Lynhirr
Aktives Mitglied
- Dabei seit
- 22.04.2005
- Beiträge
- 11.111
- Reaktionspunkte
- 353
Ich habe Zeugen, Beweisfotos, Screenshots.
Gut. Dann steht einer Anzeige nichts im Wege
Sicherheit von OSX??
- Ersteller mojkarma
- Erstellt am
Gut. Dann steht einer Anzeige nichts im Wege
Ach, so wild ist es mir auch nicht.
Ich habe halt ganz persönlich meine Schlüsse daraus gezogen, inwiefern ich "Läden" meine Daten anvertraue.
(Mit Rücksicht auf das Forum, und da es hier ohnehin am Rande des Themas ist, editiere ich die Tatsachenbehauptung oben mal.
Meine ganz persönliche Identität dürfte ohnehin kaum einfach feststellbar sein, so dass es wieder andere erstmal treffen würde...
Rechtlich sehe ich das alles unproblematisch, aber man muß unnötigen Ärger ja nicht rausfordern.
Nur: Wenn irgendeine Firma solchen Ärger mit mir will, dann werden sich die Tatsachen auch verbreiten.)
Ich habe halt ganz persönlich meine Schlüsse daraus gezogen, inwiefern ich "Läden" meine Daten anvertraue.
(Mit Rücksicht auf das Forum, und da es hier ohnehin am Rande des Themas ist, editiere ich die Tatsachenbehauptung oben mal.
Meine ganz persönliche Identität dürfte ohnehin kaum einfach feststellbar sein, so dass es wieder andere erstmal treffen würde...
Rechtlich sehe ich das alles unproblematisch, aber man muß unnötigen Ärger ja nicht rausfordern.
Nur: Wenn irgendeine Firma solchen Ärger mit mir will, dann werden sich die Tatsachen auch verbreiten.)
asg
Aktives Mitglied
- Dabei seit
- 21.10.2003
- Beiträge
- 1.228
- Reaktionspunkte
- 110
Je nach Daten kann es sicherlich sinnvoll sein diese auf dem Laptop zu verschlüsseln.
Darunter fallen sofort
- Daten vom eigenen Unternehmen oder in welchem man arbeitet
- Persönliche Daten wie Kontonummer/PIN/Passwörter (Mail, Foren,...)
Sicherlich nicht so bedeutsam sind Dinge wie
- Private E-Mails
- Private Briefe und/oder andere Office Dinge
Wobei hier aber auch gilt, man kann über solche Dinge viel über eine Person erfahren und lernt diese gut kennen obwohl man ihr noch nie begegnet ist. Die Frage ist, sind die Informationen schützenswert, oder wurden diese von der jeweiligen Person schon im Profil eines IM, Forum oder XING und co hinausposaunt?
Wirft man achtlos Belege nach dem Tanken weg und hat man mit der EC-Karte bezahlt?
Und und und...
Es gibt da keine allgemeingültige Regel. Dem einen ist es egal, der andere ist "paranoid" und vorsichtig.
Darunter fallen sofort
- Daten vom eigenen Unternehmen oder in welchem man arbeitet
- Persönliche Daten wie Kontonummer/PIN/Passwörter (Mail, Foren,...)
Sicherlich nicht so bedeutsam sind Dinge wie
- Private E-Mails
- Private Briefe und/oder andere Office Dinge
Wobei hier aber auch gilt, man kann über solche Dinge viel über eine Person erfahren und lernt diese gut kennen obwohl man ihr noch nie begegnet ist. Die Frage ist, sind die Informationen schützenswert, oder wurden diese von der jeweiligen Person schon im Profil eines IM, Forum oder XING und co hinausposaunt?
Wirft man achtlos Belege nach dem Tanken weg und hat man mit der EC-Karte bezahlt?
Und und und...
Es gibt da keine allgemeingültige Regel. Dem einen ist es egal, der andere ist "paranoid" und vorsichtig.
B
badamfh
schaut doch das nächste mal einfach wann eure privaten dateien zuletzt geöffnet wurden... das steht ja bei den dateininformationen! kann man sowas auch in logs schreiben lassen? wann was wo geöffnet/kopiert wurde?
B
badamfh
ich habe nochmal eine frage. bei manchen installationen muss man ja das passwort eingeben, weil etwas am system geändert wird (oder?)
aber das heißt doch noch lange nicht, dass software bei der man das nicht tun muss sicher ist, ist das korrekt?
aber das heißt doch noch lange nicht, dass software bei der man das nicht tun muss sicher ist, ist das korrekt?
Lynhirr
Aktives Mitglied
- Dabei seit
- 22.04.2005
- Beiträge
- 11.111
- Reaktionspunkte
- 353
Es ist sicherer unter OS X immer im User ohne Adminrechte zu arbeiten, dann fragt jedes Programm, welches du im Ordner Programme installierst, nach den Adminrechten (Passwort).
Das bedeutet nicht, das am System etwas geändert wird. Programme, die so etwas tun, sind eh mit besonderer Vorsicht zu genießen!
B
badamfh
und was kann ein programm ohne diese rechte tun? also ohne zugriff auf den systemordner.
All das, was du tun kannst(ohne ein Passwort eingeben zu müssen).
Lynhirr
Aktives Mitglied
- Dabei seit
- 22.04.2005
- Beiträge
- 11.111
- Reaktionspunkte
- 353
Wie immer gilt zusätzlich: Man sehe sich ein Programm gut an, bevor man es installiert. Vertrauenswürdige Quelle, Read Me lesen …
B
badamfh
und was kann dann erst ein programm, bei dem man das passwort eingibt? ein rootkit installieren?!
MacMännchen
Aktives Mitglied
- Dabei seit
- 03.10.2006
- Beiträge
- 2.881
- Reaktionspunkte
- 214
@ badamfh
Möglich wäre es, ein rootkit zu installieren.
Meines Wissens existiert kein rootkit für OS X auf freier Wildbahn, also in Form eines Trojaner o.ä., aber technisch wäre es möglich, es unter diesen Voraussetzungen zu installieren.
Ein Grund mehr, den Tipp von Lynhirr zu beherzigen.
Möglich wäre es, ein rootkit zu installieren.
Meines Wissens existiert kein rootkit für OS X auf freier Wildbahn, also in Form eines Trojaner o.ä., aber technisch wäre es möglich, es unter diesen Voraussetzungen zu installieren.
Ein Grund mehr, den Tipp von Lynhirr zu beherzigen.
ostfriese
Aktives Mitglied
- Dabei seit
- 08.12.2003
- Beiträge
- 1.851
- Reaktionspunkte
- 44
Da hast du Recht. Das grösste Problem sitzt meist vor dem Rechner.
Bei Progs von privaten Entwicklern die ein Password zu Installation benötigen benutze ich sogar ClamxAV zur Prüfung vor der Installation.
Redest Du von Mac OS? Was soll das dann bringen?
Frag ich mich auch.
Unter OS X bringt das gar nichts.
1. Es sind (so gut wie) keine Viren für OS X bekannt.
2. In ClamAVs Datenbank damit erst recht keine.
3. Eventuelle Trojaner oder "trojanische Funktionen" wird ClamAV garantiert nicht entdecken.
Das will ich doch hoffen!
Ich hab's noch nicht probiert, aber ich hörte, dass das funktionierte...
(Soll ja auch funktionieren - für die Leute, die wissen, was sie tun)
Lynhirr
Aktives Mitglied
- Dabei seit
- 22.04.2005
- Beiträge
- 11.111
- Reaktionspunkte
- 353
Hm, vielleicht solltest du noch etwas sicherer in Unix werden. Und vielleicht erst mit einem Testsystem arbeiten und trainieren.
Root kann so ziemlich alles. Das kann böse enden!
ostfriese
Aktives Mitglied
- Dabei seit
- 08.12.2003
- Beiträge
- 1.851
- Reaktionspunkte
- 44
Das heisst also, dass man OSX nur mit einem gewissen Fatalismus betreiben kann.
Meine Gegenfrage wäre, warum ClamAV dann unter Unix und Linux als Schutz relativ weit
verbreitet ist. Der Unterbau von OSX ist immerhin Unix.
Zuletzt bearbeitet:
Redest Du von Mac OS? Was soll das dann bringen?
Ich kenne ClamAV nicht, sondern weiss nur er soll nicht besonders gut sein. Nichts desto trotz wird er wohl (auch) ein Heuristikverfahren anwenden. Damit kann man auch unbekannte Schadsoftware finden.