Appleovi programeri zabunom otkrili lozinke
U posljednjoj sigurnosnoj nadogradnji na Lion OS X 10.7.3 operacijskom sustavu, Appleovi programeri su zabunom ostavili uključenu zastavicu za otklanjanje pogrešaka, što je uzrokovalo spremanje korisničkih lozinki u nezaštićenu tekstualnu datoteku.
Nakon ugradnje spomenute zakrpe, u tekstualnu datoteku se spremaju lozinke svih korisnika koji se prijavljuju na sustav. Svi korisnici koji su koristili FileVault enkripciju prije Lion verzije te su sustav nadogradili na Lion pogođeni su ovom ranjivošću, piše cert.hr. Korisnici koji koriste FileVault2 enkripciju nisu pogođeni. Pogrešku je prvi otkrio sigurnosni stručnjak David Emery i objavio je na Cryptome mailing listi. Svatko s administratorskim ovlastima može jednostavno otkriti korisničke lozinke. Također svatko s fizičkim pristupom može spajanjem diska putem FireWirea ili na neki drugi način doći do tajnih podataka. Stručnjaci upozoravaju na opasnost za poslovne korisnike koji za zaštitu svojih podataka koriste FileVault enkripciju. Apple još nije izdao zakrpu za ovaj propust.
Krađa nije više jedini cilj hakerskih napada
Prema Sigurnosnom izvještaju tvrtke Trend Micro Q1 2013, ranjivost na zero-day napade i dalje je velika prijetnja jer napadi postaju sve složeniji, intenzivniji i ozbiljniji.
Može li se u Hrvatskoj naći 3000 IT stručnjaka?
Izvoz IT-a nije samo izvoz informatičkog sektora već svaki proizvod koji želi biti konkurentan mora biti podržan tehnologijom, zaključak je okruglog stola kojim je zatvorena Hewlett-Packardova konferenciju HP 360° pod ...
1 komentara
- 16. svibnja 2013., Miodrag Šajatović
EBRD evoluirao od misionara tranzicije do banke za hitnu pomoć
- 16. svibnja 2013., Edis Felić
Pomoć gospodarstvu bila bi efikasnija od besplatnih udžbenika
- 13. svibnja 2013., Matilda Bačelić
Briga me, dakle jesam
POS plus donijet će korist svima
Vaši komentari, razmišljanja i ocjene
Ukoliko želite komentirati članak morate biti prijavljeni.