OS-X-Sicherheit: Apple heuert Vista-Hackerin an

Apple will die Sicherheit seines Desktop-Betriebssystems offenbar verbessern und hat deshalb die renommierte Hackerin und Sicherheitsexpertin Kristin Paget angestellt. Diese war maßgeblich daran beteiligt, das Microsoft-Betriebssystem Vista ... mehr... Apple, Hacker, Kristin Paget Bildquelle: macnotes.de Apple, Hacker, Kristin Paget Apple, Hacker, Kristin Paget macnotes.de

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ohne Flame, ohne Bash: sehr begrüßenswert... wenn man sieht, dass mittlerweile doch einige sehr große botnets rein aus Mac besteht sieht man, dass es mehr als wichtig ist... Und wie selbst gesagt wird im Artikel: man kann nie genug tun
 
@Slurp: Ich kenne die Dame nicht persönlich, aber für BSD wäre eher Theo de Raadt ein anerkannter Sicherheitsguru. Wäre schön zu hören, was Theo dann los lässt, der nimmt bekanntlich kein Blatt vor den Mund.
 
War die Hackerin früher mal ein Hacker?
 
@Knarzi: Christa, Christine, christiana? ;)
 
@Knarzi: ähm,sie ist ne freundin von Kevin Mitnick ;)
 
@qper: Who the fuck is Kevin Mitnick?
 
@Knarzi: Ein Hacker, der sich nach seinem längeren Knastaufenthalt jetzt als Sicherheitsberater dumm und dusselig verdient
 
@jigsaw: Wenn ich mich nicht irre arbeitet er für Kaspersky...
 
@Knarzi: Hackers 2 anschauen (nein, es ist nicht der Nachfolger von Hackers mit Angelina Jolie). Der Film ist sehr interessant und es wurde versucht sehr nah an der Realität zu bleiben. Es geht um das leben von Kevin Mitnick, wie er der Polizei entflieht usw...
 
@hhgs: der film heißt operation takedown nicht hackers 2 ;) und start up is nicht hackers 3 wie es einige immer glauben^^
 
@hellboy666: Wenn man es ganz genau nimmt, heißt er Hackers 2: Takedown (so lief er in den USA im Kino). Wobei der Film in fast jedem Land einen anderen Namen bekommen hat. In Portugal heißt er zum Beispiel nur Hackers 2. Die DVD-Box heißt übrigens Track Down.
 
@hhgs: da hab ich andere infos, in amerika war das hackers 2: trakedown nur ein bootleg titel ;) würde mich wundern wenn der so im dortigen kino lief.
 
@hellboy666: Ich finde jetzt leider nur noch Takedown und Trackdown. Aber wie gesagt, in jedem Land anders: http://www.cineol.net/galeria/carteles/bigtmp_21383.jpg
 
@hhgs: http://www.imdb.com/title/tt0159784/

sorry aber nen poster aus den www is nix sagend ;) ich kann dir in einer min eines basteln wo mickey maus der kevin ist ;) aber lassen wirs.
 
@hellboy666: http://www.imdb.com/title/tt0159784/releaseinfo
 
@hhgs: genau, was lesen wir da, das sowohl arbeits als auch box titel takedown hießen in den staaten, nur der bootleg nannte sich da hackers 2 ;)
 
@hellboy666: Dann eben nur im Ausland. ;-)
 
@hellboy666:
Der Film heisst nur Takedown als Alternativ Titel ist sind mehrere Varianten.
Weitere Infos unter diesem Link: http://www.ofdb.de/film/17650,Takedown
 
Leider gibt es kein sicheres Betriebssytem. Wenn man bei Linux die Changelogs zu den einzelnen Updates liest, werden auch dort fast jeden Monat Lücken geschlossen, durch die ein Angreifer Code einschleußen oder Root-Rechte bekommen könnte. Bei MacOS (basiert ja ebenfalls auf Unix) wird es kaum anders sein, von Windows brauchen wir gar nicht zu reden. Aber cool, wenn ein Unternehmen in Sicherheit des eigenen OS investiert!
 
@Bitfreezer: Ich glaube das Linux ganz schnell druchgekaut ist, wenn es sich auf dem Mainstream Markt etwas etabliert haben sollte. Ein gutes Beispiel sind heute aber schon Router. Die meisten haben einen Linux Kernel und die Meisten sind für Hacker eine Aufwärmübung.
 
@wasserhirsch:
Technologie allein ist ja auch kein Garant für Sicherheit. Wenn dahinter keine menschliche Anstrengung nach Sicherheit besteht, nützt dir das sicherste Linux auch nichts. Gerade bei Routern, die einem ja von den ISP hinterhergeworfen werden sieht man, dass da Sicherheit alles andere als eine große Priorität ist: hauptsache billig die Dinger.
 
@wasserhirsch: das sehe ich nicht so. Die meisten infizierten windows kisten gibts durch user die sich jeden müll installieren. Die gefahr ist unter linux quasi nicht gegeben da man sehr selten andere quellen brauch. die meisten lücken unter linux erfordern auch schon einen account um sich rootrechte zu erschleichen im gegensatz zu windows welches doch viel mehr remote code exexution lücken hat. Und nein ich bin kein linux fanatiker, ich hab win 8 und ubuntu und benutze windows seit win 7 auch häufiger.
 
@Darkstar85: Außerdem liegt es imho auch daran dass Linux user, im Gegensatz zu vielen Otto-Normal-Windows usern, wissen (müssen) was sie tun. Das soll jetzt keine Stichelei in die eine oder andere Richtung sein sondern ist nur meine Meinung.
 
@jigsaw: Das bezweifel ich. Die Materie Linux ist sehr komplex, die meisten werden wohl fertige Desktop distributionen einsetzen und sich darauf verlassen, das der paketmanager funktioniert.
 
@wasserhirsch: Das sehe ich etwas anders. Wer sich mit den einzelnen Linux-Distris auseinander setzt, hat sich zwangsläufig auch schon näher mit dem BS beschäftigt.
Egal. Wichtig ist das etwas getan wird um die Sicherheit der einzelnen BS zu erhöhen. Finde ich sehr gut!
 
@sano65: Das tun aber eben die wenigsten und sich mit Distributionen aus zu kennen heißt nicht sich mit Linux aus zu kennen. Oder was glaubst du wer in der Lage ist sich seinen eigenen Kernel zu konfigurieren?
 
@wasserhirsch: Sorry. Sein System zu kennen setzt nicht voraus das jemand einen Kernel kompilieren muss. Das sehe ich etwas anders. Geht aber so denke ich jetzt hier am Thema vorbei. Können darüber gerne in einem Linux Forum diskutieren
 
@sano65: Doch, im Fall Linux heißt es genau das. Denn das System zu kennen heißt Linux zu kennen. An sonst kennst du dein System nicht, sondern nur das Derivat.
 
@wasserhirsch: Man kann es auch übertreiben mit dem "das system kennen" ;-) nur mit nem kernel kommt man nicht weit... hab schon seit ca. 2 jahren keinen kernel mehr kompilliert und weiß auch nicht ob ich den sofort fehlerfrei kompillieren könnte... heißt das nun ich kenn mich mit "Linux" vllt. nichtmehr aus? nein... sicher nicht... Es gehört auch mehr dazu wenn man wirklich von "sich auskennen" reden will als nen kernel zu kompillieren. Ich empfehl dir mal dich mit gentoo zu beschäftigen, ist die beste Distribution zum lernen meiner meinung nach.
 
@wasserhirsch: Jeder der das System kennt, kennt in den meisten Fällen jede Distro. Bis auf ein Paar Besonderheiten wie Paketmanager sind alle Distrosm, mal abgesehen von Ubuntu gleich.
 
@Darkstar85: Das bauen eines Kernel ist je nach Distro total einfach, zum Beispiel bei Arch muss ich übers Kernel bauen nichts wissen wenn ich den Distro Kernel selber bauen will. Selbst wenn ich gepatchted Kernel wie Linux-Pf oder Linux-Ck bauen will brauch ich dank AUR nichts wissen, außer wissen wie ich einen AUR-Helper bediene.
 
@Thaodan: Wenn ich von Kernel kompillieren rede meine ich schon einen richtig angepassten kernel in dem nur das drin ist was man brauch ;-) weiß noch wie ich z.b. bei den filesystemen, mainboard sensoren, CPU features, v4l,... mal das ein oder andere vergessen hatte und der dann nochmal neu gebaut werden musste. Aber ja, kann auch einfach sein und das system ansich kennt man noch lange nicht wenn man nen kernel bauen kann. da sind distros wie gentoo oder auch arch (wobei ich arch schon zu einfach finde) gut um zu lernen wie alles miteinander vernetzt ist, welcher dienst für was nötig ist, usw.
 
@Darkstar85: schwachsinn, ich glaub du hast noch nie ein richtig angepassten kernel kompiliert.
 
@sorduk: begründe das dann doch bitte mal
 
@Darkstar85: "richtig angepassten kernel in dem nur das drin ist was man brauch" das geht dank depmod auch Vollautomatisiert. Zu mal im Kernel selber eh nur das nötigste drin ist und der Rest durch Module geladen wird, was das zustätzliche bauen von nicht benötigten Treibern etc. auch nur eine Sache der Bauzeit und des Festplatten platz macht. Arch Linux ist einfach das stimmt, das ist aber kein hinderniss Linux zu lernen (eher ein Ansporn), Arch macht für dich gar nichts das System musst du einrichten, obwohl das durch die Fortschreitende Standardisierung von Linux und dadurch das Arch alles bis auf Bugfixes und Minor Changes vanilla ausliefert, sehr einfach ist.
 
@Thaodan: unter gentoo hab ich noch alles von hand gemacht und auch machen müssen... da ist default erstmal quasi nix mit modulen... und da fehlte auch anfangs immer genug um einen funktionierenden kernel mit dem kram den man brauch zu haben... dass man unter arch auch gut lernen kann bestreite ich ja nicht... arch ist auch eine distro für fortgeschrittene user... wollte auch nur anmerken dass man unter gentoo zu mehr "gezwungen" wird und ich gentoo für besser zum lernen halte.
 
@Darkstar85: Das liegt an dem Konzept hinter Gentoo mit den USE-FLAGs. Der Kernel selber (also wenn man ihn ohne irgend welche Distro tools baut) erkennt durch depmod die benötigten Module selber. Durch das USE-FLAG System wird man beim installieren der Pakete gezwungen mehr zu denken "mehr " nicht. Beim Rest gibt es keinen Unterschied.
 
@Thaodan: Huhu Thaodan, der Xnu Kernel vom MacOSX ist das Gegenteil vom monolithischen Kernel. ;-)
 
@Feuerpferd: Mir schon klar.
 
@wasserhirsch: zu [re:1] Da bin ich anderer Meinung. Klar ist nichts sicher wenn man sich intensiv damit befasst, aber bei deiner Anspielung auf Router ist meist der Inhaber selbst Schuld. Es ist nicht so einfach an den Kernel zu kommen wenn die Konfiguration passt.
 
@Bitfreezer: Jetzt versuche das mal einem überzeugten Linuxer klarzumachen. So lang ist's nicht her, dass ich hier auf Winfuture versucht habe, einem zu erklären, dass Linux nicht per se sicherer ist, als Windows.
 
@Kirill: Linux hatte aber zu XP Zeiten das bessere Sicherheitsdesign mit OSX. Erkläre das mal einem bequemen Windowsuser. Glücklicherweise hat Microsoft mit Vista und Windows 7 nachgelegt.
 
@RobCole: Stimmt. XP war sicherheistechnisch mau. Frate mich, welcher Idiot da ein Minus gibt.
 
@Bitfreezer: Das Problem ist ja nicht mal das Betriebssystem an sich, sondern die Software die zusammen damit ausgeliefert wird. Die meisten Sicherheitslöcher beim Mac stecken in Tools wie Java, Flash, Safari, Preview u.s.w. Der Kern des Systems ist eigentlich schon recht gut. Und dann wird auch noch immer alle weiterentwickelt, was wir ja auch möchten, was aber auch wieder neue Lücken schafft - ein ewiger Kreislauf.
 
@Bitfreezer: In jeder Software werden laufend Lücken geschlossen, nur die Entwicklung von Linux ist deutlich schneller und jeder kann die Changelogs genau einsehen.
 
@Bitfreezer: Stimmt, keiner ist perfekt, nur ist es ein Unterschied ob Lecks innerhalb 1-2 Tage oder gar Wochen gefixt werden. Apple als auch Microsoft haben sich zeitweise viel Zeit gelassen obwohl die Lücke bereits ausgenützt wurde.
 
@Bitfreezer: Leider gibt es kein sicheres Betriebssytem<<< leider gibt es überhaupt nichts sicheres.
 
Viele Sicherheitseinstellungen braucht OS X gar nicht von Windows zu übernehmen, da ein reines Unix z.B von Anfang an ganz anders mit den Admin/User Rechten umgeht. Aber eben, Lücken gibt es überrall, darum finde ich den Entscheid Apple's PRO Kristin Paget dennoch gut!
 
@AlexKeller: em...nein
 
PC's und Laptop's aus dem Hause Apple haben doch überhaupt keine Sicherheitslücken. - So wird das von den Leuten auf WF immer propagiert.
 
@M4dr1cks: Von wem? Hab das hier noch nie gelesen ...
 
@exocortex: Na klar..... :)
 
Rausgeschmissenes Geld. OSX ist bombensicher. Das weiß man schon seit 2001.
 
@DennisMoore: Peng! Es ist noch nicht mal Kugelsicher! http://is.gd/Q3n4zD
 
Dass kein OS sicher ist, dürfte sich mittlerweile herumgesprochen haben, aber woher stammt eigentlich das Gerücht (>Macs seien sooo sicher), auf das die "Nicht-Apple-Kunden" so herumreiten und es Wort für Wort auseinander nehmen?! Apple behauptet nur, dass Windows Schädling auf Macs keine Chance haben (klingt dämlich, ist aber logisch^^) und der Rest ist einfach nur "Es-ist-Sicher"-Marketing-Gefasel, wie es bei allen Herstellern so ist ("Unser Auto ist das sicherste", "Unsere Waschmachine ist effizienter", "Persil wäscht rein"). Nur bei Apple wird alles ernst genommen^^
 
@algo: Naja, das Ganze ist aber relativ zu der tatsächlichen Gefahr zu betrachten. Unterm Strich hat OSX vielleicht zwar mehr oder schlimmere Lücken als Windows, aber die Bedrohung ist auf jeden Fall noch lange nicht so groß. Windows kann man quasi nicht mehr ohne Antivirussoftware betreiben, mein Mac kommt aber noch recht gut ohne aus. Das ist die Praxis und die zählt. Ich arbeite auf meinem Mac mit einem Nicht-Admin-User, habe den Gatekeeper aktiv und die Firewall an, mache jedes Update sobald es verfügbar ist und gebrauche zusätzlich noch meinen Kopf. Wenn beim surfen auf einer Webseite plötzlich eine dubiose Datei gespeichert werden soll, dann tue ich das natürlich nicht. Ebenso wird das Admin-Passwort beim Surfen nicht einfach mal so eingegeben. Ich denke genau darauf zielt diese Marketingaussage ab.
 
@algo:
Ein Faktor ist die von Anfang an eingebaute Sicherheitsstruktur die man von Linux/Unix-Systemen kennt. Da Mac auf UNIX basiert, hatte MacOSX schon eine funktionierende Rechtverwaltung als Millionen Windows User sich noch mit "iloveyou" oder "sasser" rumplagen durften, damals vor WinXP Sp1. Rechteverwaltung für Programme ist ein wesentliches Element, um das ausführen von Schadsoftware zu verhindern (deswegen hat Windows Vista ja UAC eingeführt). Während also die Windows Welt zwischen 2000 und 2006 Jahre voller Viren und Würmer erlebte (ich war da mitten drin, war eine wilde Zeit), war die Mac Welt sicher und konnte sich da entspannt zurücklehnen, auch wegen des kleinen Marktanteils. Heute ist das natürlich anders.
 
@GlennTemp: OS X ist durch BSD-System-Calls POSIX kompatibel und hat auch das VFS und den Netzwerkstack von BSD(mitlerweile entwickelt Apple dies weiter selber).
 
@GlennTemp: UAC ist bloß sudo in Microsoft-Sprech.
 
ööööhm mir kommt da sofort der Nebengedanke, nicht nur für OSX sondern auch für iOS, um Jailbreak endgültig den gar aus zum machen^^ Apple hätte das drauf! Was meint ihr?
 
@legalxpuser: ..nichts ist unknackbar...
 
@Natenjo: hmm sieh dir die Sky-Verschlüsselungen an (NDS-Videoguard usw..), die sind es nun schon 3 Jahre! Da hat man es ähnliche gemacht. genau das will Apple auch, no more jailbreak aber trotzdem weiter verkaufen, also die absolute Macht!
 
@legalxpuser: naja aber cardsharing ist immer noch möglich, ich denke das das ist den trotzdem noch nen Dorn im Auge ;)
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles