• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Macos

Apple tätar galen säkerhetsläcka

30 november 2017 av Karl Andersson Lämna en kommentar

Knappt har Proton gjort macanvändares liv osäkert förrän den turkiske utvecklaren Lemi Orhan Ergin avslöjar ett smått ofattbart säkerhetshål i High Sierra, som är senaste versionen av Apples operativsystem Macos.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Säkerhetshålet gjorde det möjligt att logga in med användarnamnet ”root” och ett blankt lösenord när man vill låsa upp inställningarna för konton på datorn:

macos_highsierra_hole2

Efter ett antal försök ska denna inloggning ha lyckats. Man har då administratörsrättigheter och kan se samtliga användares filer i datorn.

Visselblåsaren med mera Edward Snowden kommenterade på Twitter:

Imagine a locked door, but if you just keep trying the handle, it says "oh well" and lets you in without a key. https://t.co/KBW4qntMdA

— Edward Snowden (@Snowden) November 28, 2017

Apple har nu gjort en blixtutryckning och tätat läckan – mindre än 24 timmar efter att den upptäcktes.

Arkiverad under: Säkerhet Taggad som: Apple, Edward Snowden, Lemi Orhan Ergin, Macos, säkerhetshål

Macanvändare, varning för Proton!

24 november 2017 av Karl Andersson 1 kommentar

Skadlig kod sprids nu till macanvändare. Den aktiveras när användaren skriver in sitt lösenord, enligt Wccftech:

OSX/Proton is used by criminals to steal login data to compromise user accounts. But it steals more than that. It can steal all the sensitive information stored on your computer, including data from password managers.

Proton har spridits genom att låtsas tillhöra säkerhetsföretaget Symantec. Programmet som användare uppmanas installera heter ”Symantec Malware Protector”. (Riktiga Symantec har inte någon produkt med det namnet.)

Länkar till denna skadliga kod har spridits friskt på Twitter, även av twitterkonton som är kopplade till Symantec. Antingen har någon hackat dessa konton, eller så har Symantec själva gått på bluffen.

Apple har svartlistat programmet, men den som redan installerat det på sin Mac gör bäst i att ominstallera hela systemet.

Arkiverad under: Säkerhet, Världen Taggad som: Apple, hackare, Macos, Proton, skadlig kod, Symantec

Allvarligt säkerhetshål i färska Macos 10.13 High Sierra

2 oktober 2017 av Karl Andersson Lämna en kommentar

High Sierra, som den senaste versionen av Apples operativsystem Macos heter, har i dagarna gett macanvändare världen över en ny bakgrundsbild med den amerikanska bergskedjan i höstskrud. Vackert!

I övrigt låg de flesta nyheterna under huven. Vi har berättat om de nya säkerhetsfunktionerna i webbläsaren Safari, som bland annat blockerar vissa typer av cookies från alltför aggressiva annonsörer. Denna nyhet i Ios 11 har alltså nu också kommit till Macos 10.13 High Sierra.

Men allt är inte frid och fröjd. Säkerhetsanalytikern Patrick Wardle har hittat ett allvarligt säkerhetshål i funktionen Keychain, där han lyckades komma åt användares lagrade lösenord i klartext:

Normally, all Keychain information is locked down with a user’s master password. But Wardle was able to extract passwords from the Keychain without entering a master password, showing that an attacker with access to an unlocked computer might be able to steal Keychain data.

Hacket funkar även i äldre versioner av Macos. Wardle rapporterade buggen till Apple den 7 september 2017 och säger till Gizmodo att han räknar med att Apple snart släpper en patch. Tills dess kommer han inte att göra hacket offentligt.

De macanvändare som angett ett separat huvudlösenord för Keychain berörs inte av säkerhetshålet.

Arkiverad under: Säkerhet, Världen Taggad som: Apple, High Sierra, Keychain, Macos, Patrick Wardle, säkerhetshål, USA

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Aktuellt från Twitter

Retweet on TwitterFemte juli Retweeted
BahnhofABOperatören Bahnhof@BahnhofAB·
24h

EU-kommissionen har lagt fram ett förslag om att all elektronisk kommunikation i unionen ska avkrypteras, övervakas och granskas i realtid. Erich Honecker hade rodnat av förtjusning. https://bahnhof.se/2022/05/25/eu-kommissionen-all-kommunikation-i-medlemslanderna-ska-overvakas/ #Chatcontrol

femtejuliFemte juli@femtejuli·
24h

GDPR fyller fyra år – men hur blev det egentligen? #GDPR https://femtejuli.se/2022/05/25/gdpr-fyller-fyra-ar-men-hur-blev-det-egentligen/ via @femtejuli

Retweet on TwitterFemte juli Retweeted
echo_pbreyerPatrick Breyer #JoinMastodon@echo_pbreyer·
25 maj

🇬🇧Belgium’s proposed #dataretention law blatantly violates ECJ case-law - another doomed attempt to justify collecting private data on the entire population. Blanket retention is NOT targeted!

Read on:https://www.patrick-breyer.de/en/tomorrow-belgian-mass-surveillance-proposal-on-data-retention/

Retweet on TwitterFemte juli Retweeted
dfri_se:DFRI@dfri_se·
25 maj

Gemensamt uttalande om farorna med förslaget av @EU_Commission @YlvaJohansson till #CSAM förordning för att bekämpa sexuella övergrepp mot barn på nätet: https://www.dfri.se/gemensamt-uttalande-om-farorna-med-eus-forslag-till-forordning-for-att-bekampa-sexuella-overgrepp-mot-barn-pa-natet-csam/ Fler svenska organisationer välkomnas gå med.
#GlobalEncryption #EUvsChildSexualAbuse #MaketheSwitch

Retweet on TwitterFemte juli Retweeted
kkomaitisKonstantinos Komaitis/Κωνσταντίνος Κωμαϊτης, PhD@kkomaitis·
25 maj

Germany speaks up against #CSAM and #chatcontrol! The Commission must retract its proposal immediately and even apologise for even thinking to put forward such an unapologetically undemocratic proposal! https://www.bild.de/politik/inland/politik-inland/ministerin-faeser-frauen-werden-umgebracht-weil-sie-frauen-sind-80165048.bildMobile.html?wtmc=twttr.shr

Prenumerera på inlägg

Loading

Senaste inlägg

  • GDPR fyller fyra år – men hur blev det egentligen?25 maj 2022
  • ChatControl: Nu skall innehållet i alla dina meddelanden granskas (video)24 maj 2022
  • Tyskland stoppar EU:s ChatControl?23 maj 2022
  • EU avskaffar rätten till privat korrespondens19 maj 2022
  • EU gör Europol till ett europeiskt NSA17 maj 2022

Senaste kommentar

  1. ChatControl: Nu skall innehållet i alla dina meddelanden granskas (video) om EU avskaffar rätten till privat korrespondens24 maj 2022

    […] Läs mer här » | Youtube » […]

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS