Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 17
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Apple
    Ένα σοβαρό security bug αποκάλυψε ο ερευνητής ασφαλείας David Emery, στην τρέχουσα έκδοση του OS X Lion (10.7.3), το οποίο αποθηκεύει τα login passwords σε μορφή plain text.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  2012-05-07-image-1.png 
Εμφανίσεις:  54 
Μέγεθος:  36,4 KB 
ID: 102089Το πρόβλημα επικεντρώνεται στους χρήστες του Snow Leopard που παράλληλα χρησιμοποιούν τη επιλογή του FileVault encryption στο home directory τους, και μετά την αναβάθμιση σε Lion δεν επέλεξαν την ενεργοποίηση της full-disk κρυπτογράφησης με χρήση του FileVault 2.

    Σύμφωνα με την Sophos φαίνεται πως από λάθος έμεινε ανοικτή μια debug επιλογή του Lion που ενεργοποιεί ένα system-wide debug log file που αποθηκεύει και περιέχει σε μορφή απλού κειμένου, τα passwords όλων των χρηστών που συνδέθηκαν στο σύστημα μετά την αναβάθμιση.

    Το εν λόγω log file αποθηκεύεται εκτός της encrypted περιοχής του δίσκου και είναι προσβάσιμο σε όποιον έχει δικαιώματα administrator και αν το σύστημα ενεργοποιηθεί σε FireWire disk mode μέσω άλλου υπολογιστή. Επιπλέον μπορεί να προσπελαστεί από super-user shell και προσάρτηση του system partition.

    Το bug φάινεται πως εντοπίστηκε την πρώτη εβδομάδα κυκλοφορίας του Lion, την 1η Φεβρουαρίου, από χρήστη του και αναφέρθηκε στο support forum της, ενώ από την Apple δεν έχει επιβεβαιωθεί ή σχολιαστεί από τότε.

    Για προστασία συστήνεται σε όσους χρησιμοποιούν το παλιό FileVault να κάνουν ένα full disk encryption με το νέο FileVault 2 και να σβήσουν όλα τα backups του καθώς και το /var/log/secure.log αρχείο. Επιπλέον είναι καλή ιδέα να αλλάξουν το paasword αν κάνουν backups σε εξωτερικά μέσα ή cloud υπηρεσίες.

    Πηγή : techspot

  2. #2
    Εγγραφή
    05-11-2004
    Ηλικία
    33
    Μηνύματα
    3.739
    Downloads
    44
    Uploads
    0
    Άρθρα
    30
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    EdgeRouter™ X
    Κρισιμότατο flaw! Έχω ψιλοαγχωθεί τώρα μη δεχτώ κάποια επίθεση. Τι ακριβώς πρέπει να κάνω αν δεν επιθυμώ το encryption του δίσκου γενικά;
    OK boomer

  3. #3
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.886
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Από τον Φεβρουάριο; Φοβερά αντανακλαστικά αυτή η εταιρεία, όπως και με το Flashback...
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  4. #4
    Εγγραφή
    08-01-2009
    Περιοχή
    Πελοπόννησος
    Ηλικία
    45
    Μηνύματα
    949
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    Wind
    Η Μονή λύση είναι να βάλεις Linux όπως γράφει και η υπογραφή σου

  5. #5
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    58
    Μηνύματα
    3.594
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    56320/5640
    ISP
    Vodafone OneNet VDSL
    Router
    Fritz!Box 7530
    SNR / Attn
    9,5(dB) / 8,5(dB)
    Path Level
    Interleaved
    Πω πω.
    Τους πήραν αμπάριζα εκεί στο μήλο.
    Το ένα κενό ασφαλείας μετά το άλλο ανακαλύπτουν.
    Μήπως τελικά έχει αρχίζει να σαπίζει το μηλαράκι;

  6. #6
    Εγγραφή
    31-07-2006
    Περιοχή
    Berlin, Deutschland
    Μηνύματα
    4.560
    Downloads
    20
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/10240
    ISP
    1&1
    Router
    FRITZ!Box 7362 SL
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από mondeo Εμφάνιση μηνυμάτων
    Πω πω.
    Τους πήραν αμπάριζα εκεί στο μήλο.
    Το ένα κενό ασφαλείας μετά το άλλο ανακαλύπτουν.
    Μήπως τελικά έχει αρχίζει να σαπίζει το μηλαράκι;
    Το συγκεκριμένο bug αν και δεν είναι κάτι που θα επηρεάσει μεγάλο ποσοστό δείχνει μια προχειρότητα, ειδικά με τον χρόνο αντίδρασης.

    Το αν "σαπίζει" ή όχι το μηλαράκι θα το δούμε στα επόμενα 1-2 χρόνια όταν (αναμένεται να) αυξηθούν τα ποσοστά του και θα προσελκύει πλέον περισσότερες επιθέσεις και προσπάθεια για εκμετάλλευση των bugs.

  7. #7
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Τον τελευταίο καιρό καταρρέει ο μύθος των απρόσβλητων υπολογιστών της apple με τα καλογραμμένα και χωρίς bugs λειτουργικά. Καλό είναι αυτό μπας και ξυπνήσουν οι χρήστες τους και αρχίσουν να προσέχουν λιγάκι.

  8. #8
    Εγγραφή
    02-11-2003
    Περιοχή
    Επαναπατρισθείς στην Αθήνα
    Ηλικία
    49
    Μηνύματα
    56.427
    Downloads
    64
    Uploads
    73
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Όλα τα passwords σε unencrypted plain text, μπάτε όλοι δείτε;

    Αυτό είναι το "ασφαλές" και "it just works" λειτουργικό της Apple;

    Παιδιαριώδης ανευθυνότητα εκ μέρους της Apple.

  9. #9
    Εγγραφή
    12-04-2005
    Μηνύματα
    1.263
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    18000/1024
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Thomson TG 585v8
    SNR / Attn
    5,5(dB) / 12,5(dB)
    Ειναι περιεργες οι απανωτές καθυστερήσεις της Apple που διαβάζουμε τελευταία. Εδώ ενα jailbrake κάναμε κάποτε και στην επόμενη έκδοση firmware έκλεινε το κενό, σε θέματα που ειναι και σοβαρότερα (ασφάλεια) απλά κοιμάται?
    Ή μήπως θεωρεί ότι στρουθοκαμηλίζοντας της κάνει καλό?
    "Είμαι άνθρωπος και έχω αξιοπρέπεια.
    Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
    Sami Sharaf (former Egypt Minister)
    για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους

  10. #10
    Εγγραφή
    31-07-2006
    Περιοχή
    Berlin, Deutschland
    Μηνύματα
    4.560
    Downloads
    20
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/10240
    ISP
    1&1
    Router
    FRITZ!Box 7362 SL
    Path Level
    Interleaved
    Μην κατηγορείτε την Apple, έχεις σοβαρότερες ασχολίες τώρα...

    Spoiler:
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  scrooge-mcduck.jpg 
Εμφανίσεις:  9 
Μέγεθος:  63,9 KB 
ID: 102099

  11. #11
    Εγγραφή
    10-10-2009
    Περιοχή
    Θεσσαλονικη
    Ηλικία
    33
    Μηνύματα
    3.631
    Downloads
    5
    Uploads
    0
    Άρθρα
    1
    Τύπος
    WiFi
    Ταχύτητα
    20Mb/4Mb
    ISP
    GR Telecom
    Router
    PowerBeam M5-300
    THIS IS AMAZING EPIC FAIL!!!

    Δώσε τα λεφτά σου θα είσαι ασφαλές

    opps!!

    είναι σε txt to passowrd


    Καλά το jibrake το κάνουν για πλάκα ούτε μια μέρα κρατάει το κλείδωμα τους θέλω να ξέρω πόσα πληρώνουν για άσχετους προγραμματιστές της η applea

  12. #12
    Εγγραφή
    12-04-2005
    Μηνύματα
    1.263
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    18000/1024
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Thomson TG 585v8
    SNR / Attn
    5,5(dB) / 12,5(dB)
    Παράθεση Αρχικό μήνυμα από button Εμφάνιση μηνυμάτων
    Καλά το jibrake το κάνουν για πλάκα ούτε μια μέρα κρατάει το κλείδωμα τους θέλω να ξέρω πόσα πληρώνουν για άσχετους προγραμματιστές της η applea
    Απλά επισημαίνω ότι (στις αρχες τουλάχιστον) χρησιμοποιούνταν διαφορετικό κενό σε κάθε έκδοση για jailbrake το οποίο έκλεινε αμεσως μετά...
    ...tragic
    "Είμαι άνθρωπος και έχω αξιοπρέπεια.
    Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
    Sami Sharaf (former Egypt Minister)
    για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους

  13. #13
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    58
    Μηνύματα
    3.594
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    56320/5640
    ISP
    Vodafone OneNet VDSL
    Router
    Fritz!Box 7530
    SNR / Attn
    9,5(dB) / 8,5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από grayden Εμφάνιση μηνυμάτων
    Μην κατηγορείτε την Apple, έχεις σοβαρότερες ασχολίες τώρα...

    Spoiler:
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  scrooge-mcduck.jpg 
Εμφανίσεις:  9 
Μέγεθος:  63,9 KB 
ID: 102099


  14. #14
    Εγγραφή
    22-02-2007
    Μηνύματα
    4.271
    Downloads
    51
    Uploads
    21
    Τύπος
    ADSL2+ OTE
    Ταχύτητα
    2048/512
    ISP
    Conn-x OTE/Otenet
    DSLAM
    HOL - ΦΟΙΝΙΚΑΣ
    Router
    Philips CGA5720N,ST 530v6
    SNR / Attn
    31(dB) / 10(dB)
    Path Level
    Interleaved
    Πολύ σοβαρό το bug.
    μου φαινεται περιεργο το πως τους ξεφυγε.

  15. #15
    Εγγραφή
    05-11-2004
    Ηλικία
    33
    Μηνύματα
    3.739
    Downloads
    44
    Uploads
    0
    Άρθρα
    30
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    EdgeRouter™ X
    Παιδιά με αυτά που γράφετε με έχετε κάνει να χάσω τον ύπνο μου! Τι μπορώ να κάνω; Δεν θέλω να κάνω encrypt τον δίσκο
    OK boomer

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 2
    Τελευταίο Μήνυμα: 10-09-11, 13:47
  2. Μηνύματα: 10
    Τελευταίο Μήνυμα: 04-11-10, 14:02
  3. Μηνύματα: 40
    Τελευταίο Μήνυμα: 28-10-10, 16:56
  4. Ενημέρωση για το κενό ασφαλείας του Flash Player
    Από treli@ris στο φόρουμ Ειδήσεις
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 21-09-10, 12:30
  5. Μηνύματα: 12
    Τελευταίο Μήνυμα: 04-08-09, 15:00

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας