Ich nicht!
Verstehe ich nicht. Ich glaub eher bei den drei Affen...
@Mark: http://www.securityfocus.com/bid Da such dir Apple raus und dann kannst du dir nen Exploit aussuchen, über den du in MacOS eindringen willst..
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Mac neuerdings leicht hackbar?
- Ersteller philr3x
- Erstellt am
Ich nicht!
Verstehe ich nicht. Ich glaub eher bei den drei Affen...
@Mark: http://www.securityfocus.com/bid Da such dir Apple raus und dann kannst du dir nen Exploit aussuchen, über den du in MacOS eindringen willst..
Kernelpanik
Maren Nissen
- Registriert
- 05.03.04
- Beiträge
- 2.303
Na und? Ich kann auch vieles nicht belegen was ich behaupte trotzdem funktioniert es wenn man es so macht. Ich kenne schliesslich nicht jedes Bit persönlich auf der HD. Intuition führt auch bei Computerproblemen oft weiter. (Ausser bei Windows)
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Mach mal. Du nennst mir einen ungepatchten Bug, über den man OS X ohne Nutzerhilfe per Netz übernehmen kann. Nachweislich. Am besten probierst Du es bei Dir aus und meldest Dich dann.
Oh, danke für die Steilvorlage.. Du belegst also nicht, stellst nur deine Meinung in den Raum? Ein Unbedarfter Mensch würde deine Links als Beleg verstehen...
Ok, ich ziehe mich aus dem Thread zurück. Meine Meinung dürfte hinreichend dargestellt sein.
Mit freundlichen Grüssen....
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Kernelpanik
Maren Nissen
- Registriert
- 05.03.04
- Beiträge
- 2.303
eet
Rheinischer Winterrambour
- Registriert
- 14.09.06
- Beiträge
- 935
Natürlich kann man für jedes Betriebssystem Viren und Trojaner schreiben - es braucht nur eine ungepatchte Sicherheitslücke. Die Sicherheit eins Betriebssystems misst man daran, wieviele (nicht ob) Sicherheitslücken auftauchen und wie schnell sie gepatcht werden. Vor allem letzteres ist ein sehr wichtiger Punkt.
Damit will ich deutlich machen, dass kein Betriebssystem durch irgendwelche magischen Eigenschaften wie einen 'soliden UNIX-Unterbau' vor Viren geschützt wird. Es hängt nur davon ab, wie sauber die Programmierer arbeiten und wie schnell Fehler behoben werden.
Lücken werden mehr gefunden, wenn mehr Hacker interessiert sind; insofern haben Mac OS X und Linux noch einen kleinen Vorteil. Wirklich interessant wird es erst werden, wenn sich genug Schwarzhüte für diese beiden Systeme interessieren; im Moment kann man außer durch Code-Audits noch gar nicht soviel über die Sicherheit beider sagen. Und Code-Audits sagen nichts über die Reaktionsgeschwindigkeit des Herstellers beim Verbreiten von Patches aus.
Damit will ich deutlich machen, dass kein Betriebssystem durch irgendwelche magischen Eigenschaften wie einen 'soliden UNIX-Unterbau' vor Viren geschützt wird. Es hängt nur davon ab, wie sauber die Programmierer arbeiten und wie schnell Fehler behoben werden.
Lücken werden mehr gefunden, wenn mehr Hacker interessiert sind; insofern haben Mac OS X und Linux noch einen kleinen Vorteil. Wirklich interessant wird es erst werden, wenn sich genug Schwarzhüte für diese beiden Systeme interessieren; im Moment kann man außer durch Code-Audits noch gar nicht soviel über die Sicherheit beider sagen. Und Code-Audits sagen nichts über die Reaktionsgeschwindigkeit des Herstellers beim Verbreiten von Patches aus.
Phil o'Soph
Prinzenapfel
- Registriert
- 04.08.05
- Beiträge
- 542
Die Zeiten der Script-Kiddies sind, auch unter Windoes, seit 1 bis 2 Jahren vorbei. Es gibt sie zwar noch, doch auf einem halbwegs gewartetetn Rechner können die nix anfangen. Die ärgern höchstens noch Schulkameraden oder Lehrer. Die klassischen DAU, also, wie z.B. den berühmten Bitchecker (Vorsicht! Zarte Gemüter solten keinen Kaffee trinken, wenn sie den Link folgen und einen empfindlichen Bildschirm haben).
Der größte Teil der boshaften Schadprogramme, seien es Viren, Würmer oder Trojaner, entstammen der organisierten Kriminalität. Ein aus meiner Sicht oftmals unterschätzter Anteil sind Spezialanfertigungen im Rahmen der Wirtschaftsspionage. Hier wird wohl überwiegend mit Trojanern gearbeitet, die speziell für den Einsatz in einer bestimmten Firma geschrieben wurden und auf verschiedenen Wegen in den Firmen platziert werden (Funmails, Azubis, befristete Angestellte).
Die gefühlte Masse stellen Viren dar, deren weck es ist ein BOT-Netzwerk aufzubauen. Hauptaufgabe scheint das Fungieren als Spam-Relay zu sein, aber auch das Bereitstellen von Kapazitäten für Angriffe auf andere, spezielle Rechner. Spam-Relay meint, dass diese Rechner missbraucht werden um Spams zu versenden.
Es ist ürbigens nicht so, dass für den Spamversand oder Angriff auf Rechner mithilfe von gekaperten Rechnern (der sogenannte verteile Angriff) fast ausschließlich über Windows-Rechner geschieht. Eine erkleckliche Anzahl von Rechnern in Fremdherrschaft laufen auch unter Linux. Viel zu viele Menschen sind unbedarft und warten ihre Rechner kaum. Sie installieren Ubuntu, weil es ja so einfach ist und setzen sich einen Webserver oder E-Mailserver auf. Apache lässt grüßen. Sie haben nur keinerlei Ahnung, was sie da tun. Sicherheitslücken gibt es auf jedem System! Und diese Hobbyserver sind oft auch noch rund um die Uhr im Netz. Irgendwann gab es hierzu, glaube ich, auch mal eine Meldung auf Heise. Ich glaube, dass bis zu 20 Prozent der Rechner, die für Angriffe verwendet werden, mit Linux betrieben werden, wobei überwiegend die Distributionen von Suse und Ubuntu im Einsatz sind ...
Und jetzt verrate ich etwas: auf meinem MacBook habe ich gar keinen Virenscanner oder Paketfilter installiert. Und das, obwohl ih weiß, dass selbst das ausschließliche Besuchen von seriösen Seiten keine Garantie gegen einen Befall mit Schadsoftware gibt. Nicht nur, dass auch Seiten wie www.heise.de gekapert werden können, in der Vergangenheit kam es auch schon vor, dass der Schadcode in einer Anzeige versteckt war, welche von einem anderen Server nachgeladen wurde. Trotzdem erachte ich das Bedrohungsszenario für Mac OS X derzeit für sehr gering. Es gibt Angriffsflächen, doch werden sie in der Tat kaum ausgenutzt. Die Masse der Schadprogramme werden, wie bereits erwähnt, aus kommerziellen Interessen verteilt. Die meisten infizierten Rechner sitzen in den USA. Die Entwickler und Verbreiter der Schadprogramme hingegen stammen, wenn ich mich recht erinnere, idR aus Russland oder China. Und derzeit scheinen die Verdienstmöglichkeiten noch in keinem Verhältnis zu den nötigen Investitionen zu stehen. Das wird sich aber, befürchte ich, bald ändern. Insofern hoffe ich natürlich schon, dass Apple zukünftig bei der Weiterentwicklung der Systeme den Focus auf die Sicherheit legt und nicht erst durch äußere Umstände dazu gezwungen wird. Bis dahin gilt für mich: "Für junge Grüchtchen: mach's ohne!", in Anlehnung an einer Plakataktion. Risiken des Lebens lassen sich auch nicht wirklich ausschalten. Gerade erst kürzlich unterhielt ich mich mit einem Freund, der Sicherheit in allen Lebensbereich für enorm wichtig hält. Habe ihn gefragt, was er denn tut, wenn ein Tanklastfahrer mit Beladung per SMS erfährt, dass seine Frau, für die er 50 Stunden pro Woche im Fernverkehr ackert, mit einem jungen Schnösel durchgebrannt ist und seinen Kummer während der Fahrt im Suff ertränkt, während er im Stauende auf der A 52 wartet, bis das Leben weitergeht ... (es ging darum, ob man heute noch ein Auto ohne ESP kaufen kann oder nicht -- damals fuhr ich einen MAzda 626 Baujahr 1989 und liebäugelte mit dem Dacia Logan MCV, er hielt dies für latenten Selbstmord. Dabei hatte der Mazda nichtmal ABS und ich fuhr dennoch auf Schneedecke Hügel herauf und herunter
)Phil
Kein Grund roten Kopf zu bekommen. Seien wir doch alle froh, dass wir ein OSX besitzen.
naja, hab nen Tee getrunken.. Der Punkt ist nur, dass ich schonmal mit Mark genau aus den selben Gründen aneinandergeraten bin. Er hat hat Studiert und sollte wissen, wie man mit Fakten umgeht.
Ich hab nichts anderes behauptet, als dass MacOS Bugs enthält, die sich potentiell ausnutzen lassen, um in das System einzudringen. Die fehler müssen nicht auf Sicherheitsseiten dokumentiert sein (Apple verbietet das, wie Microsoft auch), können aber bei Hackern wie Crackern bekannt sein. Ein Exploit ist dafür schnell zu finden. Alles, was dem entgegenspricht, ist augenwischerei.
Und ja, ich bin froh, MacOS zu benutzen, bin mir aber bewusst, dass nichts sicher ist. Dafür hat meine Mutter bei mir vor 33 Jahren Brain 1.0 implementiert...
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Viren benötigen _keine_ Sicherheitslücke. Trojaner auch _nicht_. Beide sind problemlos auf OS X möglich.
Aber: Der Unterschied zwischen UNIX und Windows besteht auch darin, _was_ ein Virus oder Trojaner effektiv anrichten kann, _wenn_ er drauf ist. Windows bietet architekturbedingt die bessere Spielwiese. Details dazu beschreibe ich ausführlich auf
http://www.macmark.de/osx_security.php
Du unterstellst mir Dinge, die ich nicht gesagt habe (siehe #64 für Details). Dinge, die sogar auf meiner Seite genau andersrum stehen, beispielsweise
http://www.macmark.de/osx_security.php#einleitung
Ich wäre _Dir_ dankbar, würdest _Du_ bei den Fakten bleiben. Fakten bedeutet "Tatsachen". Ist das Gegenteil von "frei erfunden."
Phil o'Soph
Prinzenapfel
- Registriert
- 04.08.05
- Beiträge
- 542
Bevor wir uns hier gegenseitig zerfleischen: wollen wir nicht lieber weitere Energie sammeln und dann, wie es sich gehört, am Freitag im Heise-Forum an den Windows-Anwender auslassen?
Phil
Phil
Bevor wir uns hier gegenseitig zerfleischen: wollen wir nicht lieber weitere Energie sammeln und dann, wie es sich gehört, am Freitag im Heise-Forum an den Windows-Anwender auslassen?
Phil
Hehe, ihr seid das also!
Jetzt mal im Ernst: lasst doch diese Diskussion.
Umsicht kann niemals schaden. Wenn jemand vorsichtig sein möchte, dann ist das doch in Ordnung.
Wenn jemand meint, er befände sich in absoluter Sicherheit, dann gönne ich diesem diesen Luxus.
Denn, ich weiss es nicht besser.
Aber an dem Tag, an dem alle Mac-User böse auf die Fresse fallen, da sie sich beim Surfen einen Schaden am System geholt haben, werde ich auf diesen Thread verweisen und schreiben: "Das ist doch seit langem bekannt gewesen!"
Ich hab meine Aussagen zum Thema mit Quellen belegt? Egal... bevor es hier wieder so ausartet, unterlasse ich weitere Kommentare zu deinen Posts. Wir haben offensichtlich unterschiedliche Ansichten zur IT-Welt und sind nicht bereit, auf den anderen einzugehen. Ich trinke jetzt noch einen Schluck Tee...
Kernelpanik
Maren Nissen
- Registriert
- 05.03.04
- Beiträge
- 2.303
eet
Rheinischer Winterrambour
- Registriert
- 14.09.06
- Beiträge
- 935
Das ist Definitionssache. Um den Schaden anzurichten, den anzurichten sie entwickelt wurden, brauchen sie entweder eine Sicherheitslücke oder menschliche Mitwirkung der gröberen Art...
Dir ist doch wohl klar, dass deine eigenen, stark von Apples eigenen Werbematerialien geprägten Seiten keine Quelle sind, die ich für zitierfähig halte?
Du müsstest auch wissen, dass einiges von dem nicht stimmt, was du auf deinen Seiten schreibst; z.B.: Windows besitzt eine strikte Trennung der Schichten (und zwar schon seit Windows NT), und NTFS kennt sehr wohl ACLs.
etwas offtopic:
allein die tatsache das ical einladungen automatisch an mail weiterleitet bietet schon genügend angriffsfläche.
allein die tatsache das ical einladungen automatisch an mail weiterleitet bietet schon genügend angriffsfläche.
joey23
Hochzeitsapfel
- Registriert
- 26.11.06
- Beiträge
- 9.247
Ohne alles gelesen zu haben: Das ist sachlich falsch. In Vista gibt es jede Menge Sicherheitslücke. Bekannte Sicherheitslücken. Und genau da war der Haken. Die bekannten Stellen aus Vista durften ja nicht verwendet werden. Innerhalb von 2 Minuten eine neue Lücke zu finden, dürfte selbst bei Vista unmöglich sein. Das Team das OSX geknackt hat, hat dafür ja auch mehere Tage benötigt.
Joey
2003-2024 Apfeltalk | Made on a Mac