Sicherheit Bei Osx

[St.Garg]

Hab gerade eine Diskusion mit meinem Informatik-Lehrer hinter mir. Thema: Sicherheit bei BS

Ich hab gleich mal getrumpft dass ich kein Windoof user bin, und desshalb keine Angst vor Viren Würmern und der gleichen haben muss.

Langer Rede kurzer Sinn:

Er meinte OSX sei gar nicht so sicher, wie allgemein behauptet wird (speziell von mir )
Weil Apple mit dem Stopfen eventueller Sicherheitslücken sehr langsam ist
Und Viren und Würmen funktionieren nur desshalb nicht, weil sich niemand die Mühe macht sowas für OSX zu schreiben.

Hat er recht?



Bitte keine Kommentare wie : Suche benützen

 

[SchaSche]

Hab gerade eine Diskusion mit meinem Informatik-Lehrer hinter mir. Thema: Sicherheit bei BS

Ich hab gleich mal getrumpft dass ich kein Windoof user bin, und desshalb keine Angst vor Viren Würmern und der gleichen haben muss.

Langer Rede kurzer Sinn:

Er meinte OSX sei gar nicht so sicher, wie allgemein behauptet wird (speziell von mir )
Weil Apple mit dem Stopfen eventueller Sicherheitslücken sehr langsam ist
Und Viren und Würmen funktionieren nur desshalb nicht, weil sich niemand die Mühe macht sowas für OSX zu schreiben.

Hat er recht?



Bitte keine Kommentare wie : Suche benützen

Die wahrheit liegt wohl dazwischen. Erstens lohnt es sich kaum ein System anzugreifen was nur 5% Marktanteil hat, und zweites ist Unix so gemacht, das Programme nie die Herrschaft über das ganze System erreichen können, es sei den der User vergibt ihm diese, und dann ist man selber Schuld

 

[flippidu]

Ich wette der Lehrer hat kein OS X bzw. Apple.
Nachplappern, was man so alles liest ist leicht. Auf meinem iBook, daß seit Oktober 2003 läuft, hab ich spaßeshalber letztens mal Virex drüberlaufen lassen. Nix, nada.

In unserer PC-Werstatt kommen täglich verseuchte Rechner rein. Und die haben Antivirensoftware laufen. Was da Adaware, Spybot und Konsorten noch alles so finden ist enorm.

Logisch werden weniger Schädlinge für OS X geschrieben. Wahrscheinlich ist es auch ungemein schwerer in das System einzudringen.

Also solche theoretischen Lehrersprüche kommen bei mir nicht an.
Die Wirklichkeit zählt

 

[tanzblume]

So ganz unrecht hat Dein Informatiklehrer nicht, und ich würde ihm auch nicht Unwissenheit unterstellen.

Wahrscheinlich beruft sich Dein Lehrer dabei auf folgende Lücken im System.

Und immer daran denken, die Löcher im besten System kommen nur durch blauäugiges Handeln mit einer rosaroten Brille.

 

[Stan Marsh]

Er hat nicht Unrecht. Apple ist tatsächlich alles andere als schnell wenn es um das Stopfen von Lücken geht. Natürlich ist Microsoft da nicht besser. Aber: bei OSS sind Lücken wesentlich schneller beseitigt. Die Möglichkeiten eines exploit sind da. Daher darf man auch auf keinen Fall ständig als Administrator arbeiten. Zwar ist der Administrator unter OS X kein root, er ist aber direktes potentielles Einfallstor bei Sicherheitslücken. Leider halten sich relativ wenige Mac-User daran.

 

[avalon]

Hab gerade eine Diskusion mit meinem Informatik-Lehrer hinter mir. Thema: Sicherheit bei BS

Ich hab gleich mal getrumpft dass ich kein Windoof user bin, und desshalb keine Angst vor Viren Würmern und der gleichen haben muss.

Langer Rede kurzer Sinn:

Er meinte OSX sei gar nicht so sicher, wie allgemein behauptet wird (speziell von mir )
Weil Apple mit dem Stopfen eventueller Sicherheitslücken sehr langsam ist
Und Viren und Würmen funktionieren nur desshalb nicht, weil sich niemand die Mühe macht sowas für OSX zu schreiben.

Hat er recht?


Bitte keine Kommentare wie : Suche benützen

Frag ihn mal ob er tatsächlich glaubt, das es für die Cracker nicht eine Ehre sondersgleichen wäre, wenn einer von denen der erste wäre der OS X geknackt hätte.

Diese Marktanteilscheiße fällt jedem ein, der nichts anderes weiß.

Ich denke es gibt zur Zeit etwa 10-15 Millionen Rechner mit OS X auf der Welt. (genaue Zahlen leider nicht gefunden, würde mich aber interessieren)

Das ist prozentual zwar wenig aber als Masse durchaus viel.

Das reizt auch Cracker, wetten!

 

[St.Garg]

Frag ihn mal ob er tatsächlich glaubt, das es für die Cracker nicht eine Ehre sondersgleichen wäre, wenn einer von denen der erste wäre der OS X geknackt hätte.

Das hab ich mir auch gedacht. Muss ja viel "cooler" sein, den ersten OSX Virus / Wurm zu schreiben als den 1000000 PC Fresser

 

[p-cord]

…
Diese Marktanteilscheiße fällt jedem ein, der nichts anderes weiß.

…

Du sprichst mir sowohl inhaltlich als auch durch die Wortwahl direkt aus der Seele . Ich bin inzwischen echt allergisch auf dieses Argument…

p-cord.

 

[asg]

Moin.

[...]
Aber: bei OSS sind Lücken wesentlich schneller beseitigt. Die Möglichkeiten eines exploit sind da. Daher darf man auch auf keinen Fall ständig als Administrator arbeiten. Zwar ist der Administrator unter OS X kein root, er ist aber direktes potentielles Einfallstor bei Sicherheitslücken. Leider halten sich relativ wenige Mac-User daran.

Schneller beseitigt heisst nicht das dies auf jedem Rechner auf dem das entsprechende OS läuft auch vom User beseitigt wurde. Wie immer, das Problem ist der Benutzer. Das "Loch" kann innerhalb von Sekunden einen Patch bekommen, wenn dieser Patch aber nicht eingespielt wird dann ist das Problem weiterhin vorhanden.
Problem bei dieser Geschichte, der Volksmund befindet MS-Windows als unsicher und Linux (UNIX) als sicher. Fertig. Dies mag auf den ersten Blick stimmen, schaut man sich aber die security Meldung im OSS Umfeld einmal an, so werden es mehr, so sollten die Leute endlich verstehen das OSS nicht automatisch "sicher" bedeutet. Warten wir die Verbreitung von beispielsweise "Linux" mal, ich orakle das es dann auch hier, je grösser die Verbreitung wird, mehr Probleme gebn wird und auch mehr Rechner/Server geknackt werden, auch das Problem der Viren, es ist nur eine Frage der Zeit..

 

[zwischensinn]

1. Avalon hat recht

2. Gibt es in OS X etwas, das Vergleichbar ist mit a. ActiveX oder b. mit Office Makros, über welche die meisten Viren arbeiten?
Nein, darum ist die Gefahr hier geringer

3. Das Apple sich mehr Zeit mit dem Löcherstopfen lässt ist doch ein Zeichen für
a. sie brauchen kaum Angst vor erfolgreichen Angriffen haben, da 2. nicht vorhanden ist und ein mögliches Eindringen ins System über eine Lücke in zB Safari ja nicht weiterführt
und b. ist das System out of the box sicherer als Windoof. (Allein die Meldung auf heise: 'Trojaner will Microsofts Spyware-Schutz abschalten' ist doch schon wieder zu köstlich. Die Meldung bedeutet ja: die schlechte Technologie von Microsoft erlaubt einen solchen Angriff.)

 

[asg]

Moin.

Frag ihn mal ob er tatsächlich glaubt, das es für die Cracker nicht eine Ehre sondersgleichen wäre, wenn einer von denen der erste wäre der OS X geknackt hätte.

In Zeiten in denen es für Windows schon seit Jahren Pakete gibt wo sich jeder Dussel einen Kit zusammenschustern kann (gemeinhin wird diese Spezies auch als "Script-Kiddies" bezeichnet) ist die logische Schlussfolgerung...

Diese Marktanteilscheiße fällt jedem ein, der nichts anderes weiß.

...das mit dem "Hass" gegen das Unternehmen MS (oder der Neid auf B.G., oder was auch immer), dieses System eine vielfach grössere Breitseite bietet als ein anderes OS.
Der Punkt mit den Marktanteilen ist keinesfalls falsch, er ist hingegen vollkommen richtig (gepaart mit der "unzufriedenheit" gegenüber MS).
Es mag für diese Kiddies, Virenbastler, $whatever doch errgend sein wenn sich ein Virus, Wurm innerhalb von 24 Stunden auf der ganzen Welt verbreitet. Warum nur? Oft sind es nicht die patches die von MS fehlen, sondern das Fehlverhalten der User der grössten OS-Gruppe. Sie kümmern sich einfach nicht um ihren Rechner, ihre Sicherheit.
Was wäre ein unixoide Systeme nun diese Verbreitung irgendwann erlangen? Dann gibt es auch wieder x user die sich sicher fühlen (es wird ihnen ja auch überall gesagt, MS == unsicher, unixoides (insbesondere ja Linux) == sicher) und nötige patches nicht einspielen. Was dann passiert kann sich jeder ausrechnen.

Auch Viren, Würmer werden dann verstärkt kommen. Ein Loch im Apache, sendmail, postfix, BIND, $whatever, und das Ding verbreitet sich. Alles nur noch eine Frage der Umsetzung und eine Frage was das Ding dann automatisch macht (defacement, Server abschiessen, Server zumüllen, es gibt undenklich viele Möglichkeiten).

Und das "ich klick alles an was ich via mail bekomme" wird auch diese OS dann erfassen. Es gibt nun schon genug user die als root surfen, es ist eben bequemer als immer "su" oder "sudo" zu nutzen. Oder es kommt ein Virus in einer Datei die eben nach einem bestimmen Programm sucht welches evtl. installiert ist und über welches der Virus dann root-rechte erlangen kann.

Abwarten, das alles wird noch kommen. Und das alles hat mit der verbreitung eines OS zu tun.

 

[oneOeight]

das du keine angst vor viren und würmer haben musst, ist ein trugschluss.
du solltest dir schon angewöhnen dein system zu pflegen und auf den neuesten stand zu halten.
es ist schon bedenklich, dass apple sich teilweise arg lang zeit lässt, irgendwelche bekannten lücken zu fixen. meistens sind das zwar local exploits, aber trotzdem auch wenn die meisten os x rechner immer noch als single user systeme benutzt werden, sollte man das risiko schon ernst nehmen....
die sache mit dem marktanteil, da sollte man drauf antworten, warum sollte man für schwierige systeme viren entwickeln, wenn es für andere viel einfacher geht, z.B. mit visual basic

 

[asg]

1. Avalon hat recht

Kaum.

2. Gibt es in OS X etwas, das Vergleichbar ist mit a. ActiveX oder b. mit Office Makros, über welche die meisten Viren arbeiten?
Nein, darum ist die Gefahr hier geringer

Geringer bedeutet nicht das es keine gibt. Und, es gibt noch andere Möglichkeiten.

3. Das Apple sich mehr Zeit mit dem Löcherstopfen lässt ist doch ein Zeichen für
a. sie brauchen kaum Angst vor erfolgreichen Angriffen haben, da 2. nicht vorhanden ist und ein mögliches Eindringen ins System über eine Lücke in zB Safari ja nicht weiterführt
und b. ist das System out of the box sicherer als Windoof. (Allein die Meldung auf heise: 'Trojaner will Microsofts Spyware-Schutz abschalten' ist doch schon wieder zu köstlich. Die Meldung bedeutet ja: die schlechte Technologie von Microsoft erlaubt einen solchen Angriff.)

Das trifft es ja auch den Kopf.
"Sie brauchen kaum Angst zu haben". Dieses "ich wiege mich in Sicherheit" und dann noch das "Apple braucht keine Angst vor Angriffen zu haben" ist genau die Usergruppe die dafür sorgt das patches Tage später eingespielt werden (oder gar nicht) und sich ein vermeintlicher Wurm, Virus verbreiten kann.
Und wenn Safari eine Lücke hat, dann soll das den Angreifer nicht weiterbringen? Kannst Du das von jeder Lücke behaupten die eine Applikation hat? Wohl kaum.

 

[Stan Marsh]

Schneller beseitigt heisst nicht das dies auf jedem Rechner auf dem das entsprechende OS läuft auch vom User beseitigt wurde.

ACK. Natürlich gehe ich davon aus dass angebotene Patches auch eingespielt werden. Es gibt im Internet tausende (Linux-)Rootserver die nicht hinreichend administriert werden. Dabei scheint bei vielen Amteuren der Eindruck zu bestehen sie könnten einen Linux-Server mieten, der sich dann von selbst administriert oder per se sicher ist. Das Gegenteil ist der Fall. (Das gleiche gilt für OS X, auch wenn das einige anscheinend nicht wahrhaben möchten)

 

[Stan Marsh]

1. Avalon hat recht

Nicht wirklich.

2. Gibt es in OS X etwas, das Vergleichbar ist mit a. ActiveX oder b. mit Office Makros, über welche die meisten Viren arbeiten?
Nein, darum ist die Gefahr hier geringer

Das ist relativ. Apple Script birgt eine große Gefahr. Niemand weiß welche Lücken da drin stecken. Auch Rudimente aus Classic (Stichwort: Type/Creator) birgen Gefahren.

3. Das Apple sich mehr Zeit mit dem Löcherstopfen lässt ist doch ein Zeichen für a. sie brauchen kaum Angst vor erfolgreichen Angriffen haben, da 2. nicht vorhanden ist und ein mögliches Eindringen ins System über eine Lücke in zB Safari ja nicht weiterführt und b. ist das System out of the box sicherer als Windoof.

Es ist vor allem ein Zeichen dafür dass Apple sich offenbar nur unzureichend im Klaren ist, welche Gefahren da lauern. Ein gutes Beispiel ist die Lücke in den LaunchServices, die mehrere Wochen lang ungepacht blieb und es sogar Dritthersteller(!)-Abhilfen dafür gab, weil Apple selbst es nicht auf die Reihe brachte.

Hämisches Lachen über Sicherheitslücken ist also unangebracht. Stattdessen sollten wir OS X-Nutzer von unserem hohen Ross runterkommen und Apple dazu bringen, das Sicherheitsproblem ernster zu nehmen.

 

[Darii]

Du sprichst mir sowohl inhaltlich als auch durch die Wortwahl direkt aus der Seele . Ich bin inzwischen echt allergisch auf dieses Argument…

p-cord.

Sorry, aber es ist nunmal ein nicht zu unterschätzender Faktor.

 

[JavaEngel]

Ein UNIX-System ist von Haus aus schon sicherer als ein Windows System. Versuche doch mal bei Windows dein System komplett als Benutzer zu führen -> unmöglich. Diverse Programme verhindern das.

Und wenn mir jemand erzählen will, daß nicht diverse Leute daran arbeiten einen OS X Wurm oder Ähnliches zu schreiben, dann glaube ich ihm nicht. Bisher scheint also die Sicherheitspolitik von Apple gefruchtet zu haben. Sicher möchten wir alle, daß es sicher bleibt

 

[JavaEngel]

Sorry, aber es ist nunmal ein nicht zu unterschätzender Faktor.

Wenn dann sollte man aber auch erwähnen, daß dieser Faktor sich mit dem Ehrenwurm von Mac OS X aufwiegen sollte. Wer wäre nicht gerne Erster?

 

[asg]

Moin.

Ein UNIX-System ist von Haus aus schon sicherer als ein Windows System. Versuche doch mal bei Windows dein System komplett als Benutzer zu führen -> unmöglich. Diverse Programme verhindern das.

Hmm? Wie jetzt? Unter UNIX kann dann ein User alles machen? Wohl kaum, und wenn, dann ist er root, und darüber möchte ich nicht nachdenken.

 

[asg]

[...]
Hämisches Lachen über Sicherheitslücken ist also unangebracht. Stattdessen sollten wir OS X-Nutzer von unserem hohen Ross runterkommen und Apple dazu bringen, das Sicherheitsproblem ernster zu nehmen.

Ack. Vollkommen richtig.