Mac OS X in 30 Minuten gehackt

[pdr2002]

..., aber es gibt ja mittlerweile genug 'Heimserver', die ähnlich 'out-of-the-box' laufen dürften.

Das sehe ich anders, da die durch den "Tester" eingeschalteten Dienste "out of the box" eben ausgeschaltet sind und explicit eingeschaltet worden um es möglichen Angreifern so leicht wie möglich zu machen. Es wurden ja auch keine systembedingten Sicherheitslücken ausgenutzt, sondern auf normalen Wege ein Account angelegt mit dem man dann alles mögliche machen konnte. Nochmals, hängt man ein aktuelles OSX 10.4 ohne das bewußte zusätzliche einschalten der in diesem Test frei geschalteten Dienst ins Netz, ist man trotzdem ziemlich sicher, in jedem Fall sicherer als ein Windowsrechner und mindestens genauso sicher wie ein BSD (auch dort sind die entsprechenden Dienst standardmäßig deaktiviert) oder ein Solaris oder meinetwegen auch einige Linux-Distributionen (nicht alle, da es einige gibt, wo der User standardmäßig als Admin zu werke geht).

 

[JavaEngel]

Warum 'der Schlüssel unter der Fußmatte liegt', mußt Du mir noch erklären.
In einem echten Rechenzentrum wäre mit Sicherheit mehr Sorgfalt aufgewendet worden, aber es gibt ja mittlerweile genug 'Heimserver', die ähnlich 'out-of-the-box' laufen dürften.

out-of-the-box hätte er laut Erklärung wohl nie in 30 Minuten das Macbetriebssystem gehackt. Vielleicht hat er es schon auf normalem Wege versucht, aber nicht geschafft? . Hat ihn die Wut gepackt und ein paar Dinge ausgeschaltet bzw. so gebogen, dass das System verwundbar sein muß? Armer Kerl. Tut mir echt leid um ihn und seine verzweifelten Versuche .

Trotzdem sollte man natürlich vorsichtig sein.

 

[smartcom5]

Das wurde in den Medien so behauptet. Soweit mir bekannt, hat Apple das nie propagiert.

Dem muß ich uneingeschränkt zustimmen.

Es war immer ein stillschweigendes Argument, gegenüber der oftmals von Viren heimgesuchten x86-Plattform, dessen Benutzer sich aus eben diesem Grunde des zusetzens an fehlender Sicherheit, der Mac-Schiene zugewandt haben.

In diesem Sinne

Smartcom

 

[Generalsekretär]

Das wurde in den Medien so behauptet. Soweit mir bekannt, hat Apple das nie propagiert.

Richtig, aber ich habe den Eindruck, Apple läßt sowas ganz gerne von seinen Jubelpersern verbreiten. Auch hier im Forum hieß es ja imme wieder, daß man mit Windows erst vernünftig Internetten kann, wenn man eine dicke Firewall hat.
Zeitweise war das nicht ganz falsch (Blaster und Sasser), mittlerweile stimmt das aber nicht mehr.

 

[Generalsekretär]

Das sehe ich anders, da die durch den "Tester" eingeschalteten Dienste "out of the box" eben ausgeschaltet sind und explicit eingeschaltet worden um es möglichen Angreifern so leicht wie möglich zu machen. Es wurden ja auch keine systembedingten Sicherheitslücken ausgenutzt, sondern auf normalen Wege ein Account angelegt mit dem man dann alles mögliche machen konnte. Nochmals, hängt man ein aktuelles OSX 10.4 ohne das bewußte zusätzliche einschalten der in diesem Test frei geschalteten Dienst ins Netz, ist man trotzdem ziemlich sicher, in jedem Fall sicherer als ein Windowsrechner und mindestens genauso sicher wie ein BSD (auch dort sind die entsprechenden Dienst standardmäßig deaktiviert) oder ein Solaris oder meinetwegen auch einige Linux-Distributionen (nicht alle, da es einige gibt, wo der User standardmäßig als Admin zu werke geht).

Wenn ich das richtig gelesen habe, wurde ein *BENUTZER*-Account angelegt. Von dort aus haben es Hacker in kurzer Zeit geschafft, sich root-Privilegien zu ergaunern. Falls das stimmt, ist das eine ziemlich gravierende Lücke. Stell Dir einen Rechnerpool in einer Schule oder Uni vor, an dem sowas passiert.
BTW: An einem Homeserver muß man meist mehr Dinge aktivieren oder installieren als im Auslieferungszustand.

 

[Charles_Garage]

Richtig, aber ich habe den Eindruck, Apple läßt sowas ganz gerne von seinen Jubelpersern verbreiten. Auch hier im Forum hieß es ja imme wieder, daß man mit Windows erst vernünftig Internetten kann, wenn man eine dicke Firewall hat.
Zeitweise war das nicht ganz falsch (Blaster und Sasser), mittlerweile stimmt das aber nicht mehr.

Und was ist mit dem WMF-Exploit? Ist zwar gepatched aber sowas gibts eben immer wieder. Wobei die Frage ist ob Mac Os X nicht genauso anfällig für sowas ist. Wenn ja: Es wird zur Zeit nicht ausgenutzt. Insofern ist man jeden falls noch sicherer mit Mac Os X unterwegs als mit XP.

 

[smartcom5]

Richtig, aber ich habe den Eindruck, Apple läßt sowas ganz gerne von seinen Jubelpersern verbreiten. Auch hier im Forum hieß es ja imme wieder, daß man mit Windows erst vernünftig Internetten kann, wenn man eine dicke Firewall hat.
Zeitweise war das nicht ganz falsch (Blaster und Sasser), mittlerweile stimmt das aber nicht mehr.

In der Tat konstruiert sich der Eindruck, das eben jenes System in der Relation der Sicherheit einen bisher mitunter exzeptionellen Leumund genießt, das unserer vielgeliebter Hersteller soetwas gerne voranstellt, halte ich meinerseits für einen Tribut der ausgezeichneten Arbeit im Zusammenhang Schutzrelevanter Maßnahmen.

In diesem Sinne

Smartcom

 

[Lynhirr]

Richtig, aber ich habe den Eindruck, Apple läßt sowas ganz gerne von seinen Jubelpersern verbreiten. Auch hier im Forum hieß es ja imme wieder, daß man mit Windows erst vernünftig Internetten kann, wenn man eine dicke Firewall hat.
Zeitweise war das nicht ganz falsch (Blaster und Sasser), mittlerweile stimmt das aber nicht mehr.

Nun ja, Apple gibt ja im Grunde nie Statements zu solchen Dingen heraus und die Medien und die Gemeinde kocht ihr eigenes Süppchen.
Ich glaube mich aber zu erinnern, das auf den Apple-Support Seiten es sehr wohl Dokumente gibt, die sich mit dem Thema Netzsicherheit beschäftigen.

Was Windows betrifft, so kenne ich mich da zu wenig aus. Das Netz in unserem Büroservice ist sehr gut abgesichert. Weder Spam noch Viren in 4 Jahren.
Wohl aber etliche Daus, die im Internet fröhlich Spyware und ähnliches runterladen. Mein persönlicher Win-Rechner dort ist seit 4 Jahren sauber.

 

[Generalsekretär]

Und was ist mit dem WMF-Exploit? Ist zwar gepatched aber sowas gibts eben immer wieder. Wobei die Frage ist ob Mac Os X nicht genauso anfällig für sowas ist. Wenn ja: Es wird zur Zeit nicht ausgenutzt. Insofern ist man jeden falls noch sicherer mit Mac Os X unterwegs als mit XP.

Der WMF-Exploit ist aber IMO etwas Anderes als Blaster oder Sasser. Bei den Letzteren hat es schon gereicht, daß man online ist und keine Firewall auf den relevanten Ports hat. WMF erfordert präparierte Daten, die man aufruft.

 

[JavaEngel]

Wenn ich das richtig gelesen habe, wurde ein *BENUTZER*-Account angelegt. Von dort aus haben es Hacker in kurzer Zeit geschafft, sich root-Privilegien zu ergaunern. Falls das stimmt, ist das eine ziemlich gravierende Lücke. Stell Dir einen Rechnerpool in einer Schule oder Uni vor, an dem sowas passiert.
BTW: An einem Homeserver muß man meist mehr Dinge aktivieren oder installieren als im Auslieferungszustand.

Dann hätte der Admin einen großen Fehler gemacht. Ich kann jedes System so konfigurieren, dass es unsicher wird. Das dürfte wohl jedem klar sein

 

[Generalsekretär]

In der Tat konstruiert sich der Eindruck, das eben jenes System in der Relation der Sicherheit einen bisher mitunter exzeptionellen Leumund genießt, das unserer vielgeliebter Hersteller soetwas gerne voranstellt, halte ich meinerseits für einen Tribut der ausgezeichneten Arbeit im Zusammenhang Schutzrelevanter Maßnahmen.

Bub, nicht jeder Latinismus im Englischen hat ein Pendant im Deutschen. 'Exzeptionell' ist so ein Fall. Und wie sagt die alte Bauernregel: "Wers nicht kann, solls lassen".

 

[JavaEngel]

Bub, nicht jeder Latinismus im Englischen hat ein Pendant im Deutschen. 'Exzeptionell' ist so ein Fall. Und wie sagt die alte Bauernregel: "Wers nicht kann, solls lassen".

Herrje. Jetzt gehts auf dem Niveau weiter. Großes Tennis lieber Generalsekretär kopfkratz

 

[smartcom5]

Bub, nicht jeder Latinismus im Englischen hat ein Pendant im Deutschen. 'Exzeptionell' ist so ein Fall. Und wie sagt die alte Bauernregel: "Wers nicht kann, solls lassen".

exzeptionell <franz.> (außergewöhnlich)


In diesem Sinne

Smartcom

 

[Generalsekretär]

exzeptionell <franz.> (außergewöhnlich)

Ist im Deutschen aber unüblich.

 

[steve_cooks]

normal als User den Rechner benutzen, und bei Bedarf als Admin authentisieren

Könntest du mir das bitte näher erläutern (oder jemand anderst)? Also wie richte ich das ind er Praxis ein? Ich bin jetz nicht der "Fachinformatiker vom Dienst", sondern habe einfach Spass an OS X - und das soll auch weiter so bleiben

 

[sevY]

Woher weiß ein Ammi eigentlich, ob das nu Imperfekt oder Präsens ist?

Indem er die aktuelle Uhrzeit mit dem Timestamp der E-Mails vergleicht

 

[smartcom5]

Ist im Deutschen aber unüblich.

Ich entschuldige mich vielmals, der Irritation, zudessen ich mich uneingeschränkt schuldig bekenne.

Sofern etwaige Leser ferner wohlmöglich nicht über die notwendige Kompetenz verfügen, sich die von mir verfassten Artikel gewissenhaft zu Gemüte zu führen, ist eine Bemühung meinerseits, zwecks fehlerloser Rezeption, zu erwarten.

In diesem Sinne

Smartcom

 

[minilux]

Könntest du mir das bitte näher erläutern (oder jemand anderst)? Also wie richte ich das ind er Praxis ein? Ich bin jetz nicht der "Fachinformatiker vom Dienst", sondern habe einfach Spass an OS X - und das soll auch weiter so bleiben

wenn du als "normaler" User (eben nicht-Admin) arbeitest wirst du bei Bedarf (wenn Dateien ausserhalb deines Home Verzeichnisses verändert oder geschrieben werden) aufgefordert dich als admin zu authentifizieren (mit Eingabe von admin-Namen und Passwort).
Du musst also nur nach Aufforderung durch das System aktiv werden
(sorry für die kurze Antwort, aber es war spät heute nacht )

 

[steve_cooks]

Passt schon! Danke!

Lohnt sich dieser "Aufwand" (User/ Admin) in Hinsicht auf die Faktoren "Usability" kontra (?) "Sicherheit"?

 

[BalkonSurfer]

zb dieser "30 Minunten Hack" wurde als User durchgeführt... Dh als User kann quasi genau so viel passieren wie als Admin - ist halt nur etwas schwerer - dafür hast Du auch etwas weniger Usability - also alles "etwas" halt