MacMacken

Das Erscheinen von Mac OS X 10.5 «Leopard» war für zahlreiche Microsoft Windows-Benutzer Anlass für den Umstieg auf einen Bildschirmspiegel Computer von Apple und in der Folge gehen bei MacMacken immer wieder E-Mail-Anfragen zur sicheren Konfiguration von Mac OS X «Leopard» ein. Aus diesem Grund finden sich nachfolgend einige der die zehn wichtigsten Anfängertipps für ein sicheres Mac OS X «Leopard» – ohne Anspruch auf Vollständigkeit und mit dem Wunsch auf Rückmeldungen, Verbesserungsvorschläge, usw. (per E-Mail an macmacken@macmacken.com oder als Kommentar) …

1. Arbeit als Benutzer statt Administrator

Beim alltäglichen Arbeiten mit einem Mac sollte man sich immer als Benutzer und nicht als Administrator anmelden, denn umfassende administrative Befugnisse werden nur selten benötigt und stellen beim alltäglichen Arbeiten ein unnötiges Sicherheitsrisiko dar. Man sollte sich deshalb nur bei tatsächlichem Bedarf als Administrator anmelden beziehungsweise sich nur dann als Administrator identifizieren, wenn die eigenen Benutzerrechte ausnahmsweise nicht genügen und Mac OS X «Leopard» entsprechend die Anmeldung als Administrator fordert.

(more…)

Bild: Flickr-Benutzer sepponet, BY-NC-ND 2.0-Lizenz von Creative Commons

Microsoft beweist in diesen Tagen, wie einfach sich unerwünschte Software bei Anwendern installieren lässt, in diesem Fall via «Windows Update». Heise Online schreibt in diesem Zusammenhang unter anderem:

Mehrere Anwender staunten nicht schlecht, als sie in ihr System-Ereignis-Log schauten: Microsoft hatte offensichtlich Updates ausgeliefert und eingespielt, obwohl die Anwender lediglich über neue Updates informiert werden wollten. Das Unternehmen hat diese Beobachtung jetzt bestätigt und das Vorgehen verteidigt. […] Microsoft spielt die Updates dann ohne Rückfrage beim Anwender ein, wenn die automatische Suche nach Updates aktiv ist. Dabei ist es egal, ob der Anwender Patches automatisch installieren will oder lediglich über neue Updates informiert werden möchte. […] Ein stilles und heimliches Update wäre allerdings nicht nötig gewesen. Microsoft hätte Anwender sicherlich über die Notwendigkeit des Updates informieren und es als wichtiges Update, etwa bei einem Patchday, mit ausliefern können. Durch das heimliche Vorgehen verspielt das Unternehmen das Vertrauen der Anwender. Bereits im März haben es die Redmonder arg strapaziert, als bekannt wurde, dass Microsoft von den weitreichenden, sich selbst in einem Privacy Statement eingeräumten Möglichkeiten tatsächlich Gebrauch macht und bei jedem Update Informationen über den Rechner an Microsoft-Server schickt.

(more…)