Das Script "Secure It" gegen Openfirmware-Loch??

[oneOeight]

du hast auf deinem intel mac doch überhaupt keine openfirmware sondern EFI

 

[ostfriese]

Aua, das mit den dauernden Reparaturen ist bitter. Mein Beileid. Was fehlt dem guten Stück?

das mainboard hat nen defekt, der onboard speicher ist defekt...ist wirklich ärgerlich
zumal ich mich sehr darauf gefreut habe und in der ersten zeit echt begeistert war von der power beim musik machen von der kleinen kiste
nach der ersten reparatur beim vom apple emfohlenen "fachhändler"
war das board immer noch defekt, das gehäuse war mit einem schmierfilm aus - ich nehme mal an - wärmeleitpaste überzogen und das slot in war schief eingebaut...dieser fachhändler aus köln hat es wohl gar nicht mehr getestet nach seiner "reparatur"
also ist es jetzt in 2ter reparatur beim service center
regt mich echt auf- weil ich 3 wochen damit gearbeitet habe und die restlichen 7 wochen ist es schon defekt....
da mein ibook auch gleich in den ersten 3 monaten in rep. war lässt mich das wirklich an der "qualität"- sofern überhaupt vorhanden-von apple zweifeln
wenn es nach dieser reparatur immer noch defekt ist werde ich dem service center den marsch blasen und verlange mein geld zurück
dann ist das thema apple notebook für mich erstmal gestorben und ich sehe mmich nach etwas anderem um...
vielleicht nachvollziehbar

 

[Duselette]

morgen..

das ist falsch, man hat die möglichkeit für den Administrator ein kennwort festzulegen.. damit ist der zugang schon versperrt

Das problem ist aber, dass man während der Installation von XP nicht aufgefordert wird, für den Admin ein passwort zu vergeben. Und die wenigsten User wissen davon gar nichts

Aber wir wollen hier nicht über kaputte MacBooks oder die Sicherheit anderer Betreibssystem diskutieren, sondern über das Problem des offenen root-Zugriffes...

ich habe das vorhin mal ausprobiert und war ehrlich gesagt etwas erschreckt. Ein Login ohne Legitimation als root ist in meinen Augen eine Arge Lücke!

 

[Wursti]

Das Problem ist, dass man nichtmal das Kennwort eingeben muss - da hat Apple einfach nicht mitgedacht... Zumindest eine Kennwortabfrage wäre nett gewesen

 

[elf-eins]

Das Problem ist, dass man nichtmal das Kennwort eingeben muss - da hat Apple einfach nicht mitgedacht... Zumindest eine Kennwortabfrage wäre nett gewesen

Hmm, ich glaube, die Debatte dreht sich im Kreis. Wurde im Thread ja schon erwähnt, warum da KEINE Kennwortabfrage drin ist. Singleuser-Modus ist ein altes Unix-Feature, das entwickelt wurde, damit Rechner an Unis schnell genutzt werden können. Ich denke, mancher Unix-Freak würde schön fluchen, wenn es dieses Feature im Mac OS X-Unix nicht geben würde.

Und seid doch mal ein bisschen ehrlich zu Euch selber: Ist die Gefahr wirklich so groß, dass sich jemand an euren Rechner setzt und sich bei euch einloggt, um Daten zu schnüffeln? Wenn ja, würde auch das Kennwort nicht viel nützen - dann solltet Ihr schleunigst File Vault einsetzen.

 

[irmi]

Weit über 80% der Spionage hatte physischen Zugang, meist über Mitarbeiter, dies belegt jede Statistik. Und wie bereits erwähnt kann man mit jeder Live-CD an die Daten rankommen. Und um mir ne CD zu besorgen brauche ich keine Stunde. Im schlimmsten Fall HD in nen anderen PC und ich habe vollen Zugriff. Aber mal so in den Raum gefragt: Ich verliere meinen Mac-Laptop und jemand findet das gute Stück. Jener welcher wird nun mit ziemlicher Sicherheit kein Mac-Experte sein, davon gibt es einfach zu wenige ;-)) Und die wenigsten Mac-User wissen auch nichts vom SU-Modus. und mit dem SU-PW ist das genauso sicher oder unsicher wie mit jedem x-beliebigem System.

 

[elf-eins]

Weit über 80% der Spionage hatte physischen Zugang, meist über Mitarbeiter, dies belegt jede Statistik. Und wie bereits erwähnt kann man mit jeder Live-CD an die Daten rankommen. Und um mir ne CD zu besorgen brauche ich keine Stunde. Im schlimmsten Fall HD in nen anderen PC und ich habe vollen Zugriff.

So was geht aber nicht auf Macs mit per File Vault verschlüsselten Daten. Das macht ja Apples Lösung so pfiffig - und gegenüber den Sicherheitsnsätzen auf Win-Rechnern meiner Meinung nach überlegen.

Wer seine Daten per File Vault verschlüsselt, der braucht kein Kennwort für den Single-User-Modus.

 

[irmi]

So was geht aber nicht auf Macs mit per File Vault verschlüsselten Daten. Das macht ja Apples Lösung so pfiffig - und gegenüber den Sicherheitsnsätzen auf Win-Rechnern meiner Meinung nach überlegen.

Wer seine Daten per File Vault verschlüsselt, der braucht kein Kennwort für den Single-User-Modus.

Stimmt, ich habe einfach zu langsam geschrieben und schneller gedacht. Platte ausbauen hat sich vorallem auf die Win-PCs bezuogen.

 

[Tensai]

Was sollen denn in letzter Zeit diese ewigen "Der Mac ist ja so unsicher"-Debatten. Am besten sind ja noch die Leute die allen ernstes behaupten Windows wäre ein sicheres OS! Hallo? Da gibts ja wohl eine kleine Lücke zwischen Realität und Wunschvorstellung. Fest steht, es gibt kein "einbruchsicheres" OS, aber was hier an Argumenten/Feststellungen gemacht werden ist, ja wohl zum Schreien!

 

[ostfriese]

Was sollen denn in letzter Zeit diese ewigen "Der Mac ist ja so unsicher"-Debatten. Am besten sind ja noch die Leute die allen ernstes behaupten Windows wäre ein sicheres OS! Hallo? Da gibts ja wohl eine kleine Lücke zwischen Realität und Wunschvorstellung. Fest steht, es gibt kein "einbruchsicheres" OS, aber was hier an Argumenten/Feststellungen gemacht werden ist, ja wohl zum Schreien!

1. darf man sich doch wohl kritisch äussern über offensichtliche schwachstellen beim mac os welche der nachbesserung bedürfen und muss deshalb nicht gleich ein mac basher sein...ich arbeite schliesslich privat auch mit dem ding

2.ging es hier um ein spezielles beispiel und niemand hat gesagt das windows das sicherere os ist

3. lass dir vom frorum betreiber einen zensieren button einrichten
und dann darfst du meinungsäusserungen mit denen du nicht klar kommst oder auch die versuche offener diskussionen mit verschiedenen meinungen einfach löschen (in china und anderen diktaturen fktn dieses prinzip ja auch)

in diesem sinne euch allen ein schönes we...das pils steht schon kalt

 

[Wursti]

Ich habe physischen Zugriff auf JEDEN öffentlich ausgestellten Mac - Sei es in einer Uni, sei es in einer Bibliothek oder in einer Bank.
Jetzt überlegt mal, wenn also quasi JEDER ein Rootkit auf nem Uni-Mac in der Bibliothek installieren kann, wer würde da noch ohne flaues Gefühl im Magen bitte da etwas vertrauliches eingeben?

 

[-Nuke-]

Hehe... der Thread ist witzig ^^

Hab hier noch Alu-Folien-Hüte zu verteilen, wer will einen? *gg*

Gegen physikalischen Zugriff GIBT ES KEIN MITTEL! Egal unter welchem System. Wenn ihr wichtige Daten habt-> Verschlüsselung. Aber denn daran denken das Notebook auch immer aus zu machen, wenn ihr kurz weg geht. Weil wenn es läuft und ihr geht, weg, sind die Daten entschlüsselt...

Gegen BIOS-Passwort und OpenFirmware-Passwort gibt es "Gegenmittel". Beim BIOS sogar ganz einfach über den CMOS-Reset. Bei der OpenFirmware gibt's einen ähnlichen weg, aber noch etwas komplizierter. Aber machbar ist es.

Danach Live-CD und die Rechtevergabe ist vollkommen egal. Da hilft auch eine Kennwortabfrage beim SU-Boot nix.

 

[Wursti]

Trotzdem muss man es einem ja nicht soo einfach machen...

 

[Tensai]

1. darf man sich doch wohl kritisch äussern über offensichtliche schwachstellen beim mac os welche der nachbesserung bedürfen und muss deshalb nicht gleich ein mac basher sein...ich arbeite schliesslich privat auch mit dem ding

2.ging es hier um ein spezielles beispiel und niemand hat gesagt das windows das sicherere os ist

3. lass dir vom frorum betreiber einen zensieren button einrichten
und dann darfst du meinungsäusserungen mit denen du nicht klar kommst oder auch die versuche offener diskussionen mit verschiedenen meinungen einfach löschen (in china und anderen diktaturen fktn dieses prinzip ja auch)

in diesem sinne euch allen ein schönes we...das pils steht schon kalt

Na, da ist was falsch angekommen! 1. darf sich doch jeder kritisch äußern, 2. hast du recht und 3. sind wir nicht in china.

 

[-Nuke-]

Trotzdem muss man es einem ja nicht soo einfach machen...

Ist doch in jedem anderen System genauso!? Bei Windows -> F8 und bei Linux über einen Boot-Parameter. BSDs etc. haben ebenfalls diesen SU-Modus.

Physikalischer Zugriff IST nunmal das GRÖßTE Risiko... nicht umsonst sind's bei mehreren öffentlichen Computern meist nur dumme Terminals, die über Netzwerk booten und ihren eingeschränkten Bereich haben.

In Verkaufsgeschäften ist's halt blöd, aber machen kann man da nix...

 

[Wursti]

Da muss ich aber das Admin-Kennwort eingeben

 

[-Nuke-]

Da muss ich aber das Admin-Kennwort eingeben

Nein, muss man nicht, ganz einfach weil beim SU-Modus das System selbst dieses nicht kennt...

 

[Wursti]

Nein, muss man nicht, ganz einfach weil beim SU-Modus das System selbst dieses nicht kennt...

Logo muss ich das Kennwort eingeben - selbst mit Windows-Rescue-CD brauch ich das

 

[maceis]

1. darf man sich doch wohl kritisch äussern über offensichtliche schwachstellen beim mac os welche der nachbesserung bedürfen und muss deshalb nicht gleich ein mac basher sein...ich arbeite schliesslich privat auch mit dem ding
...

Das ist keine Schwachstelle sondern ein notwendiges und sinnvoles Feature, das man abschalten kann, wenn man möchte.
Die Schwachstelle sind in diesem Fall die Benutzer, die mit diesem Feature nicht umgehen können.
Es gab mal eine Zeit, da hat man sich noch mit Manuals und Dokumentationen beschäftigt.
Nur weil das aus der Mode gekommen ist, muss man nicht Unix vollpfostensicher machen.

 

[-Nuke-]

Logo muss ich das Kennwort eingeben - selbst mit Windows-Rescue-CD brauch ich das

Nicht von Haus aus. Das Passwort musst du schon manuell über die Systemsteuerung->Verwaltung->Computerverwaltung setzen. Gerade ausprobiert... (ist übrigens nett von Windows, das man sich den Zugang zu einem Rettungssystem sperren kann ^^). Aber wozu gibt's den E.R.D. Commander

Genauso gut kannst du dann unter OS X das OpenFirmware-Passwort setzen, oder was auch immer...

Bloß wie gesagt. Das hilft alles nur teilweise. Wenn einer den Rechner in der Hand hat HILFT NIX.