Apfelinsel

Mac-Software => Thema gestartet von: radneuerfinder am Oktober 11, 2008, 19:43:52

Titel: Sicherheit aufbohren?
Beitrag von: radneuerfinder am Oktober 11, 2008, 19:43:52
Bisher habe ich mit dem Konzept als Admin immer alle Updates machen, komische Webseiten, und komische E-Mail Anhänge mit Vorsicht begegnen gute Erfahrungen gemacht. Sprich mit Schadsoftware hatte ich es noch nie zu tun. Sowohl unter Windows XP (dort noch ein aktueller Virenscanner), wie mit OS X. Die Infektionswege haben sich aber geändert:
http://www.heise.de/security/artikel/print/115254

U. a. heißt es dort:
"Der Flash Player ist für den Internet Explorer, Firefox, Safari und Opera als Plug-in unter Windows, Linux und Mac OS X verfügbar, womit die Kriminellen nicht nur auf ein plattformübergreifendes Instrument zurückgreifen können. Sie können zudem unter dem Radar der herkömmlichen Filter fliegen, da diese noch kein Flash analysieren können."


Was heißt das konkret für den Mac? Sollte man irgendwas tun?

Sind die angehängten Sicherheitseinstellungen im Router, zusammen mit einem Router Passwort, sinnvoll?
Titel: Re: Sicherheit aufbohren?
Beitrag von: MacFlieger am Oktober 11, 2008, 19:59:34
Sind die angehängten Sicherheitseinstellungen im Router, zusammen mit einem Router Passwort, sinnvoll?

Ja, wobei ich auch noch das erste Häkchen wegmachen würde. Begründung:
- Statusinfos über UPnP übertragen. Das wird nur dann benötigt, wenn Du die Statusinfos des Routers mit einem speziellen Programm von einem Rechner aus abfragst. AFAIK gibt es die Programme eh nur für Windows und wenn Du die bisher nicht verwendet hast, benötigst Du diese Möglichkeit auch nicht.
- Änderungen der Sicherheitseinstellungen über UPnP ermöglichen. Damit kann ein bei Dir laufendes Programm die Einstellungen der Fritzbox (z.B. Portforwarding) direkt ändern. Sollte man auch aus haben. Wenn ich Port forwarding benötige, dann richte ich es "per Hand" ein.
- Automatische Einrichtung durch den Diensteanbieter zulassen. Damit kann Dein Provider Deine Fritzbox umkonfigurieren. Das wird von vielen am Anfang benutzt, d.h. die schliessen die Fritzbox an und die wird dann automatisch richtig konfiguriert. Das spart ne Menge Support. Spätestens danach würde ich das aber abschalten.
- Automatische Updates zulassen. Damit holt sich die Fritzbox von alleine Firmware-Updates. Das mache ich auch lieber per Hand und schaue einmal in der Woche nach neuen Versionen.
Titel: Re:Sicherheit aufbohren?
Beitrag von: radneuerfinder am Mai 28, 2010, 20:50:41
This guide provides an overview of features in Mac OS X that you can use to customize security, known as hardening your computer:
http://images.apple.com/support/security/guides/docs/SnowLeopard_Security_Config_v10.6.pdf
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am Dezember 12, 2012, 21:50:59
Zitat
Sicherheit aufbohren?

Ja, sicher. Hier ein paar Beispiele wo es überall hapert - vom Informatiker, über Firmen bis zum Anwender :
http://www.heise.de/tp/artikel/38/38134/1.html
http://www.computerbase.de/news/2012-12/gravierende-sicherheitsluecke-in-samsung-smart-tvs/
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am Januar 29, 2013, 21:07:25
UPnP - vor allem im Router - ausschalten:
http://www.golem.de/news/libupnp-schwere-upnp-luecke-in-hunderten-von-routern-1301-97235.html
Titel: Re: Sicherheit aufbohren?
Beitrag von: MacFlieger am Januar 30, 2013, 07:46:04
UpnP habe ich immer grundsätzlich ausgeschaltet. Jedes Mal, wenn ich die Beschreibung lese, wundere ich mich, wie man so etwas einschalten kann.

Mit der Funktion kann jede Software, die auf irgendeinem Gerät im heimischen Netzwerk läuft, ohne Mitwirkung des Menschen oder Admins Port-Weiterleitungen im Router einrichten. D.h. den Schutz, den das NAT des Routers bietet, einfach so abschalten.
Nene, wenn ich so etwas benötige, dann mache ich das manuell und weiß, was ich da eingetragen habe und kann das bei Bedarf auch wieder entfernen.
Titel: Re: Sicherheit aufbohren?
Beitrag von: mbs am Januar 30, 2013, 08:32:12
Als kleine Ergänzung dazu: Apple-Produkte sind von dem UPnP-Fehler üblicherweise nicht betroffen, da sie eine alternative Technik mit dem Namen NAT-PMP (Network Address Translation Port Mapping Protocol) verwenden.
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am Februar 02, 2013, 08:14:51
http://www.heise.de/security/meldung/Heisec-Netzwerkcheck-spuert-offene-UPnP-Dienste-auf-1794733.html
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am Juni 18, 2015, 15:10:42
http://www.heise.de/netze/artikel/Router-Angriffen-vorbeugen-2572923.html
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am Mai 25, 2016, 18:45:36
http://t3n.de/news/mac-os-x-viren-ransomware-malware-schadsoftware-709172/
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am November 07, 2016, 15:04:27
Auf dieser Seite führen wir Schritt für Schritt durch unser Informationsangebot zu den verschiedenen Arten der Erfassung von Nutzerdaten und geben Praxistipps, um dem einen Riegel vorzuschieben:
https://mobilsicher.de/hintergrund/datenhandel-aufgedeckt
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am September 05, 2017, 15:07:45
Wer bietet ZweiFaktor Sicherheit?
https://www.2fa.jetzt/nutzer.html
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am Februar 01, 2019, 00:58:12
https://www.heise.de/newsticker/meldung/Kommentar-Steckt-Euch-Euren-Aendere-dein-Passwort-Tag-sonstwohin-4291584.html
Titel: Re: Sicherheit aufbohren?
Beitrag von: Florian am Februar 01, 2019, 14:19:34
Wer bietet ZweiFaktor Sicherheit?
https://www.2fa.jetzt/nutzer.html

Ich nutze seit längerem auch privat einen Yubikey. Funktioniert einwandfrei mit macOS und folgenden Webdiensten:
https://www.yubico.com/works-with-yubikey/catalog/
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am Juni 25, 2019, 14:51:11
https://www.heise.de/mac-and-i/meldung/Brave-Erster-iPhone-Browser-mit-Support-fuer-Yubikey-Sicherheitsschluessel-4454916.html
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am Januar 30, 2020, 23:28:59
ftp://ftp.heise.de/pub/ct/listings/ct-sicherheits-checklisten-2020.pdf

https://www.heise.de/ct/artikel/c-t-Sicherheits-Checkliste-Hilfreiche-Links-zu-unseren-Security-Tipps-4167562.html
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am September 01, 2020, 22:11:05
SilentKnight überprüft ob die Sicherheitsautomatiken in macOS alle eingeschaltet und up to date sind:
https://eclecticlight.co/lockrattler-systhist/
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am Oktober 09, 2020, 08:09:18
https://www.heise.de/news/Mehr-Privatsphaere-mit-Fritzboxen-4920115.html?seite=all
Titel: Re: Sicherheit aufbohren?
Beitrag von: radneuerfinder am Juni 09, 2021, 21:16:25
Mit dem im Herbst erscheinenden iOS 15 stellt Apple Entwicklern eine Funktion namens "Secure Paste" zur Verfügung. Kommt diese in einer App zum Einsatz, lassen sich Inhalte wie Texte, Bilder oder URLs wie gewohnt in die Zwischenablage kopieren. Allerdings sind sie für andere Anwendungen gesperrt, diese können sie also nicht mehr eigenmächtig auslesen
https://www.mactechnews.de/news/article/iOS-15-Sicheres-Einfuegen-aus-der-Zwischenablage-schuetzt-vor-Schnueffelei-177836.html

Und ich Idiot habe geglaubt, in allen Betriebssystemen spätestens seit 1999 ist die Zwischenablage in der Hand des Nutzers. Wie konnte man das überhaupt anders erfinden?? Und was soll "zur Verfügung" stellen heißen? Ich hoffe das ist ein Übersetzungsfehler und die Zwischenablage steht Apps nur noch im "Secure Paste" Modus zur Verfügung.