webhonk
Aktives Mitglied
- Dabei seit
- 17.02.2005
- Beiträge
- 1.502
- Reaktionspunkte
- 46
Systemeinstellungen / Benutzer / Anmeldeoptionen / Automatische Anmeldung
MacMaitre
Aktives Mitglied
- Dabei seit
- 11.03.2007
- Beiträge
- 3.012
- Reaktionspunkte
- 732
Hab ich gemacht, aber dann wird ja nicht mal mehr mein Kennwort, also das des normalen Users abgefragt?
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.230
- Reaktionspunkte
- 2.748
halthalthalt. Das geht jetzt in eine völlig andere Richtung. Die Diskussion ging darum dass der Administrator (sprich Besitzer) des Rechners nicht mit Admin Rechten unterwegs sein sollte.
Dass man bei einem Mehrbenutzersystem für jeden Benutzer ein eigenständiges Benutzerkonto (ohne Adminrechte) einrichtet versteht sich ja wohl von selbst
rudolf07
Aktives Mitglied
- Dabei seit
- 30.09.2007
- Beiträge
- 133
- Reaktionspunkte
- 20
Es ging um das Java-Applet, dass dich am Anfang fragt, ob du ihm als Zertifikat vertraust. Danach zeigt dir ein Eintrag, was dieses Teil alles so über deine Benutzerumgebung herausgefunden hat, wie z.B. den Namen oder auch deine richtig IP, falls du anonym unterwegs bist. Sämtliche Daten deiner Netzwerkumgebung werden ausgelesen und deine interne IP angezeigt. Das alles bei einem passiven Applet. Deshalb ist ein wichtiger erster Schritt Java grundsätzlich zu deaktivieren und der zweite lautet: Surfe niemals in der Adminumgebung. Übrigens gibt es eine Menge Dateien, die sich dort ohne die Eingabe des Passwortes verschieben und/oder löschen lassen. Damit kann durchaus ein System lahmgelegt werden, sowohl vom User oder einem eingeschleussten Programm. Aber letztendlich muss das jeder selbst entscheiden.
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.230
- Reaktionspunkte
- 2.748
Dann hats nicht viel rausgefunden. Ausserdem macht es in diesem Falle keinen Unterschied ob ich als Admin oder Nicht-Admin unterwegs bin, die ausgelesenen Daten bleiben die selben
.Ob ein System lahmgelegt werden kann, das wage ich zu bezweifeln, wichtig sind imho die Daten. Und die können einem Admin und einem Nicht-Admin zerstört werden
D
demark
Aktives Mitglied
- Dabei seit
- 26.10.2006
- Beiträge
- 264
- Reaktionspunkte
- 6
Genauso ist das.
Wäre nicht die Masse der Windowsnutzer als Admin unterwegs - teilweise durch Programme erzwungen!, dann hätten sich viele Schädlinge nicht so rasend schnell verbreiten können.
Nur weil zunächst nur "theoretisch" Schäden möglich sind, heißt es nicht, daß es Unfug ist.
Oder schafft ihr eure heimische Feuerwehr, den Rettungsdienst oder gar eure Versicherungen ab?
Die ersten Computer-Viren sind auch nur "theoretisch" entstanden, einfach als Nachweis, daß es möglich ist.
Es geht in der Rechtevergabe nicht allein darum, daß man sich selbst vor einem gefährlichen, unbedachten Klick schützt oder den Zugriff anderer Familienmitglieder verwehrt.
Neben dem Auslesen von Daten kann es bei heutigen internet- Dauerverbindungen viel interessanter sein, den Rechner des "Mir-passiert-sowieso-nichts-Nutzers" zu entern und als Spamschleuder, als Virenversender oder für Attacken zu mißbrauchen.
Das Trennen von Admin und normalem Benutzer schließt das Entern zwar nicht aus, doch es setzt die Hürden für die herzigen, kleinen Schädlinge, die im Hintergrund werkeln wollen deutlich herauf.
Daß in einem gutartigen Beispiel mit einem Java Applet nur Daten ausgelesen werden, soll Möglichkeiten illustrieren, mehr nicht. Mit bösartigem Code kann man mehr.
Besonders pfiffig sind die Schädlingsprogrammierer, die sich zunächst nur den Zugriff auf den Rechner sichern. Nur Angeber fallen mit ihren "Viren" auf.
Wer sich zu Hause nicht um Computer-Sicherheit kümmert, kann der umschalten, wenn in der Firma z.B. mit Patientendaten umgegangen wird?
Aber das Sicherheitsbewußtsein ist so im Keller, daß Schäuble freie Bahn hat - er versteht nicht, was da läuft (hatte er selbst gesagt) und sehr viele andere auch nicht.
Nur die wirklich krimenellen, die werden nicht so blöde sein, und ihre Daten offen präsentieren.
Aber die Schnüffler im Dienste (welches?) Herrn, sind stolz, daß sie Erfolge vorweisen können.
Schiet, wenn es eine Journalistin erwischt und die Spitzelei dann auch noch rauskommt.
rudolf07
Aktives Mitglied
- Dabei seit
- 30.09.2007
- Beiträge
- 133
- Reaktionspunkte
- 20
Aus einer Nicht-Admin-Umgebung heraus sind sensible Daten wie z.B. die Systemlibrary nicht angreifbar, hast du den Exploit erst einmal in der Adminumgebung, bist du geliefert. 
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.230
- Reaktionspunkte
- 2.748
die Systemlibrary ist auch für den Admin nur nach nochmaliger Eingabe des pwds veränderbarAus einer Nicht-Admin-Umgebung heraus sind sensible Daten wie z.B. die Systemlibrary nicht angreifbar, hast du den Exploit erst einmal in der Adminumgebung, bist du geliefert.
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.230
- Reaktionspunkte
- 2.748
wie denn??
natürlich kann (es muss sogar) ein Java Applet Infos über den verwendeten Browser, das verwendete OS und die verwendete Java VM Version auslesen. Sonst wäre es nicht funktionsfähig. User Daten von mir wird es nicht lesen können
rudolf07
Aktives Mitglied
- Dabei seit
- 30.09.2007
- Beiträge
- 133
- Reaktionspunkte
- 20
Richtig und was ist, wenn der "Mistkerl" bereits root ist?die Systemlibrary ist auch für den Admin nur nach nochmaliger Eingabe des pwds veränderbar
Wie kommst du eigentlich darauf, dass ein Applet keine Benutzerdaten auszulesen kann? Grundsätzlich ist alles, was in der Windowswelt passiert auch in der Mac-Welt möglich, MacOSX hat keinerlei spezifische Eigenschaften die das ausschließen. Noch wiegen wir uns in Sicherheit und bedauern die armen Winteluser vom "hohen Ross" herunter. Das wird sich ändern und für viele gibt es dann ein böses Erwachen. Vermeintliche Bequemlichkeiten und das eigene Ego sollten nicht den Blick für mögliche Gefahren trüben. Je eher man sich an gewisse Sicherheitsroutinen gewöhnt, des so weniger wird man vom "Angriff" überrascht werden. Ausserdem ist es ziemlich skurril, wenn Wintel-User jetzt ihr Mehrbenutzersystem aktivieren und viele gestandene Macianer ständig als Admin rumwerkeln!
ZoliTeglas
Aktives Mitglied
- Dabei seit
- 10.09.2003
- Beiträge
- 7.356
- Reaktionspunkte
- 446
Ralf: Dünnes Eis. Du vergleichst Frau und Kind?
Um ehrlich zu sein musste ich eben TIERISCH lachen und habe meine Frau und meine 3- jährige Tochter angeschaut. Die haben mich fragend und irritiert gelächelt!
Um ehrlich zu sein musste ich eben TIERISCH lachen und habe meine Frau und meine 3- jährige Tochter angeschaut. Die haben mich fragend und irritiert gelächelt!
D
demark
Aktives Mitglied
- Dabei seit
- 26.10.2006
- Beiträge
- 264
- Reaktionspunkte
- 6
wie denn??
natürlich kann (es muss sogar) ein Java Applet Infos über den verwendeten Browser, das verwendete OS und die verwendete Java VM Version auslesen. Sonst wäre es nicht funktionsfähig. User Daten von mir wird es nicht lesen können
schaust Du zum Beispiel hier:
http://www.pcwelt.de/start/sicherhe...cherheits_updates_fuer_java_bereit/index.html
Warum ist Sun wohl an Sicherheitsupdates interessiert? Es werden immer wieder Lücken gefunden.
Eine Beschreibung von Zusammenhängen mit Java findest Du zum Beispiel hier:
http://www.heise.de/security/Sicherheit-der-Java-Plattform--/artikel/104934/0
Doch das ist längst nicht der einzige Weg, um auf fremde Rechner zu kommen.
Wo Menschen arbeiten werden Fehler gemacht.
Das ist beim Programmieren nicht anders.
Keiner wird den komlpletten Code einer umfangreichen Software zu 100% prüfen können.
Die Fehler können eigentlich sehr klein sein, völlig unsichtbar, für die spezielle Anwendung eines Programmes sogar wirkungslos. Doch im Zusammenhang mit anderen "kleinen" Fehlern und Schwachstellen, lassen sich Hürden abbauen.
Mit einem kleinen Bißchen krimineller Energie oder übertriebener Neugier (Schnüffelei), werden Wege gefunden, fremde Rechner zu mißbrauchen. Dann kann man Daten manipulieren, zerstören oder lohnenswerte Daten auszuspähen. Dank leistungsfähiger Rechner und guter Vernetzung ist auch das Abgleichen von Daten sehr einfach geworden. Gesetze, die das verbieten wird Kriminelle kaum interessieren.
Es ist also töricht, zuzulassen, daß mehr Daten an einem Ort gesammelt werden, als für einen bestimmten Zweck unbedingt notwendig ist.
Datentechnik ist z.B. schon im 3. Reich in Norwegen mißbraucht worden, um Juden vollständig zu erfassen.
Die Stasi der DDR hätte sich gefreut über die Möglichkeiten, die es heute gibt. Wäre dafür so ein Datenerfassungswahn mit zentraler Datenspeicherung hinzugekommen, wie er heute in der BRD praktiziert wird, hätte sie sich sehr für die Vorarbeit bedankt.
ralfwenzel
Aktives Mitglied
- Dabei seit
- 16.12.2007
- Beiträge
- 926
- Reaktionspunkte
- 61
Ich habe die zweite Frau und zwei Kinder (von der ersten) und kann daher sagen: JO!
Ralf *scnr
ralfwenzel
Aktives Mitglied
- Dabei seit
- 16.12.2007
- Beiträge
- 926
- Reaktionspunkte
- 61
Ist zwar OT, aber gerade auf Dikaturen bezogen ist das sehr wichtig. Bürgerrechte waren mal "unzerstörbar" definiert, nach dem Motto: Eine Diktatur muss gegen das Grundgesetz verstoßen, um ihre Macht ausüben zu können.
Wenn das so weitergeht, ist das bald nicht mehr so. Gorbatschow hat sich (=dem Präsidentenamt) eine Menge Befugnisse geben lassen -- das war so lange OK, bis Jelzin dran war - und unter dem derzeitigen "lupenreinen Demokraten" siehts dort richtig übel aus.
Und in den USA ists auch inzwischen nicht mehr wirklich lustig.
Das sollte man nicht vergessen!!!
Ralf
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
In wie fern geliefert? Dass jede Datei verändert/gelöscht werden kann? Denn ...Aus einer Nicht-Admin-Umgebung heraus sind sensible Daten wie z.B. die Systemlibrary nicht angreifbar, hast du den Exploit erst einmal in der Adminumgebung, bist du geliefert.
... genau SO sieht es doch mal aus!Ausserdem macht es in diesem Falle keinen Unterschied ob ich als Admin oder Nicht-Admin unterwegs bin, die ausgelesenen Daten bleiben die selben
Ob ein System lahmgelegt werden kann, das wage ich zu bezweifeln, wichtig sind imho die Daten. Und die können einem Admin und einem Nicht-Admin zerstört werden
Für egal welchen Datenverlust, sei es persönliche Sachen (meist zu finden in ~) oder die Systemdateien... für alles ist eins vom Vorteil und sollte immer getan werden: ein Backup. Was ist schimmer.. oder Gegenfrage: was ist dir lieber? Ein Verlust von /System/Library oder deines kompeltten ~ Verzeichnisses? Und es ist vollkommen Wurscht ob ich als Nutzer oder als Admin arbeite,.. es kann in beiden Fällen dein ~ Vezeichnis leergeräumt werden.
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.230
- Reaktionspunkte
- 2.748
danke für den Hinweis, aber das ist mir sehr klar (ich arbeite als SW-Entwickler
).Aber sind wir ehrlich: wie ich weiter oben schon mal geschrieben habe gibt es zwei Möglichkeiten:
a) mein home (samt Unterordnern) zu schrotten, oder
b) mein System zu schrotten
Möglichkeit a) besteht (theoretisch) auch für nicht-Admins
Möglichkeit b) eher für Admins (wobei da auch noch mal das Admin-PWD eingegeben werden muss, und sind wir noch mal ehrlich: wer das tut, der gibt auch als Normaluser Namen und Kennwort des Admin Accounts ein
).Könnte ich mir eine Möglichkeit aussuchen, würde ich mir lieber mein System zerschiessen lassen, hauptsache meine Daten bleiben erhalten
Mein Fazit: derzeit ist MacOS ein vergleichsweise sicheres Betriebssystem. Klickt man nicht auf alles was sich bewegt scheint mir die Diskussion Admin oder nicht eher zweitrangig.
ralfwenzel
Aktives Mitglied
- Dabei seit
- 16.12.2007
- Beiträge
- 926
- Reaktionspunkte
- 61
Richtig, aber davon hast du hoffentlich ein Backup. Der Witz ist, dass ein Virus sich nicht an ein LAUFENDES Programm dranhängen kann, um dann immer wieder gestartet zu werden (weil die im Programme-Ordner liegen, der für Benutzer gesperrt ist). So arbeiten Viren bekanntlichermaßen.
Ralf
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Na klaro. Halt genauso wie von Systemkrams. TM sei Dank.
Wobei man die 'üblichen' Viren eh nicht mehr als die große Gefahr sehen sollte. Trojaner und Löschskripte sind mir da ein größeres Übel, das - wie bereits gesagt - in jedem Account gleich schwer/leicht passieren kann.
ralfwenzel
Aktives Mitglied
- Dabei seit
- 16.12.2007
- Beiträge
- 926
- Reaktionspunkte
- 61
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Hab ich nie gesagt. 
Bitte lies genauer.
"..nicht mehr als die große Gefahr.."
Und in dem Zusammenhang stand übrigens auch:
"..Trojaner und Löschskripte sind mir da ein größeres Übel.."
Bitte lies genauer."..nicht mehr als die große Gefahr.."
Und in dem Zusammenhang stand übrigens auch:
"..Trojaner und Löschskripte sind mir da ein größeres Übel.."