Hack-Wettbewerb PWN to OWN: MacBook Air als Erstes geknackt

[Floor]

also, ich bin ja bei solchen wettbewerben nicht so erfahren, aber ich denke nicht, dass sich die teilnehmer die exploits dort aus dem stehgreif ausdenken, und wenn der, der es drauf hat einen exploit zu schreiben ein macbook air haben will, dann ist es doch logisch welches os er angreift, ich denke nicht, dass mein os besonders sicher ist, aber ich hatte noch keine viren oder sonstige malware, programme, die ich kritisieren muss sind eigentlich auch nur safari und quicktime. der browser aber hauptsächlich weil ich es bisher noch nicht geschafft habe ein plugin zu installieren, dass wie adblock plus unter firefox funktioniert und quicktime weil es einfach ständig crasht, ich habs noch nicht geschafft ein einziges video damit anzusehen.
aber das mit der sicherheit liegt doch auch in gewisser weise in der hand des benutzers, virenscanner sind für mich keine selbstverständlichkeit und sind mir unter windows massiv am geist gegangen, besonders weil ich sie wahrscheinlich gar nicht gebraucht hätte, ich hatte seit sp2 keine viren mehr unter xp. eine selbstverständlichkeit ist es aber nicht als administrator zu arbeiten, was unter windows aber ganz normal ist.

 

[alexzero]

Natürlich habe ich es gelesen, doch von Realitätsnähe kann dennoch keine Rede sein. Wieviele Windows-User benutzen noch XP?

Die meisten nutzen noch XP, auch auf neueren Rechnern. Die Zahl der Vista Nutzer wird so gerade bei denen liegen die noch Win98/ME verwenden (überspitzt gesagt).

Guck dir doch mal die Verkaufszahlen von Vista an und auf welchen Rechner es überhaupt vernüftig läuft.

Die Mehrzahl der Nutzer haben einen Rechner der älter als 3 Jahre ist und nun entweder mit XP oder mit Win98/ME laufen.

Ich finde den Test sehr gut, dass zeigt vielleicht auch mal einigen OSX-Usern, dass sie Netzwerksicherheit nicht aussen vor lassen und sich weiter in dem Irrglaube bewegen sie wären unverwundbar.

Gruss
AleX

 

[StruppiMac]

Ich finde solche Wettbewerbe auch gut - leider sind die ja in Deutschland illegal...

Man muss aber auch bedenken, dass man auf dem Markt für jedes OS zig zeroday expolits kaufen kann - das ist bei jedem OS so.
Gegen gezielte Hackerattacken kann man dann meist nix machen - bei den meisten reicht ein FritzBox Exploit und dann noch einer für MacOS und los gehts.
Viel wichtiger heutzutage ist der gesunde Menschenverstand. Wie man sieht, war es nicht leicht remote in die Rechner einzudringen (oder die exploits wäre teurer als das Preisgeld gewesen) und man ist auf den User als Angriffsfläche angewiesen.

Meiner Meinung nach sollten viele Leute das Geld, was sie in "Sicherheitssoftware" reinstecken, in Schulungen investieren um sicherer mit dem PC umgehen zu lernen.

 

[maba_de]

Die meisten nutzen noch XP, auch auf neueren Rechnern. Die Zahl der Vista Nutzer wird so gerade bei denen liegen die noch Win98/ME verwenden (überspitzt gesagt).
...
Gruss
AleX

das stimmt nicht, der Markanteil liegt bei über 10%.
Der von 98 und Me zusammen liegt bei 1%.
http://winfuture.de/news,36686.html

Edit: sogar schon bei fast 13 %
http://marketshare.hitslink.com/report.aspx?qprid=10

In drei Monaten fast 3 %, davon träumt Linux seit 10 Jahre .

 

[Rising]

http://www.macmark.de/osx_security.php#masse

hab ich vor ein paar Tagen gefunden... Dachte das passt hier wohl ganz gut rein^^

Ich persönlich denke, dass ein Mac nur insoweit sicherer ist, dass die meisten Viren/Hacks für Win geschrieben werden.

Gruß Rising

 

[StruppiMac]

http://www.macmark.de/osx_security.php#masse

Andere Betriebssysteme, zu denen das marktbeherrschende gehört, wurden ursprünglich für Einzelplatznutzung ohne Netzwerk ausgelegt. Dort fehlte daher im Grundkonzept alles, was mit Sicherheit in Bezug auf Netzwerkbetrieb und mehrere gleichzeitige Benutzer zu tun hat. Bei Windows war lange Zeit oberstes Gebot, daß es keine Einschränkungen für Programme und Benutzer gibt: Jeder durfte alles mit allem.

Sorry aber der Abschnitt ist ja totaler Käse - der mag zu Win98 Zeiten noch gegolten haben aber ab Windows 2000 wurde der NT Kern verwendet, der genau so auf den Mehruserbetrieb ausgelegt ist, wie *nix.
Angeblich nutzt der NT-Kern auch einen *nix TCP-Stack (ob geklaut oder nachgeschrieben sei mal dahingestellt)

 

[maba_de]

selbst Windows 3.11 gab es in einer Edition für Workgroups.

 

[alexzero]

In drei Monaten fast 3 %, davon träumt Linux seit 10 Jahre .

Wie willst du die Quote sicher messen? Es gibt keine Verkaufzahlen die als Grundlage dienen könnten.

Gruss
AleX

 

[maba_de]

naja, ich habe die (umstrittenen) Zahlen auf marketshare.hitslink.com als Basis genommen.

 

[interferenz]

kannst du kurz erläutern, wie ich als Nicht-Administrator ins Netz gehe? Bedeutet das, grundsätzlich in meinem User-Accout die Admin-Rechte zu deaktivieren?

Genau!
Es ist grundsätzlich besser, ohne Admin-Rechte zu arbeiten. Der grosse Vorteil besteht darin, dass Applikationen nur Schreibrechte im eigenen Homedirectory, nicht aber an dem Verzeichnis 'Programme' haben. Applikationen können so keine anderen Apps modifizieren (Link-Virus!) , weil eben die Schreibrechte an dem Verzeichnis fehlen. Man muss dann beim Installieren ein Admin-Account angeben, aber das ist ja nicht so wild.
Es ist auch UNIX-Philosophie, immer mit den geringstmöglichen aber hinreichenden Rechten zu arbeiten.

 

[ralfwenzel]

Nicht vergessen, das MacBook Air wurde erst am zweiten Tag gehackt!

Ja, trotzdem war das MB Air das erste. Und das ist schon peinlich. Zumal der Fehler Apple bekannt war.


Ralf

 

[StruppiMac]

Der Fehler war Apple nicht bekannt - er wird nun Apple bekannt gegeben

 

[ralfwenzel]

Dazu wurde eine Sicherheitslücke im Safari-Browser ausgenutzt, die bereits an Apple gemeldet, aber bislang nicht geschlossen wurde.

Quelle


Ralf

 

[StruppiMac]

Vor dem Hack war sie nicht bekannt - sie ist also seit ein paar Stunden bekannt...

 

[Darii]

Und da am zweiten Tag Methoden erlaubt wurden, für die der User irgendeinen Link anklicken, eine bestimmte Webseite besuchen muss, etc. ist es eigentlich noch immer bloß die Schuld des Users, dass er gehackt wurde.

Aha. Es ist also die Schuld des Users wenn eine Seite gecrackt und ihm so Schadcode untergeschoben wird? Da kann ich ja gleich den Stecker aus der Buchse ziehen.
Wenn Software nicht das tut, was sie soll, dann gibt es da eigentlich nichts dran zu diskutieren, wer Schuld hat.

 

[ralfwenzel]

Aha. Es ist also die Schuld des Users wenn eine Seite gecrackt und ihm so Schadcode untergeschoben wird?

Nur wenn er Apple-User ist. Weil: Apple-Rechner sind aus Prinzip sicher.


Ralf

 

[VomitOnLino]

Nur wenn er Apple-User ist. Weil: Apple-Rechner sind aus Prinzip sicher.


Ralf

Von aus Prinzip Sicher würde ich hier nicht reden. Eigentlich bei gar-nichts.

Es geht auch ohne das irgendwas angeklickt wird. Siehe diesen Link aus dem August 2006. Ich weiss ehrlich gesagt nicht ob dieses Loch noch besteht, aber das es bestand sollte allein schon manchen die Augen öffnen.

Von daher finde ich, das man völlig zu unrecht auf die ach so große Sicherheit von OS X stolz ist.

Macbook über WLAN in 60 Sekunden geknackt

 

[ralfwenzel]

Von aus Prinzip Sicher würde ich hier nicht reden.

Sorry, meine Ironie-Tags waren alle. Ich kauf morgen neue.


Ralf

 

[Darii]

Sorry, meine Ironie-Tags waren alle. Ich kauf morgen neue.

Heut ist Freitag, da wurde alle Ironie der Welt meist schon von Trollen aufgebraucht.

 

[iCox87]

Macbook über WLAN in 60 Sekunden geknackt

Das ist doch das Fake-Video, Hacker haben nie gesagt/bewiesen wie sie das angestellt haben. Apple hat denen sogar Geld + Macbook angeboten wenn sie diese Lücke zeigen

Gemeldet haben sie sich nicht...