Mac OS X in 30 Minuten gehackt

[JavaEngel]

@smartcom5 - eine gut formulierte Sprachweise, ist immer schön zu lesen und hebt sich von dem oftmals nachlässig formulierten Satzgebilden wohltuend ab.

zum Thema: wer gerne Bücher liest (solche mit Text bedruckten Papierseiten die meist gebunden sind) dem empfehle ich einen wirklich spannenden Krimi:

> Lautloses Duell < so der deutsche Titel von Jeffery Deaver.

Dort geht es um hacken und was mithilfe von Internet, Computern, social engineering, Trojaner, Hacken, Handy crashen etc. so eigentlich alles möglich ist.
Spannend zu lesen mit einer wirklich fesselnden Story.
Dazu ein kleines Glossar was viele Begriffe erklärt.
Das Wichtigste ist aber das Nachwort des Autors: Zitat : " Beim Schreiben des Buches habe ich mir einige Freiheiten erlaubt, was Struktur und Arbeitsweisen der kalifornischen Strafverfolgungsbehörden angeht. Ich wünschte, ich könnte das Gleiche bezüglich meiner Darstellung sagen, auf welche Weise Hacker in unsere Privatspähre eindringen, aber in dieser Hinsicht kann ich meine Leser leider nicht beruhigen: es ist alles nur zu wahr und geschieht Tag für Tag."

Leute lest es ! Ihr erfahrt mehr als ihr denkt und glaubt und habt Spannung bis zum Schluss. Die Gänsehaut die Ihr dabei erfahrt, wenn ihr danach wieder mal im Netz seit, gibt es Gratis dazu.

Danke. Ich werde mir das Buch einmal einsehen.

 

[Lynhirr]

wer gerne Bücher liest (solche mit Text bedruckten Papierseiten die meist gebunden sind)

Ach, es gibt noch welche, außer mir, die so etwas tun und kennen?

 

[Lynhirr]

Ich möchte mich aufrichtig der, mitunter positiv aufgenommenen Kritik, an den von mir verfassten Artikel bedanken.

Der Vorsatz mit welchem meine Meinungsäußerungen, hinsichtlich der Artikulation, entstehen, beruht auf dem Entgegenwirken der allenthalben zu vernehmenden Entartung des deutschen Schriftbildes, welches bisweilen vielerorts nur noch aus "eingedeutschten" Begriffen englischer Herkunft zu bestehen scheint.

Darüber hinaus ist es meiner Ansicht nach ein willkommender Kontrast wider den "Posts", welche oftmals der, für eine fehlerlose Rezeption erforderlichen Kommata und weiteren Satzzeichen, beraubt sind, was ich als Befürworter des guten Schriftstiles als fallweise schrecklich bezeichne.

Im übrigen ist es meinerseits angenehm eine wohlformulierte Schreibweise zu lesen, was zudem der Bildung des Intellekts dienlich ist.

In diesem Sinne

Smartcom

Wo du schon bei dem Thema Schriftstil bist. Deinen Schriftstil finde ich äußerst schwer lesbar, aus welchem Grunde auch immer.

 

[smartcom5]

Mac OS X vorerst sicher !

Der Wettbewerb, welcher hierorts ausführlich diskutiert wurde, scheint abgeschlossen zu sein.

Erfolgreich:

There were no successful access attempts during the 38 hour duration of the test period.

Der Wettbewerb endete heute, um 5:59, mitteleuropäischer Zeit.

Es hat also keiner, der an diesem Test teilnehmenden Personen, einen erfolgreichen Einbruchversuch erwirken können.

Weitere Einzelheiten finden sich auf der Webseite der Universität von Wisconsin.

Edit:
In diesem Sinne

Smartcom

 

[Lynhirr]

Aha, danke für die Info.

Das bestätigt meine Vermutung. Wenn man überlegt, wie viele Server weltweit unter Unix laufen …

 

[pique]

Der Wettbewerb, welcher hierorts ausführlich diskutiert wurde, scheint abgeschlossen zu sein.

Erfolgreich:

Der Wettbewerb endete heute, um 5:59, mitteleuropäischer Zeit.

Es hat also keiner, der an diesem Test teilnehmenden Personen, einen erfolgreichen Einbruchversuch erwirken können.

Weitere Einzelheiten finden sich auf der Webseite der Universität von Wisconsin.

Edit:
In diesem Sinne

Smartcom

grad gelesen....soviel dazu.

 

[hagbard86]

für ein ungeschütztes OS 30 min zum knacken zu brauchen ist doch schon recht lang oder?

wie lang dauerts bei xp? *GG*

 

[MacMark]

Daß Root-Zugriff möglich war durch einen normalen Account, ist nicht bewiesen. Es gibt keinen Nachweis des angeblichen Root-Exploits.

Es wurde lediglich die Webseite "ge-defaced" also verändert.

Es war jede Menge Drittsoftware installiert, die mit suid (set user id) die entsprechende Sicherheitslücke reißen konnte.

Der Mac mini wurde von der hostenden BSD-Haß-Website entsprechend schlecht und offen konfiguriert. OS X gehört zur BSD-Familie. Die Haßseite behauptet sogar, daß OpenBSD, das anerkanntermaßen sicherste OS dieser Welt, unsicher wäre. Was erwartet man von so einer Website, wenn sie einen Crack-OSX-Wettbewerb startet?

Der Webserver darf normalerweise keine User anlegen. Die Witzbolde haben ihn so eingestellt, daß er sogar LDAP beherrschen durfte. Useranlegen erfordert Admin-Rechte. Offensichtlich hatte der Webserver also Adminrechte - er sollte aber unter einem relativ rechtlosen User namens "www" laufen. Wer dem Webserver Schreibrechte außerhalb seines Verzeichnisses gibt, ist selbst schuld.

Der Rechner war absichtlich durch die total falsche, schlechte Konfiguration schon vom Adminstrator vollkommen kompromittiert.

http://osx.realmacmark.de/osx_security.php

 

[Dr_Nick]

Wo du schon bei dem Thema Schriftstil bist. Deinen Schriftstil finde ich äußerst schwer lesbar, aus welchem Grunde auch immer.

Ich schließe mich an. Das liegt daran, dass es meines Erachtens einfach kein gutes Deutsch ist. Man kann es mit Genitiv und Co. auch übertreiben

 

[avalon]

Der Wettbewerb, welcher hierorts ausführlich diskutiert wurde, scheint abgeschlossen zu sein.

Mal wieder heiße Luft, obwohl es hat wieder mal gereicht das einige Paniker ihren Mac haben luftdicht einschweißen lassen.

Also keine Panik, aber wachsam bleiben und nicht gleich beim ersten **** umfallen, genau darauf bauen nämlich die Ersteller solcher Meldungen.

 

[hagbard86]

gmx ist auch mal wieder richtig aktuelle http://www.gmx.net/de/themen/comput...ds/2026586,cc=000000149100020265861vvphG.html


hoffentlich war das hier noch nicht *GG*

 

[minilux]

Mal wieder heiße Luft, obwohl es hat wieder mal gereicht das einige Paniker ihren Mac haben luftdicht einschweißen lassen.

du meinst ich kann die Folie wieder aufschneiden?? Behindert beim PB doch etwas

 

[stoph]

Ich hab da heute nen interessanten Link gefunden:

Silicon.de

 

[SLAPPER]

naja alles dummes gerede

und 6 stunden gebraucht für den server knacken *lol
vieeeeeel zu lang die zeit

es gilt die alte regel, wenn der server richtig aufgesetzt ist, kann nix passieren!! nullo niente nada
und nicht vergessen UNIX ist eigentlich ein Serverbetriebssystem vom Ursprung her, deswegen auch so sicher!