Forum
Mac
Softver
Aplikacije za Mac OS X ranjive na hakerske napade
(1 korsinik/a gleda/ju temu) (1) Gost

Aplikacije za Mac OS X ranjive na hakerske napade


  • Hammer
  • Posjetitelj
10.02.2016 | 17:33
Ogroman broj aplikacija za Mac OS X ranjivo na hakerske napade!

Do sada je Appleov operativni sustav Mac OS X slovio za "sigurnu zonu", ali vremena se očigledno mijenjaju

Tomislav Ćuto | 10.02.2016. / 07:11

U odnosu na Microsoft Windows operativne sustave, Apple i njegov Mac OS X su još uvijek relativno sigurni, ali razlog za radikalne razlike u tom segmentu je vrlo prozaičan. Kako su razne inačice Windows OS-a daleko najpopularnije i najraširenije na računalima diljem svijeta, tako se onima koji kreiraju maliciozni softver uglavnom ne isplati "štrikati" aplikacije za ostale operativne sustave. No, čini se kako se i tu priča mijenja, jer je otkriveno kako na službenom Appleovom repozitoriju ima "ogroman broj aplikacija" koje su ranjive na takozvane "man-in-the-middle" (MiTM) napade. Pojednostavljeno rečeno radi se o napadima gdje "hakeri" simuliraju sigurnu vezu između računala i servera na kojem je aplikacija, dok u stvarnosti navedena veza ide upravo preko njihovog "proxyja" i imaju mogućnost inficirati ciljano računalo.

Sigurnosni inženjer iz tvrtke Vulnsec, pod pseudonimom Radekk na GithUb-u je pokrenuo raspravu o tome koje sve aplikacije koriste Sparkle, framework za ažuriranje, a koji koristi nekodirane HTTP veze i kao takav je idealna meta za MiTM napade. Aplikacija koje su ranjive na ovakvu vrstu napada ima, prema Radekku "ogroman broj", iako nije specificirano o kojem se točno broju radi. Ali, objavljeno je da su među ranjivim aplikacijama Camtasia 2, uTorrent, Sketch, DuetDisplay i brojne druge. Ipak, postoji i dobra vijest, ne mora nužno značiti da je svaka aplikacija koja koristi Sparkle ranjiva, pod uvjetom da koristi HTTPS za konekciju prema serveru, straha ne bi trebalo biti. Sigurnosni propust je opasan bez obzira radi li se o Yosemite Mac OS X operativnom sustavu ili posljednjoj inačici Appleovog OS-a, El Capitanu. Iz Applea za sada nisu komentirali ove objave.

zimo.dnevnik.hr/clanak/ogroman-broj-apli...napade---426008.html
Odgovori Citiraj
  • Hammer
  • Posjetitelj
10.02.2016 | 17:39
Od svih tih savjeta, tu je i nešto benignije...

===================

Kako na jednostavan način možete špijunirati računalo?

Internetom se vrlo brzo proširio trik kojim je moguće špijunirati drugo računalo, primjerice pratiti što vaši klinci rade za računalom.

Saša Fišter | 06.02.2016. / 08:20

Trik je zapravo namijenjen za špijuniranje drugih ekrana, no vrlo lako i vi možete pasti u tu zamku, ako ste neoprezni. Naime, u postavkama Mac OS X-a postoji mogućnost dijeljenja koja omogućuje drugim računalima da se spoje ne to računalo i da vide njihov ekran, pritom i sve što se događa na njemu.

Stvar je u tome da špijunirana osoba ne zna da ga se špijunira, a ideja oko ovog je bila da se osigura da djeca surfaju na siguran način, odnosno da ne rade opasne radnje. No, pomoću ovog trika možete provjeriti i da li je vaše računalo otvoreno za špijunažu.

Naime, u generalnim postavkama Mac-a može se pronaći potkategorija “Sharing” gdje možete uključiti “Remote Management” ili “Screen Sharing”, od kojih potonji ima mogućnost da bude nevidljiva. Kada stavite vaše računalo kao autorizirano, možete uključiti “Observe”.

Kada sve podesite kako je ranije opisano, vaše računalo je vidljivo na drugom računalo u Finderu gdje možete pronaći “Share Screen” i vidjet ćete ekran drugog računala.

Iako treba biti oprezan kod ovog trika, provjerite da možda vaše računalo nije pod nadzorom ili možda iskoristite ovaj trik kako biste nadgledali što rade vaši klinci.

Spomenimo samo kako je ovo primjenjivo samo korisnicima Appleovih računala.

zimo.dnevnik.hr/clanak/kako-na-jednostav...cunalo---425621.html
Odgovori Citiraj
10.02.2016 | 19:59
Sva sreća što je ovdje navedeno da ovo zahvaća samo appove koji nisu dostupni preko App Storea (neke od njih su dostupne i preko App Stora, ali te verzije nisu problematične).

Dakle još jedan slučaj ...'uuu Mac više nije siguran'. Koja hrpa trollova.
Odgovori Citiraj
10.02.2016 | 20:45
Čuj, što si očekivao od dnevnik.hr?
Odgovori Citiraj
11.02.2016 | 10:20
a i to što kažeš
Odgovori Citiraj
11.02.2016 | 11:40
Kakva je situacija s virusima kad je virtualka dignuta s Windowsima ili kad su instalirani na disk direktno.
Odgovori Citiraj
11.02.2016 | 12:13
mi govorimo o exploitima ovdje sa Mac app strane ne sa win strane.
Odgovori Citiraj
Forum
Mac
Softver
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 18 sati, 46 minuta
  • dpasaric: Kao jako su zabirnuti za tvoju privatnost, a istovremeno s druge strane čini sve da je potkopaju...
  • Yonkis: Ova opcija neće nikada biti dostupna u EU ili...? [link]
  • Yonkis: The iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8, and iPadOS 18.7.8 updates that Apple released today address a security vulnerability that the FBI recently used to extract Signal message previews from an iPhone even after the app was deleted.
  • drlovric: Ja sam zadnji put cuo nikada da mi neko kaze, jao jest mi spor SSD na Mac :) To samo forsiraju ovi YT recenzenti. Nama normalnim smrtnicima totalno nebitna stavka na modernim M Macovima...
  • Yonkis: Zato jer mac diktira koliko će brzo SSD raditi. Ako radi max onda ce se i trošiti max. Ovako radi laganica pa traje dulje. Ovo pričam iz guzice. Možda ima smisla.
  • ZoPaj: mjerim s blackmagic disk speed test: mac studio m4 1tb disk 6380 mb/s read, 5200 write vanjski tb5 samsung 9100pro 4tb u acasis 80gps 6430 mb/s read, 6000 write znači vanjski brži od ugrađenog mac ssd
  • jura22: Uz TB5 i dobro kućište dobiju se velike brzine prijenosa podataka, ne kao interni SSD (otprilike duplo manje).
  • jura22: RAM se ne da "odlemiti" jer je sastavni dio SoC-a.
  • Ender: @cavarovobrdo: ... ili barem SSD.
  • cavarovobrdo: Nadam se da će novi CEO odlemiti RAM ;)
  • cavarovobrdo: Muštuluk: John Ternus to become Apple CEO
  • imenso: John Ternus novi CEO
  • CoffeePod: @yonkis jos me macOS 26 nije vidio a tko zna hoce li 27. Sequioa mi je toliko dobra da nemam razloga updejtati, a cijela prica sa Liquid Glass mi je odvratna.
  • Yonkis: The upcoming macOS 27 release will be compatible with Apple silicon Macs only.
  • dpasaric: Možeš uz search naći svaki
  • dpasaric: Pa zadnji intervju je na naslovnici, a ostali raspršeni tijekom godina
  • Ender: @dpasaric: a gde su ti razgovori? mislim gde se mogu naci?
  • Performita: Omogućuje lako postavljanje novih uređaja, sigurnost podataka i poslovni email bez velikog IT odjela. Cilj je da tvrtke rade jednostavnije i sigurnije na Apple uređajima.
  • drlovric: U cemu je fora sa ti Business? Imamo li mi mali smrtnici neku korist od toga ili je to samo za velike tvrtke?
  • Performita: Kalimera, Dobro jutro... ovo za Apple Business rolls zvuči kao izvrsna vijest!!!
  • Borisone: Apple Business rolls out to 200 countries today - brace for impact - even Croatia!
  • Yonkis: iOS 26.4.1 and iPadOS 26.4.1 This update has no published CVE entries.
  • stefanjos: Treba mi as u rukavu kada me netko pita gdje da ide haha :D
  • smayoo: Ima ih nekoliko koji se oglašavaju kao iPhone serviseri, nijedan mi nije baš ulio povjerenje, ali nemam neposrednih loših iskustava.
  • stefanjos: gdje nositi iphone na popravak u rijeci kada nema jm elektronike?
  • Yonkis: @smayoo Nema na čemu, evo ja upisah.
  • smayoo: @Yonkis, evo, otključano, hvala na upozorenju!
  • dpasaric: Booo?
  • Yonkis: “ Lažu li nas :) ...nastavak sa vikalice.” - tema zaključana a zadnji post završava sa pitanjem?
  • smayoo: Sretan Uskrs!
  • Yonkis: Sretan Uskrs braćo! I sestre!
  • zoranowsky: Sretan Uskrs!
  • Gjuroo: Sretan Uskrs!
  • Miro Spiro: sretan Uskrs
  • user: da bar je propao kao što su Microsoft i ostali predviđali, hvala što si pokrenuo najgori trend u techu Steve.
  • Yonkis: [link] Who’s in Apple’s top 10? Here’s the full list of the most influential people of all time
  • Yonkis: [link] netko fino složio povijest svih modela iPhonea, jako lijepo.
  • Yonkis: Apple employee #8 Chris Espinosa on working his whole life at one company: [link]
  • Ender: vrlo moguce, ja video to na nasem sajtu 02. apr. sorry.
  • Yonkis: @ender članak je prekopiran odavdje [link] i po tome ispada da je 1.april šala.
  • Ender: AMD kupuje Intel: istorijski preokret koji menja čitavu x86 industriju [link]
  • dpasaric: Super je prošlo! :) Sretno im!
  • miomika: Možda glupo pitanje, dal će se vidjeti putovanje te rakete iz .hr prema mjesecu? zasada nije oblačno
  • Ender: USA lansiranje rakete sa ljudskom posadom ka mesecu
  • Ender: [link]
  • Ender: [link]
  • CoffeePod: @yonkis iStyle takvo ruglo od firme. Pogotovo dućan u Splitu. Osoblje nema pojma, morao sam ih sve školovat :P
  • dpasaric: Večeras tko je u Rijeci u Piki na proslavu 50 godina! :)
  • Borisone: Onaj dan u godini?
  • Yonkis: zato iStyle daje popust od 2.27% ne od 3% ne od 2.5% nego 2.27% Presmiješno.

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Air, Bertone, big_mac, cariblanco, Damirst, Djuro genijalac, dpasaric, Dr. Beast, drlovric, Ender, Gjuroo, IgorD, jura22, matijazx, mkulis, muharko, Riba, robertM, rusty, smayoo, tino1, Yonkis, ZeljkoB, zkap, zoranowsky, Anonimci (9460)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 0.62 Seconds

Provided by iJoomla SEO