Hackwettbewerb: Mac unterliegt gegen Linux & Vista

Sicherheit Nachdem es während der letztjährigen CanSecWest bereits einen Wettbewerb gab, bei dem es galt, sich über Sicherheitslücken Zugang zu einem MacBook von Apple zu verschaffen, ging es auf der Sicherheitskonferenz in diesem Jahr um die Ehre. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
@bbrickwedde: lies bitte nochmal den letzten absatz, hoffentlich fällt dir dann was auf^^
 
Also ich finde das ja Herzlich zum Lachen
in den ganzen Hollywood Filmen wo Hacker 60 sek brauchen um den FBI login zu hacken LOL...
Da hocken die besten Hacker der Welt und die schaffen es in 2 Tagen nicht ein
standart Windows zu hacken muhaha
 
@T-Virus: was ist denn ein standarT windows? ...sry, ich konnts mir nicht verkneifen...
 
@T-Virus: Führen Sie ihre gestohlene Kreditkarte hier ein! *G*
Am besten gefällt mir immer, wenn einfach irgendwelche Tasten gedrückt werden und auf einmal blinkt "ACCESS GRANTED" auf. Egal was gehackt wird *G* | @Cryasil: Ich glaub ja immer Stand-Art hat irgendwas mit Kunst zu tun. Vielleicht sowas wie Stand-Up-Comedy :)
 
@CNester: ah ok. damit kann ich was anfangen. :)
 
@T-Virus: Spielst Du dabei auf den Film "Password Swordfish" an? Da darfst Du nicht vergessen, dass ihm dabei eine nette dame mit dem Mund zur Seite "stand" - das motiviert offenbar.
 
@caryasil: Sieh doch mal auf seinen Postingnamen, dann weißt Du wieso er manchmal "T" statt "D" schreibt :-))
 
"Safari: Sein Ansatz setzt allerdings den Aufruf eines speziellen Links durch den Nutzer voraus, der einen Port öffnet und so den Zugang über Telnet ermöglicht."
Ist zwar ein Hack, aber jetzt auch nicht schwerwiegig. Telnet (Port 23) wird über Router sowieso standardmäßig gesperrt.
 
@zivilist: schwerwiegig - Der ist gut
 
@Ken Guru: schwerwiegig ist doch ganz einfach: Man nimmt eine Waage und kann etwas wiegen. Oder war es umgekehrt, dass er eine Wiege nimmt, weil er etwas wagen will? Ich glaube es war die Waage. Da weder Telnet Port 23 noch ein Hack ein physikalisches Ding sind, wiegen sie auch nichts. Also 0 Gramm. Damit hat er recht, dass das nicht schwerwiegig ist.
 
@starchildx: Du hast den Sinn ganz und gar verfehlt... Als schwerwiegig bezeichnet man eine Eigenschaft von Spezialwiegen für dicke Babys.
 
Womit mal wieder bewiesen wäre, dass heutzutage das größte Sicherheitsrisiko vorm Bildschirm sitzt. Denn wenn keiner den Link im Safari angeklickt hätte wär auch nix passiert.
 
@DennisMoore: Die weitergehende Frage wird sein, ob man nicht Webseiten so manipulieren kann, das dieser Link durch Java oder sonstwas automatisch ausgeführt wird :) Ein Betriebssystem sollte gefragt werden, warum es nach "Befehl" eines dusseligen Browser bitte den Telnet-Port öffnet?
 
@DennisMoore: wobei einen auch niemand dabei hindert, irgendwelche server zu manipulieren und über die schadcode auszuführen. da muss nur irgend wer mal langeweile haben und ne größere bekannte seite hacken und schon hat er paar tausend macs zu zombis gemacht...
 
@LoD14: Und dann muss der Hacker noch die IP Adressen der Rechner wissen, Safari müsste ständig geöffnet sein und das ganze sollte am besten auch noch gleichzeitig passieren. Sehr unwahrscheinliches Szenario, aber theoretisch möglich. Solche Hacks sind für mich ohnehin kein Beweis für die Sicherheit eines Betriebssystems. Hier läuft man natürlich schnell in die Diskussion, was denn alles zum Betriebssystem zähle, aber für mich ist ein Betriebssystem die Software, die es ermöglich, den Rechner zu betreiben, also zählt laut meiner Definition bestimmt kein Browser dazu. Ergo ist nicht der "Mac" unsicher, sondern Safari, und damit kann ich als Benutzer des Firefox sehr gut leben. =)
 
Die kochen zwar alle nur mit Wasser, aber Apple hat Microsoft sogar bereits überholt und hat im Schnitt mehr offene Lücken. Damit kann man das Märchen, dass Apple von Natur aus sicherer sei, in das Märchenland schicken. PS: Passt grad http://www.heise.de/newsticker/Black-Hat-Neue-Metrik-fuer-Sicherheit-von-Betriebssystemen-vorgestellt__/meldung/105644
 
Hach erfrischend diese News. Muss ich mal an alle schicken, die mir immer von der "Sicherheit" ihres Macs vorschwärmen :) Nee schon bezeichnend, dass Safari wieder mal mies auffällt. Irgendwie habe ich keinerlei Vertrauen mehr in diese Software.
 
@MaloFFM: Ich hatte mich gestern mal getraut diesen Safari zu installieren. Oh mein Gott wie grottenschlecht die Schriftdarstellung ist. Wäre ich mir nicht sicher das es nicht so ist, hätte ich gedacht meine Graka hat'n knax... ^^ zur News: ist irgendwie eine arme Leute Hack und wenn man aufm Mac Firefox oder Opera benutzen kann, ist er sicher auch ein wenig sicherer *Achtung Spitze* ^^
 
@MaloFFM: Das hat sicherlich auch damit zu tun dass Apple sich jahrelang keine Gedanken darum machen mußte ob das System sicher ist oder nicht. Wer hatte schon Interesse daran Macs zu hacken. Ich wette, dass noch viele viele Lücken offengelegt werden weil jetzt tausende von Leuten versuchen den Mac zu attackieren.
 
"Sein Ansatz setzt allerdings den Aufruf eines speziellen Links durch den Nutzer voraus, .... " _________ Diesen Satz finde ich sehr beruhigend. Sprich wenn man ein einigermaßen gesichertes OS hat sollte nicht wirklich passieren. Schadsoftware fängt man sich folgerichtig durch unkontrolliertes und unsvorsichtiges Surfen ein. _____ By th way: Wer braucht eigentlich Telnet?? In einem ordentlich konfigurierten OS sollte dieser Dienst deaktiviert sein.
 
@held213: Vorsicht. solche Begründungen sind reine Augenwischerei. Du gehst dabei davon aus, dass derart präparierte Links nur auf böswilligen Webseiten platziert werden, die du einfach meiden kannst. Wesentlich wahrscheinlicher (und gefährlicher) sind durch Angriff kompromittierte Webserver, die du schon lange kennst und nutzt, und die ohne dein Wissen plötzlich zur Falle werden. Lücke bleibt Lücke. Ein Browser darf solche Sachen nicht durchlassen, da beisst die Maus keinen Faden ab...
 
der mac IST sicherer. aber leider nur weil er bei den hackern nicht so gefragt ist :o)
 
@Matico: Warum denn "leider"? Hättest Du etwas davon, wenn der Mac bei Hackern gefragter wäre?
 
@Matico: Der Mac ist sicher? Du willst sagen, das Infektionsrisiko ist gering... Das ist der Vorteil der Nische, hat aber mit Sicherheit nix zu tun. In der Tat ist es ausschließlich die Nische, der der Mac seinen Ruf von Sicherheit verdankt...
 
naja. der ganze wettbewerb ist sowieso fürd katz. kein hacker der was drauf hat würde eine 0day lücke für 20000 rausrücken, die sind einiges mehr wert.
und wenn ein hacker des dort machen würde dann würde man ihn sowieso gleich beobachten und ausspionieren.
 
@starchildx: Nicht jeder Hacker ist kriminell.
 
@ timurlenk: aber kein hacker möchte überwacht werden. und dass hat auch nix mit kirminell zutun. wenn ich hier 20000 bekommen und woanderst 100000-500000 werd ich doch bestimmt nocht zu einem wettbewerb gehen.
 
Ähmm,
Safari ist ein Browser, wieso durfte dieses am ertsen Tag gehackt werden?
Habe ich da was übergelesen?
 
@Nixwiss: hast du. Erster Tag: kein Browser, Preisgeld 20k. Zweiter Tag: auch Browser, Preisgeld 10k. Hack geschah am zweiten Tag. Steht alles in der News.
 
Irgendwie ist der Informationsgehalt der News mager. Bei Mac OS, Windows und Linux kann man sich doch selbst aussuchen, was man installiert, welchen Browser man verwendet und wie man es konfiguriert. Selbst bei standard Konfiguration von der jeweils ausgelieferten CD (Übrigens.. welche Linux Distribution wurde getestet? Welcher Linux Kernel verwendet? Welche Mac OS X Version? Welche Updates auf Windows installiert? Welche Installationsoptionen bei Mac, Windows und Linux gewählt?): Wie weitreichende Kontrolle gewährt die Sicherheitslücke über den jeweiligen Rechner, in wie fern ist nachvollziehbar, ob und wo eingedrungen wurde? In wie weit liegen Walkarounds oder gar Patches vor? Wie schnell werden die Lücken behoben? In wie weit erschwert die interne Struktur des jeweiligen Betriebssystems das Ausnutzen der Lücke? Schützen bedächtigerer Umgang mit dem System, aufmerksame Pflege und Wartungsarbeiten an der verwendeten Software? Ist die Lücke zu einem Massentauglichen Desaster alla Blaster, Sturmwurm und Co zu gebrauchen? Betrifft die Lücke Systeme in sicherheitskritischen Bereichen der Gesellschaft? Das sind Sachen, die interessieren sollten, und nicht das Schubladenbashing Windows, Mac, Linux.
PS.: Wer unbedingt ein mit Standardinstallation sicheres Betriebssystem sucht, der soll sich Openbsd anschauen, das hatte in 10 Jahren nur 2 Lücken. Bei normalen, auf Endverbraucher ausgelegten Systemen, ist das aber ein utopisches Ideal, dem nachzujagen produktiv, aber niemals erfolgreich sein wird.
 
@Fenix: da hast du natürlich recht. aber das niederste schubladenbashing wird immer noch von apple btrieben (I'm a mac, I'm a pc...). und es gibt genug tröten, die das ungeprüft auch noch genauso nachquatschen. so richtig ernst nehme ich die news auch nicht, aber um die macmonks damit zu ärgern reichte es allemal heute morgen in der firma! :)
 
@Fenix: der informationsgehalt ist nicht nur bei wf so mager , auch andere seiten schreiben momentan nicht mehr. aber deine angeführten fragen würden sicher mehrere interessieren.
 
@Fenix: http://www.heise.de/newsticker/Hacker-Wettbewerb-Welches-Betriebssystem-ist-das-sicherste__/meldung/105606
Da sthets ein "bisschen" genauer.

BTW, warum zur Hölle versucht WF mir n Karstadt Cokkie unterzujubeln???
 
finde solche wettbewerbe gut, einerseits werden hersteller auf ihre lücken aufmerksam und zweites, anwender haben ein gutes gefühl aufs richtige pferd gesetzt zu haben oder auch nicht.____________________-
EDIT: nachtrag geräte die verwendet werden. Den Bemühungen der Hacker müssen sich ein Sony Vaio-Notebook mit Ubuntu 7.10, ein Fujitsu-Laptop mit Windows Vista Ultimate und das MacBook Air mit Leopard 10.5.2 stellen
 
Nur weil ein MAC-Specialist/Hacker am schnellsten eine Lücke gefunden hat ist NICHT der Mac das unsicherste System...was für ein Quatch...das genaue gegenteil ist Fakt...man muss immer dass gesamt System betrachten...die Überschrift ist auf Bild-Niveau...ich bin allerdings auch der Meinung das MAC's oder Linux nur sicherer gegenüber Windows/Vista sind weil es viel weniger Hacker gibt die sich damit beschäftigen...
 
@alh6666: Das genaue Gegenteil... Also: Weil ein MAC-Specialist/Hacker am schnellsten eine Lücke gefunden hat ist NICHT der Mac das sicherste System.
Da gebe ich dir Recht :-)
 
@alh6666: Schon klar. "Meine Meinung steht fest, verwirren Sie mich nicht mit Fakten..." Leute gibts...
 
für alle die es interessiert, 2 minuten sollen es gewesen sein.
http://tinyurl.com/2fylea
 
Unter Vista dürfte es kaum einfach werden, das System übern IE zu knacken, dem Protected Mode sei dank. Ausser natürlich, der Benutzer ist sich für Sicherheit zu cool, dann ist es aber selbst schuld.
 
Das verwundert nicht. MacOS X ist ja sicherheitstechnisch eine einzige Baustelle. Die implementierte Firewall z.B., ist total verkorkst und pfeift aus dem letzten Loch. Den einzigen Vorteil den MacOS X hat ist, dass kriminelle Organisationen, und diese stellen heutzutage ja die meisten Malware-Programmierer, keine große Lust verspüren, für ein 6%-Betriebssystem Schadcode zu programmieren, da der Aufwand und der Nutzen in keinem Verhältnis zueinander stehen.
 
Wuerde nun WinVista als erstes gehackt, kaemen Sprueche wie "War doch klar...", ect. Dem ist nicht so und jetzt wird kein Ton darueber verloren: kann ich einfach nicht nachvollziehen.
 
@davidsung: Nun, ich tendiere einfach mal dazu, dass sich Apple User für was besseres halten. Deswegen müssen leute, wie man oben sehen kann, dagegen stand halten, um deren schatzi nicht zu beleidigen, da es ja tasächlich versagt hat. (Btw, Steve Jobs kann wohl auch nix mehr dagegen tun: höchstens mit seiner N!W0HV0LLEN Werbung :(! )
Aber gut, ich mag mein Vista :) *Vista Ultimate Box streichel*
 
@Black-Luster: Klingt einleuchend, btw bin ich zufriedener "Vista Home Premium OEM"-Besitzer (wichtige Anmerkung: Falls ihr denkt mir wurde diese OEM hinterhergeworfen von z.B. Komplettpcherstellern: ich hab sie bewusst selbst gekauft)
 
Da hab ich doch den blauen Pfeil vergessen. Nunja, das sollte Kommentar [18:2] sein, falls moeglich diesen Post loeschen. Ich entschuldige mich fuer diese Schlampigkeit meinerseits.
 
Ob das wohl bei der Orginal Khtml-Engine z.B. beim Konqueror auch möglich gewesen wäre, oder ob dies eine Sicherheitslücke ist, die Apple ganz alleine in den Safari eingebaut hat, oder ob es bereits in der Safari zugrundeliegenden Webkit-Engine enthalten ist? Da es den Safari auch für Windows gibt, bietet es sich an, mal auszuprobieren, ob dort dieser Angriffsvektor auch so ähnlich auszunutzen ist, jedoch hält der erfolgreiche Safari Angreifer bislang die Details geheim.
 
schade, dass ich grad gefrühstückt habe, mir kommt nämlich der kaffee, wenn ich den Beitrag lese.

1. Mr. Sicherheitsexperte Miller... wurde garnichts gehackt! Die einzigste Sicherheitslücke die hier ausgenutzt worden ist, saß vor dem Rechner. Von wegen, Voraussetzung: dass der User einen Link anklickt...

2. lässt das vorgemauschelte engermant das Herrn Sicherheitsexperten sehr zu wünschen übrig. Denn was nutzt es Appel zur verbesserung des OS, wenn er seine gefundene Lücke nicht preisgeben darf.
 
Ich finde, dass das Öffnen eines Ports auch eine Betriebssystem-bedingte Schwachstelle sein muss ... zwar ausgelöst durch Safari, aber der gehört ja quasi zum System dazu.
 
@der_da: Jede Software kann und muss beliebig viele Ports öffnen können, anders würde ja ein Schuh daraus. Die Lücken von auf Betriebssystemen laufende Software sind eben nicht Aufgabe des Betriebssystemes. Wie willst du das handhaben? Da kommt man schon bei den Überlegungen ins Schleudern. Safari gehört zum Softwarepaket für den Mac, aber bestimmt nicht zum Betriebssystem. Betriebssystem = Software, die für den Betrieb des Computers benötigt wird, also die Schnittstelle zwischen Hardware und Benutzer darstellt, womit ein Browser bestimmt nicht zum Betriebssystem zu zählen ist.
 
tja da wf nichts darüber bringt, auch vista ist gefallen . sieger linux ubuntu 7.10. http://tinyurl.com/36b2pg
 
@OSlin: Hab die News schon zweimal eingereicht, aber anscheinend werd ich nicht erhört. Schade eigentlich.
 
@OSlin: Mhm... allerdings finde ich es einbisschen unbalanced, dass auch Sicherheitslücken von fremdprogrammen gelten. Das Vista Notebook wurde ja *dank* einer Sicherheitslücke in Adobe Flash gehackt. Ich ging eher mal davon aus, dass sie nur das "nackte" OS ohne Software hacken... Naja, aber tortzdem bleib ich bei meinem Vista :P
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles