Mac OS X in 30 Minuten gehackt

[Generalsekretär]

Anhand dieses Falls zeigt sich IMO, daß 'Security by Obscurity' oder auch durch geringen Verbreitungsgrad kein Dauerzustand sein kann. Und vielleicht gerade weil Apple einen unixoiden Unterbau in OSX einbezogen hat und sich großzügig bei allerlei OpenSource-Programmen bedient hat, ist zu befürchten, daß die entsprechenden Fehler auch hier immer wieder auftauchen.

 

[avalon]

Irgendwie wird man den Eindruck nicht los, dass die Security Firmen nichts unversucht lassen um ihre „Schutzsoftware“ an den Mann / Frau zu bringen.

Kein Grund leichtsinnig zu sein oder zu werden, diese Panikmache nervt aber schon langsam.

Dem stimme ich zu, besonders dem Absatz 2.

 

[Lynhirr]

Universität startet neuen Mac-OS-X-Hacker-Wettbewerb mit faireren Bedingungen

Kann man mit diesen Spielchen irgendwie Geld verdienen?


Ich bin ein armer Mac-User - hackt mich

 

[pdr2002]

Irgendwie wird man den Eindruck nicht los, dass die Security Firmen nichts unversucht lassen um ihre „Schutzsoftware“ an den Mann / Frau zu bringen.

Kein Grund leichtsinnig zu sein oder zu werden, diese Panikmache nervt aber schon langsam.

Recht hast Du und viele fallen leider dabei drauf rein.

 

[avalon]

Kann man mit diesen Spielchen irgendwie Geld verdienen?


Ich bin ein armer Mac-User - hackt mich

Komm wir hacken jetzt alle auf Lynnie rum...

 

[sevY]

Ich bin ein armer Mac-User - hackt mich

I read your email

 

[pdr2002]

Anhand dieses Falls zeigt sich IMO, daß 'Security by Obscurity' oder auch durch geringen Verbreitungsgrad kein Dauerzustand sein kann.

Dieser berichtete Fall hat nun mal gar nichts mit Sicherheit des Systems zu tun. Wäre das gleiche wenn ich sage keiner kann in mein Haus einbrechen. Versucht es bitte und beweist mir wie unsicher mein Haus ist, Ach ja die Alarmanlage habe ich ausgeschaltet und der Schlüssel liegt unter der Fußmatte. Total schwachsinniger und realtitäsfremder Versuch.

 

[Charles_Garage]

Und wogegen protestierst Du damit:

ist mir in keinster Weise entgangen,

?

vielmehr ist es meinerseit's ein Protest, mitwelchem ich, eben solche Hinweise, erwidern möchte, zumal es meiner Meinung nach, dem besseren Schriftbild, sowie der Lesbarkeit dient.

In diesem Sinne

Smartcom

Wenn es Dir um Lesbarkeit geht, dann lass mal ein par Kommas weg und bilde einfache kurze Sätze.

*scnr*

 

[Lynhirr]

Komm wir hacken jetzt alle auf Lynnie rum...

Brauchst du meine IP?

 

[Hotze]

Gestern berichtete ZDNet über einen Hacker-Wettbewerb eines schwedischen Mac-mini-Besitzers und Windows-Programmierers, der in nur 30 Minuten zu Ende war. Wie sich herausstellte, waren die Sicherheitseinstellungen auf dem Mac mini alles andere als fair und unverhältnismäßig löchrig. Hacker konnten sich sogar über ein Web-Interface einen eigenen Benutzer für einen SSH-Login erstellen und somit als normaler Benutzer auf dem System agieren.
Angesichts dieser unfairen Bedingungen entschied sich Dave Schroeder, Administrator an der Universität von Wisconsin, einen neuen und deutliche herausfordernderen Hacker-Wettbewerb für Mac OS X zu starten. Ebenfalls ein Mac mini, läuft dieser allerdings nur mit dem neusten Mac OS X inklusive aller Sicherheitsaktualisierungen. Neuere oder zusätzliche Software über Fink wurde dagegen nicht installiert. Es gibt nur zwei normale Mac-OS-X-Benutzer und, wie bei vielen Internet-Servern üblich, lediglich die Dienste http und ssh, die vom Internet aus erreichbar sind. Ein normaler Mac-OS-X-Anwender hat allerdings selbst diese Dienste nicht aktiviert, wie Schroeder betont. Teilnehmer, die behaupten, den Mac erfolgreich gehackt zu haben, müssen ihre verwendeten Hack-Techniken offen legen, die dann an Apple weitergeleitet werden.

 

[Lynhirr]

I read your email

Das dürfte recht langweilig sein

 

[avalon]

@ hotze

https://www.macuser.de/forum/showpost.php?p=1595019&postcount=58

 

[Hotze]

Ich hab es schon gesehen, Herr Avalon......

 

[BalkonSurfer]

I read your email

Woher weiß ein Ammi eigentlich, ob das nu Imperfekt oder Präsens ist?

 

[Lynhirr]

Woher weiß ein Ammi eigentlich, ob das nu Imperfekt oder Präsens ist?

Einfach raten oder beide Möglichkeiten in Betracht ziehen …

 

[smartcom5]

Universität startet neuen Mac-OS-X-Hacker-Wettbewerb mit faireren Bedingungen.

Angesichts dieser Tatsache erweckt sich bei meiner Person ein, in letzter Zeit immer wiederkehrender, Eindruck:

Wurde der hier erwähnte Wettbewerb, welcher in dieser Situation wahrscheinlich mit der Deklaration "Verdrängungskampf", in Bezug auf die glücklicherweise in den meißten Sachverhalten unnötigen Sicherheitslösungen, in Verbindung gebracht werden kann, eventuell wohlmöglich in dieser Angelegenheit von der Firma "Symantec" protegiert ?

In diesem Sinne

Smartcom

 

[Generalsekretär]

Dieser berichtete Fall hat nun mal gar nichts mit Sicherheit des Systems zu tun. Wäre das gleiche wenn ich sage keiner kann in mein Haus einbrechen. Versucht es bitte und beweist mir wie unsicher mein Haus ist, Ach ja die Alarmanlage habe ich ausgeschaltet und der Schlüssel liegt unter der Fußmatte. Total schwachsinniger und realtitäsfremder Versuch.

Du bist ein bißchen vorschnell.
In der Vergangenheit hieß es immer, MacOS sei sicher und man brauche im Gegensatz zu den Windows-Nutzern keine Firewall, um sicher zu sein.
Was aber eigentlich klar war: *NIX-Services auf OSX sind genauso sicher oder unsicher wie unter Linux, einem BSD oder einem anderen *NIX.

OSX-spezifische Lücken kann es genauso geben, nur war das in der Vergangenheit durch den geringen Verbreitunsgrad weniger sicherheitskritisch als unter Windows. Bekanntheit und Verbreitung schaffen auch Awareness bei den 'bösen Buben'.

Warum 'der Schlüssel unter der Fußmatte liegt', mußt Du mir noch erklären.
In einem echten Rechenzentrum wäre mit Sicherheit mehr Sorgfalt aufgewendet worden, aber es gibt ja mittlerweile genug 'Heimserver', die ähnlich 'out-of-the-box' laufen dürften.

 

[smartcom5]

Und wogegen protestierst Du damit ?

Gegen eben solche, in diesem Fall von Ihnen, verfassten Anzeichen von Rechtschreibvorschlägen, in Bezug auf falsch interpretierte Grammatik.

In diesem Sinne

Smartcom

 

[hack_meck]

Was soll das denn sein?
Üblicherweise versteht man unter einem Trojaner ein Programm, das auf einem kontaminiertem Rechner läuft und gewisse 'Dienste' nach außen anbietet.
Wenn ein solches Programm auf einem Rechner bereits läuft, ist das sicherheitstechnisch sowieso schon schlecht.
Allerdings: Falls Deine Aussage so zu deuten ist, daß es durchgeleitete Ports in Beschlag nehmen will, so müßte es dazu erst mal die dort lauschenden Prozesse abwürgen.

Genau dass ist das Thema, ein Router schuetzt pauschal auch nicht, der User muss mit seinem Verhalten (surfen/Dateidownload...) schon dazu beitragen, dass sein Rechner unkontaminiert bleibt. Wenn man pauschal glaubt, dass OSX nie betroffen sein wird, ist dieses Verhalten vom User auch nicht zu erwarten - und damit ist die Gefahr auch schon da...

Martin

 

[Lynhirr]

In der Vergangenheit hieß es immer, MacOS sei sicher und man brauche im Gegensatz zu den Windows-Nutzern keine Firewall, um sicher zu sein.

Das wurde in den Medien so behauptet. Soweit mir bekannt, hat Apple das nie propagiert.