mac osx sicherheit vs. intel cpu

denis_f5

unregistriert
Thread Starter
Registriert
25.04.2005
Beiträge
145
ich hatte heute eine interessante fortbildung in sachen netzwerksicherheit besucht und natürlich stellte ich dem referenten (einem rehabilitiert hacker) fragen zur sicherheit von mac osx. er hält es wenn es immer uptodate ist für sehr sicher. bedenken hat er nur durch den wechsel auf die intel cpu architektur.

um wirklich gute und gefährliche schadroutienen schreiben zu können muss man nicht nur das betriebssystem, die sicherheitslücken (am besten undokumentierte) und programmieren können, sondern unter assembler die cpu architektur kennen. und genau die ist von intel in "der scene" bestens bekann wobei die ibm architektur da noch großteils ein "schwarzes loch" bei den bösen buben ist.

sein fazit ist: der switch auf intel wird zur lasten der sicherheit gehen.
 

Incoming1983

Aktives Mitglied
Registriert
23.07.2005
Beiträge
7.653
Das ist doch Unsinn, die Befehle und Funktionsweise der PPC Cpus finden sich bestimmt im Freescale datenblatt dazu, genauso wie bei x86er cpus.
 

baturnet

Mitglied
Registriert
19.01.2005
Beiträge
233
Ich bin mir da auch nicht so sicher ob das tatsächlich so kommen kann, jedoch tendiere ich eher, dass Mac OS X sicher bleiben wird, denn auf eine neue Intel-Prozessor-Architektur kommt es trotz des Assemblers nicht an.

Es könnte so sicher sein, wie ein Linux unter i386...
 

Master-Jamez

Mitglied
Registriert
05.01.2003
Beiträge
500
Hmmm, ich dachte immer das es nur was mit der Software zu tun hat und nicht mit der Hardware.
Da Viren, Trojaner, Würmer und so weiter, ja auch nur Programme sind.
Es kommt doch immer an, wie das System darauf reagiert.
Aber ich bin auch kein Hardware-Junky und lasse mich gerne belehren. :)

Gruß Jam
 

lundehundt

abgemeldet
Registriert
22.02.2003
Beiträge
19.147
Die Viren und Wuermer, bei denen es in den letzten Jahren zur Beruehmtheit gereicht hat - allemal ein Beweis fuer ihre Wirksamkeit - hatten vermutlich keine Urheber, die assemblierten Maschinencode lesen oder interpretieren konnten - oder haetten koennen muessen - um die Produkte ihrer Arbeit so Wirksam zu machen.

Ich sehe das etwas gelassener als der rehabilitierte was auch immer. Die Hacker im urspruenglichen Sinn sind jedenfalls die Guten - die muessen nicht rehabilitiert werden :)
 

mkoessling

Aktives Mitglied
Registriert
02.02.2005
Beiträge
1.472
Durch den Wechsel zu Intel wird die Sicherheit von OS X bestimmt nicht beeinträchtigt.
 

cava

Mitglied
Registriert
02.11.2004
Beiträge
507
denis_f5 schrieb:
sein fazit ist: der switch auf intel wird zur lasten der sicherheit gehen.

Wenn das stimmen würde, wäre Linux und andere Unix-Derviate genauso unsicher wie Windows.
 

baturnet

Mitglied
Registriert
19.01.2005
Beiträge
233
Vollkommen richtig!

cava schrieb:
Wenn das stimmen würde, wäre Linux und andere Unix-Derviate genauso unsicher wie Windows.

Da stimme ich dir vollkommen zu! UNIX-Systeme laufen heute auf i386 weiterhin sicher, wie hoffentlich der kommende Mac OS unter Intel.
 

eSynth

Mitglied
Registriert
15.07.2005
Beiträge
498
Master-Jamez schrieb:
Hmmm, ich dachte immer das es nur was mit der Software zu tun hat und nicht mit der Hardware.
Da Viren, Trojaner, Würmer und so weiter, ja auch nur Programme sind.
Es kommt doch immer an, wie das System darauf reagiert.
Aber ich bin auch kein Hardware-Junky und lasse mich gerne belehren. :)

Gruß Jam
Es geht darum Bufferoverflows zu provozieren. Damit lässt sich fremder Code in den Arbeitsspeicher einschleusen und ausführen. So funktionieren nämlich kluge Vieren und Trojaner. Dazu muss man relativ gut Reverse-Engineering beherschen und die Hardwarearchitektur kennen.

Ich find schlechte PHP-Seiten hacken viel interessanter :D
 

Incoming1983

Aktives Mitglied
Registriert
23.07.2005
Beiträge
7.653
leno schrieb:
Linux und Unix Derivate sind auch nicht per se sicherer. Der Grund warum WIndows unsicherer erscheint (und ist) ist die Verbreitung. Wer mal auf http://www.securityfocus.com/ vorbeischaut wird feststellen, dass es eine ganze Menge an Sicherheitslücken unter Unix und seinen Derivaten gibt.

Leno

Richtig, hinzukommt aber noch die Bildung der User.
Ich hab auch zu Windows Zeiten keine Viren etc. gehabt, aber viele Leute klicken einfach alles an, was sie sehen, benutzen IE und gar Outlook und sind oft vollkommen beratungsresistent.

Zudem werden Windows Sicherheitslücken oft erst nach Monaten oder Jahren gepatched, der anwender kann meist selber nix machen.
 

eSynth

Mitglied
Registriert
15.07.2005
Beiträge
498
Incoming1983 schrieb:
aber viele Leute klicken einfach alles an, was sie sehen, benutzen IE und gar Outlook und sind oft vollkommen beratungsresistent.
Ich hab früher auch ohne Firewall und AV gesurft. Neuerdings nutzen Vieren aber Ports um in das System einzudringen. Also nix mehr mit anklicken ;)
 
A

abgemeldeter Benutzer

leno schrieb:
Der Grund warum WIndows unsicherer erscheint (und ist) ist die Verbreitung.
Das ist ein weit verbreiteter Mythos.
Nein, Windows ist in erster Linie so unsicher, weil M$ es den Viren- und Würmer-Programmierern so einfach macht.
 

Incoming1983

Aktives Mitglied
Registriert
23.07.2005
Beiträge
7.653
eSynth schrieb:
Ich hab früher auch ohne Firewall und AV gesurft. Neuerdings nutzen Vieren aber Ports um in das System einzudringen. Also nix mehr mit anklicken ;)

Macht auch nix, ich surfe hinter NAT. Sowohl privat, als auch im Geschäft.

Und wer ohne FW seinen Rechner direkt anstöpselt, der muß wissen, was er tut.

AV schalte ich aus Performance Gründen oft ab bei Windows..
 

below

Aktives Mitglied
Registriert
15.03.2004
Beiträge
13.564
Ich habe ja wenig Verstand, aber eins ist richtig:

- Für Intel Overflows gibt es hübsche Tutorials im Netz
- Jemandem wie mir (Dipl.-Informatiker, 68k Assemblerprofi, hat schon mal das PPC 601 Handbuch angelesen) ist es in ein paar Stunden nicht gelungen, diese Beispiele auf PPC zu portieren.

Damit will ich überhaupt nicht sagen, dass das nicht geht. Aber wie gesagt, "Writing Buffer Overflows for Beginners" findet sich für die x86 Architektur schon im Netz. Und mit PPC Assembler kennen sich nicht sehr viele Leute aus - und die, die es tun wollen üblicherweise ihren Job nicht durch Dummheiten riskieren.

Richtig ist, dass jetzt das portieren von bestimmten *nix Exploits sehr viel einfacher wird. Es wird für Apple jetzt noch wichtiger, Sicherheitsupdates zeitnah herauszubringen. Aber unsicherer wird der Mac damit noch nicht.

Alex

Siehe auch:
http://www.securiteam.com/securityreviews/5OP0B006UQ.html
 
Oben