18 von ?

Klar hat es noch mehr. Bestimmt. Aber erst mal erforschen, dokumentieren, fixen, testen (also das Update vor dem Ausrollen, damit es keine "Regression" gibt) usw.

Beim Leo ist es Vorbeugung, beim Win ein muss

@user_tron: Ja, *noch* ist das so, solange die bösen Buben noch nicht auf Mac OS X schießen - bin gespannt, wann das losgeht.

...nur gut, dass osx auf Unix basiert. Mehr sag ich nicht

user_tron:

Du kennst die Geschichte von Rootkits bzw. weißt, auf welcher Plattform die ihren Anfang genommen haben (und für diese Plattform auch immer noch existieren und eine Bedrohung sind) und von woher sie das Wort "root" in ihrem Namen haben?

ja, aber mit sowas kann man trotzdem im Gegensatz zum Win noch umgehen

@sierkb *SEUFZ* Gib's auf. Ich habe es auch aufgegeben, die Leute zu bekehren.
Nur wenn wieder mal einer vor Publikum die Gefährdung von OS X als Ziel für Cracker, Scammer, Spammer und Botnetze als nicht existent herunterspielt, wenn er dann wieder den unsäglichen Satz "aber es gibt keine Viren für OS X" von sich gibt und die Gefahr besteht, dass nicht informierte User das zum Anlass nehmen, jegliche Vorsicht zu vernachlässigen, dann rufe ich "VETO!".


Und lasst Euch nicht vom Marketing Geseiber irgendwelcher Firmen einlullen.
Bei Leopard hat Apple schon groß von "64 Bit from the Bottom up" geschrieben (hat jetzt nicht direkt was mit Sicherheit zu tun) und es war nur die halbe Wahrheit. Erst jetzt in 10.6 wird das kommen.
Gleiches galt für Address Layout Randomization, für Sandboxing etc. pp.
Alles nur halbe Sachen bisher.

Und Viren sind auch Wurscht. Das meiste kommt heute über das Web rein und ist Cross-Platform.

Und dass es 0day Exploits für Zeug gibt, das auch auf OS X läuft, daran kann gibt es keinen Zweifel.

Für das iPhone, welches ja von Apple mit "it runs OS X" beworben wird, hat es ja jüngst auch schöne Exploits gegeben (SMS).

@sierkb und @user_tron
Vielleicht sollte ich an der Stelle mal darauf hinweisen, was echte Security-Cracks so zu OS X sagen und woran in den letzten Tagen unter anderem auf Blackhat und Defcon so fleißig gearbeitet wurde.

Die Aussage "hacking Windows is hard work - hacking OS X is fun" ist ja schon hinlänglich bekannt, auch wenn ich mir nicht anmaßen will, selbst solche Fähigkeiten für mich zu reklamieren.

Die folgende Aussage kann ich leider nur aus dem Kopf zitieren, da ich die Quelle vergessen habe: "OS X is pretty secure out of the box, but not more secure than other Systems like Vista. The main difference is it's more fun using it."

Zum Schluss noch ein paar Links, damit ich wenigstens irgend etwas von meinem Geschwurbel hier belegen kann:
Whitepaper zu OS X Rootkits:
Präsentation zum gleichen Thema:

Wer sich ernsthaft informieren will, wird auf Milw0rm, Packetstorm und in Metasploit auch Exploits für OS X finden. Habe übrigens beim Herunterladen von Metasploit meinen ClamXAV getriggert.

Zugegeben: in Metasploit gibt es nur wenige Exploits für OS X, aber das hat hauptsächlich damit zu tun, dass viele Schwachstellen in OS X nicht wirklich im Betriebssystem angesiedelt sind, sondern in Komponenten die darauf aufbauen, aber trotzdem Teil von OS X sind, wie z.B. ruby (da hat es gerade wieder einige Bekanntmachungen gegeben) und anderen.

Wer sich wirklich informieren will, wird Tonnen von Exploits und anderen Möglichkeiten finden, OS X Usern eine Falle zu stellen.

Das alles hat mit Viren nix zu tun, ist aber womöglich noch viel gefährlicher.

Zu Ruby, Python und dem ganzen anderen Schnickes kommen dann noch Eure ganzen Apps, die auch Verwundbarkeiten haben.

Noch Fragen?

och menno... ich will handfeste Sachen

user_tron:

Du kannst froh sein, dass MacOSX (noch?) nicht die Verbreitung wie Windows hat. Das kann Dir dann schneller und handfester werden als Dir im Augenblick lieb ist.
Apple leistet dem durch seine schon hinlänglich bekannte "Schnelligkeit" im Fixen von Sicherheitslöchern seiner Software weiteren unfreiwilligen Vorschub bzw. weitere Anreize zur Beschleunigung des Prozesses.

Und bzgl. der in letzter Zeit losgelassenen Versuchsballons an Schadprogrammen bzgl. der Mac-Plattform scheinst Du auch die Augen zu verschließen gemäß jenem Zeitgenossen ...

Und auch bzgl. MacOSX Server kannst Du froh sein, dass der sogar noch geringer verbreitet ist, sonst hättest Du in der Hinsicht da wahrscheinlich gar nix mehr zu lachen, so oft wäre der kompromittiert und ein beliebtes Angriffsziel. Von erfolgreich verlaufenen Rootkit-Kompromittierungen auf anderen Unix-Servern und Linux-Servern in den letzten Jahren hast Du das sicher auch schon gehört.

Du kannst mir da sicher auch sehr plausibel darlegen, warum ausgerechnet MacOSX mit seiner "ultraschnellen" Apple Eingreif- und Fixingtruppe" da widerstandsfähiger sein sollte als die anderen, bisher schon erfolgreich kompromittierten Unix/Linux-Server, deren Admins sicherlich keine Anfänger sind.

Duffman:

Danke für die beiden Links. Kannst sie ja mal MTN-halebopp zu Gesicht bzw. zum gefälligen Studium vorlegen.

@user_tron

Wenn Du handfeste Sachen willst, fahr nächstes mal mit Deinem Mac auf die Blackhat und/oder Defcon und benutze Deinen Rechner einfach so, wie Du es immer tust.

Vielleicht findest Du Dich dann ja hinterher auf der Wall of Sheep wieder.


BTW: Es trifft auch Security-Freaks wie Kevin Mitnick und Dan Kaminsky.
Wieso glaubt irgendwer, dass es ihn nicht treffen kann, nur weil er das magische OS X benutzt?

Okay, okay, ich bin ja schon ruhig.

@sierkb Der halebopp braucht von mir auf nichts hingewiesen werden, weil der halebopp ein helles Kerlchen ist und genau Bescheid weiß.

Duffman:
Wenn Du Dir seine heutigen Äußerungen zum Thema mal durchliest, würdest Du den Satz dann immer noch so stehenlassen?

Oder habe ich da Deinen gesetzten Smiley nicht ernst genug genommen?

Ja wo sind sie denn die lieben Viecher äh Viren ? . Labert nicht um den heißen Brei herum zeigt sie mir noch besser schickt mir einen. Sollte kein Problem sein mein System zuzerschiessen ich hab weder ne antiviren Software drauf noch eine Firewall, hatte ich auch noch nie seit ca. 25 Jahren.

Und selbst wenn ich so eine überflüssige Antivirenschleuder aufmeinen Rechner hätte was würde mir der Schrott schon helfen, das Teil würde den Virus eh nicht erkennen.

Wenn ich diesen ganzen Scheiss immer höre muss ich echt *sick* . Wenn ich ein Virenschreiber währe hätte ich schon längst ein Virus für OSX geschrieben. Allein schon aus den Grund den ach so überheblichen Apple Usern eins auszuwischen. Wenn ich auf den Gedanken komme warum dann nicht jemand anderes ?. Also wo bleiben die Viren ??

@sierkb Ich habe seine Kommentare gelesen und bin nicht mit allem einverstanden. Dennoch denke ich, dass ich meine Aussage so stehen lassen kann.
Teilweise muss ich ihm sogar Recht geben - ein Virenscanner ist nur sehr eingeschränkt in der Lage, vor aktuell bestehenden Bedrohungen für OS X zu schützen.
Und ich bekomme auch keine Mails mit Viren von Menschen, mit denen ich kommuniziere. Falls doch, erkenne ich diese auch ohne Virenscanner.
Es geht immer um eine Abwägung von Vor- und Nachteilen. Im Moment hat ein ClamXAV oder ein anderer Virenscanner nur eingeschränkt Vorteile für einen Mac User.

Auf der anderen Seite arbeite ich jeden Tag im Bereich Security, lade dabei das ein oder andere Perlscript und anderes Zeug und bin immer wieder überrascht, dass mein VIrenscanner (auf einer Windows Büchse) auch IRC-Bots erkennt, die ganz klar auf Linux-Server abzielen, auch wenn mein AV-Scanner für eine Windows-Box geschrieben wurde.
In dem Fall nervt er meistens nur, aber trotzdem finde ich es beeindruckend. Wenn ClamXAV also ähnlich viel erkennt, dann hat er seinen Nutzen.

Und trotzdem könnte ich vermutlich auf OS X (ich spreche jetzt ausschließlich von meiner Person, denn ich hoffe, ich weiß was ich tue - gleiches gilt für halebopp) bisher noch ohne Virenscanner gut auskommen.

Und was auf Windows ein Virenscanner im Falle von Conficker gebracht hat, konnten wir ja gut sehen.

Die Technologie Virenscanner stößt leider immer öfter an ihre Grenzen und inzwischen kann man mit Security-Awareness-Training und einigen anderen Maßnahmen (Patches, Systemhärtung, Berechtigungsmanagement, Sandboxing etc.) durchaus mehr erreichen.

Die Wirklichkeit ist leider kompliziert und ich kann einiges, was halebopp schreibt, gut nachvollziehen.

Am Ende ist es leider sehr wahrscheinlich, dass wenn es Exploits und Bots für OS X gibt, diese wohl sehr spät bemerkt werden, wenn überhaupt. Geschweige denn, dass es dafür Virensignaturen geben wird. Conficker wurde von echten Cracks entwickelt. Die hatten Ahnung von Crypto und Zeug, aber wenig Erfahrung mit Botnetzen (wird in Fachkreisen spekuliert). Bei OS X lohnt sich der Aufwand, einen stealth bot zu basteln, denn hier trifft man auf eine Nutzergemeinde, die wenig sensibilisiert ist. Und ein Botnetz wirft am meisten Gewinn ab, wenn es lange unentdeckt bleibt.

Aus diesem Grund können die Blauäugigen unter uns lange auf einen spektakulären Beweis der Verwundbarkeit von OS X à la Conficker warten.
Falls es doch passiert, dann aus Versehen.

Nachtrag: da könnte ich fast ein Journal draus machen, was?

@Mickey12 Ich würde jetzt gerne gegen die Netiquette verstoßen. Mach ich aber nicht. Mach was Du willst. Is mir wurscht...

Duffman:

Das sehe ich, mich betreffend, sehr ähnlich.
Trotzdem habe ich seit Jahren auf meinen Linux-Servern und Linux-Desktops clamav im Einsatz, und auf meinem MBP eben clamXav, dessen Ordner-Überwachung ich vorerst reglementiert habe auf die Ordner ~/Desktop und ~Downloads.

Du meinst nicht, dass er als offizieller MTN-Moderator sich gerade bei solchen Themen etwas vor- und umsichtiger äußern sollte bzw. öfters herausstellen sollte, dass er diese Äußerung als Privatmensch von sich gibt und nicht in Gestalt eines MTN-Abgesandten -- betreffs Signalwirkung, Vorbildfunktion, Nachahmern etc.?

Das ist sicher richtig, und es gibt da in der Tat auf breiter Linie Verbesserungsbedarf. Es stellt sie aber nicht gleichzeitig per se infrage bzw. zwängt einem den Schluss auf, es wäre eine völlig sinnlose und verzichtbare Technologie, oder?

Man kann. Die Betonung liegt auf Man und kann. Tun das denn auch alle Beteiligten inklusive Benutzer zur Genüge und in ausreichendem Maße? Es geht doch schon los, einem Benutzer zu erklären, warum es sinnvoller ist, NICHT mit einem Admin-Account seine täglichen Geschäfte zu erledigen geschweigedenn damit ins Internet zu gehen... Da geht die heiße Diskussion über Sinn und Unsinn solcher nichts kostenden und schnell eingerichteten Basis-Maßnahmen doch schon los...

Zu dem Rest, wie ernsthaft es Apple bisher damit gemeint hat und wo sie diesbzgl. hinterherhinken oder nur teilweise ihre Hausaufgaben gemacht haben, hast Du ja bereits schon was gesagt. Und der Benutzer darf sich, ohne weitere Zutun dann 100% drauf verlassen bzw. wird alleingelassen mit seinem Schicksal (Beispiel: Admin-Account statt eingeschränktem Account als Standardeinstellung)...

Und weil diese Wirklichkeit eben komplizierter ist als sie halebopp teilweise so sehr vereinfachend darstellt, kann ich zumindest so Einige seiner Äußerungen NICHT nachvollziehen. Manchmal habe ich den Eindruck, er macht das nur, um einer ausufernden Diskussion willen bzw. um Traffic nach MTN zu ziehen...

Wie wahr, wie wahr...
Wenn was kommt, so wird der Erfolg sicher sehr durchschlagend sein, und es gibt sicher nicht wenige, die warten auf genau sowas, je länger diese spezielle Nutzergemeinde meint, sie wäre völlig immun gegen all sowas kraft eines simplen Apple-Logos, das ihren Rechner schmücke.

@sierkb Du hast sicher Recht. Es wird leider von vielen Beteiligten eine gefährliche Botschaft vermittelt und das ist fahrlässig.

Was halebopp angeht, so will ich mir nicht anmaßen, seine Motive und Beweggründe für dies oder das in Frage zu stellen.
Ich bin nicht gleicher Meinung, respektiere aber seine.
Seine Aussagen verstehe ich als seine persönliche Meinung, nicht als die von MTN. Aber ich gebe Dir Recht, dass dies andere anders auffassen könnten.

Aber dazu sollte er lieber selbst etwas sagen. Ich will hier nicht ander Leute Meinung interpretieren. Ist mir auch wie gesagt inzwischen wurscht.
Ich sage nur meine Meinung und teile mein Wissen gerne mit anderen.

Bei Mac-TV habe ich da auch schon das ein oder andere mal die Sicherheitsfahne gehisst und hatte das Gefühl, dass meine Botschaft missverstanden wurde. Ich unterstelle da keine Absicht. Die Beweggründe sind mir auch egal.

Wenn andere Leute relativieren, ist es mein Job zu warnen. Mehr kann ich nicht machen. Ich habe täglich mit Sicherheitsvorfällen zu tun und kann nur sagen, dass ich früher etwas überheblich Opfer von Hacking-Attacken als unfähig belächelt habe. Nach 8 Jahren in dem Job bin ich deutlich bescheidener geworden. Wir machen alle Fehler. Mir liegt nur daran, dass wir alle ein halbwegs realistisches und angemessenes Sicherheitsbewusstsein an den Tag legen. Aber gegen Ignoranz ist nichts auszurichten.

Ich wünsche mir wirklich, dass wir mit OS X nicht demnächst alle ein böses Erwachen haben. Das meine ich ganz ernst. Mein Ego ist inzwischen so abgenutzt, dass ich es nicht mehr nötig habe, mich bestätigt zu sehen und sagen zu können "ich habs doch gesagt, ich habs doch gesagt".

Falls SnowLeopard auch in Sachen Sicherheit Fortschritte bringt, so kann ich dies nur begrüßen.

Duffman

Na ich warte noch schickst du mir ein Macvirus bekommst auch meine Mailadresse ? Los blubere nicht immer rum schick mir ein Virus dann haste mich überzeugt ehlich, ganz echt wirklich ich leg mir dann auch eine Antivirenschleuder zu Indianerehrenwort.

Da du das bisher nicht kannst wie währe es wenn du dich mal zurück ziehst anstatt hier mit deiner bisher Gegenstandslosen Virenbedrohungen für den Mac zu nerven.

Irgendwas müssen die doch schreiben, damit OSX nicht zu gut und sicher dargestellt wird. Alles nur Presse

Auch mit weiterer Verbreitung wird OSX nicht so enden wie Win