Wichtige Java-Sicherheitsaktualisierungen

Mit einem so genannten zero day exploit werden derzeit Sicherheitslücken in Java aktiv ausgenutzt, um Schadsoftware auf Computer einzuschleusen. Oracle ordnete die Art der Lücken der höchsten Gefährdungsstufe 10 zu, da sie über das Netzwerk ohne Authentifizierung ausnutzbar sind. Aus diesem Grund sollte man schnellstmöglich die entsprechenden Sicherheits-Aktualisierungen installieren oder aber Java deaktivieren.

Java ist seit Mac OS X 10.7 (Lion) nicht mehr standardmäßig installiert. Auch unter OS X 10.8 (Mountain Lion) ist Java nicht mehr Bestandteil des Systems. Wenn man jedoch noch mit Mac OS X 10.6 (Snow Leopard) arbeitet, gehört auch Java automatisch zum Betriebssystem. Ebenso ist Java sehr wahrscheinlich aktiv, wenn eine 10.6 Snow Leopard Installation auf 10.7 oder 10.8 aktualisiert wurde bzw. mit Hilfe des Migrations-Assistenten oder per TimeMachine-Backup Daten überspielt wurden.

Sollte Java 6 oder Java 7 auf dem eigenen System installiert sein, empfiehlt es sich, umgehend zu reagieren. Ob Java tatsächlich aktiv ist, kann man unter folgendem Link überprüfen. Weiterlesen

Mac OS X absichern – Teil 2

Kurzzusammenfassung: Betriebssystem- sowie Programm-Updates erscheinen in mehr oder weniger regelmäßigen Abständen, meist beinhalten diese auch wichtige Sicherheitsaktualisierungen. Aber auch zusätzliche Erweiterungen (PlugIns/AddOns/Extensions) sind oft von Sicherheitslücken betroffen, so dass auch diese im Auge behalten werden müssen. Leider gestaltet sich dies teilweise recht aufwendig – deshalb soll dieser Artikel einen aktuellen Überblick über diese Problematik ermöglichen.

Wie schon im ersten Teil angemerkt, bin ich kein Sicherheitsexperte, ich verlasse mich lediglich auf meine langjährige praktische Erfahrung als freier System Administrator und meine Spezialisierung auf Mac OS.

2. Das Betriebssystem aktuell halten.

Allgemein lässt sich sagen: Sicherheitsaktualisierungen sollten grundsätzlich zeitnah installiert werden, umso schneller, desto besser (Einschränkungen bezüglich dieser Aussage siehe weiter unten).

Mac OS X selbst ist dank der integrierten Softwareaktualisierung sehr einfach auf dem aktuellen Stand zu halten (zu erreichen über das Apfel-Menü oben links im Finder). In der Standard-Einstellung von Mac OS X werden Aktualisierungen wöchentlich gesucht und automatisch im Hintergrund geladen – bei Bedarf wird der Anwender dann gefragt, ob die Aktualisierungen auch installiert werden sollen. Ändern lässt sich diese Einstellung in den Systemeinstellungen im Bereich Softwareaktualisierung.

Weiterlesen

Mac OS X absichern – Teil 1

Kurzzusammenfassung: Ein neu gekaufter Apple Computer ist schnell und einfach eingerichtet – Einschalten, Name und Passwort vergeben, fertig. Was vielen Anwendern dabei nicht bewusst ist: Nach dieser Standard-Inbetriebnahme ist der Mac keinesfalls sicher konfiguriert! Des Weiteren sollten einige grundsätzliche Regeln im Umgang mit dem Rechner beachtet werden. All dies werde ich in einer mehrteiligen Serie besprechen.

Auf folgendes möchte ich eingangs jedoch deutlich hinweisen: Ich bin weder ein Sicherheitsexperte noch forsche ich in diesem Bereich. Durch meine praktischen Erfahrungen als freier System Administrator entstand die Idee, dieses komplexe Thema auch für weniger versierte Anwender möglichst nachvollziehbar aufzubereiten. Als Quellen dienten mir dabei u.a. die Mac OS X Security Configuration Guides, die Sicherheitsempfehlungen der NSA sowie diverse Fachliteratur der Verlage O’Reilly, Addison-Wesley/Pearson, APress, Wiley PublishingSyngress, No Starch Press, Peach Pit Press, Que Publishing, McGraw-Hill und Galileo Press.

Der erste Teil dieser Serie beschäftigt sich mit der Trennung von Benutzer-Accounts unter Mac OS X.

Weiterlesen

E-Mail-Verschlüsselung unter Mac OS X

Kurzzusammenfassung: GPGTools ist ein Installationspaket für Mac OS X, mit dessen Hilfe E-Mails und Dateien ver- und entschlüsselt werden können. Ziel ist es, eine einfache Möglichkeit bereitzustellen, die OpenPGP-Software auf Apple Computern verwenden zu können. Die GPGTools selbst sowie die darin enthaltenen Softwarepakete sind freie Software und quelloffen.

Wozu Daten verschlüsseln?

Sollen per E-Mail sensible Daten ausgetauscht werden (beispielsweise Zugangs-Passwörter), empfiehlt es sich, diese Informationen nicht mit einer normalen E-Mail zu kommunizieren. Auch eine sichere Verbindung zum E-Mail-Server über TLS/SSL (z.B. per POP3S/IMAPS/SMTPS) bietet keine 100%ige Sicherheit. Etwas mehr Sicherheit gewinnt man durch passwortgeschützte, verschlüsselte Disk Images, in denen die sensiblen Daten hinterlegt sind. Zusätzlichen Schutz bietet ein so genanntes asymmetrisches Kryptographiesystem. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmete sich im IT-Grundschutz-Katalog dem Thema GnuPG und PGP.

GnuPG (GNU Privacy Guard) ist ein freies Kryptographiesystem, welches zum ver- und entschlüsseln von Daten sowie zum erzeugen und prüfen elektronischer Signaturen genutzt werden kann. Es wurde als Ersatz für das mittlerweile kommerzielle PGP entwickelt und kann unter GNU/Linux, Mac OS X und diversen anderen unixoiden Betriebssystemen (z.B. OpenBSD) als auch unter Microsoft Windows betrieben werden. ¹

Weiterlesen

John Siracusa nimmt Mac OS X unter die Lupe

Schon seit den ersten Versionen von Mac OS X (Developer Preview 2, Developer Preview 3, Developer Preview 4, Public Beta, 10.0, 10.1, 10.2, 10.3, 10.4, 10.5) ist John Siracusa ein Garant für qualitativ hochwertige Reviews zum Thema Mac OS X.
Ars Technica veröffentlichte nun seinen neuesten Beitrag: Den wohl netzweit bisher umfangreichsten Artikel zu Mac OS X 10.6 Snow Leopard. Lesenswert!

Update (20. Juli 2011): Pünktlich zur heutigen Veröffentlichung von Mac OS X 10.7 Lion hat Ars Technica wieder einen sehr ausführlichen Artikel dazu veröffentlicht.

Update (25. Juli 2012): Anlässlich des offiziellen Erscheinens von OS X 10.8 veröffentlichte John Siracusa nun seinen Artikel rund um Mountain Lion.

10.8 Mountain Lion Review bei Ars Technica

Ein weiteres lesenswertes Mountain Lion Review von Matthew Panzarino findet sich auf TNW.

TNW Mountain Lion Review

Update (22. Oktober 2013): Und einmal mehr stellt Ars Technica dank John Siracusa einen ausführlichen Artikel zur neuesten Betriebssystemversion von Apple bereit: OS X 10.9 Mavericks Review

Mavericks-Review-arstechnica

Update (17. Oktober 2014): Nur wenige Stunden nach der Veröffentlichung von 10.10 Yosemite kann man wieder wie gewohnt ein umfangreiches Review der aktuellsten OS X Version bei Ars Technica studieren: OS X 10.10 Yosemite Review

Yosemite-Review-arstechnica