Hackwettbewerb: OS X und Vista verlieren, Ubuntu siegt

[Felix Rieseberg]

Der Sicherheitsdienstleister Tipping Point rief letzte Woche auf der Sicherheitskonferenz CanSecWest zu einem kleinen Hack-Wettstreit auf, in dem es darum ging, drei aktuelle Computer mit OS X, Windows Vista und Ubuntu zu knacken. Das Macbook Air mit OS X Leopard fiel als erstes: Als am zweiten Tag dank täglich gelockerter Regeln die Ausnutzung von Sicherheitslücken in mitgelieferter Software erlaubt war, benötigte das Team nur wenige Minuten, um in OS X einzudringen. Da die Regeln des Wettbewerbs vorgeben, dass sowohl die Wettbewerbsleitung als auch die Hersteller der jeweils betroffenen Programme über die Sicherheitslücke informiert werden, ist eigentlich kein Nutzer weniger sicher als vor dem Wettbewerb. Es ist jedoch ein wenig beunruhigend, dass Windows Vista deutlich länger durchhielt: Erst am dritten Tag war es erlaubt, Schwachstellen in Programmen von Drittanbietern auszunutzen - die von Microsoft mitgelieferte Software konnte alle Angriffe unversehrt abwehren, die Drittanbietersoftware brachte aber auch Vista zu fall. Vollkommen unversehrt konnte Ubuntu überstehen: Keinem Hacker war es gelungen, in das System einzubrechen. Die Gewinner gehen mit einem kleinen Gewinn und Preisgeld nach Hause, Apple sollte sich beschämt in die Ecke stellen.

 

[Head]

der "kleine" Gewinn ist übrigens das gehackte Notebook, bzw. bis zu 10.000 Dollar Preisgeld (erinnere ich mich gelesen zu haben)...

 

[stk]

Moin,

bleibe noch zu klären, ob OS X als System unsicherer ist als Vista oder ob das MacBookAir als Preis attraktiver war als die anderen Laptops … .

Gruß Stefan

 

[Felix Rieseberg]

Nun, ich denke das Windows vielleicht in der Tat bei dieser Aufstellung "sicherer" war. Windows hat ein gigantisches Imageproblem was Sicherheit angeht, weshalb Microsoft in diesem Punkt vermutlich sehr empfindlich ist. Das eigentliche Problem sind ja Drittanbieter, unsaubere Schnittstellen, etc. Ich glaube, dass OS X nach wie vor "sicherer" ist, wenn man es in der Übersicht betrachtet. Ich glaube, dass Windows so einfach einen kleinen Vorteil hatte. Dennoch ist es natürlich gut, dass ein "frischer" Microsoftlaptop relativ sicher ist. Hut ab, MS!

 

[Chamäleo]

Moin,

bleibe noch zu klären, ob OS X als System unsicherer ist als Vista oder ob das MacBookAir als Preis attraktiver war als die anderen Laptops … .

Gruß Stefan

da hilft es auch nicht sich überlegungen zu machen welcher preis attraktiver war. fakt ist das der leopard in der momentanen siutation einfach nicht sicher genug ist und das apple daran noch viel arbeiten muß.

 

[Paganethos]

Wieviele Sicherheitslöcher von Vista / Internet Explorer sind denn bekannt? Das darf muss man mit einbeziehen da diese ja nicht genutzt werden durften.

Im Endefekt kommt es auf den Benutzer vor dem Bildschirm an wie sicher ein System ist. Daher gilt beim Surfen: Hirn einschalten. Dann dürfte man Grundsätzlich wenig bis keine Probleme mit der Sicherheit haben wenn man Online ist.

 

[Felix Rieseberg]

Doch klar, natürlich dürfen diese genutzt werden. Leopard wurde vermutlich über ein Leck in Safari geknackt.

 

[nggalai]

Doch klar, natürlich dürfen diese genutzt werden. Leopard wurde vermutlich über ein Leck in Safari geknackt.

Beim Wettbewerb durften nur bisher unveröffentlichte Sicherheitslücken verwendet werden. Die dann umgehend an die Wettbewerbsleitung und den Hersteller weitergegeben werden mußten.

Gibt schon zwei Threads zum Thema im Forum, aber ich finde die gerade nicht.

 

[Ziggla]

Der Sicherheitsdienstleister Tipping Point rief letzte Woche auf der Sicherheitskonferenz CanSecWest zu einem kleinen Hack-Wettstreit auf, in dem es darum ging, drei aktuelle Computer mit OS X, Windows Vista und Ubuntu zu knacken. Das Macbook Air mit OS X Leopard fiel als erstes: Als am zweiten Tag dank täglich gelockerter Regeln die Ausnutzung von Sicherheitslücken in mitgelieferter Software erlaubt war, benötigte das Team nur wenige Minuten, um in OS X einzudringen. Da die Regeln des Wettbewerbs vorgeben, dass sowohl die Wettbewerbsleitung als auch die Hersteller der jeweils betroffenen Programme über die Sicherheitslücke informiert werden, ist eigentlich kein Nutzer weniger sicher als vor dem Wettbewerb. Es ist jedoch ein wenig beunruhigend, dass Windows Vista deutlich länger durchhielt: Erst am dritten Tag war es erlaubt, Schwachstellen in Programmen von Drittanbietern auszunutzen - die von Microsoft mitgelieferte Software konnte alle Angriffe unversehrt abwehren, die Drittanbietersoftware brachte aber auch Vista zu fall. Vollkommen unversehrt konnte Ubuntu überstehen: Keinem Hacker war es gelungen, in das System einzubrechen. Die Gewinner gehen mit einem kleinen Gewinn und Preisgeld nach Hause, Apple sollte sich beschämt in die Ecke stellen.

Tut mir leid, aber ich verstehe nicht was daran beunruhigend sein soll das Vista länger durchgehalten hat als Os X? Ich würde eher sagen das es beunruhigend ist das Os X so früh nachgegeben hat, nicht umgekehrt.

 

[bw1faeh0]

Mac OS X ist an einer manipulierten Website gescheitert, über die mit Hilfe einer Lücke im Flashplayer Schadcode eingeschleust wurde. Die Schwachstelle wurde anschließend an Adobe gemeldet.
So berichtete jedenfalls Heise in den letzten Tagen, wo man den Wettbewerb verfolgt hatte.

 

[Casi]

Die Hacker kannten die Schnittstelle schon vorher. Deswegen war es ihnen gelungen innerhalb weniger Minuten in OSX einzudringen.

Quelle: Redakteur von mactecnews

 

[bluefisch200]

Mac OS X ist an einer manipulierten Website gescheitert, über die mit Hilfe einer Lücke im Flashplayer Schadcode eingeschleust wurde. Die Schwachstelle wurde anschließend an Adobe gemeldet.
So berichtete jedenfalls Heise in den letzten Tagen, wo man den Wettbewerb verfolgt hatte.

Der Flashplayer wars bei Vista

 

[bw1faeh0]

Der Flashplayer wars bei Vista

damned

 

[Juni884]

Diesen Wettbewerb halte ich für sinnfrei. Toll, über Drittanbieter-Programme oO ins System kommen.

 

[Rockviech]

nicht wenn diese von haus aus schon installiert ist. und seimal ehrlich, wer deinstalliert schon flash, mal in anbetracht dass es so ziemlich das offenste tor zur ausenwelt ist.

 

[Ronald011]

Ruhe bewahren! Ich arbeite seit 20 Jahren mit Windows und seit eineinhalb Jahren mit Mac OS X und in der Zeit ist Schlimmeres passiert außer das jemand bei OS X eingedrungen ist.

 

[puno]

solche wettbewerbe sollten öfters organisiert werden, damit die schwachstellen der betriebssysteme minimiert werden.
ich könnte mir gut vorstellen, das apple selber solche wettbewerbe organisieren könnte.

 

[thrillseeker]

Der Weg ist auf jeden Fall der Richtige. Es wäre mal interessant, zu vergleichen, wie Microsoft und Apple heutzutage generell mit gemeldeten Sicherheitslücken umgehen (wie schnell sie reagieren, wie umfassend bekannte Lücken behoben werden usw.). Eines der beiden Unternehmen war in den vergangenen Jahren diesbezüglich ja alles andere als vorbildlich

Ich halte Aktionen wie diese jedenfalls auch für sinnvoll, da Sicherheitslücken eine Bedrohung nicht nur in wirtschaftlicher, sondern in vielerlei Hinsicht darstellen.

Sichere Software schützt Unternehmen vor Ideenklau, schützt persönliche Daten vor Missbrauch, schützt Privatleute vor Bespitzelung. Und über ein noch sichereres Mac OS X freuen wir uns schließlich alle

 

[nggalai]

Der Weg ist auf jeden Fall der Richtige. Es wäre mal interessant, zu vergleichen, wie Microsoft und Apple heutzutage generell mit gemeldeten Sicherheitslücken umgehen (wie schnell sie reagieren, wie umfassend bekannte Lücken behoben werden usw.). Eines der beiden Unternehmen war in den vergangenen Jahren diesbezüglich ja alles andere als vorbildlich

Ja, Apple:

http://www.inside-it.ch/frontend/insideit?_d=_article&news.id=13838



Cheers,
-Sascha

 

[jensche]

Uralt... wie wärs mit dem Thread vom 28.3.08
http://www.apfeltalk.de/forum/mac-neuerdings-leicht-t137051.html