Vai al contenuto


Archived

Questa discussione è archiviata e chiusa a future risposte.

globalspace

Ci possono entrare nel mac senza tanti sforzi

Recommended Posts

Forse non tutti sanno che ...

Mettiamo caso che un utente qualsiasi abbia accesso al nostro mac ...

Mettiamo caso che voglia entrare nel nostro sistema ma non conosca la password (il vostro mac è protetto da password vero?!)

Seguendo questi semplicissimi passi avrà completo accesso alle nostre risorse :

- Accende il mac ..

- Tiene premuto Mela + S

  • Digita sh /etc/rc [invio]
  • Digita passwd tuonomeutente [invio]
  • Digita reboot [invio]

Bene .. con questi semplici passi ci ha cambiato la password e avrà accesso al nostro sistema. questo perchè ?

Perchè il nostro mac appena premiamo MELA+S ci fa entrare in single user mode come root senza manco chiederci la password (follia).

Ho provato sul mio mac con Tiger e sono rimasto a bocca aperta (il mac è aggiornatissimo).

Vi consiglio quindi di mettere una password all'avvio anche per la single user mode. Come?

Seguendo questi semplicissimi passi :

http://www.refactor.it/2007/09/10/mac-os-x-securing-single-user-mode/

Sono proprio curioso di vedere se anche Leopard ha questo sistema a dir poco windows-style.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti


Si mi interessa molto conoscere dettagli e eventuali perplessità.....

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Si mi interessa molto conoscere dettagli e eventuali perplessità.....

a me basta che non mi si attacchi perchè ho fatto notare una debolezza (secondo me gravissima) del nostro amato sistema .

Io amo il mac ma questa secondo me è una grave lacuna, magari anche voluta per facilitare il ripristino di eventuali macchine "in crisi".

Ma secondo la mia modestissima opinione : considerando che con il dvd si può "resettare" la password di un utente non vedo perchè aprire ulteriori porte come questa . Il dvd secondo me basta e avanza di gran lunga !

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
a me basta che non mi si attacchi perchè ho fatto notare una debolezza (secondo me gravissima) del nostro amato sistema .

Io amo il mac ma questa secondo me è una grave lacuna, magari anche voluta per facilitare il ripristino di eventuali macchine "in crisi".

Ma secondo la mia modestissima opinione : considerando che con il dvd si può "resettare" la password di un utente non vedo perchè aprire ulteriori porte come questa . Il dvd secondo me basta e avanza di gran lunga !

Infatti nessun attacco... l'obiettività va considerata come un pregio :angioletto:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

la cosa e' davvero interessante, ma hai fatto una segnalazione a Apple su questa grave lacuna?

Perche' e' utile parlarne, ma lo e' ancora di piu' segnalare coi propri feedback i problemi che riscontriamo nell'uso di tutti i giorni :angioletto:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

più o meno come i sistemi unix in cui non viene settata la password di root. Dovrebbero permettere di settarla al primo avvio...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

molto interessante (non sapevo di questa chicca) ma soprattutto molto agghiacciante; probabilmente hanno voluto imitare la modalità di avvio provvisoria di Windows nella quale, spesso, l'utente Administrator built-it è sprovvisto di password. :-)

Scherzi a parte, secondo me è una *gravissima* falla, soprattutto perchè non è un baco ma una scelta di design.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
la cosa e' davvero interessante, ma hai fatto una segnalazione a Apple su questa grave lacuna?

Perche' e' utile parlarne, ma lo e' ancora di piu' segnalare coi propri feedback i problemi che riscontriamo nell'uso di tutti i giorni :angioletto:

non sapevo di poter segnalare queste cose .. ora vado in cerca del link per farlo grazie ! :ghghgh:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ottima segnalazione... è un bug relativamente pericoloso perchè richiede l'accesso fisico alla macchina, ma in caso di furti sarebbe una cosa devastante... grazie Global!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aggiungo anche una cosa.... a parte questa scelta pessima di apple... se una persona ha l'accesso fisico alla macchina ha anche l'accesso ai dati... senza scomodare il signor root, basta avviare la macchina con una distro live di linux...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
poi se non ricordo male il passwd non va con tiger ma solo con panther.

e non è assoolutamente una "falla"...

per me è una falla ..

testato su macbook intel core 2 duo con tiger aggiornato ...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Su Leopard gli utenti non sono rigistrati su passwd...anche se c'è traccia dell'utente root...devo fare delle prove...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ma siamo sicuri che è sicuro?

Set 1st, 2007 by systemrules Edit |

In caso di furto o di accesso fisico di un utente maleintenzionato quanto sono al sicuro i nostri dati?La risposta immediata : poco.

Questo articolo mira a sensabilizzare, soprattutto, gli utilizzatori dei portatili mac. In caso di furto o smarrrimento avremmo protetto a sufficienza i nostri dati? Il primo livello di protezione su OsX è la disabilitazione del login automatico, effettuabile da preferenze di sistema -> account -> opzioni di login, questo opzione ci permette di visualizzare una schermata con la richiesta della psw dopo l’ avvio del sistema e prima del caricamento delle impostazione dell’utente. Ci sono almeno 3 modi per aggirarla.

1) reset della password da DVD d installazione

- riavviamo il mac

-teniamo premuto il tast C durante l’avvio

- selezioniamo la nostra lingua

- apriamo il menù utility

- reset password

2) Avvio in single user mode (sol a) valida sul 10.3

- riavviamo tenendo premuti i tasti mela+s

- al comparire del prompt digitiamo

ls /users/ <invio> &prendiamo nota degli utenti&

ora scriviamo:

/sbin/mount -uw <invio>

passwd nomeutente <invio>

nuovapassword &inseriamo la nuova password& <invio>

reboot <invio>

al comparire della schermata di login digitiamo la nostra nuova psw ed eccoci aver guadagnato l’accesso ai dati dellutente

n.b in questo modo si cambia solo la password dell’utente e non quella del suo portachiavi, elementi che andranno dunque persi.

3) reset della password da single user mode (sol :DD

- riavviamo tenendo premuti i tasti mela+s

- al comparire del prompt digitiamo

/sbin/mount -uw <invio>

rm /var/db/.applesetupdone <invio>

reboot <invio>

parte la procedura guidata per la creazione di un nuovo utente con privilegi di admin, creiamo dunque un nuovo user con nomebreve differente dall’originario (usate un utente completamente di fantasia per non sbagliare). Una volta terminata la procedura avremo la possibilità di modificare dalle pref di sistema -> account la password del vecchio utente.

n.b in questo caso la modifica della psw avviene da dentro l’os e vengono aggiornate anche le psw del portachiavi, non viene perso nessun elemento.

La psw sull’open firmware (non ancora testato sugli EFI)

La password dell’open firmware si setta tramite una utility contenuta nel DVD d’installazione. qui le note per installarla:

http://docs.info.apple.com/article.html?artnum=106482

questo particolare tipo di password si frappone fra il firmware e il caricamento del sistema, per aggirarla c’ un trucchetto:

rimuoviamo (o aggiungiamo) un banco di RAM

resettiamo 3 volte le PRAM

File Vault e cifratura

A questo punto saremo talmente sconsolati da attivare file vault… io consdero FV un’applicazione troppo pericolosa, sono numerosi gli episodi in cui l’intera home dell’utente andata persa. Tranquilli c’è la soluzione: la più appropriata, a mio giudizio, è la cifratura di singoli file tramite utility disco:

- apriamo utility disco

- menù archivio–nuova–immmagine disco vuota

- scegliamo le dimensioni e la cifratura (AES-128)

- creiamo l’immagine.

- scegliamo una password sicura

-trasciniamo gli elementi da proteggere all’interno di questa nuova immagine disco, successivamente disattiviamo l’immagine (trascinando l’icona del volume nel cestino, e cancelliamo gli elementi dalla loro posizione originale.

- svuotiamo il cestino.

Questa la soluzione “homemade” , ma ci sono tante soluzioni sul mercato che ci permettono di cifrare files, una su tutte PGP.

http://www.pgp.com/

ecco che i nostri dati sono al sicuro, anche in caso di furto o smarrimento.

e non ci ho scritto da netinfo...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
si cracca pure quella.

basta smontare o montare un banco di ram.

e la psw salta.

per smontare un banco di ram devi aprire il computer, se apri il computer tanto vale che ti porti via (o copi) l'hard disk...

PS: anche la password del BIOS dei PC si elimina resettando il BIOS con il ponticello apposito (all'interno del computer)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
come ogni mattina...

cosa ti aspetti una volta che sei dentro come root...

o togli il mela+s o la cosa è fisiologica.

va bè insomma lascio perdere perchè ora capisco come si sentono i nuovi arrivati che scrivono qualcosa che possa andare contro qualcosa della apple ...

non sono un nuovo arrivato e quello che ho scritto l'ho scritto perchè secondo me era importante ..

poi se a te pare ovvio poter aver accesso come root senza una richiesta di password lasciami dire che per me non è normale.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
per smontare un banco di ram devi aprire il computer, se apri il computer tanto vale che ti porti via (o copi) l'hard disk...

Se ti porti via l'HD o anche se lo copi i permessi delle cartelle rimangono e in qualche modo devi poter agire su di essi, quindi dovresti cmq farci qualcosa per rendere il disco leggibile!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Se ti porti via l'HD o anche se lo copi i permessi delle cartelle rimangono e in qualche modo devi poter agire su di essi, quindi dovresti cmq farci qualcosa per rendere il disco leggibile!

eh? che c'entrano i permessi? se colleghi quell'hard disk ad un altro computer leggi o scrivi quello che ti pare (a meno che non hai criptato i dati in un'immagine disco o con file vault)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
eh? che c'entrano i permessi? se colleghi quell'hard disk ad un altro computer leggi o scrivi quello che ti pare (a meno che non hai criptato i dati in un'immagine disco o con file vault)

Nono, mica leggi quello che vuoi...i permessi rimangono sui dischi!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
va bè insomma lascio perdere perchè ora capisco come si sentono i nuovi arrivati che scrivono qualcosa che possa andare contro qualcosa della apple ...

non sono un nuovo arrivato e quello che ho scritto l'ho scritto perchè secondo me era importante ..

poi se a te pare ovvio poter aver accesso come root senza una richiesta di password lasciami dire che per me non è normale.

è una scelta politica.

meglio avere la possibilità di agire sul sistema o dover formattare per forza per avere di nuovo accesso?

se puoi resettarla da dvd dov'è la falla? il dvd ti chiede la psw?

cmq con accesso fisico si può accedere ai dati. è una regola (quasi assoluta).

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

  • Statistiche forum

    528864
    Discussioni Totali
    6332091
    Risposte Totali
  • Statistiche Utenti

    122005
    Utenti totali
    14120
    Record utenti online
    Luca Musumeci
    Nuovo iscritto
    Luca Musumeci
    Iscritto
  • Statistiche annunci

    105
    Annunci attivi
    17
    Domande
    0
    Recensioni
    0
    Offerte
    Ultimi Annunci
    By Francesco F
    mese e 1 giorno
×