MacMark
Aktives Mitglied
- Dabei seit
- 27.02.2005
- Beiträge
- 540
- Reaktionspunkte
- 67
Also ein bekennender "Security-Profi" …Avalon, ich befasse mich nach 10 Jahren Administration seit 1,5 Jahren beruflich mit IT Security. …
auch wenn ihr das eine Millionen mal schreibt, bleibt es falsch!
Es gibt Trojaner, die OHNE Eingabe des Passwortes installiert werden und über Fehler in Mac OS Zugriff auf alle Dateien des Systems erhalten und dann Schaden anrichten.
trojan.osx.boonana.a zum Beispiel.
… der wider besseres Wissen Märchen erzählt, denn:
Wenn Du diesen Trojaner mal ausprobierst, dann siehst Du, daß er sehr wohl Deine Einwillung für das Applet als auch später noch Deine Paßworte für den Systemzugriff benötigt. Wenn Du Angst vorm eigenen Ausprobieren hast, dann lies halt darüber: http://reviews.cnet.com/8301-13727_7-20020892-263.html
(MacMark diskreditieren …)jemand, der Macmark als "Referenz" zur Sicherheit von Mac OS in der Fußnote führt hat keine Ahnung.
Wie wir gerade gesehen haben, trifft das eher auf Dich zu.brauche ich nicht, das macht der schon selbst mit seinen haltlosen Behauptungen ;-).
Heise, beziehungsweise deren Autor als Wiederholungstäter, bekommt für seine letzten "Sicherheits"-Artikel in c't, Mac&i und auf heise.de von mir noch ein Review.ich weiß, "Spezialisten" wissen es besser, aber allen anderen empfehle ich mal das Interview mit von Leitner vom CCC:
http://www.heise.de/mac-and-i/artikel/Schwere-der-Luecken-ist-besorgniserregend-1194782.html
Unzählige Firmen machen Millionen-Umsätze mit harmloser Mac-Software. Nur bösartige Software macht auf Macs keinen Umsatz. Dabei hätte der Erste circa 20+ Millionen Macs zur Verfügung. Auf Windows deinstallieren sich die Schadprogramme neuerdings hingegen gegenseitig.…
Heutzutage sind die Angriffe gezielt, hochgefährlich und vor allem extrem professionell (siehe Stuxnet), das Ziel ist immer Kohle. …
Und das ist der Grund, weshalb der Mac nicht im Fokus ist, weil er im Business wenig verbreitet ist. Das kann man nicht wegdiskutieren.
Nur wenn Du fr33_p0rn_Prittney_na4ed7 Mail-Anhänge weiterleitest.Antivirenprogramme sind wohl dann sinnvoll, wenn man regelmäßig Dateien mit Windowsnutzern austauscht.
Du kannst auch Dein eigener Viren-Scanner sein:
http://www.macmark.de/osx_terminal.php#examine
Für Systemrechte auf OS X brauchst Du ein Paßwort oder einen Bug in einem SUID-Programm oder ähnliches. Für vollen Systemzugriff auf Windows brauchst Du weder ein Paßwort noch einen Bug, sondern nur Code unter dem typischen User:natürlich und genauso könnte dich jederzeit ein schädling auf deinem system treffen, der unbekannt ist und vielleicht über eine zero-day lücke in OSX rootrechte auf deinem system erlangt und was weiss ich mit deinen files anstellt ... in diesem szenario denke ich sind wir beide uns mal wieder einig, gibt es nicht gibts nicht - nur eine frage der zeit ...
http://www.macmark.de/windows_uac_security_placebo.php