Auflistung aller Beiträge aus der Kategorie

Mac

ψ² = Ps(i)²

Völlig neue Security-Konzepte möglich

Apple war ja schon immer Trendsetter. Das die Produkte des Unternehmens jetzt auch ganz neue Security-Konzepte möglich machen zeigt eine kleine Notiz im lawblog.

Die Wohnung eines Beschuldigten wurde zwar durchsucht und die Polizei konnte ein Notebook, mehrere USB-Sticks, eine externe Festplatte und etliche DVDs mitnehmen. Nur der zu Monitor und Tastatur zugehörige PC sei nicht auffindbar gewesen – so der Durchsuchungsbericht. Auf die Mitnahme des Monitors wurde verzichtet.

Blöd nur, dass der Monitor ein iMac war…

Lesen Sie mehr →
ψ² = Ps(i)²

Skype-Vishing

Haben Sie schon Mal von Vishing gehört? Das ist das Kunstwort für Voice Phishing. Man bekommt also keine Mail, mit der man dazu gebracht werden soll, PINs und TANs zu verraten, sondern einen Anruf, der genau das versucht. Das Thema schein zumindest so relevant zu sein, das sich Skype veranlasst fühlt, darüber zu bloggen.

Skype offers privacy control options to keep users protected from unwanted communications. Windows users should just open Tools -> Options -> Privacy and set your preferences for receiving communications, while Mac users can find these settings under Skype -> Preferences -> Privacy. We recommend that you do not authorize calls from people you do not know.

Lesen Sie mehr →
ψ² = Ps(i)²

F-Secure Anti-Virus für den Mac

F-Secure bietet mittlerweile eine Anti-Virus-Software für den Mac an. Das 12-Monats-Abo kostet 19,95 €. Wie The Hacker News berichtet, funktioniere der Echtzeitschutz wunderbar. Ein manueller Scan jedoch dauere mehrere Stunden und verbrauche bis zu 80 % der Prozessorleistung, bei einer 128 GB SSD Festplatte, die mit 45 GB belegt ist.

Für Vorname, Nachname und E-Mail-Adresse bekommt man bei F-Secure eine 30 Tage Testversion. Auf meinem 13″ MacBook Pro (Mac OS 10.6, 2,7GHz Intel Core i7 mit 4GB RAM) verbraucht der Echtzeitschutz weniger als 1% der Prozessorleistung. Ein Scan der Basisordner verbrauchte bei mir ca. 5 % Prozessorleistung und dauerte für meine 450 GB an Daten ca. 45 Minuten, also durchaus passable Eckdaten.

Spannend: Der Scanner hat sogar was gefunden: Ein Exploit für pdf-Schwachstelle CVE-2010-1297! CVSS-Score: 9.3; Confidentiality Impact: Complete; Integrity Impact: Complete; Availability Impact: Complete. Das kommt dabei heraus, wenn man mal eben schnell ein Antivirenprodukt testet. Interessanterweise stellte sich bei mir trotzdem keine Schockstarre ein, denn:

Bei der betroffenen Datei handelt es sich um launch-action-cmd.pdf und das ist glücklicherweise nur ein PoC-File von Didier Stevens zur entsprechenden Schwachstelle (siehe Blog-Beitrag). Der Download wird übrigens ebenfalls ordnungsgemäß geblockt:

Die betroffene pdf-Datei wurde von F-Secure Anti-Virus allerdings schlicht in den Papierkorb verschoben. Eigentlich kein so guter Ort für ein Exploit, oder?!

Lesen Sie mehr →
ψ² = Ps(i)²

Update: MacDefender heißt jetzt MacShield

Die Scareware MacDefender, die zur Zeit die Apple-Gemeinde in Atem hält, taucht nach Angaben des Security-Blogs von Intego jetzt auch unter dem Namen MacShield auf.

Lesen Sie mehr →
ψ² = Ps(i)²

Apple-Antivirus XProtect

Die einen nennen es XProtect, Apple nennt es Safe Download List. Unterm Strich ist es ein Apple-Virenscanner, der als Reaktion auf die vermehrten “Infektionen” mit der Scareware MacDefender zu verstehen ist. Das SANS Institute hat sich die Software einmal genauer angeschaut.
OS X wird hauptsächlich über XML-Files gesteuert, die sich gut auswerten lassen. Die zwei wichtigen “plist”-Dateien finden sich hier:

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/
XProtect.meta.plist
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/
XProtect.plist

Die erste Datei gibt Auskunft über die verwendete XProtect Version, bei der zweiten handelt es sich um das Signatur-File.

Lesen Sie mehr →
ψ² = Ps(i)²

Office:mac 2011 Update lässt sich nicht installieren

Nun ist es ja einigermaßen wichtig, regelmäßig Software-Updates einzuspielen. Was aber tun, wenn das Update nicht funktioniert und auch längere Recherche im Internet keine zufriedenstellende Lösung für das Problem liefert? Der Reihe nach: wie sah die Fehlermeldung aus?

Update kann auf diesem Laufwerk nicht installiert werden. Eine Version der Software, die für die Installation dieses Updates erforderlich ist, wurde nicht auf diesem Volume gefunden.

Da steigt man also extra auf den Mac um, und steht wieder vor einer typischen Microsoft Fehlermeldung, die mehr Fragen aufwirft, als sie beantwortet. Bei der Suche im Internet lässt sich dieselbe Fehlermeldung bis Office:mac 2008 zurückverfolgen. Die angebotenen Lösungen sind typische Nicht-Lösungen:

Office deinstallieren, neu installieren, Update einspielen, fertig.

Durch solche Lösung wird der Patient nicht kuriert, sondern gegen einen gesunden ausgetauscht. Eine Neuinstallation macht aber unter Anderem folgendes: sie schreibt einen neuen Ordner Microsoft Office 2011 in den Programmordner. Da keimte in mir der Verdacht, dass das Update tatsächlich deshalb nicht laufen könnte, weil ich den Office-Ordner in einen manuell angelegten Unterordner verschoben hatte. Sollte es wirklich möglich sein, dass die Installationsroutine für das Update nicht in der Lage ist, den Programme-Ordner rekursiv nach einer Office-Installation zu durchsuchen? Genau das war der Fall.

Lösung des Problems:

Programmordner öffnen. Danach den Ordner Microsoft Office 2011 aus dem Unterordner in den Programmordner verschieben. Update ohne Fehlermeldung installieren. Wer zu diesem Zeitpunkt bereits auf die Idee kommt, den Office-Ordner zurück in den Unterordner zu verschieben, stellt bei einem Start von Word mit einem Klick auf Word – Info… fest, dass dort immer noch die alte Version angezeigt wird, also kein Update installiert wurde. Das Update ist also nicht dann beendet, wenn die Installationsroutine sagt, dass es beendet sei, sondern dann, wenn Word das erste Mal gestartet wurde – nicht fragen, einfach machen! Erst danach kann man den Office-Ordner wieder zurück in den gewünschten Unterordner verschieben. Die Version stimmt dann übrigens auch in Excel und PowerPoint.

Lesen Sie mehr →
ψ² = Ps(i)²

Mac-Sicherheit: File Vault + Time Machine

Nach den ersten Wochen mit meinem MacBook steht eines fest: auch bei Apple ist nicht alles Gold was glänzt. Ein aus Sicherheitssicht besonders ärgerliches Problem besteht zum Beispiel darin, dass Time Machine und FileVault in der Standardinstallation nicht zusammenarbeiten. Wer also die Festplatte von seinem MacBook verschlüsseln möchte, kann die Backupsoftware nur zum laufen bringen, wenn er nicht angemeldet ist. Eine Datensicherung erfolgt dann jeweils nur beim Neustart des Systems, vor der Anmeldung. Bis jedoch das gesamte Userverzeichnis gesichert ist, kann einige Zeit vergehen. Alles in Allem ist das ziemlich unzumutbar. Was kann man also tun?

Bei Macworld.com findet sich ein Howto, dass beschreibt, wie es funktionieren soll. Mit zusätzlichen Screenshots findet man auch hier eine Anleitung. Sobald ich die Sache bei mir zum Laufen bekommen habe poste ich hier eine deutsche Anleitung.

Lesen Sie mehr →
ψ² = Ps(i)²

Botnet-Trojaner eventuell auch für Mac gefährlich

Wie The Register berichtet, könnte der Botnet Trojaner IncognitoRAT nach Angaben von McAfee auch für Macs gefährlich werden. Bislang sei der Trojaner zwar nur auf Windows Systemen gesichtet worden, er sei jedoch auch für Angriffe geeignet, die Mac OS X, das iPhone oder das iPad ins Visier nehmen.

Die bisher gesichteten .exe-Dateien würden jedoch direkt das Java Runtime Environment angreifen. Die installierten Schadfunktionen, wie zum Beispiel der Keystroke-Logger, seien grundsätzlich auch auf den Apple Systemen lauffähig.

Inwieweit die Aussagen von McAfee realistisch sind, oder ob sie eher als Marketingmaßnahmen zu verstehen sind, Virenscanner für Apple-Systeme zu verkaufen, wird sich in den nächsten Jahren zeigen. In jedem Fall realistisch sind Szenarien mit gezielten Angriffen auf Macs, bei denen die Schadsoftware speziell für ausgesuchte Opfersysteme programmiert wird. In genau diesen Fällen helfen Virenscanner allerdings auch nicht weiter.

Lesen Sie mehr →
ψ² = Ps(i)²

Trojaner-Baukasten für den Mac

Wie der Sicherheitsexperte Brian Krebs in seinem Blog berichtet, wird seit kurzem ein Trojaner-Baukasten namens Weyland-Yutani für den Mac angeboten. Für 1000 $ ist die Software zu haben, die es in dieser Art bisher nur für Windows Systeme gab. Was es derzeit noch nicht gibt, sind Exploit-Baukästen, mit denen sich diese Trojaner auch ohne Sachkenntnis über Softwareschwachstellen in Zielsysteme einschleusen lassen. In jedem Fall erhöht sich dadurch das Risiko für Mac-Systeme, die bisher von solchen Bedrohungen verschont geblieben waren.

Lesen Sie mehr →
ψ² = Ps(i)²

Apple wegen iPhone-Ortung verklagt

Wie Welt-Online heute berichtet, haben US-Kunden Apple wegen der Sammlung von Geodaten verklagt. Sie verlangen, dass Apple die Sammlung von Ortungsdaten beendet und fordern eine Erstattung des Kaufpreises, weil sie das iPhone nicht gekauft hätten, wenn Sie von der Datensammlung gewusst hätten. Ich denke, sie werden den Prozess verlieren.

Lesen Sie mehr →