Grossi guai di sicurezza all’orizzonte per Mitsubishi Heavy Industries, il maggior contractor del governo nipponico e parte del più ampio conglomerato nazionale noto come Mistubishi Group: la società ha denunciato la scoperta di svariati sistemi compromessi in 10 dei suoi siti sparsi per tutto il Giappone. Ma i dati riservati sono al sicuro, dicono da Tokyo.
In totale, stima MG, le macchine colpite sono 45 server di rete e 38 PC client: l’attacco è di quelli basati sull’installazione di malware, con otto diverse “specie” di codice malevolo (trojan in particolare) individuate sulle macchine compromesse.
Le prima tracce di intrusione sono state individuate già nella metà di agosto ma solo ora compaiono nelle cronache dei quotidiani nipponici: le indagini sono ancora in corso, e MG stima di rilasciare un rapporto completo sull’accaduto entro la fine del mese di settembre.
Per il momento Mitsubishi dice di non poter escludere completamente l’ipotesi che gli ignoti criminali informatici siano riusciti a far fuoriuscire informazioni sensibili su progetti riguardo ad armamenti e altra componentistica per il governo. “Abbiamo scoperto che alcune informazioni come gli indirizzi IP sono trapelate e la cosa è già abbastanza preoccupante”, dicono i portavoce dell’azienda nipponica.
Alfonso Maruccia
-
Azz che figura!
:-(:-(:-(eleirbagRe: Azz che figura!
Vabbé non è poi così grave, se lasci il mac incustodito penso che il problema più grave sia se te lo rubano...atarilover sloggataRe: Azz che figura!
- Scritto da: atarilover sloggata> Vabbé non è poi così grave, se lasci il mac> incustodito penso che il problema più grave sia> se te lo> rubano...Se lo lasci incustodito al bar...panda rossaRe: Azz che figura!
- Scritto da: panda rossa> - Scritto da: atarilover sloggata> > Vabbé non è poi così grave, se lasci il mac> > incustodito penso che il problema più grave> sia> > se te lo> > rubano...> > Se lo lasci incustodito al bar...(rotfl)atarilover sloggataRe: Azz che figura!
- Scritto da: atarilover sloggata> Vabbé non è poi così grave, se lasci il mac> incustodito penso che il problema più grave sia> se te lo> rubano...Pensa se in ufficio ti fanno lo scherzone e lo bloccano prima di una presentazione importante...nome e cognomeRe: Azz che figura!
- Scritto da: nome e cognome> - Scritto da: atarilover sloggata> > Vabbé non è poi così grave, se lasci il mac> > incustodito penso che il problema più grave> sia> > se te lo> > rubano...> > Pensa se in ufficio ti fanno lo scherzone e lo> bloccano prima di una presentazione> importante......o meglio ancora, durante!panda rossaaccaggio
domani vado in un apple store e cambio la psw a tutti i mac accesi in esposizione. che accher!accherRe: accaggio
magari se l'avessi fatto l'altro ieri .... quando la notizia non era ancora pubblicahp fiascoE ma mac è figo
AHAHAHHAHAHAHAHAHA HAHAHAHHAHAHAHAHAHAHA.(rotfl)(rotfl)(rotfl)(linux)PuzzettaSoporiferaRe: E ma mac è figo
Dai, che stai per arrivare a 100 :DFrancesco_Holy87Re: E ma mac è figo
E tu hai superato i 1200! complimenti! :-oPuzzettaSoporiferaè una feature
in ogni caso va tenuto conto che su qualunque su qualunque dispositivo apple si stia cambiando la pwd sfruttando questa vulnerabilità ..... questo dispositivo NON VIENE IMPUGNATO CORRETTAMENTE, quindi il problema non esiste,se poi vogliamo essere pignoli ... non è un baco è una feature .. metti che ti scordassi la password ... puoi sempre ricavarla e/o cambiarlasu xp devi bruciare un cd per installaci sopra l'apposita distribuzione linux ... riavviare col cd, per poi accorgerti che non ti ricordi + i comandi da digitare, riavviare window .. ricollegarti ad internet .. fare copia e incolla A PENNA su un foglio della stringa da cambiare, riavviare il pc con il cd ... provare a digitare almeno 7 volte il comando con tutte le combinazioni di maiuscole/minuscole e spazi .. e se sei fortunato ci riescimac os è basato su unix ... e quindi hanno risolto il problema alla radice! it's magic......... ed io mi sto ammazzando dalle risate da due giorni!hp fiascoRe: è una feature
Su MacOs 10.8 la password non ci sarà più.Per evitare che chi se la dimentica debba avere problemi.Its magic! (rotfl)PuzzettaSoporiferaRe: è una feature
Per fortuna che è poco diffuso a livello aziendale. Per chi lavora, al di là del tipo di lavoro, la sicurezza dei dati è importante quanto gli stessi dati. Che dire, sempre più Clementoni ...prova123Re: è una feature
Sono ancora che rido per il tuo post!!!;-DeleirbagConrinuo a Pentirmi
Continuo a Pentirmi di aver comprato un mac adesso scopro che ci sono anche problemi con le password è relativa sicurezza. Basta mac e mac os X ritorno a Windows li si che le password sono veramente al sicuro!!RuppoloRe: Conrinuo a Pentirmi
No dai, non iniziare a scrivere post seri adesso. Continua come hai fatto fino ad ora.Just ATrollRe: Conrinuo a Pentirmi
- Scritto da: Just ATroll> No dai, non iniziare a scrivere post seri adesso.> Continua come hai fatto fino ad> ora.Non è il vero ruppolo... sto clone cinese non è registratosbrotflRe: Conrinuo a Pentirmi
Devi impegnarti se vuoi assomigliare a ruppolo.Ora sei solo una sua copia scarsa.DarwinPer cambiare password utente corrente
"Per cambiare la password dell'utente corrente", spiega Dunstan, "basta usare: $ dscl localhost -passwd /Search/Users/nomeutente". L'altro problema risiede risiede nell'acXXXXX agli hash delle password degli altri utenti registrati sul sistema, registrati nei cosiddetti "shadow file" e accessibili a tutti gli utenti indipendentemente dai privilegi di acXXXXX di cui sono dotati.Calma calma nessun problema!A. l'utente medio MAC non sa neanche che esiste la consol (quel quadratino nero nero fa troppa paura, brrrrr)B. digitare "dscl localhost -passwd /Search/Users/nomeutente" e' troppo difficile, arrivati a "/Use" gli scoppia la testa, SBEMMM (poi hai voglia a ripulire il monitor da pezzetti di cervello, ossa, toh, qui c'e' pure un occhio e due denti...)C. inutile cambiare password, di solito e' "nomeutente" oppure "jobsiloveyou"Elettore vicino a pentirsiRe: Per cambiare password utente corrente
> A. l'utente medio MAC non sa neanche che esiste> la consol (quel quadratino nero nero fa troppa> paura,Eh beh, certo, su Windows invece stanno tutti sempre sulla linea di comando...Paolo T.Re: Per cambiare password utente corrente
- Scritto da: Paolo T.> > A. l'utente medio MAC non sa neanche che> esiste> > la consol (quel quadratino nero nero fa> troppa> > paura,> > Eh beh, certo, su Windows invece stanno tutti> sempre sulla linea di> comando...Più di quanto pensi ... Almeno i vecchi utentiLegioneRe: Per cambiare password utente corrente
- Scritto da: Legione> - Scritto da: Paolo T.> > > A. l'utente medio MAC non sa neanche che> > esiste> > > la consol (quel quadratino nero nero fa> > troppa> > > paura,> > > > Eh beh, certo, su Windows invece stanno tutti> > sempre sulla linea di> > comando...> Più di quanto pensi ... Almeno i vecchi utenti...o quelli che glielo hanno imposto e ci devono lavorare.panda rossaRe: Per cambiare password utente corrente
Diglielo và...start+R è la mia combinazione preferita!kaiserxolRe: Per cambiare password utente corrente
E questa penso sia l'unica che non fa ridere... ma nemmeno ad impegnarsi ehDanielecant iRe: Per cambiare password utente corrente
- Scritto da: Danielecant i> E questa penso sia l'unica che non fa ridere...> ma nemmeno ad impegnarsi> ehhai paura che ti esploda il cervello, eh? :)...Problema inesistente
Gli utenti Mac si dividono grosso modo in 2 categorie:Quelli che la password non la vogliono, e quindi il sistema non chiede alcuna password, e quelli che invece hanno pensato alla sicurezza e hanno disabilitato il login automatico.Quindi il problema non si pone.ruppoloRe: Problema inesistente
- Scritto da: ruppolo> Gli utenti Mac si dividono grosso modo in 2> categorie:> > Quelli che la password non la vogliono, e quindi> il sistema non chiede alcuna password, e quelli> che invece hanno pensato alla sicurezza e hanno> disabilitato il login> automatico.> > Quindi il problema non si pone.è inutile che glie lo spieghi, tanto non lo capiscono.non fumo non bevo e non dico parolacceRe: Problema inesistente
Appunto, se non conosci lo username torni al punto di partenza.TonyRe: Problema inesistente
- Scritto da: ruppolo> Gli utenti Mac si dividono grosso modo in 2> categorie:> > Quelli che la password non la vogliono, e quindi> il sistema non chiede alcuna password, e quelli> che invece hanno pensato alla sicurezza e hanno> disabilitato il login> automatico.> > Quindi il problema non si pone.giusto, quindi perchè affrettarsi per una patch no?EgoRe: Problema inesistente
Fra cretini e idioti quindi...Vedi se capitava a Windows come ci andavi giù di brutto... Ah ma il futuro login si baserà sui ferormoni ormai...- Scritto da: ruppolo> Gli utenti Mac si dividono grosso modo in 2> categorie:> > Quelli che la password non la vogliono, e quindi> il sistema non chiede alcuna password, e quelli> che invece hanno pensato alla sicurezza e hanno> disabilitato il login> automatico.> > Quindi il problema non si pone.jepessenRe: Problema inesistente
- Scritto da: jepessen> Fra cretini e idioti quindi...> > Vedi se capitava a Windows come ci andavi giù di> brutto... Ah ma il futuro login si baserà sui> ferormoni> ormai...Ehm ma windows già lo fa e ti fa cambiare anche quella degli altrinet user nomeutente passwordLuppolo questa l'avevi servita potevi evitare di dire baggianateSherpyaRe: Problema inesistente
Se sei Administrator della macchina... perchè, non dovrebbe?hermanhesseRe: Problema inesistente
Ma non diciamo Baggianate per cortesia.Da Win 2000 in poi, per poter cambiarela password di qualsiasi utente facenteparter del gruppo Administrators, bisognafare parte dello stesso gruppo altrimentiil sistema ti blocca, giustamente.Poi cosa c'entra Windows in sto discorso ?eleirbagRe: Problema inesistente
- Scritto da: jepessen> Fra cretini e idioti quindi...> > Vedi se capitava a Windows come ci andavi giù di> brutto... Ho letto un po' ovunque, ma non ho approfondito, che su Windows XP (il sistema più usato) è sempre stato così. Ma tanto tutti i PC con XP che ho visto arrivano subito al desktop, quando accesi, senza chiedere password.ruppoloRe: Problema inesistente
E quanti ne hai visti ... Due ? Tre ?Joe TornadoRe: Problema inesistente
- Scritto da: ruppolo> Gli utenti Mac si dividono grosso modo in 2> categorie:> > Quelli che la password non la vogliono, e quindi> il sistema non chiede alcuna password, e quelli> che invece hanno pensato alla sicurezza e hanno> disabilitato il login> automatico.Sai come si comporta Lion in uninstallazione da zero (intendo da pen drive)? Consente di non inserire password? Di default propone il login automatico?Sono 8-9 anni che mi porto dietro utenti e settaggi al cambio di sistema/macchina e mi ritrovo a scelte già fatte...Teo_Re: Problema inesistente
sondaggione: io ho disabilitato il login automatico, e protetto screensaver con passwordTheOriginalFanboyRe: Problema inesistente
- Scritto da: TheOriginalFanboy>> sondaggione: io ho disabilitato il login> automatico, e protetto screensaver con> passwordva bè ma qua è ovvio che tutti avranno fatto sta scelta..ed è la scelta di chi è un minimo consapevolel'utente medio invece, come dice ruppolo, lascia il login automatico, nessuna password richiestaalmeno questo è ciò che ho constatato nella mia esperienzabertucciaRe: Problema inesistente
Quale parte di "esiste un pericolo dal web" non è chiara???A user with administrative rights is browsing the internet with Safari. The user happens to browse to a website hosting a malicious Java Applet. Unbeknownst to the user, they allow the innocent looking Java Applet to run. The Applet will proceed to make a connection back to the attacker, providing the attacker with full shell access. Whilst the attacker has access to the system, they are provided only with limited user privileges (they still do not have root access). This would limit what an attacker could accomplish. However, with the vulnerabilities described above the attacker now has an advantage: they can change the password of the current user. Now remember, the current user is an administrator. So now all the attacker has to do is sudo s to become root. If lets say the victim did not have administrative rights, the attacker still has the ability to extract user hashes from the system and attempt to crack them.hermanhesseRe: Problema inesistente
Certo...se ti bucano via internet, prima ti fottono con passwd cambiando la tua password e poi con un passwd -l per bloccarne le modifiche.Quanti utenti Apple sanno dare passwd -u per sbloccare il tutto e poi ripristinare la password?UNIX non è un giocattolo: o lo sai usare o è meglio che cambi aria.-----------------------------------------------------------Modificato dall' autore il 25 settembre 2011 13.40-----------------------------------------------------------DarwinRe: Problema inesistente
Idem!TonyRe: Problema inesistente
Sembra una boutade, ma è così che ragiona Apple in effetti.Quello che il loro utente-tipo non considera importante, loro lo considerano alla stessa stregua.E attenzione, sto parlando di utente-tipo, quindi non s'inalberino i Mac-geek, che sono atipici ;)FridayChildRe: Problema inesistente
Sai che ce n'era già uno minimizzava i problemi delle persone così e che negava la verità per una ideologia? Lo hanno appeso a testa in giù...hermanhesseRe: Problema inesistente
e rompiamo il termometro se segna febbre! che razza di consulente sei!gnammoloRe: Problema inesistente
- Scritto da: ruppolo> Gli utenti Mac si dividono grosso modo in 2> categorie:> > Quelli che la password non la vogliono, e quindi> il sistema non chiede alcuna password, e quelli> che invece hanno pensato alla sicurezza e hanno> disabilitato il login> automatico.> > Quindi il problema non si pone.si però c'è il problema degli utonti, che sono poi il 99% abbondante degli user mac, che appunto non hanno disabilitato il login automatico.E' alla radice, il problema.. e non lo risolvi facendo un sistema operativo con il launchpad, anzi.ciccio pasticcio quello veroRe: Problema inesistente
- Scritto da: ciccio pasticcio quello vero> - Scritto da: ruppolo> > Gli utenti Mac si dividono grosso modo in 2> > categorie:> > > > Quelli che la password non la vogliono, e> quindi> > il sistema non chiede alcuna password, e> quelli> > che invece hanno pensato alla sicurezza e> hanno> > disabilitato il login> > automatico.> > > > Quindi il problema non si pone.> > si però c'è il problema degli utonti, che sono> poi il 99% abbondante degli user mac, che appunto> non hanno disabilitato il login> automatico.> E' alla radice, il problema.. e non lo risolvi> facendo un sistema operativo con il launchpad,> anzi.Al massimo è al contrario. Il login automatico è disabilitato al primo avvio o all'installazione. Semmai l'utente deve disabilitarlo di sua iniziativa.TonyMa nooo
Ho letto questa notizia troppo tardi, oggi c'era in ufficio un consulente con il suo fichizzimo mecbuc eir nuovo di trinca e l'ha lasciato incustodito per una buona mezz'ora ... a saperlo ci liberavamo di lui in due microsecondi netti.nome e cognomeRe: Ma nooo
Io ho il problema contrario, continuamente mi chiede la password per fare ogni cosa,Ps. Chi non conosce il mac non può fargli niente, neanche volendoIpadderRe: Ma nooo
- Scritto da: Ipadder> Ps. Chi non conosce il mac non può fargli niente,> neanche> volendoBasta conoscere UNIX e te lo rigiri come un calzino.DarwinSoluzione temporanea
Da shell logicamente:$ sudo chmod 100 /usr/bin/dsclQui il link dove viene descritta:http://m.zdnet.com/blog/hardware/mac-os-x-lion-flaw-allows-unauthorized-password-changes/14883Visto che vi si può incorrere anche da remoto,basta usare Safari anche come utente-limitato,converrebbe cambiare i diritti di dscl fintantochèApple non rilascerà una patch ufficiale.eleirbagRe: Soluzione temporanea
- Scritto da: eleirbag> Da shell logicamente:> $ sudo chmod 100 /usr/bin/dscl> > Qui il link dove viene descritta:> http://m.zdnet.com/blog/hardware/mac-os-x-lion-fla> > Visto che vi si può incorrere anche da remoto,> basta usare Safari anche come utente-limitato,> converrebbe cambiare i diritti di dscl fintantochè> Apple non rilascerà una patch ufficiale.Una soluzione semplice, ma che non so quanti utenti Unix consumer saprebbero effettuare.Penso comunque che alla Apple prepareranno presto una patch per risolvere la vulnerabilità.(atari)atarilover sloggataRe: Soluzione temporanea
- Scritto da: atarilover sloggata> Una soluzione semplice, ma che non so quanti> utenti Unix consumer saprebbero> effettuare.Non esiste l'utente unix consumer.Esiste solo l'utente unix, il quale lo sa fare.panda rossaRe: Soluzione temporanea
- Scritto da: panda rossa> - Scritto da: atarilover sloggata> > Una soluzione semplice, ma che non so quanti> > utenti Unix consumer saprebbero> > effettuare.> > Non esiste l'utente unix consumer.> Esiste solo l'utente unix, il quale lo sa fare.Posso anche essere d'accordo con te, ma Mac OSX è uno Unix ma non mi pare hce tutti quelli che comprano il mac siano capaci di utilizzare la riga di comando... Così come non tutti quelli che usano linux lo sanno fare.Per queste persone non resta che aspettare (se arriverà) la patch del SO di Apple.Saluti!(atari)atarilover sloggataRe: Soluzione temporanea
- Scritto da: eleirbag> Da shell logicamente:> $ sudo chmod 100 /usr/bin/dscl> > Qui il link dove viene descritta:> http://m.zdnet.com/blog/hardware/mac-os-x-lion-fla> > Visto che vi si può incorrere anche da remoto,Da remoto? Vuoi dire che puoi impartire ordini via telefonica ad un complice davanti il computer?> basta usare Safari anche come utente-limitato,> converrebbe cambiare i diritti di dscl fintantochè> Apple non rilascerà una patch ufficiale.Si certo, ora corro lingua penzoloni a cambiare i diritti di quella cosa lì...ruppoloRe: Soluzione temporanea
Non capisco il tuo commento ?Mai hai almeno letto la notizia per intero ?Sopratutto per quanto riguarda l'attacco portabilevia sito sito Web.eleirbagRe: Soluzione temporanea
- Scritto da: eleirbag> Non capisco il tuo commento ?> Mai hai almeno letto la notizia per intero ?> Sopratutto per quanto riguarda l'attacco portabile> via sito sito Web.Non esiste alcun attacco "portabile".ruppoloRe: Soluzione temporanea
- Scritto da: ruppolo> - Scritto da: eleirbag> > Da shell logicamente:> > $ sudo chmod 100 /usr/bin/dscl> > > > Qui il link dove viene descritta:> >> http://m.zdnet.com/blog/hardware/mac-os-x-lion-fla> > > > Visto che vi si può incorrere anche da> remoto,> > Da remoto? Vuoi dire che puoi impartire ordini> via telefonica ad un complice davanti il> computer?perchè da solo non riesci ad aprire il browser su una pagina web? vuoi anche l'aiuto?> > > basta usare Safari anche come> utente-limitato,> > converrebbe cambiare i diritti di dscl> fintantochè> > Apple non rilascerà una patch ufficiale.> > Si certo, ora corro lingua penzoloni a cambiare i> diritti di quella cosa> lì.....e ma si vede che sei un consulente informatico, assurdo che gente così lavori nell'informaticaEgoRe: Soluzione temporanea
- Scritto da: Ego> - Scritto da: ruppolo> > - Scritto da: eleirbag> > > Da shell logicamente:> > > $ sudo chmod 100 /usr/bin/dscl> > > > > > Qui il link dove viene descritta:> > >> >> http://m.zdnet.com/blog/hardware/mac-os-x-lion-fla> > > > > > Visto che vi si può incorrere anche da> > remoto,> > > > Da remoto? Vuoi dire che puoi impartire> ordini> > via telefonica ad un complice davanti il> > computer?> > perchè da solo non riesci ad aprire il browser su> una pagina web? vuoi anche> l'aiuto?Quale pagina? Dai, dimmi quale pagina...> > > > > > basta usare Safari anche come> > utente-limitato,> > > converrebbe cambiare i diritti di dscl> > fintantochè> > > Apple non rilascerà una patch ufficiale.> > > > Si certo, ora corro lingua penzoloni a> cambiare> i> > diritti di quella cosa> > lì...> > ..e ma si vede che sei un consulente informatico,> assurdo che gente così lavori> nell'informaticaÈ quello che dico tutti i giorni. Ma per fortuna questo pattume di informatici se ne andrà giù per lo sciacquone, tra non molto.ruppoloRe: Soluzione temporanea
- Scritto da: ruppolo> - Scritto da: eleirbag> > Da shell logicamente:> > $ sudo chmod 100 /usr/bin/dscl> > > > Qui il link dove viene descritta:> >> http://m.zdnet.com/blog/hardware/mac-os-x-lion-fla> > > > Visto che vi si può incorrere anche da> remoto,> > Da remoto? Vuoi dire che puoi impartire ordini> via telefonica ad un complice davanti il> computer?Una volta di più dimostri la tua notevole "competenza"... è a causa di interventi come questo che gli utenti mac passano tutti per incompetenti.> Si certo, ora corro lingua penzoloni a cambiare i> diritti di quella cosa> lì...Tentativo di sarcasmo fuori luogo...logicamente non loggatoquindi per cambiare una password
bisogna lasciare un mac incustodito con lion aperto e l'utente loggato, avere la sfiga che passi megaprogrammatorenerd che faccia partire uno script che ti cambi la password.b'è sempre meglio del cd autoavviante che cancella la pass di windows.. no?ridiamo sempre delle sofrtune altrui ma poi...winari winari.. quando impararere..COMUNQUE in efetti non chiedere l'attuale password per cambiarla è una cacata pazzesca. giù a cupertino interverranno di sicuro.-----------------------------------------------------------Modificato dall' autore il 21 settembre 2011 08.55-----------------------------------------------------------TheOriginalFanboyRe: quindi per cambiare una password
vero.un grave errore e lo dico da apple fan.spero che rimedino asap-----------------------------------------------------------Modificato dall' autore il 21 settembre 2011 09.14-----------------------------------------------------------valerivsRe: quindi per cambiare una password
Non non è così o non solo almeno.Si può farlo anche da remoto e pure da unasessione in Internet con un qualsiasi Browservisitando una pagina fatta ad hoc, anche daloggandosi come user.Non bisogna mai sottovalutare troppo i problemi.Speriamo rilascino la patch quanto prima.eleirbagRe: quindi per cambiare una password
- Scritto da: TheOriginalFanboy> bisogna lasciare un mac incustodito con lion> aperto e l'utente loggato, avere la sfiga che> passi megaprogrammatorenerd che faccia partire> uno script che ti cambi la> password.Il macaco lascia SEMPRE il mac incustodito, perche' in questo modo ha maggior visibilita'.E in quanto al megaprogramamtorenerd, qualunque ragazzino dotato di lettore mp3 in grado di metterci autonomamente gli mp3 dentro, e' capace di lanciare quello script.panda rossaRe: quindi per cambiare una password
- Scritto da: panda rossa> > Il macaco lascia SEMPRE il mac incustodito,> perche'tanto c'è il motion sensor che fa da guardiahttp://www.mactricksandtips.com/2008/07/having-fun-with-a-macs-motion-sensor.htmlbertucciaRe: quindi per cambiare una password
Il problema è che la cosa si può fare ad esempio tramite una applet.hermanhesseRe: quindi per cambiare una password
Quale parte di "può accadere anche da internet" non ti è chiara?Certo che non sei 0, ma -1!!!!Prego, leggi:http://www.defenceindepth.net/2011/09/cracking-os-x-lion-passwords.htmlhermanhesseRe: quindi per cambiare una password
> b'è sempre meglio del cd autoavviante che> cancella la pass di windows..> no?a dire il vero per cancellare una password si fa così anche su mac, basta un dvd con il system in usognammoloRe: quindi per cambiare una password
a si perché poi non mi credete: http://aranzulla.tecnologia.virgilio.it/eliminare-la-password-di-acXXXXX-mac-752.htmlAi winari e linari lascio le grassissime risate su quanto poco basti per violare un mac.Ho sempre più la sensazione che se windows è il paradiso dei virus, mac os x lo sia per gli hackersgnammoloRe: quindi per cambiare una password
Non bestemmiare... se quello è fare hacking... (ROTFL)hermanhesseRe: quindi per cambiare una password
- Scritto da: gnammolo> a si perché poi non mi credete:> http://aranzulla.tecnologia.virgilio.it/eliminare-> > Ai winari e linari lascio le grassissime risate> su quanto poco basti per violare un> mac.> > Ho sempre più la sensazione che se windows è il> paradiso dei virus, mac os x lo sia per gli> hackersCon la differenza che l'hacker deve entrare fisicamente a casa tua.ruppoloRe: quindi per cambiare una password
- Scritto da: gnammolo> a dire il vero per cancellare una password si fa> così anche su mac, basta un dvd con il system in> usohttp://www.howtogeek.com/howto/30983/how-to-reset-your-forgotten-mac-os-x-password/Vedi Method Two. Mi sembra che non sia necessario alcun cd.jaroRe: quindi per cambiare una password
- Scritto da: jaro> - Scritto da: gnammolo> > a dire il vero per cancellare una password> si> fa> > così anche su mac, basta un dvd con il> system> in> > uso> > http://www.howtogeek.com/howto/30983/how-to-reset-> > Vedi Method Two. Mi sembra che non sia necessario> alcun> cd.Vero, ma se hai attivato FileVault comunque non potrai leggere il disco se non hai la pw originale :)ciaoG.GabrieleRe: quindi per cambiare una password
- Scritto da: TheOriginalFanboy> bisogna lasciare un mac incustodito con lion> aperto e l'utente loggato, avere la sfiga che> passi megaprogrammatorenerd che faccia partire> uno script che ti cambi la> password.> > b'è sempre meglio del cd autoavviante che> cancella la pass di windows..> no?> > ridiamo sempre delle sofrtune altrui ma poi...> > winari winari.. quando impararere..> > COMUNQUE in efetti non chiedere l'attuale> password per cambiarla è una cacata pazzesca. giù> a cupertino interverranno di> sicuro.> --------------------------------------------------> Modificato dall' autore il 21 settembre 2011 08.55> --------------------------------------------------la summa, il meglio della schiuma dei fanboys, colui che non sa e non capisce ma ne scrive, wow sono riuscito a trovare uno come ruppolo, pensavo fosse impossibileEgoRe: quindi per cambiare una password
- Scritto da: TheOriginalFanboy> bisogna lasciare un mac incustodito con lion> aperto e l'utente loggato, avere la sfiga che> passi megaprogrammatorenerd che faccia partire> uno script che ti cambi la> password.Per agevolare la cosa direi di lasciare il mac incustodito su una panchina al parco. Vedrai come ti cambiano subito la "passworda"... (rotfl)(rotfl)(rotfl)> > b'è sempre meglio del cd autoavviante che> cancella la pass di windows..> no?Non tocchiamo uno dei capisaldi di Windows, eh?!!> > ridiamo sempre delle sofrtune altrui ma poi...> > winari winari.. quando impararere..Mai, ovviamente, altrimenti che winari sarebbero?> COMUNQUE in efetti non chiedere l'attuale> password per cambiarla è una cacata pazzesca. giù> a cupertino interverranno di> sicuro.Ovvio, sono raffreddori passeggeri.ruppoloRe: quindi per cambiare una password
ma anche su osx sta li da sempre usando il cdfai "ripristina password" dal menu "programma di installazione" sei un consulente informatico della apple, dovresti saperlo no?EgoRe: quindi per cambiare una password
- Scritto da: Ego> ma anche su osx sta li da sempre usando il cdE sul PC che basta sfilare il coperchio, sfilare l'hard disk e portarlo via (10 secondi in tutto) cosa ne dici?> > fai "ripristina password" dal menu "programma di> installazione"> > > sei un consulente informatico della apple,> dovresti saperlo> no?Cero che lo, e allora? Quanto ci vuole a prendere un portatile e portarlo via?Quanto ci vuole a puntare la pistola alla tempia del responsabile IT e farsi consegnare tutte le password?Se vogliamo fare ipotesi, ne possiamo fare quante ne vogliamo, ma è tutta aria fritta.Le realtà sono ben altre. Ecco un esempio di realtà:http://www.radicalifvg.it/nimda.htmlruppoloRe: quindi per cambiare una password
- Scritto da: hermanhesse> ma grazie a Lion non serve, ora basta una pagina> web> (ROTFL)Bene, mettine una online, così vediamo se ha sucXXXXX. Dai...> Solo se l'utente è amministratore della macchina.Lo è sempre.> Mentre qui stiamo parlando di un qualunque asino> che può rubarti l'hashes delle pwd da> remoto!!!!!!!!!!AHAHHAHAHAHA!!! dai, ruba la mia!> > Certo che sei 0 forte!!Certo che sei un trollone!> Quando è uscito XP c'era già OSX...Wikipedia dice il contrario:http://en.wikipedia.org/wiki/Windows_xp <i> First released to computer manufacturers on August 24, 2001 </i> http://en.wikipedia.org/wiki/Mac_os_x#Version_10.0:_.22Cheetah.22 <i> On March 24, 2001, Apple released Mac OS X v10.0 </i> Colgo l'occasione per far notare che la maggioranza degli utenti sono rimasti al sistema del 2001 (rotfl)> vuoi che ti> leggo le vulnerabilità che aveva OSX all'epoca...> tipo l'implementazione ad cazzum di Samba, per> esempio...No, non mi devi leggere delle vulnerabilità, ma delle vulnerabilità SFRUTTATE. Non piani di rapina in banca, ma rapine in banca effettuate. Forza...> Si, spara, spara fesserie... magari gli utonti> Macachi possono darti retta, qualunque persona> che sa come stanno le cose non può che ridere di> te (ROTFL)> !!!A corto di argomenti?ruppoloRe: quindi per cambiare una password
- Scritto da: ruppolo> Colgo l'occasione per far notare che la> maggioranza degli utenti sono rimasti al sistema> del 2001> (rotfl)Chiediamoci perche', invece di riderci sopra.panda rossaRe: quindi per cambiare una password
Che bella arrampicata complimenti!Il fatto è che:http://www.defenceindepth.net/2011/09/cracking-os-x-lion-passwords.htmlE fine: non è aiutandoti dicendo con "anche gli altri" o "gli altri peggio" che il baco scompare. Scomparirà con un aggiornamento... che però non sta arrivando!Voglio solo risponderti alla domanda "metti su una pagina web e vediamo, dai..."http://tinyurl.com/65um5tqL'hai guardata? Ora che sarebbe sucXXXXX se in quella pagina ci fosse stato l'exploit invece di una constatazione dei fatti?hermanhesseRe: quindi per cambiare una password
> Colgo l'occasione per far notare che la> maggioranza degli utenti sono rimasti al sistema> del 2001> (rotfl)pensa quanto dura una macchina win! Cmq ci sono stati 3 service pack, sopratutto il SP 2 che è stato un radicale cambio per XP, sopratutto sul fronte sicurezza, da poterlo considerare un upgrade di sistema vero e proprio (non che fosse unXXXXXta intendiamoci ma xp del 2001 è ben diverso da xp SP3 ahh ma è vero il macaco guarda solo all'aspetto non hai contenuti... GUI = SO!)gnammoloRe: quindi per cambiare una password
- Scritto da: ruppolo> - Scritto da: hermanhesse> > Quando è uscito XP c'era già OSX...> > Wikipedia dice il contrario:> http://en.wikipedia.org/wiki/Windows_xp> <i> First released to computer> manufacturers on August 24, 2001 </i>> > > http://en.wikipedia.org/wiki/Mac_os_x#Version_10.0> <i> On March 24, 2001, Apple released Mac> OS X v10.0 </i>> Ormai sei così alla frutta che ti smentisci da solo!!!Hermanhesse ti ha detto: Quando è uscito <b> Windowx XP </b> (e tu hai citato Wikipedia: 24/ <b> 08 </b> /2001) <b> c'era già OS X </b> (e tu hai citato, di nuovo, Wikipedia: 24/ <b> 03 </b> /2001). Quindi le cose sono due:1) Non sai leggere.2) Sei così alla frutta che non ragioni più (non che prima ragionassi chissà quanto)ProzacÈ un po' che si sapeva...
Maruccia, questa volta arriviamo in ritardo eh ?;)Ad ogni modo la situazione di Skype mi sembra più preoccupante...hermanhesseMah..
"Per cambiare la password dell'utente corrente"... voglio dire: per cambiare la password all'utente corrente.. DEVI ESSERE l'utente corrente!Quindi il problema è che ogni utente può cambiare la sua password? :-DPer la shadow pubblica: se fosse un server capirei il problemaComunque TUTTI i sistemi sono a craccabili quando è possibile metterci le mani sopra.In fondo basta entrare con un live cd.. oppure scollegare un attimo l'hdAlex99Re: Mah..
Quale parte di "sì fa anche con una pagina web" non ti è chiara???hermanhesseRe: Mah..
Appunto.E considerando che i firewall di OS X sono praticmanete inutili (specie ipfw che viene disattivato by design) direi che è una falla gravissima.Darwinshadow accessibile a tutti...
Ma vi rendete realmente conto di cosa significa?Significa che basta una rainbow table è 2 minuti per avere la password originale presente sul sistema -.-'Potete anche mettere la password più lunga e complessa del mondo, disabilitare tutti gli autologin che volete, ma se si arriva a prendere lo shadow file basteranno sempre e comunque 2 minuti.Il problema reale non è che si può cambiare la password all'utente con un comando da console, ma che da remoto, basta una paginetta web vulnerabile (per chi ci fa hosting) o una condivisione fatta "momo" e si può copiare il file con le hash delle password e fare na strage!PS: no, non mi dite che c'è lo stesso problema con windows perché benché sia affetto da notevoli problemi di sicurezza, ed è innegabile, almeno non è possibile accedere agli hash delle password senza essere utente amministratore (quindi non basta una pagina web fatta male o il disco c condiviso)daniele_dllRe: shadow accessibile a tutti...
- Scritto da: daniele_dll> Ma vi rendete realmente conto di cosa significa?> > Significa che basta una rainbow table è 2 minuti> per avere la password originale presente sul> sistema> -.-'> > Potete anche mettere la password più lunga e> complessa del mondo, disabilitare tutti gli> autologin che volete, ma se si arriva a prendere> lo shadow file basteranno sempre e comunque 2> minuti.> > Il problema reale non è che si può cambiare la> password all'utente con un comando da console, ma> che da remoto, basta una paginetta web> vulnerabile (per chi ci fa hosting) o una> condivisione fatta "momo" e si può copiare il> file con le hash delle password e fare na> strage!> > PS: no, non mi dite che c'è lo stesso problema> con windows perché benché sia affetto da notevoli> problemi di sicurezza, ed è innegabile, almeno> non è possibile accedere agli hash delle password> senza essere utente amministratore (quindi non> basta una pagina web fatta male o il disco c> condiviso)Tanto valeva mettere le pwd in /etc/passwdmetodo utilizzato prima dell' invenzione dello shadowvintageRe: shadow accessibile a tutti...
In effetti la cosa stupefacente è che con questi permessi lo shadow non serve ad un tubo!!!!!!!!!! (ROTFL)hermanhesseRe: Uno
.....quello non è lavorare? Cosa sarebbe per te lavorare in un ufficio, fotoscioppe........ quelli vedi li manderei a zappare....sgabeRe: Uno
- Scritto da: sgabe> .....quello non è lavorare? Cosa sarebbe per te> lavorare in un ufficio, fotoscioppe........> quelli vedi li manderei a> zappare....Anche impaginare è lavorare.ruppoloRe: Uno
...quanti sono in % grafici più impaginatori sul totale dei lavori di ufficio ..5 % ...10?...sgabeRe: Uno
- Scritto da: sgabe> ...quanti sono in % grafici più impaginatori sul> totale dei lavori di ufficio ..5 %> ...10?...Dunque, chi ce l'avrà più lungo? Mah, non saprei... forse Rocco?ruppoloRe: Uno
Questo è, ahimè, l'unico tuo post realistico di tutta la giornata.hermanhesseRe: Uno
> Anche impaginare è lavorare.Ma no, se lo fai con un mac è un divertimento. Infatti pare che smetteranno di pagare uno stipendio.nome e cognomeRe: Uno
- Scritto da: sgabe> .....quello non è lavorare? Cosa sarebbe per te> lavorare in un ufficio, fotoscioppe........> quelli vedi li manderei a> zappare....secondo la tua logica il fatto di sedersi davanti ad un computer non sarebbe <i> lavorare </i> se un giorno dovessi diventare freelance spero di non avere clienti come te.il solito bene informatoRe: Uno
- Scritto da: il solito bene informato> - Scritto da: sgabe> > .....quello non è lavorare? Cosa sarebbe per> te> > lavorare in un ufficio, fotoscioppe........> > quelli vedi li manderei a> > zappare....> > secondo la tua logica il fatto di sedersi davanti> ad un computer non sarebbe <i> lavorare> </i>Io credo seriemente che dietro ad immagine si sperperanno soldi e non è lavorare. Davanti ad un computer ci stanno anche i contabili e quello è lavorare.> > > se un giorno dovessi diventare freelance spero di> non avere clienti come> te.non ti preoccupare...sgabeDa notare
Notate che gli UNICI fanboy che continuano a minimizzare il problema sono Ruppolo e TheOriginalFanboy... cioè, avere del tempo da perdere e fare una applet apposita (magari ce ne sono già di preconfezionate che fanno shell) e mettergli un link in risposta a qualche loro flame sarebbe magari di aiuto a convincerli che il sistema sicuro non esiste?hermanhesseRe: Da notare
- Scritto da: hermanhesse> Notate che gli UNICI fanboy che continuano a> minimizzare il problema sono Ruppolo e> TheOriginalFanboy...> > cioè, avere del tempo da perdere e fare una> applet apposita (magari ce ne sono già di> preconfezionate che fanno shell) e mettergli un> link in risposta a qualche loro flame sarebbe> magari di aiuto a convincerli che il sistema> sicuro non> esiste?Anche la porta sicura non esiste, quindi perché ostinarsi con le chiavi? Perché installare porte blindate?La misura, questa sconosciuta...ruppoloRe: Da notare
Ma taci, che l'unico che non ha ancora capito i rischi di questa cosa sei tu ...hermanhesseRe: Da notare
il problema è che con una app ti cambiano la chiave anche se hai la porta blindataEgoRe: Da notare
- Scritto da: Ego> il problema è che con una app ti cambiano la> chiave anche se hai la porta> blindataPer questo apple e' avanti: ha eliminato l'inutile porta blindata.panda rossaRe: Da notare
- Scritto da: hermanhesse> Notate che gli UNICI fanboy che continuano a> minimizzare il problema sono Ruppolo e> TheOriginalFanboy...> > cioè, avere del tempo da perdere e fare una> applet apposita (magari ce ne sono già di> preconfezionate che fanno shell) e mettergli un> link in risposta a qualche loro flame sarebbe> magari di aiuto a convincerli che il sistema> sicuro non> esiste?grazie, mi hai citato, allora qualcosa conto. sono importante per teahahahahahora, con calma, dimmi se mai ho detto che osx è sicuro, hai tempo 100 anni per tornare indietro nei miei post...tira tu le somme, mai detto. anzi, ho proprio scritto che questa cosa è una cacata pazzesca.intanto giro sui pc dei miei amici con win 7 e xp a cambiarele pass senza bisogno di essere admin oppure si è admin per default.. grasse risateTheOriginalFanboyRe: Problema inesistente
- Scritto da: hermanhesse> Dimmi... e se perdo la password del sistema dove> gira l'ambaradao come> faccio?Compri un altro Mac, no?> Ops... due neuroni che girano nello stesso senso> no, vero Ruppolo? Non ce lafai proprio?> L'importante è mostrare schermate> colorate...A proposito di neuroni, cosa volevi dimostrare con questo post?http://punto-informatico.it/b.aspx?i=3249291&m=3256514#p3256514ruppoloRe: Problema inesistente
- Scritto da: ruppolo> - Scritto da: hermanhesse> > Dimmi... e se perdo la password del sistema> dove> > gira l'ambaradao come> > faccio?> > Compri un altro Mac, no?> > > Ops... due neuroni che girano nello stesso> senso> > no, vero Ruppolo? Non ce lafai proprio?> > L'importante è mostrare schermate> > colorate...> > A proposito di neuroni, cosa volevi dimostrare> con questo> post?> http://punto-informatico.it/b.aspx?i=3249291&m=325stai fuori di testa forte eh? ti ha messo davvero in crisi sto bugEgoRe: Problema inesistente
- Scritto da: Ego> - Scritto da: ruppolo> > - Scritto da: hermanhesse> > > Dimmi... e se perdo la password del> sistema> > dove> > > gira l'ambaradao come> > > faccio?> > > > Compri un altro Mac, no?> > > > > Ops... due neuroni che girano nello> stesso> > senso> > > no, vero Ruppolo? Non ce lafai proprio?> > > L'importante è mostrare schermate> > > colorate...> > > > A proposito di neuroni, cosa volevi> dimostrare> > con questo> > post?> >> http://punto-informatico.it/b.aspx?i=3249291&m=325> > stai fuori di testa forte eh? ti ha messo davvero> in crisi sto> bugA corto di argomenti?ruppoloRe: Problema inesistente
Poveretto che sei... tu che invece svicoli dal bug che esiste ed è pericoloso su OSX non sei a corto di argomenti vero?Ma credi che la gente sia tutta idiota come quella che conosci tu?hermanhesseRe: Problema inesistente
Ma tu... tu sei completamente fuori! (ROTFL)Cioè hai aspettato un + per farmi vedere che cresce? (ROTFL)Ragazzi, ricovero coatto...hermanhesseRe: Problema inesistente
- Scritto da: hermanhesse> Ma tu... tu sei completamente fuori! (ROTFL)Preso in castagna, eh?> Cioè hai aspettato un + per farmi vedere che> cresce?> (ROTFL)E tu cosa volevi farmi vedere?> Ragazzi, ricovero coatto...EPIC FAIL.ruppoloRe: Problema inesistente
- Scritto da: ruppolo> - Scritto da: hermanhesse> > Ma tu... tu sei completamente fuori! (ROTFL)> > Preso in castagna, eh?ma no, lo sapevamo già che eri fuori.> > > Cioè hai aspettato un + per farmi vedere che> > cresce?> > (ROTFL)> > E tu cosa volevi farmi vedere?Che Apple sale e scende come tutti i titoli e che esistono titoli meno gonfiati che salgono proporzionalmente di più?> > > Ragazzi, ricovero coatto...> > EPIC FAIL.Hai fatto 3 passi:1) hai cercato di dimostrare che il problema non esiste... ed hai fallito2) Hai cercato di far vedere che su windows c'è la stessa cosa... ed hai fallito3) hai cercato di idmostrare che windows è peggio... ed hai fallito4) ed ora cerchi di svicolare (come sempre) su argomenti fuori da ogni contesto, rispondendo e mostrando link quando ti fa comodo, per screditare chi ti ha fatto fare la solita figura del nullasapiente.Sei piccolo.hermanhesseSu win invece......
basta digitare net user nomeutente nuovapassworde puoi cambiare anche la password degli altri utenti senza conoscerla.oppure net user nomeutente /deletee fare pulizia......ciccioRe: Su win invece......
1) Se sei administrator... forse è questo il punto che non è chiaro2) non lo puoi fare da remotohermanhesseRe: Su win invece......
- Scritto da: hermanhesse> 1) Se sei administrator... forse è questo il> punto che non è> chiaroÈ chiarissimo, e tutti sono administrator della propria macchina.> 2) non lo puoi fare da remotoDa remoto puoi fare ben altre cose, che è meglio non dire...ruppoloRe: Su win invece......
- Scritto da: ruppolo> - Scritto da: hermanhesse> > 1) Se sei administrator... forse è questo il> > punto che non è> > chiaro> > È chiarissimo, e tutti sono administrator> della propria> macchina.Ma cosa diavolo stai dicendo? qui ci sono un centinaio di macchine e NESSUNA ha loggato l'utente admin.Ma che diavolo stai dicendo???> > > 2) non lo puoi fare da remoto> > Da remoto puoi fare ben altre cose, che è meglio> non> dire...Le stesse cose che fai su qualuqnue altro sistema in presenza di un bug exploitabile?hermanhesseRe: Su win invece......
- Scritto da: hermanhesse> 1) Se sei administrator... forse è questo il> punto che non è> chiaro> 2) non lo puoi fare da remotoownedFunzRe: Su win invece......
È da 10 anni che è owned...hermanhesseRe: Su win invece......
Ah... ci sono cose ben peggiori su win se vogliamo, tipo diabilitare il firewall direttamente da una applicazione che magari fa da trojan...hermanhesseRe: Su win invece......
- Scritto da: ciccio> basta digitare > net user nomeutente nuovapasswordmmmmmErrore di sistema 5.AcXXXXX negato. > e puoi cambiare anche la password degli altri> utenti senza> conoscerla.> > oppure > net user nomeutente /delete> e fare pulizia......mmmmmErrore di sistema 5.AcXXXXX negato.ProzacRe: Su win invece......
Si può fare se si è amministratore della macchina, come d'altronde anche in linux se hai i privilegi di root.