Ошибка Apple поставила под угрозу пароли пользователей Mac OS X
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Ошибка Apple поставила под угрозу пароли пользователей Mac OS X

Александр Панасенко 07 Мая 2012 - 10:56
...

Последнее обновление для операционной системы Mac OS X Lion содержит уязвимость, которая представляет опасность для личных данных пользователей, пишет ZDNet. В Mac OS X версии 10.7.3 пароли пользователей для входа в систему сохраняются в так называемом "журнале отладки" (debug log) в незашифрованном виде. Просмотреть "журнал" и записанные в нем пароли может любой пользователь с правами администратора. Файл с паролями также представляет интерес для хакеров.

ZDNet объясняет факт хранения на компьютере незашифрованных паролей ошибкой одного из инженеров Apple, который забыл отключить в системе режим отладки.

Однако, "утечка" паролей угрожает не всем пользователям Mac OS X 10.7.3, а лишь тем, кто после перехода на Lion продолжил пользоваться старой системой шифрования FileVault. Пароли пользователей, применяющих новую систему FileVault 2, остаются в безопасности, передает lenta.ru.

На ошибку несколько раз обращали внимание пользователи. Одно из первых сообщений о ней появилось в форуме на сайте Apple 6 февраля. Специалист по компьютерной безопасности Дэвид Эмери (David Emery), которого цитирует ZDNet, отмечает, что ошибка до сих пор не исправлена.

Операционная система Mac OS X 10.7, известная под кодовым названием Lion ("Лев"), вышла в июле 2011 года. Позже Apple выпустила для нее несколько обновлений. Обновление 10.7.3, содержащее угрозу, было разослано в начале февраля 2012 года.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине Softline появится сканер безопасности Security Vision
Екатерина Быстрова 09 Января 2025 - 22:08
Корпорации Средства поиска уязвимостейАудит безопасности веб-сайта (сканер уязвимостей веб-сайта) Security VisionSoftline
В магазине Softline появится сканер безопасности Security Vision

Интернет-магазин лицензионного программного обеспечения Softline начинает поставлять коробочное решение для комплексного управления уязвимостями Security Vision. Продукт доступен в трех версиях: на 100, 250 и 500 IP-адресов.

Сканер Security Vision включает обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению (в т. ч. функциональность по автоматизации обновлений), а также процесс контроля с подтверждением устранения, мониторинг сроков и SLA. 

Продукт состоит из трех основных блоков (Asset Management, Vulnerability Scanner, Vulnerability Management):

  • Управление активами (Asset Management), в рамках которого происходит формирование базы активов, включая сканирование и обнаружение новых активов, их автоматическую идентификацию, инвентаризацию и управление жизненным циклом, а также выполнение автоматизированных действий по администрированию;
  • Сканирование на уязвимости (Vulnerability Scanner), в котором представлен собственный движок по поиску уязвимостей с возможностями ограничения времени и применения «окон» сканирования на Windows/Linux хостах, средах контейнеризации, прикладном ПО, сетевых устройствах, базах данных и др.;
  • Устранение обнаруженных уязвимостей (Vulnerability Management), включая автоматическое подтверждение устранения, автопатчинг и интеграцию с внешними Service Desk.

В коробочном решении пользователям доступна полная функциональность за исключением возможностей, актуальных для крупных компаний со сложной ИТ-инфраструктурой, таких как конструкторы платформы и отказоустойчивый режим функционирования.

«Мы выпустили обновленный сканер Security Vision и наблюдаем большой интерес к нему со стороны рынка. Богатая функциональность и наличие сертификатов ФСБ и ФСТЭК России обеспечивают широкий спектр применения продукта.  Настоящим шагом мы делаем сканер доступным для любого Заказчика — и большого, и малого, поскольку это важно, особенно сейчас», - говорит коммерческий директор Security Vision Екатерина Черун.

Выбор интернет-магазина Softline в качестве первой площадки для продаж сканера Security Vision неслучаен: Security Vision давно входит в пул приоритетных вендоров ведущего провайдера ИТ-решений и сервисов Softline. В рамках стратегического партнерства двух компаний происходит активное взаимодействие в части работы с заказчиками, включая широкую образовательно-консультационную деятельность, а также наращивание технической экспертизы по продуктам бренда Security Vision внутри Softline.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Минфин применил ИИ при формировании бюджета
Новость
Минфин применил ИИ при формировании бюджета
Платформа Боцман стала частью ГК Астра
Новость
Платформа Боцман стала частью ГК Астра
Две трети российских хостов уязвимы к взлому из-за ошибок конфигурации
Новость
Две трети российских хостов уязвимы к взлому из-за ошибок ко...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.