Nachbearbeitung des 21C3: erster Wurm?

glotis

glotis

Aktives Mitglied
Thread Starter
Dabei seit
18.05.2004
Beiträge
554
Reaktionspunkte
7
Hi
hier ein Interview zum ersten Wurm und zum Thema Sicherheit unter Mac OSX.
 
. . . und hier ist der Link zur Präsentation von Angelo Laub.


Gruß,

?=?
 
Hi
Es lohnt sich auch ein Blick in die anderen Foren Apfeltalk und MacTechNews zu werfen. Das ganze ist super heiss, vor allem Mach-Injection. Da sind wir dann wieder beim Thema Kernel. Ich verweise hier auch mal auf den "Wieso Linux"-Thread, in dem im vorweihnachtlichen Eifer sehr chaotisch und hitzig diskutiert wurde. :D Jetzt hat die Linux-Fraktion definitiv ein Argument mehr. ;)
wenn der Quellcode im Web steht reicht es nicht mehr für Maccies zu singen:
...Hipp Hipp Hurra..
 
Es ist wohl doch jedem klar, es ist alle eine frage der zeit wann es auch uns treffen wird, aber es wird und nicht so heftig treffen . das kann man schon jetzt sagen.
 
Hmmm, wg. dem Klartext PW im Swapfile gab's zweimal 'nen riesen Aufstand und der Vortrag (inkl. weiterer Sicherheitslücken und Proof-Of-Concept-Wurm) interessiert (nahezu) keinen?
:confused:


Gruß,

?=?
 
?=? schrieb:
Hmmm, wg. dem Klartext PW im Swapfile gab's zweimal 'nen riesen Aufstand und der Vortrag (inkl. weiterer Sicherheitslücken und Proof-Of-Concept-Wurm) interessiert (nahezu) keinen?
:confused:
Zum Vergrößern anklicken....
Ich kann das mit dem Klartext PW nicht nachvollziehen.

- björn
 
[TB]Lucky schrieb:
Ich kann das mit dem Klartext PW nicht nachvollziehen.
Zum Vergrößern anklicken....
Es ist ja auch nicht "garantiert", das man es findet.
Dass es überhaupt manchmal (oft?) im Swapfile erscheint ist schon problematisch genug.


Gruß,

?=?
 
Zuletzt bearbeitet:
. . . vor allem halte ich die weiteren von Angelo aufgeführten Sicherheitslücken (root-access für alle ohne PW Eingabe durch den Benutzer, Code-Injection in laufende Prozesse) für wesentlich gravierender, als mit lokalem Zugang und root-Berechtigung ein PW auslesen zu können . . .

Edit: Und ich wundere mich, warum dies bisher niemandem sonst aufgefallen ist.


Gruß,

?=?
 
Interessant finde ich in diesem Zusammenhang, dass die beiden User, die sich über dieses "riesige" Sicherheitsloch am meisten aufgeregt hatten, das Programm zum Verschlüsseln der Swap-Files nicht installiert haben :D
 
Mädels und Jungs, helft mal einem suchenden auf die Sprünge bitte....
Wo finde ich diese Einstellung:

"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

Das wird in dem Interview angesprochen.....
 
ernesto schrieb:
Mädels und Jungs, helft mal einem suchenden auf die Sprünge bitte....
Wo finde ich diese Einstellung:

"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

Das wird in dem Interview angesprochen.....
Zum Vergrößern anklicken....
Ich denke, dass ist das Vorhängeschloss links unten in manchen Systemeinstellungen. Wenn's offen ist einfach draufklicken, damit es sich schließt. :)
 
Huch??
Da warnt Angelo vor einem Wurm im PDF-Kleid, sät Paranoia und empfiehlt ein NSA-PDF zu downloaden und zu öffen....?????
 
orgonaut schrieb:
Ich denke, dass ist das Vorhängeschloss links unten in manchen Systemeinstellungen. Wenn's offen ist einfach draufklicken, damit es sich schließt. :)
Zum Vergrößern anklicken....


Na wer das offen hat, hat schon Nerven....... :cool:
 
hi ernesto

was in dem vortrag angesprochen wurde findest du unter systemeinstellungen > sicherheit (10.3.*)
 
volksmac schrieb:
Es ist wohl doch jedem klar, es ist alle eine frage der zeit wann es auch uns treffen wird, aber es wird und nicht so heftig treffen . das kann man schon jetzt sagen.
Zum Vergrößern anklicken....


jetzt gibt es os x schon seid 2000, dass sind wenn ich richtig gerechnet habe 5 jahre! und immer wieder kommt solch eine äusserung " es ist nur eine frage der zeit" und das schon seid 5 jahren rotfl
 
ernesto schrieb:
Mädels und Jungs, helft mal einem suchenden auf die Sprünge bitte....
Wo finde ich diese Einstellung:

"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

Das wird in dem Interview angesprochen.....
Zum Vergrößern anklicken....

Hallo,
die Einstellung findest du, wenn du dich als Administrator anmeldest, dann in der Systemeinstellungen zu den Benutzerkonten wechselst. Siehe Anhang
(bei mir ist jedoch alles auf englisch.) Den Eintrag: This user can.. "Open all system preferences" deaktivieren.
 

Anhänge

  • Bild.jpeg
    Bild.jpeg
    41,8 KB · Aufrufe: 125
ernesto schrieb:
Wo finde ich diese Einstellung:

"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

Das wird in dem Interview angesprochen.....
Zum Vergrößern anklicken....
In der Systemsteuerung - Sicherheit.
Gruss,
Lua
 
ernesto schrieb:
Na wer das offen hat, hat schon Nerven....... :cool:
Zum Vergrößern anklicken....
Ich fürchte, dass Schloss ist immer offen wenn du als Admin angemeldet bist. Was also wiederum bei vielen Leuten, die keinen weiteren User zum täglichen Arbeiten eingerichtet haben, der Fall ist.
Gruss,
Lua
 
Hi
es geht nicht um das Schloss sondern um den Haken bei:
"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"
 
ernesto schrieb:
Mädels und Jungs, helft mal einem suchenden auf die Sprünge bitte....
Wo finde ich diese Einstellung:

"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen"

Das wird in dem Interview angesprochen.....
Zum Vergrößern anklicken....
Systemeinstellungen / Persönlich / Sicherheit... unten dann anklicken.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten