Appendix B
B. Apple Macintosh Specials
Von Christian Artner
Die Telekabel-Modems sind konfigurierbar, welches Protokoll sie durchlassen und welches nicht. Telekabel konfiguriert die Modems im Normalfall so, daß zum Beispiel AppleTalk ausgeschaltet ist.
Originalzitat von Telekabel:
»Dienste, die mit dem AppleTalk-Protokoll arbeiten – also zum Beispiel File Sharing und verschiedene VPN-Programme – werden nicht unterstützt. Aus Sicherheitsgründen sind die AppleTalk-Ports auf dem Kabelmodem gesperrt, um unerwünschte Besucher von Ihrem Computer fernzuhalten.« (Anmerkung: Das ist technisch gesehen natürlich ein Unsinn, da das Kabelmodem keine AppleTalk-Ports hat, sondern nur eben dieses Protokoll durchlassen kann).
Es ist aber in der Tat so, daß die Firma Telekabel das gelegentlich vergißt. Bei mir ist dies zum Beispiel der Fall. Ich kann in der Auswahl Macs im Telekabel-Netzwerk sehen, bei denen ebenfalls vergessen wurde, die Protokolle zu sperren, und bei denen AppleTalk und File Sharing aktiviert ist – das sind nicht wenige. Das heißt: File Sharing ausschalten! AppleTalk ausschalten!
Hier noch ein Statement vom Hersteller der Kabelmodems:
»Advanced Packet Filtering Capabilities: The Cable Modem 100 provides comprehensive filtering based on packet type, address, port, and protocol. Enhanced filtering capabilities for restricting network access and control are also provided by the Cable Modem 100. Ten Logical Link Control (LLC) protocol filter entries and ten IP protocol filter entries are supported by the Cable Modem 100.
The LLC protocol filter entries can be used to limit the forwarding capability of the Cable Modem 100 to a restricted set of Network Layer protocols such as IP, Internet Packet Exchange (IPX), Network Basic Input/Output System (NetBIOS), and AppleTalk. The IP protocol filter entries can be used to restrict upstream or downstream traffic based on source and destination IP addresses, Transport Layer protocols such as Transmission Control Protocol (TCP), User Datagram Protocol (UDP), and Internet Control Message Protocol (ICMP), as well as source and destination TCP/UDP port numbers.«
Und wo wir schon dabei sind: Achtung an alle, die MacOS 9 installieren, da ist auch FileSharing über TCP/IP möglich!
Bei Unklarheiten oder für Fragen stehe ich natürlich gerne zur Verfügung. Noch ein Link: Englischsprachige Schritt-für-Schritt-Anleitung Mac OS and cable modems Basic Setup.
Artikel bei MACup online: Inside X – Mac OS X offen für Hacker. »Mit ein paar Tricks wird Apples brandneues Betriebssystem Mac OS X sicher. Das Unix-basierte System weist ein gravierendes Sicherheitsloch auf, das es einem Hacker ermöglicht, den Computer völlig unter seine Kontrolle zu bringen und Zugriff auf alle Daten zu bekommen. Der Grund liegt in einer Option von Unix-Systemen, die es dem Administrator (Verwalter) des Computers erlaubt, bei technischen Problemen einen Zugriff auf die Maschine zu bekommen und dabei sogar sein Zugangspasswort zu ändern – es handelt sich um eine sogenannte ›Hintertür‹.«
SecureMac.com ist eine Web-Seite, die sich ausschließlich der Sicherheit von MacOS widmet. Artikel speziell zu Kabelmodem/DSL & Mac: Security Aspect: Macs and Cable Modems und Cable and DSL Connections and Security Measures.
Macintosh Internet Security Basics von SANS Institute.
Exploit world! Macintosh section von Insecure.Org. Hier werden einige Verwundbarkeiten ausführlich beschrieben.
Weitere WWW-Hyperlinks; auch zu Macintosh-Hacking Underground-Seiten: Secureroot.
The HTML Mail Attachment Vulnerability (MacOS) von SecuriTeam.com. Patches für Microsoft Internet Explorer 4.5 für Macintosh und Microsoft Outlook Express 5.0 für Macintosh. Macintosh computers can be used to cause massive DoS attacks on the network, auch hier gibt es einen Patch zum Downloaden.
Freedom Internet Privacy Suite von Zero-Knowledge
Details zu diesem Produkt hier
The DoorStop Personal Firewall von Open Door Networks ist »eine leicht zu bedienende, zusätzliche Sicherheitsmaßnahme für am Internet angeschlossene Macintosh-Computer«, steht auf der Web-Seite zu lesen. »Unerläßlich für Macs, die über Kabelmodem oder DSL angebunden sind. Stellt zusätzliche Sicherheit für die neuen Mac-OS-9 Internet-Features bereit.« Eine Einzelplatz-Lizenz von DoorStop Personal Edition 2.0 kostet US$ 59, es gibt eine Evaluierungs-Version zum Downloaden.
DoorStop Personal Firewall
Control Strip module
Als erste Internet-Security-Lösung für Mac inklusive Firewall, Antivandal und Filter preist Intego das Produkt NetBarrier an. Special Offer US$74.95. 
elektronischen Privatsphäre im Breitband-Internet
Diese Seite wurde zuletzt am Donnerstag, dem 07. März MMII, aktualisiert
Redaktion: ms
URL: http://www.home.pages.at/heaven/sec.htm