Voyeurismus durch die Webcam.

Du sagst das schon richtig, "sollen",

Ich hab mir die Meinung gebildet, nichts ist sicher.
Leider wurden die ganzen Betriebssysteme bei ihrer Entwicklung nicht unbedingt durchsichtiger, der Otto-Normal-Verbraucher, hat kaum noch eine Chance alles zu verstehen.
Ich will gar nicht wissen wieviele bekannte Bug-Reports oder richtige Lücken täglich bei PC-Magazinen und den jeweiligen Anbietern eintreffen (java, flash, AcroReader)

Ubuntu Linux ist nur ein kleines Beispiel von markanten Sicherheitslücken, die täglich neu eingehen. Das Windows genug Angrifffläche gibt ist ja auch klar :)

@KoMaCoPy

Ob das möglich ist, weiß ist nicht aber eben deshalb drehe ich meine Webcam bei Nicht-gebrauch zur Decke. Ganz einfach. :cool: Wenn das bei Dir nicht geht, dann stelle halt ein Blatt Paper davor. ;)

Es geht definitiv, durch die Webcam zu sehen, mit den richtigen Tools kann man auch noch viele andere Sachen machen wie den Desktopinhalt sehen, Prozesse starten, alles was der moderne Spanner so braucht. Die Tools nennen sich "RAT"s und die gibts wie Sand am Meer. Teils legal, teils illegal, aber das Opfer muss ein Programm ausführen, und macs kennen ja keine .exe, also sollte das auf nem Macbook nicht funzen.

Die einzige Möglichkeit sich dagegen zu schützen ist nicht jedes Programm das man geschickt bekommt öffnen, auch nicht von Freunden, könnten ja auch mit dem infiziert sein.

okay die angst von @KoMaCoPy hat sich bestätigt...ein voyeur drang mit einer software in die cams der jugendlichen ein und bespannte sioe....

Aus gegebenem Anlass:
http://www.ferner-alsdorf.de/2010/07/hacker-aus-aldenhoven-mit-webcams-madchen-ausgespaht/wettbewerbsrecht/strafrecht/rechtsanwalt/ (Archiv-Version vom 19.07.2010)

In nem TV Bericht darüber wurde übrigens ein Mädchen an nem MacBooc gezeigt. Die Mutter hatte nen riesen iMac.

Meine Cam hat ne interne LED, die leuchtet, wenn die Cam an ist. Wenn die Entwickler intelligent waren, kann man diese mittels Software nicht umgehen.
Ansonsten denke ich, dass es sicher wenige Hacker gibt, die ihr Wissen mit solchen Lapalien verschwenden. Und um der Paranoia entgegen zu wirken, empfehle ich die Webcam vom Computer zu trennen oder mit schwarzem Klebeband abzudecken.

Also ich hab am hauptrechner bei der cam son gummi teil des wo man auf die linse popeln kann,
und ein mic hat des teil au ned also mir solls egal sein.

@KoMaCoPy

Schalte die Webcam einfach ab, mein altes iBook hatte zwar seinerzeit keine integrierte Webcam, aber ich bin mir sicher, das man einzelne Komponenten in den Hardwareeinstellungen deaktivieren konnte. Asche auf mein Haupt wenn ich mir irre. Überkleben sieht scheiße aus und schliesslich kauft man sich einen Apfel ja nicht, damit er aussieht wie eine Bastelkiste auf einem chinesischen Flohmarkt.

Es ist auch unwahrscheinlich, den zum einen gibt es derzeit keine wirksamen Trojaner für Macs, also kann auch niemand deine Cam hijacken zudem müsste ihn dir jemand geschickt unterjubeln und das hättest du womöglich bemerkt.
Die Kamera deines Macs zu kapern ohne das du was davon mitbekommst, dürfte die Fähigkeiten der meisten Hacker übersteigen und sofern du nicht ins Visier von Geheimdiensten oder Cyberwarfare-Spezialisten geraten bist, dürfte es sich bei dir um ganz normale Paranoia handeln.

Wenn dich das nicht beruhigt, fahre einen radikaleren Ansatz:Wie sagte schon Steven Jobbs, der Gründer von Apple? Traue keinem Computer, den du nicht aus dem Fenster werfen kannst.

Oder die berühmten Gesetze zur maximalen Computersicherheit:
Besitze niemals einen Computer.
Nutze ihn nie.
Schalte in nicht ein.

Obrien schrieb:Wie sagte schon Steven Jobbs, der Gründer von Apple?

Ich dachte immer der heisst Steffen Jops :D

Steve Jobs, Freudscher Versprecher.

Obrien schrieb:den zum einen gibt es derzeit keine wirksamen Trojaner für Macs

Und wovon träumst du Nachts? Kürzlich erst ist der Hell RTS aufgetaucht. Apple kämpft seit 2004 mit dem. Wie naiv die Apple Jünger doch sind.
http://www.virenschutz.info/beitrag-Neue-Variante-des-HellRaiser-Trojaners-bedroht-Mac-OS-X-Nutzer-3477.html

und solange du nicht blind irgendwelche software installierst etc pp passiert tada nichts denn man beachte ;)

Damit der Angreifer die Kontrolle über ein mit dem Trojaner HellRaiser infiziertem System übernehmen kann, muss sein Opfer die Client Server-Applikation starten .

Dreamliner schrieb:und solange du nicht blind irgendwelche software installierst etc pp passiert tada nichts

So ist es doch mit den meisten Viren.

Aber soweit ich weiß gibt es bei Windows Viren die sich eigenständig ausführen können ohne das du etwas dazu tust. Was war das noch mit dem lästigen Wurm der Windows immer wieder runtergefahren hat? Hier musst du immerhin noch die Client-Server-Appllikation starten damit der Angreifer deine IP per Mail bekommt. Erst dann wird es wirklich gefährlich.

Hier mal noch mal ein Link, der die Windowsanwender interessieren dürfte:

http://www.spiegel.de/netzwelt/web/0,1518,707270,00.html (Archiv-Version vom 21.07.2010)

Ist jetzt insofern Topic, als es darum geht, Schadcode auf einem Windows-Rechner auszuführen, ohne dass der Nutzer eine Möglichkeit hat, dies zu verhindern (von der Registry-Fummelei jetzt mal abgesehen).

Emodul

Das ist sicherlich nicht gut. Genauso wie sich den Appstore hacken zu lassen.

Hier ein Virenblog für Mac:
http://macviruscom.wordpress.com/

Und jetzt vergleicht mal den tollen subjektiven Spiegel Artikel mit dem Heise Artikel:
http://www.heise.de/security/meldung/Trojaner-verbreitet-sich-ueber-neue-Windows-Luecke-1038281.html

@Fennek
Naja, dafür dass es sich um ein eher spezielles Thema handelt, ist der Spiegel-Artikel doch erstaunlich objektiv.

Diese Sicherheitslücke ist ziemlich verheerend, da selbst angeblich "sichere" Systeme offenbar nicht sicher sind. Es reicht offenbar, einen "geimpften" USB-Stick irgendwo in einen Windows-Rechner einzustöpseln und schon ist das System infiziert. Die üblichen Massnahmen, Autoplay zu deaktiveren und den USB-Stick mit Antiviren-Software zu untersuchen fruchten offenbar nichts.

Dass die Lücke vorwiegend wohl für Industriespionage-Zwecke genutzt wird, ändert nichts an der Tatsache, dass sämtliche Windows-Rechner diese Sicherheitslücke aufweisen.

Emodul

Somit lassen sich die bislang gefundenen Samples des Trojaners nicht ohne Weiteres auf einem Windows-System zum Laufen bringen ? erst im Debugger OllyDbg und mit einigen Änderungen des Codes startet die Malware.

Außerdem: Welcher Realtek Mitarbeiter ist so blöd und lässt sich den Laptop klauen?

Und hier noch ein paar Infos dazu:

http://www.heise.de/security/meldung/Neue-Windows-Luecke-schlaegt-weitere-Wellen-1039763.html

Somit lassen sich die bislang gefundenen Samples des Trojaners nicht ohne Weiteres auf einem Windows-System zum Laufen bringen – erst im Debugger OllyDbg und mit einigen Änderungen des Codes startet die Malware.


Außerdem: Welcher Realtek Mitarbeiter ist so blöd und lässt sich den Laptop klauen?

Hast Du diese Aussage überhaupt verstanden?

Es geht bei der Aussage nicht darum, dass der Schadcode harmlos wäre, es geht darum, dass sich die Malware nur sehr schlecht analysieren lässt. Deshalb gibt es wohl auch noch keinen Patch dafür.

Emodul