D
Darii
Aktives Mitglied
- Dabei seit
- 24.02.2004
- Beiträge
- 2.106
- Reaktionspunkte
- 132
Natürlich kann auch unter OSX jedes Programm Netzwerkdienste anbieten.
MacMark
Aktives Mitglied
- Dabei seit
- 27.02.2005
- Beiträge
- 540
- Reaktionspunkte
- 67
...oder man friert den RAM ein…
Wenn der Angreifer physikalischen Zugang zum Rechner hat, sprich: ihn anfassen kann, dann gibt es diverse Methoden, das System voll zu übernehmen. Da muß man sich nicht zuviel Hoffnung machen.
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Mal am Rande: Wie lautet der Port dafür?
mcfeir
Aktives Mitglied
- Dabei seit
- 16.02.2008
- Beiträge
- 1.157
- Reaktionspunkte
- 69
Das ist nun auf einem NT-System eine ausgesprochen leichte Übung :
Versuch's einfach mal mit :
netstat -ano
in2itiv
Aktives Mitglied
- Dabei seit
- 10.10.2003
- Beiträge
- 26.587
- Reaktionspunkte
- 1.640
Mal am Rande: Wie lautet der Port dafür?
...für den webserver?
...http ist stdm. auf 80
mcfeir
Aktives Mitglied
- Dabei seit
- 16.02.2008
- Beiträge
- 1.157
- Reaktionspunkte
- 69
@detto
Standard-Port für einen Webserver ist Port 80; aber das kann man im Apache natürlich auch umkonfigurieren.
Standard-Port für einen Webserver ist Port 80; aber das kann man im Apache natürlich auch umkonfigurieren.
in2itiv
Aktives Mitglied
- Dabei seit
- 10.10.2003
- Beiträge
- 26.587
- Reaktionspunkte
- 1.640
...und unter OSX gibt es ein nettes tool im netzwerkdienstprogram.
MacMark
Aktives Mitglied
- Dabei seit
- 27.02.2005
- Beiträge
- 540
- Reaktionspunkte
- 67
Ja, aber nicht unerwartet. Das Problem auf Windows ist, daß Programme, von denen man es nicht erwarten würde, so etwas machen. Da hatten Sekretärinnen, die gar keine Datenbankprogramme nutzten und auch keine Dienste eingeschaltet hatten, unwissend Netzdienste der SQL-Server-Engine laufen. Liegt an den Entwicklerwerkzeugen von Microsoft, die so etwas fördern.
Um sicherzugehen kann man das Programm in einer Sandbox starten auf Leopard, die keinen Netzwerkverkehr für dieses dann zuläßt. Selbst wenn es unter root laufen würde, hätte es keine Chance da rauszukommen oder rein, je nachdem, was man einstellt.
Zuletzt bearbeitet:
D
Darii
Aktives Mitglied
- Dabei seit
- 24.02.2004
- Beiträge
- 2.106
- Reaktionspunkte
- 132
Und wo ist da jetzt das generelle Windows-Problem, wenn die Entwickler nicht wissen was sie tun? Gegen schlechte Anwendungssoftware ist kein Gras gewachsen, es sei denn, man schränkt die Anwendungen sehr ein(wie auf Handys z.B.)
B
blueman-benny
Richtig...hast du schonmal Viren für die PlayStation oder andere Konsolen gesehen??
Wobei: Immer mehr Konsolen können jetzt auch übers Internet kommunizieren...
MacMark
Aktives Mitglied
- Dabei seit
- 27.02.2005
- Beiträge
- 540
- Reaktionspunkte
- 67
Microsoft forciert das Problem durch seine Entwicklertools.
Apple bietet gescheite Entwicklertools an, die das nicht machen. Auf OS X kommt es nicht versehentlich zur Integration irgendwelcher Netzdienste in Desktopanwendungen, es sei denn man macht es mit Absicht.
Apropos Mobiltelephone: Erlaubt Apple nicht nur bestimmte Programme auf dem iPhone, die geprüft sind? Wenn der User den Schutz umgeht, um dann jeden Mist zu installieren, dann kann man nur wenig helfen.
mcfeir
Aktives Mitglied
- Dabei seit
- 16.02.2008
- Beiträge
- 1.157
- Reaktionspunkte
- 69
Früher waren unter Windows Mail-Anhänge das Haupteinfalltor für Malware; heute sind es immer mehr speziell präparierte Webseiten, die irgendwelche Browserfehler ausnutzen, bevor der entsprechende Sicherheitspatch kommt.
Eine gute Firewall bzw. Programme nur von CD installieren, hilft da wenig.
Wichtig ist deshalb, dass Browser rechtemäßig nur im Benutzerkontext arbeiten, so dass der Systemzugriff erschwert bleibt und möglichst geringer Schaden angerichtet wird. Deshalb liegt momentan der Schwerpunkt der Sicherheitsentwicklung bei Windows und Linux bei der Kontrolle der Rechte von einzelen Programmen (Windows : Mandatory Integrity Control (MIC); Linux : AppArmor).
Ich weiß nicht, wie es diesbezüglich mit Mac OS X aussieht.
spaceballs
Aktives Mitglied
- Dabei seit
- 11.03.2006
- Beiträge
- 1.047
- Reaktionspunkte
- 36
Seh's eigentlich ganauso wie Du.
Bin seit langen Jahren sowohl mit Mac als auch Winrechnern "unterwegs" und bin bisher "sauber" geblieben. Wahrscheinlich aber auch nur, weil das o.g. auf mich nicht zutrifft.Für bedenklich halte ich jedoch Meldungen, in denen es heisst, es reicht schon auf 'ner Seite zu landen, auf der Bilder geöffnet werden, über die dann Dinge auf meinem Rechner ausgeführt werden, die ich nicht verhindern kann.
Zuletzt bearbeitet:
MacMark
Aktives Mitglied
- Dabei seit
- 27.02.2005
- Beiträge
- 540
- Reaktionspunkte
- 67
MIC kann auch auf Vista umgangen werden. Hier wird zum Beispiel beschrieben, wie ein Programm auf unterster Stufe Systemprozesse (Admin-Shell) fernsteuert per Windows Mesaging System, indem es Tastendrücke schickt. Das ist seit ewig ein Windows-Design-Problem:
http://www.macmark.de/osx_security.php#shatter_vista
Die Integrity Level bringen aber auch ohne dieses Architekturproblem prinzipiell nicht viel, weil eine Systemanwendung beispielsweise Schadcode aus unteren Stufen lesen kann und dadurch kompromittiert wird.
OS X hat richtige Sandboxen, die es bestimmten Diensten verbieten, etwas anderes zu tun, als vorgesehen: Nur bestimmte Dateien schreiben oder lesen, nur bestimmter Netzverkehr, was auch immer man mag.
D
Darii
Aktives Mitglied
- Dabei seit
- 24.02.2004
- Beiträge
- 2.106
- Reaktionspunkte
- 132
Apple erlaubt erstmal gar nichts und es ist müßig, jetzt darüber zu spekulieren, was mit dem SDK kommt und was nicht.
B
blueman-benny
Sorry für Off-Topic: Wann kommt das SDK für iPhone und iPod touch eigentlich??
MacMark
Aktives Mitglied
- Dabei seit
- 27.02.2005
- Beiträge
- 540
- Reaktionspunkte
- 67
… Für bedenklich halte ich jedoch Meldungen, in denen es heisst, es reicht schon auf 'ner Seite zu landen, auf der Bilder geöffnet werden, über die dann Dinge auf meinem Rechner ausgeführt werden, die ich nicht verhindern kann.
Da gab es vor kurzem einen plattformübergreifenden Bug, der Windows und OS X betraf: Ein Fehler in "Quicktime für Java", was bei aktiviertem Java im Browser zum Einsatz kommt, hatte einen Fehler, der evtl. Code einschleusen ließ.
Der Unterschied liegt dann darin, was man damit so machen kann. Bei Vista kann trotz UAC und Integrity Leveln von niedriger Stufe ein Systemprozeß mit Nachrichten ferngesteuert werden. Bei OS X nicht.
MacMark
Aktives Mitglied
- Dabei seit
- 27.02.2005
- Beiträge
- 540
- Reaktionspunkte
- 67
sutz2001
Aktives Mitglied
- Dabei seit
- 28.02.2005
- Beiträge
- 3.859
- Reaktionspunkte
- 1.188
Du kannst mit den Entwicklertools von Apple genausoviel Mist machen wie mit denen von MS.
Wenn falsche Dienste bei Software mit dabei sind, dann ist das nicht unwissend. Dann wurde die IDE falsch bedient oder absichtlich die Tools aktiviert.
Kommt immer auf den User an, der damit arbeitet. Wenn ich erstmal alles aktiviere, habe ich natürlich hinterher keine Probleme, das was fehlt. Das geht bei MS und Apple.
Und bei den Leuten, die sich dann die Entwicklertools installieren, gehe ich einfach davon aus, dass die schon wissen, was die tun und nicht nur mal eben ein "Hello World" tippen wollen.
Von daher ist das eine Einstellungssache des Entwicklers. Und du hast gute und schlechte Entwickler auf jeder Plattform.
MacMark
Aktives Mitglied
- Dabei seit
- 27.02.2005
- Beiträge
- 540
- Reaktionspunkte
- 67
Windows verfolgt einen monolithischen Ansatz bei der Softwareerstellung. Die Unices nicht. Das führt dann bei ersterem schnell zu "zusätzlichen" Features.