Kilo grėsmė „Mac OS X“ naudotojų slaptažodžiams

Publikuota: 2012 m. gegužės 7 d. pirmadienis

Po operacinės sistemos „Mac OS X Lion“ atnaujinimo iškilo pavojus asmeniniams naudotojų duomenims, rašo „ZDNet“.

„Mac OS X“ versijos 10.7.3 naudotojų įėjimo į sistemą slaptažodžiai saugomi vadinamajame  „prisijungimo žurnale“ (debug log) neužšifruoti. Peržiūrėti „žurnalą“ ir jame įrašytus slaptažodžius gali bet kuris naudotojas, turintis administratoriaus teises. Failas su slaptažodžiais masina ir programišius.

„ZDNet“ neužšifruotų slaptažodžių saugojimą laiko vieno iš „Apple“ inžinierių, kuris pamiršo sistemoje atjungti derinimo režimą, klaida.  

Tačiau slaptažodžių nutekėjimas gresia ne visiems „Mac OS X 10.7.3“ naudotojams, o tik tiems, kurie perėję į „Lion“ ir toliau naudojosi sena šifravimo sistema „FileVault“. Vartotojų,  naudojančių naująją sistemą „FileVault 2“, slaptažodžiai išlieka saugūs.

Į klaidą naudotojai keletą kartų atkreipė dėmesį. Vienas pirmųjų pranešimų apie ją „Apple“ forume atsirado vasario 6-ąją. Kompiuterinio saugumo specialistas Davidas Emery, kurį cituoja „ZDNet“, pabrėžia, kad klaida iki šiol neištaisyta.

Operacinė sistema „Mac OS X 10.7“, žinoma kodiniu pavadinimu „Lion“ („Liūtas“), pristatyta 2011-ųjų liepą. Vėliau „Apple“ išleido keletą jos atnaujinimų. Grėsmę sukėlęs atnaujinimas 10.7.3 išsiuntinėtas 2012 metų vasario pradžioje.

Šaltinis: lenta.ru
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Pratybose „Kibernetinis skydas 2016“ – dėmesys kibernetinių incidentų valdymui

Rugsėjo 27 d. prasidėjo pirmosios Lietuvoje nacionalinės kibernetinio saugumo pratybos „Kibernetinis skydas 2016“. skaityti »

Europos Sąjunga su asmens duomenų saugumo pažeidėjais kovos milijoninėmis baudomis

Rugsėjo trečiąją savaitę kibernetinio saugumo specialistai ir informacinių technologijų (IT) gamintojai rinkosi į kasmetinę konferenciją „Security Day‘16“. skaityti »

LG robotas – išmaniųjų namų prižiūrėtojas

LG pristatė robotą, skirtą prižiūrėti išmaniuosius namus (angl. Smart House). skaityti »

Slaptažodžiai išnyks?

2004 m. „Microsoft“ įkūrėjas Bilas Geitsas pareiškė, kad slaptažodžių greitai nebeužteks, norint patikimai apsaugoti informaciją, tačiau mes vis dar jais naudojamės. skaityti »

Septyni patarimai, kaip neįkliūti į finansinių sukčių pinkles

Pastaruoju metu plinta naujas sukčiavimo būdas, kai perimamas verslo partnerių elektroninis susirašinėjimas ir atsiskaitymams už paslaugas ar prekes nurodoma apgavikų banko sąskaita. skaityti »

Kaip apsaugoti vaikų įrenginius prieš mokyklą?

Pasak saugumo ekspertų, savo vaikų saugumu besirūpinantiems tėvams pravartu pagalvoti ne tik apie fizinę jų apsaugą, bet ir apsaugą internete, ypač, jei vaikams įduodami nauji įrenginiai, atveriantys naujas galimybes jauniausiems interneto naudotojams. skaityti »

Talentų laboratorija padeda jauniems specialistams rasti savo kelią į kibernetinį saugumą

Karjera kibernetinio saugumo srityje labai pelninga, vis dėlto pradedantiesiems labai sunku rasti savo kelią į šį sudėtingą verslą. Visame pasaulyje labai trūksta ekspertų, o įmonės rizikuoja tapti kibernetinių nusikaltėlių ar kibernetinio šnipinėjimo aukomis. skaityti »

Vėl aktyviai plinta kenkėjas „Nemucod“

ESET saugumo tyrėjai nustatė naują kenkėjiškų el. laiškų kampaniją, kurioje dalyvauja šiemet aktyviausias trojanų atsisiuntėjas „Nemucod“. skaityti »

LR RRT glaudžiai bendradarbiaus su Gruzijos ekspertais kibernetinio saugumo srityje

Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) ir Keitimosi duomenimis agentūra prie Gruzijos teisingumo ministerijos (KDA) pasirašė susitarimą dėl bendradarbiavimo kibernetinių incidentų prevencijos ir tyrimo srityje. skaityti »

Kaip sužinoti, kas naudojasi jūsų interneto kamera?

Kenkėjiškos programos, perimančios interneto kameros valdymą ir be vartotojo žinios renkančios filmuotą medžiagą, seniai nėra naujiena, tačiau kompiuterių naudotojai ne visada įvertina jų keliamą grėsmę. skaityti »