Forum

Florian

  • Verderbliche Ware!
Re:Apple und die Sicherheit
Antwort #225: Februar 26, 2011, 13:15:27
Auf jeden Fall wird, wie obigem Link zu entnehmen ist, dieses Sicherheitsloch in Firewire bereits ausgenutzt:
"Die kürzlich von Anonymous kompromittierte Firma HBGary verkaufte unter anderem an US-Behörden ein Framework, mit dem man über den Firewire-Port Spionage-Software in ein unbewachtes, aber gesperrtes Notebook einschleusen kann."

Das ist noch zu beweisen. Sicher ist nur, dass sie sich beworben haben. Habe ich ja schon verlinkt:
http://arstechnica.com/tech-policy/news/2011/02/black-ops-how-hbgary-wrote-backdoors-and-rootkits-for-the-government.ars/

Natürlich bleibt dabei im Dunkeln, was nicht mit unverschlüsselten Emails ausgetauscht wurde. Zudem ändert das alles ja nichts daran, dass FW und andere Anschlüsse, ein Sicherheitsrisiko sind. Auch USB wurde schon gehackt. Man kann wohl annehmen, dass die verschiedenen Dienste solche Ansteckspione haben.

In den meisten Fällen ist es aber wahrscheinlich immer noch einfacher, die Malware versteckt auf einen USB-Stick zu bringen, der dann vom Opfer selbst freiwillig eingesteckt wird, nachdem er in die Sicherheitszone eingetreten ist. Oder einen Laptop, der sich ins Netz einloggt. So geschehen (mit USB-Sticks) ja anscheinend bei Stuxnet.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re:Apple und die Sicherheit
Antwort #226: März 01, 2011, 19:18:51
In Lion wertet Apple File Vault zur Full Disk Encryption auf.
Auch hat man angeblich Pre-Releases von Lion an besonders kritische Sicherheitsexperten versandt (auch via tidbits: http://www.tidbits.com/article/11993 - in den Kommentaren).

Nimmt man die weiter oben erwähnten Einstellungen hinzu, scheint sich Apple tatsächlich zu bewegen. Keine Sekunde zu früh.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re:Apple und die Sicherheit
Antwort #227: März 04, 2011, 16:47:36
Aus eigener Erfahrung kann ich sagen, daß noch nichts an einem Apple Gerät meine Sicherheit für Leib und Leben so gefährdet hat wie das eintatschen des Gerätekennworts während einer Autofahrt. Trotzdem dieser Link:
http://www.mactechnews.de/news/index/iPhone-Kontakte-lassen-sich-dank-Sprachwahl-trotz-PIN-Sperre-anrufen-149303.html
Re:Apple und die Sicherheit
Antwort #228: März 04, 2011, 16:49:28
Vor der Hacking Schau Pwn2Own noch schnell 50 Sicherheitslöcher stopfen:
http://www.computerworld.com/s/article/9213018/Apple_to_patch_Safari_before_Pwn2Own_say_researchers
« Letzte Änderung: März 04, 2011, 16:54:17 von radneuerfinder »

Florian

  • Verderbliche Ware!
Re:Apple und die Sicherheit
Antwort #229: März 04, 2011, 18:16:56
Aus eigener Erfahrung kann ich sagen, daß noch nichts an einem Apple Gerät meine Sicherheit für Leib und Leben so gefährdet hat wie das eintatschen des Gerätekennworts während einer Autofahrt.

Darum ist es wahrscheinlich auch verboten. Falls Du das nicht wusstest.  :D

Vor der Hacking Schau Pwn2Own noch schnell 50 Sicherheitslöcher stopfen:
http://www.computerworld.com/s/article/9213018/Apple_to_patch_Safari_before_Pwn2Own_say_researchers

Naja! Würde Apple das Update zurückhalten, wenn es die Pwn2Own nicht gäbe? Vielleicht würden sie eine Woche länger testen, was ja so schlecht auch nicht ist.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re:Apple und die Sicherheit
Antwort #230: März 06, 2011, 21:00:42
Aus eigener Erfahrung kann ich sagen, daß noch nichts an einem Apple Gerät meine Sicherheit für Leib und Leben so gefährdet hat wie das eintatschen des Gerätekennworts während einer Autofahrt.

Darum ist es wahrscheinlich auch verboten. Falls Du das nicht wusstest.  :D

Soweit ich mit der deutschen Rechtslage vertraut bin, ist es für den Fahrer nur verboten ein Handy in die Hand zu nehmen. Ist es zum Beispiel in einer Halterung am Armaturenbrett befestigt, so dürfen Tasten gedrückt werden.

Nach meiner Erfahrung ist es auch - je nach Verkehr - praktikabel die Rufannahme-Taste, oder die Navi-sags-nochmal-Taste zu drücken. Die Eingabe eines Passworts auf einem Touchscreen bringt mich aber "ins schleudern", da ich keine Tasten erfühlen kann und deshalb Blick und Konzentration zu sehr und zu lange von der Straße wegwandern.

Fazit: die Sicherheitsfunktion CodeSperre möchte ich aus Sicherheitsgründen nicht anwenden.

Florian

  • Verderbliche Ware!
Re:Apple und die Sicherheit
Antwort #231: März 07, 2011, 00:26:25
Soweit ich mit der deutschen Rechtslage vertraut bin, ist es für den Fahrer nur verboten ein Handy in die Hand zu nehmen. Ist es zum Beispiel in einer Halterung am Armaturenbrett befestigt, so dürfen Tasten gedrückt werden.

Da hatte ich Dich missverstanden. Ja, an sich ist nur verboten das Handy in die Hand zu nehmen. Wohl aber dürfte das Eintatschen eines womöglich längeren Passwort bei laufender Fahrt mit Folge eines Unfalls als (grobe) Fahrlässigkeit eingestuft werden mit den entsprechenden Folgen.

Zitat
Nach meiner Erfahrung ist es auch - je nach Verkehr - praktikabel die Rufannahme-Taste, oder die Navi-sags-nochmal-Taste zu drücken. Die Eingabe eines Passworts auf einem Touchscreen bringt mich aber "ins schleudern", da ich keine Tasten erfühlen kann und deshalb Blick und Konzentration zu sehr und zu lange von der Straße wegwandern.

Eben so wird das dann sicher auch vor Gericht dargelegt. Wir sind uns einig: Es ist zu gefährlich.

Zitat
Fazit: die Sicherheitsfunktion CodeSperre möchte ich aus Sicherheitsgründen nicht anwenden.

Was spricht dagegen, vor dem Losfahren die Navi-Software zu programmieren, die Musikliste zu wählen, oder was auch immer? Oder halt dann entsprechend eine Haltemöglichkeit suchen und zu nutzen?
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re:Apple und die Sicherheit
Antwort #232: März 07, 2011, 07:00:57
Ich stelle bei mir keinen Unterschied fest, ob ich nun mit Gerät am Ohr telefoniere oder frei spreche.
Beides lenkt ab und sollte eigentlich verboten werden.


Das händische Wählen einer Nummer ist sicherlich noch einmal eine Steigerung, zumal bei den modernen Geräten auch einige Tasten mehr zu drücken sind, als bei meinen ersten Nokia-Briketts. Da konnte man die Tasten noch erfühlen.
Re: Apple und die Sicherheit
Antwort #233: April 21, 2011, 19:14:58
Apple veröffentlicht Kryptografie-Add-on für Snow Leopard:
http://www.maclife.de/mac/software/fips-cryptographic-module-apple-veroeffentlicht-kryptografie-add-fuer-snow-leopard

Ist das nur für US Behörden interessant oder auch für kleine radneuerfinder?
Re: Apple und die Sicherheit
Antwort #234: April 21, 2011, 19:57:03
Nun ja, also was die MacLife da über FIPS 140-2 zusammenschreibt, ist IMO einigermassen Unsinn. Es ist kein "von den US-amerikanischen Behörden genutzter Standard zur Verschlüsselung", sondern beschreibt Zertifizierungsprozesse, die Verschlüsselungssoftware durchlaufen muss, damit sie von US Behörden eingesetzt werden darf.

Aber was dieses Modul nun genau mit Snow Leopard anstellt, entzieht sich meiner Kenntnis bis jetzt...
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Apple und die Sicherheit
Antwort #235: Mai 03, 2011, 15:48:39
Trojaner Baukasten für OSX?

In Untergrundforen wird seit kurzem ein Trojaner-Baukasten namens Weyland-Yutani zum Kauf angeboten, mit dem Kriminelle mit wenigen Mausklicks einen Schädling für Mac OS X erstellen können,...

Artikel bei Heise
 
_______
«Das Internet? Gibt's diesen Blödsinn immer noch?»  (Homer Simpson)

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #236: Mai 03, 2011, 15:54:34
Auch hier braucht der Kriminelle die Mithilfe des Users, sprich er muss den Trojaner aktiv installieren.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

mbs

Re: Apple und die Sicherheit
Antwort #237: Mai 06, 2011, 08:44:54
Zitat
Auch hier braucht der Kriminelle die Mithilfe des Users, sprich er muss den Trojaner aktiv installieren.

Naja, das ist ja genau die Definition des Wortes "Trojaner" (richtiger: "Trojanisches Pferd").

Ein Trojanisches Pferd ist eine Schadsoftware, die nur mit Mithilfe des Benutzers wirksam werden kann.

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #238: Mai 06, 2011, 13:18:28
Da hast Du natürlich vollkommen recht. Die Trojaner zogen das Pferd freiwillig in die Stadt. Ganz schön blöd, würde man heute sagen.
 
 Ich wollte nur darauf hinweisen, dass es keine Installation durch irgendwelche offenen Hintertürchen ist, der User also durch Sorgfalt sie verhindern kann, ohne Antivirussoftware.

À propos Antivirushersteller und co., diese kleine Zeitreihe auf daringefireball.net finde ich doch recht unterhaltsam: Wolf!
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Bonobo

  • Rätselkönig
  • Wurde geboren, lebe noch. Vielseitig interessiert.
Re: Apple und die Sicherheit
Antwort #239: Mai 06, 2011, 13:23:11
Irgendwann später werden wir vielleicht alle überlegen, ob nicht die Computer und die Smartphones an sich die Trojanischen Pferde sind, die wir allzu bereitwillig in unsere »Städte« gezogen haben …