Nachbearbeitung des 21C3: erster Wurm?

Diskutiere das Thema Nachbearbeitung des 21C3: erster Wurm? im Forum Sicherheit.

  1. glotis

    glotis Thread Starter Mitglied

    Beiträge:
    554
    Zustimmungen:
    7
    Mitglied seit:
    18.05.2004
    Hi
    hier ein Interview zum ersten Wurm und zum Thema Sicherheit unter Mac OSX.
     
  2. ?=?

    ?=? Mitglied

    Beiträge:
    950
    Zustimmungen:
    14
    Mitglied seit:
    09.02.2004
    . . . und hier ist der Link zur Präsentation von Angelo Laub.


    Gruß,

    ?=?
     
  3. glotis

    glotis Thread Starter Mitglied

    Beiträge:
    554
    Zustimmungen:
    7
    Mitglied seit:
    18.05.2004
    Hi
    Es lohnt sich auch ein Blick in die anderen Foren Apfeltalk und MacTechNews zu werfen. Das ganze ist super heiss, vor allem Mach-Injection. Da sind wir dann wieder beim Thema Kernel. Ich verweise hier auch mal auf den "Wieso Linux"-Thread, in dem im vorweihnachtlichen Eifer sehr chaotisch und hitzig diskutiert wurde. :D Jetzt hat die Linux-Fraktion definitiv ein Argument mehr. ;)
    wenn der Quellcode im Web steht reicht es nicht mehr für Maccies zu singen:
    ...Hipp Hipp Hurra..
     
  4. volksmac

    volksmac Mitglied

    Beiträge:
    3.181
    Zustimmungen:
    23
    Mitglied seit:
    04.05.2004
    Es ist wohl doch jedem klar, es ist alle eine frage der zeit wann es auch uns treffen wird, aber es wird und nicht so heftig treffen . das kann man schon jetzt sagen.
     
  5. ?=?

    ?=? Mitglied

    Beiträge:
    950
    Zustimmungen:
    14
    Mitglied seit:
    09.02.2004
    Hmmm, wg. dem Klartext PW im Swapfile gab's zweimal 'nen riesen Aufstand und der Vortrag (inkl. weiterer Sicherheitslücken und Proof-Of-Concept-Wurm) interessiert (nahezu) keinen?
    :confused:


    Gruß,

    ?=?
     
  6. [TB]Lucky

    [TB]Lucky Mitglied

    Beiträge:
    778
    Zustimmungen:
    0
    Mitglied seit:
    17.11.2003
    Ich kann das mit dem Klartext PW nicht nachvollziehen.

    - björn
     
  7. ?=?

    ?=? Mitglied

    Beiträge:
    950
    Zustimmungen:
    14
    Mitglied seit:
    09.02.2004
    Es ist ja auch nicht "garantiert", das man es findet.
    Dass es überhaupt manchmal (oft?) im Swapfile erscheint ist schon problematisch genug.


    Gruß,

    ?=?
     
  8. ?=?

    ?=? Mitglied

    Beiträge:
    950
    Zustimmungen:
    14
    Mitglied seit:
    09.02.2004
    . . . vor allem halte ich die weiteren von Angelo aufgeführten Sicherheitslücken (root-access für alle ohne PW Eingabe durch den Benutzer, Code-Injection in laufende Prozesse) für wesentlich gravierender, als mit lokalem Zugang und root-Berechtigung ein PW auslesen zu können . . .

    Edit: Und ich wundere mich, warum dies bisher niemandem sonst aufgefallen ist.


    Gruß,

    ?=?
     
  9. maceis

    maceis Mitglied

    Beiträge:
    16.785
    Zustimmungen:
    607
    Mitglied seit:
    24.09.2003
    Interessant finde ich in diesem Zusammenhang, dass die beiden User, die sich über dieses "riesige" Sicherheitsloch am meisten aufgeregt hatten, das Programm zum Verschlüsseln der Swap-Files nicht installiert haben :D
     
  10. ernesto

    ernesto Mitglied

    Beiträge:
    1.389
    Zustimmungen:
    9
    Mitglied seit:
    19.02.2003
    Mädels und Jungs, helft mal einem suchenden auf die Sprünge bitte....
    Wo finde ich diese Einstellung:

    "Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

    Das wird in dem Interview angesprochen.....
     
  11. orgonaut

    orgonaut Mitglied

    Beiträge:
    10.256
    Zustimmungen:
    770
    Mitglied seit:
    09.08.2004
    Ich denke, dass ist das Vorhängeschloss links unten in manchen Systemeinstellungen. Wenn's offen ist einfach draufklicken, damit es sich schließt. :)
     
  12. ernesto

    ernesto Mitglied

    Beiträge:
    1.389
    Zustimmungen:
    9
    Mitglied seit:
    19.02.2003
    Huch??
    Da warnt Angelo vor einem Wurm im PDF-Kleid, sät Paranoia und empfiehlt ein NSA-PDF zu downloaden und zu öffen....?????
     
  13. ernesto

    ernesto Mitglied

    Beiträge:
    1.389
    Zustimmungen:
    9
    Mitglied seit:
    19.02.2003

    Na wer das offen hat, hat schon Nerven....... :cool:
     
  14. xlqr

    xlqr Mitglied

    Beiträge:
    1.944
    Zustimmungen:
    16
    Mitglied seit:
    08.09.2003
    hi ernesto

    was in dem vortrag angesprochen wurde findest du unter systemeinstellungen > sicherheit (10.3.*)
     
  15. celsius

    celsius Mitglied

    Beiträge:
    4.127
    Zustimmungen:
    3
    Mitglied seit:
    11.01.2003

    jetzt gibt es os x schon seid 2000, dass sind wenn ich richtig gerechnet habe 5 jahre! und immer wieder kommt solch eine äusserung " es ist nur eine frage der zeit" und das schon seid 5 jahren rotfl
     
  16. cm75

    cm75 MacUser Mitglied

    Beiträge:
    96
    Zustimmungen:
    1
    Mitglied seit:
    09.11.2003
    Hallo,
    die Einstellung findest du, wenn du dich als Administrator anmeldest, dann in der Systemeinstellungen zu den Benutzerkonten wechselst. Siehe Anhang
    (bei mir ist jedoch alles auf englisch.) Den Eintrag: This user can.. "Open all system preferences" deaktivieren.
     

    Anhänge:

    • Bild.jpeg
      Bild.jpeg
      Dateigröße:
      41,8 KB
      Aufrufe:
      55
  17. Lua

    Lua Mitglied

    Beiträge:
    3.144
    Zustimmungen:
    22
    Mitglied seit:
    27.05.2004
    In der Systemsteuerung - Sicherheit.
    Gruss,
    Lua
     
  18. Lua

    Lua Mitglied

    Beiträge:
    3.144
    Zustimmungen:
    22
    Mitglied seit:
    27.05.2004
    Ich fürchte, dass Schloss ist immer offen wenn du als Admin angemeldet bist. Was also wiederum bei vielen Leuten, die keinen weiteren User zum täglichen Arbeiten eingerichtet haben, der Fall ist.
    Gruss,
    Lua
     
  19. glotis

    glotis Thread Starter Mitglied

    Beiträge:
    554
    Zustimmungen:
    7
    Mitglied seit:
    18.05.2004
    Hi
    es geht nicht um das Schloss sondern um den Haken bei:
    "Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"
     
  20. herrmueller

    herrmueller Mitglied

    Beiträge:
    1.698
    Zustimmungen:
    0
    Mitglied seit:
    06.05.2004
    Systemeinstellungen / Persönlich / Sicherheit... unten dann anklicken.
     
Die Seite wird geladen...
Ähnliche Themen - Nachbearbeitung 21C3 erster
  1. Rhapsody
    Antworten:
    62
    Aufrufe:
    2.506
  2. ts_
    Antworten:
    3
    Aufrufe:
    649
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...