Mac und Sicherheit

Leider dauert ein Scan mit dem Virendings auch einen Tag oder so, da das noch rel. "dumm" den User fragt wo es suchen soll. Zumindest bei den freien Angeboten. Aber vermutlich wird das Thema deutlich schwerer werden in der nächsten Zeit. Das Problem kann aber sein, dass Virenscanneranbieter ggf. auch gern dies oder das - ok, ich sag ja nix.

Also, dass man jetzt einen Satz Schadcode für 1k€ kaufen kann ist der Anfang, es wird noch mehr werden und ich bin recht sicher, dass iOS auch sein sehr großes Ziel ist.
 
Aus dem zuletzt verlinkten Heise Artikel:
Die Scareware gelangt durch den Besuch einer präparierten Webseite in Form eines Zip-Archivs auf den Rechner. Ist man mit Safari im Netz unterwegs, beginnt der Download automatisch und auch der im Archiv enthaltene Installer wird ohne zutun des Anwenders gestartet. Will man Safari dieses Verhalten abtrainieren, muss unter Einstellungen, Allgemein das Häkchen "Sichere" Dateien nach dem Laden öffnen deaktivieren. Vor der Installation wird der Nutzer nach seinem Passwort gefragt.
Zum Vergrößern anklicken....

Was für eine Schrottsoftware die sich so verhält. Ist ja gemeingefährlich.
Aber war klar dass das kommt, jetzt stellt sich nur die Frage wie es sich entwickelt, mit so einem Browser muss Apple ja zwangsläufig die frühen 2000er von MS im Bezug auf Online Infektionen nachholen.
 
Man verhält sich bei Apple mal wieder höchst professionell. Wie immer wenn es irgendwo Probleme gibt
http://www.heise.de/newsticker/meldung/ ... 46671.html

Viel Hilfe dürfen sich die Scareware-Opfer von Apple allerdings nicht erhoffen: Wie aus einem von ZDNet veröffentlichten apple-internen Dokument hervorgeht, dürfen Apples Supportmitarbeiter weder bestätigen noch dementieren, dass der Mac mit der Schadsoftware infiziert ist. Auch Hilfestellung beim Entfernen des Schädlings hat Apple seinen Mitarbeitern ausdrücklich untersagt.
Zum Vergrößern anklicken....
 
Mir fällt auf, dass ich mich oft über die gleichen Sachen aufrege wie du bei Apple. Aber obs hilft? Wenn schon Shopping-Mall, dann auch ohne Scareware und Malware. Die kostet das ja nichts, einen Satz mehr zu sagen, da gibts das und das und da kann man das machen. Darf ich nur halb sagen, aber sie sind sicher. Fertig.
 
Das befürchte ich auch. Heute müssten die Security-Teams dort JETZT schon sehr viel stärker sein. Hab da vor der Mac-Zukunft vorsorglich Vorsicht. Virenscanner kaufen und so am besten dann schon bald. Befürchte aber, dass die Einfalltore eigentlich Apples Sache sind und von externen nicht so gut geregelt werden kann.
 
Moogulator schrieb:
Befürchte aber, dass die Einfalltore eigentlich Apples Sache sind und von externen nicht so gut geregelt werden kann.
Zum Vergrößern anklicken....

Sowohl als auch. Der OS-Hersteller kann nichts für die Schwachstellen in Drittanbieteranwendungen, und umgekehrt. Beide Varianten ermöglichen Angriffe, Schwachstellen im OS sind aber potentiell gefährlicher.
Java, Flash und Acrobat fallen z.B. recht regelmäßig durch Schwachstellen auf, die Angriffe ohne Zutun des Anwenders ermöglichen. Die Update-Frequenz des Flash-Players spricht da Bände, und da bin ich ausnahmsweise mal bei Apple: es ist sicherheitstechnisch sehr Weise gewesen, dass sie den Müll nicht auf die iOS-Geräte lassen. Schade nur, dass Apple das Sicherheitsargument nur vorgeschoben hat, um die eigentliche Motivation zu kaschieren: Erhaltung der vollständigen Kontrolle über den App-Markt.

Virenscanner kaufen ist so ne Sache - die Dinger können die Sicherheit auch senken, wenn sie selber Schwachstellen haben (und/oder Risikokompensation zum Tragen kommt). Ich setze nicht selten Systeme neu auf, weil die Anwender mit dem Virenscanner rechtfertigen, dass sie mit Adminrechten arbeiten.
 
Bei sowas könnte man ja generell auch überlegen, die nur zu aktivieren, wenn man sie braucht. Bei mir ist Java aus und bestätige, wenn ichs aktivieren will, Chrome fragt da auch freundlich und lädt dann nach.

Acrobat - Du meinst PDFs, nicht? Das sind ja eh meist Files irgendwo. Auch hier müsste es Möglichkeiten geben, da was geht. Ist ja eigentlich als Manual-Format bekannt und halt eher was zum drucken, nix fürs Web.

Bei Virenscannern könnte es auch sein, dass sie quasi die Panik reinbringen oder Hebel aufsetzen. Das ist klar und ausgehebelt werden können sie auch wenn man weiss wie sie arbeiten.
 
Verstehe ich das richtig, dass der "Administrator" account nur für Systemeinrichtung, Installation und Updates benutzt wird. Wieso habe ich dann im "Nutzer" account im Firefox keine Adons installiert, die ich schon unter dem "Administrator" installiert habe?

Dass ich die Oberfläche getrennt anpasse ist mir klar, aber bereits installierte Adons neu installieren?

Macht es technisch sinn, für Internet, Grafik/Video und Musik verschiedene accounts einzurichten? Ergibt sich hier ein Geschwindigkeitsvorteil oder dient das nur der Übersicht?

Fragen über Fragen… Bin dankbar für jeden Expertenrat.
 
Verschiedene Benutzer sind nur dann wirklich sinnvoll, wenn tatsächlich verschiedene Leute den gleichen Computer benutzen.
Außer du bist paranoid genug, einen stark in allen Rechten eingeschränkten Benutzer fürs Internet einrichten zu wollen aber selbst der wäre sicherlich nicht zu eingeschränkt dabei auch gleichzeitig die täglichen anderen Aufgaben zu erledigen.
 
DerRidda schrieb:
Anekdote zu URLs googlen: Ach ja, ich war im Sommer mit einer Freundin im Unperfekt Haus in Essen, während sie zu einem Poi-Workshop war, habe ich gelesen und ein wenig da gesurft. Da kam eine Junge Dame rein und fragte, ob sie mal kurz den Busfahrplan online nachschauen kann. Sie nutze die Suchleiste um VRR (Verkehrsverbund Rhein-Ruhr) einzugeben, worauf sie http://www.vrr.de als Ergebnis bekam. Ist für mich nicht nachvollziehbar.
In den frühen 2000ern habe ich URLs grundsätzlich noch vollständig angegeben, also http://www.adresse.de .
Zum Vergrößern anklicken....


sorry - ich kapier die anekdote nicht - was ist das seltsame daran?
 
Eine 3-Buchstaben URL zu googlen anstatt sie direkt einzugeben, wenn man genau weiß wo man hin will. Das ist blöde.
Wenn ich zum Beispiel in einem Browser ohne History in dieses Forum möchte, gebe ich auch direkt sequencer.de/synthesizer ein.
Ich war hier ja schon abertausende male und es ist eine leicht zu merkende Adresse, da gehe ich nicht erst auf sequencer.de und klicke mich dann durch
und googlen muss ich sie erst recht nicht. Aber selbst für so eine Ansicht wird man ja schon als zu nerdig verschrien.
 
DerRidda schrieb:
Eine 3-Buchstaben URL zu googlen anstatt sie direkt einzugeben, wenn man genau weiß wo man hin will. Das ist blöde.
Wenn ich zum Beispiel in einem Browser ohne History in dieses Forum möchte, gebe ich auch direkt sequencer.de/synthesizer ein.
Ich war hier ja schon abertausende male und es ist eine leicht zu merkende Adresse, da gehe ich nicht erst auf sequencer.de und klicke mich dann durch
und googlen muss ich sie erst recht nicht. Aber selbst für so eine Ansicht wird man ja schon als zu nerdig verschrien.
Zum Vergrößern anklicken....


achso - ne das sehe ich genauso
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

Bowler
Interview mit Vlad Kreimer bei Heise Online
Antworten
15
Aufrufe
1K
Scenturio
Scenturio
virtualant
Let's Encrypt und Mac OS < 10.12.1
Antworten
15
Aufrufe
1K
Lauflicht
Lauflicht
Martin Kraken
Motiviert mich mein Scifi-Buch weiter zu schreiben.
2
Antworten
37
Aufrufe
1K
Randulph
Randulph
klangsulfat
Offiziell: Neues MacBook Air, neuer Mac mini, neues iPad Pro (2020)
Antworten
15
Aufrufe
3K
kybernaut_01
kybernaut_01
rauschwerk
[Tipp]: Externe SSD für Mac
Antworten
25
Aufrufe
3K
siebenachtel
siebenachtel


Neueste Beiträge

News

Zurück
Oben