Mit der Popularität kommen die Angreifer

[naaby]

die server sind was andres!!!
das mit dem sicherheitsbewusstsein stimmt schon 99 % aller computerfehler sitzen schon vor dem computer
unterstützen wir keine virensoftware sondern sind einfach schlau

 

[Dogio]

genau: "von Microsoft in Auftrag gegebene Studie".... traue keiner Studie, die Du nicht selbst gekauft hast

..., die du nicht selbst gefälscht hast.

 

[crashx]

hab mir mal den artikel gelesen und muss sagen: eine absolute propaganda anti mac mini user( steht nicht direkt geschrieben, aber wer zwischen den zeilen liest wird es bemerken).

wahrscheinlich ist der autor einer von diesen elitären mac user, die jetzt durch die verbreitung des mac mini glauben, sie hätten an exclusivität eingebüßt.
im artikel wird, was die viren gefährdung angeht, nur vermutet. der konjuktiv 2 lässt grüssen, habe 3 mal "könnte" gezählt.

viren programierer werden den teufel tun und versuchen für den mac osx schädlinge zu programieren.
1. viel zu schwer
2.lohnt es sich nicht, weil das mac osx viel zu gering verbreitet ist. da wird auch der mac mini nicht viel verändern. sollte sich der marktanteil verdoppeln und zwar von jetzt 3 auf 6 % wäre das immer noch viel zu gering die kritische masse wäre auch dann nicht erreicht.

Leute ein mac virus wäre absolut kein problem. na habt ihr schon das letzte sicherheitsupdate installiert?
Wisst ihr was da fürn bug behoben wurde?
Hier das advisory: http://www.idefense.com/application/poi/display?id=219&type=vulnerabilities&flashstatus=true
Für die die keine lust haben es zu lesen erkläre ich mal was es bedeutet. es bedeutet jeder locale user kann sich root holen. Ja genau! root! Der user der sogar ausgeschaltet is, der user der alles darf... Und nun meint ihr es wäre ein problem ein programm zu schreiben was diesen bug ausnutzt, da os x ja unix basierend is und da sowas viel zu schwer is... falsch!
Nur _einen_ tag nach dem das advisory öffentlich wurde gab es schon ein programm was diesen bug ausnutzte. ich wollte auch so eins schreiben war aber so blöd und habe das update auf meinem mac installiert bevor ich das advisory gesehen hab :/
http://seclists.org/lists/bugtraq/2005/Mar/0383.html
http://fakehalo.us/xosx-cf.c
Das teil gibt einem ne root shell, meint ihr es wäre soo ein grosses problem ein rm -rf / da reinzupacken? Wacht bitte aus euerer traumwelt auf, mac os x is net alkatraz oder sowas. alles is angreifbar und alles hat lücken und einfach naiv zu sagen "nö mein lieblings OS nich, dann is das einfach nur dämlich!".
Windows ist natürlich wirklich um einiges unsicherer und das liegt nicht daran das es so verbreitet ist. die meisten würmer die spam verschicken oder ddos bots sind wären auf unix systemen viel wirksamer. wer will schon 10000 dsl windows ddos bots haben? Lieber 100 100mbit bots. is bei unix systemen aber net so einfach wie bei windows...
aber wie gesagt auch wenn unix und mac sicherer sind als win heisst es nich das ihr jetzt stumpf behaupten könnt euch könnte keiner was.
Mac os x is trotzdem das geilste OS was es gibt

*edit*
die meisten hier scheinen zu denken das würmer einfachso von irgendwelche script kiddies zum spass geschrieben werden würden. das stimmt jedoch nicht ganz, viele, wenn nicht sogar die meisten würmer bringen sehr sehr vielen leuten, sehr sehr sehr sehr viel geld ein. denkt mal nur an spam und spyware. dasnächste mal wenns nen neuen wurm gibt, schaut euch an was die anti viren ehrsteller darüber schreiben und wenn ihr seht da steht der wurm verschickt mails oder is spyware dann seid euch sicher irgenjemand profitiert unglaublich davon...

 

[Magicq99]

Aber um diese Lücken zu nutzen muss man meist direkten Zugriff auf den Computer haben, oder den Nutzer dazu bringen das schädliche Programm auszuführen. Es ist nicht so das sich solch ein Programm ohne irgendeine Aktion des Nutzer von alleine über die ganze Welt verbreitet, wie es ja schon oft bei Windows Viren der Fall war.

Bugs gibt es natürlich immer, auch in Mac OS X.

 

[Nogger]

Ein Programm, daß vom Benutzer auf die Platte gespeichert, ausführbar gemacht und dann noch gestartet werden muß ist kein Virus. Das ist ein Trojaner.

Das Trojaner möglich sind, hat niemand ernsthaft bestritten.

 

[crashx]

nein ist es nicht, es istn virus. ein trojaner bietet dem angreifer nach dem ausführen möglichkeiten den computer zu kontrollieren. ein virus macht einfach das was er soll und ein wurm istn virus der sich selbst verbreiten kann...

 

[osxiphias]

Um es aus "meiner Sicht" kurz zu machen...
Klar ist es möglich viren Trojaner für Mac zu entwickeln.
Die andere Seite ist, macht es doch den Switchern bitte noch schwerer, schließlich muß sich TCPA durchsetzen,auch wenn ein Cell-Prozessor zu schnell für Windows ist.
Wie gesagt "MEINE SICHTWEISE"

Gruss

 

[Nogger]

Recht eigenwillige Definitionen. Schau doch mal in die Wikipedia, da steht es recht gut drin.

 

[mkninc]

Ein Programm, daß vom Benutzer auf die Platte gespeichert, ausführbar gemacht und dann noch gestartet werden muß ist kein Virus. Das ist ein Trojaner.

Das Trojaner möglich sind, hat niemand ernsthaft bestritten.

Auch in Programmen, die der Benutzer speichert und ausführt, kann natürlich ein Virus sein. Früher haben fast alle Viren genau so funktioniert.
Wie das ding auf den Rechner kommt ist egal, dadurch unterscheidet man nicht zwischen Virus oder Trojaner.
Trojaner haben irgendeine versteckte Funktion, meist eine Backdoor/Sniffer, haben aber keinerlei Funktion sich selbst zu verbreiten. Das ist das entscheidende.
Wenn zusätzlich eine Funktion vorhanden ist, die dazu dient sich selbst zu verbreiten, z.B. indem es sich in andere Programme reinschreibt(der klassische Weg, als das Internet noch nicht so verbreitet war), ist es ein Virus.

 

[catvarlog]

ich kenne mich noch nicht sehr gut mit os-x aus. aber ich vermute, dass die - nutzerfreundliche - integration der verschiedenen i-apps in zukunft sicherlich das ziel von trojanern und/oder viren sein wird. ich denke da gerade an eine malware, die sich offener ports von iapps (z.B. iChat) bedient und fröhlich per mail.app die iPhoto-Bestände an die empfänger aus dem zentralen adressbuchs meines chatpartners sendet. so oder so ähnlich

.

 

[xlqr]

Leute ein mac virus wäre absolut kein problem. na habt ihr schon das letzte sicherheitsupdate installiert?
Wisst ihr was da fürn bug behoben wurde?
Hier das advisory: http://www.idefense.com/application/poi/display?id=219&type=vulnerabilities&flashstatus=true
Für die die keine lust haben es zu lesen erkläre ich mal was es bedeutet. es bedeutet jeder locale user kann sich root holen. Ja genau! root! Der user der sogar ausgeschaltet is, der user der alles darf... Und nun meint ihr es wäre ein problem ein programm zu schreiben was diesen bug ausnutzt, da os x ja unix basierend is und da sowas viel zu schwer is... falsch!
Nur _einen_ tag nach dem das advisory öffentlich wurde gab es schon ein programm was diesen bug ausnutzte. ich wollte auch so eins schreiben war aber so blöd und habe das update auf meinem mac installiert bevor ich das advisory gesehen hab :/
http://seclists.org/lists/bugtraq/2005/Mar/0383.html
http://fakehalo.us/xosx-cf.c
Das teil gibt einem ne root shell, meint ihr es wäre soo ein grosses problem ein rm -rf / da reinzupacken? ...

hi crashx
du scheinst dich ja auszukennen - ich hätt da mal ein paar fragen:

in den links (vor allem dem von apple) steht ja recht häufig *can*, *may*, ... das hat mich etwas irritiert.
und da ich hier eine kiste ohne das besagte security update stehen habe, versuchte ich, mir eine rootshell zu machen die ohne passwort promtet. ich hab also das script ausführbar gemacht und es zeigt auch an, von wem es ist etc.

wenn ich allerdings bei der passworteingabe auf enter drücke, heisst es falsches passwort.

kann es sein, dass der hash in dem script zu kurz für den buffer overflow ist? gibt es andere voraussetzungen, die nicht in dem advisory stehen? mach ich was falsch?
oder ist es mal wieder nur heisse luft und es kann garnicht oder nur unter sehr apokryphen umständen tun?

 

[Jazz_Rabbit]

Das klingt jetzt vielleicht etwas voreingenommen, aber ich denke bei Mac OS X werden sich Virenschreiber die Zähne ausbeissen. Warum? Ganz einfach, GNU/Linux ist wesentlich weit verbreiteter und es gibt vielleicht eine Handvoll Viren, die vor der Ausrottung stehen. Von daher behaupte ich mal, dadurch, das (hoffentlich) keiner mit dem root user arbeitet und auch jener standardmässig gesperrt ist, ein Virus es nicht weit schaffen würde. Bei Services (Daemons) und Firewalls gelten natürlich die üblichen Spielregeln: Mach mich sicher, versteck meine Identitäten, halte mich auf dem aktuellen, ansonsten bin ich ein gefundenes Fressen für Schädlinge...

Achja, wegen den Exploits: Nun, das liegt natürlich bei Apple, diese zu stopfen, da es sich um ClosedSource handelt, dauert Fehlersuche meistens länger. Unter BSD gab es bis jetzt genau EINEN Exploit in 8 Jahren, die Entwickler sind sehr engagiert, was Sicherheit betrifft. Ja die gehen sogar soweit, das die Prozess ID's nicht inkrementell vergeben werden, sondern per Zufall, weil, da könnte man ja einen Exploit starten.. =) Find ich krass.

 

[RETRAX]

Viren für Mac OS X...

davor wird schon seit dem ersten Release von OS X gewarnt. Bis jetzt gibt es noch keinen, außer das ein oder andere "Proof of Concept".

Scheint also doch was dran zu sein an der Sicherheit eines unixoiden Systems wie OS X.


Gruss

Retrax

 

[hustinettenbär]

Unter BSD gab es bis jetzt genau EINEN Exploit in 8 Jahren, die Entwickler sind sehr engagiert, was Sicherheit betrifft. Ja die gehen sogar soweit, das die Prozess ID's nicht inkrementell vergeben werden, sondern per Zufall, weil, da könnte man ja einen Exploit starten.. =) Find ich krass.

das liegt am verwendungszweck von bsd. das ist ja nicht für $user DAU gemacht, sondern darauf laufen ne menge server, wo man auf uptime angewiesen ist und benutzerfreundlichkeit aussen vor lassen kann.
osx hingegen ist ein endbenutzersystem, was allen möglichen driss unterstützen muss.

ich finds übrigens gar nicht mal schlecht, wenn sich mac user auch mal mit konzeptioneller sicherheit auseinandersetzen. sonst entwickelt sich allzu leicht dieses "sitzen in der festung" gehabe, was auch ganz schnell mal nach hinten los gehen kann. selbst wenn das system sicher konzipiert ist, die anwendungen und evtl. server, die darauf laufen, sind es nicht unbedingt. es ist wie bei linux oder windows, ich habe ein ziemlich gehärtetes system (ok, bei windows ist das mit arbyte verbunden *g*), aber installiere ich meinetwegen apache/php/mysql habe ich uU grössere löcher ins system geschlagen, für die das verwendete OS noch nichtmal etwas kann.
soll heissen, wenn diese proof-of-concepts, hoaxes, whatever ein sich entwickelndes sicherheitsdenken der mac user zur folge haben, so haben sie durchaus etwas sinnvolles geleistet. jeder techniker weiss, dass projekte wie betriebssysteme zwangsläufig fehler beinhalten, daher kann man das einem betreibssystem auch nicht wirklich übel nehmen. fehler in osx machen das system also nicht schlecht, sie sind normal.

 

[avalon]

Am 24.03.05 (also gestern) wurde Mac OS X 4 Jahre alt.

In vier Jahren keinen einzigen Schädling (Virus, Trojaner, Wurm etc.), der tatsächlich irgendeinen Schaden angerichtet hat.

und das es so bleiben möge....

 

[hustinettenbär]

Am 24.03.05 (also gestern) wurde Mac OS X 4 Jahre alt.[/COLOR]

echt? das seh ich mal als sehr gutes omen, denn ich habe am selben tag geburtstag

(natürlich bin ich etwas älter als os x...)

 

[Lutzifer1960]

So eine Warnung von Symantec ist, als würde ich dem Wunsch meines Hunds, auf meine Würstchen aufzupassen, entsprechen.

Das ist einfach nur "Hunger": Hund auf Würstchen, Symantec auf Umsatz.

Einen Virus im Umlauf habe ich bis heute nicht gesehen. Es gibt auch keine. Da wette ich ein Würstchen drauf.

No.

Mal abwarten! Wenn sich die Mac - Gemeinde entwickelt wird sich auch irgendwann ein Hacker daran versuchen. Sage niemals nie !!

 

[avalon]

echt? das seh ich mal als sehr gutes omen, denn ich habe am selben tag geburtstag

(natürlich bin ich etwas älter als os x...)

Ja das ist so:
Apple hat am 24. März 2001 erstmalig die finale Version von Mac OS X zum Verkauf freigegeben.

Also herzliche Glühstrumpf nachträglich auch an dich.

 

[hustinettenbär]

danke avalon

 

[Jazz_Rabbit]

das liegt am verwendungszweck von bsd. das ist ja nicht für $user DAU gemacht, sondern darauf laufen ne menge server, wo man auf uptime angewiesen ist und benutzerfreundlichkeit aussen vor lassen kann.
osx hingegen ist ein endbenutzersystem, was allen möglichen driss unterstützen muss.

Geb ich Dir natürlich recht, jedoch liegt es im Sinne Apple's, die Userability und gleichzeitig die Sicherheit zu steigern, denn wer damit angibt, muss auch dafür sorgen, das es stimmt. Insofern machen Sie es sich nicht gerade leicht wo hingegen die BSD-Entwickler davon ausgehen, das man bereits technisches Fachwissen vorraussetzt. Allein die Installationsanleitung geht über mehrere Seiten, denn einen grafischen Installer gibt es nicht, zumindest kenn ich keinen für BSD (Ausser vielleicht FreeBSD).

ich finds übrigens gar nicht mal schlecht, wenn sich mac user auch mal mit konzeptioneller sicherheit auseinandersetzen. sonst entwickelt sich allzu leicht dieses "sitzen in der festung" gehabe, was auch ganz schnell mal nach hinten los gehen kann. selbst wenn das system sicher konzipiert ist, die anwendungen und evtl. server, die darauf laufen, sind es nicht unbedingt. es ist wie bei linux oder windows, ich habe ein ziemlich gehärtetes system (ok, bei windows ist das mit arbyte verbunden *g*), aber installiere ich meinetwegen apache/php/mysql habe ich uU grössere löcher ins system geschlagen, für die das verwendete OS noch nichtmal etwas kann.
soll heissen, wenn diese proof-of-concepts, hoaxes, whatever ein sich entwickelndes sicherheitsdenken der mac user zur folge haben, so haben sie durchaus etwas sinnvolles geleistet. jeder techniker weiss, dass projekte wie betriebssysteme zwangsläufig fehler beinhalten, daher kann man das einem betreibssystem auch nicht wirklich übel nehmen. fehler in osx machen das system also nicht schlecht, sie sind normal.

Auch hier gebe ich Dir Recht und wie ich im vorrigen Post schon erwähnte, muss man natürlich für seine Sicherheit sorgen, einfach davon ausgehen, man seie sicher ist falsch. Zumindest sollte man sich mit der Firewall auseinandersetzen, wenn der eigene Rechner direkt auf der Internet-Leitung hängt. Und da bedarf es nicht mal mehr der Konsole, weil grafische Front-Ends gibt es mittlerweile für ipfw.

Gruss,