Wichtige Java-Sicherheitsaktualisierungen

Mit einem so genannten zero day exploit werden derzeit Sicherheitslücken in Java aktiv ausgenutzt, um Schadsoftware auf Computer einzuschleusen. Oracle ordnete die Art der Lücken der höchsten Gefährdungsstufe 10 zu, da sie über das Netzwerk ohne Authentifizierung ausnutzbar sind. Aus diesem Grund sollte man schnellstmöglich die entsprechenden Sicherheits-Aktualisierungen installieren oder aber Java deaktivieren.

Java ist seit Mac OS X 10.7 (Lion) nicht mehr standardmäßig installiert. Auch unter OS X 10.8 (Mountain Lion) ist Java nicht mehr Bestandteil des Systems. Wenn man jedoch noch mit Mac OS X 10.6 (Snow Leopard) arbeitet, gehört auch Java automatisch zum Betriebssystem. Ebenso ist Java sehr wahrscheinlich aktiv, wenn eine 10.6 Snow Leopard Installation auf 10.7 oder 10.8 aktualisiert wurde bzw. mit Hilfe des Migrations-Assistenten oder per TimeMachine-Backup Daten überspielt wurden.

Sollte Java 6 oder Java 7 auf dem eigenen System installiert sein, empfiehlt es sich, umgehend zu reagieren. Ob Java tatsächlich aktiv ist, kann man unter folgendem Link überprüfen. Wichtige Java-Sicherheitsaktualisierungen weiterlesen

Mac OS X absichern – Teil 2

Kurzzusammenfassung: Betriebssystem- sowie Programm-Updates erscheinen in mehr oder weniger regelmäßigen Abständen, meist beinhalten diese auch wichtige Sicherheitsaktualisierungen. Aber auch zusätzliche Erweiterungen (PlugIns/AddOns/Extensions) sind oft von Sicherheitslücken betroffen, so dass auch diese im Auge behalten werden müssen. Leider gestaltet sich dies teilweise recht aufwendig – deshalb soll dieser Artikel einen aktuellen Überblick über diese Problematik ermöglichen.

Wie schon im ersten Teil angemerkt, bin ich kein Sicherheitsexperte, ich verlasse mich lediglich auf meine langjährige praktische Erfahrung als freier System Administrator und meine Spezialisierung auf Mac OS.

2. Das Betriebssystem aktuell halten.

Allgemein lässt sich sagen: Sicherheitsaktualisierungen sollten grundsätzlich zeitnah installiert werden, umso schneller, desto besser (Einschränkungen bezüglich dieser Aussage siehe weiter unten).

Mac OS X selbst ist dank der integrierten Softwareaktualisierung sehr einfach auf dem aktuellen Stand zu halten (zu erreichen über das Apfel-Menü oben links im Finder). In der Standard-Einstellung von Mac OS X werden Aktualisierungen wöchentlich gesucht und automatisch im Hintergrund geladen – bei Bedarf wird der Anwender dann gefragt, ob die Aktualisierungen auch installiert werden sollen. Ändern lässt sich diese Einstellung in den Systemeinstellungen im Bereich Softwareaktualisierung.

Mac OS X absichern – Teil 2 weiterlesen

Mac OS X absichern – Teil 1

Kurzzusammenfassung: Ein neu gekaufter Apple Computer ist schnell und einfach eingerichtet – Einschalten, Name und Passwort vergeben, fertig. Was vielen Anwendern dabei nicht bewusst ist: Nach dieser Standard-Inbetriebnahme ist der Mac keinesfalls sicher konfiguriert! Des Weiteren sollten einige grundsätzliche Regeln im Umgang mit dem Rechner beachtet werden. All dies werde ich in einer mehrteiligen Serie besprechen.

Auf folgendes möchte ich eingangs jedoch deutlich hinweisen: Ich bin weder ein Sicherheitsexperte noch forsche ich in diesem Bereich. Durch meine praktischen Erfahrungen als freier System Administrator entstand die Idee, dieses komplexe Thema auch für weniger versierte Anwender möglichst nachvollziehbar aufzubereiten. Als Quellen dienten mir dabei u.a. die Mac OS X Security Configuration Guides, die Sicherheitsempfehlungen der NSA sowie diverse Fachliteratur der Verlage O’Reilly, Addison-Wesley/Pearson, APress, Wiley PublishingSyngress, No Starch Press, Peach Pit Press, Que Publishing, McGraw-Hill und Galileo Press.

Der erste Teil dieser Serie beschäftigt sich mit der Trennung von Benutzer-Accounts unter Mac OS X.

Mac OS X absichern – Teil 1 weiterlesen

E-Mail-Verschlüsselung unter Mac OS X

Seit Anfang Februar 2015 arbeite ich an einem komplett neuen Artikel zum Thema “E-Mail-Verschlüsselung mit GnuPG/PGP”.

Dabei geht es natürlich nach wie vor um die GPG Suite, nun aber in Zusammenarbeit mit dem aktuellen OS X 10.10 Yosemite & Apple Mail 8.

Für Anwender von Microsofts E-Mail-Lösung Outlook wird es zusätzlich einen Test von Symantec Desktop Email Encryption geben (also die kommerzielle PGP-Implementierung). Außerdem sollen die drei führenden OpenPGP-Lösungen für iOS vorgestellt werden.

Wo finde ich den ursprünglichen Artikel?

Der Original-Artikel wurde am 17. Dezember 2011 in diesem Blog veröffentlicht und bis zum 28. Februar 2015 regelmäßig um Neuigkeiten ergänzt. Am 01. März 2015 habe ich den Beitrag nun inklusive aller Kommentare “eingefroren” und als PDF archiviert.

Da sich die Inhalte des Artikels von 2011 mit denen des kommenden Artikels von 2015 stark überschneiden werden (und Google solchen “double content” gegebenenfalls abstraft), ist das PDF  in einem per Kennwort geschützten 7z-Archiv gesichert.

Bei Interesse kann das Archiv hier herunter geladen werden:

Datei: GPGTools-Anleitung_(Dezember_2011_bis_Februar_2015).7z
Kennwort: !d4*C0-wp6!oR&hsGYq)PPL
SHA1-Prüfsumme: 7ee20c24cf5d32f0f50b936c549d6b447a38f734

Entpacken lässt sich das per Kennwort geschützte 7z-Archiv unter OS X am einfachsten mit Hilfe der Donationware The Unarchiver. Alternativ können auch die kommerziellen Tools BetterZip oder Entropy genutzt werden.

Der eingangs angesprochene, aktuelle Artikel wird zeitnah auf dieser Seite erscheinen.

John Siracusa nimmt Mac OS X unter die Lupe

Schon seit den ersten Versionen von Mac OS X (Developer Preview 2, Developer Preview 3, Developer Preview 4, Public Beta, 10.0, 10.1, 10.2, 10.3, 10.4, 10.5) ist John Siracusa ein Garant für qualitativ hochwertige Reviews zum Thema Mac OS X.
Ars Technica veröffentlichte nun seinen neuesten Beitrag: Den wohl netzweit bisher umfangreichsten Artikel zu Mac OS X 10.6 Snow Leopard. Lesenswert!

Update (20. Juli 2011): Pünktlich zur heutigen Veröffentlichung von Mac OS X 10.7 Lion hat Ars Technica wieder einen sehr ausführlichen Artikel dazu veröffentlicht.

Update (25. Juli 2012): Anlässlich des offiziellen Erscheinens von OS X 10.8 veröffentlichte John Siracusa nun seinen Artikel rund um Mountain Lion.

10.8 Mountain Lion Review bei Ars Technica

Ein weiteres lesenswertes Mountain Lion Review von Matthew Panzarino findet sich auf TNW.

TNW Mountain Lion Review

Update (22. Oktober 2013): Und einmal mehr stellt Ars Technica dank John Siracusa einen ausführlichen Artikel zur neuesten Betriebssystemversion von Apple bereit: OS X 10.9 Mavericks Review

Mavericks-Review-arstechnica

Update (17. Oktober 2014): Nur wenige Stunden nach der Veröffentlichung von 10.10 Yosemite kann man wieder wie gewohnt ein umfangreiches Review der aktuellsten OS X Version bei Ars Technica studieren: OS X 10.10 Yosemite Review

Yosemite-Review-arstechnica

Aktualisierung (19. November 2014): Auch zum Yosemite-Server erschien auf Ars Technica nun ein sehr lesenswerter Artikel.