist jedoch ein wenig beunruhigend, dass Windows Vista deutlich länger durchhielt: Erst am dritten Tag war es erlaubt, Schwachstellen in Programmen von Drittanbietern auszunutzen - die von Microsoft mitgelieferte Software konnte alle Angriffe unversehrt abwehren, die Drittanbietersoftware brachte aber auch Vista zu fall. Vollkommen unversehrt konnte Ubuntu überstehen: Keinem Hacker war es gelungen, in das System einzubrechen. Die Gewinner gehen mit einem kleinen Gewinn und Preisgeld nach Hause, Apple sollte sich beschämt in die Ecke stellen.

[Head]

der "kleine" Gewinn ist übrigens das gehackte Notebook, bzw. bis zu 10.000 Dollar Preisgeld (erinnere ich mich gelesen zu haben)...

[stk]

Moin,

bleibe noch zu klären, ob OS X als System unsicherer ist als Vista oder ob das MacBookAir als Preis attraktiver war als die anderen Laptops … .

Gruß Stefan

[Felix Rieseberg]

Nun, ich denke das Windows vielleicht in der Tat bei dieser Aufstellung "sicherer" war. Windows hat ein gigantisches Imageproblem was Sicherheit angeht, weshalb Microsoft in diesem Punkt vermutlich sehr empfindlich ist. Das eigentliche Problem sind ja Drittanbieter, unsaubere Schnittstellen, etc. Ich glaube, dass OS X nach wie vor "sicherer" ist, wenn man es in der Übersicht betrachtet. Ich glaube, dass Windows so einfach einen kleinen Vorteil hatte. Dennoch ist es natürlich gut, dass ein "frischer" Microsoftlaptop relativ sicher ist. Hut ab, MS!

[Chamäleo]

Moin,

bleibe noch zu klären, ob OS X als System unsicherer ist als Vista oder ob das MacBookAir als Preis attraktiver war als die anderen Laptops … .

Gruß Stefan

da hilft es auch nicht sich überlegungen zu machen welcher preis attraktiver war. fakt ist das der leopard in der momentanen siutation einfach nicht sicher genug ist und das apple daran noch viel arbeiten muß.

[Paganethos]

Wieviele Sicherheitslöcher von Vista / Internet Explorer sind denn bekannt? Das darf muss man mit einbeziehen da diese ja nicht genutzt werden durften.

Im Endefekt kommt es auf den Benutzer vor dem Bildschirm an wie sicher ein System ist. Daher gilt beim Surfen: Hirn einschalten. Dann dürfte man Grundsätzlich wenig bis keine Probleme mit der Sicherheit haben wenn man Online ist.

[Felix Rieseberg]

Doch klar, natürlich dürfen diese genutzt werden. Leopard wurde vermutlich über ein Leck in Safari geknackt.

[nggalai]

Doch klar, natürlich dürfen diese genutzt werden. Leopard wurde vermutlich über ein Leck in Safari geknackt.

Beim Wettbewerb durften nur bisher unveröffentlichte Sicherheitslücken verwendet werden. Die dann umgehend an die Wettbewerbsleitung und den Hersteller weitergegeben werden mußten.

Gibt schon zwei Threads zum Thema im Forum, aber ich finde die gerade nicht.

[Ziggla]

Der Sicherheitsdienstleister Tipping Point rief letzte Woche auf der Sicherheitskonferenz CanSecWest zu einem kleinen Hack-Wettstreit auf, in dem es darum ging, drei aktuelle Computer mit OS X, Windows Vista und Ubuntu zu knacken. Das Macbook Air mit OS X Leopard fiel als erstes: Als am zweiten Tag dank täglich gelockerter Regeln die Ausnutzung von Sicherheitslücken in mitgelieferter Software erlaubt war, benötigte das Team nur wenige Minuten, um in OS X einzudringen. Da die Regeln des Wettbewerbs vorgeben, dass sowohl die Wettbewerbsleitung als auch die Hersteller der jeweils betroffenen Programme über die Sicherheitslücke informiert werden, ist eigentlich kein Nutzer weniger sicher als vor dem Wettbewerb. Es ist jedoch ein wenig beunruhigend, dass Windows Vista deutlich länger durchhielt: Erst am dritten Tag war es erlaubt, Schwachstellen in Programmen von Drittanbietern auszunutzen - die von Microsoft mitgelieferte Software konnte alle Angriffe unversehrt abwehren, die Drittanbietersoftware brachte aber auch Vista zu fall. Vollkommen unversehrt konnte Ubuntu überstehen: Keinem Hacker war es gelungen, in das System einzubrechen. Die Gewinner gehen mit einem kleinen Gewinn und Preisgeld nach Hause, Apple sollte sich beschämt in die Ecke stellen.

Tut mir leid, aber ich verstehe nicht was daran beunruhigend sein soll das Vista länger durchgehalten hat als Os X? Ich würde eher sagen das es beunruhigend ist das Os X so früh nachgegeben hat, nicht umgekehrt.

[bw1faeh0]

Mac OS X ist an einer manipulierten Website gescheitert, über die mit Hilfe einer Lücke im Flashplayer Schadcode eingeschleust wurde. Die Schwachstelle wurde anschließend an Adobe gemeldet.
So berichtete jedenfalls Heise in den letzten Tagen, wo man den Wettbewerb verfolgt hatte.