+ פרסם תגובה
תוצאות 1 עד 2 מ 2
  1. #1
    Editor-in-chief הסמל האישי של natish
    תאריך הצטרפות
    Oct 2007
    הודעות
    23,548
    תודה
    2,089
    הודו לי 7,571 פעמים ב 3,502 הודעות

    ברירת מחדל שדרגתם ל-Lion? הסיסמאות שלכם בסכנה

    במהלך סוף השבוע התגלתה פרצת אבטחה המייצרת קובץ לוג עם סיסמאות המשתמש בטקסט פשוט. כיצד תוכלו לבדוק אם נפגעתם, כיצד תוכלו להתגונן – ומה אפל אומרת על כל זה?

    מאת: חן איידן, ניוזגיק




    נדמה שבתקופה האחרונה אפל נמצאת במצב לא אידיאלי בכל הנוגע להגנה על משתמשיה. בין אם מדובר בפרצות אבטחה או וירוסים – הרשת גועשת ומשתמשי ה-PC מאושרים עד הגג. כעת, פרצת אבטחה נוספת ומשמעותית מתגלה – החושפת את סיסמאות המשתמשים בטקסט רגיל. אז האם הסיסמאות שלכם נמצאות בסכנה וכיצד תוכלו להגן על עצמכם?



    במהלך סוף השבוע האחרון גילה חוקר האבטחה דיוויד אמרי (David Emery) פרצת אבטחה חמורה ביותר במערכת ההפעלה OS X, שמציגה קובץ לוג המכיל את סיסמאות הכניסה של המשתמשים ששדרגו לגרסת Lion האחרונה – 10.7.3. את ממצאיו פרסם לרשימת התפוצה Cryptome – וכעת כל הרשת חוששת מהנתונים שגילה.

    הפרצה נוצרה בעקבות טעות של אחד ממתכנתיה של אפל, שהשאיר Debug Flag בגרסה זו – כנראה לצרכי ניפוי שגיאות (Debug) ושכח להסיר אותו עם הפצתה של גרסת המערכת הסופית ללקוחות. אותו 'דגל' משאיר הרבה יותר קבצי לוג ולפעמים גם פותח אפשרויות נוספות מתקדמות יותר – כפי שהמשתמשים כעת מגלים.

    בצד 'החיובי', פרצת האבטחה לא תשפיע על משתמשים שרכשו מחשב חדש שהגיע עם גרסת Lion, כמו גם לא תשפיע על משתמשים ש"פרמטו" את המערכת הישנה לחלוטין ורק לאחר מכן ביצעו את ההתקנה. מצד שני, במידה והמשתמשים עדכנו מגרסת Snow Leopard אל גרסת Lion העדכנית – 10.7.3, כמו גם שמרו על הגדרות ה-FileVault – הם עלולים להמצא בסיכון וייתכן כי הסיסמאות שלהם זמינות לכולם.

    אז מה אפשר לעשות?
    לצערם של המשתמשים, נדמה שכרגע אין דרך להלחם במצב- מלבד לנטרל את מערכת FileVault הישנה שהייתה הגורם העיקרי לבעיה שנוצרה. במידה ואתם אכן מאמינים שאתם בסיכון לחשיפת הסיסמאות שלכם ואתם עדיין משתמשים ב-Legacy FileVault, הדבר הראשון שעליכם לעשות הוא לנטרל את המערכת. על מנת לעשות זאת, עליכם לבצע Log-in, לגשת אל Security system preferences ולאחר מכן לבחור באופציית ה-Disable FileVault.



    בנוסף לנטרול מערכת זאת, תוכלו להפעיל את FileVault 2 (שלא נפלה 'קורבן' לבאג המדובר) – אך חשוב להבין, בעוד שהמערכת תוכל להגן על גישה מרחוק אל הלוגים שלכם, היא לא תמנע מאדמינים במערכת לגשת אל הלוגים ולקרוא את הסיסמאות. וכמובן, לאחר שביצעתם זאת – הדבר החשוב ביותר שעליכם לעשות הוא להחליף את כל הסיסמאות שלכם, על מנת למזער את הסיכון לתקיפה ופגיעה.

    אפל מצידה, עדיין לא הגיבה בצורה רשמית לגילוי – למרות פניות חוזרות ונשנות על ידי חוקרי אבטחה, עיתונאים ומשתמשים שחוששים לשלום המידע שלהם. אנו מקווים כי אפל תבחר להתייחס ולתקן את הנושא בקרוב, שכן מדובר בסיכון משמעותי אותו פושעים קיברנטיים יכולים לנצל – ולגנוב למשתמשים את המידע הרגיש ביותר אותו שומרים על גבי המחשבים האישיים שלהם.

    מקור: ניוזגיק
    תמונות מצורפות תמונות מצורפות






  2. #2
    מנהל פורום מק הסמל האישי של yakirmanz
    תאריך הצטרפות
    Nov 2007
    הודעות
    5,347
    תודה
    536
    הודו לי 1,051 פעמים ב 712 הודעות

    ברירת מחדל תגובה להודעה: שדרגתם ל-Lion? הסיסמאות שלכם בסכנה

    למשתמש הממוצע זה לא אמור להפריע. אני לא חושב שיש הרבה אנשים בפורום שמקודדים את המידע שלהם על המחשב.






+ פרסם תגובה

אשכולות דומים

  1. תגובות: 36
    הודעה אחרונה: 23/02/12, 22:33
  2. תגובות: 3
    הודעה אחרונה: 20/11/11, 16:24
  3. שאלה | תוכנה שזוכרת את הסיסמאות..
    על ידי BriNDy בפורום פורום תמיכה
    תגובות: 3
    הודעה אחרונה: 15/08/11, 00:02

הרשאות פרסום

  • אין באפשרותך לפרסם אשכולות חדשים
  • אין באפשרותך לפרסם תגובות
  • אין באפשרותך לצרף קבצים
  • אין באפשרותך לערוך את הודעותיך
  •