Mac und Sicherheit

Dieses Thema im Forum "Apple MacOS" wurde erstellt von Moogulator, 10. Dezember 2010.

  1. Moogulator

    Moogulator Admin

  2. DerRidda

    DerRidda Tach

    Link?

    Vergesse ich seltsamerweise in letzter Zeit auch öfters zu pasten.

    EDIT: Da isser ja!
     
  3. Moogulator

    Moogulator Admin

    Ich bin wirklich schon so alt geworden: http://www.heise.de/mac-and-i/artikel/S ... 48001.html
    Den Link hatte ich wirklich vergessen! Also nicht editieren, diese Schmach sollte man zugeben,.. mach ihn nur rein, für spätere Sucher.
    Lt. Google suchen viele Deutsche per Google nach Facebook Login und so…
     
  4. DerRidda

    DerRidda Tach

    Guter Artikel, glaube aber kaum, dass der bei vielen Mac Usern anklang finden wird, denn die sehen nicht gerne, dass ihr System im inneren fast genauso werkelt wie Linux und dementsprechend auch in der Verwaltung nicht immer trivial zu handhaben ist. Das Problem ist hier eher, das Apple mit den hauseigenen Programmen und Voreinstellungen nicht sehr gründlich ist. Wie war das noch mit dem einen Update dieses Jahr, welches zig Lücken die zu ausgeführten Code führten gestopft hat? Gerade in Anbetracht dieser Realität wäre es nicht verkehrt, die Rechte des genutzten Kontos noch einmal zu kastrieren.

    Anekdote zu URLs googlen: Ach ja, ich war im Sommer mit einer Freundin im Unperfekt Haus in Essen, während sie zu einem Poi-Workshop war, habe ich gelesen und ein wenig da gesurft. Da kam eine Junge Dame rein und fragte, ob sie mal kurz den Busfahrplan online nachschauen kann. Sie nutze die Suchleiste um VRR (Verkehrsverbund Rhein-Ruhr) einzugeben, worauf sie www.vrr.de als Ergebnis bekam. Ist für mich nicht nachvollziehbar.
    In den frühen 2000ern habe ich URLs grundsätzlich noch vollständig angegeben, also http://www.adresse.de .
     
  5. Na ja, im Prinzip 'n oller Hut - BSD-UNIX halt ... :mrgreen:

    (wer aus der *NIX-Ecke kommt, weiß den Mac OS X-Unterbau zu schätzen) ;-)
     
  6. Moogulator

    Moogulator Admin

    Korrekt, aber ich glaube dieses brauchen wir demnächst öfter. Glaube eher, dass die Leute den Umstandsfaktor meiden, und viele Computernutzer sind wirklich reine NUTZER. Den getrennten Adminaccount haben nur wenige, es ist auch absolut nervig für ein bisschen Browserupdate oder sowas immer zu wechseln. Es ist eben nicht bequem, auch auf Windows gibts es viele die das so sehen. Das da Unix oder was ähnliches wie Windows drin sein könnte finden viele rel. wurscht. Man ist vielmehr froh, dass es funktioniert. Deshalb auch das mit den URLs und Suche und so, es geht nicht darum sich über die lustig zu machen. Es ist gut, wenn auch die wissen wie sie effektiver arbeiten können. Und sicher, deshalb werden auch sie bald gut wissen müssen, was phishing ist und welche Mails man schon früh als Blödsinn erkennen kann. Achja, ich hab ja inzwischen auch einen Spamkiller aktiv, mal eben statt 50-100 nur noch 3 am Tag ;-)
     
  7. DerRidda

    DerRidda Tach

    Ja, die Kisten werden immer populärer und irgendwann kommt alleine aus diesem Grund die Schadsoftware auch für den Mac und dann reicht es auch schon, dass sich ein Keylogger oder ähnliches über eine Lücke selber installiert, auch wenn der dann nur im Userspace rumwütet, solange er den Input bekommt den er braucht, ist der Schaden schon recht groß.

    Es gibt Dinge, bei denen kann man nicht einfach nur Nutzer sein, Computer und Schusswaffen gehören dazu. Bei letztgenanntem würde das keiner bezweifeln.
     
  8. Moogulator

    Moogulator Admin

    Korrekt, und als Botnetz ist so ein Mac Pro schon cool. Nen Macbook Air oder iPad lohnt sich hingegen dafür nicht mehr. Da sind die Botnetzler schon wählerischer..
    Daher ists gut, wenn du noch ein paar Tipps haben solltest, immer rein damit. Ich denke, dass bei der Geschwindigkeit Apple bald Ziel ist.
     
  9. Roadrunner

    Roadrunner Tach

    *geloescht*
    Sorry, ich hatte mir vorgenommen, hier nicht mehr in Betriebssystem-Threads zu schreiben.
     
  10. DerRidda

    DerRidda Tach

    Zentralisierte Software Verwaltung wie apt und Co unter Linux?
    Geht zwar nur mit FOSS aber macht sowas für Maccerer Sinn?
    http://www.macports.org/

    Kann ja jeder mal für sich evaluieren, erspart einem womöglich eine Menge Stress beim Updaten der Software. Ist ja bei quasi allen Appstores schon Standard,
    vielleicht kommt es mit diesem auch Standardmäßig in der nächsten OSX Version. Software einzeln Updaten ist soooo 2000.

    EDIT: Das war aber ein guter Beitrag Roadrunner. Guck mal, selbst ich habe Mac User noch nicht so richtig gebasht, also ist doch alles ganz zivil hier. :)

    EDIt again: Ach ja, ein Command line only tool ist für Maccerer vielleicht etwas harsch, das GUI gibt es gleich dazu http://porticus.alittledrop.com/.
     
  11. Moogulator

    Moogulator Admin

    Wenns hilft, bitte posten. Wenns Plattformkrieg ist, dann einfach in den Mac vs. PC Thread..
    Updaten: Ja, das hat was, solang es sicher ist. Das ist ja auch möglich so was einzuschleusen?
     
  12. DerRidda

    DerRidda Tach

    Kommt immer auf die Vertrauenswürdigkeit der Quellen an, ich habe das noch nie benutzt. Solange eine Quelle am Anfang sicher war, ist es eher unwahrscheinlich, dass jemand drittes einfach mal Mist in den Quellcode haut, es keiner merkt und die Welt untergeht.
     
  13. Moogulator

    Moogulator Admin

    Ich finds aber nicht schlecht, wenn man mit einem Klick alle Programme updaten KÖNNTE ohne Risiko. Apples eigenes Ding macht das ja nur mit iProgrammen. Die Browser machen das inzwischen etwas besser als früher und manche Systeme sind doof, wie zB das von NI, da muss man den Kram teilweise noch mal installieren, weil die das nicht mehr als installiert erkennen. Sehr nervig. Und die kleinen Bastler haben manchmal gar keinen Updateknopf..
    So muss man doch oft wieder auf die Site und schauen.

    Und bei NI überspringe ich Updates auch schnell mal, wenn das wieder heißt- OriginalCD suchen, Code und so raussuchen und und und..
    Virenscan und Co für Macs gibts übrigens auch kaum.
     
  14. DerRidda

    DerRidda Tach

    Das stand bei Porticus mit auf der Seite: http://sparkle.andymatuschak.org/
    Mal angucken ob das für die eigenen Zwecke taugt.

    Bei Linux funktioniert es halt super, weil es schon seit Ewigkeiten der Standard ist. Wenn der Appstore kommt könnte es auch Bewegungen von Apple in diese Richtung geben.
    Die geleakten Informationen um Windows 8 klingen ja auch so.
     
  15. Moogulator

    Moogulator Admin

    Ja, das könnte und dürfte einer der wenigen echten Vorteile sein, wie immer wenn was zentralisiert wird.
     
  16. DerRidda

    DerRidda Tach

  17. GMX

    GMX Tach

    Artikel auf Blöd-Zeitungsniveau. :roll:
    Natürlich ist OS X angreifbar, Linux ist das auch; selbst z/OS ist das.
    So what? "Gras ist grün".
    Soll das FUD sein?
     
  18. marv42dp

    marv42dp bin angekommen

    Da draußen laufen halt immer noch zu viele Menschen rum, die ernsthaft glauben OSX (oder ihr OS des geringsten Mißtrauens) wäre inhärent sicherer als andere Systeme. Die brauchen gelegentlich so einen Artikel auf ihrem Niveau, damit sich die Realität so langsam mal rumspricht.
     
  19. Crabman

    Crabman bin angekommen

  20. marv42dp

    marv42dp bin angekommen

    Den c't-Artikel habe ich heute morgen im Zug gelesen...die Welt hat ihn immerhin korrekt zusammengefasst. ;-)
    Man kann nur hoffen, dass Apple nicht den gleichen Fehler macht, wie Microsoft, und erst reagiert, wenn es schon fast zu spät ist. Es hat gut 10 Jahre gedauert, bis Microsoft sich zumindest in Expertenkreisen das Unsicherheitsimage halbwegs reparieren konnte, und das hat sicherlich einige Milliarden Dollar gekostet.
     
  21. Moogulator

    Moogulator Admin

    Ich befürchte, dass sie so sind. Jobs ist ein guter Marketingmensch, er versteht es die Medien einzupannen und spart damit Werbekosten. Aber die Pflege der Produkte ist auch wichtig und neben dem Claim abstecken muss man eben auch mal was für Randgruppen machen, die immer treu waren. Das tendiert immer mehr dazu, dies auf externe Firmen zu übertragen. Die haben leider auch das Nachsehen, wenn es zB um neue Schnittstellen und so weiter geht. Siehe Firewire und Audio. So auch bei Sicherheit. Da sind sie zuweilen sogar etwas träge. Es empfiehlt sich schon sehr bald einen Schutz zu installieren. Freeware habe ich zumindest schon laufen. Bei dem Anteil via iOS und heute gut 10% für OS X (je nach Land natürlich) lohnt sich auch langsam ein iBotnetz aufzubauen und könnt es eine gute Weile recht unbehelligt nutzen. Das gönne ich denen jedenfalls nicht. Apple hat zwar Spezialisten geholt, aber MS hat heute sehr viel da investiert und dennoch gibt es ständig Löcher, es ist eben das bekannte alte Spiel mit Aufbau und Knacken .. Räuber und Gendarm - der 128 Bit Schlüssel ist in einer Cloud auch irgendwann zu klein und so weiter…
     
  22. Crabman

    Crabman bin angekommen

    Was nutzt man denn auf dem Mac ums sich etwas sicherer zu machen?Bislang war ich da natürlich auch etwas nächlässig...
     
  23. Moogulator

    Moogulator Admin

  24. mookie

    mookie B Nutzer

  25. Moogulator

    Moogulator Admin

    Ok, da wird nichts mehr kommen, musste also nichts für tun, bis IPV6 durch ist und die 4to6 Convertierer alle weg sind - weiss nicht, ob man dann noch ins Netz kann damit, aber das ist eh schon extrem begrenzt fürs Netz. Übrigens werden Android und iOS auch nicht ohne Schutzkondom auskommen. Da erwartet man von den Herstellern was. Apples Politik wäre hier sogar witzigerweise hilfreich mit den Apps und der Strenge, Cydianutzer sind da etwas gefährdeter. Aber es gibt auch hier immer neue Wege. Und die werden idR bei Heise rel. bald gepostet.
     
  26. marv42dp

    marv42dp bin angekommen

    Achtung: Virenscanner dürfen nicht als Schutz verstanden werden, sondern nur als Alarmanlage!

    Der beste Schutz ist konsequente Rechtetrennung, den User für die tägliche Arbeit also so stark wie möglich einschränken. Das kann OSX bereits, ist aber noch zu lasch umgesetzt, bzw. hat da noch zu viele Schlupflöcher. Microsoft hat das auch erst mit Windows 7 annehmbar in den Griff bekommen.
     
  27. Moogulator

    Moogulator Admin

    Absolut, denn man kann da ja nicht mehr viel machen wenn dieser ausgehebelt wird. Aber sie helfen schonmal. Am PC muss man eh 3 Stufen vorsichtiger sein. Aber am Mac zunehmend auch. Und ich kenne nur wenige bis niemanden, die wirklich einen anderen Account machen für Nutzen und den Admin nur fürs Installieren. Wieso? Weil es sehr umständlich ist, zB liegen die Plugins doof und du musst quasi den Kram nochmal authorisieren. Das ist alles sehr unschön und nervig.

    Man kann natürlich auch mal hier und da die Dienstprozesse anschauen und sehen, ob da was rumfliegt, was nicht da hin gehört. Aber dazu sollte man das System recht gut kennen.
    Hast du noch Tipps? Oder nette Software?
     
  28. tomcat

    tomcat Tach

    Das Hauptproblem sind hier aber die Softwarefirmen. Die Rechtetrennung am Mac funktioniert passabel, solange aber die Programme meinen sich unbedingt ins Root Verzeichnis (/Applications, /Library) statt in die jeweiligen userdirs (/Users/XY/Library) schreiben zu müssen wird das auch vielen Leuten zu kompliziert da mit eigenen Accounts zu fahren. Bzw. erscheint es unnötig wenn man eh jedes Mal das Superuser Pwd eingeben muss.

    Es gibt wenige Ausnahmen die bei der Installation fragen obs nur für den jeweiligen User oder für alle User installiert werden soll.
     
  29. Moment 'mal.

    Wenn Programme ihre Installation in die Wurzelverzeichnisse schreiben (via sudo), heißt das noch lange nicht, daß das Programm - wenn es mit normalen Benutzerrechten (also alle außer "root") aufgerufen wird - auch weiterhin irgend etwas in diesen Wurzelverzeichnissen ändern dürfte.

    Also: Ein mit root-Rechten installiertes Safari (Firefox etc.) kann, wenn es von Gisela Hackströtter aus Bad Salzdettfurth (als normale Benutzerin) aufgerufen wird, niemals etwas in den Wurzelverzeichnissen ändern, sondern höchstens "nur" im eigenen Home-Verzeichnis Unsinn anfangen (außer, es handelt sich um einen Exploit, welcher die Benutzerprivilegien erhöht). Das dürfte jedoch schon ärgerlich genug sein.

    Aber: In dem Artikel geht es ja auch eher um Lücken in Browsern (und nicht um das Rechtesystem Unix vs. Win7), und eher um die Anzahl ungepatchter Sicherheitslücken (bzw. die Reaktionszeiten auf (Zero-Day-)Exploits) und Mechanismen, um z.B. via Buffer Overflows o.g. Benutzerprivilegien-erhöhende Code-Injections zu vermeiden bzw. solche Mechanismen seitens Apple zeitnah zur Verfügung zu stellen (wo in der Tat wohl Win7 z. Zt. die Nase vorne zu haben scheint, soweit ich dies beurteilen kann).
     
  30. gringo

    gringo Tach

Diese Seite empfehlen