1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: Apples Schutzmechanismen…

Jetzt ist der Artikel auch hier und genauso polemisch...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: ilovekuchen 27.04.15 - 11:52

    Um das klarzustellen:
    -Auf Linux, FreeBSD, OpenFluxl33tOS, WindowsXP-10 kann malware die speziell dafür geschrieben und noch nicht von der Antivirensoftware erkannt ist installiert werden.
    -Root Rechte werden benötigt, wer die hat kann alles egal wie toll das System ist.
    -Um sicher zu sein einfach keinen Müll installieren und so gut wie möglich darauf achten, dass niemand Zugriff auf das System erhält.
    -Sandbox mit Schwachstellen>Keine Sandbox in anderen OS, richtig?
    -"Angreifer benötigen aber meist Root-Rechte." Das ist wirklich wichtig und eher eine Überschrift wert als "Kostenlose Werkzeuge sollen helfen"...kostenlose Werkzeuge mit tollen Versprechungen sind auch Android "Ram-cleaner" die mehr Schaden als helfen.



    1 mal bearbeitet, zuletzt am 27.04.15 11:56 durch ilovekuchen.

  2. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: fragmichnicht 27.04.15 - 12:02

    Ich bin auch dafür Schwachstellen in Apple-Produkten vor den Anwendern zu verheimlichen. Macht einfach ein viel besseres Anwendererlebnis.

  3. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: Schattenwerk 27.04.15 - 12:06

    Mit Root-Rechten Software installieren ist also eine Schwachstelle?

    Würde die Software aus dem User-Kontext im Root-Kontext installiert werden, dann könnten wir uns noch einmal unterhalten.

    Sofern eine Operation als Root durchgeführt wird, sollte das OS dem auch Folgen. Weil NORMALERWEISE wird dies seine Gründe haben, da unter Root-Rechten ja nur speziell ausgewählte Software laufen sollte.

  4. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: MarioWario 27.04.15 - 12:15

    Selbst bei den anderen Unix-oiden OSes dürfte es möglich sein Root-Rechte zu erlangen, ganz abgesehen von den vertrauenseligen Prinzipien auf denen Zertifikate beruhen und die intransparente Verschlüsselung - yell at me …

  5. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: ilovekuchen 27.04.15 - 12:18

    fragmichnicht schrieb:
    --------------------------------------------------------------------------------
    > Ich bin auch dafür Schwachstellen in Apple-Produkten vor den Anwendern zu
    > verheimlichen. Macht einfach ein viel besseres Anwendererlebnis.
    Mir geht es um den/die ARTIKEL, die Präsentation war gut, sehr viel informativer als die beiden dummen Artikel, notwendig und gerne gesehen.

  6. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: fragmichnicht 27.04.15 - 12:21

    Artikel:
    "etwa durch die nur teilweise behobene Rootpipe-Schwachstelle, wie Wardle in seinem Video demonstrierte."

    Ergo: aktuell sind alle beschriebenen Angriffe möglich.

    Das ist eine sehr wichtige und beunruhigende Information. Kein Grund seine Macs zu entsorgen. Aber Kopf in den Sand stecken ist auch nicht sinnvoll.

  7. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: fragmichnicht 27.04.15 - 12:25

    Und warum kommentierst du dann nicht den Stil des Artikels sondern versuchst den Inhalt zu relativieren?

  8. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: ilovekuchen 27.04.15 - 12:26

    fragmichnicht schrieb:
    --------------------------------------------------------------------------------
    > Artikel:
    > "etwa durch die nur teilweise behobene Rootpipe-Schwachstelle, wie Wardle
    > in seinem Video demonstrierte."
    >
    > Ergo: aktuell sind alle beschriebenen Angriffe möglich.
    >
    > Das ist eine sehr wichtige und beunruhigende Information. Kein Grund seine
    > Macs zu entsorgen. Aber Kopf in den Sand stecken ist auch nicht sinnvoll.
    Ich zitiere einmal:
    "Yes, Apple deserves shame and humiliation, but seriously: for most of us, it's not a concern. First, if you don't run as an admin account as I've suggested at Patch fixes sudo escalation flaw, you aren't vulnerable."
    Sudo suckt einfach, als administrator einen PC nutzen auch.

    Als lokaler Benutzer ohne Rechte zu arbeiten bringt darüber hinaus auch Sicherheit, den administator nicht admin zu nennen ebenso und löst nebenbei rootpipe.



    2 mal bearbeitet, zuletzt am 27.04.15 12:30 durch ilovekuchen.

  9. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: fragmichnicht 27.04.15 - 12:30

    Hast du mal eben den Link auf den angesprochenen Patch verfügbar? Ich glaube der ist Apple irgendwie abhanden gekommen... du würdest denen bestimmt einen Gefallen tun wenn du den noch hast!

  10. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: JensM 27.04.15 - 12:48

    ilovekuchen schrieb:
    --------------------------------------------------------------------------------
    > -Sandbox mit Schwachstellen>Keine Sandbox in anderen OS, richtig?

    Falsch. Windows Store Apps sind mindestens genauso "eingeschränkt" wie App Store Apps. Du kannst in deinem Programm keine Datei nach C:\Dev\test.txt schreiben.

    Zu allen anderen Punkten: Bei meiner Firma gibt es nur Macs und was ich hier unter den Mac Usern erlebe, ist eigentlich eher das Sicherheitsproblem:
    Die Leute glauben, der Mac sei sicher und installieren deshalb jeden erdenklichen Quatsch. Fenstermanager, Maus- und Tastaturtools, etc. Deren Rechner sehen aus wie damals, als man Windows 95 mit TuneUp aufbohrte. Für alles gibts ne App (aber nicht aus dem Appstore)! Und genau deshalb finde ich es begrüßenswert, dass darauf hingewiesen wird, dass mit einer steigenden Verbreitung des OS auch der Malwareanteil wächst, da diese es prinzipiell genauso leicht/schwer hat, wie auf anderen Systemen.

  11. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: ilovekuchen 27.04.15 - 12:50

    fragmichnicht schrieb:
    --------------------------------------------------------------------------------
    > Hast du mal eben den Link auf den angesprochenen Patch verfügbar? Ich
    > glaube der ist Apple irgendwie abhanden gekommen... du würdest denen
    > bestimmt einen Gefallen tun wenn du den noch hast!

    Es ist kein Patch, die Lösung ist schlicht und einfach einen normalen Benutzeraccount zu nutzen anstatt einen mit administrativen Rechten.

    TTX schrieb:
    --------------------------------------------------------------------------------
    > Der Windows-Store vergleich hinkt aber, es geht hier um "echte" Programme
    > und nicht um "Tablet-APPs". Wir vergleichen also .app OSX Anwendungen mit
    > .exe Anwendungen wenn schon...und da sieht es mit der Sandbox unter Windows
    > so OOTB sehr düster aus ;)

    Machen sie es nicht schlimmer als es ist, Schwachpunkt ist immer der Nutzer und Windows 7aufwärts wirklich besser als sein Ruf.

    Ein Beispiel ist ein Bekannter der zu mir kam weil man unter yosemite irgendeine Keksanwendung nichtmehr installieren kann und er wollte, dass ich ihm nach einer Anleitung aus dem Netz eine Systembibliothek austausche damit das wieder geht...da hilft nix:D



    1 mal bearbeitet, zuletzt am 27.04.15 13:07 durch ilovekuchen.

  12. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: TTX 27.04.15 - 12:53

    Der Windows-Store vergleich hinkt aber, es geht hier um "echte" Programme und nicht um "Tablet-APPs". Wir vergleichen also .app OSX Anwendungen mit .exe Anwendungen wenn schon...und da sieht es mit der Sandbox unter Windows so OOTB sehr düster aus ;)

  13. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: AllAgainstAds 27.04.15 - 13:18

    Ihr müsst Euch mal folgendes fragen, wieso gibt es Idioten, die sich unbedingt beweisen müssen und Viren und Malware zu schreiben. Es ist der unbändige Drang, sich vor anderen beweisen zu müssen, was für dolle Kerle sie doch sind. Dabei richten sie eigentlich nur schaden an und freuen sich auch noch, wenn sie anderen schaden.
    Andererseits gibt es aber auch die Geheimdienste, die sich unbeobachtet zugriff zu fremden Systemen verschaffen müssen, weil sie Angst den Entwicklungen anderer haben, weil sie angst haben, das jemand etwas besseres und neueres schafft und sie dann ihre Macht verlieren.

    Sicherheitslücken gibt es überall. Und es wird immer Idioten geben, die sowas für ihre eigenen Zwecke ausnutzen.
    Als aller erstes muss der Nutzer sich mal eine andere Vorgehensweise zulegen. Das heißt, nicht jeden Scheiß, der irgendwie oder irgendwo angepriesen wird, installieren.
    Wenn ich mit die ganzen Apps anschaue, die man in den Stores findet, da frage ich mich, können die Leute auch noch was ohne diese Apps anfangen? Im Normalfall tut es eigentlich auch ein Browser auf einem Mobilgerät, das meistens zum gleichen Ergebnis führt.
    Außerdem will ich mal festhalten, das die größte Gefahr, die man sich auf ein Gerät lädt, immer noch die in der App oder im Browser gezeigte Werbung ist, Wo anders kommen die Bedrohungen nicht mehr. 99,9999% der Schadsoftware kommt von Werbung und desto mehr Apps mit Werbung ausgeliefert werden, desto größer wird diese Bedrohung. Und da sollte man meiner Meinung nach anfangen. Was ist dabei, wenn ich für eine App einmal den Betrag 1, 2, 5 oder 10 Euro zahle? Nur weil man die paar Euro sparen will, läd man sich noch mehr Gefahren auf das Gerät? Ich finde, Werbung auf Mobilgeräten sollte verboten werden, auch wenn das bedeutet, das die Werbebranche in die Knie geht. Die Produkte, die in Werbung, die angepriesen wird, wird sowieso ignoriert und nicht gekauft, also von daher, wozu noch Werbung? Wenn sie vereinzelt selten auftritt, dann ist diese doch viel effizienter, als wenn sie stetig ständig und dauerhaft mit Vorsatz einem vor Augen geführt wird.

  14. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: ilovekuchen 27.04.15 - 13:23

    Nein.

    Malware/Viren/Trojaner werden geschrieben um damit Geld zu verdienen(Wirtschaftsspionage, Politik), Krieg zu führen, oder Verbrechensverfolgung zu vereinfachen(guter Vorsatz aber naja, keine Diskussion für dieses Forum).

  15. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: fragmichnicht 27.04.15 - 13:42

    > Ihr müsst Euch mal folgendes fragen, wieso gibt es Idioten, die sich
    > unbedingt beweisen müssen und Viren und Malware zu schreiben. Es ist der
    > unbändige Drang, sich vor anderen beweisen zu müssen, was für dolle Kerle
    > sie doch sind. Dabei richten sie eigentlich nur schaden an und freuen sich
    > auch noch, wenn sie anderen schaden.

    Nein, das ist ein riesiges Geschäft. Mit Gewinnen für die ehrliche Entwickler sehr lange arbeiten müssen...

  16. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: Leo K. 27.04.15 - 13:46

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Ihr müsst Euch mal folgendes fragen, wieso gibt es Idioten, die sich
    > unbedingt beweisen müssen und Viren und Malware zu schreiben. Es ist der
    > unbändige Drang, sich vor anderen beweisen zu müssen, was für dolle Kerle
    > sie doch sind. Dabei richten sie eigentlich nur schaden an und freuen sich
    > auch noch, wenn sie anderen schaden.

    Nö. Ich schreibe Malware. Aber veroeffentliche sie nicht :P

    Dadurch faellt schon "vor anderen" weg. Nein, es ist fuer mich nur eine art "Uebung".

  17. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: steffen_b 27.04.15 - 13:54

    Das Thema ist aber das die zusätzlichen Sicherheitsmechanismen in OSX wirkungslos sind - kein Vergleich mit anderen Systemen. Also besser nochmal lesen den Artikel.

  18. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: TheAlexEe 27.04.15 - 15:02

    steffen_b schrieb:
    --------------------------------------------------------------------------------
    > Das Thema ist aber das die zusätzlichen Sicherheitsmechanismen in OSX
    > wirkungslos sind - kein Vergleich mit anderen Systemen. Also besser nochmal
    > lesen den Artikel.


    wirkungslos? besser nochmal lesen den Artikel.

  19. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: Lala Satalin Deviluke 27.04.15 - 15:24

    Auf Windows 2000 nicht? o:
    Cool! Dann müssen wa alle downgraden. :D
    *SCHNR*

    Grüße vom Planeten Deviluke!

  20. Re: Jetzt ist der Artikel auch hier und genauso polemisch...

    Autor: Anonymer Nutzer 27.04.15 - 16:17

    Es geht schlichtweg darum, dass Apple den User und auch die Entwickler zunehmend gängelt und das mit dem Gewinn an Sicherheit begründet. Dieses Argument fällt aber nun weg. Was bleibt ist die Gängelung.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. MediaNet GmbH Netzwerk- und Applikations-Service, Freiburg im Breisgau
  2. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  3. Landratsamt Göppingen, Göppingen
  4. FH Münster, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Zotac Gaming GeForce RTX 3090 Trinity für 1.787,33€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


    Chang'e 5: Chinesischer Probensammler ist im Mondorbit angekommen
    Chang'e 5
    Chinesischer Probensammler ist im Mondorbit angekommen

    Nach 44 Jahren soll eine chinesische Raumsonde endlich wieder Gesteinsproben vom Mond zur Erde bringen.
    Von Frank Wunderlich-Pfeiffer

    1. Raumfahrt Nasa hat überraschenden Favoriten bei Mondlanderkonzept
    2. SLS Nasa bestellt Triebwerke für den Preis einer ganzen Rakete
    3. Artemis Base Camp Nasa plant Mondhabitat