Forum

Re: Apple und die Sicherheit
Antwort #420: Oktober 10, 2012, 16:09:11
Vor einiger Zeit kaufte sich Apple die Firma Authentec und muss nun feststellen, schweigt aber dazu, dass deren Fingerabdruck-Erkennung eine schwere Sicherheitslücke hat:
http://arstechnica.com/security/2012/10/confirmed-fingerprint-reader-owned-by-apple-exposes-windows-passwords/

Die Sicherheitslücke betrifft doch Windows und dessen Registry, oder habe ich etwas übersehen? Im Artikel steht nämlich dazu folgendes: "Easily decrypted passwords are stored in one of several registry keys located in HKEY_LOCAL_MACHINE\Software\Virtual Token\Passport\, depending on the application version"

Weiterhin ist zu lesen: "No one has accused Apple of being responsible for the underlying design of fingerprint-reading software."

Als OS X und iOS User sehe ich dem also eher gelassen zu.  :D Es ist zwar richtig dass Apple diese Finger Print Firma aufgekauft hat aber das sicherheitsproblem besteht doch nicht auf Apple Produkten sondern nur unter Windows, dafür ist doch Apple nicht schuld dran wenn es an der Windows Registry liegt, wenn die so einfach auszuspionieren ist.

Kann ich daher nicht ganz nachvollziehen warum du das hier gepostet hast, noch dazu unter dem Titel "Apple und die Sicherheit". Das fällt doch dann wohl eher in die Rubrik "Microsoft und die Sicherheit" oder nicht?  ;)

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #421: Oktober 10, 2012, 16:57:15
Das ist ein Sammelthema, da habe ich es halt reingetan.

Ja, es ist ein Windows-Problem, hätte ich wohl klar schreiben sollen (im Link steht es). Aber doch, dass Problem befindet sich im aufgekauften Programm, Windows ist nicht schuld.
« Letzte Änderung: Oktober 10, 2012, 17:00:35 von Florian »
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #422: Oktober 10, 2012, 17:30:59
Achso, es ist ein Sammelthema, ja dann passt es schon.

Dennoch, selbst wenn es ein Problem im Programm ist so sind OS X Benutzer ja nicht direkt gefährdet, daher also Entwarnung für alle Inselbewohner. Es sei denn jemand nutzt Windows aber das ist ja hier ein Apple-bezogenes Forum, insofern würde ich meinen eher unwahrscheinlich ;)
Re: Apple und die Sicherheit
Antwort #423: Oktober 10, 2012, 17:57:21
Nun ja, es gab die Upek Protector Suite durchaus auch für den Mac. Ob diese Versionen auch von Sicherheitsproblem geplagt werden, scheint mir bisher nicht geklärt. Von Entwarnung kann IMO nicht die Rede sein. Die Mac-Gemeinde kümmert's einfach nur nicht...   (Und sie ist insofern natürlich weniger betroffen, als Apple selbst bisher keine Fingerprint-Reader eingebaut hat.) Die Probleme mit der Windows-Version sind allerdings bereits seit Anfang September bekannt: http://www.zdnet.com/vendors-biometric-software-compromises-entire-security-model-of-windows-accounts-7000003784/

Edit: Typo
« Letzte Änderung: Oktober 10, 2012, 20:41:42 von warlord »
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Apple und die Sicherheit
Antwort #424: Oktober 16, 2012, 20:14:44
Sichere Nutzung von Macs unter Apple OS X Mountain Lion - eine Praxisleitfaden vom Bundesamt für Sicherheit in der Informationstechnik (7 Seiten):
https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Publikationen/BSIe010-Mac_OS_X_Mountain_Lion
Re: Apple und die Sicherheit
Antwort #425: Oktober 17, 2012, 08:50:51
Ich finde diesen Leitfaden wirklich gut gemacht. Hätte ich vom BSI gar nicht erwartet.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #426: Oktober 17, 2012, 14:18:09
In dem Leitfaden wird geraten:
Verwenden Sie neben dem Standard-Benutzerkonto, welches Sie für die tägliche Arbeit verwenden, ein zu­ sätzliches Benutzerkonto, um transaktionsbezogene Aktivitäten wie Online-Banking durchzuführen oder um kritische Daten online zu versenden.

Warum sollte ich mir die Mühe machen? Und was für kritische Daten sind gemeint?
Re: Apple und die Sicherheit
Antwort #427: Oktober 17, 2012, 14:40:25
Bei kritischen Daten ist alles gemeint, was ähnlich brisant wie Online-Banking ist.

Nun ja, bei der Trennung des normalen Arbeitsaccounts von z.B. Online-Banking ist man auch dann beim Banking sicher, wenn man sich doch mal benutzerseitig etwas eingefangen haben sollte. Schadsoftware muss, um systemweit zu wirken, entweder ein echtes Sicherheitsloch von OS X finden oder den Anwender hereinlegen (Trojaner). Solange das nicht passiert, wirkt sich Malware nur auf den jeweiligen Account aus.

Mir ist das bei der aktuellen Bedrohungslage auch zu viel Mühe.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #428: November 03, 2012, 20:24:12
Und nun festgestellt, dass man die Fragen schon dann gestellt erhält, wenn man z.B. sein Kennwort ändern möchte. Ganz grosses Kino, Apple!

Im Ernst?  :o
Das wäre tatsächlich ganz großer Mist.

Hier steht die Geschichte, der wir die 3 neuen Sicherheitsfragen von Apple zu verdanken haben:
http://www.heise.de/ct/artikel/Risiko-Identitaetsklau-1740579.html
Re: Apple und die Sicherheit
Antwort #429: November 04, 2012, 04:58:42
Hier steht die Geschichte, der wir die 3 neuen Sicherheitsfragen von Apple zu verdanken haben:
http://www.heise.de/ct/artikel/Risiko-Identitaetsklau-1740579.html

Also ist amazon auch mit dran Schuld weil die die 4 letzten Kreditkarten Nummern offen anzeigen. Hm... Naja und natürlich auf der Betroffene selbst, da er offensichtlich für alles das selbe Passwort benutzt hatte. Ich habe für fast alles was,mit Geld zu tun hat immer ein anderes Passwort und so kann man das Risiko noch etwas verringern falls einem mal so etwas passiert.
Re: Apple und die Sicherheit
Antwort #430: November 04, 2012, 07:53:59
Üble Sache und eine Kombination von unglücklichen Zusammenhängen. Natürlich verstärkt und ermöglicht durch Benutzung von gleichen Kennwörtern.
Ich schließe mich da Ninnth an, ich habe auch für jede Website und Konto ein anderes Kennwort. Und eines, was ich mir selber nie merken kann. Dafür bin ich dann auf eine Software wie 1Password angewiesen. Im Endeffekt muss ich mich dadurch auf deren Können verlassen.  :-[
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #431: November 04, 2012, 09:13:33
Dafür bin ich dann auf eine Software wie 1Password angewiesen. Im Endeffekt muss ich mich dadurch auf deren Können verlassen.  :-[

Das ist aber immer noch das sicherste was man machen kann. Ich benutze auch 1Password, diese Software hat sich seit Jahren auf dem Markt fest etabliert und man kann ihr vertrauen, dass da nicht alle Passwörter heimlich an den Entwickler gesendet werden, wie vielleicht einige No-Name Konkurrenzprodukte es möglicherweise tun.

Das Schöne an 1Password ist ja, man muss sich wirklich nur noch ein Passwort merken.
Hier sind ein paar Tipps mit denen man, wenn man sie anwendet, im Prinzip absolut sicher ist was Passwörter angeht:

1.) Ganz wichtig! Ich habe dieses Passwort was ich zum Zugang für die 1Password App benutze nirgendwo anders in Benutzung.

2.) Wirklich für JEDE Sache ein anderes Passwort nutzen

3.) Die Passwörter mit Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen usw. mischen. Innerhalb des Programms gibt es einen Passwort Generator da sollte man drauf achten dass man dort ein sehr starkens und langes Passwort verwendet. Nix ist so schnell geknackt wie kurze Passwörter à la mamma22 oder Vicky95. Man sollte daher solche Passwörter wählen gdjsFR12K9.$%hya_:;+`?widhHRqp dann ist die Wahrscheinlichkeit gering dass das geknackt werden kann

4.) Man sollte keine Angst haben lange komplizierte Passwörter zu  nutzen denn man muss nicht alles immer wieder neu abtippen da 1Password eine Kopier-und-Einfüg Funktion hat. Also immer diese nutzen und letztendlich für iPad und iPhone user....

5.) Nutzt die iPad und iPhone Apps die mit der Mac App synchronisieren. Dadurch kann man überall wenn man im Internet unterwegs ist egal mit welchem Gerät immer neue Passwörter eingeben und wenn man sich irgendwo einloggen will die kopier Funktion nutzen = Aufwand ist gleich Null oder zumindest fast Null.
Re: Apple und die Sicherheit
Antwort #432: November 04, 2012, 09:21:50
Ich mache es ganz genauso. :)
Wobei ich zum Kennwort generieren einen eigenen Generator verwende, der im Ergebnis aber das gleiche macht.

Ergänzend noch zwei Punkte:
6.) Man kann auch andere wichtige Sachen in 1Password speichern. Neben Softwarelizenzen kann man beliebige Infos speichern (z.B. PIN und PUK, WLAN-Kennwörter, Kontonummern und BLZ, selten verwendete PINs z.B. vom Autoradio oder Auto selber)
7.) Man ist im absoluten Notfall nicht auf die Software 1Password (egal ob OS X oder iOS) angewiesen. Solange man die Keychain von 1Password im Zugriff hat, kann man mit jedem beliebigen Betriebssystem und Browser eine Weboberfläche aufrufen, die ähnlich wie die native Anwendung funktioniert und aussieht. Natürlich benötigt man trotzdem das Hauptkennwort. Die Sache ist also sicher, solange man keinen kompromittierten Rechner benutzt.

Mit der Schlüsselbundverwaltung von OS X kann man im Prinzip ähnliche Sachen erreichen und die hatte ich vor der Benutzung von 1Password im Gebrauch. Aber 1Password hat eben einige Vorteile (Punkt 5 und 7).
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #433: November 04, 2012, 11:42:05
Jepp stimmt! Danke für die Vervollständigungen Punkt 6 und 7
Natürlich ist es auch komfortabler mit dem Programm als mit OS X Keychain und Keychain hat ja auch keine iPhone und iPad Apps die synchronisieren, von daher also 1Password is the way to go! :D

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #434: November 04, 2012, 14:37:03
Die Geschichte hatte im August schon in diesem Thema verlinkt.
Das Heise die Geschichte jetzt schon aufgreift, muss man wohl unter „besser jetzt als nie“ abheften.  ;)
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.