Sicherheitseinstellungen Mac OS X / Sicheres e-Banking

[msauszinch]

Die Melde- und Analysestelle Informationssicherung (MELANI) der schweizer Behörden bietet zwei wertvolle Infos/Checklisten an:

Sicherheitseinstellungen für Mac OS X Clients und sicheres e-Banking
http://www.melani.admin.ch/checklisten/index.html?lang=de

Die Dokumente sind leicht verständlich. Viel Spass damit.
Marc

 

[virtua]

Obwohl sich Entwickler von schädlichem Code nach wie vor auf Windows-Systeme konzentrieren, sind in den vergangenen Monaten bereits vereinzelt Schädlinge für Mac OS X aufgetaucht. Auf Grund der geringen Verbreitung ist das derzeitige Risiko (Stand Juni 2005) für Mac OS X Benutzer jedoch nach wie vor als klein einzustufen und die Installation einer Antiviren-Software drängt sich daher nicht zwingend auf. Dennoch empfiehlt es sich, die weiteren Entwicklungen in diesem Bereich zu verfolgen und falls notwendig entsprechende Massnahmen zu ergreifen.

Hä?!? Hab ich was verpasst oder so? Was für Schädlinge für OS X sind denn wo unter welchen Umständen aufgetaucht und wie gefährlich sollen die sein?

Was ich sonst noch merkwürdig finde:

Verwaltung von Benutzerkonten
Versehen Sie sämtliche Benutzerkonten mit einem starken Passwort.

Aha, ist also völlig OK, überall als Admin rumzuturnen? Tsstss

 

[Gremlin]

Hä?!? Hab ich was verpasst oder so? Was für Schädlinge für OS X sind denn wo unter welchen Umständen aufgetaucht und wie gefährlich sollen die sein?

Soweit ich weiss, nix was sich von selbst verbreitet. Da war mal ein Trojaner, der in P2P-Netzen verbreitet wurde und der sich als MS-Office Installer ausgab. Dann gab es glaube ich noch ein rootkit - ein Skript, dass Hintertüren im System geöffnet hat. Das musste allerdings von einem User mit Adminrechten manuell ausgeführt werden...
Bis jetzt alles nur Kram, der sich auf Benutzer-Blödheit verlassen musste. Die ist allerdings im Allgemeinen sehr verlässlich - hat in der Windows-Welt schon häufig funktioniert

Gremlin

 

[virtua]

Ach so, von diesen Möchtegern-proof-of-concepts habe ich schon gehört. Das ist ja schon längst kalter Kaffee, auch wenn es damals merkwürdigerweise ne recht große Welle gemacht hat. Was man sich erst runterladen, ausführen und per Passwort authentifizieren muss, zählt eh nicht. Ich dachte schon, da wäre noch was Neues…

 

[SirSalomon]

Ich habe mir mal die Zeit genommen und mir die Verbreitung des "Virus" für den Mac angesehen.

Er basiert ja auf eine Schwachstelle im iTunes, ist ja auch bekannt. Aber wie bitte soll ein Virus von einem SuSE-Linux auf einem Mac mit OSX funktionieren?

Gut, es gibt auch eine Version für den Mac, aber das sieht mir doch ein wenig danach aus, als wenn es an den Haaren herbei gezogen ist...