Mac OS X: "geringeres Risiko, aber letztlich unsicherer"

Es gibt doch Trojaner mittlerweile fuer OS-X, die sogar von Snowleo nicht mehr erkannt werden (Veraenderte der urspruenglichen, die in Snowleos download scan integriert wurden). Es sind einige Tausend Mac in einem Botnet. Aber die Energie die in diese Trojaner gesteckt wird ist nicht so gross, es kann nicht so viel Geld oder Schaden gemacht werden, wie bei Windows Rechneren.
Ein Trojan versuechtes Photoshop fuer windows wird uber 40mal mehr Runtergeladen, als das Mac pendant. Also kann mit Windows rechnern ein groesseres Botnet aufgebaut werden.
 
Vergleich's mit den Windows-Rechnern. 20 Millionen Rechner klingt auf den ersten Blick viel, ist aber verschwindend gering.
Zum Vergrößern anklicken....

wenn Luecken da sind, dann werden sie auch ausgenutzt. Oder wie erklaerst du dir z.B. Witty. Der wurde mit verheerenden Folgen fuer nur 12000 Rechner geschrieben

Computerworld - If press coverage is any guide, then the Witty worm wasn't all that successful. Blaster, SQL Slammer, Nimda, even Sasser made bigger headlines. Witty infected only about 12,000 machines, almost none of them home users. It didn't seem like a big deal.
But Witty was a big deal (see story). It represented some scary malware firsts and is likely a harbinger of worms to come. IT professionals need to understand Witty and what it did.
Witty was the first worm to target a particular set of security products -- in this case Internet Security System's BlackICE and RealSecure. It infected and destroyed only computers that had particular versions of this software running.
Zum Vergrößern anklicken....

http://www.computerworld.com/s/article/93584/The_Witty_worm_A_new_chapter_in_malware?taxonomyId=085
 
Internet Security System's BlackICE and RealSecure wurde angegriffen, vielleicht von Veraergerter Internetmafia, Konkurenz oder so? Dies sind nicht normale User, die da angegriffen wurden, der Sinn erschliesst sich mir nicht. Sollte so Computer/Netzwerke vorbereitet werden fuer einen groesseren Angriff?

Google und andere wurden doch auch mit viel Aufwand angegriffen. Es kommt also nur die Motivation an.

Dass Macs gehackt werden koenne ist nun ja zur Genuege klar, also verdient man sich keine krassen Lorbeeren mehr mit dem finden der Xten Luecke, Exploit.
Ein schadprogramm zu schreiben, das auf die Wildnis loszulassen, erfordert eine spezielle Motivation, wegen der grossen Gefahr und Bestrafung.
 
lundehundt schrieb:
wenn Luecken da sind, dann werden sie auch ausgenutzt. Oder wie erklaerst du dir z.B. Witty. Der wurde mit verheerenden Folgen fuer nur 12000 Rechner geschrieben
Zum Vergrößern anklicken....
Es kann sich auch rentieren, für exakt einen Rechner einen Trojaner zu schreiben. Dazu gehören die meisten Macs aber nicht.

Wir sind wieder beim Thema Marktanteil. Merkst du was?

Edit Oh, da war eine ganze Reihe noch schneller...
 
Bei solchen Threads muss ich immer erstmal auf's Erstellungsdatum schauen, so ein Thread kommt ja regelmäßig die letzten Jahre, genauso regelmäßig wie die darauf folgende Diskussion.

Wenn Charlie Miller die Sciherheitslücken erst noch vorstellen will, dann sind die doch öffentlich noch garnicht bekannt!?
Ja klar, sie sind da, genauso wie die Sicherheitslücken in Windows 7 die noch nicht öffentlich bekannt sind.

Ihr bzw. die Sicherheitsexperten stellen in regelmäßigen Abständen fest, dass Computer nicht sicher sind. Ich frage mich, wie ein halbwegs intelligenter Mensch davon ausgehen kann, dass ein BS 100% sicher sein kann.
 
Deep4 schrieb:
Witty hat 12000 Firewalls attackiert - den Nutzen, der dahinter steckt muss ich Dir nicht näher erläutern, oder ?
Zum Vergrößern anklicken....

Witty hat nur Rechner angegriffen, die spezielle Firewalls installiert hatten und danach einfach Daten in 64kb-Blöcken gelöscht. Wie in dem Artikel schon geschrieben wurde mag man sich wahrscheinlich nicht vorstellen wollen, was passiert, wenn ein ähnlicher Wurm für allerwelts-Sicherheitslücken auf das Internet los gelassen wird.
 
es wurden die Rechner angegriffen, die eine bestimmte BlackICE Version installiert hatten. Und das waren 12.000. BlackICE ist eine Security Software die eher in Unternehmen mit Laptops eingesetzt wird als von Privatpersonen.
 
usls1 schrieb:
Wenn Charlie Miller die Sciherheitslücken erst noch vorstellen will, dann sind die doch öffentlich noch garnicht bekannt!?
Ja klar, sie sind da, genauso wie die Sicherheitslücken ins Windows 7, die noch nicht öffentlich bekannt sind.
Zum Vergrößern anklicken....

Er muss ja nicht der einzige sein, der sich damit auskennt...Außerdem werden jeden Tag Lücken festgestellt - 20 mehr oder weniger machen den Kohl auch nicht fett...
 
Cathul schrieb:
Witty hat nur Rechner angegriffen, die spezielle Firewalls installiert hatten und danach einfach Daten in 64kb-Blöcken gelöscht. Wie in dem Artikel schon geschrieben wurde mag man sich wahrscheinlich nicht vorstellen wollen, was passiert, wenn ein ähnlicher Wurm für allerwelts-Sicherheitslücken auf das Internet los gelassen wird.
Zum Vergrößern anklicken....

Machbarkeitsstudie oder einfach der Wunsch, die Rechner lahmzulegen.
 
Es kann sich auch rentieren, für exakt einen Rechner einen Trojaner zu schreiben. Dazu gehören die meisten Macs aber nicht.
Zum Vergrößern anklicken....

Warum nicht?
 
usls1 schrieb:
Wenn Charlie Miller die Sciherheitslücken erst noch vorstellen will, dann sind die doch öffentlich noch garnicht bekannt!?
Ja klar, sie sind da, genauso wie die Sicherheitslücken ins Windows 7, die noch nicht öffentlich bekannt sind.
Zum Vergrößern anklicken....

Öffentlich werden solche Lücken erst, wenn entweder der Hersteller, oder der Entdecker der Lücke damit an die Öffentlichkeit geht.
Die meisten White-Hacker melden Sicherheitslücken sofort an die Hersteller und behalten das Wissen um die Lücke für sich. Dies soll den Herstellern ermöglichen in relativ kurzer Zeit entsprechende Fixes zu produzieren und auszuliefern.

Findet dies nicht innerhalb eines gewissen Zeitraums statt, meistens werden hier 30 Tage angenommen, werden die Lücken mit Proof-of-Concepts der Öffentlichkeit, z.B. über securityfocus etc. bekannt gegeben.
 
Deep4 schrieb:
Machbarkeitsstudie oder einfach der Wunsch, die Rechner lahmzulegen.
Zum Vergrößern anklicken....

und so eine Machbarkeitsstudie waere fuer OS X nicht interessant? :rotfl: Alein der Spott und die Haehme waere es schon wert....
 
lundehundt schrieb:
und so eine Machbarkeitsstudie waere fuer OS X nicht interessant? :rotfl: Alein der Spott und die Haehme waere es schon wert....
Zum Vergrößern anklicken....
Imho geht Witty weit über eine Machbarkeitsstudie hinaus. Das war ein gezielter Angriff, welcher bekannt geworden ist.
Leider finde ich aktuell keine halbwegs zuverlässigen Schätzungen, wieviele gezielte Angriffe nicht bekannt werden, denn für die meisten Firmen ist ein erfolgreicher Angriff ein Super-Gau in Beziehung auf die Unternehmens-PR.
 
Ups, ihr habt ja schneller geantwortet, als ich meinen Post editieren konnte. :)

Ich werde nun weiter den Tätigkeiten meines Urlaubstages frönen, in der Gewissheit kein interessantes Ziel für Hacker zu sein.
 
devrandom schrieb:
Aber jetzt wird's doch erst richtig spannend. Denn was macht Apple bei Bekanntwerden und was macht Microsoft? :cake:


Auf Rechnern mit welchen OS lagern die geheimen Firmendaten? Wo findest du das teure Autoradio? Im Auto oder im Bobbycar?
Zum Vergrößern anklicken....

Microsoft fixt nachweislich schneller!
Und verheimlicht die Probleme nicht sondern warnt auf seinen Seiten.
 
devrandom schrieb:
Ich möchte ein böses Programm schreiben, welches mir Kontodaten besorgt.
Ich kann mir als Zielplattform eine aussuchen, bei der ich 5 Rechner erwische. Oder ich suche mir eine aus, bei der ich 90 Rechner erwische.

Preisfrage: Welche Zielplattform wähle ich?
Zum Vergrößern anklicken....

erstere. Die haben meist die dickeren Brieftaschen... :hehehe:
 
JoeSixpack schrieb:
erstere. Die haben meist die dickeren Brieftaschen... :hehehe:
Zum Vergrößern anklicken....

devrandom schrieb:
Und dann kann man gerne Witze von wegen Elendsviertel machen, redet sich die Situation damit aber auch nur schön... Wobei hier auch einige mit Ach und Krach im besseren Viertel wohnen, aber die kleine Zahl auf dem Konto sieht ja niemand :D
Zum Vergrößern anklicken....
Wobei sich inzwischen fast jeder Proll einen Mac leisten kann... Du bist nichts besonderes mehr. Sry, wenn ich dein Bild von dir selbst zerstört habe :auslach:
 
devrandom schrieb:
Wobei sich inzwischen fast jeder Proll einen Mac leisten kann... Du bist nichts besonderes mehr. Sry, wenn ich dein Bild von dir selbst zerstört habe :auslach:
Zum Vergrößern anklicken....

Wer nen Mac als Statussymbol sieht, hat eh nen Knall.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten