-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Hack a Mac: 10 000 $
- Ersteller jensche
- Erstellt am
Damit sind wir wieder soweit, dass jeder Computer letztlich geknackt werden kann, wenn er nicht ausgeschaltet und mit abgezogenen Kabel in einem verschlossenen Zimmer steht zu dem der Benutzer keinen Zutritt hat (ich weiss: ähnliche Formulierungen wurden schon früher in AT benutzt).
Komisch nur, dass der Sieg letztlich auf einer modifizierten Maschine errungen wurde, welche praktisch einen roten Teppich als Einladung vorwies. Damit kann die Frage, ob ein standardmässiger Mac mit neustem OS und letzten security-updates einfach so geknackt werden kann, nicht beantwortet werden.
Diese Frage wollten die Veranstalter evtl. auch nicht beantwortet haben, da
1) mit übertriebener Angst des Anwenders viel Geld mit Sicherheitssoftware gemacht werden kann (siehe Windows: Antivirenprogramm-Hersteller haben gar kein Interesse, dass Windows sicherer wird)
2) der ebenso verkaufsfördernde Mythos des absolut sicheren Mac aufrecht erhalten werden kann.
Mal schauen, wie sich das Ganze entwickelt, wenn der Mac einen grösseren Marktanteil hat.
Gruss
psc
marcozingel
deaktivierter Benutzer
- Registriert
- 07.12.05
- Beiträge
- 9.960
Der Anspruch an ein sicheres Betriebssystem sollte jedoch sein, dass es stabil und sicher läuft, auch wenn fehlerhafte Programme (wie Web-Browser) darauf laufen. Auch ein fehlerhafter Browser darf nicht zu einer Übernahme des Systems führen dürfen.
Es gibt Überlegungen, dass es etwas bringen würde, wenn jedes Programm in einem separaten chroot gestartet würde. Weiss da jemand etwas dazu: Stimmt das? möglich? bereits irgendwo umgesetzt? andere Probleme?
Im obgenannten Fall wurden noch zusätzliche Modifikationen eingefügt, welche es einfacher machten, das System zu knacken.
Hack a Mac: 10.000 US-Dollar für den Zugriff auf ein MacBook Pro
Auch im IT-Business gibt es Menschen, die die Herausforderung und die Gefahr suchen: Apple selbst wirbt seit einigen Monaten provokant mit der Virenfreiheit von Mac OS X. Und die Sicherheitsfirma Tipping Point scheint von der Sicherheit des Betriebssystems anscheinend so überzeugt, dass sie darauf 10.000 US-Dollar wettet. News.com berichtet: Zwei MacBook Pros stehen ab sofort in Kanada bereit und warten bei der CanSecWest-Sicherheitskonferenz in Vancouver auf Angreifer aus dem Internet oder - falls sie persönlich vorbeikommen wollen - aus dem lokalen Funknetzwerk. Auf den Rechnern läuft Mac OS X 10.4.9 einschließlich aller Sicherheitsupdates, auch das Security Update 2007-004 von letzter Nacht haben die Veranstalter bereits aufgespielt. Nun gewinnt der, der ein verbleibendes Sicherheitsleck findet und die Kontrolle über eines der MacBook Pros erhält. Ganz ohne Hintergedanken hat der Veranstalter den Wettbewerb allerdings wohl nicht ausgeschrieben: Er bietet Firewalls und Sicherheitslösungen für verschiedene Systeme an, die unter anderem Lecks vorübergehend stopfen, bevor ein Softwarehersteller reagiert.
ja ist er... 1:1
Ich bitte dich in Zukunft um eine korrekte Quellenangabe. Das sollte auch in deinem Interesse sein.
Hier ein Link zu einem Artikel, welcher das Ergebnis des Versuches beschreibt: http://www.heise.de/newsticker/meldung/88621
Wenn die sich so sicher sint, sollten die mal die IP rausrücken...
bisher hat jede Firma diese Wette mit ihrem system gewonnen (außer Sun, die die IP bekannt gegeben haben)
bisher hat jede Firma diese Wette mit ihrem system gewonnen (außer Sun, die die IP bekannt gegeben haben)
Nichts neues. Man sieht nur wieder, daß alle Rechner, die am Internet hängen potentiell unsicher sind. Es muss nur genügend finanzielles Interesse dahinter sein.
Seien es nun die Bots und Mailspammer, die mit ihrer 90% Windowsverbreitung natürlich Windows als Plattform wählen um viel Geld zu machen oder eben jetzt sogar für "nur" 10 000 $ der Mac.
Beachtlich ist dabei, daß sogar Teilnehmer dort die Lücke gefunden haben. Das ist ja nur ein winziger Bruchteil der Hacker, die teilgenommen hätten, wenn man den Rechner offen ans Internet gehängt hätte. Dort wäre vermutlich noch deutlich schneller eine Lücke oder sogar mehrere gefunden worden ...
Ob nun Linux, Windows oder Mac OS egal in welcher Version. Sicher ist man nur, wenn man das Kabel zieht. Ansonsten wären ja die zahlreichen Sicherheitspatches von allen 3 völlig unnötig
Seien es nun die Bots und Mailspammer, die mit ihrer 90% Windowsverbreitung natürlich Windows als Plattform wählen um viel Geld zu machen oder eben jetzt sogar für "nur" 10 000 $ der Mac.
Beachtlich ist dabei, daß sogar Teilnehmer dort die Lücke gefunden haben. Das ist ja nur ein winziger Bruchteil der Hacker, die teilgenommen hätten, wenn man den Rechner offen ans Internet gehängt hätte. Dort wäre vermutlich noch deutlich schneller eine Lücke oder sogar mehrere gefunden worden ...
Ob nun Linux, Windows oder Mac OS egal in welcher Version. Sicher ist man nur, wenn man das Kabel zieht. Ansonsten wären ja die zahlreichen Sicherheitspatches von allen 3 völlig unnötig
Peter Maurer
Pommerscher Krummstiel
- Registriert
- 16.03.04
- Beiträge
- 3.077
Nein, es ist wohl eher ein Java-Problemchen, betrifft also z.B. auch Firefox. Bei Matasano aeussert Dino Dai Zovi sich uebrigens auch selbst.
marcozingel
deaktivierter Benutzer
- Registriert
- 07.12.05
- Beiträge
- 9.960
Peter Maurer
Pommerscher Krummstiel
- Registriert
- 16.03.04
- Beiträge
- 3.077
Ist es nicht schoen, wenn wir mal beide recht haben? Genauer gesagt schreibt die Quelle Deiner Quelle:
An der Sicherheitsempfehlung fuer Angsthasen aendert sich also nichts: Java im Browser ausschalten.Thomas Ptacek im Matasano-Blog schrieb:
2003-2024 Apfeltalk | Made on a Mac