Apple – Seite 16 – Hildis privates Weblog

Tipp: chkrootkit auf Mac OS X

Der BSD-Unterbau von Mac OS X macht “endlich” auch Rootkits für den Mac portierbar. Seit der Version 0.46 stellt chkrootkit jedoch zumindest eine mögliche Gegenmaßnahme dar.

In den MacPorts gibt es zwar auch ein chkrootkit, dass man einfach mit “sodo port install chkrootkit” installieren kann. Allerdings würde ich ja als Angreifer erst einmal die MacPorts anpassen, so dass chkrootkit mich nicht entdeckt. Insofern bin ich ein Freund von folgendem Vorgehen:

Sourcecode von http://www.chkrootkit.org/ laden
auspacken mittels “tar xzf chkrootkit.tar.gz”
im Makefile gibt es eine Zeile, die “#STATIC=”, die man auskommentieren soll (“#” weg). Diese ist nicht zu verfehlen, weil da gross “MacOS X” drüber steht.
“make” tippen
“sodo chkrootkit” aufrufen

Wer es richtig machen möchte, installiert sich ein minimales Mac OS X auf einer alten externen USB-Platte (Da muss nur der Compiler mit bei sein) und bootet von dort, nur um sich das chkrootkit zu übersetzen. Die anderen Platten kann man dann via Option “-r ‘/Volumes/Meine Echte Rootpartition'” prüfen lassen.

Mehr zur (aktuellen Un-) Sicherheit von Mac OS X

… auch, und wo wir gerade dabei sind:

CUPS hat ein kleines Problem. Da CUPS auch unter der OS X-Haube läuft, betrifft uns das auch. Einen Fix gibt es nicht. Wenn man mit runtergelassener Hose dasteht, sollte man das nur wissen.
Von Xcode gibt es dafür ein paar Fixes. Hoffentlich demnächst auch für meine Version von OS X.

Bei trojanischen Pferden funktioniert die Portierung von Windows auf Mac OS X

Zur Zeit werden nur die erfolgreichsten Schadprogramme für Windows auf Mac OS X portiert. Aber so wie es aussieht, kann man jetzt nicht einmal mehr unter OS X bedenkenlos seine Pornosites besuchen. (via heise Security)

iTunes für unterwegs und zu Hause / im Büro

Die Aufgabenstellung ist vermutlich nicht sonderlich extravagant: Ich habe eine große Musiksammlung, auf die ich via iTunes Zugriff haben möchte. Nun möchte ich natürlich die Festplatte (insbesondere des Firmennotebooks) nicht mit Gigabytes an Musik voll müllen. Ich will also nur ausgewählte Musik lokal auf dem MacBook haben aber die komplette Sammlung auf einer kleinen externen Festplatte. Wie das geht, findet man bei Apple selbst

Kurzform der Anleitung: Einfach Alt-Taste gedrückt halten, während iTunes startet.

Der “richtige Weg” ist übrigens der folgende: Man exportiert erst einmal die bereits schön sortierte Mediathek auf die externe Platte, löscht die auf der lokalen Platte, legt dann die verschiedenen Mediatheken (“Light”, “With bells and wistles”, etc.) an und zieht sich dabei das gewünschte in die “Light”-Mediathek.

Ich hab es übrigens nicht ganz so geschickt gemacht und mir ein paar MP3s und OGGs geschrottet. Aber ich habe ja noch “Sicherungskopien” auf diesen silbernen Scheiben zu hause ;-)

Word-Virus speziell für Mac OS X

Die Updates für Word 2004 sollte man wohl ernst nehmen, wenn ich diesen Artikel auf macnews.de lesen.