auweia, sind hier verschwörunstheorien unterwegs ...
da gabs doch mal dieses tolle lied von bürger lars dietrich "ich kenn den bruder dessen schwager seine freunidn früher mal sein fussballtrainer war" oder so ähnlich.
aber zurück zum thema:
Ich würde mit so begriffen wie unmöglich sehr vorsichtig sein, sowohl im allgemeinen, als auch ganz besonders auf computer bezogen. es ist klar das nicht jeder bndler sich einfach an seinen computer setzt und mit seiner supersoftware jeden belibigen computer von /c: bis /z: durchsuchen kann, aber die mgölichkeit besteht bestimmt (wenn auch sicherlioch nicht so einfach).
die "Sinnvollste" methode wird es sicherlich sein den trojaner in irgendeine vertrauenswürdige software zu packen, und ihn somit zu verbreiten. so nach dem motto "hallo herr apple, hier NSA, wir hätten da ein kleines progrämmchen, das muss in das nächste sicherheitsupdate rein. Was für sicherheit fragen sie? die sicherheit unseres landes natürlich! Sie wissen ja, wr nicht für uns ist ist gegen uns, und so weiter ..."
das ist jetzt natürlich überspitzt, und viel spekulation, aber ähnliche vorgehensweisen sind durchaus denkbar.
Ich würde mich auch nicht zu sehr auf das ganze osx hat nen unix unterbau, das ist sicher blablabla es gibt keine viren blablabla verlassen. es ist ein fakt das osx in der standartkonfig schon sehr sicher ist, und der homeuser sich hier um viel weniger kümmern muss als bei windows, aber mit den richtigen resourcen (sowol "human resources" als auch geld, und vor allem informationen) kann eine staatliche organisation wesentlich mehr ausrichten als eine firma, ein par white hats oder gar noch so böße black hats. die frage ist nur ob das in deutschland passieren wird.
im moment zumindest sehe ich uns davon noch relativ weit entfernt.
Es bleiben imo zwei viel wichtigere fragen:
1. wie sicher ist der standartuser, bzw. wieviel "ibrain" ist bei dem normalen user vorhanden oder nicht.
Wer auser leuten die das wirklich müssen (beruf etc.) kann schon ne firewall konfigurieren? ich kann es auf jeden fall nicht, und die standarteinstellungen sind zwar beser als nichts, aber eben noch lang nicht das non plus ultra.
Wer hat wirklich einen getrennten account für den root? Ich nicht. ich hab es zwar vor, aber ich komm grad nicht dazu, und in der windows welt sieht es nochmal ganz anders aus.
Wer weis überhaupt was einem alles beim surfen im netz "zustoßen" kann? ich nicht. Die gröbsten sachen weiß ich auch, aber bei vielm was hier und auch anderstwo besprochen wird, muss ich spätestens wenns technisch wird aussteigen.
Wer klickt nicht einfach bei irgendwelchen lizenzverträgen oder ähnlichen einfach auf akzeptieren, antsatts sie zu lesen? Auch hier muss ich mich schuldig bekennen. ich habs versucht, aber die dinger versteht kein normlaer mensch.
Und dann wären da noch die ganzen leute die jedem n00b der nach der sicherheit auf dem mac, oder wirenscannern fragt erklären das der mac sicher ist, und das sie sowas nicht brauchen undsoweiter blablabla ... Panikmache muss nicht sein, aber solche sachen helfen auch nicht.
und 2. Wie sicher ist ein standart osx.
was kann die firewall, bzw warum ist die nicht an, was für bugs/lücken hat das betriebssystem /die "standartsoftwäre" (ilife, iwork, ms office, oo.org, photoshop, safari, firefox, opera, quicktime undsoweiter).
Ich bin mal gespannt was der month of aplle bugs ergibt
und hier noch ein par schöne links, zu einem viel lustigeren thema, RFID: (engadget ist nicht golem oder heise, aber die artikel sind schön zu lesen, und sie sollten interesierten genug stichworte geben um bei interesse "richtige" quellen zu finden.)
Gmail lücke
RFID 1
RFID 2
RFID 3
RFID 4 (mit ipod!)
Ihr wisst ja, nur weil du nicht paranoid bist, heißt das nicht das sie nicht auch hinter dir her sind.
vert
