3. Jetzt sind die Macs fällig

Jetzt sind die Macs fällig

  • E

    Sqwan schrieb:

    Wenn irgendwelche Praktikanten auf klinikservern spielen dürfen, dann kanns nicht lange dauern bis die infiziert sind 😃

    Die Praktikanten sind wohl ein kleineres Risiko als die alten Ärzte und Schwestern.

    0
  • W

    earli, das ist ja eine wahnsinnige Bedrohung. Warst Du nicht derjenige, der meinte, dass man verbannt werden sollte, wenn man heutzutage noch GIF verwendet? Ich finde man sollte Dich für diese 'News' verbannen 🙄 . Merke: DAUs kriegen jedes System kaputt, da reicht auch ein netter Hinweis mal ein "sudo rm-rf / *" einzutippen. Wenn man was runterladen und ausführen muss, dann ist das nichts, worüber man sich großartig wundern sollte, wenn man mehr als eine Gehirnzelle sein Eigen nennt. Es gibt halt immer Leute, die alles anklicken, was sie in die Finger bekommen und die auch bereitwillig Ihr Passwort eingeben. Bei den meisten Windows-Kisten warnt dann der Virenscanner und Linux-User sind in der Regel nicht so doof einfach was aus dubiosen Quellen auszuführen. So lange es bei solcher Pipifax-Malware bleibt, werde ich jedenfalls einen Teufel tun und mir auf dem Mac einen Virenscanner o.ä. installieren. Die Ironie ist es ja auch, dass in dem Ding so viele Sicherheitslücken sind, die es erlaubt haben das Botnetz zu kapern. Btw, wir sind bei OS X 10.6.6, wieso steht in dem Diagramm nur was von OS X 10.4.11 und 10.5.8?

    0
  • E

    Walli schrieb:

    So lange es bei solcher Pipifax-Malware bleibt, werde ich jedenfalls einen Teufel tun und mir auf dem Mac einen Virenscanner o.ä. installieren.

    Virenscanner sind sicherheitstheoretisch sowieso totaler Blödsinn, das hätte ich dir nie empfohlen.

    http://www.ranum.com/security/computer_security/editorials/dumb/ (Nummer #2)

    Und warum regen sich über solche Anspielungen immer nur Mac-Nutzer auf? Meine Freundin heult fast, wenn ich bemerke, dass ihr MacBook zu schwer ist. Ob das auch vom Stockholm-Syndrom kommt?

    Wenn man so direkt die Mac-Infektionen nennt, dann richtet sich das gegen Apple und Entwickler, und nicht gegen deren Nutzer (Opfer).

    0
  • W

    earli schrieb:

    Virenscanner sind sicherheitstheoretisch sowieso totaler Blödsinn, das hätte ich dir nie empfohlen.

    http://www.ranum.com/security/computer_security/editorials/dumb/ (Nummer #2)

    Würde ich auch niemals benutzen. Ich habe schon mehrere Windows-Kisten ohne Scanner und ohne Probleme betrieben, wobei es da teilweise auch schon tolle Viren gab, die sich ohne Zutun des Benutzers einnisten konnten.

    earli schrieb:

    Und warum regen sich über solche Anspielungen immer nur Mac-Nutzer auf? Meine Freundin heult fast, wenn ich bemerke, dass ihr MacBook zu schwer ist. Ob das auch vom Stockholm-Syndrom kommt?

    Mag ja sein, dass das mit dem Stockholm-Syndrom auf Deine Freundin zutrifft, ich finde ich bin in Anbetracht des Dünnpfiffgehaltes der Meldung noch ziemlich sachlich geblieben. Ziemlich bemerkenswert finde ich aber, dass das vermeintlich 'schwache Geschlecht' offenbar kein Problem mit dem Gewicht des MacBooks hat (was, nebenbei gesagt ziemlich normal ist). Und warum man sich nur als Mac-Nutzer darüber aufregt? Lies mal den Titel: Unfassbar dummer Trollversuch, wie ich finde.

    earli schrieb:

    Wenn man so direkt die Mac-Infektionen nennt, dann richtet sich das gegen Apple und Entwickler, und nicht gegen deren Nutzer (Opfer).

    Was kann Apple gegen dumme User tun ohne das System zu einem zweiten Windows zu machen? Es nervt mich ja schon, dass man seit 10.5 (?) eine Warnung bekommt, wenn man erstmalig ein Programm aus dem Internet ausführen will. Klar, sonst würde ich es ja nicht anklicken, oder? Noch mehr von dem Blödsinn im System ertrage ich nicht. Derlei FUD aus dem Epizentrum des IT-Schwachsinns (Heise, Computer Bild, Symantec und wie sie alle heißen) führen leider über kurz oder lang dazu, dass eine profitorientierte Firma handeln muss. Und wer ist das Opfer? Der User, der sich irgendwann durch zig Warnungen klicken muss, bevor er die gewünschte Aktion ausführen kann.

    0
  • ?

    Ich freue mich auf den Tag andem es mal einen richtigen Wurm für Mac OS X gibt.

    0
  • E

    Walli schrieb:

    Mag ja sein, dass das mit dem Stockholm-Syndrom auf Deine Freundin zutrifft, ich finde ich bin in Anbetracht des Dünnpfiffgehaltes der Meldung noch ziemlich sachlich geblieben. Ziemlich bemerkenswert finde ich aber, dass das vermeintlich 'schwache Geschlecht' offenbar kein Problem mit dem Gewicht des MacBooks hat (was, nebenbei gesagt ziemlich normal ist).

    Also mein Computer (Thinkpad) wiegt nur die Hälfte des Macs, dabei sind beide ungefähr gleich alt (und ähnlich ausgestattet mit Core2Duo etc.).

    Und warum man sich nur als Mac-Nutzer darüber aufregt? Lies mal den Titel: Unfassbar dummer Trollversuch, wie ich finde.

    Ja, aber solche Threads zu Windows sind viel weiter verbreitet, und die Windows-Fans sehen das gelassener.

    Was kann Apple gegen dumme User tun ohne das System zu einem zweiten Windows zu machen? Es nervt mich ja schon, dass man seit 10.5 (?) eine Warnung bekommt, wenn man erstmalig ein Programm aus dem Internet ausführen will. Klar, sonst würde ich es ja nicht anklicken, oder? Noch mehr von dem Blödsinn im System ertrage ich nicht.

    Ja, solche Meldungen sind kein echter Sicherheitsgewinn. Die User, die diese Meldungen wirklich ernsthaft beachten, hätten die Datei eh nicht ausgeführt.

    Was Sicherheit angeht, hat Microsoft aber ernsthaft vorsprünge gemacht, die ich vor 5 Jahren nicht erwartet hätte. Windows 7 muss sich da wirklich nicht verstecken.
    Bei Apple wird das Thema Sicherheit wirklich etwas stiefmütterlich behandelt, sie haben zwei Sicherheitsexperten in der ganzen Firma (Microsoft hat hunderte).

    Man gucke sich nur mal an, was die für Sicherheitslücken finden:

    http://support.apple.com/kb/HT4077

    fefe schrieb:

    # Code Execution in Rechtschreibprüfung
    # Nach dem Reboot ist manchmal die Firewall aus
    # Wenn man bei AFP den Gastzugang abschaltet, ist er noch an, und man kann auf Dateien außerhalb der Share zugreifen
    # Code Execution durch Audio oder Video abspielen
    # Code Execution durch Plattenimage Mounten
    # Rootzugriff über Directory Service oder eine der Lücken in OS Services
    # Auch per FTP kann man Dateien außerhalb des FTP-Verzeichnisbaumes abrufen
    # beim Chatten kann man den Server ownen
    # Bilder aufmachen haben sie anscheinend einmal bei jedem verfügbaren Bildformat verkackt, sogar bei RAW-Bildern.
    # Das Konvertieren von Fließkommazahlen führt zu Code Execution
    # Man kann sich remote über ein altes Passwort einloggen, und Login-Restriktionen wirken auch nicht
    # Postscript-Dateien öffnen führt zu Code Execution
    # Quicktime ist eh eine einzige Trojaner-Deployment-Plattform

    Und das ist alles ein einziges Update für Mac OS X v10.6.3

    0
  • W

    Tim schrieb:

    Ich freue mich auf den Tag andem es mal einen richtigen Wurm für Mac OS X gibt.

    Tja, auszuschließen ist das nicht. Allerdings gibt es ja immer Architekturen, die anfälliger sind als andere. Mit der wachsenden Verbreitung sind die Viren, Trojaner und Würmer jedenfalls nicht schlimmer geworden, nur die Meldungen über irgendwelche Malware, die z.B. bei Windows in der Masse untergehen würde, werden häufiger und plakativer.

    earli schrieb:

    Also mein Computer (Thinkpad) wiegt nur die Hälfte des Macs, dabei sind beide ungefähr gleich alt (und ähnlich ausgestattet mit Core2Duo etc.).

    Super, nenn mal ein Modell, sonst kann ich doch nicht wissen ob Du gerade Äpfel mit Birnen vergleichst. Außerdem, mein 15" MBP wiegt 2.5 kg, wie leicht soll das noch werden?

    earli schrieb:

    Ja, aber solche Threads zu Windows sind viel weiter verbreitet, und die Windows-Fans sehen das gelassener.

    Was bleibt Ihnen auch anders übrig? Da gibt es ja auch wirkliche Viren, das kann man nicht einfach wegreden.

    earli schrieb:

    Bei Apple wird das Thema Sicherheit wirklich etwas stiefmütterlich behandelt, sie haben zwei Sicherheitsexperten in der ganzen Firma (Microsoft hat hunderte).

    Ja, das stimmt. Ohne die Zahlen überprüft zu haben ist wohl klar, dass Apple nicht besonders viel Manpower für das Thema Sicherheit bereitstellt. Hier muss wohl erst etwas passieren.

    earli schrieb:

    Man gucke sich nur mal an, was die für Sicherheitslücken finden:

    Und? Lücken gibt es immer. Ubuntu hat mal Passwörter im Klartext mit protokolliert, was sagt uns das jetzt? Und über Windows wollen wir nicht erst reden. So lange die Sachen gefixt werden ist das nicht weiter problematisch. Hier sollte Apple allerdings ein wenig mehr investieren, damit das System auch weiterhin vor Attacken verschont bleibt. Ich finde die Hardware und die Betriebssysteme nach wie vor größtenteils top und mag im Moment nichts anderes benutzen. Aber die scheinbare Entwicklung weg vom Power-User, wie sie sich momentan andeutet, finde ich persönlich sehr störend.

    0
  • ?

    earli schrieb:

    Virenscanner sind sicherheitstheoretisch sowieso totaler Blödsinn, das hätte ich dir nie empfohlen.

    Da bin ich anderer Meinung...

    0
  • M

    Virenscanner erzeugen doch nur das Gefühl, man sei bestens geschützt. Das führt letztlich wohl dazu, bedenkenlos jede Datei zu öffnen, die man in die Finger kriegt. So gesehen sind sie selbst ein (psychologisches) Sicherheitsleck.

    Aber echte, gefährliche Viren für Mac OS X werden erst entstehen, wenn Mac OS X irgendeine relevante Verbreitung erfährt.

    0
  • W

    Mr X schrieb:

    Aber echte, gefährliche Viren für Mac OS X werden erst entstehen, wenn Mac OS X irgendeine relevante Verbreitung erfährt.

    Nein, die prinzipielle Angreifbarkeit eines Systems ist viel entscheidender. Mac OS hatte einen deutlich geringeren Marktanteil, bevor der Unix-Unterbau spendiert wurde und trotzdem deutlich mehr mit Schädlingen zu kämpfen. Der Marktanteil wächst seit Jahren und trotzdem kommt nichts nennenswertes. Die Apple-Basher sind sogar so verzweifelt, dass sie den kleinsten Hauch von Malware aufbauschen müssen. Noch dazu kauft Apple auch noch ordentlich hochkarätige Sicherheitsexperten ein, es ist also zu erwarten, dass das Thema Sicherheit in Zukunft mehr Beachtung findet.

    0
  • N

    earli schrieb:

    Virenscanner sind sicherheitstheoretisch sowieso totaler Blödsinn, das hätte ich dir nie empfohlen.

    http://www.ranum.com/security/computer_security/editorials/dumb/ (Nummer #2)

    Das geht irgendwie ein wenig an der Realität vorbei. Genau, wie gewisse Virenprogramme bei bestimmten Reversertools, die bei Programmen, welche die Entwickler selber benutzen - oder User selber schreiben, o.ä. panisch Alarm anzeigen.

    Das Argument von Mr X, dass Virenscanner ein Sicherheitsrisiko sein können, ist da schon realitätsnäher.

    0
  • E

    nachtfeuer schrieb:

    Das Argument von Mr X, dass Virenscanner ein Sicherheitsrisiko sein können, ist da schon realitätsnäher.

    Das wird in dem Text doch auch behandelt:

    #6) Action is Better Than Inaction

    Auch für Virenscanner gilt: "It is often easier to not do something dumb than it is to do something smart."

    ~Ansonsten schreibe ich noch 80 Beiträge, dann bin ich weg.~

    0
  • N

    earli schrieb:

    nachtfeuer schrieb:

    Das Argument von Mr X, dass Virenscanner ein Sicherheitsrisiko sein können, ist da schon realitätsnäher.

    Das wird in dem Text doch auch behandelt:

    #6) Action is Better Than Inaction

    Auch für Virenscanner gilt: "It is often easier to not do something dumb than it is to do something smart."

    Ja, aber da stehts unter einer ziemlich oberflächlichen Schweiß-Weiß Denke, die ist wohl eher für News-Verkäufer interessant. Virenscanner sind schon praktisch, aber eine der ersten Handlungen, wenn man einen fertig Pc (wie z.B. Notebooks) kauft, ist in der Regel, den vorinstallierten Virenscanner runterzuschmeißen. Und wenn erstmal ein richtig gutes Rootkit im Rechner ist, dann installiert es mit gewisser Wahrscheinlichkeit einen brauchbaren Virenscanner nach...bzw. erklärt sich selbst zum "guten" Programm...

    0
  • B

    Mr X schrieb

    Virenscanner erzeugen doch nur das Gefühl, man sei bestens geschützt. Das führt letztlich wohl dazu, bedenkenlos jede Datei zu öffnen, 
die man in die Finger kriegt. So gesehen sind sie selbst ein (psychologisches) Sicherheitsleck.

    Ich glaube es ist ein wenig wie mit den Winterreifen. Sie helfen an manchen Ecken und Kanten recht gut, sind aber noch lange kein Freibrief für sorgenloses Fahren. Erst die Kombination aus Winterreifen, vorrausschauendes Fahren, genügend Profil und Vermeidung von Fahrten unter Zeitdruck sorgen für Sicherheit.

    Und genauso sehe ich das auch zum Thema Antivirenlösung.

    0
  • S

    @ alle MAC User

    Was findet ihr eigentlich so toll an einem MAC ?
    Vorteile/ Nachteile ?
    Wir hatten früher in der Schule einen MAC, ich fand den garnicht gut.
    z.B die Maus ist echt beschiss.n !

    Gruss Sheldor

    0
  • N

    Sheldor schrieb:

    @ alle MAC User

    Was findet ihr eigentlich so toll an einem MAC ?

    Hat das irgendwas mit diesem Thread zu tun? Gibts besondere Gründe, dass dieses Forum einen weiteren langweiligen Flame braucht, wie es ihn schon zig Male gab? Nein? Danke, bitte gehen Sie weiter, es gibt hier nichts zu sehen.

    0
  • S

    nman schrieb:

    Sheldor schrieb:

    @ alle MAC User

    Was findet ihr eigentlich so toll an einem MAC ?

    Hat das irgendwas mit diesem Thread zu tun? Gibts besondere Gründe, dass dieses Forum einen weiteren langweiligen Flame braucht, wie es ihn schon zig Male gab? Nein? Danke, bitte gehen Sie weiter, es gibt hier nichts zu sehen.

    Nein es hatt nichts/ wenig mit dem Thread zu tun.
    Ich überlege mir einen zu kaufen und frage mich ob die Dinge die mir nicht gefallen habe sich gebessert haben. (Lohnt es sich einen zu kaufen)

    Ich sehe keine Vorteil im Vergleich zu Linux/ Windows.

    Gruss Sheldor

    0
  • N

    Sheldor schrieb:

    Ich sehe keine Vorteil im Vergleich zu Linux/ Windows.

    a) Warum überlegst Du dann, Dir einen zu kaufen?
    b) Warum kaperst Du dafür einen Thread, der überhaupt nichts mit dem Thema zu tun hat?
    c) Du kannst an so ziemlich jeden Computer so ziemlich jede Maus anstecken. Unabhängig vom Betriebssystem, das darauf läuft. Kaufentscheidungen über mehrere hundert Euro von einem dreißig Euro teuren Peripheriegerät abhängig zu machen, käme mir ziemlich dämlich vor.

    0
  • S

    nman schrieb:

    Sheldor schrieb:

    Ich sehe keine Vorteil im Vergleich zu Linux/ Windows.

    a) Warum überlegst Du dann, Dir einen zu kaufen?
    b) Warum kaperst Du dafür einen Thread, der überhaupt nichts mit dem Thema zu tun hat?
    c) Du kannst an so ziemlich jeden Computer so ziemlich jede Maus anstecken. Unabhängig vom Betriebssystem, das darauf läuft. Kaufentscheidungen über mehrere hundert Euro von einem dreißig Euro teuren Peripheriegerät abhängig zu machen, käme mir ziemlich dämlich vor.

    a) Hast recht !
    Vergesst meine Fragen.

    B2T !

    Gruss Sheldor

    0
  • E

    Felix von Leitner vom CCC im Interview über Mac-Sicherheit bei heise online:

    http://www.heise.de/-1194782

    Auch die Schwere der Lücken ist besorgniserregend. Das jüngst veröffentlichte Advisory für die Airport-Extreme-Basis beschreibt ein Problem ungefähr so: "Wenn uns jemand zu viele Pakete dieses Typs schickt, dann stürzen wir ab". Diese Art von Bug sieht für Experten mehr als peinlich aus, die sollte an sich seit der Jahrtausendwende ausgestorben sein. Ein anderer Bug, den sie in dem Patch-Pack gefixt haben, ist ein Bug in Racoon, einem Bestandteil von IPsec. Dieser Code kommt vom KAME-Projekt aus dem BSD-Umfeld und ist bei NetBSD im April 2009 behoben worden. Hier mussten Apple-Kunden über anderthalb Jahre lang mit einer bekannt unsicheren Version leben. Auch der Linux-Port von racoon ist seit April 2009 von diesem Bug befreit.

    0
Anmelden zum Antworten