Säkerhetshål i High Sierra kan avslöja dina lösenord

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1

Igår släppte Apple Mac OS High Sierra i en skarp version men ett säkerhetsproblem har upptäckts som kan avslöja dina lösenord.

Läs hela artikeln här

Detta är INTE high sierra specifikt. Funkar även på Sierra och El Capitan.

Har ni inte installerat något extremt så sitter ni lugnt i båten.

Patrik Wardle har även rapporterat detta till Apple i början av September så en fix lär dyka upp snart.

Är man intresserad av säkerhet bör man även kolla in hans hemsida. http://objective-see.com

Jag fattar inte varför ni skrämmer upp de stackars läsarna med en sån här icke-nyhet!?
För att installera detta program krävs att man svarar på två frågor om säkerhet, samt anger sin kod. Om jag skapar ett program och ber dig att installera det, så kan jag också få ut vilken information som helst från din dator.

Ge någon nyckeln till ditt hus så KAN det vara så att du blir av med allt...

Men visst, bra att göra folk alerta så att de inte svarar ja på allt...

Ursprungligen av carlsson:

Jag fattar inte varför ni skrämmer upp de stackars läsarna med en sån här icke-nyhet!?
För att installera detta program krävs att man svarar på två frågor om säkerhet, samt anger sin kod. Om jag skapar ett program och ber dig att installera det, så kan jag också få ut vilken information som helst från din dator.

Ge någon nyckeln till ditt hus så KAN det vara så att du blir av med allt...

Men visst, bra att göra folk alerta så att de inte svarar ja på allt...

Så kan man ju se på saken. Då behöver Apple inte fixa säkerhetshålet. Eller? Varför skulle de, i annat fall? Eller så är det så att det faktiskt är både en nyhet och ett problem att programvara kan komma åt innehållet på nyckelringen. Jag röstar för det sistnämnda.

Ursprungligen av Alix:

Så kan man ju se på saken. Då behöver Apple inte fixa säkerhetshålet. Eller? Varför skulle de, i annat fall? Eller så är det så att det faktiskt är både en nyhet och ett problem att programvara kan komma åt innehållet på nyckelringen. Jag röstar för det sistnämnda.

Ja, kanske. Man kan vinkla nyheten så att folk inte skiter på sig av rädsla också.

Det är ett problem att 100 killar från Hells Angels KAN storma min bostad i natt, men det är ju inget jag går och oroar mig för – även om möjligheten finns. Så visst, en bättre dörr, lite kameror och andra säkerhetsåtgärder skadar ju inte.

I detta fallet handlar det om kod, så det är sannolikt en ganska smal sak att åtgärda och då är det självklart att man ska göra det. Agreed. ?

Ursprungligen av carlsson:

Jag fattar inte varför ni skrämmer upp de stackars läsarna med en sån här icke-nyhet!?
För att installera detta program krävs att man svarar på två frågor om säkerhet, samt anger sin kod. Om jag skapar ett program och ber dig att installera det, så kan jag också få ut vilken information som helst från din dator.

Ge någon nyckeln till ditt hus så KAN det vara så att du blir av med allt...

Men visst, bra att göra folk alerta så att de inte svarar ja på allt...

Ursprungligen av carlsson:

Ja, kanske. Man kan vinkla nyheten så att folk inte skiter på sig av rädsla också.

Det är ett problem att 100 killar från Hells Angels KAN storma min bostad i natt, men det är ju inget jag går och oroar mig för – även om möjligheten finns. Så visst, en bättre dörr, lite kameror och andra säkerhetsåtgärder skadar ju inte.

I detta fallet handlar det om kod, så det är sannolikt en ganska smal sak att åtgärda och då är det självklart att man ska göra det. Agreed. ?

Att vifta bort ett kritiskt säkerhetshål med fjantiga påhittade scenarion om hells angels följer dock ingen logik någonstans.

I mitt arbete så stöter jag dagligen på hundratals användare som antingen är helt för dumma för sin egen skull, tror de kan mer än vad de gör eller helt enkelt har dubbelklickat på en fil av misstag och råkat slå in en pinkod i en dialogruta som ser ut exakt som den som hon brukar slå in den (i kunds ögon)

Operativsystem samt applikationer designas för att skydda sina användare mot deras egen dumhet och ett säkerhetshål likt detta kan helt enkelt inte diskuteras bort.

Aj, HELVETE! Såg just att du enligt din profil är IT-Ansvarig.
Herregud. Hoppas att du kan skydda ditt företag från Hells Angels då när det är dags istället då du uppenbart inte har någon chans när det uppstår ett reellt IT-hot.

Senast redigerat 2017-09-26 19:20
Ursprungligen av Allexz:

I mitt arbete så stöter jag dagligen på hundratals användare som antingen är helt för dumma för sin egen skull, tror de kan mer än vad de gör eller helt enkelt har dubbelklickat på en fil av misstag och råkat slå in en pinkod i en dialogruta som ser ut exakt som den som hon brukar slå in den (i kunds ögon)

Operativsystem samt applikationer designas för att skydda sina användare mot deras egen dumhet och ett säkerhetshål likt detta kan helt enkelt inte diskuteras bort.

Låt användare lära sig av sina egna misstag.

En del av grundproblemet är väl just det att man arbetar så stenhårt på att skydda användarna från att göra misstag så att de har ingen anledning att lära sig eftersom man aldrig behöver ta konsekvenserna fullt ut.

Ursprungligen av sextontio:

Låt användare lära sig av sina egna misstag.

En del av grundproblemet är väl just det att man arbetar så stenhårt på att skydda användarna från att göra misstag så att de har ingen anledning att lära sig eftersom man aldrig behöver ta konsekvenserna fullt ut.

Det fungerar säkerligen inom familjen, eller eventuellt om ett par generationer då man växt upp med IT i sin närvaro.

Inte riktigt lika lätt att få personal i ett annat yrke som använder datorer som verktyg att lära sig mer än just det som tjänsten kräver.
Oavsett så är det sällan företag har ekonomin eller långsiktighets tänket som krävs för att utbilda tusentals anställda, speciellt då många kommer och går.

Hur förväntar du dig att tusentals användare med adminkonton på sina datorer skulle se ut?
Hur skulle vi ens kunna supportera en kund med hundratals nerladdade program/virus etc.

Inte minst de senaste kryptomaskarna som kommit det senaste året, skall vi lämna det ansvaret till slutanvändare också?

Senast redigerat 2017-09-26 23:40
Ursprungligen av Allexz:

Det fungerar säkerligen inom familjen, eller eventuellt om ett par generationer då man växt upp med IT i sin närvaro.
Inte riktigt lika lätt att få personal i ett annat yrke som använder datorer som verktyg att lära sig mer än just det som tjänsten kräver.
Oavsett så är det sällan företag har ekonomin eller långsiktighets tänket som krävs för att utbilda tusentals anställda, speciellt då många kommer och går.
Hur förväntar du dig att tusentals användare med adminkonton på sina datorer skulle se ut?
Hur skulle vi ens kunna supportera en kund med hundratals nerladdade program/virus etc.
Inte minst de senaste kryptomaskarna som kommit det senaste året, skall vi lämna det ansvaret till slutanvändare också?

I första hand så skyller jag gårdagens förenklade svar på trötthet.

Naturligtvis är det så att företag och organisationer på något sätt måste agera förebyggande. Användares dumhet kan innebära betydande ekonomiska konsekvenser. Så där ska man nog ha så många begränsningar i systemet som möjligt.

Jag tänker att den individuella aspekten där jag som privatperson har en egen maskin. Låt dessa lära av sina egna misstag, så kanske den där tankemodellen infinner sig förr eller senare.

1
Bevaka tråden
PLACE BANNER HERE
PLACE BANNER HERE
PLACE BANNER HERE