Forum

Re: Apple und die Sicherheit
Antwort #240: Mai 20, 2011, 07:28:11
Wie die Apple Support Hotline mit tatsächlich auftretender Malware umgeht:
http://www.macnews.de/software/malware-mac-defender-apple-support-hilft-nicht-beim-entfernen-174820
Re: Apple und die Sicherheit
Antwort #241: Mai 20, 2011, 08:28:21
Oh, Mann. Warum machen die es sich so schwer (falls das stimmt). Kunden bei der Entfernung helfen geht vermutlich schneller, als mit denen zu diskutieren, warum sie nicht helfen. Und der Kunde wäre schnell zufrieden und glücklich.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #242: Mai 20, 2011, 13:56:00
Apple empfiehlt ja seit geraumer Zeit die Installation eines Antivirusprogramms. Die Mitarbeiter sollen keine Erwartungshaltung für Malware-Bekämpfung schüren, so habe ich es gelesen. Auch, dass vielen Kunden durchaus geholfen wurde, wenn „der Chef gerade wegschaut“.
Aber diese zwei Aspekte hat macnews bei der Übersetzung des Macrumors-Artikel halt vergessen.


Man kann natürlich trotzdem der Meinung sein, dass die Handlungsanweisung idiotisch oder gar skandalös ist.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #243: Mai 24, 2011, 16:56:49
"Die Hardware-Verschlüsselung des mobilen Betriebssystems iOS wurde von dem russischen Unternehmen Elcomsoft geknackt. Nach Angaben der Sicherheitsexperten sei es gelungen, die mit der 256-bit-Technologie AES-256 kodierten Daten zu entschlüsseln":
http://www.macnews.de/iphone/ios-verschlusselung-geknackt-keine-chance-fur-aes-256-175503
Re: Apple und die Sicherheit
Antwort #244: Mai 24, 2011, 17:25:18
Was für ein idiotischer Titel?  ::)  Dass eine Implementierung einer symmetrischen Verschlüsselung, bei welcher der Schlüssel grösstenteils maschinell rekonstruiert werden kann, keine grosse Sicherheit bieten kann, ist nun (wohl ausser bei Mac Journalisten) wahrlich keine neue Erkenntnis. Mit AES-256 hat das rein gar nichts zu tun. Unsicher implementiert ist jeder Algorithmus unsicher.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Apple und die Sicherheit
Antwort #245: Mai 25, 2011, 09:25:19
Ergänzung: Der Schlüssel wird aus bestimmten Hardware-IDs und dem Kennwort des iPhones gebildet. Da im Standardfall nur eine vierstellige Zahl als Kennwort verwendet wird, braucht man nur alle 10.000 Möglichkeiten durchprobieren. Das ist mit moderner Technik schon in unter einer Stunde machbar. Also ein Brute-force-Angriff auf ein 4-Zeichen-Kennwort. Das ist klar, dass das leicht knackbar ist.

Man kann allerdings das iPhone auch umkonfigurieren, dass es ein längeres Kennwort verwendet. Dann wird es wieder sicher.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #246: Mai 25, 2011, 12:48:33
Laut Elcomsoft muss das Passwort am Gerät selbst eingegeben werden. Das dauert dann natürlich, empfehlenswert wäre ein Roboterarm.

Ja, man sollte wirklich ein komplexeres Passwort benutzen!

Aber was ich mich frage: Man kann doch einstellen, dass das iPhone nach 10 gescheiterten Versuchen die Daten löscht. Das bedeutet konkret ja wohl, dass der/die Schlüssel sicher gelöscht wird. Ist das gegen Brute-Force-Attacken am Gerät selbst nicht ausreichend?

Interessant finde ich noch, dass man über den Rechner, an dem das iPhone das erste mal angeschlossen wurde, an ein bestimmtes Schlüsselpaar kommen kann, mit dem man ohne Passwort an die iPhone-Daten kommt.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #247: Mai 26, 2011, 08:29:06
Laut Elcomsoft muss das Passwort am Gerät selbst eingegeben werden. Das dauert dann natürlich, empfehlenswert wäre ein Roboterarm.

Laut heise liest sich das anders:
Elcomsoft knackt iOS-Verschlüsselungssystem

Da machen die zunächst eine 1:1 Kopie des Speichers als Image auf einen Computer und dann können sie in aller Ruhe alle Schlüssel automatisiert durchprobieren.

Zitat
Aber was ich mich frage: Man kann doch einstellen, dass das iPhone nach 10 gescheiterten Versuchen die Daten löscht. Das bedeutet konkret ja wohl, dass der/die Schlüssel sicher gelöscht wird. Ist das gegen Brute-Force-Attacken am Gerät selbst nicht ausreichend?

Ja, am Gerät selber schon. Aber da findet der Angriff auch nicht statt. Wäre viel zu umständlich.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #248: Mai 26, 2011, 10:23:50
Im Elcomsoft-Artikel steht aber klipp und klar:
Zitat
Ten thousand combinations do not sound like much. On a PC, breaking a passcode of this length would only take a few moments. Unfortunately, passcodes can only be bruteforced on the device itself.

Aber ich bin ehrlich, ganz kapiere ich es nicht, was die da machen. Findet die Attacke „hinter“ dem Login-Screen statt oder nicht?
« Letzte Änderung: Mai 26, 2011, 13:40:11 von Florian »
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #249: Mai 26, 2011, 10:56:29
OK, stimmt.
Aber ich verstehe den Artikel trotzdem anders. :)
Das Bruteforce-Knacken muss zwar auf dem Gerät stattfinden (daher auch der Geschwindigkeitsunterschied bei den Modellen), aber von manueller Eingabe steht da nix. Und wenn nix manuell eingegeben werden muss, dann greift auch das Löschen nach dreimaliger falscher Eingabe nicht.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

elafonisi

  • Verbergnix
Re: Apple und die Sicherheit
Antwort #250: Mai 26, 2011, 11:52:29
Es gibt wohl eine neue Variante von macdefender via ZDNet
Re: Apple und die Sicherheit
Antwort #251: Juni 01, 2011, 00:02:36
Es handelt sich um das versprochene Update gegen die bei uns schon ausgiebig diskutierte Malware Mac Defender.
http://support.apple.com/kb/HT4657

Dieses OS X Update bietet: Definition added/File Quarantine/Malware removal. Das klingt für meine Ohren so als ob Apple gewillt ist AntivirenSoftware als integralen Bestandteil von OS X mit auszuliefern. Zumindest sofern es sich tatsächlich um relevante Malware handelt. Nach meiner Rechnung ist MacDevender Schädling Nr. 3. Kommen nur noch etwas verspätet die Updates der Virendefinitionen.
« Letzte Änderung: Juni 01, 2011, 08:09:52 von radneuerfinder »
Re: Apple und die Sicherheit
Antwort #252: Juni 01, 2011, 08:04:32
Updates der VirenMalwareDefinitionen werden seit dem SicherheitsUpdate von OS X täglich auf den Apple Servern gesucht! Unabhängig davon was man in der SoftwareAktualisierung eingestellt hat:
http://www.fscklog.com/2011/05/sicherheitsupdate-2011-003-aktualisiert-malware-liste-in-1067-täglich.html


Update:
die Snow Leopard malware detection in der Apple Knowledge Base:
http://support.apple.com/kb/HT4651
« Letzte Änderung: Juni 01, 2011, 10:40:57 von radneuerfinder »

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #253: Juni 01, 2011, 19:14:24
Ein wichtiger Schritt, auch wenn man diskutieren kann, ob man die Leute wirklich zu ihrem Glück zwingen darf.
Wie wichtig zeigt sich schon heute. Eine neue Variante umgeht das aktuelle Update.

Jetzt ist Apple also mittendrin im Hase/Igel-Spiel und wird selbst zum Antivirus-Hersteller.

Jetzt wäre wirklich der richtige Zeitpunkt, endlich die Funktion zum automatischen Öffnen von Downloads zu entfernen!
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #254: Juni 01, 2011, 20:11:45
Ein wichtiger Schritt, auch wenn man diskutieren kann, ob man die Leute wirklich zu ihrem Glück zwingen darf.

Da diskutier ich sofort mit! ;D  Der Hersteller hat für die Sicherheit seiner Produkte zu sorgen. Ohne viel wenn und aber!

Wenn die Maschine so konstruiert ist, daß täglich Öl nachgekippt werden muß, dann ist es nur recht und billig wenn der Hersteller sich professionell drum kümmert. Was sonst passiert, dazu läuft ja anderweitig bereits seit Jahren ein weltweiter Feldversuch. ;)
 
Microsoft würde mittlerweile am liebsten ein MalWareSchutzprogramm mit Windows zusammen ausliefern. Traun es sich aber nur als Option