vulnerabilità di Lion

Drugolo · Messaggio da **Drugolo** » mer, 21 set 2011 10:34

Cracking OS X Lion Passwords

http://www.defenceindepth.net/2011/09/c ... words.html

Hammarby · Messaggio da **Hammarby** » mer, 21 set 2011 11:04

Drugolo ha scritto:Cracking OS X Lion Passwords

http://www.defenceindepth.net/2011/09/c ... words.html

Tutti quelli che hanno installato Lion debbono quindi iniziare a pararsi il fondoschiena in questo modo

$ sudo chmod 100 /usr/bin/dscl

e speriamo che presto Apple ci metta una correzione.

SpagOSX · Messaggio da **SpagOSX** » mer, 21 set 2011 12:42

Si perché effettivamente il mondo è interessato alla nostra password.. e noi stiamo tanto tempo lontani dal nostro mac da permettere ad un attacco brute force di scovare la pwd..

Hammarby · Messaggio da **Hammarby** » mer, 21 set 2011 13:40

SpagOSX ha scritto:Si perché effettivamente il mondo è interessato alla nostra password.. e noi stiamo tanto tempo lontani dal nostro mac da permettere ad un attacco brute force di scovare la pwd..

Tu stai sempre davanti al tuo Mac perché lo usi come un PC, ci sono molti altri usi per un Mac e per un computer in generale.
Certo che pochi useranno un server per navigare in rete, cionondimeno il problema indicato è tutt'altro che banale ed esige una soluzione, altrimenti tanto vale abbandonare OS X ed Apple per un altro sistema operativo supportato meglio.
Tanto ormai l'HW è x86, quindi va bene OS X, Win, Linux, Solaris x86 eccetera...

Valentina · Messaggio da **Valentina** » mer, 21 set 2011 13:51

Hammarby ha scritto: Tu stai sempre davanti al tuo Mac perché lo usi come un PC, ci sono molti altri usi per un Mac e per un computer in generale.

Infatti con il mac ci lavora, per come lo faccio io. Rispettivamente programmazione lui ed io grafica.
Prima di sentenziare bisognerebbe chiedere..

Hammarby · Messaggio da **Hammarby** » mer, 21 set 2011 14:15

Valentina ha scritto:
Hammarby ha scritto: Tu stai sempre davanti al tuo Mac perché lo usi come un PC, ci sono molti altri usi per un Mac e per un computer in generale.
Infatti con il mac ci lavora, per come lo faccio io. Rispettivamente programmazione lui ed io grafica.
Prima di sentenziare bisognerebbe chiedere..

Io non voglio polemizzare con nessuno, ma il problema potenziale riportato in origine è che, visitando una pagina maligna con un browser, ci possiamo trovare cambiata o bloccata la password, di conseguenza qualcuno che ha creato quella pagina può sapere subito che dal nostro indirizzo IP un Mac ha visitato la pagina maliziosa, e che di conseguenza la password per entrare in quel Mac è quella che ha deciso la pagina stessa.

Non mi pare un problema da poco, ed è indipendente dal lavoro che si fa con il proprio Mac.

Valentina · Messaggio da **Valentina** » mer, 21 set 2011 14:27

Hammarby ha scritto:Io non voglio polemizzare con nessuno, ma il problema potenziale riportato in origine è che, visitando una pagina maligna con un browser, ci possiamo trovare cambiata o bloccata la password, di conseguenza qualcuno che ha creato quella pagina può sapere subito che dal nostro indirizzo IP un Mac ha visitato la pagina maliziosa, e che di conseguenza la password per entrare in quel Mac è quella che ha deciso la pagina stessa.

Non mi pare un problema da poco, ed è indipendente dal lavoro che si fa con il proprio Mac.

è l'utente che agisce, che permette. Di sicuro se visiti pagine maliziose sai già a cosa vai incontro ecc ecc..

vulnerabilità di Lion

Oggetto del messaggio: vulnerabilità di Lion

Oggetto del messaggio: Re: vulnerabilità di Lion

Oggetto del messaggio:

Oggetto del messaggio:

Oggetto del messaggio:

Oggetto del messaggio:

Oggetto del messaggio:

Chi c’è in linea