Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Zweiter Hacker-Wettbewerb vorzeitig zu Ende - Mac OS X blieb aber sicher (Aktualisierung)

Der Mac-OS-X-Hacker-Wettbewerb der Universität von Wisconsin, eine Antwort auf den unfairen Wettbewerb eines schwedischen Windows-Programmierers, ist nach 38 Stunden vorzeitig zu Ende gegangen. Ursprünglich sollte der Wettbewerb noch bis zum 10. März laufen. Trotz hoher Beteiligung und einem Datenaufkommen von bis zu 30 MBit/Sekunde konnte das Mac OS X des Mac mini in dieser Zeit nicht gehackt werden. Ausgestattet mit Mac OS X 10.4.5 und allen verfügbaren Sicherheits-Aktualisierungen von Apple wurden keine Schwachstellen gefunden, um in Mac OS X eindringen zu können. Vor zwei Tagen machte ZDNet mit einer Schlagzeile auf sich aufmerksam, wonach Mac OS X in einem Hacker-Wettbewerb in 30 Minuten gehackt wurde. Wie sich herausstellte, waren die Sicherheitseinstellungen auf dem Mac mini alles andere als fair und für einen Web-Server unverhältnismäßig löchrig. Hacker konnten sich sogar über ein Web-Formular einen eigenen Benutzer für einen SSH-Login erstellen und somit als normaler Benutzer auf dem System agieren, über den es schließlich auch geknackt wurde.

2006-03-09 08:54
Wie sich herausgestellt hat, war der Hacker-Wettbewerb nicht von der Universität autorisiert. Aufgrund der starken Beanspruchung des Internet-Anschlusses der Universität gab es Nachforschungen seitens des CIO, welche den Wettbewerb umgehend beendet hat, so ein Pressesprecher der Universität.

Weiterführende Links:

Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS 18.1.1 und visionOS 2.1.1 erschienen (Aktualisierung)
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS ...
Erste Benchmarks: M4 Pro schneller als ein M2 Ultra im Mac Pro?
Erste Benchmarks: M4 Pro schneller als ein M2 U...
M4 Max: Noch beeindruckendere Benchmark-Ergebnisse
M4 Max: Noch beeindruckendere Benchmark-Ergebni...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...

Kommentare

myPod08.03.06 11:58
Naja, eigentlcih sollte der Test doch noch drei Tage laufen
0
Tomac
Tomac08.03.06 11:58
Na das ist mal ne gute News!
0
Ewingg
Ewingg08.03.06 12:03
Endlich ein erfreulicher grund sich zu betrinken
Was ist der Unterschied zwischen einer Ente?
0
macsy
macsy08.03.06 12:04
Warum wurde der Test denn vorzeitig beendet? Und warum wurde die zeitliche Zielsetzung (bis zum 10. März) kommentarlos von der Wisconsin-Seite entfernt?
Hatten die doch Angst um ihren Mini?
(?)(?)
0
pique08.03.06 12:04
myPod: willst du damit jetzt sagen, es hätte dann noch grosse neue Ergebnisse gegeben?
0
crank
crank08.03.06 12:04
prost!
0
miles
miles08.03.06 12:05
Öh, das liest sich bei heise.de aber anders:



0
pique08.03.06 12:06
schaut euch doch das mal an:

# The site received almost a half a million requests via the web.
# There were over 4000 login attempts via ssh.
# The ipfw log grew at 40MB/hour and contains 6 million events logged.
# More test results and information will be published here at a future date.


das sollte aber wirklich reichen...
0
iBook.Fan
iBook.Fan08.03.06 12:06
finde es nicht besonders toll, das es schon beendet wurde... jetzt stehen auch die als "unseriös" da, denn die vermutung liegt nahe, dass es einer fast geschafft hätte aber nun, ist der test vorbei und "os x ist sicher"
0
appleboy08.03.06 12:07
0
midroth
midroth08.03.06 12:13
Die Frage bleibt: "Warum wurde der Test verkürzt? Was ist denen ab- bzw. eingefolgen?"
0
cab08.03.06 12:14
Ihr könntet schon noch erwähnen, dass der Test VORZEITIG abgebrochen wurde.
0
pique08.03.06 12:14
mal abwarten. heise und mtn sicher auch haben ja anfragen gestellt, warum das gemacht wurde.
0
Retrax08.03.06 12:15
Apple hatte was dagegen?
0
Alexander Schaaf
Alexander Schaaf08.03.06 12:22
Ja würde mich auch interessieren, allerdings halte ich es schlicht für unrealistisch zu glauben, dass da nicht irgendwann jemand durchkommt.

Allerdings die Frage ist mit welchem Aufwand und welchen Mitteln.

0
crissi08.03.06 12:32
So!

Ich mags nicht mehr lesen.

Populistisch gefärbtes gebrabbel auf allen Seiten.

Nach dem ersten Test "Mac OS ist unsicher", nach dem zweiten Test "Mac OS ist sicher".

KEINER geht darauf ein was eigentlich genau der Test war.

Der erste Test zielte exakt darauf ab festzustellen ob ein lokaler Benutzer (deswegen konnte man sich einen einrichten) seine Rechte erhöhen kann. Hat diesen Umstand aber irgendwer dargelegt? Heise? Golem? MTN? Nein!

Der erste Test war garnicht wirklich unseriös, unseriös war nahezu die gesamte Berichterstattung dazu, weil sich jeder das Ergebnis so hingedreht hat wie es in den Kram passte.

Der zweite Test ist nun unglücklich gelaufen. Vielleicht macht ja mal jemand neutrales einen Test der weniger anlass zur Kritik bietet und wirklich weiterhilft.
0
Dominique
Dominique08.03.06 12:33
War wohl zu viel Traffic! Bei so vielen Anfragen!!!
0
DonQ
DonQ08.03.06 12:36
Würde sagen, bei den ersten paar anfragen aus dem intranet, haben sie abgeschaltet…
an apple a day, keeps the rats away…
0
macmax08.03.06 12:47
keine sorge, es wird schon ein neuer wettbewerb kommen
0
DonQ
DonQ08.03.06 12:56
Und was wissen wir dann ?

Genauso viel wie vorher, oder eher weniger…zzz
an apple a day, keeps the rats away…
0
macmax08.03.06 13:11
DQ
genau das meinte ich!
0
Cmon
Cmon08.03.06 13:49
AAAArrrghtt, und das ist alles nur wegen den Intelprozessoren, sag ich euch! OSX ist scheisse, seid Apple Intel einsetzt, und unsicher...von den vielen Viren, die jetzt kommen ganz zu schweigen (:-((
Apple wird pleite gehen, der Aktionkurs in den Keller, und unsicher ists auch noch.



Bei MTN seid 2003…wie die Zeit vergeht!
0
JavaEngel08.03.06 14:11
. Ja bin ich hier im Heiseforum?
0
Serge
Serge08.03.06 14:52
Na, was glaubt ihr, was die Netzadmins der Uni begeistert waren über die dDOS-Attacken.
Ich kann mir gar nicht vorstellen, wie viel Ärger ich hier mit dem Uni-Rechenzentrum bekommen könnte, wenn ich hier sowas starte...
0
TiBooX
TiBooX08.03.06 14:55
Für alle die's immer noch nicht geblickt haben:
Der weite Test zeigt schön wie viel Traffic man mit einer solchen "Schlagzeile" erzeugen kann.
Daraus kann ich nur schließen, dass der erste Test ("rm -rf") nur dazu gedacht war möglichst viele User-Clicks auf diese ominöse Webpage zu bekommen um über Google Adds zu kassieren !!:-G
People who are really serious about software should make their own hardware [A. Kay]
0
MacMark
MacMark08.03.06 15:59
heise.de:

"Brian Rust, zuständig für Marketing und Kommunikation in der IT-Abteilung der Universität Wisconsin, erklärte in einer Stellungnahme gegenüber heise Security, man habe die Veranstaltung aus Besorgnis über den anhaltenden Traffic über einen Zeitraum von drei Tagen vorzeitig beendet; mit mangelndem Vertrauen in Mac OS X habe die Entscheidung nichts zu tun."
@macmark_de
0
markus208.03.06 17:56
TRaffik hin und her.
EInen Test so schnell zu beenden ist letzendlich kein Test.
Der Rechner ließ sisch schon sehr früh nicht mehr ansprechen - für Hackversuche also tot.
Wie geasgt, wer unnötige Dienste gar nicht erst laufen lässt, kann auch kaum gehackt werden.

Doch ohne einige Dienste laufen diverse Dinge ben nicht mehr.

Das Resumee ist also eher:
nicht benötige Dienste abschalten und nicht OS X ist sicher(er als Linux).
Das ist es nicht, wenn viele Serverdienste laufen.

0
schildkroeter08.03.06 18:11
Naja entweder das was auf Heise stand, wegen dem krassen Traffic... oder aber Apple hat da einen netten Anruf hinterlassen...
0
Arglborps
Arglborps09.03.06 02:08
Also wenn man auf die Webseite geht liest das sich so als hätte da ein Student auf der Uni eigenmächtig diesen Server eingerichtet, ohne von den zuständigen Admins des Netzwerks Einverständnis einzuholen, und dann wurde halt von höherer Stelle aus der Stöpsel gezogen.

Logisch.

Ich kann ja in meiner Firma ja auch nicht einfach einen eigenen Server einrichten, zum hacken einladen und glauben, das merkt keiner in den höheren Etagen.

Leute gibts...
0
macfreakz09.03.06 09:07
jemand von euch kann euren eigenen rechner zum hacken stellen: lokale Webserver aktivieren, Ip-Adresse angeben, das wars ... warum nicht?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.