Mac sicherer als PC?

auch Mac OS ist angreifbar.

Sei es über schlechte Treiber:
 
Cadel schrieb:
versuch das mal wieder loszuwerden ;)
Zum Vergrößern anklicken....

...jep, ich hab noch eine 10.4 install auf irgend einer platte, die schlurt seit 10.3 (wo ich mal Norton installiert habe) einen "updater" mit ...... und der meldet sich bei jedem osx-systemupdate und sagt, das er nicht kompatibel ist.
 
maba_de schrieb:
auch Mac OS ist angreifbar.

Sei es über schlechte Treiber:


Oder über installierte Software:
Zum Vergrößern anklicken....

...ja, aber nur unter aktiver mithilfe des users.

...und der unterschied zwischen"hacken" und einem "schädling" sollte dir auch klar sein ;)

...häcken kan man jedes system, wenn man genug zeit hat.
 
sutz2001 schrieb:
Würmer z.B.
Zum Vergrößern anklicken....
Ja, jetzt sprechen wir nicht mehr von Viren aber können wir meinetwegen alles in einen Pott hauen und Virus nennen. Dann nenn mir doch einfach mal einen aktuellen Wurm der Windows-Lücken ausnutzt. Und um sich weiterzuverbreiten braucht ein Wurm nicht zwangläufig Admin-Rechte(die natürlich nicht schaden).

in2itiv schrieb:
...aber auch da kann sich ein virus, wurm oder trojaner in einem dateianhang verstecken und sich automatisch ausführen.

...natürlich muss der user dahingehend "aktiv" sein, das er seine mails abruft :hehehe:
Zum Vergrößern anklicken....
Dann nenn mir doch einfach mal einen entsprechenden Virus.
 
Zuletzt bearbeitet:
minilux schrieb:
… Die Zugriffsberechtigungen lassen sich bei modernen Windows (>2K) deutlich feingranularer einstellen als bei Unixoiden OSen.…
Zum Vergrößern anklicken....

Access Control Lists hat OS X auch. Feiner geht es kaum.
 
Darii schrieb:
Ja, jetzt sprechen wir nicht mehr von Viren aber können wir meinetwegen alles in einen Pott hauen und Virus nennen. Dann nenn mir doch einfach mal einen aktuellen Wurm der Windows-Lücken ausnutzt. Und um sich weiterzuverbreiten braucht ein Wurm nicht zwangläufig Admin-Rechte(die natürlich nicht schaden).
Zum Vergrößern anklicken....

Ja, stimmt, jetzt sind wir bei Malware im allgemeinen.

Viren erfordern immer ein Eingreifen des Users, da diese ein Wirtsprogramm benötigen.

Würmer gibt es mehr als genug. Selbst CodeRed oder Slammer kursieren immer noch im Netz - und das Schlimme dabei ist, dass es immer noch Syteme gibt, die dagegen anfällig sind, weil nicht gepatched.
Was es aktuell so gerade gibt, weiss ich nicht.
 
alexzero schrieb:
I… Ein Windows-System mit guter Firewall und nur originalen Programme von CD installiert, wird sich einfach keine Viren einfangen, genau wie ein OSX oder Linux.…
Zum Vergrößern anklicken....

UNIX braucht dafür keine Firewall, weil dort nicht versehentlich oder systembedingt unerwartete Netzdienste auftauchen. Die Firewall ist ein Flicken auf einen Design-Fehler von Windows: Zuviel RPC an unnötigen Stellen. Gescheite Systeme machen das nicht und brauchen deshalb auch keine Flicken.
 
Darii schrieb:
Dann nenn mir doch einfach mal einen entsprechenden Virus.
Zum Vergrößern anklicken....

Outlook oder Outlook Express hat (hatte?) die automatische Vorschau, in der Bilder in Mails automatisch geöffnet werden. Damit öffnet man Tür und Tor.
Mittlerweile muss man das glaube ich bestätigen, irgendwelche Dateien zu öffnen.
 
MacMark schrieb:
UNIX braucht dafür keine Firewall, weil dort nicht versehentlich oder systembedingt unerwartete Netzdienste auftauchen. Die Firewall ist ein Flicken auf einen Design-Fehler von Windows: Zuviel RPC an unnötigen Stellen. Gescheite Systeme machen das nicht und brauchen deshalb auch keine Flicken.
Zum Vergrößern anklicken....

Es gibt keine fehlerfreie Software.
Und auch bei Linux solltest du nicht alle Ports offen haben. Wer so handelt und sich dann was einfängt, ist selber Schuld.
 
sutz2001 schrieb:
Outlook oder Outlook Express hat (hatte?) die automatische Vorschau, in der Bilder in Mails automatisch geöffnet werden. Damit öffnet man Tür und Tor.
Mittlerweile muss man das glaube ich bestätigen, irgendwelche Dateien zu öffnen.
Zum Vergrößern anklicken....
Macht Mail doch genauso und Lücken in irgendwelchen bildverarbeitenden Bibliotheken gabs afair auch. Zum Weiterverschicken und wichtige Daten löschen reichen auch Benutzerrechte.
 
Das grösste Sicherheitsrisiko sitzt meiner Meinung nach vor der Tastatur. Wer sich jeden Scheiß runterlädt, öffnet und auch noch ein Administrator-Kennwort eingibt, bei einer Anwendung oder Aktion, die ich nicht kenne oder will, der sollte seinen Rechner wieder abgeben, und demnächst nur noch mit dem Rechenschieber arbeiten. Bei UNIX respektive Mac OS X liegt eine Menge Verantwortung beim Benutzer. Microsoft hingegen hat die User mit Windoof sozusagen entmündigt, in dem es bestimmte Dinge automatisiert hat und einige Grundlegende Entscheidungen vom Benutzer auf den Computer übertragen...und so Schädlingen aller Art Tür und Tor geöffnet.
Der Computer ist doof: Er führt den Code aus, mit dem man ihn füttert. Der Mensch davor muss entscheiden, ob der Computer das soll/darf, oder nicht!!
 
  • Gefällt mir
Reaktionen: SirSalomon
maba_de schrieb:
auch Mac OS ist angreifbar.

Sei es über schlechte Treiber:

Oder über installierte Software:

Oder über schlechte Kernelmodifikationen:

Oder, oder, oder ...
Zum Vergrößern anklicken....

Man kann jedes System angreifen. Es ist jedoch unterschiedlich schwierig.

Der erste Link verwendet fremde Hardware und fremde Treiber, um eine Schwachstelle eigenhändig einzufügen. Künstliches Szenario. Das sagt nichts über OS X selbst aus.

Der zweite Link erlaubte Angreifern sich per Webserver lokale Accounts anzulegen auf dem Zielrechner. So etwas anzubieten ist eh gröbstes Verbrechen. Ebenfalls künstliches Szenario.

Der dritte ist allesamt Bugs, die behebar waren, keine grundsätzlichen Design-Fehler in der Architektur.

Bei Windows hingegen ist man nicht auf Bugs angewiesen, denn da haben wir ausreichend Architekturfehler, die man nicht fixen kann, weil sie keine Bugs sind, sondern gewollte Eigenschaften. Neudeutsch "broken by design".
 
  • Gefällt mir
Reaktionen: detto, franziskaner und in2itiv
Mal 'ne Frage hier in die Runde:

macht es überhaupt Sinn, die Firewall von OS X oder XP/Vista zu aktivieren, obwohl ich doch schon in meinem DSL-Router 'ne Hardwarefirewall habe?!

Wie macht Ihr das?
 
Wenn du hinter einem Router sitzt, kannst du die Firewall vom OS in der Regel abgeschaltet lassen.
Die Router sind in der Regele ein in sich geschlossenes System. Es wird da gerne auf Linux gesetzt.
 
blueman-benny schrieb:
… Der Computer ist doof: Er führt den Code aus, mit dem man ihn füttert. Der Mensch davor muss entscheiden, ob der Computer das soll/darf, oder nicht!!
Zum Vergrößern anklicken....

Ganz so einfach ist es nicht:

Im Falle eines Wurmangriffs, entscheidet der Mensch nichts.

Wenn ein runtergeladenes Bild Programmcode enthält, dann weist OS X darauf hin, daß hier kein Bild vorliegt, sondern ein Programm. In Mail.app war anfangs ein Bug, der die Prüfung nicht durchführte.
Code in Speicherbereichen (Pufferüberlauf), die als nicht ausführbar markiert sind, wird auch nicht ausgeführt.

Unter Leopard kann man beliebige Sandboxen nutzen. Du kannst einem runtergeladenem Programm verbieten, in Dein Home zu schreiben und dann im Logfile nachsehen, ob es das probiert hat.
 
...oder man friert den RAM ein :hehehe:

 
Zuletzt bearbeitet von einem Moderator:
macht es überhaupt Sinn, die Firewall von OS X oder XP/Vista zu aktivieren, obwohl ich doch schon in meinem DSL-Router 'ne Hardwarefirewall habe?!
Zum Vergrößern anklicken....

Das kommt auf die Netzwerksituation an. Wenn du dich in einem größeren LAN bewegst und die Firewall des OS abgeschaltet hast, bedeutet das, dass Malware, die auf einem anderen Rechner innerhalb des LAN freigesetzt wird, kein Riegel mehr vorgeschoben wird. D.h., man muss die Beantwortung der Frage davon abhängig machen, wie groß man die Gefahr innerhalb eines LAN ansieht.
 
blueman-benny schrieb:
Wenn du hinter einem Router sitzt, kannst du die Firewall vom OS in der Regel abgeschaltet lassen.
Die Router sind in der Regele ein in sich geschlossenes System. Es wird da gerne auf Linux gesetzt.
Zum Vergrößern anklicken....

Hab' ich die ganzen Jahre auch so gesehen und gehandhabt. In den letzten Tagen liest man jedoch "hier und da", daß 'ne Hardwarefirewall auch nicht mehr so das unüberwindbare Hindernis wäre?!
 
spaceballs schrieb:
Mal 'ne Frage hier in die Runde:

macht es überhaupt Sinn, die Firewall von OS X oder XP/Vista zu aktivieren, obwohl ich doch schon in meinem DSL-Router 'ne Hardwarefirewall habe?!

Wie macht Ihr das?
Zum Vergrößern anklicken....

Du müßtest auf OS X erst einmal einen Netzwerkdienst einschalten, damit ein passender Port auf wäre (die aktive Bonjour-Variante funktioniert nur im lokalen Netz). Beispielsweise den Webserver. Ohne Portweiterleitung im Router erreicht den niemand von außen. Im lokalen Netz schon. Aber eine Firewall auf OS X ergibt nicht viel Sinn: Warum würdest Du den Dienst sperren wollen, wenn Du ihn doch absichtlich einschaltest und anbietest?

Auf Vista weiß man nie genau, welche Ports gerade offen sind: Da kann auch ein scheinbar harmloses Programm mal ungewollte Netzdienste anbieten. Dort ist daher eine Firewall nützlich. Allerdings bist Du ohne Portweiterleitung des Routers auch nicht erreichbar.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten