Kilo grėsmė „Mac OS X“ naudotojų slaptažodžiams

Publikuota: 2012 m. gegužės 7 d. pirmadienis

Po operacinės sistemos „Mac OS X Lion“ atnaujinimo iškilo pavojus asmeniniams naudotojų duomenims, rašo „ZDNet“.

„Mac OS X“ versijos 10.7.3 naudotojų įėjimo į sistemą slaptažodžiai saugomi vadinamajame  „prisijungimo žurnale“ (debug log) neužšifruoti. Peržiūrėti „žurnalą“ ir jame įrašytus slaptažodžius gali bet kuris naudotojas, turintis administratoriaus teises. Failas su slaptažodžiais masina ir programišius.

„ZDNet“ neužšifruotų slaptažodžių saugojimą laiko vieno iš „Apple“ inžinierių, kuris pamiršo sistemoje atjungti derinimo režimą, klaida.  

Tačiau slaptažodžių nutekėjimas gresia ne visiems „Mac OS X 10.7.3“ naudotojams, o tik tiems, kurie perėję į „Lion“ ir toliau naudojosi sena šifravimo sistema „FileVault“. Vartotojų,  naudojančių naująją sistemą „FileVault 2“, slaptažodžiai išlieka saugūs.

Į klaidą naudotojai keletą kartų atkreipė dėmesį. Vienas pirmųjų pranešimų apie ją „Apple“ forume atsirado vasario 6-ąją. Kompiuterinio saugumo specialistas Davidas Emery, kurį cituoja „ZDNet“, pabrėžia, kad klaida iki šiol neištaisyta.

Operacinė sistema „Mac OS X 10.7“, žinoma kodiniu pavadinimu „Lion“ („Liūtas“), pristatyta 2011-ųjų liepą. Vėliau „Apple“ išleido keletą jos atnaujinimų. Grėsmę sukėlęs atnaujinimas 10.7.3 išsiuntinėtas 2012 metų vasario pradžioje.

Šaltinis: lenta.ru
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

„Microsoft“ sustiprino „Office“ ir „Internet Explorer“ apsaugą

„Microsoft“ išleido interneto naršyklės „Internet Explorer“ ir biuro programų „Office“ atnaujinimo rinkinius, skirtus padidinti šių produktų saugumą. skaityti »

Kodėl lietuviai piratauja?

Tyrimų bendrovės „Spinter tyrimai“ atlikta apklausa atskleidė, kad nelegaliais būdais įvairią intelektinę nuosavybę (IN) naudoja net 60 proc. apklaustųjų. skaityti »

Lietuvos muitinėje – saugesnės informacinės sistemos

Siekiant kovoti su šiandieniniais duomenų apsaugos iššūkiais, buvo parengtas ir įgyvendinamas projektas „Lietuvos Respublikos muitinės informacinių technologijų sauga“, kuris užtikrins didesnę muitinės informacinių technologijų apsaugą ir prieinamumą. skaityti »

Elektroniniams nusikaltimams ruošiamas apynasris

Seime pateiktos Teisingumo ministerijos parengtos Baudžiamojo kodekso (BK) pataisos, kuriomis siūloma sugriežtinti atsakomybę už kai kuriuos nusikaltimus elektroninių duomenų ir informacinių sistemų saugumui. skaityti »

„MasterСard“ investuoja į biometrinę apsaugą

„MasterCard“ pranešė, kad papildomai investuos 20 mln. dolerių į apsaugos nuo kibernetinių atakų sistemas. Įmonė siekia įgyvendinti biometrinę apsaugą mobiliesiems įrenginiams ir sukurti išankstinio reagavimo į numanomas grėsmes sistemą. skaityti »

„Facebook“ sukūrė programą kovai su kibernetiniu sukčiavimu

Nauja programa „ThreatExchange“ leidžia įmonėms siųsti užklausas apie grėsmę duomenų saugumui ir skelbti naują informaciją, kurią aptinka. skaityti »

Socialiniame tinkle „Facebook“ plinta kenkimo programa

Lietuvos Respublikos ryšių reguliavimo tarnybos Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja apie pavojingą programą, plintančią socialiniame tinkle „Facebook“. skaityti »

Europolas patvirtino projektą kovai su kibernetiniais sukčiautojais

Europos kovos su kibernetiniais nusikaltimais centras siekia sustabdyti tuos sukčiavimo atvejus, kai atliekamos operacijos, kurioms fiziškai nenaudojamos mokėjimo priemonės. skaityti »

Kibernetinių incidentų skaičius Lietuvoje auga

2014 metais LR nacionalinis el.ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys ištyrė 36 136 incidentus kibernetinėje erdvėje. skaityti »

Sausio 28-oji – Europos duomenų apsaugos diena

Europos duomenų apsaugos dieną visuomenė skatinama pasirūpinti savo asmens duomenų apsauga. Kiekvienas, turintis kompiuterį, privalo rūpintis savo duomenimis, nes yra rizika jį kokiu nors būdu prarasti. skaityti »