Odpowiedz na ten temat
Pokaż wyniki od 1 do 5 z 5
  1. slaj
    Mężczyzna slaj jest offline
    Dołączył
    Dec 2008
    Postów
    159

    Wysłany: 27.09.2011 19:00
    Cytuj | #1

    Defence in Depth: Cracking OS X Lion Passwords
  3. ones
    Mężczyzna ones jest offline
    Dołączył
    Dec 2010
    Postów
    154

    Wysłany: 04.10.2011 10:16
    Cytuj | #2

    Było już tyle razy o tym..
  4. Tojot
    Mężczyzna Tojot jest offline
    Avatar Tojot
    Dołączył
    Feb 2008
    Postów
    740

    Wysłany: 04.10.2011 10:35
    Cytuj | #3

    echo fanzonuna ...

    a na poważnie to ciekawy problem
    Komputer: MacBook Pro 15" wer. MacBookPro2,2
  5. Marucins
    Mężczyzna Marucins jest offline
    Avatar Marucins
    Dołączył
    Mar 2008
    Skąd
    Białystok
    Postów
    590
    Wyślij wiadomość poprzez Skype™ do Marucins

    Wysłany: 07.05.2012 19:57
    Cytuj | #4

    Łamać po co...

    Aktualizacja systemu OS X Lion do wersji 10.7.3 ma domyślnie włączoną opcję odpowiedzialną za zapisywanie haseł w postaci nieszyfrowanej, czyli jako ciąg znaków (plaintext, cleartext), w logach systemu. Na szczęście nie wszyscy użytkownicy tej wersji systemu są narażeni na wyciek haseł — błąd dotyczy jedynie systemów, które korzystały ze starszego zabezpieczenia FileVault przed instalacją OS X 10.7. Systemy, na których FileVault nie był używany lub był używany tylko FileVault 2, wprowadzony wraz z OS X 10.7. W grupie najwyższego ryzyka są jednak między innymi laptopy firmowe, na których używany był FileVault przed instalacją wydanej latem zeszłego roku wersji OS X.

    Luka jest o tyle niebezpieczna, że nie trzeba logować się na Maka, aby odczytać hasła. Maszyna, która spełnia powyższe warunki, uruchomiona w trybie przenośnego dysku FireWire pozwoli na odczytanie plików, w których zapisane zostały hasła. Dostęp do plików można uzyskać również z poziomu partycji ratunkowej — wystarczy zamontować partycję systemową. Logi z zapisanymi hasłami przechowywane są domyślnie przez kilka tygodni.

    Według wstępnych analiz eksponowanie haseł jako tekst jest wynikiem błędu deweloperów, którzy najprawdopodobniej włączyli tę opcję do testów i nie wyłączyli jej przed publikacją aktualizacji. Co więcej, przy okazji publikacji informacji na temat tej luki po raz kolejny uzyskaliśmy przykład kiepskiego wsparcia ze strony Apple'a — zgłoszenie tego błędu miało miejsce pierwszy raz już w lutym na forum ( https://discussions.apple.com/thread/3715366 ) wsparcia technicznego Apple'a. Wtedy nikt z Apple'a się tym błędem nie zainteresował, zobaczymy jak będzie tym razem.


    http://niebezpiecznik.pl/post/wpadka...awnym-tekstem/
    Ostatnio edytowane przez Marucins ; 07.05.2012 o 20:39
    Komputer: Mac Pro # 2,66 GHz # 6 GB RAM # 2x1 TB HDD # nVidia GTX 285 1 GB # Dell U3011
    Telefon: iPhone 4 Black 32GB 5.0.1 JB
    Żebym Poczuć Mógł Jak Się Czuje Bóg
  6. Iro
    Mężczyzna Iro jest offline
    Avatar Iro
    Dołączył
    Mar 2008
    Skąd
    Katowice
    Postów
    3,748
    Wyślij wiadomość poprzez Skype™ do Iro

    Wysłany: 08.05.2012 08:58
    Cytuj | #5

    Apple jak zwykle ma gdzieś bezpieczenstwo użytkowników. Jak by to im coś mieli wykraść, to od razu by zareagowali.
    Ostatnio edytowane przez Iro ; 08.05.2012 o 09:08
    Komputer: HA-MAC V i7 3.4GHz; HBP i5 17"; SNOW, W7
    Telefon: Galaxy SII: 501193100
    Odtwarzacz: HA-MAC
    Muzyka i Komputery
    http://www.myapple.pl/artykuly/81201-pekajace-macbooki.html
Odpowiedz na ten temat
« Poprzedni temat | Następny temat »