Hacker greifen jetzt auch Handys und Apple-Rechner an

[eichyl]

Du hast doch grade selber gesagt , das du NICHT weist wie lange man sich vorbereitet hat!

Eben, deswegen ist ja dieses Argument mit der Vorbereitungszeit bei OSX so haltlos, da es ja sein kann, dass man sich eben genauso 2 Jahre darauf vorbereitet haben kann.

Natürlich werden bestimmte Fakten unter den Teppich gekehrt und andere Sachen stark überzeichnet, aber so sind die Medien halt, ich meine wenn dort gestanden hätte "Windows in 30 sekunden geknackt" hätte doch niemand darauf rum gehackt das die Medien hier maßlos übertreiben .

 

[trekmann]

Eben, deswegen ist ja dieses Argument mit der Vorbereitungszeit bei OSX so haltlos, da es ja sein kann, dass man sich eben genauso 2 Jahre darauf vorbereitet haben kann..

Die ganze Argumentation hier irgendetwas anhand von unbekannten Vorbereitungszeiten abzuleiten ist Unsinn .

 

[Scotch]

Dir ist aber schon klar, dass du mit diesem Unsinn angefangen hast?! Deinen Argumentationsstil kann man mit viel Wohlwollen nur als "abenteuerlich" bezeichnen...

Gruss,
Dirk

 

[rc4370]

popcorn!! frisches popcorn!!

 

[darkCarpet]

Sicher sicher?

Der Mac ist sicher (und iPhones ohne Jailbreak auch).

Ja klar! Und wir sollten uns das noch möglichst lange einreden. Zumindest das iPhone kannst du aus diesem Satz streichen, weil:

Neulich auf dem Pwn2Own Hacking-Wettbewerb

Mit dem Besuch einer einfachen Webseite und ohne weitere Nutzer-Interaktion gab das iPhone bereitwillig seine komplette Datenbank der gesendeten, empfangenen und sogar gelöschten Textnachrichten heraus. Die Hacker merkten an, dass sich mit der selben Methode auch mühelos Kontakte, Fotos und E-Mails extrahieren ließen.

Quelle


Und da wir nun vom Mythos des unantastbaren iPhones weg sind, sollten wir auch den Mythos des unantastbaren Macs hinterfragen. Zeiten ändern sich!

 

[trekmann]

Dir ist aber schon klar, dass du mit diesem Unsinn angefangen hast?! Deinen Argumentationsstil kann man mit viel Wohlwollen nur als "abenteuerlich" bezeichnen...

Komisch ... dabei dachte ich das der erste Post zu dem Thema iPhone/Mac gehackt von 2410 kam ... so kann man irren . Na ja muss wohl mein Zweitaccount sein mit dem ich mich selber verarsche

 

[kitchenmaker]

Da war wohl noch ein Post dazwischen...

 

[pepi]

popcorn!! frisches popcorn!!

Das hat Fefe schon verbraucht.
Gruß Pepi

 

[drlecter]

Das hat Fefe schon verbraucht.
Gruß Pepi

Kein Problem. Ich kann noch frisches anbieten.

Ja klar! Und wir sollten uns das noch möglichst lange einreden. Zumindest das iPhone kannst du aus diesem Satz streichen, weil:

Neulich auf dem Pwn2Own Hacking-Wettbewerb

Quelle


Und da wir nun vom Mythos des unantastbaren iPhones weg sind, sollten wir auch den Mythos des unantastbaren Macs hinterfragen. Zeiten ändern sich!

Wenn du schon sowas zitierst, dann solltest du vielleicht noch eine andere (ob bessere ka. da Heise auch nachgelassen hat) zitieren.

...Allerdings sollte man mit Schlussfolgerungen hinsichtlich der Sicherheit der einzelnen Produkte vorsichtig sein. Pwn2own ist vor allem ein Spektakel. Niemand weiß, wer wie viel Zeit damit verbracht hat, Sicherheitslücken zu finden und passende Exploits zu bauen. So erklärte Charlie Miller gegenüber heise Security, dass er sich von vornherein auf Safari festgelegt habe. Ob er in der gleichen Zeit auch einen Exploit in Chrome hätte finden können oder nicht, sei reine Spekulation. Er sei zu der Auffassung gelangt, dass Pwn2own keine Aussagen darüber erlaube, welches Produkt am sichersten sei. Jedenfalls geht die Show mit gelockerten Regeln weiter....

Wenn man das ganze etwas weiter verfolgt, dann sieht man das derzeit ein paar generelle Einstiegsmöglichkeiten hat. Kein System ist sicher. Selbst bei Crypto Implementationen werden gern Fehler gemacht.

Ach, man sollte auch sagen, das der IE 8, FF und Safari auch nicht sicher sind.

 

[Scotch]

Komisch ... dabei dachte ich das der erste Post zu dem Thema iPhone/Mac gehackt von 2410 kam ... so kann man irren .

In diesem Post schildert 2410 den Inhalt des entsprechenden Artikels über den 20-Sekunden Hack. Du bist derjenige, der mit der sinnlosen Argumentation angefangen hat, dass dies ja nichts zu bedeuten hätte, da die sich wer weiss wie lange vorbereitet hätten (post #71, nur für den Fall, dass es mit dem Gedächtnis genau so hapert, wie mit dem sinnerfassenden Lesen).

Wie gesagt, deine Argumentation ist wahrlich abenteuerlich. Und jetzt geh' woanders spielen.

Gruss,
Dirk

 

[streuobstwiese]

Kleine Ergänzung:

In diesem Post schildert 2410 den Inhalt des entsprechenden Artikels über den 20-Sekunden Hack.

Fast der ganze Beitrag ist eine Kopie eines Artikels aus "macnews":
http://www.macnews.de/news/18095/cansecwest-2010-sicherheitsexperten-hacken-iphone-os-und-mac-os-x/

 

[darkCarpet]

Der Mac ist sicher (und iPhones ohne Jailbreak auch).

Kein System ist sicher.

Nun; der Anfangshypothese von holger scheinst auch du -wie auch ich- zu widersprechen. Man kann nur hoffen, dass Apple das Problem mit offeneren Augen sieht und die Schutzmechanismen im OS stetig weiterentwickelt und dabei den Hackern immer um zwei Schritte voraus ist!

 

[trekmann]

In diesem Post schildert 2410 den Inhalt des entsprechenden Artikels über den 20-Sekunden Hack. Du bist derjenige, der mit der sinnlosen Argumentation angefangen hat, dass dies ja nichts zu bedeuten hätte, da die sich wer weiss wie lange vorbereitet hätten (post #71, nur für den Fall, dass es mit dem Gedächtnis genau so hapert, wie mit dem sinnerfassenden Lesen).

Seltsam seltsam ... dabei kam doch der erste Post mit absolut Sinnfreier Argumentation von 2410. Nämlich der hier:

So ein schwachsin habe ich schon lange nicht mehr gelesen ! Und bei windows und Linux hat es länger gedauert weil er aufs klo gehen musste ??
Fakt ist! Mac os ist nicht so sicher wie es vielle meinen ! Da ist windows und Linux sicherer ! Bei denn beiden systemen brauchten die länger es zu hacken

Ich habe dann auf eben diesen reagiert. Und wie ich und eichyl festgestellt haben, gibt es keine Aussagen zu der Hackzeit der Windows PCs. Also ist die Aussage von 2410 so in der Form falsch, da es eben keine Zeiten zum Vergleich gibt.

Wie gesagt, deine Argumentation ist wahrlich abenteuerlich. Und jetzt geh' woanders spielen.

Bei einer solchen Wortwahl wundert es mich nicht, das den alten Hasen hier irgendwie reihenweise der Zutritt verwehrt wird! Du solltest wirklich mal dringend deine Wortwahl überdenk! Ich habe wenigstens eine Argumentation, aber anstelle diese mit Links und anderen Quellen auseinander zu nehmen ist diese einfach stumpf "abenteuerlich"! Wirfst ein unglaublich gutes Licht auf dich ...

In dem Sinne, viel Spaß in der Ingnor. Tonne ...

 

[drlecter]

Nun; der Anfangshypothese von holger scheinst auch du -wie auch ich- zu widersprechen. Man kann nur hoffen, dass Apple das Problem mit offeneren Augen sieht und die Schutzmechanismen im OS stetig weiterentwickelt und dabei den Hackern immer um zwei Schritte voraus ist!

Du solltest aber auch zwischen den System unterscheiden. Es ist einfacher ein ganzes Windows System zu übernehmen als ein Mac. Es kommt halt immer noch auf die Benutzerverwaltung an usw. Aber das artet wieder in eine Architekturdiskussion aus.....

 

[darkCarpet]

Du solltest aber auch zwischen den System unterscheiden.

Ich lasse bei der Betrachtung von OS X Windows außen vor. Windows hat ja nichts mit der These zu tun, dass der Mac und das iPhone "sicher" sind.

 

[Tracy57]

NEWBIE mischt sich ein !
Die erste Diskussion, die ich hier mitlese. Hochinteressant. Spannend und lustig (..popcorn..) Ehrlich. Wobei ich absolut nicht verstehe, warum bei so einem Thema die Emotionen so hochkochen?!?

<Ironie ON>
Wenn ich das richtig gelesen habe, ist das hier doch ein Apple/Mac Forum. Ist ja keiner gezwungen, einen mac zu nutzen, oder? Wenn den Windows so sicher ist und der Explorer eine so geniale Hürde darstellt und Google Platin einfach der Hammer ist.... dann... hey... schnell wechseln oder? Ich verstehe zwar nicht, warum es dann "Kapputki (herrlich!)" und Nörten (brüll!) gibt..

BTW: Kein System ist unangreifbar: Habe ich gestern erst bei Criminal Minds gesehen. Da wird in 30 Sec JEDES System gehackt! EHRLICH !

>Ironie OFF<

 

[pepi]

In anderen TV-Serien geht das schneller… die haben echt miese Hacker dort…
Gruß Pepi

 

[kitchenmaker]

In anderen TV-Serien geht das schneller… die haben echt miese Hacker dort…
Gruß Pepi

>Ironie ON<
Aber im Fernsehen sieht man ja das es die Wahrheit ist.
>Ironie OFF<

 

[FritzS]

Nun; der Anfangshypothese von holger scheinst auch du -wie auch ich- zu widersprechen. Man kann nur hoffen, dass Apple das Problem mit offeneren Augen sieht und die Schutzmechanismen im OS stetig weiterentwickelt und dabei den Hackern immer um zwei Schritte voraus ist!

Der beste Virenscanner ist Brain-One - und falls man in der Eile mal was übersieht ist es sinnvoll mit einen User unterwegs zu sein der nicht Admin Rechte hat - das gilt für Alle Betriebssysteme!

Sandboxing des Browsers ist ein Thema mit dem ich mich noch nicht befasst habe, es soll auch helfen ...

Eine bestimmte Kategorie von WEB Seiten sollte man am Hauptrechner überhaupt meiden .... und wenn man(n) doch Interesse hat ist dies besser von einen zweiten Rechner (kein Windows System - zB. ein Linux System) aus zu tun! IMHO -Eine Virtuelle Maschine reicht hier aus - mir ist wissentlich noch kein Fall bekannt das ein Plagegeist aus dem Jail ausbricht.

Ich hab am MBP den Sophos AV zum Test laufen, den gibt es aber nicht als Einzelplatzlizenz.

6. Sicherheit, Viren, Würmer und Trojaner
http://www.macmark.de/osx_security.php
ist jedenfalls eine gute Lektüre

PS: Bei dem besagten Hack wurde übrigens auch W7 IE8 gehackt, nur hat man da nicht so viel Aufhebens darüber gemacht ... ist doch bei Windows schon was Normales :-c

http://www.heise.de/security/meldun...xplorer-8-Firefox-und-Safari-auch-963348.html

ewcomer Peter Vreugdenhil gelang es, den Internet Explorer 8 auf Windows 7 trotz ASLR und DEP zu knacken, dem Vorjahresstar Nils gelang das Kunststück mit Firefox und Pwn2own-Veteran Charlie Miller heimste wieder einmal ein MacBook Pro ein, indem er eine seiner gesammelten 0day-Lücken in Apples Safari opferte. An Googles Chrome versuchte sich niemand.

 

[MacMark]

… Sandboxing des Browsers ist ein Thema mit dem ich mich noch nicht befasst habe, es soll auch helfen ...

PS: Bei dem besagten Hack wurde übrigens auch W7 IE8 gehackt, nur hat man da nicht so viel Aufhebens darüber gemacht ... ist doch bei Windows schon was Normales :-c

http://www.heise.de/security/meldun...xplorer-8-Firefox-und-Safari-auch-963348.html

Sandboxing hilft tatsächlich und so geht es:
http://www.macmark.de/blog/osx_blog_2008-09.php#safari_sandboxed

Zum CanSecWest 2010:
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_osx_2010_news_review

Das interessante am IE-Hack ist, daß er trotz DEP und ASLR und sogar auf 64 Bit funktioniert. Auf 32 Bit ist ASLR relativ witzlos. DEP und ASLR sind eigentlich dazu da, solche Exploits zu verhindern. Zumindest werden sie als dies verkauft, aber es sind keine verläßlichen Methoden.