1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: Zero-Days in Mac OS X…

Belustigend...

  1. Thema

Neues Thema


  1. Belustigend...

    Autor: Käx 17.06.15 - 23:06

    wie immer wieder Schwachstellen in Sicherheitssystemen bemängelt werden die so vor kurzem noch gar nicht gab. Dass Programme Daten von anderen Programmen auslesen konnten war und ist am Desktop eher noch die Regel als die Ausnahme. Bei KeyChain ist das zwar bitter und zeigt eine echte Schwachstelle auf, ändert aber nix daran, dass Programme am Desktop noch verhältnismäßig viele Rechte haben. Apple versucht sich etwas mit Sandboxing und APIs statt direktem Zugriff auf Dateien/Datenbanken. Andere aktuell eingesetzte OSes haben dieses Feature gar nicht.

    Der beste Ansatz um Malware zu verhindern ist nicht jeden Scheiß zu installieren. Auch wenn er aus dem App-Store oder Play-Store stammt. Das würde wohl die meisten Malwareinfektionen verhindern.
    Eine Studie von vor einem Jahr oder so sogar noch länger her, hat ja eh demonstriert, dass App-Store und der PlayStore zwar eine größere Hürde für Malware Anbieter sind als gewöhnlich Download-Webseiten, es allerdings nur etwas mehr Aufwand ist Schadcode zu verstecken. Fazit: App-Store schützt nicht vor Schadcode. Wer sich da drauf verlässt und auf seine ach so tolle Sandbox setzt, der is verlassen.

  2. Re: Belustigend...

    Autor: AllAgainstAds 17.06.15 - 23:29

    Wirst sehen, in 2-3 Tagen kräht kein Hahn mehr danach, dann haben die das alle wieder vergessen. So hatten die Jungs auch mal ihre 15 Minuten Ruhm … 

  3. Re: Belustigend...

    Autor: Braineh 18.06.15 - 02:07

    Afaik laufen unter Windows Phone die einzelnen Apps auch in ihren eigenen Sandboxes.

  4. Re: Belustigend...

    Autor: MarioWario 18.06.15 - 07:35

    Vllt. ist auch das Prinzip einer Keychain veraltet, der AppStore einfach Mist und Sandboxing unter MacOSX einfach disfunktional …

    geschrieben von einem (sehr, sehr enttäuschten) MacUser

    BTW wenn Microsoft so weiter macht mit Ports, OpenSSH, etc., dann könnte sich da ein echter Konkurrent für BSD und Linux herauskristallisieren (natürlich ist MS zu NSA-nah).

  5. Re: Belustigend...

    Autor: Braineh 18.06.15 - 07:43

    Ich seh das alles relativ, man weiss schließlich nicht, wo die NSA oder andere Geheimdienste mitmischen und Code einstreuen...

  6. Re: Belustigend...

    Autor: User_x 18.06.15 - 08:14

    Sowas wie se-linux? ;-)

  7. Re: Belustigend...

    Autor: pythoneer 18.06.15 - 09:26

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Ich seh das alles relativ, man weiss schließlich nicht, wo die NSA oder
    > andere Geheimdienste mitmischen und Code einstreuen...

    Müssen sie doch gar nicht. Und wo Windows offensichtliche Hintertüren hat ist ja seit längerem öffentlich bekannt. Da muss nichts mehr eingeschleust werden.

  8. Re: Belustigend...

    Autor: peter_pan 18.06.15 - 09:34

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Und wo Windows offensichtliche Hintertüren hat
    > ist ja seit längerem öffentlich bekannt. Da muss nichts mehr eingeschleust
    > werden.

    Hat es das? Gibt es dazu Quellen oder ist das Hören-Sagen? Ich nutze es nicht, spiele aber mit dem Gedanken.

  9. Re: Belustigend...

    Autor: ChMu 18.06.15 - 09:54

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Braineh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich seh das alles relativ, man weiss schließlich nicht, wo die NSA oder
    > > andere Geheimdienste mitmischen und Code einstreuen...
    >
    > Müssen sie doch gar nicht. Und wo Windows offensichtliche Hintertüren hat
    > ist ja seit längerem öffentlich bekannt. Da muss nichts mehr eingeschleust
    > werden.

    Koenntest Du mal so eine offensichtliche Hintertuer nennen? Oder einfach so hingelabert? Was ist seit laengerem oeffentlich bekannt?

  10. Re: Belustigend...

    Autor: pythoneer 18.06.15 - 10:04

    peter_pan schrieb:
    --------------------------------------------------------------------------------
    > Hat es das? Gibt es dazu Quellen oder ist das Hören-Sagen? Ich nutze es
    > nicht, spiele aber mit dem Gedanken.

    Gerne doch.

    http://www.heise.de/ct/ausgabe/2013-17-Zweifelhafte-Updates-gefaehrden-SSL-Verschluesselung-2317589.html

  11. Re: Belustigend...

    Autor: pythoneer 18.06.15 - 10:04

    ChMu schrieb:
    --------------------------------------------------------------------------------
    > Koenntest Du mal so eine offensichtliche Hintertuer nennen? Oder einfach so
    > hingelabert? Was ist seit laengerem oeffentlich bekannt?

    Gerne doch.

    http://www.heise.de/ct/ausgabe/2013-17-Zweifelhafte-Updates-gefaehrden-SSL-Verschluesselung-2317589.html

  12. Re: Belustigend...

    Autor: ChMu 18.06.15 - 10:23

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > ChMu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Koenntest Du mal so eine offensichtliche Hintertuer nennen? Oder einfach
    > so
    > > hingelabert? Was ist seit laengerem oeffentlich bekannt?
    >
    > Gerne doch.
    >
    > www.heise.de

    Hmmm, ich habe diese zwei Jahre alte Geschichte, welche laut Artikel ausgenutzt werden "koennte", mal auf einem aktuellen Windows System geprueft und scheinbar funktioniert sie nicht mehr. Ich habe Firefox probiert, also das, was die Mehrheit damals ja eh genutzt hat und damit ging es natuerlich nicht, wie damals ja auch nicht.
    Dann habe ich Chrome runtergeladen und installiert, mit dem gleichen Resultat (kein Zertifikat, unsicher blah blah) Spartan gibt ebenfalls eine Warnung aus. Mit dem Internet Explorer braucht man glaube ich nichts zu testen, den nimmt eh niemand.

    Mal davon abgesehen, das so eine Funktion, welche mit Sicherheit nicht als Hintertuer sondern als Konfort Funktion eingebaut wurde (ueber den Sinn oder die Richtigkeit dafuer kann man natuerlich anderer Meinung sein) scheinbar nirgends von den grossen drei Buchstaben genutzt wurde, das waere ja DIE Headline gewesen, kann ich das so nicht als offensichtliche Hintertuer gelten lassen, also eine Moeglichkeit, gezielt in Deinen Computer zu kommen und Deine Urlaubsfotos und wichtige verschluesselte geheime eMails zu stehlen.

  13. Re: Belustigend...

    Autor: violator 18.06.15 - 10:43

    Käx schrieb:
    --------------------------------------------------------------------------------
    > Der beste Ansatz um Malware zu verhindern ist nicht jeden Scheiß zu
    > installieren.

    Und woher weisst du ob etwas Scheiß ist oder nicht? Gab ja genug Leute, die sich schon Software installiert haben, die seriös aussah, viele gute Bewertungen und Kommentare hatte und am Ende wars doch Malware.



    1 mal bearbeitet, zuletzt am 18.06.15 10:47 durch violator.

  14. Re: Belustigend...

    Autor: MarioWario 18.06.15 - 10:46

    Was mich schon stutzig macht, ist der Zugriff auf Cloud-Dateien und die Meldung von Microsoft an Behörden - ohne Aufforderung (natürlich bin ich gegen Pornografie mit wehrlosen Kindern, aber die Sicherheit einer privaten Aufbewahrung halte ich für unantastbar - ein, für mich zwingender, Grund kein Skydrive/Onedrive zu nutzen).

  15. Re: Belustigend...

    Autor: Braineh 18.06.15 - 11:36

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Braineh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich seh das alles relativ, man weiss schließlich nicht, wo die NSA oder
    > > andere Geheimdienste mitmischen und Code einstreuen...
    >
    > Müssen sie doch gar nicht. Und wo Windows offensichtliche Hintertüren hat
    > ist ja seit längerem öffentlich bekannt. Da muss nichts mehr eingeschleust
    > werden.


    Also wenn schon paranoid, dann aber richtig - interessant sind für die NSA wenn schon eben die, die sich auf Grund solcher ebenfalls zweifelhaften Geschichten von Windows abwenden. Meinst du ernsthaft, für Linux gäbe es keine Zero Day Exploits? Nur weil sie nicht bekannt sind, gibt es sie trotzdem. Vielleicht pfuschen die Geheimdienstler sogar mit am Linux-Kernel rum, bauen Hintertüren in FF oder Chrome.
    Verstehe die Leute nicht, die Windows verteufeln vor lauter Paranoia und dann nicht sehen (wollen), dass sie mit XYZ genauso angreifbar sind...

  16. Re: Belustigend...

    Autor: pythoneer 18.06.15 - 14:50

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Also wenn schon paranoid, dann aber richtig - interessant sind für die NSA
    > wenn schon eben die, die sich auf Grund solcher ebenfalls zweifelhaften
    > Geschichten von Windows abwenden.

    Und?

    > Meinst du ernsthaft, für Linux gäbe es keine Zero Day Exploits?

    Hab ich wo geschrieben oder hat dich deine Paranoia das über mich glauben lassen?

    > Nur weil sie nicht bekannt sind, gibt es sie
    > trotzdem. Vielleicht pfuschen die Geheimdienstler sogar mit am Linux-Kernel
    > rum, bauen Hintertüren in FF oder Chrome.

    Vielleicht ... bei Windows ist es aber kein vielleicht.

    > Verstehe die Leute nicht, die Windows verteufeln vor lauter Paranoia und
    > dann nicht sehen (wollen), dass sie mit XYZ genauso angreifbar sind...

    Mit dem Unterschied, dass du dir was bei den OSS Beispielen herbeiparanoierst und mein MS Beispiel ein konkretes, reproduzierbares mit echtem Anwendungsfeld ist.

    Alles in allem verstehe ich deinen Beitrag nicht richtig. Macht für mein keinen Sinn und wie es ein Argument gegen Fakten sein kann.

  17. Re: Belustigend...

    Autor: Braineh 18.06.15 - 14:53

    Bei deinem Beispiel war nochmal wo genau der Beweis, dass die NSA dahinter steckt?

  18. Re: Belustigend...

    Autor: humpfor 18.06.15 - 15:19

    Das hast du bei JEDER Cloud..

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Innovation-Manager*in (w/m/d)
    Bundesanstalt für Immobilienaufgaben, Berlin, Potsdam, Bonn
  2. Trainee Metallurgie im Transformationsprojekt SALCOS (w/m/d)
    Salzgitter Flachstahl GmbH, Salzgitter
  3. DevOps - Engineer BMC Helix ITSM - Remedy - (m/w/div)
    Deutsche Rentenversicherung Bund, Berlin
  4. IT-Service Desk Manager und IT & OT -Device Administrator (m/w/d) Kennziffer 23/37 | Vollzeit
    SONAX GmbH, Neuburg an der Donau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen

Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
Eine Analyse von Ingo Pakalski

  1. Netflix-Datenschatz Serien laufen erfolgreich und werden trotzdem eingestellt
  2. Streaming Apple und Paramount könnten Streamingdienste bündeln
  3. Streamingabo Arthaus+ erstmals als App für 3,99 Euro pro Monat

Stopp der Umweltprämie: Eine schöne Bescherung
Stopp der Umweltprämie
Eine schöne Bescherung

Über Sinn und Unsinn der Umweltprämie für Elektroautos lässt sich streiten. Doch wie wirkt sich der abrupte Stopp auf den Hochlauf der E-Mobilität aus?
Eine Analyse von Friedhelm Greis

  1. Bis auf 6.500 Meter Schweizer Team stellt Höhenrekord für Elektroautos auf
  2. Elektroautos Audi-Chef Döllner will sich mit Verbrennern durchwursteln
  3. Wechselakku Nio schafft mehr als 1.000 km mit 150-kWh-Batterie

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann