Erste erfolgreich agierender Ransomware für OS X ist unterwegs

[IronM]

Gut ich hab mir auch gleich Sorgen gemacht was kommt jetzt auf OS X zu ?
Nach langen hin und her suchen bin ich der Meinung, es es bleibt alles wie es ist
Solange man alle Programme vom App Store nimmt keine Software aus freier Wildbahn installiert
kann dem Mac nicht all zu viel passieren
Es wird halt immer mächtig aufgeblasen in der Presse aber am Ende naja
jetzt warten wir mal ab was mit den Infizierten Mac passiert
ich glaube an ein gutes Ende

 

[Hausbesetzer]

Leider ist der Trend ja auch eher den App Store zu verlassen, weil man gerade nicht bereit oder in der Lage ist sich mit den Sandbox-Bedingungen zu arrangieren. :/

Leider???

 

[Olivetti]

ich denke, der trend bei apple geht weiterhin in richtung geschlossene. siehe ios, da muss man auch die dateien "in die apps schieben".
einige hersteller entwickeln ja getrennte versionen. im app store liegt dann die kastrierte version.
wer das gefühl der sicherheit braucht, lädt sich die version halt nur dort.

 

[kermitd]

ich denke, der trend bei apple geht weiterhin in richtung geschlossene. siehe ios, da muss man auch die dateien "in die apps schieben".
einige hersteller entwickeln ja getrennte versionen. im app store liegt dann die kastrierte version.

Die Lösung auf OS X zeigt ja, dass eine Sandbox auch mit traditioneller Dateiorganisation kombiniert werden kann. Würde mir wünschen, dass das langfristig auch in iOS Einzug hält. Denn das dortige Konzept Dateien zu handhaben hat aus meiner Sicht versagt.

Leider???

"Leider" in dem Sinne, dass Du Dich außerhalb des App Stores eben nicht darauf verlassen kannst, dass Apps in der Sandbox laufen. Bzw. OS X macht den Status auch nicht offensichtlich oder zeigt gar die Berechtigungen einzelner Apps an. Wenn Transmission im App Store vertrieben worden wäre (was Apple nicht zulässt), hätte es diese Diskussion nicht gegeben.

 

[Hausbesetzer]

Wenn Transmission im App Store vertrieben worden wäre (was Apple nicht zulässt), hätte es diese Diskussion nicht gegeben.

Und wenn es auf der Welt nur Software von Apple geben würde, auch nicht.
Das ist für mich kein Argument. Sicherheit und Freiheit sind zwei Dinge, die sich gegenseitig Ausschließen. Man kann nur versuchen, für sich den passenden Zwischenraum zu finden.

 

[kermitd]

Und wenn es auf der Welt nur Software von Apple geben würde, auch nicht.
Das ist für mich kein Argument. Sicherheit und Freiheit sind zwei Dinge, die sich gegenseitig Ausschließen. Man kann nur versuchen, für sich den passenden Zwischenraum zu finden.

Naja, bis zu einem gewissen Grad schließen sich die zwei Punkte sicher nicht aus, bzw. kann ein Mindestmaß an Sicherheit Deine Freiheit sogar erhöhen oder erst ermöglichen. Aber deswegen hatte ich ja Vorschläge gemacht, auch bei Apps außerhalb des Stores noch weiter nach der genutzten Sicherheitsstufe zu differenzieren, damit dem Nutzer die Wahl bleibt, er aber auch weiß worauf er sich einlässt. Es zeigt sich ja bei der momentanen Diskussion dass dem ein oder anderen gar nicht so ganz klar war, dass Programme standardmäßig in Bezug auf die Nutzerdaten keinerlei Zugriffsbeschränkungen unterliegen, selbst wenn es bloß "Hello World" ausgeben möchte. Ein solches Programm auf seine tatsächlich genutzten Rechte einzuschränken, reduziert die Freiheit des Nutzers (oder Entwicklers) in keiner Weise. Es würde dann aber auffallen, wenn ein Programm plötzlich Rechte einfordert, die es eigentlich nicht benötigen sollte. Es geht ja in der Hauptsache nicht darum die Fähigkeiten von Programmen einzuschränken, sondern ihnen bloß die Rechte einzuräumen die für ihren Betrieb tatsächlich erforderlich sind.

 

[Olivetti]

sondern ihnen bloß die Rechte einzuräumen die für ihren Betrieb tatsächlich erforderlich sind.

ähnlich wie ich es bei android 6 oder den vorgängern mit root/xprivacy machen kann.

 

[Olivetti]

Wenn Transmission im App Store vertrieben worden wäre (was Apple nicht zulässt), hätte es diese Diskussion nicht gegeben.

dafür dann eine andere.

 

[spaceman88]

Leider???

Natürlich leider. Was denn sonst?

 

[Tobich]

Hallo zusammen

Ich habe in einem Bericht gelesen das der KeRanger es auch auf TM Backups abgesehen hat oder es die neue Version dan vor hat... Warum schützt apple die Backups nicht?
Wie ist es eigentlich mit dem Zugriff auf Partitionen: angenommen ich habe eine HDD mit der Partition X (TMBackup) und der Partition Y Cach daten nichts wichtiges.
Die Partition X werfe ich nach dem boot gleich aus. Hat der TR dann noch zugriff bzw. kann er sie Mounten?

2. Möglichkeit wen ich das TM Laufwerk verschlüssle und das Password nich im Apple Schlüsselbund speichere, ist bei jedem Mounten die eingabe erforderlich als kat der TR da auch keinen Zugriff auch wen die HDD angeschlossen wäre? oder geht das trotzdem ? das sollte auch für netzlaufwerke so gehen?

 

[Olivetti]

Warum schützt apple die Backups nicht?

weil das die aufgabe von von der leyen ist.

1. du speicherst doch tm nicht direkt. das macht ein prozess, der das übernimmt und das backup ist mit acls bis zu einem gewissen grad geschützt (hatten wir im locky-thread angeschnitten *).

Die Partition X werfe ich nach dem boot gleich aus. Hat der TR dann noch zugriff bzw. kann er sie Mounten?

ja, solange der stecker noch steckt und nicht alle partitionen unmounted sind.

2. es würde ja reichen, das volume/backup bis zu einem gewissen grad zu zerstören.
* ich wollte im anderen thread ja schon was dazu rausfinden, aber...

 

[der_tigger]

Wie würde es aussehen, wenn zwei Backupfestplatten abwechselnd sichern und immer nur eine der Platten verbunden ist?
Bestünde dann eigentlich eine Gefahr für die Backups?

 

[Madcat]

Bestünde dann eigentlich eine Gefahr für die Backups?

Ja, denn du weißt ja in der Regel erst von der Verschlüsselung wenn sie durch ist und du auf verschlüsselte Daten zugreifen willst. Ist ja nicht so dass während des Verschlüsselns ein Popup aufgeht dass dir sagt :"Hey Loser, ich verschlüssel dir grad dein Backup. Ätsch-Bätsch!".

 

[Impcaligula]

Ich habe meine Daten oben zusätzlich (zu den anderen BackUps) auf der Dropbox....

Natürlich wird der aktivierte DropBox Account auf meinem Mac auch verschlüsselt und ist damit "verloren" - allerdings habe ich bei DropBox die Möglichkeit der Versionierung. Wird heute alles verschlüsselt - stelle ich die Versionierung auf Recovery von gestern. Und habe meine Daten wieder...

 

[africanblue]

Was haltet ihr von diesem Anti-Ransom-Tool?

http://www.heise.de/mac-and-i/meldu...r-Erpressungstrojanern-schuetzen-3180128.html

 

[rembremerdinger]

Leider kein Support für 10.9.5

 

[bernie313]

Und es schützt nur sehr eingeschränkt, kann leicht umgangen werden.

 

[Tobich]

Und es schützt nur sehr eingeschränkt, kann leicht umgangen werden.

Hm wen das so sein sollte nimmt er aber sein Mund ziemlich voll. wie kann so etwas umgangen werden?

Wardle ist für die Unternehmensberatung Synack tätig, der zuvor auch bei der NASA sowie NSA angestellte Entwickler hat bereits mehrere Sicherheits-Tools für OS X veröffentlicht. Apples in OS X integrierte Schutzmechanismen bezeichnet der Sicherheitsforscher als weitestgehend nutzlos – sie würden sich zu leicht überlisten lassen.(lbe)

Im endeffekt ist jede noch so gute Software machtlos, wen die Dumpfbagge von User einfach auf alles drauf klickt und bestätigt was gerade auf ploppt, klingt jetzt hart aber es ist so.

 

[Hausbesetzer]

Und es schützt nur sehr eingeschränkt, kann leicht umgangen werden.

Nunja, die Methode an sich ist recht gut. Wie genau will man das umgehen? Man müsste schon die App genau analysieren um das Timing zu umschiffen

 

[bernie313]

Überwacht nur den Benutzerordner, signierte Apps könnten schadcode ausführen, Neue Schadstoffe werden von dem Tool bereits nicht gefunden.
Ich weiß, das du ja auch diesen vermeintlichen Experten an den Lippen hängst, aber das Teil was der da auf dem Markt geschmissen hat ist zur Zeit zumindest nicht einen Fitzelchen Beachtung wert. Der Typ giert vermutlich, wie ein Großteil dieser " Sicherheitsexperten" nach Ruhm und ja, ich weiß er machte Apple auf einige Lücken aufmerksam.