Forum

Sicherheit aufbohren?
Oktober 11, 2008, 19:43:52
Bisher habe ich mit dem Konzept als Admin immer alle Updates machen, komische Webseiten, und komische E-Mail Anhänge mit Vorsicht begegnen gute Erfahrungen gemacht. Sprich mit Schadsoftware hatte ich es noch nie zu tun. Sowohl unter Windows XP (dort noch ein aktueller Virenscanner), wie mit OS X. Die Infektionswege haben sich aber geändert:
http://www.heise.de/security/artikel/print/115254

U. a. heißt es dort:
"Der Flash Player ist für den Internet Explorer, Firefox, Safari und Opera als Plug-in unter Windows, Linux und Mac OS X verfügbar, womit die Kriminellen nicht nur auf ein plattformübergreifendes Instrument zurückgreifen können. Sie können zudem unter dem Radar der herkömmlichen Filter fliegen, da diese noch kein Flash analysieren können."


Was heißt das konkret für den Mac? Sollte man irgendwas tun?

Sind die angehängten Sicherheitseinstellungen im Router, zusammen mit einem Router Passwort, sinnvoll?
« Letzte Änderung: Oktober 11, 2008, 19:53:22 von radneuerfinder »
Re: Sicherheit aufbohren?
Antwort #1: Oktober 11, 2008, 19:59:34
Sind die angehängten Sicherheitseinstellungen im Router, zusammen mit einem Router Passwort, sinnvoll?

Ja, wobei ich auch noch das erste Häkchen wegmachen würde. Begründung:
- Statusinfos über UPnP übertragen. Das wird nur dann benötigt, wenn Du die Statusinfos des Routers mit einem speziellen Programm von einem Rechner aus abfragst. AFAIK gibt es die Programme eh nur für Windows und wenn Du die bisher nicht verwendet hast, benötigst Du diese Möglichkeit auch nicht.
- Änderungen der Sicherheitseinstellungen über UPnP ermöglichen. Damit kann ein bei Dir laufendes Programm die Einstellungen der Fritzbox (z.B. Portforwarding) direkt ändern. Sollte man auch aus haben. Wenn ich Port forwarding benötige, dann richte ich es "per Hand" ein.
- Automatische Einrichtung durch den Diensteanbieter zulassen. Damit kann Dein Provider Deine Fritzbox umkonfigurieren. Das wird von vielen am Anfang benutzt, d.h. die schliessen die Fritzbox an und die wird dann automatisch richtig konfiguriert. Das spart ne Menge Support. Spätestens danach würde ich das aber abschalten.
- Automatische Updates zulassen. Damit holt sich die Fritzbox von alleine Firmware-Updates. Das mache ich auch lieber per Hand und schaue einmal in der Woche nach neuen Versionen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re:Sicherheit aufbohren?
Antwort #2: Mai 28, 2010, 20:50:41
This guide provides an overview of features in Mac OS X that you can use to customize security, known as hardening your computer:
http://images.apple.com/support/security/guides/docs/SnowLeopard_Security_Config_v10.6.pdf
Re: Sicherheit aufbohren?
Antwort #3: Dezember 12, 2012, 21:50:59
Zitat
Sicherheit aufbohren?

Ja, sicher. Hier ein paar Beispiele wo es überall hapert - vom Informatiker, über Firmen bis zum Anwender :
http://www.heise.de/tp/artikel/38/38134/1.html
http://www.computerbase.de/news/2012-12/gravierende-sicherheitsluecke-in-samsung-smart-tvs/
Re: Sicherheit aufbohren?
Antwort #4: Januar 29, 2013, 21:07:25
Re: Sicherheit aufbohren?
Antwort #5: Januar 30, 2013, 07:46:04
UpnP habe ich immer grundsätzlich ausgeschaltet. Jedes Mal, wenn ich die Beschreibung lese, wundere ich mich, wie man so etwas einschalten kann.

Mit der Funktion kann jede Software, die auf irgendeinem Gerät im heimischen Netzwerk läuft, ohne Mitwirkung des Menschen oder Admins Port-Weiterleitungen im Router einrichten. D.h. den Schutz, den das NAT des Routers bietet, einfach so abschalten.
Nene, wenn ich so etwas benötige, dann mache ich das manuell und weiß, was ich da eingetragen habe und kann das bei Bedarf auch wieder entfernen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

mbs

Re: Sicherheit aufbohren?
Antwort #6: Januar 30, 2013, 08:32:12
Als kleine Ergänzung dazu: Apple-Produkte sind von dem UPnP-Fehler üblicherweise nicht betroffen, da sie eine alternative Technik mit dem Namen NAT-PMP (Network Address Translation Port Mapping Protocol) verwenden.
Re: Sicherheit aufbohren?
Antwort #10: November 07, 2016, 15:04:27
Auf dieser Seite führen wir Schritt für Schritt durch unser Informationsangebot zu den verschiedenen Arten der Erfassung von Nutzerdaten und geben Praxistipps, um dem einen Riegel vorzuschieben:
https://mobilsicher.de/hintergrund/datenhandel-aufgedeckt
Re: Sicherheit aufbohren?
Antwort #11: September 05, 2017, 15:07:45
Wer bietet ZweiFaktor Sicherheit?
https://www.2fa.jetzt/nutzer.html

Florian

  • Zurück in der Zukunft
Re: Sicherheit aufbohren?
Antwort #13: Februar 01, 2019, 14:19:34
Wer bietet ZweiFaktor Sicherheit?
https://www.2fa.jetzt/nutzer.html

Ich nutze seit längerem auch privat einen Yubikey. Funktioniert einwandfrei mit macOS und folgenden Webdiensten:
https://www.yubico.com/works-with-yubikey/catalog/
_______
"If music be the food of love, play on!”
                         William Shakespeare