Lion unsicherer als Win7

[steve it]

...bei alle dem geht es aber um "Mac OS X server", nicht um "Lion" wie es uns alle hier betrifft. Daher ist die Aussage im Titel "Lion unsicherer als Win7" Unsinn.

Die Schlagzeile passt wirklich nicht und deswegen schrieb ich ja auch, das Original lesen. Die meisten IT-Seiten sind nur auf Schlagzeilen aus und/oder haben Autoren, die auf technischer Seite zu wenig verstehen, um einen wirklich guten Artikel zu schreiben.
Aber das es hier keinen betrifft, stimmt so nicht. Ein Großteil der Apple-Netzwerkdienste (inkl. Screen Sharing) scheinen nämlich ziemlicher Müll aus Sicherheitssicht zu sein (das hatte ich ohnehin schon immer aus dem Bauch raus vermutet).
Als Standalone-Gerät ist der Mac hingegen recht sicher.
Am besten mal diese Posts von Alex Stamos durchlesen: http://forums.theregister.co.uk/user/52481/

 

[Bruny]

Lustig, was die sich mal wieder verzapfen. Grobe Andeutungen über mutmaßliche Lücken, die aber nicht ausgeführt werden. Schlagzeilenhafte Entmythologisierung über Viren (die es aber trotz der Behauptung immer noch nicht gibt) usw. ... Und am Ende?! Am Ende bleibt nichts übrig. Außer eine schöne Werbekampagne für Microsoft. Lustig und endpeinlich für die Redakteure. Gut aber auch für alle Mac-User. So wird Windows7 bestimmt wieder einen soooo unglaublichen Zulauf erhalten (von all den Computer-Spezialisten, die nach solchen Artikeln promovieren könnten), weil OSX ja gar nicht sicher sei... Und dann bleiben wir Mac'ler unter den mystischen 30%, ab wann dann die Mega-Hacker-Viren-Attacke kommen soll, auf die wir alle schon seit Jahren panisch gebangt warten. Macht ihr euch auch schon alle ins Hemd, also seit Jahren?!

MacMark hat bei TechNews schon eine Reaktion angekündigt.
http://www.mactechnews.de/forum/thread/Presse-heute-Klatsche-fur-Mac-OS-X-10-7-Lion-301265.html

PS: Ich hatte früher mit der nächsten Panik-Mache gerechnet. Nicht einmal mehr terminlich ist auf die Sicherheitsmystiker mehr Verlass. Tsss.

 

[Dilirias Cortez]

Vorab. Habe weder den Artikel gelesen noch den ganzen Fred.

Aber. Letztendlich ist es wieder eine Sache vom Marktanteil und Brain 1.0.

Wird ein Betriebssystem populärer wird es früher oder später Angriffe auf das OS geben. Bei Microsoft läuft das ganze nun schon was länger. Den NT-Kernel gibt es bekanntermaßen seit NT. Und bis heute wurde das Ding weiterentwickelt. Apple hingegen wirft ja bekanntermaßen gerne mal was über Board und OS X ist nicht im Ansatz so alt wie NT von Microsoft. Die Altlasten in Windows machen es natürlich für MS schwieriger da nachzusteuern.

Ich glaube es ist nur eine Frage der Zeit bis Apple ebenfalls im Kreuzfeuer steht. Und bei der aktuellen Patchmoral von Apple werden die noch groß auf die Klappe fliegen. Aber das ist meine subjektive Meinung dazu.

Was die Sicherheit angeht unter Windows. Bis Mai war ich noch Windows User. Ich war auch soweit zufrieden mit dem OS. Nur das Komplettpaket aus Software und Hardware hat mich zum Apfel getrieben. Ich hatte seit Jahren keine Viren mehr. Da muss man nunmal Brain 1.0 anschalten und nicht blind surfen

Zu dem gibt es fast jährliche Hackerwettbewerbe auf diesen ganzen Kongressen und jedes Mal wird OS X fast als erstes geknackt. Danach folgt dann oft ein Linux und oft sehr weit hinten erst Windows. Denn im Gegensatz zu Apple und Co patched MS mindestens wöchentlich. Bei dringenden Fällen noch schneller. Apple so gut wie gar nicht und die Linux Community braucht recht lange bis über den Destrianbieter fixes kommen.

Was nun am sichersten ist liegt an der Konfig des Users und dessen Verstand für die Nutzung des Internets. Ohne Brain 1.x kann ich mir auch meinen Mac verseuchen

 

[Bruny]

Ich glaube es ist nur eine Frage der Zeit bis Apple ebenfalls im Kreuzfeuer steht. Und bei der aktuellen Patchmoral von Apple werden die noch groß auf die Klappe fliegen. Aber das ist meine subjektive Meinung dazu.

Deine 'subjektive' Meinung, wie du schreibst, liest sich verdächtig ähnlich, wie jenes Nachplappern der allgemein üblichen Thesen zu diesem Thema, die doch jedes Jahr aufs Neue wieder hervorgekramt werden. Dazu gehört dann auch die Erwähnung vermeintlich mal eben so geknackter Mac-Systeme auf Hacker-Konvents. Die Wirklichkeit dort sieht aber etwas anders aus. Vor allem die Vorbereitungen und Vorbedingungen, die stets unerwähnt bleiben. ;-)

Wird ein Betriebssystem populärer wird es früher oder später Angriffe auf das OS geben. Bei Microsoft läuft das ganze nun schon was länger.

Wann ist es denn endlich soweit? Das wird doch auch schon seit Jahren immer wieder hervorgekramt. Morgen, übermorgen, ab 10 % Marktanteil, ab 20, 30 usw. Windows war von Anfang Angriffsziel. Nicht aber wegen der Verbreitung, sondern wegen der grundlegenden Angreifbarkeit.

Irgendwie bleibt es aber auch immer bei solchen Phrasen und Schlagzeilen, die so etwas wie Ein- und Weitsicht vermitteln sollen. User, die sich dagegen wegen echter Sicherheitsprobleme meldeten, sind so rar, dass sie als nichtexistent gelten können. Meldungen über echte Sicherheitsprobleme, die auch genutzt würden, ebenso. Selbst bei der Macdefender-Treibjagt gab es zwar Schlagzeilen und viele verunsicherte Switcher, aber anscheinend verflucht wenige Betroffene. Lustig, lustig.

 

[Dilirias Cortez]

Hat mit dem "nachplappern" nichts zu tun. Ich lese viel im Netz und das tägliche rumlungern auf diversen IT-Newsseiten gehört nunmal dazu. Dennoch. Es gibt einige Studien und auch Wettbewerbe für unsere kleine Hackerstudien die Zeigen, dass Windows Server sicherer sein sollen als Linux Server oder ein Windows 7 als ein Lion. Und wie gesagt. Das ein Windows durchaus sicherer sein kann sollte jedem mit klarem Menschenverstand schon bewusst werden wie oft Microsoft Patches raushaut und wie oft Apple

Wie dem auch sei. ich selbst nutze selbst einen Mac. Mit 10.6. Lion ist mir selbst noch zu buggy. Ist aber schon gekauft und steht in den Startlöchern. Wenn mein Exchange unter Linux funktionieren würde so wie ich es will hätte ich wohl auch schon längst ein Ubuntu auf der Kiste hier. Aber dem ist leider nicht so

Welches OS ich nutze ist mir Wurst. Es muss laufen. Und ich sagte es bereits. Jeder mit Brain 1.0 kann seinen PC sicher nutzen. Bin seit Jahren Virenfrei unter Windows

 

[Bruny]

Das ein Windows durchaus sicherer sein kann sollte jedem mit klarem Menschenverstand schon bewusst werden wie oft Microsoft Patches raushaut

Leute mit 'Menschenverstand' werden wohl eher begreifen, dass Microsoft allen Grund hat, vorhandene Löcher stopfen zu müssen. Mehr Patches heißt nicht, mehr Sicherheit. Mehr Patches bedeuten nur, dass es mehr Sicherheitsprobleme gibt und es unumgänglich wurde, vorhandene Sicherheitslücken auch zu beheben. Und das ist wohl wahr, dass Microsoft darin ganz gut geworden ist, nämlich ihrem löchrigen Socken namens Windows Nadel und Faden angedeihen zu lassen. Im Kontrast dazu liest man auch in it-Foren wohl eher, dass es 'mögliche Sicherheitslücken' auch bei OSX gebe. Nur finden die keine konkrete Anwendung. Sie werden also theoretisch gerne angeführt, aber im Alltag praktisch nicht nutzbar gemacht. Entsprechend kann sich Apple auch mit Fehlerbereinigungen Zeit lassen. Und bisher (da wird es wohl kein Widerspruch geben können) nicht zum Nachteil der User. Und da setze ich doch letztlich lieber auf ein OS, das zwar theoretisch Lücken haben mag (die aber seltsamerweise ungenutzt bleiben), aber konzeptionell von der Basis her gesund ist, als auf ein OS, das ständig geflickt werden muss (egal wie schnell die bisher auch mittlerweile mit ihrer Flickschusterei geworden sind).

 

[herz3172]

Windows 7 sicher? Ohne Firewall und Virus Programm darf unter Windows nicht internet gehen, hat mit Sicherheit einen Trojaner kürzeste zeit am Rechner. So gut kann gar nicht aufpassen, man braucht nur ungewollt auf eine falsche Internetseite kommen. Windows 7 ist nicht sicherer als Windows XP.

 

[Suendenbock]

Windows 7 ist nicht sicherer als Windows XP.

Bist Du Dir da wirklich sicher? Das Hauptroblem sind meistens der Adobe Reader, Flash und Java. Unter OS X wurden da auch schon zuhauf Lücken gefixt.

 

[in2itiv]

Windows 7 sicher? Ohne Firewall und Virus Programm darf unter Windows nicht internet gehen, hat mit Sicherheit einen Trojaner kürzeste zeit am Rechner. So gut kann gar nicht aufpassen, man braucht nur ungewollt auf eine falsche Internetseite kommen. Windows 7 ist nicht sicherer als Windows XP.

...was Unsinn ist!

...das mit dem Virus Programm ist richtig. Die Firewall (soweit das softwareseitig geht) ist in Win7 (im Unterschied zu XP) vorhanden. Auch das Sicherheitskonzept in win7 ist ein ganz anderes als in XP. Da hat MS schon etwas "zeitgemässes" abgeliefert.

 

[herz3172]

Bist Du Dir da wirklich sicher? Das Hauptroblem sind meistens der Adobe Reader, Flash und Java. Unter OS X wurden da auch schon zuhauf Lücken gefixt.

Da bin ich mir sicher! Ich weis das aus eigener Erfahrung mit Mit MS-Dos, Windows 3.11, Windows 95, Windows 98, Windows Me, Windows 2000, Windows XP, Windows Vista, Windows 7.

 

[steve it]

Windows 7 ist nicht sicherer als Windows XP.

Völliger Quatsch!

@Bruny: Wo stehen denn Macs in professionellen Umgebungen mit kritischen Daten in der freien Wirtschaft, so das sich richtige Angriffe wegen z.B. Wirtschaftskriminalität lohnen würden?

Apple hat offenbar schon gut gepatzt was die Netzwerkgeschichten angeht hinsichtlich Authentifizierung und Härtung:
Apple offers many password-based authentication options, but in almost any circumstance you can downgrade to unsigned Diffie-Helman, which is trivially decoded by an active MITM. Even if you could force only the use of Kerberos, almost none of their protocols use channel binding to tie to subsequent communication to the initial handshake, opening OS X up to a variety of relay attacks equivalent to the NTLM relay attacks famously used by the state-hackers during Aurora.

[...]

It should be noted, however, that you don't need OS X Server to run afoul of authentication downgrade issues. The AFP and "Share Screen" functions in OS X client use the same protocols and can be used to retrieve credentials. If you HAVE to use network file mounts, I would recommend an SMB share on a NAS that uses different credentials than your real user. This will prevent OS X from automatically attempting to authenticate using your user credentials, and NTLMv2* is harder to crack than DHX. If you want to remotely manage machines, use SSH with RSA keys.
Running completely disconnected, I would judge OS 10.7 slightly safer to use than Windows 7 x64.
http://forums.theregister.co.uk/user/52481/

 

[Dilirias Cortez]

...das mit dem Virus Programm ist richtig. Die Firewall (soweit das softwareseitig geht) ist in Win7 (im Unterschied zu XP) vorhanden

Gab es in XP ab SP 1 schon

Rennt auch wie eine eins. Ansonsten wurde schon richtig gesagt. Wenn ich ein Windows out of the box installiere und nackt ans Netz hänge passiert dank der Firewall erstmal gar nüscht. Dann fahre ich gemütlich erstmal Sicherheitsupdates. Das dauert zwar eine Zeit. Aber auch nicht länger als bei einem nackten OS X.

Danach ist die Kiste erstmal "sicher". Nen Virescanner braucht man trotzdem. Und ich sage auch einfach mal den braucht man unter OS X auch. Schickt mir wer unwissend eine verseuchte Mail und ich will die weiterleiten infiziere ich nachher andere Rechner. Somit kann ich da schonmal was für den nächsten User tun

Ich glaube einfach, dass viele User noch in ihrem alten Schema stecken.

"Uh 98/Me sind alle 5 Mins abgestürzt und waren unsicher. Nie wieder Windoof"

Das sich MS schon nach vorne entwickelt sehen kaum welche und Windows 7 ist echt ein gutes OS. Ich will da nichts schön reden. Aber OS X als das Allheilmittel für die Welt hinzustellen ist mehr als naiv.

 

[herz3172]

...was Unsinn ist!

...das mit dem Virus Programm ist richtig. Die Firewall (soweit das softwareseitig geht) ist in Win7 (im Unterschied zu XP) vorhanden. Auch das Sicherheitskonzept in win7 ist ein ganz anderes als in XP. Da hat MS schon etwas "zeitgemässes" abgeliefert.

Ich merke aber nicht davon, mit Kasperky Internet Security habe ich keine Probleme. Wenn ich keine Sichereitssoftware installiert habe ist mein System genau so verseucht wie allen anderen Windows Versionen.

 

[in2itiv]

Und ich sage auch einfach mal den braucht man unter OS X auch. Schickt mir wer unwissend eine verseuchte Mail und ich will die weiterleiten infiziere ich nachher andere Rechner. Somit kann ich da schonmal was für den nächsten User tun

...naja, wenn eh jeder windows-rechner nen Viren-scanner hat, wieso sollte ich dann mit dem weiterleiten von Inhalten vom mac aus andere Rechner infizieren?

 

[steve it]

Gab es in XP ab SP 1 schon

Das Problem war weniger die fehlende Firewall, sondern das Windows XP vor SP1 (oder war es SP2? *kopfkratz*) mit einer unveränderten Standardkonfiguration sehr offen nach außen war. Da braucht man sich dann auch nicht zu wundern... .

 

[Suendenbock]

Da bin ich mir sicher! Ich weis das aus eigener Erfahrung mit Mit MS-Dos, Windows 3.11, Windows 95, Windows 98, Windows Me, Windows 2000, Windows XP, Windows Vista, Windows 7.

Da hast Du die Systeme aber schön aufgezählt. Um noch mal auf Windows 7 zu kommen. Wo bestehen bei Windows 7 eklatante Lücken bzw. was macht es sicherer gegenüber OS X? Und Fremdanbieter-Software mal ausgenommen. Ich möchte hier mal von Dir eine fachliche Meinung haben.

 

[flippidu]

Mich interessiert nicht, was auf Computer.t-online steht. Ich arbeite seit 16 Jahren in einer Computer-Werkstatt. Fragt mich, wieviele verseuchte Macs ich in dieser Zeit auf dem Tisch hatte.
Ich sags euch lieber gleich: keinen einzigen.

Die unzähligen verseuchten Windows-Rechner dagegen hatten allesamt aktuelle Antivirensoftware drauf. Das ist alles vergebens. Das hilft doch alles nichts.
Heute allein drei Rechner mit dem BKA-Trojaner.

 

[steve it]

Mich interessiert nicht, was in Computer-Bild steht. Ich arbeite seit 16 Jahren in einer Computer-Werkstatt. Fragt mich, wieviele verseuchte Macs ich in dieser Zeit auf dem Tisch hatte.
Ich sags euch lieber gleich: keinen einzigen.

Als wenn es nur um Malware geht?
Es geht um Angriffe. Und wenn jemand in ein System eindringt, bekommt man das nicht zwangsweise immer automatisch mit. Manche Einbrüche geschehen unbemerkt. Allgemein gesprochen und nicht auf ein spezielles System jetzt bezogen.

Wirtschaftskriminalität & Co ist ein Thema. Und letztlich geht es in der Kritik vor allem um das Enterprise (also Netzwerkumgebungen).

Die angesprochene Kritik betrifft einen Stand-Alone-Mac, wie es ein Home-User i.d.R. daheim hat, nur bedingt.

There is a lot of misunderstanding of our research here, which is understandable, since the article didn't link to our slides:
http://www.isecpartners.com/storage/docs/presentations/iSEC_BH2011_Mac_APT.pdf

mehr (letzter Post): http://forums.theregister.co.uk/user/52481/

Einen Vortrag ausgerechnet auf der Black Hat einfach pauschal als Quatsch abzutun, halte ich für gewagt (auch wenn dort natürlich auch Fehler passieren können).

 

[Suendenbock]

Mich interessiert nicht, was in Computer-Bild steht. Ich arbeite seit 16 Jahren in einer Computer-Werkstatt. Fragt mich, wieviele verseuchte Macs ich in dieser Zeit auf dem Tisch hatte.
Ich sags euch lieber gleich: keinen einzigen.

Ich arbeite auch in der Branche und habe vermehrt in der letzten Zeit auch Macs dagehabt, die vom Mac-Defender betroffen waren. Ist natürlich kein Virus aber Malware. Oft war es die Version, die sich ohne Admin-Passwort installiert. Das Problem lag hierbei an Apple bzw. Safari, wo das automatische Öffnen von Dateien aktiviert war.

 

[flippidu]

Das Problem lag hierbei an Apple bzw. Safari, wo das automatische Öffnen von Dateien aktiviert war.

Hier sollte Apple allerdings wirklich endlich mal die Default-Einstellung ändern.