Nachbearbeitung des 21C3: erster Wurm?

glotis

Mitglied
Thread Starter
Mitglied seit
18.05.2004
Beiträge
554
Hi
hier ein Interview zum ersten Wurm und zum Thema Sicherheit unter Mac OSX.
 

?=?

Mitglied
Mitglied seit
09.02.2004
Beiträge
950
. . . und hier ist der Link zur Präsentation von Angelo Laub.


Gruß,

?=?
 

glotis

Mitglied
Thread Starter
Mitglied seit
18.05.2004
Beiträge
554
Hi
Es lohnt sich auch ein Blick in die anderen Foren Apfeltalk und MacTechNews zu werfen. Das ganze ist super heiss, vor allem Mach-Injection. Da sind wir dann wieder beim Thema Kernel. Ich verweise hier auch mal auf den "Wieso Linux"-Thread, in dem im vorweihnachtlichen Eifer sehr chaotisch und hitzig diskutiert wurde. :D Jetzt hat die Linux-Fraktion definitiv ein Argument mehr. ;)
wenn der Quellcode im Web steht reicht es nicht mehr für Maccies zu singen:
...Hipp Hipp Hurra..
 

volksmac

Mitglied
Mitglied seit
04.05.2004
Beiträge
3.183
Es ist wohl doch jedem klar, es ist alle eine frage der zeit wann es auch uns treffen wird, aber es wird und nicht so heftig treffen . das kann man schon jetzt sagen.
 

?=?

Mitglied
Mitglied seit
09.02.2004
Beiträge
950
Hmmm, wg. dem Klartext PW im Swapfile gab's zweimal 'nen riesen Aufstand und der Vortrag (inkl. weiterer Sicherheitslücken und Proof-Of-Concept-Wurm) interessiert (nahezu) keinen?
:confused:


Gruß,

?=?
 

[TB]Lucky

Mitglied
Mitglied seit
17.11.2003
Beiträge
778
?=? schrieb:
Hmmm, wg. dem Klartext PW im Swapfile gab's zweimal 'nen riesen Aufstand und der Vortrag (inkl. weiterer Sicherheitslücken und Proof-Of-Concept-Wurm) interessiert (nahezu) keinen?
:confused:
Ich kann das mit dem Klartext PW nicht nachvollziehen.

- björn
 

?=?

Mitglied
Mitglied seit
09.02.2004
Beiträge
950
[TB]Lucky schrieb:
Ich kann das mit dem Klartext PW nicht nachvollziehen.
Es ist ja auch nicht "garantiert", das man es findet.
Dass es überhaupt manchmal (oft?) im Swapfile erscheint ist schon problematisch genug.


Gruß,

?=?
 
Zuletzt bearbeitet:

?=?

Mitglied
Mitglied seit
09.02.2004
Beiträge
950
. . . vor allem halte ich die weiteren von Angelo aufgeführten Sicherheitslücken (root-access für alle ohne PW Eingabe durch den Benutzer, Code-Injection in laufende Prozesse) für wesentlich gravierender, als mit lokalem Zugang und root-Berechtigung ein PW auslesen zu können . . .

Edit: Und ich wundere mich, warum dies bisher niemandem sonst aufgefallen ist.


Gruß,

?=?
 

maceis

Mitglied
Mitglied seit
24.09.2003
Beiträge
16.863
Interessant finde ich in diesem Zusammenhang, dass die beiden User, die sich über dieses "riesige" Sicherheitsloch am meisten aufgeregt hatten, das Programm zum Verschlüsseln der Swap-Files nicht installiert haben :D
 

ernesto

Mitglied
Mitglied seit
19.02.2003
Beiträge
1.389
Mädels und Jungs, helft mal einem suchenden auf die Sprünge bitte....
Wo finde ich diese Einstellung:

"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

Das wird in dem Interview angesprochen.....
 

orgonaut

Mitglied
Mitglied seit
09.08.2004
Beiträge
10.256
ernesto schrieb:
Mädels und Jungs, helft mal einem suchenden auf die Sprünge bitte....
Wo finde ich diese Einstellung:

"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

Das wird in dem Interview angesprochen.....
Ich denke, dass ist das Vorhängeschloss links unten in manchen Systemeinstellungen. Wenn's offen ist einfach draufklicken, damit es sich schließt. :)
 

ernesto

Mitglied
Mitglied seit
19.02.2003
Beiträge
1.389
Huch??
Da warnt Angelo vor einem Wurm im PDF-Kleid, sät Paranoia und empfiehlt ein NSA-PDF zu downloaden und zu öffen....?????
 

ernesto

Mitglied
Mitglied seit
19.02.2003
Beiträge
1.389
orgonaut schrieb:
Ich denke, dass ist das Vorhängeschloss links unten in manchen Systemeinstellungen. Wenn's offen ist einfach draufklicken, damit es sich schließt. :)

Na wer das offen hat, hat schon Nerven....... :cool:
 

xlqr

Mitglied
Mitglied seit
08.09.2003
Beiträge
1.920
hi ernesto

was in dem vortrag angesprochen wurde findest du unter systemeinstellungen > sicherheit (10.3.*)
 

celsius

Mitglied
Mitglied seit
11.01.2003
Beiträge
4.116
volksmac schrieb:
Es ist wohl doch jedem klar, es ist alle eine frage der zeit wann es auch uns treffen wird, aber es wird und nicht so heftig treffen . das kann man schon jetzt sagen.

jetzt gibt es os x schon seid 2000, dass sind wenn ich richtig gerechnet habe 5 jahre! und immer wieder kommt solch eine äusserung " es ist nur eine frage der zeit" und das schon seid 5 jahren rotfl
 

cm75

MacUser Mitglied
Mitglied seit
09.11.2003
Beiträge
96
ernesto schrieb:
Mädels und Jungs, helft mal einem suchenden auf die Sprünge bitte....
Wo finde ich diese Einstellung:

"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

Das wird in dem Interview angesprochen.....
Hallo,
die Einstellung findest du, wenn du dich als Administrator anmeldest, dann in der Systemeinstellungen zu den Benutzerkonten wechselst. Siehe Anhang
(bei mir ist jedoch alles auf englisch.) Den Eintrag: This user can.. "Open all system preferences" deaktivieren.
 

Anhänge

Lua

Mitglied
Mitglied seit
27.05.2004
Beiträge
3.143
ernesto schrieb:
Wo finde ich diese Einstellung:

"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

Das wird in dem Interview angesprochen.....
In der Systemsteuerung - Sicherheit.
Gruss,
Lua
 

Lua

Mitglied
Mitglied seit
27.05.2004
Beiträge
3.143
ernesto schrieb:
Na wer das offen hat, hat schon Nerven....... :cool:
Ich fürchte, dass Schloss ist immer offen wenn du als Admin angemeldet bist. Was also wiederum bei vielen Leuten, die keinen weiteren User zum täglichen Arbeiten eingerichtet haben, der Fall ist.
Gruss,
Lua
 

glotis

Mitglied
Thread Starter
Mitglied seit
18.05.2004
Beiträge
554
Hi
es geht nicht um das Schloss sondern um den Haken bei:
"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"
 

herrmueller

Mitglied
Mitglied seit
06.05.2004
Beiträge
1.698
ernesto schrieb:
Mädels und Jungs, helft mal einem suchenden auf die Sprünge bitte....
Wo finde ich diese Einstellung:

"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

Das wird in dem Interview angesprochen.....
Systemeinstellungen / Persönlich / Sicherheit... unten dann anklicken.