Sicherheit von OSX??

...
- jeden Benutzer und jeden Prozess nur mit den Berechtigungen ausstatten, die er für die Erledigung seiner Aufgaben benötigt.
 

- jeden download im Finder prüfen (Info) ob z.B. ein .jpg als ausführbare Datei angezeigt wird
- Daten und Programme nur von seriösen Quellen herunterladen
- keine Anhänge von unverlangten Mails anklicken

-> bitte fortsetzen! :)
 
MacMännchen schrieb:
Das ist aber schon älteres Zeugs, so was kursiert öfter mal im Netz rum. Oder was willst du damit zeigen?
Zum Vergrößern anklicken....

Es ging nur darum zu zeigen das auch für OSX schon Malware im Umlauf war.
Auch hier wird es immer wieder Lücken geben die man ausnutzen kann.


MacMännchen schrieb:
Da OS X ein unixoides System ist, kann man die gleichen Sicherheitsvorkehrungen empfehlen, die auch für Linux gelten.

Deshalb sollte man:
- starke Passwörter verwenden, um PW Attacken unbeschadet zu überstehen
- die Übermittlung von Passwörtern im Klartext vermeiden, also z.B. statt telnet besser ssh verwenden
- das System aktuell halten, weil bekannte Sicherheitslücken älterer Systeme dazu ausgenutzt werden könnten, erweiterte Rechte zu erlangen.
- nur die notwendigen Dienste und die entsprechenden Freigaben mit möglichst eingeschränkten Rechten aktivieren
Zum Vergrößern anklicken....

full ACK, vor allem der letzte Punkt. Was nützt das tollste OS wenn z.B. apache exploitbar ist...

Magnus
 
hi, aber so widgets, wenn diese bei apple verlinkt sind, kann man doch "sicher" herunterladen oder?
 
Ich auch nicht. Aber bei Downloads aus dem Internet muss jeder selbst entscheiden welche Seiten er als Vertrauenswürdig ansieht und welche nicht. Deswegen ist der Tipp mit "Dateien nur aus vertrauenswürdigen Quellen laden" eher schwammig, denn auch eine vermeintlich vertrauenswürdige Quelle kann vorgetäuscht werden, bzw. jeder vertraut bestimmten Leuten oder Quellen mehr als anderen.

Deswegen sollte man bevor man etwas lädt immer erstmal überlegen wie man denn nun zu diesem Link kam. Denn auch wenn der Link Ok aussieht und z.B. auf apple.com verweist, ist es schon ein Unterschied ob man zu diesem Link direkt über eine e-Mail kam oder ob man selbst zu apple.com gesurft ist und dort nach etwas gesucht hat und dann zu diesem Link kam.
 
Wie schon des öfteren erwähnt: Sicherheit ist relativ und nie zu 100% möglich.

Ich bin sehr vorsichtig in der Wahl meiner Quellen und hatte in über 2 Jahrzehnten da kein Problem.
 
Sicher gibt es 100% Sicherheit:
- Nie online gehen
- nie ein Datenaustuschendes Medium (CD, USB-Stick....) anschließen.

So einfach ist das. Aber wer macht das schon. Reden wir also über relativ sicher.
Passwörter nur an eine Stelle speichern, nämlich im Kopf! Ich habe genau 3 "allgemeine" (wovon ich eigentlich nur eines nutze) Passwörter. Diese sind auf der Sicherskala ziemlich weit oben. Diese nutze ich für alles unwichtige Dinge, Foren etc. Für Email (welches ein eigenes PW hat) habe ich wie die meisten Mail autorisiert.
Für Alle Geld-Geschäfte (PayPal, Bank etc) habe ich ein PW. Jedes unterscheidet sich von dem anderen. Jedes ist "hochwertig". Jedes ist nur in meinem Kopf und niergends sonst.

Also round about 7-8 verschiedene PW's. Die sollte man im Kopf haben, zumal man für die unwichtigen DInge das selbe PW benutzen kann.

Kritische Daten: Tut mir leid wenn jetzt einige widersprechen wollen. Aber als "Privat"Person hast du kaum kritische Daten auf deinem Rechner, persönlich ja, aber meist nicht kritisch. Lebenslauf und so.... Wenn das jemand ließt.... WHo cares! Du, ich, dein Nachbar, dessen Nachbar usw.... sind (zu 99%) nicht interessant. Ich kann mir jetzt auch gar nicht irgendwas super sicherheitsbedürftiges Vorstellen, was ich auf der Platte haben könnt? PW-listen gibt ja nicht, weil im Kopf. Kontonummer unf Tans haben auch nicht auf der Festplatte verloren.... Hab ich irgendwas vergessen???
Wenn man jetzt natürlich eine Firma hat ist das was anderes.... Oder wenn man seine Frau mit einer anderen betrüht und eine detailierte Videosammlung davon hat, oder Bombenpläne für das nächste Attentat. Solls ja alles geben. Aber da hilft ja der Tip mit der Externen Festplatte!

Der einzige Grund für eine private Person eine hardcore Sicherheitsabwehr zu haben ist wenn man was verstecken will! Oder weil es einem Spass macht! Kritische Daten auf dem Rechenr zu haben ist ansich schon blöd!
 
Zuletzt bearbeitet:
Du bist ja ein Spezialist. Und wenn du die Passwörter eingibst, was dann? Ein Keylogger klaut sie bestimmt nicht aus deinem Kopf, da hast du recht!

Außerdem gibt es 100% Sicherheit auch ohne Internet und Wechselmedien nicht, allein dass deine Daten auf dem Mac gespeichert sind birgt schon ein "Risiko".
 
Zuletzt bearbeitet:
hallo,
habe das hier mal mitverfolgt..
da frag ich doch noch:
heisst das ich als einziger nutzer sollte zwei useraccounts anlegen, und nur bei bedarf jeweils wechseln (auf admin) oder reicht z.b auch vor änderungen sichern per schloss / z.b. systemeinstellungen/netzwerk.

muss als durchschnitt-xler so ungebildet fragen...

merci
erik
 
Solange Ihr nicht beim SEK, FBI oder SIA arbeitet ist der Mac sicher genug.

Und wenn man schon ins Internet geht, dann hat man zum Beispiel mindestens ein DI-604-Router als erste Sicherheitsebene. Denn in diesem ist eine Firewall und vieles mehr integriert, dass die Sicherheit erhöht.

Der häufigste Grund, dass ein Computer gehackt oder kontrolliert wird, ist, dass der Computer direkt am Internet hängt. Somit ist das herausfinden der IP ein Kinderspiel oder unter umständen gar nicht nötig. Denn eine Software-Firewall kann man recht leicht umgehen. Aber Virtuelle Computer (Hardware-Firewall) sind etwas komplexer.

Kosten einer gute Firewall ab 50-150 Euro.

EDIT: Seitdem ich den Router DI-604 vor der Haustür habe, ist die Leitung recht still. Aber es gibt bessere Router mit integrierter Firewall. Besonders, weil der DI-604 auf Englisch ist. ;)

Ist auch recht wichtig, wenn die Gefahr auf dem Rechner abgelegt ist:
maceis schrieb:
...
- jeden Benutzer und jeden Prozess nur mit den Berechtigungen ausstatten, die er für die Erledigung seiner Aufgaben benötigt.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Markus87 schrieb:
Solange Ihr nicht beim SEK, FBI oder SIA arbeitet ist der Mac sicher genug.

Und wenn man schon ins Internet geht, dann hat man zum Beispiel mindestens ein DI-604-Router als erste Sicherheitsebene. Denn in diesem ist eine Firewall und vieles mehr integriert, dass die Sicherheit erhöht.
Zum Vergrößern anklicken....
Und nicht den gelben Pappkarton vergessen, der muss neben dem Monitor stehen. Oder gibts den nicht für OSX?

Magnus
 
Markus87 schrieb:
Solange Ihr nicht beim SEK, FBI oder SIA arbeitet ist der Mac sicher genug.

Und wenn man schon ins Internet geht, dann hat man zum Beispiel mindestens ein DI-604-Router als erste Sicherheitsebene. Denn in diesem ist eine Firewall und vieles mehr integriert, dass die Sicherheit erhöht.

Der häufigste Grund, dass ein Computer gehackt oder kontrolliert wird, ist, dass der Computer direkt am Internet hängt. Somit ist das herausfinden der IP ein Kinderspiel oder unter umständen gar nicht nötig. Denn eine Software-Firewall kann man recht leicht umgehen. Aber Virtuelle Computer (Hardware-Firewall) sind etwas komplexer.

Kosten einer gute Firewall ab 50-150 Euro.

EDIT: Seitdem ich den Router DI-604 vor der Haustür habe, ist die Leitung recht still. Aber es gibt bessere Router mit integrierter Firewall. Besonders, weil der DI-604 auf Englisch ist. ;)
Zum Vergrößern anklicken....

Irgendwie hab ich den eindruck du weisst gar nicht was du da schreibst.
Was haben bitte "Virtuelle Computer" mit einer "Hardware-Firewall" zu tun? Wenn ich beim BKA bin ist ein Mac nicht mehr sicher genug?
Und was soll das bitte bedeuten, "die Leitung ist recht still"?
Und was hat die Sprache der Bedienoberfläche mit Sicherheit zu tun?
Und eine "gute Firewall" kostet also 50-150€?
Eine Frage: Was ist deiner Meinung nach eine "gute Firewall"?

Markus87 schrieb:
Ist auch recht wichtig, wenn die Gefahr auf dem Rechner abgelegt ist:
Zum Vergrößern anklicken....

Kannst du den Satz mal erleutern?

Magnus
 
Markus87 schrieb:
Solange Ihr nicht beim SEK, FBI oder SIA arbeitet ist der Mac sicher genug.

Und wenn man schon ins Internet geht, dann hat man zum Beispiel mindestens ein DI-604-Router als erste Sicherheitsebene. Denn in diesem ist eine Firewall und vieles mehr integriert, dass die Sicherheit erhöht.

Der häufigste Grund, dass ein Computer gehackt oder kontrolliert wird, ist, dass der Computer direkt am Internet hängt. Somit ist das herausfinden der IP ein Kinderspiel oder unter umständen gar nicht nötig. Denn eine Software-Firewall kann man recht leicht umgehen. Aber Virtuelle Computer (Hardware-Firewall) sind etwas komplexer.

Kosten einer gute Firewall ab 50-150 Euro.

EDIT: Seitdem ich den Router DI-604 vor der Haustür habe, ist die Leitung recht still. Aber es gibt bessere Router mit integrierter Firewall. Besonders, weil der DI-604 auf Englisch ist. ;)

Ist auch recht wichtig, wenn die Gefahr auf dem Rechner abgelegt ist:
Zum Vergrößern anklicken....

Du schreibst echt viel Quatsch ;)

Virtuelle Computer...?

Richtig gute Firewalls bekommst du ab 2200 Euro VK. Das ist dann sowas hier: http://www.watchguard.com/products/x750e.asp

Und D-Link Kisten Firewalls zu nennen ;) ...
 
Radiohead schrieb:
Richtig gute Firewalls bekommst du ab 2200 Euro VK. Das ist dann sowas hier: http://www.watchguard.com/products/x750e.asp

Und D-Link Kisten Firewalls zu nennen ;) ...
Zum Vergrößern anklicken....

Und deine Kiste ist auch noch rot. Das muss ne ganz tolle Firewall sein ;). Ich verstehe unter einer Firewall immer nicht die Kiste sondern ein Sicherheitskonzept dass den Datenverkehr zwischen LAN und WAN reglementiert.

Übrigens eine der Besten Möglichkeiten zu testen, ob man eine wirklich wirksame Firewall konfiguriert hat oder nicht ist Skype. scnr
 
erikvomland schrieb:
h...
heisst das ich als einziger nutzer sollte zwei useraccounts anlegen, und nur bei bedarf jeweils wechseln (auf admin) oder reicht z.b auch vor änderungen sichern per schloss / z.b. systemeinstellungen/netzwerk.
...
Zum Vergrößern anklicken....
Besser zwei Accounts.
Warum?
Weil der admin Account z.B. Schreibrecht in /Applications (=Programme) hat, der einfache Benutzer nicht.
Damit kann Dir z.B. ein $böses_Programm, das vom Admin Benutzer ausgeführt wird, alle Daten im /Applications Ordner löschen. Beim einfachen Benutzer fehlen ihm dazu die Berechtigungen und es geht nicht.

Das ist jetzt mal nur ein Beispiel.
 
Turm schrieb:
Übrigens eine der Besten Möglichkeiten zu testen, ob man eine wirklich wirksame Firewall konfiguriert hat oder nicht ist Skype. scnr
Zum Vergrößern anklicken....

Skype baut seine Verbindung ja verschluesselt auf und Skype ist es auch egal welchen Port es benutzt. Einer geht immer ;)
 
Turm schrieb:
...
Ich verstehe unter einer Firewall immer nicht die Kiste sondern ein Sicherheitskonzept dass den Datenverkehr zwischen LAN und WAN reglementiert.
...
Zum Vergrößern anklicken....
Genauer zwischen Netzwerken oder ausnahmsweise auch zwischen einem Netzwerk und einem Host (der ja auch ein Netzwerksegement darstellen kann).
 
Radiohead schrieb:
Skype baut seine Verbindung ja verschluesselt auf und Skype ist es auch egal welchen Port es benutzt. Einer geht immer ;)
Zum Vergrößern anklicken....

Wie gesagt eine gute Firewall bringt auch Skype zum schweigen. Da trennt sich wirklich die Spreu vom Weizen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten