Aplikacije za Mac OS X ranjive na hakerske napade
(1 korsinik/a gleda/ju temu) (1) Gost

Aplikacije za Mac OS X ranjive na hakerske napade


  • Hammer
  • Posjetitelj
10.02.2016 | 17:33
Ogroman broj aplikacija za Mac OS X ranjivo na hakerske napade!

Do sada je Appleov operativni sustav Mac OS X slovio za "sigurnu zonu", ali vremena se očigledno mijenjaju

Tomislav Ćuto | 10.02.2016. / 07:11

U odnosu na Microsoft Windows operativne sustave, Apple i njegov Mac OS X su još uvijek relativno sigurni, ali razlog za radikalne razlike u tom segmentu je vrlo prozaičan. Kako su razne inačice Windows OS-a daleko najpopularnije i najraširenije na računalima diljem svijeta, tako se onima koji kreiraju maliciozni softver uglavnom ne isplati "štrikati" aplikacije za ostale operativne sustave. No, čini se kako se i tu priča mijenja, jer je otkriveno kako na službenom Appleovom repozitoriju ima "ogroman broj aplikacija" koje su ranjive na takozvane "man-in-the-middle" (MiTM) napade. Pojednostavljeno rečeno radi se o napadima gdje "hakeri" simuliraju sigurnu vezu između računala i servera na kojem je aplikacija, dok u stvarnosti navedena veza ide upravo preko njihovog "proxyja" i imaju mogućnost inficirati ciljano računalo.

Sigurnosni inženjer iz tvrtke Vulnsec, pod pseudonimom Radekk na GithUb-u je pokrenuo raspravu o tome koje sve aplikacije koriste Sparkle, framework za ažuriranje, a koji koristi nekodirane HTTP veze i kao takav je idealna meta za MiTM napade. Aplikacija koje su ranjive na ovakvu vrstu napada ima, prema Radekku "ogroman broj", iako nije specificirano o kojem se točno broju radi. Ali, objavljeno je da su među ranjivim aplikacijama Camtasia 2, uTorrent, Sketch, DuetDisplay i brojne druge. Ipak, postoji i dobra vijest, ne mora nužno značiti da je svaka aplikacija koja koristi Sparkle ranjiva, pod uvjetom da koristi HTTPS za konekciju prema serveru, straha ne bi trebalo biti. Sigurnosni propust je opasan bez obzira radi li se o Yosemite Mac OS X operativnom sustavu ili posljednjoj inačici Appleovog OS-a, El Capitanu. Iz Applea za sada nisu komentirali ove objave.

zimo.dnevnik.hr/clanak/ogroman-broj-apli...napade---426008.html
  • Hammer
  • Posjetitelj
10.02.2016 | 17:39
Od svih tih savjeta, tu je i nešto benignije...

===================

Kako na jednostavan način možete špijunirati računalo?

Internetom se vrlo brzo proširio trik kojim je moguće špijunirati drugo računalo, primjerice pratiti što vaši klinci rade za računalom.

Saša Fišter | 06.02.2016. / 08:20

Trik je zapravo namijenjen za špijuniranje drugih ekrana, no vrlo lako i vi možete pasti u tu zamku, ako ste neoprezni. Naime, u postavkama Mac OS X-a postoji mogućnost dijeljenja koja omogućuje drugim računalima da se spoje ne to računalo i da vide njihov ekran, pritom i sve što se događa na njemu.

Stvar je u tome da špijunirana osoba ne zna da ga se špijunira, a ideja oko ovog je bila da se osigura da djeca surfaju na siguran način, odnosno da ne rade opasne radnje. No, pomoću ovog trika možete provjeriti i da li je vaše računalo otvoreno za špijunažu.

Naime, u generalnim postavkama Mac-a može se pronaći potkategorija “Sharing” gdje možete uključiti “Remote Management” ili “Screen Sharing”, od kojih potonji ima mogućnost da bude nevidljiva. Kada stavite vaše računalo kao autorizirano, možete uključiti “Observe”.

Kada sve podesite kako je ranije opisano, vaše računalo je vidljivo na drugom računalo u Finderu gdje možete pronaći “Share Screen” i vidjet ćete ekran drugog računala.

Iako treba biti oprezan kod ovog trika, provjerite da možda vaše računalo nije pod nadzorom ili možda iskoristite ovaj trik kako biste nadgledali što rade vaši klinci.

Spomenimo samo kako je ovo primjenjivo samo korisnicima Appleovih računala.

zimo.dnevnik.hr/clanak/kako-na-jednostav...cunalo---425621.html
10.02.2016 | 19:59
Sva sreća što je ovdje navedeno da ovo zahvaća samo appove koji nisu dostupni preko App Storea (neke od njih su dostupne i preko App Stora, ali te verzije nisu problematične).

Dakle još jedan slučaj ...'uuu Mac više nije siguran'. Koja hrpa trollova.
10.02.2016 | 20:45
Čuj, što si očekivao od dnevnik.hr?
11.02.2016 | 10:20
a i to što kažeš
11.02.2016 | 11:40
Kakva je situacija s virusima kad je virtualka dignuta s Windowsima ili kad su instalirani na disk direktno.
11.02.2016 | 12:13
mi govorimo o exploitima ovdje sa Mac app strane ne sa win strane.
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 2 sati, 50 minuta
  • smayoo: RIP Renato Baretić :(
  • dpasaric: Cijene su ti iste kao u Švicarskoj, kada to prihvatiš, sve bude jednostavnije! :)
  • ping: @drlovric Geneva?
  • ping: A
  • drlovric: Jucer sam stigao a vec sam blago sokiran hrvatskim cijenama. Neke stvari vrijedjaju inteligenciju, ali valjda se brzo naviknem :)
  • smayoo: O, brate, kakav pacijent.. :)
  • dpasaric: Joj on je inače lud tip, ali ovo je skroz fora! :)
  • drlovric: Kakva bolest od videa :) [link]
  • dpasaric: Novi mega-članak na naslovnici! Nije za svakoga, ali za one koji to vole bit će poslastica! :)
  • zoranowsky: Također!
  • vicko: Pridružujem se čestitkama!
  • smayoo: Čestitam svima Dan antifašističke borbe!
  • roPeD: Pokrenuo temu u Softver forumu
  • smayoo: Piši u forum i probaj biti jasniji
  • roPeD: Lijepo molim
  • roPeD: Jel bi netko znao prebaciti onaj nas stari Mini Rijecnik da ga mozemo koristiti sa novim operativnim sustavima i M chipovima
  • roPeD: Pozdrav svima
  • drlovric: Zasto instalirate bete na aktivne uredjaje koje koristite svaki dan :/ Mozda je bolje da ti je bankarstvo prestalo raditi, nego da radi nesto sto ne znas :)
  • ZeljkoB: iOS18 dev beta kad je izasao nije polomio nista, ali 17ica je ubila ZABA app...
  • dpasaric: Meni to zvuči kao logična prva stvar koja će se polomiti.
  • ZeljkoB: Je li tko probao iOS26, a da mu ZABA app i dalje radi OK?
  • hal9000: Sretan rođendan i dobrodošao u klub!
  • drpongrac23: Hvala svima!
  • ping: Sretan rođendan
  • dpasaric: Sretan ti! :)
  • zoranowsky: Sretan ročkas!
  • Yonkis: Sretno ti rođendanovo!
  • smayoo: Sretan ti rođendan! :)
  • drpongrac23: Danas sam ušao u 5-u DEKADU ŽIVOTA!!! Živjeli svi!!!
  • hal9000: [link]
  • Riba: Odnio vrag prisu!
  • hal9000: Za 30-ak godina većina nas ni neće više biti živo pa koga briga za responsive site! :D
  • Borisone: Ma nije to, nego se sada početna stranica učita u tren oka. Treba bar 3-4 sekunde da bi bilo moderno.
  • Riba: Uostalom, nije Jabucnjak neresponsivan nego je vama ekran premalen! :-D
  • dpasaric: I nisi boomer, ti si gen X! :)
  • dpasaric: Zašto bi itko išao na ovaj tip weba s mobitela? :)
  • Riba: Hoce, vec je u pripremi godinama ali je implementacija malo zapela...plus sto ne pomaze sto ja boomer nikada ne idem na jabucnjak sa mobilnog uredjaja. :)
  • CoffeePod: Jabucnjak*
  • CoffeePod: Hoce li Jabuvnjak ikad dobit reponsive sajt?
  • cariblanco: Danas smo u Osijeku, možda shebali turističku sezonu :D
  • dpasaric: Slijedi uskoro osvrt na naslovnici...
  • Air: ...a Applevom slučaju iako te fore drugi telefoni imaju već godinama, ali kad to Apple napravi mi bi se trebali diviti tome kao toploj vodi.
  • Air: Meni Keynote izgleda kao kad Trum hvali samo sebe i svoje odluke kao ono baš najbolje, iako ga je cijeli Svijet popljuvao...
  • drlovric: Na Mac, Spotlight je odlican, kao i boja foldera (konacno) :)
  • drlovric: iPad je odlicno profitirao. Ako sve ovo ne zakljucaju za najnovije modele only :)
  • Riba: Keynote mi je kao neka epizoda Teletubbiesa.
  • Riba: Gledam taj WWDC i razmisljam kako su teme o umiranju mozda privlacnije. :-D
  • dpasaric: Idemo mi na ljepše teme, WWDC je za sat vremena! :)
  • dpasaric: Sve pet, ali nije li zanimljiva statsitika da je od zadnjih 30-ak (toliko pratimo na jednoj internoj grupi objave u medijima) sportaša, umjetnika i ostalih poznaith osoba koje su iznenada umrle, uzorak cijepljenih 100%. A znamo da je kod nas situacija bila cca 50:50, znači nešto lomi statistiku. Evo, samo to primjećujem.
  • smayoo: To što nije u javnosti poznato što je prethodilo njegovoj smrti, ne znači da nije prethodilo ništa čega bi ta smrt bila logičan i sasvim vjerojatan ishod. Moj pokojni stari je umro u 59. godini i svima koji ga nisu jako dobro znali je to bilo "iznenada". Nas koji smo mu bili bliski nije baš *iznenadilo*, iako nam je bilo teško i bolno.

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Gjuroo, Riba, rkoren5, tino1, VanjusOS, Anonimci (372)

Novo na Jabučnjaku

Teme

Poruke

Oglasi

Anketa

Koji Mac koristite?

Page Speed 1.00 Seconds

Provided by iJoomla SEO