below
Aktives Mitglied
- Dabei seit
- 15.03.2004
- Beiträge
- 13.565
- Reaktionspunkte
- 1.092
olli_klatt schrieb:
Wie gesagt, es ist jetzt leichter von der BSD Variante eines Exploits eine Darwin Variante zu bauen. Das war vorher (wegen PPC) schwieriger.
Alex
Wie gesagt, es ist jetzt leichter von der BSD Variante eines Exploits eine Darwin Variante zu bauen. Das war vorher (wegen PPC) schwieriger.
Alex
M
Ma.
Aktives Mitglied
- Dabei seit
- 29.10.2005
- Beiträge
- 1.717
- Reaktionspunkte
- 111
Hä? Hab ich was versäumt? Wieso "stimmt dann nämlich das OS"?below schrieb:
Neben etlichen Exploits für Windows gibt es eine handvoll für Unix, das hat mit der Prozessorarchitektur überhaupt nichts zu tun.
Die Wahrscheinlichkeit, dass Jemand in Deine Wohnung einbricht, und Deinen Mac startet, und Dein Kennwort knackt, und einen Exploit installiert, und den Mac wieder runterfährt, und alle Einbruchspuren verwischt, ist 1.000.000.000 größer als dass Du Dir durch bösartige Software usw. ungewollt einen Exploit einfängst.
below
Aktives Mitglied
- Dabei seit
- 15.03.2004
- Beiträge
- 13.565
- Reaktionspunkte
- 1.092
Ma. schrieb:
Nehmen wir zum Beispiel mal dieses Problem hier:
http://www.securiteam.com/securitynews/5AP011P7PA.html
OpenSSH wird auch auf Mac OS X verwendet, und ich glaube mich zu erinnern, das dieses Problem auch genau so auf OS X existierte (bis er von einem Security Update gepatcht wurde).
Wenn ich jetzt einen Exploit für so einen Buffer Overflow Fehler schreiben will, muss ich sog. Shellcode(1) in Assembler des Hostsystems schreiben.
Also waren bisher BSD/x86 Exploits auf Darwin (OS X)/PPC vollkommen nutzlos, da ich erst neuen PPC Shellcode schreiben musste. Und das können nicht so viele. Für Darwin/x86 sieht die Sache anders aus.
Gruss
Alex
(1) Das hat nichts mit einer "Shell" wie bash oder so zu tun.
olli_klatt
Aktives Mitglied
Thread Starter
- Dabei seit
- 18.06.2004
- Beiträge
- 209
- Reaktionspunkte
- 0
???
An diesem Punkt verabschiede ich mich von der Diskussion, verstehe nur noch Bahnhof. Werde weiter beobachten und viele neue Begriffe lernen, nach denen ich das Forum durchsuchen kann.
An diesem Punkt verabschiede ich mich von der Diskussion, verstehe nur noch Bahnhof. Werde weiter beobachten und viele neue Begriffe lernen, nach denen ich das Forum durchsuchen kann.
M
Ma.
Aktives Mitglied
- Dabei seit
- 29.10.2005
- Beiträge
- 1.717
- Reaktionspunkte
- 111
@below
tut mir leid, ich kann nicht erkennen warum die Intel-Mac's für Exploits anfälliger sein sollten.
Diese wenn- und aber- Diskussionen bringen nichts, führe ich nicht.
Die ursprüngliche Frage war Sicherheit unter Intel-Mac's, Dein Beitrag dazu sehe ich als Panikmache.
Ich bin davon überzeugt dass die Intelplattform bzgl. Sicherheit wesentlich mehr bietet als PPC.
Für mich ist das Thema Sicherheit auch sehr wichtig und spannend, und die Zukunft wird zeigen wie's tatsächlich aussieht.
tut mir leid, ich kann nicht erkennen warum die Intel-Mac's für Exploits anfälliger sein sollten.
Diese wenn- und aber- Diskussionen bringen nichts, führe ich nicht.
Die ursprüngliche Frage war Sicherheit unter Intel-Mac's, Dein Beitrag dazu sehe ich als Panikmache.
Ich bin davon überzeugt dass die Intelplattform bzgl. Sicherheit wesentlich mehr bietet als PPC.
Für mich ist das Thema Sicherheit auch sehr wichtig und spannend, und die Zukunft wird zeigen wie's tatsächlich aussieht.
jlepthien
Aktives Mitglied
- Dabei seit
- 05.04.2004
- Beiträge
- 4.867
- Reaktionspunkte
- 118
Below hat schon recht damit, dass es nun leichter sein kann, wenn sich jemand die Mühe macht. Das hat nix mit Panikmache zu tun. Die meisten Mac User haben nunmal keine Ahnung von Security und glauben alles ist safe, jedoch kann dies auch anders kommen.
below
Aktives Mitglied
- Dabei seit
- 15.03.2004
- Beiträge
- 13.565
- Reaktionspunkte
- 1.092
Ma. schrieb:
Nein, ich möchte hier keine Panik verbreiten, ganz und gar nicht. OS X ist viel besser als Windows, auch im Punkt Sicherheit, aber absolute Sicherheit beitet kein System. Deshalb kann vollkommenen Sorglosigkeit gefährlich sein.
Über Dein Vorwissen kann ich nichts sagen, aber ich weiss wie man Exploits schreibt (NB: Das ist nicht ganz trivial, kann nicht jedes Scriptkid). Daher traue ich mir auch solche Aussagen zu.
Alex