An-Jay
Aktives Mitglied
- Dabei seit
- 10.06.2004
- Beiträge
- 2.262
- Reaktionspunkte
- 128
Bruddler schrieb:Bin ich jetzt mehr gefährdet?
Wenn du die OSX Firewall nicht aktiviert hast und auch sonst keine alternative Feuerwand installiert hast, ja.
Wenn du die OSX Firewall nicht aktiviert hast und auch sonst keine alternative Feuerwand installiert hast, ja.
Bruddler
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.08.2006
- Beiträge
- 1.543
- Reaktionspunkte
- 15
An-Jay schrieb:
Hab ich nicht, habe aber auch keine Sharing Dienste geöffnet....wie schauts nun aus?
D
DickUndDa
Bruddler schrieb:Hab ich nicht, habe aber auch keine Sharing Dienste geöffnet....wie schauts nun aus?
Aufjedenfall die Firewall aktivieren. Es ist zwar richtig, dass auf einem Port auch ein angreifbarer Dienst laufen muss aber weißt du welche Dienste Mac OS per default startet? - Ich nicht.
Bruddler
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.08.2006
- Beiträge
- 1.543
- Reaktionspunkte
- 15
DickUndDa schrieb:
und wieso ist die Mac OS X eigene Firewall dann standardmäßig ausgeschaltet? Wenn Apple hier ein Sicherheitsrisiko sehen würde, wäre sie doch nach der Neuinstallation eingeschaltet, oder?
D
DickUndDa
Bruddler schrieb:und wieso ist die Mac OS X eigene Firewall dann standardmäßig ausgeschaltet? Wenn Apple hier ein Sicherheitsrisiko sehen würde, wäre sie doch nach der Neuinstallation eingeschaltet, oder?
ka. Vll. weil sie Probleme macht wenn der Nutzer nicht weiß wie er sie konfigurieren muss wenn er bestimmte Dienste nutzen will. Vll. weil Apple davon überzeugt ist dass die laufenden Dienste keine Lücken haben. Ich weiß es nicht....
W
waldläufer
Mitglied
- Dabei seit
- 06.09.2006
- Beiträge
- 13
- Reaktionspunkte
- 0
Wie steht es mit Java?
Nu, nu, wie kommst Du denn auf diesen hohen Ausguck? Eine Java-Applikation soll doch zum Beispiel auf allen Systemen laufen? - Na schön, daß stimmt so natürlich nicht uneingeschränkt, aber trotzdem kann man etwa Java-Applikationen schreiben die auf Linux uns Win laufen; ohne Änderung.
Ich habe hier mal ein kleines Progrämmchen erstellt, und daraus eine jar-Datei gemacht. Einmal unter Linux (SuSE 10.0) und dann unter Win xp. Das Programm läuft auf dem jeweils anderen System ohne Änderung. Jetzt würde mich interessieren, ob es auch unter Mac OSX ohne Änderung läuft.
Eigentlich müßte es auf dem Mac laufen, ist ja auch ein ix-System.
Das ist natürlich ein harmloses Programm, aber man kann natürlich auch etwas destruktives schreiben, und wie sieht es dann aus?
Die jar-Datei kann man sich hier runterladen:
Mix.jar
Zum Ausführen braucht man allerdings das neuste jdk, jdk1.6.0, weil es damit erstellt wurde.
Sun jdk1.6.0
Falls es das für den Mac noch nicht gibt, muß man es selbst kompilieren. Vorversionen erzeugen einen Fehler bei der Ausführung. Wenn Java korrekt installiert ist führt man es am Besten im Verzeichnis der Datei aus mit: java -jar Mix.jar
Und hier ist der Quelltext des Programms:
Mal sehen, ob es ohne Änderung unter OSX läuft.
DickUndDa schrieb:
Nu, nu, wie kommst Du denn auf diesen hohen Ausguck? Eine Java-Applikation soll doch zum Beispiel auf allen Systemen laufen? - Na schön, daß stimmt so natürlich nicht uneingeschränkt, aber trotzdem kann man etwa Java-Applikationen schreiben die auf Linux uns Win laufen; ohne Änderung.
Ich habe hier mal ein kleines Progrämmchen erstellt, und daraus eine jar-Datei gemacht. Einmal unter Linux (SuSE 10.0) und dann unter Win xp. Das Programm läuft auf dem jeweils anderen System ohne Änderung. Jetzt würde mich interessieren, ob es auch unter Mac OSX ohne Änderung läuft.
Eigentlich müßte es auf dem Mac laufen, ist ja auch ein ix-System.
Das ist natürlich ein harmloses Programm, aber man kann natürlich auch etwas destruktives schreiben, und wie sieht es dann aus?
Die jar-Datei kann man sich hier runterladen:
Mix.jar
Zum Ausführen braucht man allerdings das neuste jdk, jdk1.6.0, weil es damit erstellt wurde.
Sun jdk1.6.0
Falls es das für den Mac noch nicht gibt, muß man es selbst kompilieren. Vorversionen erzeugen einen Fehler bei der Ausführung. Wenn Java korrekt installiert ist führt man es am Besten im Verzeichnis der Datei aus mit: java -jar Mix.jar
Und hier ist der Quelltext des Programms:
Code:
//Javabeispiel, lauffähig unter Linux - Windows, 28.12.2006
import java.util.*;
class Mix
{
public static void main(String[] args)
{
Locale hier = Locale.getDefault();
System.out.println("\n" + "Gebietseinstellung des Rechners:");
System.out.println("Meine Region ist " + hier);
System.out.println("Land : " + hier.getCountry());
System.out.println("Sprache: " + hier.getLanguage());
System.out.println("Land : " + hier.getDisplayCountry());
System.out.println("Sprache: " + hier.getDisplayLanguage());
}
}Mal sehen, ob es ohne Änderung unter OSX läuft.
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.256
- Reaktionspunkte
- 2.747
wird schon laufen, aber mit hier.getDaten() wirst du auch nicht weiter kommenwaldläufer schrieb:
W
waldläufer
Mitglied
- Dabei seit
- 06.09.2006
- Beiträge
- 13
- Reaktionspunkte
- 0
minilux schrieb:
Hm, verstehe ich jetzt nicht! Geht es auch etwas konkreter?
M
Mai_Ke
unregistriert
- Dabei seit
- 29.09.2006
- Beiträge
- 5.583
- Reaktionspunkte
- 591
Das Java-Prog läuft unter MacOS (mit Eclipse). Das ist ja auch der Sinn von Java.
Die Frage ist aber, schaffst Du es auch, an wichtige Informationen zu kommen, bzw. Systemeinstellungen zu verändern? Das dürfte mit der Rechteverwaltung von Linux / MacOS wesentlich schwieriger sein, als bei Windows. Jedenfalls, wenn man nicht als root unterwegs ist. Falls doch, dann muss diese Dummheit auch bestraft werden
Die Frage ist aber, schaffst Du es auch, an wichtige Informationen zu kommen, bzw. Systemeinstellungen zu verändern? Das dürfte mit der Rechteverwaltung von Linux / MacOS wesentlich schwieriger sein, als bei Windows. Jedenfalls, wenn man nicht als root unterwegs ist. Falls doch, dann muss diese Dummheit auch bestraft werden
UnixLinux
Aktives Mitglied
- Dabei seit
- 16.03.2004
- Beiträge
- 2.409
- Reaktionspunkte
- 694
Ich war gerade auf der Golem Seite und da steht:
Bundesdatenschützer gegen Online-Hausdurchsuchung
"So etwas tut man einfach nicht"
Der Bundesbeauftragte für den Datenschutz hat Plänen der Bundesregierung widersprochen, die unbemerkte Durchsuchung von privaten PCs über das Internet zu legalisieren. In einem Interview hatte zuvor Innenminister Schäuble erneut ein entsprechendes Gesetz gefordert.
Einer Meldung des Bayerischen Rundfunks zufolge hatte der Bundesdatenschützer mit dem Satz "So etwas tut man einfach nicht" die Pläne zurückgewiesen, künftig auch Privatrechner mit Software wie trojanischen Pferden online durchsuchen zu können. Dies, so der Bundesbeauftragte, stelle einen tiefen Eingriff in die informationelle Selbstbestimmung der Bürger dar. Die fraglichen Methoden kommen bereits zur Anwendung, der Bundesgerichtshof hatte sie kürzlich für illegal erklärt.
Daher planen nun Bund und Länder, die Rechtslage zu ändern. Nordrhein-Westfalen hat bereits ein entsprechendes Gesetz beschlossen, der Bund soll folgen. Innenminister Schäuble bekräftigte in einem Interview mit der "Rheinischen Post": "In der Sache kann es keinen Zweifel geben, dass wir diese Möglichkeit brauchen". Für den CDU-Politiker macht es keinen Unterschied, ob die Überwachung eines PCs heimlich geschieht: "Das ist formal dasselbe wie eine Hausdurchsuchung." (nie)
LG
UnixLinux
Bundesdatenschützer gegen Online-Hausdurchsuchung
"So etwas tut man einfach nicht"
Der Bundesbeauftragte für den Datenschutz hat Plänen der Bundesregierung widersprochen, die unbemerkte Durchsuchung von privaten PCs über das Internet zu legalisieren. In einem Interview hatte zuvor Innenminister Schäuble erneut ein entsprechendes Gesetz gefordert.
Einer Meldung des Bayerischen Rundfunks zufolge hatte der Bundesdatenschützer mit dem Satz "So etwas tut man einfach nicht" die Pläne zurückgewiesen, künftig auch Privatrechner mit Software wie trojanischen Pferden online durchsuchen zu können. Dies, so der Bundesbeauftragte, stelle einen tiefen Eingriff in die informationelle Selbstbestimmung der Bürger dar. Die fraglichen Methoden kommen bereits zur Anwendung, der Bundesgerichtshof hatte sie kürzlich für illegal erklärt.
Daher planen nun Bund und Länder, die Rechtslage zu ändern. Nordrhein-Westfalen hat bereits ein entsprechendes Gesetz beschlossen, der Bund soll folgen. Innenminister Schäuble bekräftigte in einem Interview mit der "Rheinischen Post": "In der Sache kann es keinen Zweifel geben, dass wir diese Möglichkeit brauchen". Für den CDU-Politiker macht es keinen Unterschied, ob die Überwachung eines PCs heimlich geschieht: "Das ist formal dasselbe wie eine Hausdurchsuchung." (nie)
LG
UnixLinux
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.384
- Reaktionspunkte
- 13.450
minilux schrieb:jaja, so ne Mail hat ich auch schon mal. Vor einem Jahr, vom BKA. Sie haben den ganzen IInhalt meiner Festplatte sichergestellt und ich bekomme bald Post von der Staatsanwaltschaft.
Respekt wie die 80GB über eine Modemverbindung gezogen haben ohne dass ich es gemerkt habe
jaaa, hatte ich auch schon...
hoax-mail heisst sowas...
hmm.. und irgendwo hab ich mal gehört, dass sich einer bei der polizei selbst angezeigt hat wegen so einer mail
in2itiv
Aktives Mitglied
- Dabei seit
- 10.10.2003
- Beiträge
- 26.587
- Reaktionspunkte
- 1.640
....also aus meiner sicht wird ein "Komissar Trojaner" wie er in der Schweiz existiert, wenn er in Deuschland eingefürt wird, DAS kaufargument für den Mac sein.
...da ich nicht sehe, wie eine solche heimliche überwachung auf dem mac funktionieren soll.
...da ich nicht sehe, wie eine solche heimliche überwachung auf dem mac funktionieren soll.
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.256
- Reaktionspunkte
- 2.747
ich schwöre: ICH WARS NICHTtocotronaut schrieb:hmm.. und irgendwo hab ich mal gehört, dass sich einer bei der polizei selbst angezeigt hat wegen so einer mail
Ischi
Aktives Mitglied
- Dabei seit
- 01.05.2005
- Beiträge
- 1.106
- Reaktionspunkte
- 28
Naja mit Java ist es halt das Problem das wenn man versucht Daten vom Sytem auszulesen man es durchaus an die Systeme anpassen muss. Man kommt zwar an einige Standart Umgebungsvariablen … aber die kann man auch einfacher bekommen als mit nem Trojaner
Wirklich Dateien etc. auslesen scheitert an der Rechteverwaltung! Wenn der ausführende User das nicht darf dann darf es auchd as Java Prog nicht (solange es keine Exploits gibt).
Ich denke mal das ich zuhause wirklich auf nummer sichergegangen bin mit nem richtigen rechner als Router, mit IPtables als Firewall … dahinter noch mein WLAN Router mit Firewall und dann erst die rechner Dienste nach aussen werden vom Server/Router verwaltet und kontrolliert (wer in den einbricht hat zwar viel Spass gehabt aber wieder nur Traffic zum Scannen (was er auch sonst gehabt hätte )). Firewall am Mac ist auch an (man weiss nie wo man mal mobil unterwegs ist). Das soltle eigentlich reichen …
IPTables ist meiner meinung nach an sich schon sicher genug, und man kann wirklich jeden port kontrollieren!
EMails sollte man (wenn sie wichtig sind) nur verschlüsselt versenden, und wenns wichtig ist auch nur verschlüsselt chatten, wer sich die mühe macht das zu kancken hat es sich verdient … und ich kann mir ungemein wichtig vorkommen das das bei mir jemand versucht hat
Wirkliche Trojaner für den Mac gibt es (noch) nicht, genauso wie Viren, und wenn man wirklich paranoid ist dann hebt man halt seine "Geheimen" Daten unter nem anderen User auf.
MFG
Wirklich Dateien etc. auslesen scheitert an der Rechteverwaltung! Wenn der ausführende User das nicht darf dann darf es auchd as Java Prog nicht (solange es keine Exploits gibt).
Ich denke mal das ich zuhause wirklich auf nummer sichergegangen bin mit nem richtigen rechner als Router, mit IPtables als Firewall … dahinter noch mein WLAN Router mit Firewall und dann erst die rechner Dienste nach aussen werden vom Server/Router verwaltet und kontrolliert (wer in den einbricht hat zwar viel Spass gehabt aber wieder nur Traffic zum Scannen (was er auch sonst gehabt hätte
)). Firewall am Mac ist auch an (man weiss nie wo man mal mobil unterwegs ist). Das soltle eigentlich reichen … IPTables ist meiner meinung nach an sich schon sicher genug, und man kann wirklich jeden port kontrollieren!
EMails sollte man (wenn sie wichtig sind) nur verschlüsselt versenden, und wenns wichtig ist auch nur verschlüsselt chatten, wer sich die mühe macht das zu kancken hat es sich verdient
… und ich kann mir ungemein wichtig vorkommen das das bei mir jemand versucht hat Wirkliche Trojaner für den Mac gibt es (noch) nicht, genauso wie Viren, und wenn man wirklich paranoid ist dann hebt man halt seine "Geheimen" Daten unter nem anderen User auf.
MFG
M
MrSmith
Mitglied
- Dabei seit
- 23.10.2006
- Beiträge
- 97
- Reaktionspunkte
- 5
Neben der ganzen technischen Seite interessiert mich auch mal die ethische. Darf eine staatliche Institution ihr Wissen über offene Sicherheitslücken eigentlich geheim halten?
Was passiert, wenn das BKA Sicherheitslücken ausnutzt, die bis dato niemand kennt. Später werden aber noch andere darauf aufmerksam und nutzen diese Lücke für ihre Zwecke aus. Kann ich dann meine Kosten für Virenscanner und Firewall dem BKA in Rechnung stellen, weil diese Sicherheitsbehörde nicht Willens war meine Sicherheit zu gewährleisten
...sicherlich nicht! Aber wenn es soweit ist, freue ich mich auf den öffentlich erzwungenen Rücktritt der vermeintlichen Verantwortlichen Ich wünsche dem Herrn Schäuble jedenfalls aus ganzem Herzen einen medialen Schiffbruch mit seiner unbesonnen Schnüfflermentalität... *träum*
Was passiert, wenn das BKA Sicherheitslücken ausnutzt, die bis dato niemand kennt. Später werden aber noch andere darauf aufmerksam und nutzen diese Lücke für ihre Zwecke aus. Kann ich dann meine Kosten für Virenscanner und Firewall dem BKA in Rechnung stellen, weil diese Sicherheitsbehörde nicht Willens war meine Sicherheit zu gewährleisten
...sicherlich nicht! Aber wenn es soweit ist, freue ich mich auf den öffentlich erzwungenen Rücktritt der vermeintlichen Verantwortlichen
Ich wünsche dem Herrn Schäuble jedenfalls aus ganzem Herzen einen medialen Schiffbruch mit seiner unbesonnen Schnüfflermentalität... *träum*
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.384
- Reaktionspunkte
- 13.450
ich hab's...
wie cool
wie cool
quelle: http://www.computerbase.de/news/int...it/2006/januar/sophos_viren-top-ten_dezember/
adreu
Aktives Mitglied
- Dabei seit
- 13.11.2003
- Beiträge
- 770
- Reaktionspunkte
- 26
Einen Moment... ich lösche mal eben "anleitung_zum_bau_von_schmutziger_bombe.pdf"
Das Forum wird jetzt in Zukunft bestimmt immer gescannt werden
Das Forum wird jetzt in Zukunft bestimmt immer gescannt werden
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.384
- Reaktionspunkte
- 13.450
Ischi schrieb:
natürlich nur mit verschlüsseltem home-ordner
google kriegt jeden!adreu schrieb:Das Forum wird jetzt in Zukunft bestimmt immer gescannt werden
Zuletzt bearbeitet:
D
DickUndDa
waldläufer schrieb:
aha. Du hast ein Java Programm geschrieben. Das nebenbei eine knapp 20 MB großes Runtime Environment braucht. Das Ding musst du erstmal installieren werden (ein Applet hat keinerlei zugriff auf den Rechner). Dass eine Interpretierte Sprache auf jedem System läuft auf dem es den entsprechenden Interpretor gibt sollte klar sein.
Meine Frage wäre, was du damit jetzt beweisen willst? - Einen Virus kann ich dir genauso schnell und einfach auch unter C, C++ oder Objective-C schreiben. Das liegt in der Natur der Sache.
EDIT: Wie du hier nachlesen kannst nutzt dieser Virus eine Schwachstelle im IE aus -> kann aufm Mac garnix. Sobald du nämlich ausserhalb der Standardbibs von Java arbeitest ist da auch nix mehr Platform unabhängig.
AssetBurned
Aktives Mitglied
- Dabei seit
- 25.10.2005
- Beiträge
- 2.184
- Reaktionspunkte
- 42
Bruddler schrieb:
ich denke mal das es auch was mit der update politik von apple am hut hat. da kommen ja deutlich häufiger fixes und sec-updates raus als bei einem bekannten betriebssystem mit 4 farben. Unter anderem weil die linux/bsd nutzer selbst ein gutes bug-fixing system haben und apple dadrauf aufbauen kann.
hm mal zum technischen aspekt:
wie wäre es wenn wir eine art BND-Spotlight hätten. also nen trojaner dem der BND (oder wer auch imemr) anfragen schicken kann und bekommt dann reaktionen von den rechnern die ne antwort liefern können.
ist die netzwerkfunktionalität von spotlight in wirklich keit dadurch zu stande gekommen und quasi ein abfallprodukt?
generell denke ich mal das solche ideen wirklich purer humbug sind (noch), auch diese idee ISPs ne schnittstelle einzurichten um unbemerkt datentraffic mit zu lesen. das sprengt einfach jedes kosten/nutzen verhältnis.
die betriebssysteme sind dabei eigentlich relativ egal. wobei ich die opensource varianten noch am besten dagegen gefeit sehe. auch gegen zwangseinflüsse von staatsseiten her. Jemand der böses im schilde führt wird sich nicht mit der frage beschäftigen ob er ein potentiell illegales Betriebssystem nutzt oder nicht. (für den fall das eine regierung ein bestimmtes betriebssystem für illegal erklärt.)
MacOS halte ich von den 2 großen kommerziellen am ehesten gesichert gegen solche versuche von staatlicher seite. da apple wohl das ein oder andere problem haben wird die security patches an bestimmte lokale rechtslagen anzupassen. wonach soltlen die gehen? nach der eingestellten sprache? dann würden österreichern und schweizern auch einige patches entgehen. nach IPs, zeitzone, user adresse? auch sinnlos.
bei M$ ist sowas einfacher da die individuelle versionen für die einzelnen länder haben.
Na dann würd ich mir erstmal die datenbanken der verschiedenen datenhändlern wenden. die haben deutlich mehr als der staat. die wissen was du einkaufst und wie deine versicherungen etc so ausschauen. diesen ganzen verdammten plastikkarten sei dank.Mortiis schrieb:
verrate mir mal was die schützen sollen. wir haben keine verfassung! Grundgesetz != verfassung.Apfelpower schrieb: