Macbook Air in 20 Sekunden gehackt

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6483

28.03.2008 - 16:50

Passt imho recht gut dazu, angeblich mehr als 20 Jahre alte Sicherheitslücke am Apple, Login-Manager lässt Passwort im Speicher.
http://derstandard.at/?id=3248101

Dennoch behaupte ich, dass OSX über weite Teile sicherer ist als Windows, weil nicht so viel Müll im Kernel mitgeschleppt wird. Was z.B. NT4 kompatible Soundtreiber in Vista verloren haben entzieht sich meiner Kenntniss.

ica

hmm

Registered: Jul 2002
Location: Graz
Posts: 9821

28.03.2008 - 16:54

Zitat von mr.nice.
Dennoch behaupte ich, dass OSX über weite Teile sicherer ist als Windows,

und ich behaupte ich bin der klügste mann der welt! genauso aussagekräftig

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12082

28.03.2008 - 16:55

So lange das Passwort nicht paged wird, ist das wirklich vernachlaessigbar als "Sicherheitsluecke"... Bei physischem Zugriff auf die Hardware ist sowieso keine dauraf laufende Software sicher. Gar keine.

Aber was erwartet man auch von CNet - das sind seit jeher MSFT-Fanboys. Und weil es ueber Vista nichts Gutes zu schreiben gibt, muss jetzt halt die Konkurrenz unter Seitenhieben leiden, damit man sieht, dass die ja auch schlecht sind. ich find's amuesant

Ich glaube uebrigens, dass die beiden anderen Systeme ungecrackt bleiben. Bei Ubuntu deswegen, weil es nicht so leicht moeglich sein wird, und bei Windows Vista deswegen, weil ein wirksamer Exploit dafuer einfach nicht nur ~7000US$ (den Wert des Laptops mal miteingerechnet) wert ist.

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

28.03.2008 - 17:07

Aber die Frage ist aber nicht imho wie schnell es gehacked wird, sondern wie lang der Aufwand ist. Weil wenn ich unter Windows dann halt 35 Sekunden brauch, bis ich die Dinge eingegeben hab, dafür aber nur einen Tag Planung brauch, ist das imho auch nicht viel besser. (Ja, Hausnummer)

Aber ich find es woot das wenigstens was getan wird, um die eklatanten Schwächen an egal welchem OS aufzuzeigen.

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15288

28.03.2008 - 17:17

Zitat von H.E.N.K
Wie würdest du einen "sinnvollen Hack" definieren?
Leider gibt es nunmal viiiiel zu viele DAUs -> There is no patch for human stupidity .. und somit ist es ein für mich legitimer Hack - vorallem ziemlich Realitätsnah imo

ein sinnvoller hack wäre übers netz ohne dass der user eine dummheit machen muss.
klar, wenn man so dumm ist und seinen rechner public wo stehen lässt oder alles ausführt was man so findet kann einem niemand helfen... aber da ist eben dann nicht der hack so toll sondern der user sonderlich dumm

PIMP

Moderator
Moderator

Registered: Sep 2002
Location: Wien ❤️
Posts: 8889

28.03.2008 - 17:23

ich seh das ähnlich wie d3cod3. wenn ich schon vorm rechner sitze (physischer zugriff) dann kann ich das ding auch gleich fladern, brauch i nix hacken. oder die festplatte ausbauen um die daten zu klauen etc.
da der zugriff abhängig von dem safari exploit ist, ist das für mich kein "hack". hirn1.0 ist immer noch der beste schutz.

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

28.03.2008 - 17:29

http://derstandard.at/?url=/?id=3281371

Auf Standard.at sind es zwei Minuten?
Und was heist bitte, der Juror wurde "auf die Seite gelockt" ?
Was wenn er nicht draufgeht?

meepmeep

Here to stay

Registered: Feb 2006
Location: Wien
Posts: 2335

28.03.2008 - 19:33

was wenn auf dem macbook der firefox verwendet worden wäre? was hat eine lücke im safari mit einem unsicheren OS X zu tun? :confused:

LTD

frecher fratz

Registered: Feb 2001
Location: is where it is
Posts: 6334

28.03.2008 - 19:34

Zitat von meepmeep
was wenn auf dem macbook der firefox verwendet worden wäre? was hat eine lücke im safari mit einem unsicheren OS X zu tun?

dass standardmässig dabei is, firefox nit

meepmeep

Here to stay

Registered: Feb 2006
Location: Wien
Posts: 2335

28.03.2008 - 19:56

fragen über fragen,

Zitat
Each laptop will only have a direct wired connection (exposed through a crossover cable) and only one person may attack each system at a time so that each team's exploit remains private.

macbook air + crossover cable = :confused:

wlan-kabel? usb adapter? aber wie wird dann die usb maus für den juror angesteckt?

@LTD: kann man bei der installation von os x nicht auswählen ob der safari mitinstalliert wird?

ich hab keinen mac und bin kein apple fanboy, aber is es ned bissl pech dass halt grad der mac-juror auf den link geklickt hat? vielleicht gehts mit jedem andren browser ja auch.

fatmike182

Agnotologe

Registered: Oct 2005
Location: VIE
Posts: 4223

28.03.2008 - 22:12

nope afaik ist die Installation von Safari nicht optional.

ich finds zwar recht nett, aber von Grund auf dumm, da wie schon erwähnt ein fehler des Users Vorausetzung ist. Demnach kann ich den Rechner meiner Mutter in 5sek hacken (ah nein doch nicht, das XP braucht ja länger bis es da is)

Skatan

peace among worlds!

Registered: Feb 2004
Location: Trieben
Posts: 4243

28.03.2008 - 22:18

warum klickt bei so einem contest wos um viel geld geht ein juror überhaupt irgendwo herum?
imho nicht wirklich seriös so wies jetzt rüber kommt

normahl

Here to stay

Registered: Aug 2003
Location: AT
Posts: 3590

29.03.2008 - 09:22

total egal für mich da ich safari eigentlich nie benutze ...

aber sehr seriös wirkt mir dies nicht aber was solls
frag mich nur ob der user was davon merkt und was war dann möglich mit dem airbook?
was konnte/könnte er ausführen?

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14627

29.03.2008 - 09:27

Zitat von Skatan
warum klickt bei so einem contest wos um viel geld geht ein juror überhaupt irgendwo herum?
imho nicht wirklich seriös so wies jetzt rüber kommt

weil es realitätsnah ist?

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

29.03.2008 - 09:51

Zitat von semteX
weil es realitätsnah ist?

Es ist vielleicht realitätsnah, aber imho nicht gerade fair, was ein Wettbewerb sein sollte

Ist doch sehr von der Unvorsichtigkeit des Jurors abhängig..

mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6483	28.03.2008 - 16:50 Passt imho recht gut dazu, angeblich mehr als 20 Jahre alte Sicherheitslücke am Apple, Login-Manager lässt Passwort im Speicher. http://derstandard.at/?id=3248101 Dennoch behaupte ich, dass OSX über weite Teile sicherer ist als Windows, weil nicht so viel Müll im Kernel mitgeschleppt wird. Was z.B. NT4 kompatible Soundtreiber in Vista verloren haben entzieht sich meiner Kenntniss.
ica hmm Registered: Jul 2002 Location: Graz Posts: 9821	28.03.2008 - 16:54 Zitat von mr.nice. Dennoch behaupte ich, dass OSX über weite Teile sicherer ist als Windows, und ich behaupte ich bin der klügste mann der welt! genauso aussagekräftig
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12082	28.03.2008 - 16:55 So lange das Passwort nicht paged wird, ist das wirklich vernachlaessigbar als "Sicherheitsluecke"... Bei physischem Zugriff auf die Hardware ist sowieso keine dauraf laufende Software sicher. Gar keine. Aber was erwartet man auch von CNet - das sind seit jeher MSFT-Fanboys. Und weil es ueber Vista nichts Gutes zu schreiben gibt, muss jetzt halt die Konkurrenz unter Seitenhieben leiden, damit man sieht, dass die ja auch schlecht sind. ich find's amuesant Ich glaube uebrigens, dass die beiden anderen Systeme ungecrackt bleiben. Bei Ubuntu deswegen, weil es nicht so leicht moeglich sein wird, und bei Windows Vista deswegen, weil ein wirksamer Exploit dafuer einfach nicht nur ~7000US$ (den Wert des Laptops mal miteingerechnet) wert ist.
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	28.03.2008 - 17:07 Aber die Frage ist aber nicht imho wie schnell es gehacked wird, sondern wie lang der Aufwand ist. Weil wenn ich unter Windows dann halt 35 Sekunden brauch, bis ich die Dinge eingegeben hab, dafür aber nur einen Tag Planung brauch, ist das imho auch nicht viel besser. (Ja, Hausnummer) Aber ich find es woot das wenigstens was getan wird, um die eklatanten Schwächen an egal welchem OS aufzuzeigen.
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15288	28.03.2008 - 17:17 Zitat von H.E.N.K Wie würdest du einen "sinnvollen Hack" definieren? Leider gibt es nunmal viiiiel zu viele DAUs -> There is no patch for human stupidity .. und somit ist es ein für mich legitimer Hack - vorallem ziemlich Realitätsnah imo ein sinnvoller hack wäre übers netz ohne dass der user eine dummheit machen muss. klar, wenn man so dumm ist und seinen rechner public wo stehen lässt oder alles ausführt was man so findet kann einem niemand helfen... aber da ist eben dann nicht der hack so toll sondern der user sonderlich dumm
PIMP Moderator Moderator Registered: Sep 2002 Location: Wien ❤️ Posts: 8889	28.03.2008 - 17:23 ich seh das ähnlich wie d3cod3. wenn ich schon vorm rechner sitze (physischer zugriff) dann kann ich das ding auch gleich fladern, brauch i nix hacken. oder die festplatte ausbauen um die daten zu klauen etc. da der zugriff abhängig von dem safari exploit ist, ist das für mich kein "hack". hirn1.0 ist immer noch der beste schutz.
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	28.03.2008 - 17:29 http://derstandard.at/?url=/?id=3281371 Auf Standard.at sind es zwei Minuten? Und was heist bitte, der Juror wurde "auf die Seite gelockt" ? Was wenn er nicht draufgeht?
meepmeep Here to stay Registered: Feb 2006 Location: Wien Posts: 2335	28.03.2008 - 19:33 was wenn auf dem macbook der firefox verwendet worden wäre? was hat eine lücke im safari mit einem unsicheren OS X zu tun?
LTD frecher fratz Registered: Feb 2001 Location: is where it is Posts: 6334	28.03.2008 - 19:34 Zitat von meepmeep was wenn auf dem macbook der firefox verwendet worden wäre? was hat eine lücke im safari mit einem unsicheren OS X zu tun? dass standardmässig dabei is, firefox nit
meepmeep Here to stay Registered: Feb 2006 Location: Wien Posts: 2335	28.03.2008 - 19:56 fragen über fragen, Zitat Each laptop will only have a direct wired connection (exposed through a crossover cable) and only one person may attack each system at a time so that each team's exploit remains private. macbook air + crossover cable = wlan-kabel? usb adapter? aber wie wird dann die usb maus für den juror angesteckt? @LTD: kann man bei der installation von os x nicht auswählen ob der safari mitinstalliert wird? ich hab keinen mac und bin kein apple fanboy, aber is es ned bissl pech dass halt grad der mac-juror auf den link geklickt hat? vielleicht gehts mit jedem andren browser ja auch.
fatmike182 Agnotologe Registered: Oct 2005 Location: VIE Posts: 4223	28.03.2008 - 22:12 nope afaik ist die Installation von Safari nicht optional. ich finds zwar recht nett, aber von Grund auf dumm, da wie schon erwähnt ein fehler des Users Vorausetzung ist. Demnach kann ich den Rechner meiner Mutter in 5sek hacken (ah nein doch nicht, das XP braucht ja länger bis es da is)
Skatan peace among worlds! Registered: Feb 2004 Location: Trieben Posts: 4243	28.03.2008 - 22:18 warum klickt bei so einem contest wos um viel geld geht ein juror überhaupt irgendwo herum? imho nicht wirklich seriös so wies jetzt rüber kommt
normahl Here to stay Registered: Aug 2003 Location: AT Posts: 3590	29.03.2008 - 09:22 total egal für mich da ich safari eigentlich nie benutze ... aber sehr seriös wirkt mir dies nicht aber was solls frag mich nur ob der user was davon merkt und was war dann möglich mit dem airbook? was konnte/könnte er ausführen?
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14627	29.03.2008 - 09:27 Zitat von Skatan warum klickt bei so einem contest wos um viel geld geht ein juror überhaupt irgendwo herum? imho nicht wirklich seriös so wies jetzt rüber kommt weil es realitätsnah ist?
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	29.03.2008 - 09:51 Zitat von semteX weil es realitätsnah ist? Es ist vielleicht realitätsnah, aber imho nicht gerade fair, was ein Wettbewerb sein sollte Ist doch sehr von der Unvorsichtigkeit des Jurors abhängig..

Macbook Air in 20 Sekunden gehackt

Forum Index > Hardware > Systeme > Apple

mr.nice.

ica

COLOSSUS

Hansmaulwurf

d3cod3

PIMP

Hansmaulwurf

meepmeep

LTD

meepmeep

fatmike182

Skatan

normahl

semteX

Hansmaulwurf