1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: Apples Schutzmechanismen…

"Angreifer benötigen aber meist Root-Rechte."

  1. Thema

Neues Thema Ansicht wechseln


  1. "Angreifer benötigen aber meist Root-Rechte."

    Autor: deus-ex 27.04.15 - 12:43

    Danach habe ich aufgehört zu lesen.

    Wenn man Rootrechte hat kann man alles am System.

    Kritsch wird es wenn man ohne das zutun des Nutzers an diese gelangen kann.

  2. Re: "Angreifer benötigen aber meist Root-Rechte."

    Autor: Profi 27.04.15 - 13:08

    "Meist" - also nicht immer, d.h. es geht auch ohne Root.

  3. Re: "Angreifer benötigen aber meist Root-Rechte."

    Autor: deus-ex 27.04.15 - 13:08

    Profi schrieb:
    --------------------------------------------------------------------------------
    > "Meist" - also nicht immer, d.h. es geht auch ohne Root.


    Und was?

  4. Re: "Angreifer benötigen aber meist Root-Rechte."

    Autor: FGat 27.04.15 - 13:14

    Wenn du den Artikel nun zuende liest, dann weißt du das auch ;-)

  5. Re: "Angreifer benötigen aber meist Root-Rechte."

    Autor: ilovekuchen 27.04.15 - 13:15

    deus-ex schrieb:
    --------------------------------------------------------------------------------
    > Profi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > "Meist" - also nicht immer, d.h. es geht auch ohne Root.
    >
    > Und was?
    Alles und nichts.
    Hat der Angreifer Zugriff auf den Mac, also durch Einbruch (in die Wohnung oder ins System) , dann kann er insofern der Benutzer "sudo darf" Rootrechte ohne extra rootpasswort erlangen und dann "meist" alles installieren was er gerne möchte.

  6. Re: "Angreifer benötigen aber meist Root-Rechte."

    Autor: Anonymer Nutzer 27.04.15 - 13:18

    ilovekuchen schrieb:
    --------------------------------------------------------------------------------
    > deus-ex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Profi schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > "Meist" - also nicht immer, d.h. es geht auch ohne Root.
    > >
    > >
    > > Und was?
    > Alles und nichts.
    > Hat der Angreifer Zugriff auf den Mac, also durch Einbruch (in die Wohnung
    > oder ins System) , dann kann er insofern der Benutzer "sudo darf"
    > Rootrechte ohne extra rootpasswort erlangen und dann "meist" alles
    > installieren was er gerne möchte.

    na das ist ja nun bei jedem system so, wenn der jenige es nicht verschlüsselt hat nebst Passwort usw.

    z.B. Linux Version Recovery booten oder irgendwo einhängen und Passwort einfach auf leer setzen oder nen neuen Hashwert reinknallen, SELinux kann wie immer auch einfach im Kernel Boot ausgeschaltet werden

  7. Re: "Angreifer benötigen aber meist Root-Rechte."

    Autor: ilovekuchen 27.04.15 - 13:21

    kockott schrieb:
    --------------------------------------------------------------------------------
    > ilovekuchen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > deus-ex schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Profi schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > "Meist" - also nicht immer, d.h. es geht auch ohne Root.
    > > >
    > > >
    > > > Und was?
    > > Alles und nichts.
    > > Hat der Angreifer Zugriff auf den Mac, also durch Einbruch (in die
    > Wohnung
    > > oder ins System) , dann kann er insofern der Benutzer "sudo darf"
    > > Rootrechte ohne extra rootpasswort erlangen und dann "meist" alles
    > > installieren was er gerne möchte.
    >
    > na das ist ja nun bei jedem system so, wenn der jenige es nicht
    > verschlüsselt hat nebst Passwort usw.
    >
    > z.B. Linux Version Recovery booten oder irgendwo einhängen und Passwort
    > einfach auf leer setzen oder nen neuen Hashwert reinknallen, SELinux kann
    > wie immer auch einfach im Kernel Boot ausgeschaltet werden
    Das ist der Punkt, natürlich geht die Sache mit rootpipe schneller und unauffälliger und ist überhaupt nicht okay nur eben keinen einseitigen Artikel wert, es gibt ja auch nicht jedes Jahr einen neuen wenn wiedermal jemand zeigt wie er GSM hackt und wieso jedes Mobiltelefon offen wie ein Scheunentor ist (auch da bringt ein Virenscanner natürlich NULL).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über Jobware Personalberatung, Raum Paderborn
  2. Henke-Sass, Wolf GmbH, Tuttlingen
  3. Bio-Circle Surface Technology GmbH, Gütersloh
  4. dSPACE GmbH, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Samsung Portable SSD T5 1TB für 111€, LG 65NANO816NA 65 Zoll NanoCell inkl. LG PL7 XBOOM...
  2. (u. a. bis zu 20% auf Notebooks, bis zu 15% auf Monitore, bis zu 25% auf Zubehör)
  3. 599,99€ (Bestpreis)
  4. 129€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
    Laschet, Merz, Röttgen
    Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

    Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
    Ein IMHO von Friedhelm Greis

    1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
    2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

    20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
    20 Jahre Wikipedia
    Verlässliches Wissen rettet noch nicht die Welt

    Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
    Ein IMHO von Friedhelm Greis

    1. Desktop-Version Wikipedia überarbeitet "klobiges" Design