Vai al contenuto





Archived

Questa discussione è archiviata e chiusa a future risposte.

globalspace

Ci possono entrare nel mac senza tanti sforzi

Recommended Posts

Forse non tutti sanno che ...

Mettiamo caso che un utente qualsiasi abbia accesso al nostro mac ...

Mettiamo caso che voglia entrare nel nostro sistema ma non conosca la password (il vostro mac è protetto da password vero?!)

Seguendo questi semplicissimi passi avrà completo accesso alle nostre risorse :

- Accende il mac ..

- Tiene premuto Mela + S

  • Digita sh /etc/rc [invio]
  • Digita passwd tuonomeutente [invio]
  • Digita reboot [invio]

Bene .. con questi semplici passi ci ha cambiato la password e avrà accesso al nostro sistema. questo perchè ?

Perchè il nostro mac appena premiamo MELA+S ci fa entrare in single user mode come root senza manco chiederci la password (follia).

Ho provato sul mio mac con Tiger e sono rimasto a bocca aperta (il mac è aggiornatissimo).

Vi consiglio quindi di mettere una password all'avvio anche per la single user mode. Come?

Seguendo questi semplicissimi passi :

http://www.refactor.it/2007/09/10/mac-os-x-securing-single-user-mode/

Sono proprio curioso di vedere se anche Leopard ha questo sistema a dir poco windows-style.


iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF)

Motociclista nel cuore | Honda Hornet 600 con DPM Kit

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti


mah

esprimi le tue perplessità :(


iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF)

Motociclista nel cuore | Honda Hornet 600 con DPM Kit

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Si mi interessa molto conoscere dettagli e eventuali perplessità.....


MacBookPro Core Duo 15,4", 2gbRam, HD 100gb 7200rpm], Magic Mouse, iPhone 4 16Gb Black...switchdate 30/08/2006

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Si mi interessa molto conoscere dettagli e eventuali perplessità.....

a me basta che non mi si attacchi perchè ho fatto notare una debolezza (secondo me gravissima) del nostro amato sistema .

Io amo il mac ma questa secondo me è una grave lacuna, magari anche voluta per facilitare il ripristino di eventuali macchine "in crisi".

Ma secondo la mia modestissima opinione : considerando che con il dvd si può "resettare" la password di un utente non vedo perchè aprire ulteriori porte come questa . Il dvd secondo me basta e avanza di gran lunga !


iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF)

Motociclista nel cuore | Honda Hornet 600 con DPM Kit

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
a me basta che non mi si attacchi perchè ho fatto notare una debolezza (secondo me gravissima) del nostro amato sistema .

Io amo il mac ma questa secondo me è una grave lacuna, magari anche voluta per facilitare il ripristino di eventuali macchine "in crisi".

Ma secondo la mia modestissima opinione : considerando che con il dvd si può "resettare" la password di un utente non vedo perchè aprire ulteriori porte come questa . Il dvd secondo me basta e avanza di gran lunga !

Infatti nessun attacco... l'obiettività va considerata come un pregio :angioletto:


MacBookPro Core Duo 15,4", 2gbRam, HD 100gb 7200rpm], Magic Mouse, iPhone 4 16Gb Black...switchdate 30/08/2006

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Infatti nessun attacco... l'obiettività va considerata come un pregio :angioletto:

sisi infatti mi riferivo a albrix :ghghgh:


iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF)

Motociclista nel cuore | Honda Hornet 600 con DPM Kit

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

la cosa e' davvero interessante, ma hai fatto una segnalazione a Apple su questa grave lacuna?

Perche' e' utile parlarne, ma lo e' ancora di piu' segnalare coi propri feedback i problemi che riscontriamo nell'uso di tutti i giorni :angioletto:


Chi beve solo acqua, ha un segreto da nascondere. (C. Baudelaire)

Meno internet, più cabernet!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

più o meno come i sistemi unix in cui non viene settata la password di root. Dovrebbero permettere di settarla al primo avvio...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

molto interessante (non sapevo di questa chicca) ma soprattutto molto agghiacciante; probabilmente hanno voluto imitare la modalità di avvio provvisoria di Windows nella quale, spesso, l'utente Administrator built-it è sprovvisto di password. :-)

Scherzi a parte, secondo me è una *gravissima* falla, soprattutto perchè non è un baco ma una scelta di design.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
la cosa e' davvero interessante, ma hai fatto una segnalazione a Apple su questa grave lacuna?

Perche' e' utile parlarne, ma lo e' ancora di piu' segnalare coi propri feedback i problemi che riscontriamo nell'uso di tutti i giorni :angioletto:

non sapevo di poter segnalare queste cose .. ora vado in cerca del link per farlo grazie ! :ghghgh:


iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF)

Motociclista nel cuore | Honda Hornet 600 con DPM Kit

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ottima segnalazione... è un bug relativamente pericoloso perchè richiede l'accesso fisico alla macchina, ma in caso di furti sarebbe una cosa devastante... grazie Global!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aggiungo anche una cosa.... a parte questa scelta pessima di apple... se una persona ha l'accesso fisico alla macchina ha anche l'accesso ai dati... senza scomodare il signor root, basta avviare la macchina con una distro live di linux...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ci sono almeno altri 2 modi per ottenere lo stesso risultato.

poi scusa basta avere un dvd retail...

infine anche la psw di open firmaware si crakka.


...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

poi se non ricordo male il passwd non va con tiger ma solo con panther.

e non è assoolutamente una "falla"...


...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
poi se non ricordo male il passwd non va con tiger ma solo con panther.

e non è assoolutamente una "falla"...

per me è una falla ..

testato su macbook intel core 2 duo con tiger aggiornato ...


iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF)

Motociclista nel cuore | Honda Hornet 600 con DPM Kit

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ma scusa se non sei sicuro di chi può accedere al computer metti la password

http://www.monotasto.netsons.org/pages/posts/impostare-la-password-del-firmware-con-mac-os-x17.php

(che blocca anche il command+s)


Visita il mio sito con tutorial e software per Mac

Vuoi usare iChat? registrati QUI o QUI

ΛΛ MSN!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Su Leopard gli utenti non sono rigistrati su passwd...anche se c'è traccia dell'utente root...devo fare delle prove...


ACSP dal 01/06/2011

ACTC dal 23/01/2012

Apple quasi mai inventa l'acqua calda.

La mette solo dentro ad un tubo che finisce con un innaffiatoio e rende più facile e bello farsi la doccia!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ma scusa se non sei sicuro di chi può accedere al computer metti la password

http://www.monotasto.netsons.org/pages/posts/impostare-la-password-del-firmware-con-mac-os-x17.php

(che blocca anche il command+s)

si cracca pure quella.

basta smontare o montare un banco di ram.

e la psw salta.


...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
per me è una falla ..

testato su macbook intel core 2 duo con tiger aggiornato ...

per te può essere quello che vuole, ma non lo è.


...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
per te può essere quello che vuole, ma non lo è.

mangiato pane e simpatia questa mattina? :DD


iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF)

Motociclista nel cuore | Honda Hornet 600 con DPM Kit

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ma siamo sicuri che è sicuro?

Set 1st, 2007 by systemrules Edit |

In caso di furto o di accesso fisico di un utente maleintenzionato quanto sono al sicuro i nostri dati?La risposta immediata : poco.

Questo articolo mira a sensabilizzare, soprattutto, gli utilizzatori dei portatili mac. In caso di furto o smarrrimento avremmo protetto a sufficienza i nostri dati? Il primo livello di protezione su OsX è la disabilitazione del login automatico, effettuabile da preferenze di sistema -> account -> opzioni di login, questo opzione ci permette di visualizzare una schermata con la richiesta della psw dopo l’ avvio del sistema e prima del caricamento delle impostazione dell’utente. Ci sono almeno 3 modi per aggirarla.

1) reset della password da DVD d installazione

- riavviamo il mac

-teniamo premuto il tast C durante l’avvio

- selezioniamo la nostra lingua

- apriamo il menù utility

- reset password

2) Avvio in single user mode (sol a) valida sul 10.3

- riavviamo tenendo premuti i tasti mela+s

- al comparire del prompt digitiamo

ls /users/ <invio> &prendiamo nota degli utenti&

ora scriviamo:

/sbin/mount -uw <invio>

passwd nomeutente <invio>

nuovapassword &inseriamo la nuova password& <invio>

reboot <invio>

al comparire della schermata di login digitiamo la nostra nuova psw ed eccoci aver guadagnato l’accesso ai dati dellutente

n.b in questo modo si cambia solo la password dell’utente e non quella del suo portachiavi, elementi che andranno dunque persi.

3) reset della password da single user mode (sol :DD

- riavviamo tenendo premuti i tasti mela+s

- al comparire del prompt digitiamo

/sbin/mount -uw <invio>

rm /var/db/.applesetupdone <invio>

reboot <invio>

parte la procedura guidata per la creazione di un nuovo utente con privilegi di admin, creiamo dunque un nuovo user con nomebreve differente dall’originario (usate un utente completamente di fantasia per non sbagliare). Una volta terminata la procedura avremo la possibilità di modificare dalle pref di sistema -> account la password del vecchio utente.

n.b in questo caso la modifica della psw avviene da dentro l’os e vengono aggiornate anche le psw del portachiavi, non viene perso nessun elemento.

La psw sull’open firmware (non ancora testato sugli EFI)

La password dell’open firmware si setta tramite una utility contenuta nel DVD d’installazione. qui le note per installarla:

http://docs.info.apple.com/article.html?artnum=106482

questo particolare tipo di password si frappone fra il firmware e il caricamento del sistema, per aggirarla c’ un trucchetto:

rimuoviamo (o aggiungiamo) un banco di RAM

resettiamo 3 volte le PRAM

File Vault e cifratura

A questo punto saremo talmente sconsolati da attivare file vault… io consdero FV un’applicazione troppo pericolosa, sono numerosi gli episodi in cui l’intera home dell’utente andata persa. Tranquilli c’è la soluzione: la più appropriata, a mio giudizio, è la cifratura di singoli file tramite utility disco:

- apriamo utility disco

- menù archivio–nuova–immmagine disco vuota

- scegliamo le dimensioni e la cifratura (AES-128)

- creiamo l’immagine.

- scegliamo una password sicura

-trasciniamo gli elementi da proteggere all’interno di questa nuova immagine disco, successivamente disattiviamo l’immagine (trascinando l’icona del volume nel cestino, e cancelliamo gli elementi dalla loro posizione originale.

- svuotiamo il cestino.

Questa la soluzione “homemade” , ma ci sono tante soluzioni sul mercato che ci permettono di cifrare files, una su tutte PGP.

http://www.pgp.com/

ecco che i nostri dati sono al sicuro, anche in caso di furto o smarrimento.

e non ci ho scritto da netinfo...


...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
mangiato pane e simpatia questa mattina? :DD

come ogni mattina...

cosa ti aspetti una volta che sei dentro come root...

o togli il mela+s o la cosa è fisiologica.


...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
si cracca pure quella.

basta smontare o montare un banco di ram.

e la psw salta.

per smontare un banco di ram devi aprire il computer, se apri il computer tanto vale che ti porti via (o copi) l'hard disk...

PS: anche la password del BIOS dei PC si elimina resettando il BIOS con il ponticello apposito (all'interno del computer)


Visita il mio sito con tutorial e software per Mac

Vuoi usare iChat? registrati QUI o QUI

ΛΛ MSN!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
come ogni mattina...

cosa ti aspetti una volta che sei dentro come root...

o togli il mela+s o la cosa è fisiologica.

va bè insomma lascio perdere perchè ora capisco come si sentono i nuovi arrivati che scrivono qualcosa che possa andare contro qualcosa della apple ...

non sono un nuovo arrivato e quello che ho scritto l'ho scritto perchè secondo me era importante ..

poi se a te pare ovvio poter aver accesso come root senza una richiesta di password lasciami dire che per me non è normale.


iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF)

Motociclista nel cuore | Honda Hornet 600 con DPM Kit

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
per smontare un banco di ram devi aprire il computer, se apri il computer tanto vale che ti porti via (o copi) l'hard disk...

Se ti porti via l'HD o anche se lo copi i permessi delle cartelle rimangono e in qualche modo devi poter agire su di essi, quindi dovresti cmq farci qualcosa per rendere il disco leggibile!


ACSP dal 01/06/2011

ACTC dal 23/01/2012

Apple quasi mai inventa l'acqua calda.

La mette solo dentro ad un tubo che finisce con un innaffiatoio e rende più facile e bello farsi la doccia!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Se ti porti via l'HD o anche se lo copi i permessi delle cartelle rimangono e in qualche modo devi poter agire su di essi, quindi dovresti cmq farci qualcosa per rendere il disco leggibile!

eh? che c'entrano i permessi? se colleghi quell'hard disk ad un altro computer leggi o scrivi quello che ti pare (a meno che non hai criptato i dati in un'immagine disco o con file vault)


Visita il mio sito con tutorial e software per Mac

Vuoi usare iChat? registrati QUI o QUI

ΛΛ MSN!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
eh? che c'entrano i permessi? se colleghi quell'hard disk ad un altro computer leggi o scrivi quello che ti pare (a meno che non hai criptato i dati in un'immagine disco o con file vault)

Nono, mica leggi quello che vuoi...i permessi rimangono sui dischi!


ACSP dal 01/06/2011

ACTC dal 23/01/2012

Apple quasi mai inventa l'acqua calda.

La mette solo dentro ad un tubo che finisce con un innaffiatoio e rende più facile e bello farsi la doccia!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
va bè insomma lascio perdere perchè ora capisco come si sentono i nuovi arrivati che scrivono qualcosa che possa andare contro qualcosa della apple ...

non sono un nuovo arrivato e quello che ho scritto l'ho scritto perchè secondo me era importante ..

poi se a te pare ovvio poter aver accesso come root senza una richiesta di password lasciami dire che per me non è normale.

è una scelta politica.

meglio avere la possibilità di agire sul sistema o dover formattare per forza per avere di nuovo accesso?

se puoi resettarla da dvd dov'è la falla? il dvd ti chiede la psw?

cmq con accesso fisico si può accedere ai dati. è una regola (quasi assoluta).


...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

×
×
  • Crea Nuovo...

Info

Per offrirti il miglior servizio possibile il sito utilizza cookies, anche di terze parti e profilazione. Utilizzando il sito acconsenti al loro impiego. Privacy Policy Termini di utilizzo