News Apple ebenfalls Opfer von raffiniertem Hacker-Angriff

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.703
Nachdem am Wochenende bekannt wurde, dass Facebook-Mitarbeiter Opfer einer raffinierten Hacker-Attacke wurden, hat nun auch Apple eingestanden, dass Angestellte des Konzerns betroffen sind. Damit bestätigt sich die Aussage der Facebook-Sicherheitsabteilung, nach der das soziale Netzwerk nicht allein betroffen sei.

Zur News: Apple ebenfalls Opfer von raffiniertem Hacker-Angriff
 
@thermi
das genau ausmaß werden wir vielleicht nie erfahren (falls es wirklich nicht mehr war). die werden doch nicht rausposaunen, das mehr passiert sein könnte/ist.
 
News schrieb:
Zudem kündigte der Konzern an, noch im Verlauf des Tages ein Tool zu veröffentlichen, mit dem sich die Malware aufspüren lässt.

Solange man nur die Malware aufspürt, wird sich da auch wenig tun.

Man muss die Lücke schliessen.
Das ist aber nicht die Aufgabe von facebook/apple.

Ich habe Java deaktiviert.
Das geht jetzt ja schon über Monate so.
 
hZti schrieb:
Für Apple gibt´s doch gar keine Viren :D
Für Software von Apple. Vor einiger Zeit wurde aber afaik der "Werbespruch" von der Aussage "Keine Viren" zur Aussage "Große Sicherheit" umgeformt. Sicher ist sicher :freaky:

hZti schrieb:
Ergänzung ()

WoooooooooHoooooooooo KEINE Zensur obwohl es um Apple geht!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ist mir auch schon aufgefallen. In letzter Zeit gibt es hier bei CB immer weniger Zensur.
 
LOL wann kommt dann das neue Angebot mit ACTA, alles nur hetze für die absolute NETZ Kontrolle mehr nicht... ein Schachzug wie immer
 
Java wird in letzter Zeit immer mehr zum Sicherheitsproblem.


Hacker aus China , woran erinnert mich das blos, ach ja.

20100226184555!Generals_Hacker.jpg

"Ich kann alles hacken"
"Kein System ist vor mir sicher"
 
Wie bereits im Rahmen der Facebook-Meldung publik wurde, erfolgte die Attacke über eine kompromittierte Webseite für Webentwickler, bei der die Angreifer eine Lücke in Java ausnutzten.
Wird hier nun wieder sinnloserweise über Java geschimpft oder erneut das Browser-Plugin? Webseite und Java geht nicht ohne Browser-Plugin und dass das verwundbar ist, sollte doch mittlerweile jeder geschnallt haben.

Der Vollständigkeit halber: JavaScript ist nicht Java.
 
hactor schrieb:
Haha fällt mir dazu ein :)

man ! dein kommentar trägt ja so sehr zum thema bei ! +1 !!!!!

back2topic: Jedes Unternehmen hat das Risiko auf irgend einer Weise mal gehackt zu werden. Es ist nur eine Frage der Zeit! ->Murphy's Law wird wieder mal bestätigt ;) Man kann das Risiko nur durch Sicherheitsmaßnahmen so stark wie möglich verringern, aber nie ganz "verschwinden lassen". Passiert. Mehr kann man dazu nicht sagen. Ich finde es gar nicht so schlimm, obwohl ich Androidfan bin und in diesem Fall hätte Apple "verspotten" können und blablubb. Aber man sieht: Diese Unternehmen haben die richtigen Sicherheitsmaßnahmen getroffen und investieren Zeit da darin. Nicht so wie Sony sich einfach mal Abermillionen von Daten abziehen zu lassen ^^
 
Hypeo schrieb:
Beispielsweise OS X, das Betriebssystem der Macs.

Wie gesagt: Apple redet nicht mehr von "Keine Viren", sondern von "Sicherheit".

auch für OS von Apple gibt es Viren, Fakt.
Nur weil Apple es "Sicherheit" nennt, heißt es nicht Sicherheit, sondern "Viren".

Beispiel: Apple bringt ein Auto auf dem Markt und nennt es iCar, heißen dann alle Autos von anderen Herstellern auch gleich "iCar" ?
Ich weis, blödes Beispiel :D aber soll ja nur der Verständnis dienen ;-)
 
Zuletzt bearbeitet:
Für Mac gibt es keine Viren! GAR KEINE! Lernt endlich mal den Unterschied bitte zwischen Virus, Scareware und Trojaner etc.

Zitiert aus der Quelle von Hypeo:

- Viren: 0
- Trojaner: 18 AppleScript.THT, RSPlug.A, .F, .D, Imuler, Lamzev.A, Revir, Trojan.iServices.A + B, Tored-A, Jahlav-C, HellRTS, Koobface.A, Tsunami, OSX/MusMinim-A, DevilRobber.A, OSX/Flashback (inklusive aller Proof-of-Concepts und aller nie in freier Wildbahn aufgetauchten Trojaner)
- Scareware: 1 OSX/MacDefender

Und eigentlich kam alles bisher über Java und Flash ins System. Ich finde Mac OS X sehr sicher in seiner Form und daran wird sich auch kurzfristig nichts ändern, aber ich zitiere einfach mal wieder die Quelle, weil ich es schön formuliert finde:

"Mit zunehmenden Marktanteilen wird Apple Macintosh verstärkt ins Visier der Malware-Programmierer rücken, denn die Malware-Autoren sind längst professionalisiert und weit entfernt von der ursprünglichen Hacker- und Nerd-Mentalität. Mit Viren und Trojanern wird heutezutage Geld verdient. Wenn der Anteil von OS X am Gesamtmarkt genügend groß sein wird, dass sich OS X-Malware lohnt, dann wird diese entstehen."

Und genau so wird es sein. In 5 Jahren sprechen wir nochmal über das Thema Malware für Mac. Irgendwann wird es sicherlich etwas geben :)
 
Mutmaßungen nach erfolgten die Angriffe aus China

Da wiederhole ich mich immer wieder gern:
Die IANA braucht nur die ganze IP-Blöcke die China zugeordnet sind zurückziehen und die ICANN die DNS Einträge in den Rootservern von China löschen und schon ist das Problem gelöst!
 
kokett schrieb:
Der Mac ist sicherer als ein PC.
Auf dem PC deinstallieren sich die Viren und Trojaner schon gegenseitig.
Für den Mac gibt es ein Paar Viren und die hälfte davon ist eine Machbarkeitsstudie.
Hier mal was interessantes zum Lesen damit man verstehen kann wie Mac OSX Funktioniert und warum es sicherer ist als Windows.
http://www.macmark.de/osx_security.php#laienhafte_vermutungen
http://www.macmark.de/blog/osx_blog_2011-07-e.php

Glaub ich dir aufs Wort.
Aber ich verstehe immer noch nicht, warum "Mac" und "PC" gegenübergestellt wird. Ein Computer mit dem Betriebssystem MacOS ist doch auch ein Personal Computer.
Hat nicht Apple den Begriff mit dem Apple II überhaupt erst geprägt?
 
@ kokett: Da ich momentan keine Lust habe mir die 100 Seiten durchzulesen... Wird in deinem Bericht auch auf Sicherheitslücken und Buffer Overflows in Anwendersoftware eingegangen? Ist dort die Rede von manipulierten Dateien, die in der Anwendung Buffer Overflows provozieren und somit ein Loch ins System reißen können? Reicht es nicht, wenn ein "Virus" alles in beschreibbaren Verzeichnissen löscht? Wird darauf eingegangen, dass Oma Hilde einen Zip-Anhang mit beinhaltender ausführbarer Datei öffnet, weil dort von einer "Mahnung" oder "Rechnung" die Rede ist?

Sicherheit und Design gut und schön. Doch immer ist es irgendwo der User, der es überhaupt ermöglicht, dass ein System angreifbar sein kann. Da hilft einem das beste Sicherheitssystem nichts, wenn der User in der UAC bspw. einfach auf Ja klickt.
 
Zurück
Oben