MacMark
Aktives Mitglied
- Dabei seit
- 27.02.2005
- Beiträge
- 540
- Reaktionspunkte
- 67
...das geht aber nur, wenn der "trojaner-versender" beim ISP direkten zugang zu deiner online-verbindung hat.
...also nur der ISP selber (z.b. T-com) oder jemanden dem er den zugang gewährt.
...unter: Zwangseinleitung in diesem artikel nachzulesen:
http://www.heise.de/security/artikel/86415/1
Warum schreibt heise nicht, wie man es verhindern kann? Sehr unseriös, nur Panik, keine Lösung.
Apple gibt die Prüfsummen für seine Dateien, die Du runterlädst an. Beispiel:
Important Security Information
Security Update 2007-007 (10.4.10 PPC) SHA-1 Digest:
SecUpd2007-007Ti.dmg=
43e774881f314ed0feb1302da30a14a72fdfa740
For explanation of what a SHA-1 digest is, please visit this website: http://docs.info.apple.com/article.html?artnum=75510
Und Apple sagt, wie man es prüft:
Mac OS X: How to Verify a SHA-1 Digest
This document describes how to verify the a SHA-1 digest (also known as a checksum).
To verify a software update from Apple, which contains a SHA-1 digest, perform the following steps.
Important: Verifying the SHA-1 of a software update is optional, it is being provided on Apple software updates for those individuals who want to verify the authenticity of an update.
1. Open Terminal.
2. Type the following at the terminal prompt: /usr/bin/openssl sha1 [full path to file]
Example: /usr/bin/openssl sha1 /Users/test/Documents/1024SecUpd2003-03-03.dmg
The SHA-1 digest is displayed as: sha1 ([full path to the file])= [checksum amount]
Example: SHA1(/Users/test/Documents/1024SecUpd2003-03-03.dmg) =2eb722f340d4e57aa79bb5422b94d556888cbf38
Und: Die automatischen Software-Updates von OS X testen selbständig auf korrekte Prüfsummen.
http://docs.info.apple.com/article.html?artnum=25490For updates delivered by Automatic Software Update, SHA-1 digest verification is performed automatically for you.
Daher ist der heise-Artikel sogar technisch falsch.
Also seid cool ;-)
Zuletzt bearbeitet: