Forum
Mac
Softver
Aplikacije za Mac OS X ranjive na hakerske napade
(1 korsinik/a gleda/ju temu) (1) Gost

Aplikacije za Mac OS X ranjive na hakerske napade


  • Hammer
  • Posjetitelj
10.02.2016 | 17:33
Ogroman broj aplikacija za Mac OS X ranjivo na hakerske napade!

Do sada je Appleov operativni sustav Mac OS X slovio za "sigurnu zonu", ali vremena se očigledno mijenjaju

Tomislav Ćuto | 10.02.2016. / 07:11

U odnosu na Microsoft Windows operativne sustave, Apple i njegov Mac OS X su još uvijek relativno sigurni, ali razlog za radikalne razlike u tom segmentu je vrlo prozaičan. Kako su razne inačice Windows OS-a daleko najpopularnije i najraširenije na računalima diljem svijeta, tako se onima koji kreiraju maliciozni softver uglavnom ne isplati "štrikati" aplikacije za ostale operativne sustave. No, čini se kako se i tu priča mijenja, jer je otkriveno kako na službenom Appleovom repozitoriju ima "ogroman broj aplikacija" koje su ranjive na takozvane "man-in-the-middle" (MiTM) napade. Pojednostavljeno rečeno radi se o napadima gdje "hakeri" simuliraju sigurnu vezu između računala i servera na kojem je aplikacija, dok u stvarnosti navedena veza ide upravo preko njihovog "proxyja" i imaju mogućnost inficirati ciljano računalo.

Sigurnosni inženjer iz tvrtke Vulnsec, pod pseudonimom Radekk na GithUb-u je pokrenuo raspravu o tome koje sve aplikacije koriste Sparkle, framework za ažuriranje, a koji koristi nekodirane HTTP veze i kao takav je idealna meta za MiTM napade. Aplikacija koje su ranjive na ovakvu vrstu napada ima, prema Radekku "ogroman broj", iako nije specificirano o kojem se točno broju radi. Ali, objavljeno je da su među ranjivim aplikacijama Camtasia 2, uTorrent, Sketch, DuetDisplay i brojne druge. Ipak, postoji i dobra vijest, ne mora nužno značiti da je svaka aplikacija koja koristi Sparkle ranjiva, pod uvjetom da koristi HTTPS za konekciju prema serveru, straha ne bi trebalo biti. Sigurnosni propust je opasan bez obzira radi li se o Yosemite Mac OS X operativnom sustavu ili posljednjoj inačici Appleovog OS-a, El Capitanu. Iz Applea za sada nisu komentirali ove objave.

zimo.dnevnik.hr/clanak/ogroman-broj-apli...napade---426008.html
Odgovori Citiraj
  • Hammer
  • Posjetitelj
10.02.2016 | 17:39
Od svih tih savjeta, tu je i nešto benignije...

===================

Kako na jednostavan način možete špijunirati računalo?

Internetom se vrlo brzo proširio trik kojim je moguće špijunirati drugo računalo, primjerice pratiti što vaši klinci rade za računalom.

Saša Fišter | 06.02.2016. / 08:20

Trik je zapravo namijenjen za špijuniranje drugih ekrana, no vrlo lako i vi možete pasti u tu zamku, ako ste neoprezni. Naime, u postavkama Mac OS X-a postoji mogućnost dijeljenja koja omogućuje drugim računalima da se spoje ne to računalo i da vide njihov ekran, pritom i sve što se događa na njemu.

Stvar je u tome da špijunirana osoba ne zna da ga se špijunira, a ideja oko ovog je bila da se osigura da djeca surfaju na siguran način, odnosno da ne rade opasne radnje. No, pomoću ovog trika možete provjeriti i da li je vaše računalo otvoreno za špijunažu.

Naime, u generalnim postavkama Mac-a može se pronaći potkategorija “Sharing” gdje možete uključiti “Remote Management” ili “Screen Sharing”, od kojih potonji ima mogućnost da bude nevidljiva. Kada stavite vaše računalo kao autorizirano, možete uključiti “Observe”.

Kada sve podesite kako je ranije opisano, vaše računalo je vidljivo na drugom računalo u Finderu gdje možete pronaći “Share Screen” i vidjet ćete ekran drugog računala.

Iako treba biti oprezan kod ovog trika, provjerite da možda vaše računalo nije pod nadzorom ili možda iskoristite ovaj trik kako biste nadgledali što rade vaši klinci.

Spomenimo samo kako je ovo primjenjivo samo korisnicima Appleovih računala.

zimo.dnevnik.hr/clanak/kako-na-jednostav...cunalo---425621.html
Odgovori Citiraj
10.02.2016 | 19:59
Sva sreća što je ovdje navedeno da ovo zahvaća samo appove koji nisu dostupni preko App Storea (neke od njih su dostupne i preko App Stora, ali te verzije nisu problematične).

Dakle još jedan slučaj ...'uuu Mac više nije siguran'. Koja hrpa trollova.
Odgovori Citiraj
10.02.2016 | 20:45
Čuj, što si očekivao od dnevnik.hr?
Odgovori Citiraj
11.02.2016 | 10:20
a i to što kažeš
Odgovori Citiraj
11.02.2016 | 11:40
Kakva je situacija s virusima kad je virtualka dignuta s Windowsima ili kad su instalirani na disk direktno.
Odgovori Citiraj
11.02.2016 | 12:13
mi govorimo o exploitima ovdje sa Mac app strane ne sa win strane.
Odgovori Citiraj
Forum
Mac
Softver
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 6 sati, 48 minuta
  • ZeljkoB: Spigen - [link]
  • Riba: Moza zato da mozes koristiti BT tipkovnicu i mouse i dok je zaklopljen?
  • user: glupo: zatvorim laptop, BT i dalje upaljen, što ne bi trebalo ovo **** se ugasit kad ga poklopim
  • rusty: date hack je samo na par sekundi. vratiš datum, startaš app čisto da se digne i vratiš datum opet. To je to. Čisto da loada profile i postavke
  • smayoo: Date hack nisam htio raditi jer potrga druge stvari. Krenuo sam instalirati staru verziju LogiOptions preko homebrewa, ali riješili su problem prije nego sam dospio to napraviti
  • rusty: Osobno mislim da je 12h predugo za cert problem I nisam mogao doć na sebe kakav su problem napravili. Ono što je još gore, ovo im nije prvi put za taj isti slučaj. Dakle kako ne naučiš nešto iz ovoga. Dodano, date hack rješava problem da se ne mora drugi put čekati 12h
  • Bertone: A jučer nisam koristio MBP nego T14s pa nisam iskusio veselje sa certifikatima :D
  • Bertone: Imam MXMastera već godinama [link] i jedina dobra stavr kod njega je što ga mogu koristiti sa MBP, Tnink Padom i desktop računalom bez pretjeranog petljanja, no da je (pre)skup za ono što nudi, je.
  • smayoo: I, na kraju, ako za neki komad hardvera koji sam u životu kupio mogu reći da NIJE preskupo plaćen, to je sigurno Logitech MX Master 3. Jučer ujutro jesam bio spreman popi... na njih, ali činjenica je da su problem riješili unutar cca 12h otkad se pojavio.
  • smayoo: Osim toga, hardver radi s bazičnim postavkama, ali svi tweakovi i custom podešenja - ne.
  • smayoo: Radi se o softveru koji mora dobiti dozvolu korisnika da zakopa dosta duboko pod haubu radi komunikacije s periferijom.
  • smayoo: Ne mora biti spojeno na internet. Sigurnosni certifikat aplikacije je bio istekao i Apple ga je blokirao, a Logitech nije pazio na datum isteka certifikata i nije izdao update s novim certifikatom na vrijeme
  • Bertone: Ček malo, preskupo plaćeni hardver ne dela na Apple računalu ako računalo nije spojeno na internet (na stranu sad istekli certifikat) ili sam propustio nešto
  • smayoo: Da, jučer sam imao natezanje oko toga. Ali moram im priznati da su brzo riješili.
  • Yonkis: [link]
  • smayoo: @mrobert, forum, tema "eOI - opet diskriminacija"
  • stefanjos: SRETNA NOVA!
  • drlovric: [link]
  • signout: Sretna Nova!
  • zoranowsky: Sretna Nova!
  • dpasaric: Sretno nam svima! :)
  • Borisone: Sretna vam 2026-ta godina!
  • Gjuroo: Sretna i berićetna 2026.!
  • smayoo: SRETNAAAAAAAA!!! :D
  • Borostef: Sretna Nova godina!!! :)
  • Air: Sretna i uspješna nova!
  • drpongrac23: Sretna nova 2026. svima!!!
  • pontmax1: Ima li šampanjac ili samo Pepsi bez šećera :D
  • Yonkis: Sretan Božić svima!
  • vjeko1: Sretan Božić svima!
  • jura22: Sretan Božić i blagoslovljeni mi bili svi bez obzira na sve!
  • Gjuroo: Sretan Božić, ekipa!
  • zoranowsky: Sretan Božić svima! :)
  • Djuro genijalac: Sretan Žićbo!
  • Bertone: Sretan Božić!
  • dpasaric: Sretan Božić! :)
  • smayoo: Sretan Božić! :)
  • drpongrac23: Svima koji slave, čestit i blagoslovljen Božić!!!
  • drpongrac23: U peći na drva, naravno, legendarnom Smederevcu!
  • drpongrac23: Da li su svi pripremili purice, janjetinu, odojke, mlince za sutra?!?! Moja je purica nasoljena i čeka jutarnje pečenje!!!
  • imenso: Evo molio bih ako imate 2-3 minute vremena i volju proslijediti dalje za riješiti jednu anketu: [link] Potpuno je anonimno
  • Bertone: Aaaa tooo,... baš sam tutlek :) ... vidi se OK, evo pikčr: [link] ... i sorry na lošoj kvaliteti slike, jbg, nemam sad pri ruci bolju :)
  • smayoo: Mislim da je @iAntu zanimalo kako se vide gravirana slova kad je isključeno osvijetljenje od ispod, dok je dnevno svjetlo
  • Bertone: Nema razlike u količini/vidljivosti svijetla koje dolazi ispod/kroz tipke u odnosu na originalna slova, jedina razlika je mrvicu manji font uz napomenu da sam do sada radio samo lasersko graviranje na ThinkPadima T serije. Planirao sam jednom odnijeti i jedan MBP ali nisam nikad stigao.
  • iAnte: @bertone jesu li gravirana znakovi vidljivi i u dobro osvijetljenim prostorima?
  • dpasaric: Legenda.
  • smayoo: RIP Chris Rea... :(
  • VanjusOS: ovo lasersko graviranje izgleda odlično, nikakve naljepnice!
  • Bertone: ... i da, mislim da je sad graviranje oko 20€
  • Bertone: Lasersko graviranje, baci oko na [link] , ovako izgleda na T14s koji sam nosio kod njih s time da nisam htio baš sve znakove nego samo par osnovnih, tipkovnica je isto bila DE [link]

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Air, dpasaric, drlovric, Ender, florijan, Gjuroo, Glas, iAnte, IgorD, jura22, m@xym, magitian, matkoo, mkulis, petros, Riba, rusty, songoku, tino1, VanjusOS, Anonimci (11527)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 0.66 Seconds

Provided by iJoomla SEO