St.Garg
Aktives Mitglied
- Dabei seit
- 16.12.2004
- Beiträge
- 1.013
- Reaktionspunkte
- 91
Am besten einfach alle "sensiblen" Daten auf eine Externe Disk raufmachen. Und diese nur dann anstecken, wenn sie wirklich benötig werden.
M
MacIroo
Erstmal hallo an alle!
Vielen Dank für Eure Antworten. Vor allem danke ich SilentCry und allen die mein Prob ernst genommen haben.
Aussagen à la "was ist das für ein Sicherheitsfreak" können sich die anderen jedoch gerne sparen.
Ich bin sehr zufrieden mit Apple, muss jedoch sagen dass 90% der Mac-User in diesem Forum sich wohl lieber lustig über Unwissende machen als zu helfen.
An alle anderen: Vielen Dank nochmals für die nützlichen Links. Ich weiss es sehr zu schätzen.
Gruss
Iro
Vielen Dank für Eure Antworten. Vor allem danke ich SilentCry und allen die mein Prob ernst genommen haben.
Aussagen à la "was ist das für ein Sicherheitsfreak" können sich die anderen jedoch gerne sparen.
Ich bin sehr zufrieden mit Apple, muss jedoch sagen dass 90% der Mac-User in diesem Forum sich wohl lieber lustig über Unwissende machen als zu helfen.
An alle anderen: Vielen Dank nochmals für die nützlichen Links. Ich weiss es sehr zu schätzen.
Gruss
Iro
naavv
Aktives Mitglied
- Dabei seit
- 20.05.2006
- Beiträge
- 246
- Reaktionspunkte
- 14
in2itiv
Aktives Mitglied
- Dabei seit
- 10.10.2003
- Beiträge
- 26.587
- Reaktionspunkte
- 1.640
...vielleicht liegt das daran, das diese 90% es selber nicht so genau wissen und ihre "unsicherheit" durch ihr lästern überspielen wollen
M
MacIroo
Liebe Naavv
Meine Aussage von wegen versnobbte Mac-User ging hauptsächlich an deine Adresse. Deine Rechtschreibprüfung darfst du jedoch gerne mit deinem Duden praktizieren.
Falls du Tipps zu meiner Frage hast, bin ich froh. Deine persönlichen Rechtschreib/Grammatik-Prüfungen interessieren mich jedoch herzlich wenig.
Gruss
Iro
Meine Aussage von wegen versnobbte Mac-User ging hauptsächlich an deine Adresse. Deine Rechtschreibprüfung darfst du jedoch gerne mit deinem Duden praktizieren.
Falls du Tipps zu meiner Frage hast, bin ich froh. Deine persönlichen Rechtschreib/Grammatik-Prüfungen interessieren mich jedoch herzlich wenig.
Kann dir nur zustimmen.
Gruss
Iro
T
tau
Aktives Mitglied
- Dabei seit
- 06.01.2004
- Beiträge
- 9.972
- Reaktionspunkte
- 191
So, meine Aufforderung an Alle: bitte ab jetzt nur noch sachlich und themenbezogen.
Danke.
Danke.
Graumagier
Aktives Mitglied
- Dabei seit
- 21.08.2005
- Beiträge
- 1.470
- Reaktionspunkte
- 126
Der Gesetzgeber sieht aktivierte WEP-Verschlüsselung neuerdings als ausreichend an, um sich des Tatbestands der Mithilfe zu entziehen, sollte das WLAN gehackt und darüber eine Straftat begangen werden. Auf Kommentare bezüglich der Realitätsnähe dieser Entscheidung verzichte ich an dieser Stelle lieber.DickUndDa schrieb:
ernesto
Aktives Mitglied
- Dabei seit
- 19.02.2003
- Beiträge
- 1.389
- Reaktionspunkte
- 9
Was ich tue, um meine Daten einigermaßen sicher zu halten:
-Sensible Daten generell extern und verschlüsselt halten (PGP-Laufwerk).
-Netzwerkverbindungen trennen beim Arbeiten.
-Ins Internet nur OHNE diesen Speicher am Mac.
-Firewall dicht, keine Dienste, Tarnmodus, UDP zu.
-Einen account fürs Arbeiten, einen fürn Rest. Zum Wechsel user immer abmelden, kein schneller Benutzerwechsel.
Emails bearbeite ich nicht als Arbeiter!
Sonst? Nix. Kein Antivirus. Nix.
Doch! Etwas Disziplin beim wilden rumklicken im web!
Wenn Deine Daten wirklich so sensibel sind, würd ich einen separaten Rechner nehmen, der NIE an irgendeinem Netwerk hängt! Geschweige denn via wireless!
-Sensible Daten generell extern und verschlüsselt halten (PGP-Laufwerk).
-Netzwerkverbindungen trennen beim Arbeiten.
-Ins Internet nur OHNE diesen Speicher am Mac.
-Firewall dicht, keine Dienste, Tarnmodus, UDP zu.
-Einen account fürs Arbeiten, einen fürn Rest. Zum Wechsel user immer abmelden, kein schneller Benutzerwechsel.
Emails bearbeite ich nicht als Arbeiter!
Sonst? Nix. Kein Antivirus. Nix.
Doch! Etwas Disziplin beim wilden rumklicken im web!
Wenn Deine Daten wirklich so sensibel sind, würd ich einen separaten Rechner nehmen, der NIE an irgendeinem Netwerk hängt! Geschweige denn via wireless!
Zuletzt bearbeitet:
M
MacIroo
thx ernesto,
das mit dem Trennen von Surfen und Arbeiten ist eine gute Idee. Vorerst mach ich das mal so. Vielleicht schaffe ich mir auch einen MacMini an.
lg Iro
das mit dem Trennen von Surfen und Arbeiten ist eine gute Idee. Vorerst mach ich das mal so. Vielleicht schaffe ich mir auch einen MacMini an.
lg Iro
R
Russel-Athletic
Aktives Mitglied
- Dabei seit
- 20.06.2004
- Beiträge
- 168
- Reaktionspunkte
- 1
Bringt kein weiteres Maß an Sicherheit. Ist eher so, als ob du in ne Menge von Leuten rufst, ob Peter da ist, alle rufen "ja hier" aber Peter nicht.
Accounttrennung ist übrigens eine gute Idee für den Anfang.
Aber Sichergehen, dass die sensiblen Daten nur vom Arbeitsaccount gelesen werden können. Schreiben natürlich auch nur vom Arbeitsaccount.
SilentCry
Mitglied
- Dabei seit
- 28.04.2005
- Beiträge
- 1.435
- Reaktionspunkte
- 36
Das unterschreibe ich nicht.
Einen ernstzunehmenden Angreifer hält es nicht ab, aber die Scriptkiddies die am Sniffer die Defaults nicht ändern und daher in einem Netzwerrange nur Hosts abklopfen, die auf initiales Ping antworten, lassen Dich dann aus.
SilentCry
Mitglied
- Dabei seit
- 28.04.2005
- Beiträge
- 1.435
- Reaktionspunkte
- 36
Das ist praktikabel für Dich?
Frage dazu: Warum ein externer Speicher? Wenn Du ein PGP-Volume hast und dismountest, würde das doch den gleichen Effekt ergeben. Also *ich* mache das so, immerhin bin ich ja mit dem Ding auch unterwegs, da knubble ich nicht auch noch eine externe HDD an.
Also, keinen Admin zum Arbeiten ja. Aber eMails und Arbeiten gehören für mich zusammen. Man könnte eine primitive "Sandbox" emulieren, in dem man einen Surfuser hat, unter dessen Authorität man Browser und email-Client startet, so eine Art "runas".
Ich finde, Sicherheit muss auch noch praktikabel sein. Momentan bin ich nicht so weit, aufzugeben, dass man mit _einem_ Rechner alles machen kann.
Graumagier
Aktives Mitglied
- Dabei seit
- 21.08.2005
- Beiträge
- 1.470
- Reaktionspunkte
- 126
Na und? Was macht das schon aus? Da betreibe ich lieber ein standardkonformes Netzwerk.SilentCry schrieb:
sudo existiert, wie in dem von dir eröffneten Thread schon gesagt.SilentCry schrieb:
SilentCry
Mitglied
- Dabei seit
- 28.04.2005
- Beiträge
- 1.435
- Reaktionspunkte
- 36
Hm. Gibt es wirklich einen RFC, der besagt, dass sich ein CLIENT auf ein ICMP Echo Request melden MUSS?
Ich weiss. Allerdings ist sudo kein echter Ersatz für eine Sandbox wie sandboxie. (Beispiel: Du klickst in einer Mail auf einen http-Link, es geht der Browser auf. Mit sandboxie meldet er "sandboxie accepted a request from a non-sandboxed source" und der Browser geht in der Box auf. Mit runas/sudo fällt mir auf Anhieb nicht ein, wie ich das erzwingen würde.)
Graumagier
Aktives Mitglied
- Dabei seit
- 21.08.2005
- Beiträge
- 1.470
- Reaktionspunkte
- 126
Ja. RFC 792 z.B.SilentCry schrieb:
Naja, da muss eben der Benutzer mitdenken.SilentCry schrieb:
M
MacIroo
Wieso ist eigentlich die schnelle Benutzerumschaltung nicht gut? Beim aktivieren sagt OSX ich solle das nur tun, wenn ich der Person vertraue. Klar, ich bin nur eine Person. Doch was ist damit gemeint und wo liegt das Risiko? Finde es nähmlich extrem praktisch...
ernesto
Aktives Mitglied
- Dabei seit
- 19.02.2003
- Beiträge
- 1.389
- Reaktionspunkte
- 9
Mir reicht schlicht ein USB stick mit 2GB im Alltag. Das ist durchaus praktikabel.
Backups mach ich täglich an 2 physisch getrennten Orten auf ebenfalls PGP gesicherten HDDs, also quasi in einer Kaskade.
Als semi-DAU ist mir das schon zuviel gebastel.
Die 20 Sekunden zum aus- und einloggen stören mich nicht.
Dieses Päuschen gönn ich mir so etwa alle Stunde mal.
Eben. So sicher wie nötig, nicht unbedingt so sicher wie möglich.
Für Paranoia ist kein Platz in meinem Kopf. Der ist schon voll......
Ich benutz ja auch VoIP, Adium und sogar skype gelegentlich. Das allerdings auf einem kleinen iBook.
I
IcedEarth
Mitglied
- Dabei seit
- 13.02.2007
- Beiträge
- 46
- Reaktionspunkte
- 1
Ich habe mich auch schon mit dem Thema Sicherheit befasst. Ein weiterer guter Link ist folgender:
http://www.macwrench.de/wiki/index.php/Mac_OS_X_absichern_-_Betriebssystemkonfiguration
Darüberhinaus gibt es meiner Meinung nach noch ein paar weitere Tipps, wie mein sein System sichern kann.
1. Mit dem GeekTool (damit lassen sich Terminal Programme und andere Dinge direkt auf dem Desktop anzeigen) lasse ich mir mit netstat meine lauschenden TCP Ports und aktuellen Verbindungen anzeigen. Hin und wieder lässt sich das gut kontrollieren. Sollte einem ein Port suspekt vorkommen, einfach bei Google danach suchen.
2. LittleSnitch ist auch eine gute Bereicherung um zu sehen, was da eigentlich alles rausgeht.
3. Von einer Firewall halte ich persöhnlich nicht allzuviel. Und der Punkt "Stealth" bietet euch keine weitere Sicherheit.
4. Wenn man Punkt1 bewerkstelligt hat und weiss, welche Dienste auf welchem Port lauschen, sollte man sich um das surfen kümmern. Wichtig ist immer eine aktuelle Browser Version zu verwenden. Darüberhinaus können so feine Tools wie Privoxy die Surfsicherheit immens erhöhen. Content kann somit leicht geblockt werden, ohne das er deinen Browser überhaupt erreicht und verarbeitet wird. Das Tool lässt sich nicht ganz leicht administrieren, aber wenn man sich einen Tag reingearbeitet hat, ist es wirklich eine Wohltat...
5. Use your brains! Alle Einstellungen und Sicherheitstools nutzen nichts, wenn man wie ein blöder alle Programme installiert und XY aus dem Netz läd. Der beste Virenscanner ist man immer noch selbst...
Mal schauen, vielleicht schreibe ich mal eine Anleitung zu dem Thema, es gibt da durchaus noch mehr zu beachten.
http://www.macwrench.de/wiki/index.php/Mac_OS_X_absichern_-_Betriebssystemkonfiguration
Darüberhinaus gibt es meiner Meinung nach noch ein paar weitere Tipps, wie mein sein System sichern kann.
1. Mit dem GeekTool (damit lassen sich Terminal Programme und andere Dinge direkt auf dem Desktop anzeigen) lasse ich mir mit netstat meine lauschenden TCP Ports und aktuellen Verbindungen anzeigen. Hin und wieder lässt sich das gut kontrollieren. Sollte einem ein Port suspekt vorkommen, einfach bei Google danach suchen.
2. LittleSnitch ist auch eine gute Bereicherung um zu sehen, was da eigentlich alles rausgeht.
3. Von einer Firewall halte ich persöhnlich nicht allzuviel. Und der Punkt "Stealth" bietet euch keine weitere Sicherheit.
4. Wenn man Punkt1 bewerkstelligt hat und weiss, welche Dienste auf welchem Port lauschen, sollte man sich um das surfen kümmern. Wichtig ist immer eine aktuelle Browser Version zu verwenden. Darüberhinaus können so feine Tools wie Privoxy die Surfsicherheit immens erhöhen. Content kann somit leicht geblockt werden, ohne das er deinen Browser überhaupt erreicht und verarbeitet wird. Das Tool lässt sich nicht ganz leicht administrieren, aber wenn man sich einen Tag reingearbeitet hat, ist es wirklich eine Wohltat...
5. Use your brains! Alle Einstellungen und Sicherheitstools nutzen nichts, wenn man wie ein blöder alle Programme installiert und XY aus dem Netz läd. Der beste Virenscanner ist man immer noch selbst...
Mal schauen, vielleicht schreibe ich mal eine Anleitung zu dem Thema, es gibt da durchaus noch mehr zu beachten.
johnmclane2000
Aktives Mitglied
- Dabei seit
- 12.10.2004
- Beiträge
- 568
- Reaktionspunkte
- 3
"Nur weil man paranoid ist, heisst das noch lange nicht das sie nicht trotzdem hinter einem her sind!"
Ansonsten kann ich mich den Vorrednern nur anschliessen. Die Mehrzahl der Applebenutzer macht sich keine Gedanken über Sicherheit. Es interessiert einfach nicht.
Ansonsten kann ich mich den Vorrednern nur anschliessen. Die Mehrzahl der Applebenutzer macht sich keine Gedanken über Sicherheit. Es interessiert einfach nicht.
R
Russel-Athletic
Aktives Mitglied
- Dabei seit
- 20.06.2004
- Beiträge
- 168
- Reaktionspunkte
- 1
Vorsicht ist auch hier angesagt.
LittleSnitch sagt dir nur, welche Programme keine weiteren Anstrengungen nehmen um rauszukommen, nicht welche Programme tatsächlich rausgehen.
(Wie jede PFW)