Desiatox schrieb am 25. April 2005 22:51
> Die Erklärung kann ganz simpel sein: Offensichtlich passen die
> Sophos-Kategorien nicht auf MacOS X. Daraus ein "gibts nicht" zu
> konstruieren ist sehr gewagt.
1.
Das ist ein Freitext-Feld. Da gibts keine unpassenden Kategorien. Den
Text hat einfach ein Ahnungsloser geschrieben, und das ist nicht die
Art von Quelle, aus der ich meine Infos beziehen möchte. So geht's
einfach nicht.
2.
Natürlich gibt es Sicherheitslöcher und Probleme in Mac OS X. In der
Tat: Da gibt es kein "Gibt's nicht" zu konstruieren.
ABER: Ein vernünftiger Umgang damit klingt anders. "Der Trojaner
nutzt eine Sicherheitslücke im Programm XYZ, schickt über das
Protokoll ABC ein überlanges Paket, erlangt dadurch Rootrechte und
kann so die Datei DEF in den Ordner GHI legen, aus dem es beim
nachsten Systemstart mit Admin-Rechten ausgeführt wird. Datei DEF hat
normalerweise eine md5sum von 123456789, die infizierte Version hat
98765432321."
Das lese ich da aber nicht. Inzwischen ist der Report geändert,
damals stand da "Es gibt einen Virus für Mac OS X. Er schreibt sich
in die Registry." Und das wars. Und nun?
Das ist wie 112 anrufen, "Überfall!" schreiben und auflegen.
Natürlich gibt es Malware für den Mac. Aber in diesem Fall hat sich
ein unseriöser Security-Dienstleister mithilfe schlampigen
Online-Journalismus ein bisschen kostenlos "featuren" lassen. Und das
ist für mich als Verantwortlichen für eine Mac-Infrastruktur ein
guter Grund, die Finger von deren Produkten zu lassen.
Guck dir die Beschreibung noch mal an. Trotz mehrer Tage Abstand
immer noch nur Wischiwaschi, ein Link auf eine nur für Windows
gültige Doku und immer noch keine Angabe zu wer-wie-wo. So nicht.
GruĂź,
Ratti
> Die Erklärung kann ganz simpel sein: Offensichtlich passen die
> Sophos-Kategorien nicht auf MacOS X. Daraus ein "gibts nicht" zu
> konstruieren ist sehr gewagt.
1.
Das ist ein Freitext-Feld. Da gibts keine unpassenden Kategorien. Den
Text hat einfach ein Ahnungsloser geschrieben, und das ist nicht die
Art von Quelle, aus der ich meine Infos beziehen möchte. So geht's
einfach nicht.
2.
Natürlich gibt es Sicherheitslöcher und Probleme in Mac OS X. In der
Tat: Da gibt es kein "Gibt's nicht" zu konstruieren.
ABER: Ein vernünftiger Umgang damit klingt anders. "Der Trojaner
nutzt eine Sicherheitslücke im Programm XYZ, schickt über das
Protokoll ABC ein überlanges Paket, erlangt dadurch Rootrechte und
kann so die Datei DEF in den Ordner GHI legen, aus dem es beim
nachsten Systemstart mit Admin-Rechten ausgeführt wird. Datei DEF hat
normalerweise eine md5sum von 123456789, die infizierte Version hat
98765432321."
Das lese ich da aber nicht. Inzwischen ist der Report geändert,
damals stand da "Es gibt einen Virus für Mac OS X. Er schreibt sich
in die Registry." Und das wars. Und nun?
Das ist wie 112 anrufen, "Überfall!" schreiben und auflegen.
Natürlich gibt es Malware für den Mac. Aber in diesem Fall hat sich
ein unseriöser Security-Dienstleister mithilfe schlampigen
Online-Journalismus ein bisschen kostenlos "featuren" lassen. Und das
ist für mich als Verantwortlichen für eine Mac-Infrastruktur ein
guter Grund, die Finger von deren Produkten zu lassen.
Guck dir die Beschreibung noch mal an. Trotz mehrer Tage Abstand
immer noch nur Wischiwaschi, ein Link auf eine nur für Windows
gültige Doku und immer noch keine Angabe zu wer-wie-wo. So nicht.
GruĂź,
Ratti