Aggiornando Mac OS X alla "Lion" 10.7.3 si rischia di esporre le proprie password di cifratura in un file in chiaro, /var/log/secure.log. A quanto pare in questa versione è stata infatti attivata per errore una funzionalità di debug che salva nel file una serie di informazioni, fra cui appunto le password di File Vault utilizzate. Il problema sembra interessare solo gli utenti che hanno fatto un aggiornamento da Snow Leopard senza passare alla nuova modalità di cifratura per File Vault. Il file, e quindi le password, potrebbero poi essere esposti ad esempio se si usa il sistema in FireWire target disk mode (usandolo quindi come un hd esterno per un altro sistema) o, alcuni dicono, in salvataggi di Time Machine in chiaro e forse anche in altre situazioni. In attesa di una patch ufficiale, la soluzione consigliata in diversi articoli è di attivare la nuova modalità che cifra l'intero disco, preferibilmente azzerando poi il file e cancellando gli eventuali backup a rischio. Il problema era stato segnalato a febbraio su un forum di supporto di Apple, seppure senza indicare quale fosse la causa esatta.
Il sito del CLUSIT
Gruppo CLUSIT
Tutti i soci, ed i dipendenti di aziende socie coinvolti nella vita del Clusit, possono chiedere di aderire al gruppo su LinkedIn facendo clic su questo link.
Ogni richiesta deve essere approvata manualmente, in genere nel giro di un paio di giorni.
Blogroll
- Armando Leotta
- Bruce Schneier
Keynote Speaker del Security Summit - Claudio Telmon
- Gadi Evron
Keynote Speaker del Security Summit - Gigi Tagliapietra
- Luca Bechelli
- Marco Misitano
- Matteo Cavallini
- Mauro Cicognini
- Philippe Langlois
Keynote Speaker del Security Summit - Stefano Quintarelli
Accessi
Creative Commons
« SICUREZZA: DE GENNARO, ITALIA INDIETRO IN DIFESA CYBER-MINACCE | Principale | Stefano Quintarelli candidato all'AgCom. La Rete approva »
08/05/2012
TrackBack
URL per il TrackBack a questo post:
http://www.typepad.com/services/trackback/6a00df3522c38788340163055a1cb8970d
I link elencati qui sotto sono quelli che rimandano a Un aggiornamento di Mac OS X espone le password utilizzate:
I commenti per questa nota sono chiusi.
Feed RSS
Ultimi post
- CYBERSECURITY SUMMIT 2013 - Milano 18 Aprile 2013
- Presentato il report NextValue – Information Security Management in Italia. What’s next.
- Successo clamoroso per il Convegno PMI-Clusit
- Altro allarme per dispositivi di campo (con vulnerabilità) connessi ad internet
- New ENISA report: The double-edged sword of Cloud computing in Critical Information Infrastructure Protection
- Rapporto ENISA su "Cyber Europe 2012"
- Sportello Legale per i soci Clusit
- New report on top trends in the first Cyber Threat Landscape
- Buone feste!
- New report on Smart Grids cyber security measures
Ultimi commenti
- Paolo su Rinnovo del Direttivo Clusit
- Massimiliano Manzetti su Rinnovo del Direttivo Clusit
- Claudio Telmon su Violata la sicurezza di alcuni token crittografici
- angelo colesanto su Violata la sicurezza di alcuni token crittografici
- 0disse0 su Al via Agenda Digitale
- Enzo M. Tieghi su Due settimane da Incubo per la Cyber Security (in Olanda)!
- Enzo M. Tieghi su Due settimane da Incubo per la Cyber Security (in Olanda)!
- Armando Leotta su Aruba downtime: osservazioni
- Mauro Cicognini su Aruba downtime: osservazioni
- Luca Bechelli su Aruba downtime: osservazioni
aprile 2013
| dom | lun | mar | mer | gio | ven | sab |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Commenti