Paranoiaprävention?

guten Morgen lengsel,

also wie du von ioupsd auf USV kommst müsstest Du mir einmal erklären :)

Abgesehn davon denke ich aus verschiedenen Gründen, dass Du daneben liegst.
Ich würde auch mal die vorsichtige Behauptung aufstellen, dass Raten zwar an sich nichts Schlecht ist, ich beim Thema "Sicherheit" das ganze verifizieren wollte, bevor ich mich dann sicher fühle.

Auf der anderen Seite habe ich beie einem so systemnahen Dients eigentlich noch die geringsten bedenken.
Den kann man auch nicht abschalten, auch wenn sich (wie beim configd unter jaguar Anfang dieses Jahres) Sicherheitslücken zeigen.
Da muss man dann schon auf Apple vertrauen (hatten ja dann auch den Sicjerjeitspatch herausgebracht)

schönen Sonntag noch
 
Ihr entfernt Euch grade ziemlich weit von der gestellten Frage, oder?

Es muß doch ein paar Programme geben, Free oder nicht, mit denen
man seinen Mac sicher gegen die Hacker und ScriptKiddies dieser
Welt machen kann. Oder?
 
Original geschrieben von alterschwede
Ihr entfernt Euch grade ziemlich weit von der gestellten Frage, oder?
Nein, entfernen wir uns nicht.
Wir versuchen hier eine direkte Frage zu beantworten, die der Themenstarter im Lauf der Diskussion gestellt hatte.
Aber das nur am Rande
Original geschrieben von alterschwede
Es muß doch ein paar Programme geben, Free oder nicht, mit denen
man seinen Mac sicher gegen die Hacker und ScriptKiddies dieser
Welt machen kann. Oder?
 

Noch einmal ein deutlichens Nein (auf solche Vorschläge wie Netzwerkkabel durchzwicken, verzichte ich an dieser Stelle).
Ein solches "Programm" wird seit den ersten Anfängen des ARPA Netzes gesucht.

Damals um den Angriff der ach so bösen Russen auf die USA zu erschweren.
Es gibt Ansätze dazu, aber keine Lösung.

Einige Ansätze/Programme kann ich hier nennen:
1. Satan () -> inzwischen umgetauft in Saint (AFAIK nur für LINUX, Sourcen sind offen und können angepasst werden)
2. COPS (etwas veraltet)
3. Intermapper (speziell für Apple Rechner, aber etwas andere Zielsetzung)
4. Nabou (ein PerlSkript) - hat den Vorteil, dass die Datenbanke verschlüsselt werden können.
Dies bedingt aber die Eingabe eines Passwortes und kann aus diesem Grund nicht per CRON ausgeführt werden.
Es empfiehlt sich daher zweigleisig zu fahren.
Einmal per CRON-Task ohne Verschlüsselung der Datenbank und dann sooft wie möglich/nötig per hand.
5. Klaxon (ein Scandetektor)
...
...
...


Keines dieser Programme bietet Sicherheit, gegen den Crack, der irgend jemand heute morgen eingefallen ist
------------
Ich befürchte aber, dass Euch das zuviel Arbeit ist :D
Und sicher kommt jetzt gleich wieder der (berechtigte) Einwand von A&e, [BliZZarD] oder lengsel, dass es ja "nur" um ein kleines Powerbook geht und nicht um einen Server der Deutschen Bank.

Zusammenfassung:
Hohe Sicherheit gibt es nicht umsonst (auch wenn sie kostenlos ist), oder
Um einen macuser zu zitieren, der ein Zitat von Moshé Feldenkrais angeführt hatte:
"Es gibt keine absolute Sicherheit. Nur die Angst sie zu verlieren"
---------------------------
Ach und nochwas interessantes zum Schluss.
Wusstet Ihr, dass man Bildschirminhalte eines Röhrenmonitors aus weit über hundert Meter Entfernung von vorn und hinten abgreifen kann, wenn man die richtige Ausrüstung hat.
 
Zuletzt bearbeitet:
Original geschrieben von maceis
also wie du von ioupsd auf USV kommst müsstest Du mir einmal erklären :)
UPS / Uninterruptible Power Supply = USV / Unterbrechungsfreie Stromversorgung
Der ioupsd scheint dafür zuständig zu sein den Status der UPS an das system zu melden.

In der Datei finden sich solche Textschnipsel:
Is Charging
Power Source State
AC Power
Max Capacity
Time to Empty
Voltage
UPS Power Manager
 
Zuletzt bearbeitet von einem Moderator:
@._ut

Das Akronym ist mir auch in den Sinn gekommen.
Aber da im Thread-Titel das Wort "Paranoia" enthalten ist:
Bei den aktuellen Windows-Würmern ist es üblich, sie in Dateien abzuspeichern, die nach Windows Systembestandteilen aussehen: "system32.dll" o.ä.
Das ganze dann noch mit ein paar "passenden" Strings zu würzen ist nur folgerichtig und (wenn noch nicht üblich) eine Frage der Zeit bis es gemacht wird.

Bei dem angesprochenen ioupsd halte ich es allerdings für unwahrscheinlich, dass all unsere Rechner von dem gleichen Wurm befallen sein sollten ;)
 
Original geschrieben von ._ut
UPS / Uninterruptible Power Supply = USV / Unterbrechungsfreie Stromversorgung
Der ioupsd scheint dafür zuständig zu sein den Status der UPS an das system zu melden.

In der Datei finden sich solche Textschnipsel:
Is Charging
Power Source State
AC Power
Max Capacity
Time to Empty
Voltage
UPS Power Manager
 

ah - jetzt wird´s langsam helle :D
"io" steht dann wohl für input/output und "d" für deamon - ne ?

also lengsel - hattest wohl doch recht:)
Bei dem angesprochenen ioupsd halte ich es allerdings für unwahrscheinlich, dass all unsere Rechner von dem gleichen Wurm befallen sein sollt
zumal dann auch ne Menge BSD und Linux Kisten befallen wären :D
 
Um wieder zum eigentlichen Thema zurückzukommen:

Dieser Thread ist der schöne Beweis dafür, dass Paranoia am besten dadurch verhindert wird, den gesunden Menschenverstand zu nutzen und ein wenig Selbstvertrauen (z.B. in das eigene Wissen über Rechner) zu haben.

Grüße,
Flo
 
Original geschrieben von lengsel
Um wieder zum eigentlichen Thema zurückzukommen:

Dieser Thread ist der schöne Beweis dafür, dass Paranoia am besten dadurch verhindert wird, den gesunden Menschenverstand zu nutzen und ein wenig Selbstvertrauen (z.B. in das eigene Wissen über Rechner) zu haben.

Grüße,
Flo

ein Wunder ist geschehen : Wir sind uns mal einig :D
daher auch mein Hinweis:
die Frage ist leicht und schwer zu beantworten.

Das Beste wäre es wohl, Dein System so gut wie möglich kennen zu lernen.
und deswegen diskutieren wir hier ja auch - ne ?
und gelernt hamm mer dabei auch wieder mal was.
 
Zurück
Oben Unten