News Über 600.000 Macs mit Flashback-Trojaner infiziert

Blutschlumpf schrieb:

Da gibt es deutliche Architekturunterschiede mit Vor und Nachteilen. Apple entwickelt nicht umsonst seine Software um bestimmte Hardware während Microsoft Hinz und Kunz ins OS "pfuschen" lassen muss.
Apple baut kompromissloser neue Funktionen ein während man bei MS den alten Käse mit sich schleppen muss. Es gibt weder eine aktuelle Dateiverwaltung, noch eine anständige Backupfunktion wie z.B Timemachine. MS User vermissen diese Funktionen nicht, da sie es nicht besser kennen. Genau wie OSX User kein Sicherheitsbewusstsein haben, weil sie dachten es sei nicht nötig. Aber das wird sich jetzt auch ändern.
 
AntiUser schrieb:
@GrinderFX
Hier muss man Apple wiederum Respekt zollen, 5 Tage Reaktionszeit ist ziemlich schnell nach Bekanntwerden der Lücke (immerhin musste man das Update 31 komplett auseinander reißen und stückchenweise verteilen).
Ähm... und wie lange hatte die Lücke schon bestand? - Da sind 5 Tage nachdem 600.000 PCs verseucht wurden doch recht lange...
 
Ameisenmann schrieb:
Apple entwickelt nicht umsonst seine Software um bestimmte Hardware während Microsoft Hinz und Kunz ins OS "pfuschen" lassen muss.
Auf welchem Stand ist dein Post ? 2005 ? Inzwischen ist die Apple-Welt weit weniger schwarz-weiß und die bei MS etwas weniger bunt. ;)
Im PC-Bereich gibts quasi noch 2 CPU/Chipsatzhersteller (Intel/AMD) und 3 GPU-Hersteller (NV, AMD, Intel), die für MS interessant sind, bei Apple siehts da nicht groß anders aus.
Und schon steht die Grund-Platform die für die Performance verantwortlich ist.

Und was das Equipment drumrum anbelangt: Ich hab mir für mein MBA ne 7Euro-NIC aus Hongkong bestellt und die funktioniert sogar.
Ich bezweifle, dass die mit hochoptimierter Apple-Software betrieben wird, sonst wär auf der CD dabei kaum ein China-"Reinpfusch"-Treiber bei gewesen.
 
Da gibt es doch hunderte Beispiele, suchs dir doch selbst aus. Während bei MS noch mit 32Bit Uraltsoftware hantiert wird, ist Apple im 64Bit Universum längst angekommen. Schau dir doch erst mal ein OSX System an, dann siehst die Unterschiede. Ansonsten ist das wie nem Blinden die Farben zu erklären.
 
Ameisenmann schrieb:
Da gibt es doch hunderte Beispiele, suchs dir doch selbst aus. Während bei MS noch mit 32Bit Uraltsoftware hantiert wird, ist Apple im 64Bit Universum längst angekommen. Schau dir doch erst mal ein OSX System an, dann siehst die Unterschiede. Ansonsten ist das wie nem Blinden die Farben zu erklären.

Autsch!
Ähm... es gibt Windows 64Bit...
Außerdem kann ich kaum einen Leistungsunterschied zwischen Ubuntu 32Bit/64Bit, Debian 32Bit/64Bit und Windows 32Bit/64Bit feststellen... Könnte natürlich auch an meinem allmählich in die Tage kommenden E6600 Prozessor liegen...

Oder OSX macht hier die ultra Ausnahme >_>

PS: Wir sind wohl gerade Off-Topic, wie?
 
Zuletzt bearbeitet: (OT)
:rolleyes: Mit dem Unterschied, dass MS zwei Versionen anbietet während OSX so fortschrittlich ist und nicht fragmentiert. Ich denke es Bedarf keiner Diskussion, dass OSX die innovativere Plattform stellt. Die aktuelle OSX Version läuft erst nicht auf "alten" Computern während MS die alten Zöpfe nicht abschneidet. Hier sollten alle OS Schmieden kompromissloser sein.

Edit: passt ganz gut dazu

http://youtu.be/H-7HftowKzQ
 
Zuletzt bearbeitet:
Ameisenmann schrieb:
:rolleyes: Mit dem Unterschied, dass MS zwei Versionen anbietet während OSX so fortschrittlich ist und nicht fragmentiert.
lol, ich möchte dich mal hören wenn MS ein OS rausbringt was mit keiner Hardware älter als 2 Jahre läuft.
Obs noch sinnvoll ist 32bit rauszubringen mag Geschmackssache sein, aber 64bit only ist weniger ne Sache von Innovation bei Apple sondern schlichweg die fehlende Möglichkeit der Hardware den Power-PC-Kram ohne Emulation überhaupt laufen zu lassen.
Die Frage inwiefern 32 oder 64 bit überhaupt nen Unterschied in Punkto Sicherheit darstellen soll stellt sich mir aber nach wie vor.
Ich wette im Code von OSX steckt auch noch massig Code aus 32 bit Zeiten, die haben den Kernel ja auch nicht von Scratch neu geschrieben und BSD gabs schon vor dem A64. ;)
 
akuji13 schrieb:
Klar, wenn ich eine Maschine betreibe, mit der 50% der Webinhalte nicht mehr korrekt darstellbar sind schon. ;)

Dieser Umstand ist nicht durch die BS-Entwickler entstanden. Würde es solche "Zusätze" nicht geben, wäre das größte Problem von Malware bereits geschichte. Das Argument zieht nicht, das Inhalte nicht darstellbar sind...
 
Ich wäre begeistert, kein Bios Müll mehr und die Erzwingung von SecureBoot, USB3 gehen in die richtige Richtung. Ist doch sowieso Blödsinn zu glauben, dass man immer mit alten Maschinen die neuesten Programme nutzen kann oder sollte.
Was Sicherheit betrifft, so liegt es an der Geschichte des OS, es gab und gibt noch immer kaum eine nennenswerte Bedrohung für den Mac, Apple hat da bestimmt erheblichen Nachholbedarf was die Sicherheit betrifft, ist aber dennoch kein Vergleich was jedem Windows Nutzer blüht. Das Forum ist voll von Leuten, die sich das OS mit Malware zerschossen haben. Sollte Linux jemals einen zweistelligen Marktanteil erreichen, wirds auch da erhebliche Malwareinfektionen geben.
 
aido schrieb:
Dieser Umstand ist nicht durch die BS-Entwickler entstanden. Würde es solche "Zusätze" nicht geben, wäre das größte Problem von Malware bereits geschichte. Das Argument zieht nicht, das Inhalte nicht darstellbar sind...

Ok, dann sind Inhalte zwar darstellbar, werden aber (out of box) nicht unterstützt... Macht das jetzt einen großen Unterschied? - Tatsache ist, dass man Flashplayer installieren muss, wo man das doch hätte einfach integrieren können (es gibt außer Adobe ja auch Gnash)...
Ergänzung ()

Ameisenmann schrieb:
Sollte Linux jemals einen zweistelligen Marktanteil erreichen, wirds auch da erhebliche Malwareinfektionen geben.

Wie kommst du zu der Behauptung?
Das einzige was OSX von Linux unterscheidet, ist doch die Oberfläche und der Support, oder nicht? Schließlich ist OSX auch nur ein Derivat.
 
hakaishi-chan schrieb:
Ok, dann sind Inhalte zwar darstellbar, werden aber (out of box) nicht unterstützt... Macht das jetzt einen großen Unterschied? außer Adobe ja auch Gnash)...

Während proprietäre Software immer das Problem mit Sicherheitslücken hat (aufgrund einer begrenzten Community) ist das bei Open Source nicht relevant. Denn hier ist die Reaktionszeit sowie das schnelle erkennen eines Befalls ein Vorteil. Mit anderen Worten, natürlich kann auch Linux/Unix von Malware befallen werden, aber verstecken ist sehr schwierig deshalb gelten diese Systeme als sehr sicher.

Deshalb sollte man nicht den Fokus darauf legen, solche Software zu verbessern um ständig Lücken zu schließen, sondern den Inhaltsanbieter Werkzeuge geben die dann mit anderen Mitteln ihre Angebote darstellen können. Ein guter Schutz ist es zum Übergang solcher Software mit einer Sandbox zu versehen und generell Schreibrechte per Script beim Ausführen zu verbieten.
 
Hvoralek schrieb:
Schadsoftware kann auch mit einfachen Nutzerrechten schon viel anrichten: Zugriff auf alle Nutzerdaten, Internetzugriff, vielleicht noch einen Keylogger dazu - Das kann schon übel werden. Besser fährt man natürlich mit Sandboxing, oder wenigstens mit verschiedenen Nutzeraccounts für unterschiedliche Anwendungszwecke.
Ja, Sandboxing samt einer "API" wie unter Android um die Berechtigungen der Anwendung zu regeln wäre natürlich der beste Weg. Keine Anwendung sollte einfach mal so meine "eigenen Dateien" durchstöbern können. Das klassische 2-Level (Root & User) Sicherheitsystem unter den Desktopsystem ist mittlerweile auch überholt...

speedlimiter schrieb:
Oh ja, die Lösung für alles -> Den Nutzer fragen

Das ist der größte Unsinn den es gibt. Wohin das führt, haben wir in deutlicher Ausprägung bei Vista gesehen und mMn ist Win7 nicht besser, sondern nur anders. Da wird permanent der Workflow gestört.
Irgendwann muss der Nutzer gefragt werden! Das is nunmal so... Dass die Auswahl nicht gespeichert werden kann, DAS ist ägerlich.
Wenn es bei Dir den Workflow stört machst Du aber definitiv irgendwas falsch...

MfG, Thomas
 
@hakaishi-chan

OSX ist nicht offen und hat mit der Ethik von Linux nichts gemein, vermutlich ist es da schwerer Lücken zu nutzen aber natürlich auch möglich. Die meisten gehackten Server haben ein Linux laufen. Es zählt aber vielmehr die Verbreitung eines OS. Wenn ich ein Botnetz betreiben will würde ich schauen welche Optionen es gibt, da zählt besonders die potentielle Opferzahl. Bei OSX kommt hinzu, dass man solche Infektionsraten nicht kennt und viele User arglos damit umgehen, aber das wird sich ändern.
 
speedlimiter schrieb:
Java? Flash? Hat mein Mac nie gesehen und ist auch bei einer Mac OS Installation nicht enthalten.

Da sieht man wieder wie sicher doch das gute Mac OS ist und bleibt, auch wenn sich hier die MS-Jünger gerne etwas anderes zusammenreden. Das Pro-Mac-Argument hat Bestand trotz FlashBack.

Nö ...

Hab mal im Apple Support gearbeitet, gibt auch bei Mac OSX oder iPhones genug Viren und Trojaner oder andere Schadsoftware.

Das OSX angeblich unangreifbar ist, hat schon lange kein bestand mehr. Es kommt wie auch bei Windows auf den User an. Auch Windows kann man ohne Virenschutz oder Firewall betreiben wenn man Brain 1.0 benutzt. Aber das verstehen die Mac User natürlich nicht, die glauben halt das PR geblubber.
 
@hakaishi-chan

Nein! Linux ist etwas anderes als OS X. OS X setzt auf ein komplett anderen Kernel und das ist nicht Linux sondern Darwin (welche übrigens genau so OSS ist wie Linux @Ameisenmann). Richtig ist, dass beide unixoide Systeme sind und OS X ein richtiges Unix System. Daher in gewisser weise vergleichbar aber dennoch nicht identisch.

Hier mal ein paar interessante Links:
http://www.opensource.apple.com/
https://developer.apple.com/library...//apple_ref/doc/uid/TP40001067-CH207-BCICAIFJ

@HighTech-Freak

Das schlimme ist, diese Sandbox API existiert! Safari trennt, ähnlich wie Chrome, den Prozess zum rendern der Webinhalte von dem eigentlich Safari Fenster. Der Teil der rendern ist in Sandbox eingesperrt. Schlimmerweise hat man dabei die PlugIn vergessen ...

@xFumanchu

Nun das glaube ich nicht. Es gibt für das iPhone genaue eine Schadsoftware und die auch nur mit Jailbreak aktiv und Viren gibt es für OS X bisher gar nicht. Das es Trojaner gibt ist richtig. Außerdem sagt NIEMAND, dass OS X unangreifbar ist. Das Ziel ist nur wesentlich schwerer zu knacken als Windows. Dumme Schwachstellen wie die hier Diskutierte gibt es aber leider immer, hier leider aufgrund von Versäumnissen von Seitens Apple.
 
AntiUser schrieb:
@hakaishi-chan

Richtig ist, dass beide unixoide Systeme sind und OS X ein richtiges Unix System. Daher in gewisser weise vergleichbar aber dennoch nicht identisch.

Genau das meinte ich damit. Es sind alles Derivate. Ob Linux, oder OS X. Sie haben einen ähnlichen bzw. den gleichen Ursprung.

@Ameisenmann: Zitat: "Die meisten gehackten Server haben ein Linux laufen."
Das ist Sache der Konfiguration. Aber woher hast du das? Wäre interessant das mal genauer nach zu lesen.
 
Der einzige Grund warum es für Mac/OS*?* und Linux weniger Schadsoftware (Viren, Torjaner und wer weis was noch alles...) gibt ist, dass Microsoft/Windows immer noch dominierend ist, sprich einen gigantischen Marktanteil hat.

Zeiten ändern jedoch - wenn Apple immer mehr Markanteile im Bereich von Betriebssystemen bekommt, dann wird es genauso sicher bzw unsicher wie Windows werden. Dafür sorgen schon die Entwickler von Viren, Torjanern und Co.
 
wiredcr schrieb:
Nach fast zwei Seiten mit zahlreichen amüsanten Kommentaren stellt sich doch nur eine Frage:

Kennen die selbsternannten IT-Experten in diesem Forum, die in ihrer Freizeit sonst auch zu Rechts-, Patents- und Wirtschaftsexperten mit langjähriger Erfahrung werden, sobald es um Apple geht, tatsächlich nicht den Unterschied zwischen einem Virus und einem Trojaner?

Dir ist schon klar, das sich hier Informatiker und Juristen rumtummeln? Man kann für gewönhlich Beiträge mit Substanz von den Schwätzern trennen.

@topic: Mit der Verbreitung von Macs im größeren Stile werden die auch attraktiv für nicht ganz so freundlich gesonnene Gesellen; das hat nichts mit "das OS ist besser oder schlechter" zu tun, es liegt schlicht und ergreifend an der Verteilung. Sollte OSX mal die Verbreitung von Windows haben, sehe ich ähnliche Massen an Schadsoftware (und dabei ist es egal, ob dir die Schadsoftware den Rechner zersägt, Daten abgreift oder nen Scheunentor öffnet, es ist alles "nix gut").
Btw, und da spreche ich aus eigener Erfahrung: Gerade die, die am lautesten über win Vista oder 7 lästern und meinen, ihr XP "sei genauso gut", sind in Netzwerken für gewöhnlich die Virenschleudern. Aber wie gesagt, jedes OS hat seine Baustellen.

Wie die News aber zeigt, fällt es mittlerweile unter Fahrlässigkeit, einen Mac ohne Antivirensoftware am Netz laufen zu lassen.

lg
 
Ich weis nicht, warum das Argument Marktanteil nicht tot zu Kriegen ist. Denn nur die Verbreitung alleine zu betrachten ist falsch. Ein einfaches Beispiel zeigt das auch schon. Aktuell gibt es immer noch einwertig mehr iOS Geräte als Android Geräte (Tabletts + IPod Touch + Phones) und ratet mal welche OS mehr Schädlinge hat. Bei iOS existiert genau ein Bösewicht. Was es für ein Aufwand ist Schadcode einzuschleusen sieht man bei den Jailbreaks. Erst wenige Male gelang es über eine richtige Lücke OHNE Zugriff auf das Gerät und auch diese wurden nach einer Woche gleich wieder geschlossen nach Monaten der Vorbereitung mit unzähligen Leuten. Das lohnt sich z.B. Auf einem Mac einfach nicht. Daher kam die Java Lücke für die ein Exploid schon existierte grad richtig.

Es gibt also noch viele andere Dinge die zu beachten sind. Sicherheit des Systems, Verbreitung, Architektur, Einsatzorte (Linux ist auch nicht sicher, nur interessiert das nur die Leute auf dem Servermarkt) u.s.w.!

@hakaishi-chan

Ok, dann meinen wir das gleiche ;).

P.S.:

Hier mal ein super Bild, welches von einem der vielen Experten stammt welche OS X für unsicherer als Windows halten:

flashback_password.png


Es ist einfach nur herrlich ... :D
 
Zuletzt bearbeitet:

Ähnliche Themen

Antworten
19
Aufrufe
3.515
J
Zurück
Oben