Nachbearbeitung des 21C3: erster Wurm?

Diskutiere mit über: Nachbearbeitung des 21C3: erster Wurm? im Sicherheit Forum

  1. glotis

    glotis Thread Starter MacUser Mitglied

    Beiträge:
    553
    Zustimmungen:
    7
    Registriert seit:
    18.05.2004
    Hi
    hier ein Interview zum ersten Wurm und zum Thema Sicherheit unter Mac OSX.
     
  2. ?=?

    ?=? MacUser Mitglied

    Beiträge:
    941
    Zustimmungen:
    14
    Registriert seit:
    09.02.2004
    . . . und hier ist der Link zur Präsentation von Angelo Laub.


    Gruß,

    ?=?
     
  3. glotis

    glotis Thread Starter MacUser Mitglied

    Beiträge:
    553
    Zustimmungen:
    7
    Registriert seit:
    18.05.2004
    Hi
    Es lohnt sich auch ein Blick in die anderen Foren Apfeltalk und MacTechNews zu werfen. Das ganze ist super heiss, vor allem Mach-Injection. Da sind wir dann wieder beim Thema Kernel. Ich verweise hier auch mal auf den "Wieso Linux"-Thread, in dem im vorweihnachtlichen Eifer sehr chaotisch und hitzig diskutiert wurde. :D Jetzt hat die Linux-Fraktion definitiv ein Argument mehr. ;)
    wenn der Quellcode im Web steht reicht es nicht mehr für Maccies zu singen:
    ...Hipp Hipp Hurra..
     
  4. volksmac

    volksmac MacUser Mitglied

    Beiträge:
    3.147
    Zustimmungen:
    15
    Registriert seit:
    04.05.2004
    Es ist wohl doch jedem klar, es ist alle eine frage der zeit wann es auch uns treffen wird, aber es wird und nicht so heftig treffen . das kann man schon jetzt sagen.
     
  5. ?=?

    ?=? MacUser Mitglied

    Beiträge:
    941
    Zustimmungen:
    14
    Registriert seit:
    09.02.2004
    Hmmm, wg. dem Klartext PW im Swapfile gab's zweimal 'nen riesen Aufstand und der Vortrag (inkl. weiterer Sicherheitslücken und Proof-Of-Concept-Wurm) interessiert (nahezu) keinen?
    :confused:


    Gruß,

    ?=?
     
  6. [TB]Lucky

    [TB]Lucky MacUser Mitglied

    Beiträge:
    769
    Zustimmungen:
    0
    Registriert seit:
    17.11.2003
    Ich kann das mit dem Klartext PW nicht nachvollziehen.

    - björn
     
  7. ?=?

    ?=? MacUser Mitglied

    Beiträge:
    941
    Zustimmungen:
    14
    Registriert seit:
    09.02.2004
    Es ist ja auch nicht "garantiert", das man es findet.
    Dass es überhaupt manchmal (oft?) im Swapfile erscheint ist schon problematisch genug.


    Gruß,

    ?=?
     
    Zuletzt bearbeitet: 05.01.2005
  8. ?=?

    ?=? MacUser Mitglied

    Beiträge:
    941
    Zustimmungen:
    14
    Registriert seit:
    09.02.2004
    . . . vor allem halte ich die weiteren von Angelo aufgeführten Sicherheitslücken (root-access für alle ohne PW Eingabe durch den Benutzer, Code-Injection in laufende Prozesse) für wesentlich gravierender, als mit lokalem Zugang und root-Berechtigung ein PW auslesen zu können . . .

    Edit: Und ich wundere mich, warum dies bisher niemandem sonst aufgefallen ist.


    Gruß,

    ?=?
     
  9. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Interessant finde ich in diesem Zusammenhang, dass die beiden User, die sich über dieses "riesige" Sicherheitsloch am meisten aufgeregt hatten, das Programm zum Verschlüsseln der Swap-Files nicht installiert haben :D
     
  10. ernesto

    ernesto MacUser Mitglied

    Beiträge:
    1.375
    Zustimmungen:
    9
    Registriert seit:
    19.02.2003
    Mädels und Jungs, helft mal einem suchenden auf die Sprünge bitte....
    Wo finde ich diese Einstellung:

    "Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

    Das wird in dem Interview angesprochen.....
     
Die Seite wird geladen...

Diese Seite empfehlen

Benutzerdefinierte Suche