Mac sicherer als PC? Umdenken bitte

airborn647

Aktives Mitglied
Thread Starter
Dabei seit
15.10.2004
Beiträge
292
Reaktionspunkte
0
also, hier (http://www.businessweek.com/technology/content/oct2004/tc20041028_9388_tc056.htm)gibt`s mal nen interessanten Artikel zum Thema Sicherheit und OS X. Wie häufig habe ich mir schon gedacht, dass eine ganze Menge an Macies irgendwie den Blick für die Realität verloren hat (bzgl. des Themas Mac und Sicherheit)...und siehe da, gerade bin ich doch über einen sehr interessanten Artikel von Alex Salkever gestoßen (BusinessWeek: Byte of the Apple), in den USA ein bekannter Apple Kolumnist...

auch wenn das ganze kein Grund ist, jetzt Hochsicherheitszäune um seinen Mac zu ziehen, so finde ich den Artikel doch sehr aufschlussreich, beschreibt er doch gut das übersteigerte Vertrauen großer Teile der Macgemeinde in die "security halo bestowed upon them by the coding gods at Apple"...

Vielleicht müssen wir alle langsam lernen umzudenken, auch wenn's schwerfällt :-(
 
Zuletzt bearbeitet:
naja .... ein "mac" ist auch nur ein pc nur mit anderem cpu und Betriebsystem, bei apple wird die software genau so wie bei M$ von Menschen entwickelt und daher sind Fehler vorprogrammiert.

wenn osx von derart vielen usern wie bei windof verwändet würde dann währen fast genau so viele vieren und sicherheits fehler aufgetaucht ...

da gabs mal son Sprichwort:

99% aller Fehler sitzen vor dem Monitor :)

ich bin froh osx und nicht m$ zu nutzen keine frage ... jedoch ist ein mac auch nur ein pc ... also nix außergewöhnliches .... nur gut verpackt :)
 
And Opener can't spread unless someone physically installs it on a machine by downloading it from an e-mail message intentionally sent by a human user.

Ist ja ein toller "Virus". Ich muß die Installation manuell starten und noch mein Admin-Kennwort eingeben, bevor er sich "heimlich" installiert. Daran liegt's wahrscheinlich auch, daß sich Opener bis jetzt noch nicht sonderlich verbreitet hat... :D

Vielleicht müssen wir alle langsam lernen mitzudenken, auch wenn's schwerfällt :-(

No.
 
Also ich mache mir erst dann Sorgen, wenn es wirklich irgendwas geben sollte, das sich ohne mein Admin-PW einrichten kann.

Bei Windoof ist das immer noch sehr viel einfacher, wo jedes sch***programm tun und machen darf, was es will, ohne dass irgendwer was davon mitbekommt! :D
 
Es ist nur eine Frage der Zeit bis ernstzunehmende Bedrohungen (weniger durch Viren, eher durch Root-Kits oder dergleichen) auftauchen. Die Opener-Script-Sammlung ist ein Anfang. Das Ding ist lieblos zusammen gescriptet. Wenn sich jemand mit tiefgreifenden technischem Sachverstand hinsetzt und mit etwas engagement loslegt, wird sich die Situation ändern.

Es bleibt die Frage, auf welche Art solche Rootkits installiert werden. Entweder über verwundbare Software. Oder vom Benutzer authorisiert. Und mal im Ernst: Wie leichtfertig geben Mac OS X Benutzer ihr Passwort zum installieren irgendeiner Software ein, die im Prinzip gar kein Passwort benötigen würde!?

Etwas natürlicher Argwohn wäre vielleicht gar nicht so schlecht. Sich zu früh Gedanken zu machen ist immer besser als zu spät... Es verlangt ja niemand dass nun alle wie aufgeschreckte Hühner durch die Gegend laufen.

Viele Grüße
NyenVanTok
 
Zuletzt bearbeitet:
Also solange sich dieser "Wurm" nicht selbst verbreitet und heimlich installieren kann ist es für mich kein Wurm.

Es kann immer jemand ein schädliches Programm schreiben. Wenn es ein Nutzer dann ausführt wird es auch Schaden anrichten, da kann kein noch so sicheres System davor schützen. Denn dann müsste man es dem Nutzer verbieten überhaupt Programme starten zu dürfen.

Woher soll den das OS wissen das es nicht Absicht ist wenn ein User ein Programm startet das sein Home Verzeichnis löscht. Vielleicht will er es ja.

Beim Thema Sicherheit geht es eher darum das sich ein Programm nicht einfach so im Hintergrund installieren und starten kann.
Und wenn jemand in einer Tauschbörse einen angeblichen Office 2004 Installer lädt und dieser dann das Home löscht, dann ist er doch selbst Schuld. Das wird das OS nie verhindern können und soll es auch nicht. Denn der Nutzer hat nunmal Schreibrechte auf sein Home Verzeichnis.
 
Ich habe mal so einen Bericht im Fernsehen gesehen. Ich glaube es war Planetopia, oder so.

Dort haben sie mal einen PC mit WindowsXP eingerichtet, so wie WindowsXP geliefert wird. D.h. keine Updates installiert.

Ratet mal wann der erste Virus/Wurm auf dem Rechner war! Nach 30 Sekunden!!! Die einzige Aktion nach der Installation war das Online gehen. Nicht mal der IE wurde geöffnet. Das haben Sie 2 mal probiert. Beim 2. Versuch waren es immerhin schon 32 Sekunden... ;)

Sorry, aber so gesehen darf ich ohne FireWall und AntiVirus nicht mal nach Updates gucken, nach der Installation von WindowsXP.

Solange ein Mac noch nicht derart bedroht ist, mache ich mir da keine Sorgen drüber. Da hab ich besseres zu tun. ;) Genauso gut kann man sagen "sudo rm -rf /" ist ein Virus, den OS X befällt... Man braucht ja nur das Admin-Kennwort eingeben....

Das größte Sicherheitsloch hat seine Griffel an Tastatur und Maus... ;)
 
Zuletzt bearbeitet:
Ich arbeite im User, Dienste sind aus. Ich klicke auf keine Anhänge die nicht verifizierbar sind. Ich installiere keine Software aus zweifelhaften Quellen. Ich surfe nicht auf OK-Seiten.

So fühle ich mich soweit entsprechend sicher.

Der Artikel ist spekulativ und bringt nichts neues. Ein Umdenken meinerseits ist derzeit nicht erforderlich.

Ein "Trojaner" der manuell installiert werden will und auch noch brav das Admin-Kennwort abfragt - das ist doch wohl nur ein schlechter Scherz! ;)
 
Also wer sich blind daruf verlässt seinem System könnte nichts passieren der lebt sowieso fernab jeder Realität. OSX ist sicher nicht vergleichbar mit Windows. aber absolut sicher ist kein System. Auch Solaris und Co. haben ihre schwächen. Also Vorsicht ist immer geboten. Aber was MS treibt ist ja siherheitstechnisch gesehen ein Witz, meines Erachtens nach. Schauen wir mal was die Zeit noch so bringt.
 
Bisher hatte ich noch keinen Schädlingsbefall, und ich mache mir beim Mac auch recht wenig gedanken darum.

Bei meiner XP Dose habe ich auch nur ein Anti Virenprogramm installiert, und eine Firewall ist im Router. Bisher hatte ich weder Viren noch sonstwas auf der Dose.

Wenn man weis was man im Internet macht, und auf was mach klickt, ist man recht sicher... :D
 
stuart schrieb:
Also ich mache mir erst dann Sorgen, wenn es wirklich irgendwas geben sollte, das sich ohne mein Admin-PW einrichten kann.
Richtig Sorgen machen braucht man sich mangels echter Viren für OS X momentan in der Tat nicht zu machen, aber der leichtfertige Umgang mit dem Passwort bei vielen Benutzern ist nicht von der Hand zu weisen (ich ertappe mich auch gelegentlich dabei).

Die Fülle an Security-Updates die über ein Jahr verteilt herauskommt ist ein weiterer Puzzlestein. Wie ThunderGod schon sagte: "bei apple wird die software genau so wie bei M$ von Menschen entwickelt..." und Menschen machen eben Fehler (sprich Sicherheitslöcher). In der Zeitspanne zwischen Bekanntwerden eines Sicherheitsloches und dem Stopfen eben dieses Loches durch ein Security-Update ist jeder OS X Rechner theoretisch verwundbar.

Versteht mich nicht falsch. OS X ist in Punkto Sicherheit jedem MicroSoft-Produkt um Lichtjahre voraus. Aber Wachsamkeit ist nie fehl am Platz, denn 90% aller Computerprobleme sitzen tatsächlich vor der Tastatur... ;)
 
SchaSche schrieb:
Wenn man weis was man im Internet macht, und auf was mach klickt, ist man recht sicher... :D

das ist wohl war...
ich kenne nur leider genug user (mac & pc), die nicht wirklich eine ahnung davon haben, was sie tun...
gerade beim mac ist das in meinen augen ein problem, weil (genau wie salkever es auch zum ausdruck bringt) es sicher viele user gibt, die den mac gekauft haben, weil er einfacher zu bedienen ist als eine dose und sie keinerlei profunde computerkenntnissse benutzen. und solchen usern dann auch noch vorzumachen, der mac wär halt absolut sicher (und es gibt nicht wenige hier im forum, die so argumentieren - was der ausgangspunkt für diesen thread war), halte ich für blauäugig...

natürlich bleibt immer der user das problem, und ich wollte sicher nicht OS X oder apple angreifen (nichts liegt mir ferner)...

nur vorsicht schadet halt nicht
 
Es ist doch so: jeder der, sagen wir mal einen mail anhang öffnet und der dann nach seinem passwort gefragt wird, dieses auch eingibt ist dochselbst schuld wenn er sich eine "rarität" einfängt.

mac user sind lange nicht so gestraft mit viren, etc. wie windoof user.

ich denke man muß noch nicht nach abhilfe schreien, man sollte doch aufpassen wo man surft aber wenn man diewerse sachen beachtet steht doch keine gefahr für macies ins haus.

dieser artikel soll vielleicht auch einfach nur panik machen oder vorsicht ins gedächtnis rufen.
 
iDrops schrieb:
Richtig Sorgen machen braucht man sich mangels echter Viren für OS X momentan in der Tat nicht zu machen, aber der leichtfertige Umgang mit dem Passwort bei vielen Benutzern ist nicht von der Hand zu weisen (ich ertappe mich auch gelegentlich dabei).

Die Fülle an Security-Updates die über ein Jahr verteilt herauskommt ist ein weiterer Puzzlestein. Wie ThunderGod schon sagte: "bei apple wird die software genau so wie bei M$ von Menschen entwickelt..." und Menschen machen eben Fehler (sprich Sicherheitslöcher). In der Zeitspanne zwischen Bekanntwerden eines Sicherheitsloches und dem Stopfen eben dieses Loches durch ein Security-Update ist jeder OS X Rechner theoretisch verwundbar.

Versteht mich nicht falsch. OS X ist in Punkto Sicherheit jedem MicroSoft-Produkt um Lichtjahre voraus. Aber Wachsamkeit ist nie fehl am Platz, denn 90% aller Computerprobleme sitzen tatsächlich vor der Tastatur... ;)

besser hätt ich`s nicht formulieren können ;-)
 
Natürlich ist das Ding für informiert handelnde Benutzer kein ernsthaftes Problem.

Trotzdem waren in der Wintel-Welt schon Viren erfolgreich, die sich (um nicht entdeckt zu werden) in einem verschlüsselten Archiv weitervierschickt haben.
Um sich so ein Ding einzufangen musste man
a) Eine ausführbare Datei aus der Mail starten und
b) Das in der gleichen Mail fein säuberlich angegebene Passwort eingeben, damit das Archiv entschlüsselt werden kann.

:rolleyes:

Nur drüber lachen ist leider nicht ausreichend. Offensichtlich besteht da noch Aufklärungsbedarf :(



Gruß,

?=?
 
Paßt ganz gut zum Thema: Von der amerikanischen NSA (National Security Agency) gibt es ein ca. 100 seitiges Dokument, das beschreibt wie man OS X wirklich sicher installiert (unter teilweisem Verlust liebgewonnener Programme).

Für alle, die zwischen Weihnachten und Neujahr noch nichts vor haben: http://www.nsa.gov/snac/os/applemac/osx_client_final_v.1.pdf
 
100 Seiten? WTF? Die NSA geht ja ab...also, ich glaub die nehmen das dann doch schon ein wenig zu ernst :D
 
Man kann jeden Rechner absolut sicher machen! Man muß ihn nur vom Stromnetz trennen!

Alles andere ist und bleibt relative Sicherheit, die nie perfekt sein wird oder hart an der Unbenutzbarkeit ist (NSA-Linuxversion)!!!
 
airborn647 schrieb:
100 Seiten? WTF? Die NSA geht ja ab...also, ich glaub die nehmen das dann doch schon ein wenig zu ernst :D
Das gleiche Dokument für WinXP hat übrigens ca. 150 Seiten (eigentlich hätte ich deutlich mehr erwartet).
 
iDrops schrieb:
Richtig Sorgen machen braucht man sich mangels echter Viren für OS X momentan in der Tat nicht zu machen, aber der leichtfertige Umgang mit dem Passwort bei vielen Benutzern ist nicht von der Hand zu weisen (ich ertappe mich auch gelegentlich dabei).

Die Fülle an Security-Updates die über ein Jahr verteilt herauskommt ist ein weiterer Puzzlestein. Wie ThunderGod schon sagte: "bei apple wird die software genau so wie bei M$ von Menschen entwickelt..." und Menschen machen eben Fehler (sprich Sicherheitslöcher). In der Zeitspanne zwischen Bekanntwerden eines Sicherheitsloches und dem Stopfen eben dieses Loches durch ein Security-Update ist jeder OS X Rechner theoretisch verwundbar.

Versteht mich nicht falsch. OS X ist in Punkto Sicherheit jedem MicroSoft-Produkt um Lichtjahre voraus. Aber Wachsamkeit ist nie fehl am Platz, denn 90% aller Computerprobleme sitzen tatsächlich vor der Tastatur... ;)

Da gebe ich Dir absolut Recht. Aber unter Mac OS X wird eine Lücke meistens durch einen Bug verursacht, während es bei Windows auch oft durch das Design kommt.
z.B. das ein Admin unter Windows eher dem Root User unter Unix entspricht und daher wirklich alles darf.
 
Zurück
Oben Unten