globalspace Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 Forse non tutti sanno che ... Mettiamo caso che un utente qualsiasi abbia accesso al nostro mac ... Mettiamo caso che voglia entrare nel nostro sistema ma non conosca la password (il vostro mac è protetto da password vero?!) Seguendo questi semplicissimi passi avrà completo accesso alle nostre risorse : - Accende il mac .. - Tiene premuto Mela + S Digita sh /etc/rc [invio] Digita passwd tuonomeutente [invio] Digita reboot [invio] Bene .. con questi semplici passi ci ha cambiato la password e avrà accesso al nostro sistema. questo perchè ? Perchè il nostro mac appena premiamo MELA+S ci fa entrare in single user mode come root senza manco chiederci la password (follia). Ho provato sul mio mac con Tiger e sono rimasto a bocca aperta (il mac è aggiornatissimo). Vi consiglio quindi di mettere una password all'avvio anche per la single user mode. Come? Seguendo questi semplicissimi passi : http://www.refactor.it/2007/09/10/mac-os-x-securing-single-user-mode/ Sono proprio curioso di vedere se anche Leopard ha questo sistema a dir poco windows-style. iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF) Motociclista nel cuore | Honda Hornet 600 con DPM Kit Link al commento Condividi su altri siti Altre opzioni di condivisione...
albrix Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 mah See ya in anotha life, brotha! iMac + MB + Nikon D60 www.biondigraphic.com Link al commento Condividi su altri siti Altre opzioni di condivisione...
globalspace Inviato 26 Ottobre 2007 Autore Segnala Condividi Inviato 26 Ottobre 2007 mah esprimi le tue perplessità iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF) Motociclista nel cuore | Honda Hornet 600 con DPM Kit Link al commento Condividi su altri siti Altre opzioni di condivisione...
bragiu Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 Si mi interessa molto conoscere dettagli e eventuali perplessità ..... MacBookPro Core Duo 15,4", 2gbRam, HD 100gb 7200rpm], Magic Mouse, iPhone 4 16Gb Black...switchdate 30/08/2006 Link al commento Condividi su altri siti Altre opzioni di condivisione...
globalspace Inviato 26 Ottobre 2007 Autore Segnala Condividi Inviato 26 Ottobre 2007 Si mi interessa molto conoscere dettagli e eventuali perplessità ..... a me basta che non mi si attacchi perchè ho fatto notare una debolezza (secondo me gravissima) del nostro amato sistema . Io amo il mac ma questa secondo me è una grave lacuna, magari anche voluta per facilitare il ripristino di eventuali macchine "in crisi". Ma secondo la mia modestissima opinione : considerando che con il dvd si può "resettare" la password di un utente non vedo perchè aprire ulteriori porte come questa . Il dvd secondo me basta e avanza di gran lunga ! iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF) Motociclista nel cuore | Honda Hornet 600 con DPM Kit Link al commento Condividi su altri siti Altre opzioni di condivisione...
bragiu Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 a me basta che non mi si attacchi perchè ho fatto notare una debolezza (secondo me gravissima) del nostro amato sistema .Io amo il mac ma questa secondo me è una grave lacuna, magari anche voluta per facilitare il ripristino di eventuali macchine "in crisi". Ma secondo la mia modestissima opinione : considerando che con il dvd si può "resettare" la password di un utente non vedo perchè aprire ulteriori porte come questa . Il dvd secondo me basta e avanza di gran lunga ! Infatti nessun attacco... l'obiettività va considerata come un pregio MacBookPro Core Duo 15,4", 2gbRam, HD 100gb 7200rpm], Magic Mouse, iPhone 4 16Gb Black...switchdate 30/08/2006 Link al commento Condividi su altri siti Altre opzioni di condivisione...
globalspace Inviato 26 Ottobre 2007 Autore Segnala Condividi Inviato 26 Ottobre 2007 Infatti nessun attacco... l'obiettività va considerata come un pregio sisi infatti mi riferivo a albrix iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF) Motociclista nel cuore | Honda Hornet 600 con DPM Kit Link al commento Condividi su altri siti Altre opzioni di condivisione...
GON Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 la cosa e' davvero interessante, ma hai fatto una segnalazione a Apple su questa grave lacuna? Perche' e' utile parlarne, ma lo e' ancora di piu' segnalare coi propri feedback i problemi che riscontriamo nell'uso di tutti i giorni Chi beve solo acqua, ha un segreto da nascondere. (C. Baudelaire) Meno internet, più cabernet! Link al commento Condividi su altri siti Altre opzioni di condivisione...
Galhad Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 più o meno come i sistemi unix in cui non viene settata la password di root. Dovrebbero permettere di settarla al primo avvio... Link al commento Condividi su altri siti Altre opzioni di condivisione...
m@rco Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 molto interessante (non sapevo di questa chicca) ma soprattutto molto agghiacciante; probabilmente hanno voluto imitare la modalità di avvio provvisoria di Windows nella quale, spesso, l'utente Administrator built-it è sprovvisto di password. :-) Scherzi a parte, secondo me è una *gravissima* falla, soprattutto perchè non è un baco ma una scelta di design. Link al commento Condividi su altri siti Altre opzioni di condivisione...
globalspace Inviato 26 Ottobre 2007 Autore Segnala Condividi Inviato 26 Ottobre 2007 la cosa e' davvero interessante, ma hai fatto una segnalazione a Apple su questa grave lacuna?Perche' e' utile parlarne, ma lo e' ancora di piu' segnalare coi propri feedback i problemi che riscontriamo nell'uso di tutti i giorni non sapevo di poter segnalare queste cose .. ora vado in cerca del link per farlo grazie ! iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF) Motociclista nel cuore | Honda Hornet 600 con DPM Kit Link al commento Condividi su altri siti Altre opzioni di condivisione...
Bromomaster Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 Ottima segnalazione... è un bug relativamente pericoloso perchè richiede l'accesso fisico alla macchina, ma in caso di furti sarebbe una cosa devastante... grazie Global! Padova Photo Gallery Link al commento Condividi su altri siti Altre opzioni di condivisione...
Cruentatio Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 Io non ho provato, ma la butto li... Funziona cosi anche se è già stato abilitato root e modificata la password da NetInfo? Link al commento Condividi su altri siti Altre opzioni di condivisione...
Cruentatio Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 Aggiungo anche una cosa.... a parte questa scelta pessima di apple... se una persona ha l'accesso fisico alla macchina ha anche l'accesso ai dati... senza scomodare il signor root, basta avviare la macchina con una distro live di linux... Link al commento Condividi su altri siti Altre opzioni di condivisione...
Federico_82 Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 ci sono almeno altri 2 modi per ottenere lo stesso risultato. poi scusa basta avere un dvd retail... infine anche la psw di open firmaware si crakka. ...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america" Link al commento Condividi su altri siti Altre opzioni di condivisione...
Federico_82 Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 poi se non ricordo male il passwd non va con tiger ma solo con panther. e non è assoolutamente una "falla"... ...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america" Link al commento Condividi su altri siti Altre opzioni di condivisione...
globalspace Inviato 26 Ottobre 2007 Autore Segnala Condividi Inviato 26 Ottobre 2007 poi se non ricordo male il passwd non va con tiger ma solo con panther.e non è assoolutamente una "falla"... per me è una falla .. testato su macbook intel core 2 duo con tiger aggiornato ... iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF) Motociclista nel cuore | Honda Hornet 600 con DPM Kit Link al commento Condividi su altri siti Altre opzioni di condivisione...
hal2001 Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 ma scusa se non sei sicuro di chi può accedere al computer metti la password http://www.monotasto.netsons.org/pages/posts/impostare-la-password-del-firmware-con-mac-os-x17.php (che blocca anche il command+s) Visita il mio sito con tutorial e software per Mac Vuoi usare iChat? registrati QUI o QUI ΛΛ MSN! Link al commento Condividi su altri siti Altre opzioni di condivisione...
Mang_ Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 Su Leopard gli utenti non sono rigistrati su passwd...anche se c'è traccia dell'utente root...devo fare delle prove... ACSP dal 01/06/2011 ACTC dal 23/01/2012 Apple quasi mai inventa l'acqua calda. La mette solo dentro ad un tubo che finisce con un innaffiatoio e rende più facile e bello farsi la doccia! Link al commento Condividi su altri siti Altre opzioni di condivisione...
Federico_82 Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 ma scusa se non sei sicuro di chi può accedere al computer metti la passwordhttp://www.monotasto.netsons.org/pages/posts/impostare-la-password-del-firmware-con-mac-os-x17.php (che blocca anche il command+s) si cracca pure quella. basta smontare o montare un banco di ram. e la psw salta. ...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america" Link al commento Condividi su altri siti Altre opzioni di condivisione...
Federico_82 Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 per me è una falla ..testato su macbook intel core 2 duo con tiger aggiornato ... per te può essere quello che vuole, ma non lo è. ...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america" Link al commento Condividi su altri siti Altre opzioni di condivisione...
globalspace Inviato 26 Ottobre 2007 Autore Segnala Condividi Inviato 26 Ottobre 2007 per te può essere quello che vuole, ma non lo è. mangiato pane e simpatia questa mattina? iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF) Motociclista nel cuore | Honda Hornet 600 con DPM Kit Link al commento Condividi su altri siti Altre opzioni di condivisione...
Federico_82 Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 Ma siamo sicuri che è sicuro? Set 1st, 2007 by systemrules Edit | In caso di furto o di accesso fisico di un utente maleintenzionato quanto sono al sicuro i nostri dati?La risposta immediata : poco. Questo articolo mira a sensabilizzare, soprattutto, gli utilizzatori dei portatili mac. In caso di furto o smarrrimento avremmo protetto a sufficienza i nostri dati? Il primo livello di protezione su OsX è la disabilitazione del login automatico, effettuabile da preferenze di sistema -> account -> opzioni di login, questo opzione ci permette di visualizzare una schermata con la richiesta della psw dopo l’ avvio del sistema e prima del caricamento delle impostazione dell’utente. Ci sono almeno 3 modi per aggirarla. 1) reset della password da DVD d installazione - riavviamo il mac -teniamo premuto il tast C durante l’avvio - selezioniamo la nostra lingua - apriamo il menù utility - reset password 2) Avvio in single user mode (sol a) valida sul 10.3 - riavviamo tenendo premuti i tasti mela+s - al comparire del prompt digitiamo ls /users/ <invio> &prendiamo nota degli utenti& ora scriviamo: /sbin/mount -uw <invio> passwd nomeutente <invio> nuovapassword &inseriamo la nuova password& <invio> reboot <invio> al comparire della schermata di login digitiamo la nostra nuova psw ed eccoci aver guadagnato l’accesso ai dati dellutente n.b in questo modo si cambia solo la password dell’utente e non quella del suo portachiavi, elementi che andranno dunque persi. 3) reset della password da single user mode (sol - riavviamo tenendo premuti i tasti mela+s - al comparire del prompt digitiamo /sbin/mount -uw <invio> rm /var/db/.applesetupdone <invio> reboot <invio> parte la procedura guidata per la creazione di un nuovo utente con privilegi di admin, creiamo dunque un nuovo user con nomebreve differente dall’originario (usate un utente completamente di fantasia per non sbagliare). Una volta terminata la procedura avremo la possibilità di modificare dalle pref di sistema -> account la password del vecchio utente. n.b in questo caso la modifica della psw avviene da dentro l’os e vengono aggiornate anche le psw del portachiavi, non viene perso nessun elemento. La psw sull’open firmware (non ancora testato sugli EFI) La password dell’open firmware si setta tramite una utility contenuta nel DVD d’installazione. qui le note per installarla: http://docs.info.apple.com/article.html?artnum=106482 questo particolare tipo di password si frappone fra il firmware e il caricamento del sistema, per aggirarla c’ un trucchetto: rimuoviamo (o aggiungiamo) un banco di RAM resettiamo 3 volte le PRAM File Vault e cifratura A questo punto saremo talmente sconsolati da attivare file vault… io consdero FV un’applicazione troppo pericolosa, sono numerosi gli episodi in cui l’intera home dell’utente andata persa. Tranquilli c’è la soluzione: la più appropriata, a mio giudizio, è la cifratura di singoli file tramite utility disco: - apriamo utility disco - menù archivio–nuova–immmagine disco vuota - scegliamo le dimensioni e la cifratura (AES-128) - creiamo l’immagine. - scegliamo una password sicura -trasciniamo gli elementi da proteggere all’interno di questa nuova immagine disco, successivamente disattiviamo l’immagine (trascinando l’icona del volume nel cestino, e cancelliamo gli elementi dalla loro posizione originale. - svuotiamo il cestino. Questa la soluzione “homemade” , ma ci sono tante soluzioni sul mercato che ci permettono di cifrare files, una su tutte PGP. http://www.pgp.com/ ecco che i nostri dati sono al sicuro, anche in caso di furto o smarrimento. e non ci ho scritto da netinfo... ...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america" Link al commento Condividi su altri siti Altre opzioni di condivisione...
Federico_82 Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 mangiato pane e simpatia questa mattina? come ogni mattina... cosa ti aspetti una volta che sei dentro come root... o togli il mela+s o la cosa è fisiologica. ...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america" Link al commento Condividi su altri siti Altre opzioni di condivisione...
hal2001 Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 si cracca pure quella.basta smontare o montare un banco di ram. e la psw salta. per smontare un banco di ram devi aprire il computer, se apri il computer tanto vale che ti porti via (o copi) l'hard disk... PS: anche la password del BIOS dei PC si elimina resettando il BIOS con il ponticello apposito (all'interno del computer) Visita il mio sito con tutorial e software per Mac Vuoi usare iChat? registrati QUI o QUI ΛΛ MSN! Link al commento Condividi su altri siti Altre opzioni di condivisione...
globalspace Inviato 26 Ottobre 2007 Autore Segnala Condividi Inviato 26 Ottobre 2007 come ogni mattina...cosa ti aspetti una volta che sei dentro come root... o togli il mela+s o la cosa è fisiologica. va bè insomma lascio perdere perchè ora capisco come si sentono i nuovi arrivati che scrivono qualcosa che possa andare contro qualcosa della apple ... non sono un nuovo arrivato e quello che ho scritto l'ho scritto perchè secondo me era importante .. poi se a te pare ovvio poter aver accesso come root senza una richiesta di password lasciami dire che per me non è normale. iMac C2D 20" 4GB Ram | Macbook Pro 13" | iPod 30Gb Bianco | iPod Shuffle 1Gb | iPhone 8GB | Nintendo Wii | Canon EOS 350D + Canon 50mm f/1.8 + Tamron SP AF 28-75mm F2.8 XR Di LD Aspherical (IF) Motociclista nel cuore | Honda Hornet 600 con DPM Kit Link al commento Condividi su altri siti Altre opzioni di condivisione...
Mang_ Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 per smontare un banco di ram devi aprire il computer, se apri il computer tanto vale che ti porti via (o copi) l'hard disk... Se ti porti via l'HD o anche se lo copi i permessi delle cartelle rimangono e in qualche modo devi poter agire su di essi, quindi dovresti cmq farci qualcosa per rendere il disco leggibile! ACSP dal 01/06/2011 ACTC dal 23/01/2012 Apple quasi mai inventa l'acqua calda. La mette solo dentro ad un tubo che finisce con un innaffiatoio e rende più facile e bello farsi la doccia! Link al commento Condividi su altri siti Altre opzioni di condivisione...
hal2001 Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 Se ti porti via l'HD o anche se lo copi i permessi delle cartelle rimangono e in qualche modo devi poter agire su di essi, quindi dovresti cmq farci qualcosa per rendere il disco leggibile! eh? che c'entrano i permessi? se colleghi quell'hard disk ad un altro computer leggi o scrivi quello che ti pare (a meno che non hai criptato i dati in un'immagine disco o con file vault) Visita il mio sito con tutorial e software per Mac Vuoi usare iChat? registrati QUI o QUI ΛΛ MSN! Link al commento Condividi su altri siti Altre opzioni di condivisione...
Mang_ Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 eh? che c'entrano i permessi? se colleghi quell'hard disk ad un altro computer leggi o scrivi quello che ti pare (a meno che non hai criptato i dati in un'immagine disco o con file vault) Nono, mica leggi quello che vuoi...i permessi rimangono sui dischi! ACSP dal 01/06/2011 ACTC dal 23/01/2012 Apple quasi mai inventa l'acqua calda. La mette solo dentro ad un tubo che finisce con un innaffiatoio e rende più facile e bello farsi la doccia! Link al commento Condividi su altri siti Altre opzioni di condivisione...
Federico_82 Inviato 26 Ottobre 2007 Segnala Condividi Inviato 26 Ottobre 2007 va bè insomma lascio perdere perchè ora capisco come si sentono i nuovi arrivati che scrivono qualcosa che possa andare contro qualcosa della apple ...non sono un nuovo arrivato e quello che ho scritto l'ho scritto perchè secondo me era importante .. poi se a te pare ovvio poter aver accesso come root senza una richiesta di password lasciami dire che per me non è normale. è una scelta politica. meglio avere la possibilità di agire sul sistema o dover formattare per forza per avere di nuovo accesso? se puoi resettarla da dvd dov'è la falla? il dvd ti chiede la psw? cmq con accesso fisico si può accedere ai dati. è una regola (quasi assoluta). ...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america" Link al commento Condividi su altri siti Altre opzioni di condivisione...
Messaggi raccomandati
Archiviato
Questa discussione è archiviata e chiusa a future risposte.