10 berichten aan het bekijken - 1 tot 10 (van in totaal 10)
  • Q:
    Bijdrager
    vincentvega

    Bug in OSX legt wachtwoorden bloot?

    Las net dit verontrustende bericht bij Tweakers
    http://tweakers.net/nieuws/81796/bug-in-os-x-update-legt-wachtwoorden-bloot.html

    Heb daar op dit forum nog niets over gehoord. Moet ik me zorgen maken?
    Ik gebruik overigens Filevault niet

    Bijdrager
    MBPuser

    Welnee, alleen met admin rechten of fysieke toegang hebben ze toegang.

    Bijdrager
    Froggle

    Er komen dagelijks virussen voor Windows naar boven die wachtwoorden achterhalen, dus veel alternatief is er ook niet. Daarnaast, als het alleen maar op de Mac zelf te achterhalen is, is het ook niet zo’n ramp als dat het lijkt.

    Bijdrager
    iep

    En dan moet je ook alleen nog maar Filevault 1 gebruikt hebben en geupgrade naar 10.7.3. Dat maakt het probleem al aanzienlijk kleiner. De ernst is er echter niet minder om aangezien wachtwoorden in plain text worden opgeslagen in een log welke ook in je TM backup terecht komt. Het artikel bij tweakers.net is erg warrig geschreven waardoor je dit er allemaal niet uit haalt. Je kunt beter even naar het artikel bij ZDnet gaan zoeken naar de link naar cryptome.org want daar staat het verhaal helder uitgelegd met oplossing en ook waarom het zo’n ernstige bug is.

    Als je geen filevault 1 hebt gebruikt en hebt geupgrade naar 10.7.3 val je hier niet onder en heb je er ook geen last van. Ik denk dat dit voor 99% van de gebruikers zal gelden. Filevault 1 had namelijk behoorlijk wat problemen, met name dataloss en performance problemen waren zaken die vaak voorbij kwamen. Het gebruik hiervan werd dan ook afgeraden wat men ook ter harte nam. Meesten gingen over naar PGP whole disk encryption. Filevault 2 is totaal anders van opzet en is meer te vergelijken met PGP whole disk encryption. Het versleuteld namelijk de gehele schijf ipv alleen de homedir van de gebruiker zoals Filevault 1 dat deed.

    Bijdrager
    madcat

    Het gaat niet om alle logins maar enkel als je filevault 1 gebruikt.
    http://cryptome.org/2012/05/apple-filevault-hole.htm
    Zoals gebruikelijk doet tweakers er weer alles aan om de windows gebruiker een goed gevoel te krijgen.

    Desalniettemin is het wel verstandig om even te kijken of bij jou deze usernames ook zichtbaar zijn en de file te trashen als dit zo is.
    let er wel op dat bij een wachtwoord verandering dit ook wordt weg geschreven, dus even je admin wachtwoord veranderen en dan trashen is da misschien een beter idee:)

    Daarna is het ook verstandig om even deze file uit timemachine te halen.

    Upgraden naar filevault 2 is ook verstandig, zeker als je een laptop hebt.

    Bijdrager
    vincentvega

    “Desalnietermin is het wel verstandig om even te kijken of bij jou deze usernames ook zichtbaar zijn en de file te trashen als dit zo is”

    Bedankt! zoals ik al zei heb ik nooit Filevault gebruikt, dus dan heb ik geen probleem toch

    maa om het toch te controleren, hoe doe ik dat?

    Bijdrager
    madcat

    OS X: How to View Log Files

    Als het goed is staat hier ook ergens een debug.log, het kan zijn dat dit enkel zichtbaar is als je onder admin dit opstart.
    Zit op dit moment op het werk (lees: windows xp machine) dus kan het even niet checken voor je

    Wat je ook kan doen is naar de terminal gaan en in /var/log/ en /Library/Logs de debug.log verwijderen

    Bijdrager
    tinus_omt

    Als bij jou de wachtwoorden zichtbaar zijn is het eerder een verstandig plan om te zorgen dat ze niet meer opgeslagen worden en vervolgens je wachtwoord te wijzigen naar iets anders.

    Bijdrager
    vincentvega

    ik heb in de logs gekeken maar geen wachtwoorden gezien

    Bijdrager
    iep

    Of die logs verwijderen zin heeft betwijfel ik. Er wordt naar een file gelogd en als dat op een correcte wijze gebeurd dan wordt het log opnieuw aangemaakt als hij niet bestaat. M.a.w. Apple moet met een fix komen die deze logging uit zet. Tot die tijd kun je weinig anders doen dan dingen als een firmware password instellen en zsm naar Filevault 2 overschakelen (sowieso verstandig als je data en performance lief zijn!).

    Voor wie wat moeite heeft met dingen als /var/log…je kunt ook de applicatie Console openen welke in de Hulpprogramma’s map staat (in Programma’s). Met deze tool kun je die log files ook allemaal bekijken, net even wat makkelijker, vooral ook het zoeken.

    Als je echter nog geen gebruik maakt van het oude filevault 1 hoef je ook geen moeite te doen om verder te kijken want je zult toch niks aantreffen. Het gaat dan ook om een hele selecte groep gebruikers.

    Edit: er is wat meer discussie over deze bug. Sommige mensen zien het ook wanneer ze gebruik maken van Open Directory en de homedirs van gebruikers op een AFP share zetten wat dan weer door diverse andere wordt ontkracht. Hetzelfde verhaal geldt voor OD met Mobile Users. Het is dan ook niet duidelijk of er daadwerkelijk sprake is van dezelfde bug en of dit voor specifieke 10.7.3 builds geldt of voor alle.

10 berichten aan het bekijken - 1 tot 10 (van in totaal 10)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.