Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Genau das ist unter OS X falsch! Die meisten Bösewichte sind nicht signiert, bei denen kann der User NICHT(!) sagen er möchte es ausführen. Natürlich geht es immer mit Umwegen, dann muss er aber die Sicherheitssysteme bewusst deaktivieren! Es geht hier um OS X, da läuft es einfach etwas anders!.
Genau das meinte ich ja. Bei OS X wird eigentlich alles was nicht signiert ist geblockt. Ist sowas ähnliches wie das UAC bei Windows nur muss man wen man was installieren will, extra in die Einstellungen und das deaktivieren. Wenn der User dies aber ausschaltet ist er imho selber Schuld.
Sofern du dein Linux ordentlich konfiguriert hast (bzw. es überhaupt kannst), kein Thema. Aber das ist hier nicht der Fall und OSX ist nunmal ein Consumer Produkt das einem durch die geringe Verbreitung und dem dadurch verbundenen geringerem Interesse in ensprechenden Kreisen ein Sicherheitsgefühlt vermittelt das mMn nicht angemessen ist.
Pauschalisieren würde ich generell nicht. Auf unserem RHEL System mit SELinux läuft ein ClamAV um die Userverzeichnisse zu scannen...
Keine Virenscanner. Nicht für OS X, nicht für Windows. Erst Recht keine Softwarefirewall. Solche Software reisst immer Lücken ins System und macht es angreifbarer als vorher. Ein reiner Scanner der nur auf ausdrücklichen Befehl bestimmte Dateien prüft ist zwar ansich unbedenklich, aber hier bleibt das falsche Gefühl der Sicherheit.
Warum genau ist es denn fahrlässig? Welche Gründe gibt es denn, dass die in OS X integrierten Systeme nicht ausreichend sind? Warum sollten die Daten nicht sicher sein, wenn man unter OS X zusätzlich noch die Festplatte verschlüsselt?
Was genau versprichst du dir von der Verschlüsselung wenn du angemeldet bist und die Daten demensprechend offen daliegen?
Du verlässt dich dann auch bei Windows auf die eingebauten Mechanismen? Fahrlässig ist es alleine schon wegen der Gefahr Bekannten, Freunden und Familie unwissentlich infizierte Mails weiterzuleiten.
Du verlässt dich dann auch bei Windows auf die eingebauten Mechanismen? Fahrlässig ist es alleine schon wegen der Gefahr Bekannten, Freunden und Familie unwissentlich infizierte Mails weiterzuleiten.
Ganz Deiner Meinung. Es gilt ja nicht nur die Abwehr von Viren, Trojaner, Rootkits vom eigenem System, sondern auch das unwissentliche Verbreitung solcher. Zum Beispiel per E-Mail.
Hast du schon einmal mit Mail auf einem OS X System gearbeitet ? Dann wüsstest du von dem ziemlich guten Filter, welche diese Mails automatisch aussortiert.
Also noch mal die Frage, warum genau sollte es Fahrlässig sein kein AntiVirus Programm zu verwenden?
Ein Virenscanner ist sicherlich kein Allheilmittel und im Falle der Ransomware hätte er vermutlich auch nichts gebracht. Aber es gibt auch bei Apple oder der eingesetzten Software genügend Lücken.
Wenn du wirklich weiß was du machst, dann kannst du den Virenscanner weglassen. Aber 9x% der Leute gehören nunmal nicht zu diesem Personenkreis (der sicherlich keine solche Frage in einem Forum stellen würde). Das wird dann auch kaum ein Filter in Mail verwendet oder mit noScript und Adblocker gesurft. Natürlich ist dann auch meistens noch Java und Flash installiert. Von daher werde ich immer die Installation eines Virenscanners empfehlen, sollte ich danach gefragt werden.
Und nein, Mail setzte ich nicht ein (nein, auch kein Outlook... ).
Du bist mir auch noch eine Antwort schuldig. Warum sollten deine Daten durch die Verschlüsselung geschützt sein, wenn du angemeldet bist? (ich will dich nicht veralbern, vielleicht ist mir da wirklich ein Feature entgangen)
Nach einer kurzen Zeit für den Befragten, möchte ich nun doch antworten:
Wenn der User kompromittiert wurde, bringt die Verschlüsselung rein gar nichts, da der Angreifer als der besagte User agieren kann.
Und derartige Angriffe sind auch sehr beliebt:
Wenn man zum Beispiel Systeme von großen Unternehmen angreifen will, dann versucht man nicht die Server anzugreifen, sondern man nimmt sich den Benutzer mit den meisten Rechten: die Administratoren.
Schnell mal auf Xing / Linkedin & Co. schauen wer in Frage kommt, präparierte PDFs (Jobangebot zum Beispiel) verschicken und mit Glück ist man recht schnell auf dem PC des Admins. Da dieser sicherlich globale Rechte hat - kommt man von seinem Rechner aus auf die Server - oder man spioniert die Daten des Admins aus.
Zuletzt bearbeitet von einem Moderator:
(Fulllquote des direkten Vorposter entfernt)
? Dann wüsstest du von dem ziemlich guten Filter, welche diese Mails automatisch aussortiert. 
