• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Macos

Apple tätar galen säkerhetsläcka

30 november 2017 av admin Lämna en kommentar

Knappt har Proton gjort macanvändares liv osäkert förrän den turkiske utvecklaren Lemi Orhan Ergin avslöjar ett smått ofattbart säkerhetshål i High Sierra, som är senaste versionen av Apples operativsystem Macos.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Säkerhetshålet gjorde det möjligt att logga in med användarnamnet ”root” och ett blankt lösenord när man vill låsa upp inställningarna för konton på datorn:

macos_highsierra_hole2

Efter ett antal försök ska denna inloggning ha lyckats. Man har då administratörsrättigheter och kan se samtliga användares filer i datorn.

Visselblåsaren med mera Edward Snowden kommenterade på Twitter:

Imagine a locked door, but if you just keep trying the handle, it says "oh well" and lets you in without a key. https://t.co/KBW4qntMdA

— Edward Snowden (@Snowden) November 28, 2017

Apple har nu gjort en blixtutryckning och tätat läckan – mindre än 24 timmar efter att den upptäcktes.

Arkiverad under: Säkerhet Taggad som: Apple, Edward Snowden, Lemi Orhan Ergin, Macos, säkerhetshål

Macanvändare, varning för Proton!

24 november 2017 av admin 1 kommentar

Skadlig kod sprids nu till macanvändare. Den aktiveras när användaren skriver in sitt lösenord, enligt Wccftech:

OSX/Proton is used by criminals to steal login data to compromise user accounts. But it steals more than that. It can steal all the sensitive information stored on your computer, including data from password managers.

Proton har spridits genom att låtsas tillhöra säkerhetsföretaget Symantec. Programmet som användare uppmanas installera heter ”Symantec Malware Protector”. (Riktiga Symantec har inte någon produkt med det namnet.)

Länkar till denna skadliga kod har spridits friskt på Twitter, även av twitterkonton som är kopplade till Symantec. Antingen har någon hackat dessa konton, eller så har Symantec själva gått på bluffen.

Apple har svartlistat programmet, men den som redan installerat det på sin Mac gör bäst i att ominstallera hela systemet.

Arkiverad under: Säkerhet, Världen Taggad som: Apple, hackare, Macos, Proton, skadlig kod, Symantec

Allvarligt säkerhetshål i färska Macos 10.13 High Sierra

2 oktober 2017 av admin Lämna en kommentar

High Sierra, som den senaste versionen av Apples operativsystem Macos heter, har i dagarna gett macanvändare världen över en ny bakgrundsbild med den amerikanska bergskedjan i höstskrud. Vackert!

I övrigt låg de flesta nyheterna under huven. Vi har berättat om de nya säkerhetsfunktionerna i webbläsaren Safari, som bland annat blockerar vissa typer av cookies från alltför aggressiva annonsörer. Denna nyhet i Ios 11 har alltså nu också kommit till Macos 10.13 High Sierra.

Men allt är inte frid och fröjd. Säkerhetsanalytikern Patrick Wardle har hittat ett allvarligt säkerhetshål i funktionen Keychain, där han lyckades komma åt användares lagrade lösenord i klartext:

Normally, all Keychain information is locked down with a user’s master password. But Wardle was able to extract passwords from the Keychain without entering a master password, showing that an attacker with access to an unlocked computer might be able to steal Keychain data.

Hacket funkar även i äldre versioner av Macos. Wardle rapporterade buggen till Apple den 7 september 2017 och säger till Gizmodo att han räknar med att Apple snart släpper en patch. Tills dess kommer han inte att göra hacket offentligt.

De macanvändare som angett ett separat huvudlösenord för Keychain berörs inte av säkerhetshålet.

Arkiverad under: Säkerhet, Världen Taggad som: Apple, High Sierra, Keychain, Macos, Patrick Wardle, säkerhetshål, USA

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

  • Twitter: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

Aktuellt från Twitter

Retweet on Twitter Femte juli Retweeted
echo_pbreyer Patrick Breyer #JoinMastodon @echo_pbreyer ·
13h

🇬🇧 #ChatControl #MassSurveillance of private communications is supported by almost all political groups in the EP, according to the recently published IMCO amendments. Only my group Greens/EFA, the Left and two German Renew MEPs reject it.

Time to act: https://www.patrick-breyer.de/en/eu-parliament-committee-majority-wants-chat-control/

Retweet on Twitter Femte juli Retweeted
echo_pbreyer Patrick Breyer #JoinMastodon @echo_pbreyer ·
12h

@EP_President @aplusk @Europarl_EN @RobertaMetsola As an EU lawmaker directly elected by the people, I am ashamed of political leaders taking advice by holywood celebrities advocating for authoritarian #ChatControl tech-solutionism and destroying fundamental rights, while disrespecting the will of our own citizens and children.

Retweet on Twitter Femte juli Retweeted
arstechnica Ars Technica @arstechnica ·
12h

As Internet blackouts increase, activists are calling on government agencies, Big Tech, and other organizations to combine resources and build support systems that would make these shutdowns impossible.
https://trib.al/FrZohPH

femtejuli Femte juli @femtejuli ·
15h

"Vi måste få svar på vad de svenska politiska partierna tycker om Chat Control. Det duger inte att släppa igenom en uppenbar inskränkning av våra grundläggande fri- och rättigheter under total tystnad." https://www.svd.se/a/eJ618l/henrik-alexandersson-chat-control-inskranker-manskliga-rattigheter via @SvD

femtejuli Femte juli @femtejuli ·
20 mar

Är det verkligen så här vi vill ha det? Att politiken medvetet och uttryckligen begränsar de grundläggande mänskliga rättigheterna – utan att vilja diskutera saken eller ens svara på frågor? #ChatControl https://femtejuli.se/2023/03/20/total-tystnad-fran-politiken-om-inskrankta-manskliga-rattigheter/ via @femtejuli

Prenumerera på inlägg


Loading

Senaste inlägg

  • I SvD: Var står svenska partier i frågan om Chat Control?21 mars 2023
  • Total tystnad från politiken om inskränkta mänskliga rättigheter20 mars 2023
  • Förslaget om Chat Control är slöseri med tid17 mars 2023
  • Podcast: Chat Control – på djupet13 mars 2023
  • Ylva Johansson duckar kritiken mot Chat Control13 mars 2023

Senaste kommentar

  1. Total tystnad från politiken om inskränkta mänskliga rättigheter om #ChatControl / CSA Regulation – enkelt förklarad21 mars 2023

    […] TL;DR:• ChatControl / CSA Regulation – enkelt förklarad » […]

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS