Unschön, betrifft aber nur bestimmte Konfigurationen

Unschön, betrifft aber nur bestimmte Konfigurationen. Und der Aufwand zur Ausnutzung ist beträchtlich.

Jeder Nutzer kann sofort auf Filevault 2 umsteigen und ist sicher.

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Supporter schrieb:
--------------------------------------------------------------------------------
> Unschön, betrifft aber nur bestimmte Konfigurationen. Und der Aufwand zur
> Ausnutzung ist beträchtlich.

Unschön? Entschuldige, aber Passwörter im Klartext abzulegen als "unschön" zu bezeichnen ist ja wohl die Untertreibung des Jahres.
Und "beträchtlicher Aufwand"? Ich klemme eine externe Platte an (respektive boote von einem externen Medium meiner Wahl) und habe Zugriff auf sämtliche Passwörter. Wo soll da der "beträchtliche Aufwand" sein? Ich brauche lediglich kurzzeitig Zugang zur Hardware. Da ich hierbei ja auch nichts verändere, ahnt der Besitzer des Mac noch nicht einmal, dass irgendjemand Zugriff genommen hat.

Gruß
Tantalus

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Tantalus schrieb:
--------------------------------------------------------------------------------
> Der Supporter schrieb:
> ---------------------------------------------------------------------------
> -----
> > Unschön, betrifft aber nur bestimmte Konfigurationen. Und der Aufwand
> zur
> > Ausnutzung ist beträchtlich.
>
> Unschön? Entschuldige, aber Passwörter im Klartext abzulegen als "unschön"
> zu bezeichnen ist ja wohl die Untertreibung des Jahres.

Jupp und mit "bestimmte Konfiguration" meint er die super-sichere Standardkonfiguration von Applel.... ^^

Außerdem wird Apple doch immer dass da alles ganz einfach sei, und man sich nicht ums System kümmern muss... warum sollte dann ein User sich drumm kümmer über Version 2 von filefault hat??

-------------------------------------------------
Für offene Standards
-------------------------------------------------



1 mal bearbeitet, zuletzt am 07.05.12 10:34 durch samy.

Benutzer wird von Ihnen ignoriert. Anzeigen

Einfach auf Filevault 2 updaten. Das haben wohl inzwischen die Meisten getan (ausser euch wahrscheinlich).

Benutzer wird von Ihnen ignoriert. Anzeigen

Wer nutzt denn bitte schön noch das alte Filevault? Und wenn man physichen Zugriff auf einen Rechner hat, dann hat man eh verloren.

Deshalb der Rat an alle: Einfach Filevault 2 einsetzen. Jeder der Filevault einsetzt, wird das Update schaffen.

Benutzer wird von Ihnen ignoriert. Anzeigen

was wäre wenn FileVault2 von dem system nicht untersützt wird?
was dann? neue MacOS version geht da auch nicht weil Hardware nicht mehr untersützt?

dh ich müsste mir einen neuen Mac kaufen nur weil die bei Apple scheiße programmiert haben?

Benutzer wird von Ihnen ignoriert. Anzeigen

Wenn auf deinem System 10.7.3 läuft und nur dann tritt dieser Fehler auf, dann wird auch Filevault 2 unterstützt, denn es ist Teil von 10.7.

Alles klar?

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Supporter schrieb:
--------------------------------------------------------------------------------
> Wer nutzt denn bitte schön noch das alte Filevault?

Vermutlich jeder, der nicht die aktuellste MacOS-Version einsetzt?

> Und wenn man physichen
> Zugriff auf einen Rechner hat, dann hat man eh verloren.

Ääääh... Sollte FileVault nicht genau *das* verhindern? oO
Nur so als Hinweis: Auf meinem Notebook (nein, *kein* Mac) sind auch sensible Kundendaten. Wenn mir das geklaut wird, ist das für mich aber höchstens Ärgerlich weil ich mir ein neues Notebook kaufen muss, um die Daten mache ich mir keinerlei Gedanken. *Das* ist der Sinn von verschlüsselten Daten.

> Deshalb der Rat an alle: Einfach Filevault 2 einsetzen. Jeder der Filevault
> einsetzt, wird das Update schaffen.

So kann man sich schlampige Programmierung in sicherheitsrelevanten Programmen auch schönreden...

Gruß
Tantalus

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Supporter schrieb:
--------------------------------------------------------------------------------
> Unschön, betrifft aber nur bestimmte Konfigurationen. Und der Aufwand zur
> Ausnutzung ist beträchtlich.

Uhm, ich unterstelle dir jetzt einmal, dass Du nicht mit Ahnung gesegnet worden bist.
Vielleicht für Dich nochmal langsam: FileVault Struktur und Passwörter sind nur die Spitze des Eisbergs. Der Debug-Toggle sorgt dafür, dass auch Netzwerkpasswörter im Klartext abgelegt werden. Ebenso alle anderen, möglicherweise sensiblen Daten die halt via FileVault geloggt werden. (https://discussions.apple.com/thread/3715366)
Das Problem setzt sich in den TimeMachine-Backups fort, wenn diese bspw nicht verschlüsselt sind. Die Logs mit den Passwörtern werden wunderbar langzeitarchiviert.

Die möglichen Angriffsvektoren sind offensichtlich: Booten des Systems von externer Platte, Durchsuchen der sparsebundles der TimeMachine oder Einsehen der Logs als Systemadministrator. Welchen Angriff hätten's denn gern?

Oh man, gut dass ich auf meinem MacMini primär Windows verwende. Microsoft hat seit ihrer SDL-Einführung sicherheitstechnisch einen großen Schritt vorwärts gemacht...

Dieser Forums-Account kann gelöscht werden.

Benutzer wird von Ihnen ignoriert. Anzeigen

Danke, ich habe mehr Ahnung als du denkst.

*******

Und dann tust du auch noch so, als ob dir deine Sicherheit so viel bedeutet.

Ja, es ist ein schlimmer Bug, aber jeder betroffene Nutzer kann sofort Abhilfe schaffen und die Sicherheit seiner Daten wieder gewährleisten.



2 mal bearbeitet, zuletzt am 07.05.12 13:03 durch ap (Golem.de).

Benutzer wird von Ihnen ignoriert. Anzeigen

bekommt man denn eine update-meldung, dass es eine neue version von filevault gibt? wird die automatisch über die osx-updates eingespielt? gibt es, wenn man noch die alte version hat, den hinweis, dass man *jetzt* upgrade sollte, wo die lücke bekannt ist?

"we have computers, which can beat your computers"

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Supporter schrieb:
--------------------------------------------------------------------------------
> ...
> Ja, es ist ein schlimmer Bug, aber jeder betroffene Nutzer kann sofort
> Abhilfe schaffen und die Sicherheit seiner Daten wieder gewährleisten.

Komisch, so sprach man sonst nur von Windowsbenutzern und die Macnutzer lachten sich bei solchen Sätzen immer krank, weil bei ihnen alles läuft und sie sich nicht selber um so etwas kümmern müssen.
Also wiederholt sich jetzt der geschichtliche Werdegang unter Windows auch auf dem Mac und die Macbesitzer werden immer mehr dazu übergehen, mehr Ahnung von ihrem System zu haben, damit sie den Überblick behalten können, welche Updates und Patches sie noch brauchen bzw. schon haben.



1 mal bearbeitet, zuletzt am 07.05.12 11:47 durch Endwickler.

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Supporter schrieb:
--------------------------------------------------------------------------------
> Danke, ich habe mehr Ahnung als du denkst.

Das sagen sie alle

> Es bist eher du, der keine Ahnung hat und dem seine Sicherheit offenbar
> egal ist, da der zu faul oder zu dumm ist, auf Filevault 2 zu wechseln.

Als faul lasse ich mich gern bezeichnen, deswegen bin ich in der Informatik tätig. Als dumm sicher nicht von einem dahergelaufenen Forumsschreiber wie Dir. Ich habe mal sinnvollerweise vom "melden" Button Gebrauch gemacht.

> Und dann tust du auch noch so, als ob dir deine Sicherheit so viel
> bedeutet.

Mache ich, aus diesem Grund verlasse ich mich nicht auf Apples oder Microsofts eingebaute Sicherheitssysteme. Aber die Details spielen hier keine Rolle.

> Ja, es ist ein schlimmer Bug, aber jeder betroffene Nutzer kann sofort
> Abhilfe schaffen und die Sicherheit seiner Daten wieder gewährleisten.

Wie bereits von anderen geschrieben: geschieht das automatisch? Gibt es ein offizielles Statement seitens Apple dazu, der Fehler ist bereits eine Zeit lang bekannt. Was passiert mit den Logs im TM-Backup? Gibt es hierzu eine Lösung, die vom normalen Anwender nicht ein Mounten des SparesBundles oder SSH impliziert und Backups invalidiert? Viele Benutzer eines Macs haben diesen nämlich "weil es einfach funktioniert" und nicht, weil sie ne Shell und einen BSD-Kern bekommen ;)

Ich befürchte, ich kenne die Antwort hierzu bereits.

Dieser Forums-Account kann gelöscht werden.

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Supporter Wrote:
--------------------------------------------------------------------------------
> Einfach auf Filevault 2 updaten. Das haben wohl inzwischen die Meisten
> getan (ausser euch wahrscheinlich).

Diese gefrickel wird aber die meisten Apple User überfordern. Die meisten werden gar nicht wissen was Filevault ist und welche Version sie haben.

Da muss Appfel dringend nachbessern.

Because I am hard, you will not like me. But the more you hate me, the more you will learn. I am hard but I am fair.

Benutzer wird von Ihnen ignoriert. Anzeigen

Dann gibt es ja auch kein Problem. Wenn sie nicht wissen was Filevault ist, dann setzten sie es auch nicht ein und haben auch kein Problem.

"Die meisten werden gar nicht wissen was Filevault ist und welche Version sie haben."

Benutzer wird von Ihnen ignoriert. Anzeigen

Nein, aber in den Foren wird über den Fehler berichtet und die Lösung beschrieben.

Werden die Logs überhaupt von TM gesichert? Und, wenn man doch so viel Wert auf Sicherheit legt, dann hat man doch sicherlich die Backups von TM verschlüsselt, oder?

Auch wenn man einen Mac hat, weil es einfach funktioniert, muss man sich, wenn man Tools wie Filevault einsetzt, eben doch ein wenig mit der Materie auseinandersetzen. Ich traue allen, die noch das alte Filevault unter 10.7.3 einsetzten zu, dass sie auf Filevault 2 wechseln.

Wenn man so viel Wert auf Sicherheit seiner Daten legt, dann weiss man auch besser Bescheid als der Durchschnittsuser.

Benutzer wird von Ihnen ignoriert. Anzeigen