Sicherheitslücken oder falsche Einstellungen?

[million$man]

Hallo erstmal,

nachdem ich bisher die Antworten auf all meine Fragen nachlesen konnte, möchte ich heute erstmals mit einem eigenen Beitrag aktiv werden.

Mich beschäftigen zwei konkrete Sicherheitslücken:

1.) Habe mein Powerbook mit Benutzernamen und Passwort vor fremdem Zugriff geschützt. Wenn ich nun mein Powerbook im Targetmodus hochfahre und per Firewire mit einem zweiten PB verbinde, kann ich von diesem zweiten PB jedoch auf sämtliche Dateien zugreifen - ohne Passwort!

2.) War vorletztes Wochenende in der Schweiz und habe mein PB dort in der Ferienwohnung an die Stereoanlage angeschlossen und als DVD-Player / Jukebox verwendet. Das Gerät lief praktisch rund um die Uhr, Airport und Bluetooth waren aktiviert. Gestern abend lief es mir kalt den Rücken runter, als ich meine iTunes-Bibliothek gepflegt habe: In meiner Sammlung befinden sich ca. 20 neue Songs, die ich definitiv nicht dort gespeichert habe und zwar aus folgenden Gründen:
a) Sie entsprechen nicht meinem Geschmack
b) Sie sind nicht mit Cover, Artist, Album etc. gespeichert wie üblich
c) Laut Datei-Information wurden sie am 12.02.06 um 3:12 Uhr zuletzt geändert. Zu dieser Zeit war ich allein in der Wohnung, hatte keinen Internet-Zugang und definitiv keine CDs oder andere Musikquellen um diese Lieder (sollte ich mich nicht daran erinnern) auf mein PB zu kopieren....
Woher kommen diese Songs?????
Jemand aus der Nachbarschaft muss irgendwie via Airport Zugriff auf mein Gerät erlangt haben und hat mir wohl als kleinen Hinweis diese Lieder hinterlassen... oder wie seht Ihr das????

Firewall ist bei mir im übrigen aktiv und sämtliche Dienste / Sharing etc. deaktiviert..

 

[Rastafari]

1.) Habe mein Powerbook mit Benutzernamen und Passwort vor fremdem Zugriff geschützt. Wenn ich nun mein Powerbook im Targetmodus hochfahre und per Firewire mit einem zweiten PB verbinde, kann ich von diesem zweiten PB jedoch auf sämtliche Dateien zugreifen - ohne Passwort!

Das ist keine Sicherheitslücke, sondern beabsichtigt und normal.
Dateisystemrechte machen aus einer HD keinen Tresor, sondern schützen immer nur das gerade laufende System. Das ist auf allen Systemen so.
Willst du deine Dateien unter *allen* Umständen gesichert wissen - benutze FileVault oder (besser) verschlüsselte Image-Dateien.

Jemand aus der Nachbarschaft muss irgendwie via Airport Zugriff auf mein Gerät erlangt haben und hat mir wohl als kleinen Hinweis diese Lieder hinterlassen... oder wie seht Ihr das????

Bluetooth kommt ebenso in Frage. Aber das darfst du selbst klären - über die Konfiguration deines Systems können wir nichts wissen.

 

[Tobi1051]

Zu 1: Unter Linux läßt sich das Dateisystem verschlüsseln, so dass man auf einem solchen Weg keine Chance hat, darauf zuzugreifen. Geht das auch unter MacOSX?

Tobi

 

[ma.buso]

ja, mit filevault (wie oben schon angesprochen) unter systemeinstellungen -> sicherheit

 

[million$man]

Bluetooth kommt ebenso in Frage. Aber das darfst du selbst klären - über die Konfiguration deines Systems können wir nichts wissen.

Da Bluetooth eine geringe Reichweite und wenig Datendurchsatz hat, halte ich dies eher für unwahrscheinlich. Alle Lieder wurden um 3:12 Uhr gespeichert.
Ob ich an der Konfiguration meines Systems etwas ändern sollte/kann um Zugriffe zu vermeiden möchte ich ja gerade wissen. Ich bin als durchschnittlicher Anwender mit dieser Frage überfordert, d.h. ich kann mir mit meinen geringen Kenntnissen nicht erklären wo die Lücken sein könnten und wie ich Angriffe abwehren kann...

 

[MacAlzenau]

"Firewall war aktiviert.." - dumme Frage vom WLAN-Laien: Hat ein(e) Firewall Einfluß auf die Airport-Verbindungen? Man hört doch immer, daß man WLAN-Verbindungen unbedingt verschlüsselt benutzen soll, das klingt für mich, als ob Firewalls da überhaupt nichts damit zu tun hätten.

 

[stk]

Moin,

Die OS X Firewall unterbindet den Zugriff von aussen auf den Rechner. Minus definierte, geöffnete Dienste. Ob der Zugriff dabei über Ethernet oder Airport oder Modem erfolgt ist wurscht.

Airport wäre allerdings nur dann möglich, wenn a) der Rechner bei einem AccessPoint eingebucht gewesen wäre. Das macht er bei offenen Stationen ab Werk automatisch, kann aber in den Netzwerkeinstellungen von Airport unter Optionen mit einer Nachfrage versehen werden. Oder er war b) selbst AccessPoint ("Netzwerk anlegen…"). Ansonsten gäbe es nichts worüber der Airport-Zugang des Rechners zu sehen sein sollte.

Kann's nicht doch einfach nur eine eingelegte CD gewesen sein, die gerippt wurde?

Gruß Stefan

 

[angelone]

vielleicht warst du ja auch einfach angetrunken nachts alleine in deiner ferienwohnung und hast die lieder selbst komponiert mit garageband?

 

[million$man]

Airport wäre allerdings nur dann möglich, wenn a) der Rechner bei einem AccessPoint eingebucht gewesen wäre. Das macht er bei offenen Stationen ab Werk automatisch, kann aber in den Netzwerkeinstellungen von Airport unter Optionen mit einer Nachfrage versehen werden. Oder er war b) selbst AccessPoint ("Netzwerk anlegen..."). Ansonsten gäbe es nichts worüber der Airport-Zugang des Rechners zu sehen sein sollte.

Kann's nicht doch einfach nur eine eingelegte CD gewesen sein, die gerippt wurde?

Also Punkt b) kommt nicht in Frage (ebensowenig die eingelegte CD, Alkohol, Schlafwandeln etc.).
Punkt a) klingt aber interessant. Auch wenn Du einen Zugriff aufgrund der Firewall ausschließt, so scheint es mir doch vernünftig sich in Zukunft nicht automatisch in jedes x-beliebige offene Netzwerk zu klinken. Möglicherweise konnte der unbekannte Nachbar beim einschalten seines WLANs meine automatischen Zugriffversuche erkennen und letztlich nutzen...
Bringt noch nicht wirklich Licht ins Dunkel, trotzdem fühl ich mich schon sicherer- Danke!

 

[reab]

1.) Habe mein Powerbook mit Benutzernamen und Passwort vor fremdem Zugriff geschützt. Wenn ich nun mein Powerbook im Targetmodus hochfahre und per Firewire mit einem zweiten PB verbinde, kann ich von diesem zweiten PB jedoch auf sämtliche Dateien zugreifen - ohne Passwort!

Wenn du es noch etwas sicherer haben willst:
Open Firmware Password
http://docs.info.apple.com/article.html?artnum=106482
Natürlich ist auch dies aushebelbar. Allerdings nur, wenn jemand physischen Zugriff auf den Mac hat.