-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Counterstrike und Waffen verteilen, dann sind es bald wenigerAT ist soooo genial - dafür liebe ich Euch
Status an der Schule bisher: Weiß noch nicht... Wenn man von einer Schule mit 600 Schülern und 40 Kollegen an eine Schule mit 1.200 SChülern und 70 Kollegen kommt, ist das eine ziemlich krasse Umstellung. Vielleicht verrät mir aber mal jemand, wie man 300 neue Schülernamen schnell und effektiv lernt?
yjnthaar
Schwabenkönig
- Registriert
- 07.06.04
- Beiträge
- 2.657
Pirates OT Applecoast
(Logo anklicken auf eigene Gefahr)
Mööönsch was fällt Euch ein hier OT zu schreiben?
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Bei Windows braucht man so einen Aufwand nicht treiben. Die local-root-Exploits für OS X beispielsweise sind nicht einfach umzusetzen. Das macht das Skriptkiddy nicht mal eben so nach. Bei Windows ist so ein Exploit nicht nötig, da man dort als Admin eh so gut stark wie root auf OS X ist.
Es gab auch keine Möglichkeit, ohne Mithilfe der Benutzer OS X remote zu übernehmen. Bei Windows kein Problem.
gtemmel
Rheinischer Krummstiel
- Registriert
- 20.10.06
- Beiträge
- 376
Mööönsch was fällt Euch ein hier OT zu schreiben?
Tschuldigung, ich werds wohl nie lernen...
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Willst du jetzt die Viren die es vor 20 Jahren gegeben hat mit denen von heute vergleichen?
Windows wird täglich von 1000ten neuen Viren angegriffen. Stell dir jetzt mal vor diese ganzen Hacker würden das mal bei OS X versuchen.
Es ist eben abgedichtet und das Konzept ziemlich wasserdicht. Pech für die Bösen.
Bei Unix haben die Viren weniger Angriffsmöglichkeiten. Windows bietet mit seinem RPC in jedem Programm halt Scheunentore in eben jedem Programm. So einen Blödsinn macht Unix nicht. Was kann Unix dafür, daß Windows broken by design ist?
Wenn es mit Unix ebenso leicht möglich wäre, alles zu übernehmen wie auf Windows, würden sie es tun. Leider verwechseln die Laien (und die FUD-Leute) gerne Ursache und Wirkung.
http://osx.realmacmark.de/osx_security.php
Schau Dir den MoAB an: Sie haben nichts gefunden, was eine Remoteübernahme ohne Mithilfe der Benutzer auf OS X ermöglicht. Auf Windows ist das easy as cake.
philifant
Oberösterreichischer Brünerling
- Registriert
- 22.03.06
- Beiträge
- 718
So, eine Sache muss ich dazu noch los werden, dann werd ich diesen, aus dem Ruder laufenden Thread nicht mehr anschauen .....
Hitler war kein guter Rethoriker, er war sogar ein ziemlich schlechter. Leicht zu bemerken wenn man sich mit seinen Reden mal beschäftigt. Wer glaubt Hitler hat Deutschland durch "gute" Reden überzeugt (überzeugt kann man ja auch nicht sagen
), der irrt.So
DIE SENSATION IST PERFEKT!
Wochenlang wurde rumüberlegt, das neue Windows nennt sich Vista! Doch warum Vista? Wofür steht denn dieses kurze Wort?
Jetzt wurde es bekannt:
VISTA:
VIRUS
INSIDE
SWITCH
TO
APPLE
:-D
Wochenlang wurde rumüberlegt, das neue Windows nennt sich Vista! Doch warum Vista? Wofür steht denn dieses kurze Wort?
Jetzt wurde es bekannt:
VISTA:
VIRUS
INSIDE
SWITCH
TO
APPLE
:-D
Tengu
Apfel der Erkenntnis
- Registriert
- 05.02.07
- Beiträge
- 721
*hüstel*
Hallo nabend erste mal!
Es mag schon sein, dass MoAB nichts hervorgebracht hat, was _brisant_ wär. Das war auch nur nen Gack. Mir hingegen sind da schon einige Dinge bekannt, die am wasserdichten Konzept, wie Du es nennst, Zweifel aufkommen lassen. Ich weiß allerdings nicht, ob man mich hier wegsteinigt, wenn ich das so offen rausposaune. Daher halte ich das ganz short und oberflächlich, ohne Links, ohne irgendwas, was nachher Ärger macht.
Da wären grob Schlagworte wie: Opener, Metasploit... kein Kommentar weiter dazu!
MP3Concept - das war ein Virus, der ganz normal als MP3 lief, man hörte was, und im MP3 Tag war ein ausführbarer Code. Das heißt, dass man den in iTunes reingeschmissen hat, alles gut, hat nix gemerkt. Lief unter MacOS 10. Stichwort Ressource faults. Im Endeffekt, ich kürze es hier ab, pointete der auf eine ausführbare Datei und schon war der Fremdcode, das Fremdprogramm am operieren. Adressraum offen - aua! Nicht gut!
Weiterhin rsrc_hook, mach-cat... okay, die sind alt. Aber sehr kreativ!
Trojaner gabs auch schon: iWork Readme. Die sind ergo nicht winonly!
Dann gibts noch im Bereich von Objective C nen paar sehr mächtige Sicherheitsfehler, die ich hier aber so nicht beschreibe.
In short: Seit dem Mackhack 2003 bekannt ist letzten Endes, dass man in iTunes Fremdcode parsen kann. Das geht, habs grad getestet, immer noch. Damit hat der Code Zugriff auf den gesammten Adressraum von iTunes... wasserdicht ist das nicht mehr, oder? (python test.pi *iTunes PID*)... da kann man schön ganz böswillig werden, oder? Also da ist einiges drin!
Letzten Endes kann man immer sagen: Mein System ist sicher. Aber man verliert dabei. Es gibt keine sicheren Systeme... sorry, aber auch keine wasserdichten Konzepte. Niemals. Nicht solange ich meine Finger auf dem Keyboad hab. hehe. Aber je überzeugte man ist sich in einem supersicheren System aufzuhalten, desto mehr offene Zugänge kommen durch Leichtsinnigkeit zu Stande.
Das eigentlich alles, was ich anmerken will... denn Remoteübernahmen braucht es auch nicht, um Schaden anzurichten. Das ist nur eine oberflächliche Fixierung.
Gruß,
Mark
Zuletzt bearbeitet:
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Wenn Du meinem Link folgst, weißt Du genauer, was ich denke. Sicher sind Trojaner und Viren möglich, allerdings ist ihre Wirkung nicht so weitreichend wie auf Windows. Mit Objective-C-Gedöns meinst Du Mach-Injection. Dazu bitte hier entlang:
http://osx.realmacmark.de/osx_dynamic-overriding.php
Die Remote-Übernahme bietet nur Windows. Das ist ein Vorteil für Angreifer, der unschätzbar attraktiv ist. Und genau das, was es einfach und bequem für die Bad Guys macht. Ein Unix zu übernehmen erfordert hingegen deutlich mehr KnowHow und signifikant mehr Arbeit.
http://osx.realmacmark.de/osx_dynamic-overriding.php
Die Remote-Übernahme bietet nur Windows. Das ist ein Vorteil für Angreifer, der unschätzbar attraktiv ist. Und genau das, was es einfach und bequem für die Bad Guys macht. Ein Unix zu übernehmen erfordert hingegen deutlich mehr KnowHow und signifikant mehr Arbeit.
Tengu
Apfel der Erkenntnis
- Registriert
- 05.02.07
- Beiträge
- 721
Hängt btw. vom Windows ab... und von seinem Anwender.
Aber okay, das 08/15 Windows ist wesentlich anfälliger als das 08/15 MacOS. Absolut auch meine Meinung. Sich die Arbeit, und es ist wirlich Arbeit, zu machen, ein Unix-artiges OS zu "übernehmen", ist meist nicht sinnig. Klare Kiste, aber es bleibt ein Aber!
Denn, wie Du sagst, "übernehmen", das ist ja nur die eine Sache. pures böswilliges Schädigen die andere. Das ginge mir dann auch für dieses Forum viel zu sehr ins Detail, was hoffe ich verständlich ist.
Letzten Endes entstehen die größten Sicherheitslücken dort, wo die Leute sich sicher fühlen. Das ist Faktum seit eh und je, dass die Unbedarftesten die potenziell gefährdetsten Opfer sind.
Der Objective C Teil ist kein Gedöhns. Weiß nich, aber ich seh das weniger als Humbug an, sondern als Mahnung. Es funktioniert, aber das Know How es richtig anzuwenden haben eben nur wenige. Sicherlich keine Skriptkiddys. Stichwort Adressraum... Man kann den allokierten Addressraum instantiierter Prozesse ausnutzen um mit den Prozessprivilegien böswillig zu agieren. Direkt übers Parsing... Wenn Du zwar sagst, die Privilegien seien u. U. nur als root vorhanden, teste es doch mal mit dem Addressraum von iTunes.
Mit MacOS fährt man sicherer. Doch niemals sicher.
Das heißt anschnallen!
Das heißt weg mit dem Admin Acc, hin zum User Acc.
Doch wenn man ein sicheres System hätte, müsste man das nicht. Oder?
Okay, vielleicht ist das Thema überreizt durch den MoAB.
Daher... Vigilia pretium libertatis.
Aber okay, das 08/15 Windows ist wesentlich anfälliger als das 08/15 MacOS. Absolut auch meine Meinung. Sich die Arbeit, und es ist wirlich Arbeit, zu machen, ein Unix-artiges OS zu "übernehmen", ist meist nicht sinnig. Klare Kiste, aber es bleibt ein Aber!
Denn, wie Du sagst, "übernehmen", das ist ja nur die eine Sache. pures böswilliges Schädigen die andere. Das ginge mir dann auch für dieses Forum viel zu sehr ins Detail, was hoffe ich verständlich ist.
Letzten Endes entstehen die größten Sicherheitslücken dort, wo die Leute sich sicher fühlen. Das ist Faktum seit eh und je, dass die Unbedarftesten die potenziell gefährdetsten Opfer sind.
Der Objective C Teil ist kein Gedöhns. Weiß nich, aber ich seh das weniger als Humbug an, sondern als Mahnung. Es funktioniert, aber das Know How es richtig anzuwenden haben eben nur wenige. Sicherlich keine Skriptkiddys. Stichwort Adressraum... Man kann den allokierten Addressraum instantiierter Prozesse ausnutzen um mit den Prozessprivilegien böswillig zu agieren. Direkt übers Parsing... Wenn Du zwar sagst, die Privilegien seien u. U. nur als root vorhanden, teste es doch mal mit dem Addressraum von iTunes.
Mit MacOS fährt man sicherer. Doch niemals sicher.
Das heißt anschnallen!
Das heißt weg mit dem Admin Acc, hin zum User Acc.
Doch wenn man ein sicheres System hätte, müsste man das nicht. Oder?
Okay, vielleicht ist das Thema überreizt durch den MoAB.
Daher... Vigilia pretium libertatis.
Also, ich glaub, mit Betriebssystemen ist es wie mit Autos. Ob nun ein VW oder BMW sicherer ist, hängt natürlich auch vom Hersteller ab, aber auch von den Testkriterien und natürlich von der Fahrweise.
Trotzdem halte ich Mac OS X für das sicherere Betriebssystem und damit ist es wie für die meisten Mac OS X-Anwendern eine self fullfilling prophecy und damit ist auch dieses BS sicherer als Windows. Nur von ungefähr kommt dieses Sicherheitsgefühl auch wieder nicht. Immerhin gibt es keine Viren für den Mac!
Trotzdem halte ich Mac OS X für das sicherere Betriebssystem und damit ist es wie für die meisten Mac OS X-Anwendern eine self fullfilling prophecy und damit ist auch dieses BS sicherer als Windows. Nur von ungefähr kommt dieses Sicherheitsgefühl auch wieder nicht. Immerhin gibt es keine Viren für den Mac!
Tengu
Apfel der Erkenntnis
- Registriert
- 05.02.07
- Beiträge
- 721
Das ist definitiv nicht richtig, aber es braucht keinen Virenscanner. Das Sicherheitsgefühl ist rein subjektiv. Größtenteils, das streite ich nicht ab, berechtigt. Im Detail sitzt aber auch hier bei uns der Teufel. 
Wie eigentlich überall^
Wie eigentlich überall^Naja, gut ok, du hast recht, es gibt Viren oder auch Sicherheitslücken. Aber die sind gepatcht. Also, was interessieren mich theoretische Möglichkeiten, die de facto nicht existent sind. Also, ich würd schon sagen, das spricht für unsere Raubkatzen!
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Viren und Trojaner kann man auf jedem System haben. Gar keine Frage, gar kein technisches Problem.
Der Unterschied ist jedoch, daß unter Windows so ein Schädling in der Regel systemweit Schaden anrichten kann, unter einem Unix in der Regel nur im usereigenen Bereich. Das ist zwar schlimm für den User, aber nicht das, was dem bösen Buben viel nützt. Am nützlichsten für ihn ist, wenn er den Rechner völlig kontrollieren kann. Daher wird das System angegriffen, welches (viel) leichter übernommen werden kann.
Und Windows bietet durch Remote Procedure Calls in den meisten Programmen (auch bei solchen, die nicht fürs Netzwerk gedacht sind!) jede Menge Angriffspunkte. Hinzu kommt die Vermischung von System und Programmen (vergleiche IE), was aus einem remote angegriffenen Programm gleich eine Bedrohung fürs ganze System macht.
Bei einem Unix findet der Angreifer diese idealen Bedingungen nicht vor. Beide Architekturfehler in Windows rühren daher, daß es ursprünglich für 1 Benutzer auf 1 isolierten Rechner (nix Netz) ausgelegt war. Sie hatten es sich damit sehr einfach gemacht: RPC für alle und keine Einschränkungen.
Auch in Vista kann eine Anwendung nicht feststellen, wer ihr eine Kommandonachricht schickt. Auf OS X wird so etwas (aber nicht nur dies) hingegen auf unterster Ebene durch Mach-Ports kontrolliert und per Default darf da kein Programm irgendeinem anderen etwas schicken. Ein Nachrichtenkanal muß explizit vom Empfänger eingerichtet und für den Sender freigegeben werden.
Um es auf den einfachsten Nenner zu bringen: Es gibt zwei gegensätzliche Ansätze bei Windows und Unix. Bei Windows war ursprünglich alles möglich und erlaubt, es gab keinerlei Einschränkungen. Bei Unix war und ist prinzipiell erst einmal nichts erlaubt.
Microsoft baut inzwischen Workarounds drumherum, die nur notwendig sind, weil die Architektur ungeeignet ist:
- Firewall soll offene RPC-Ports der Programme nach außen abdichten. Es wird aber weiterhin RPC ungeeignet eingesetzt.
- UAC und dergleichen schränken die Nachrichten zwischen Programmen ein. Programme führen jedoch weiterhin Kommandos aus, wenn eine Nachricht ankommt.
- Programme laufen zur Not in einer virtuellen Umgebung, die sie scheinbar ins System schreiben läßt, tatsächlich jedoch den Schreibzugriff umleitet. Programme dürfen jedoch prinzipiell weiter ins System schreiben.
Diese Workarounds beheben jedoch nicht die Windows-Architekturfehler, sondern verpacken sie halbwegs sicher für Außenzugriffe. Das ist aber keine Lösung, sondern nur ein Flicken. Zweifellos ist Vista sicherer als XP, wenn man die nervigen Sicherheitsfeatures ertragen kann. Aber ein rohes Ei wird nicht hart wie ein Ziegelstein, wenn man es in einen Schuhkarton legt.
Der Unterschied ist jedoch, daß unter Windows so ein Schädling in der Regel systemweit Schaden anrichten kann, unter einem Unix in der Regel nur im usereigenen Bereich. Das ist zwar schlimm für den User, aber nicht das, was dem bösen Buben viel nützt. Am nützlichsten für ihn ist, wenn er den Rechner völlig kontrollieren kann. Daher wird das System angegriffen, welches (viel) leichter übernommen werden kann.
Und Windows bietet durch Remote Procedure Calls in den meisten Programmen (auch bei solchen, die nicht fürs Netzwerk gedacht sind!) jede Menge Angriffspunkte. Hinzu kommt die Vermischung von System und Programmen (vergleiche IE), was aus einem remote angegriffenen Programm gleich eine Bedrohung fürs ganze System macht.
Bei einem Unix findet der Angreifer diese idealen Bedingungen nicht vor. Beide Architekturfehler in Windows rühren daher, daß es ursprünglich für 1 Benutzer auf 1 isolierten Rechner (nix Netz) ausgelegt war. Sie hatten es sich damit sehr einfach gemacht: RPC für alle und keine Einschränkungen.
Auch in Vista kann eine Anwendung nicht feststellen, wer ihr eine Kommandonachricht schickt. Auf OS X wird so etwas (aber nicht nur dies) hingegen auf unterster Ebene durch Mach-Ports kontrolliert und per Default darf da kein Programm irgendeinem anderen etwas schicken. Ein Nachrichtenkanal muß explizit vom Empfänger eingerichtet und für den Sender freigegeben werden.
Um es auf den einfachsten Nenner zu bringen: Es gibt zwei gegensätzliche Ansätze bei Windows und Unix. Bei Windows war ursprünglich alles möglich und erlaubt, es gab keinerlei Einschränkungen. Bei Unix war und ist prinzipiell erst einmal nichts erlaubt.
Microsoft baut inzwischen Workarounds drumherum, die nur notwendig sind, weil die Architektur ungeeignet ist:
- Firewall soll offene RPC-Ports der Programme nach außen abdichten. Es wird aber weiterhin RPC ungeeignet eingesetzt.
- UAC und dergleichen schränken die Nachrichten zwischen Programmen ein. Programme führen jedoch weiterhin Kommandos aus, wenn eine Nachricht ankommt.
- Programme laufen zur Not in einer virtuellen Umgebung, die sie scheinbar ins System schreiben läßt, tatsächlich jedoch den Schreibzugriff umleitet. Programme dürfen jedoch prinzipiell weiter ins System schreiben.
Diese Workarounds beheben jedoch nicht die Windows-Architekturfehler, sondern verpacken sie halbwegs sicher für Außenzugriffe. Das ist aber keine Lösung, sondern nur ein Flicken. Zweifellos ist Vista sicherer als XP, wenn man die nervigen Sicherheitsfeatures ertragen kann. Aber ein rohes Ei wird nicht hart wie ein Ziegelstein, wenn man es in einen Schuhkarton legt.
Zuletzt bearbeitet:
Das ist jetzt mein erster Post... und bei mir sind's immerhin noch ganze 9 Tage bis zu meinem ersten, aber sicherlich nicht letzten MAC. Und warum wechsle ich? Ganz einfach; weil man selbst mit einem 2 Ghz Rechner und 500 Mb Ram, noch nichtmal anständig im Netz Surfen kann. Und das liegt nicht nur an den mittlerweile 1,3 Gb Virendefinitionen von F-Secure, sondern an den 300 MB (RAM-) Auslagerungsdateien von Windows.
Ps: Ich brauche ca. 3 Min zum hochfahren und nochmal 5, bis sich Windows gefangen hat.
Dann brauche ich nochmal ca. 8 Min zum runterfahren, weil Windows noch ca. 3 abgeschmierte Programme schließen muss. Und ich hab' echt nicht den Nerv alle 3 Monate mein System neu aufzusetzten.
Gruß
Ps: Ich brauche ca. 3 Min zum hochfahren und nochmal 5, bis sich Windows gefangen hat.
Dann brauche ich nochmal ca. 8 Min zum runterfahren, weil Windows noch ca. 3 abgeschmierte Programme schließen muss. Und ich hab' echt nicht den Nerv alle 3 Monate mein System neu aufzusetzten.
Gruß
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Es gab Zeiten, da hat Bill noch die Wahrheit gesagt:
“To create a new standard, it takes something that’s not just a little bit different, it takes something that’s really new and really captures people’s imagination and the Macintosh, of all the machines I’ve ever seen, is the only one that meets that standard.” — Bill Gates
Video damit:
http://www.youtube.com/watch?v=Xtba2GkVOII
“To create a new standard, it takes something that’s not just a little bit different, it takes something that’s really new and really captures people’s imagination and the Macintosh, of all the machines I’ve ever seen, is the only one that meets that standard.” — Bill Gates
Video damit:
http://www.youtube.com/watch?v=Xtba2GkVOII
So viel Schwachsinn in einem Beitrag und so viele Unwahrheiten habe ich selten gelesen. Wenn es bei dir so sein sollte, dann kriegst du jedes System weggeschossen und beschäftigst dich kein bisschen damit.
Aber viel Spaß mit dem Mac. Hoffentlich schreist du nach einem halben Jahr dann nicht in einem Linux-Forum, wie schlecht doch Windows Mac OS X ist.
Willst Du etwa damit sagen das Du Windows wirklich prima findest? Wenn ja, warum treibst Du Dich in einem Mac Forum rum wenn Du mit Windows prima klarkommst?
2003-2024 Apfeltalk | Made on a Mac