Nachbearbeitung des 21C3: erster Wurm?

Diskutiere Nachbearbeitung des 21C3: erster Wurm? im Sicherheit Forum

  1. glotis

    glotis Thread Starter Mitglied

    Beiträge:
    553
    Zustimmungen:
    7
    Mitglied seit:
    18.05.2004
    Hi
    hier ein Interview zum ersten Wurm und zum Thema Sicherheit unter Mac OSX.
     
  2. ?=?

    ?=? Mitglied

    Beiträge:
    942
    Zustimmungen:
    14
    Mitglied seit:
    09.02.2004
    . . . und hier ist der Link zur Präsentation von Angelo Laub.


    Gruß,

    ?=?
     
  3. glotis

    glotis Thread Starter Mitglied

    Beiträge:
    553
    Zustimmungen:
    7
    Mitglied seit:
    18.05.2004
    Hi
    Es lohnt sich auch ein Blick in die anderen Foren Apfeltalk und MacTechNews zu werfen. Das ganze ist super heiss, vor allem Mach-Injection. Da sind wir dann wieder beim Thema Kernel. Ich verweise hier auch mal auf den "Wieso Linux"-Thread, in dem im vorweihnachtlichen Eifer sehr chaotisch und hitzig diskutiert wurde. :D Jetzt hat die Linux-Fraktion definitiv ein Argument mehr. ;)
    wenn der Quellcode im Web steht reicht es nicht mehr für Maccies zu singen:
    ...Hipp Hipp Hurra..
     
  4. volksmac

    volksmac Mitglied

    Beiträge:
    3.120
    Zustimmungen:
    23
    Mitglied seit:
    04.05.2004
    Es ist wohl doch jedem klar, es ist alle eine frage der zeit wann es auch uns treffen wird, aber es wird und nicht so heftig treffen . das kann man schon jetzt sagen.
     
  5. ?=?

    ?=? Mitglied

    Beiträge:
    942
    Zustimmungen:
    14
    Mitglied seit:
    09.02.2004
    Hmmm, wg. dem Klartext PW im Swapfile gab's zweimal 'nen riesen Aufstand und der Vortrag (inkl. weiterer Sicherheitslücken und Proof-Of-Concept-Wurm) interessiert (nahezu) keinen?
    :confused:


    Gruß,

    ?=?
     
  6. [TB]Lucky

    [TB]Lucky Mitglied

    Beiträge:
    769
    Zustimmungen:
    0
    Mitglied seit:
    17.11.2003
    Ich kann das mit dem Klartext PW nicht nachvollziehen.

    - björn
     
  7. ?=?

    ?=? Mitglied

    Beiträge:
    942
    Zustimmungen:
    14
    Mitglied seit:
    09.02.2004
    Es ist ja auch nicht "garantiert", das man es findet.
    Dass es überhaupt manchmal (oft?) im Swapfile erscheint ist schon problematisch genug.


    Gruß,

    ?=?
     
  8. ?=?

    ?=? Mitglied

    Beiträge:
    942
    Zustimmungen:
    14
    Mitglied seit:
    09.02.2004
    . . . vor allem halte ich die weiteren von Angelo aufgeführten Sicherheitslücken (root-access für alle ohne PW Eingabe durch den Benutzer, Code-Injection in laufende Prozesse) für wesentlich gravierender, als mit lokalem Zugang und root-Berechtigung ein PW auslesen zu können . . .

    Edit: Und ich wundere mich, warum dies bisher niemandem sonst aufgefallen ist.


    Gruß,

    ?=?
     
  9. maceis

    maceis Mitglied

    Beiträge:
    16.734
    Zustimmungen:
    603
    Mitglied seit:
    24.09.2003
    Interessant finde ich in diesem Zusammenhang, dass die beiden User, die sich über dieses "riesige" Sicherheitsloch am meisten aufgeregt hatten, das Programm zum Verschlüsseln der Swap-Files nicht installiert haben :D
     
  10. ernesto

    ernesto Mitglied

    Beiträge:
    1.374
    Zustimmungen:
    9
    Mitglied seit:
    19.02.2003
    Mädels und Jungs, helft mal einem suchenden auf die Sprünge bitte....
    Wo finde ich diese Einstellung:

    "Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

    Das wird in dem Interview angesprochen.....
     
Die Seite wird geladen...
Ähnliche Themen - Nachbearbeitung erster Wurm? Forum Datum
Der Facebook Wurm - Auch Grund zur Sorge am Mac? Sicherheit 02.05.2011
Wurm entdeckt Sicherheit 18.09.2008
Open Office Wurm (BadBunny) Sicherheit 23.05.2007
Wurm trotz MAC OS X? Sicherheit 18.12.2006
Evtl. Wurm oder Hack? Sicherheit 20.02.2006
Virus, Trojaner oder Wurm und was machen ??? Sicherheit 13.03.2005
Wurm attackiert Apple-Rechner Sicherheit 28.10.2004
Erster Trojaner? Sicherheit 09.04.2004

MacUser.de weiterempfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.