4 berichten aan het bekijken - 1 tot 4 (van in totaal 4)
  • Q:

    Bijdrager
    suicide

    Lek in Mac OS X leidt tot onthullen persoonlijke data.

    dinsdag 02 maart 2004
    Chris Adams heeft een lek in Mac OS X ontdekt waardoor kwaadaardige mensen toegang tot persoonlijke gegevens kunnen krijgen. Het probleem is dat het Apple Filing Protocol (AFP) terugvalt naar plain-text authenticatie, als het geconfigureerd is om SSH te gebruiken als een remote host faalt in het accepteren van SSH. Ook wordt SSH zonder key checking gestart, waardoor man-in-the-middle aanvallen mogelijk zijn. Het lek is aanwezig in Mac OS X 10.2 tot 10.3.2. Als oplossing wordt aangeraden om verkeer te filteren om plain text AFP verkeer over onveilige netwerken te voorkomen. Ook wordt gebruik van manual SSH of VPN tunnels aangeraden.
    secunia

    Bron: redactie security.nl


    Bijdrager
    els

    :oops: Ik snap ’t niet. Op welk knopje moet ik nu drukken? En op welk knopje niet?


    Bijdrager
    Geedee
    ”sigterm”

    dinsdag 02 maart 2004
    Chris Adams heeft een lek in Mac OS X ontdekt waardoor kwaadaardige mensen toegang tot persoonlijke gegevens kunnen krijgen. Het probleem is dat het Apple Filing Protocol (AFP) terugvalt naar plain-text authenticatie, als het geconfigureerd is om SSH te gebruiken als een remote host faalt in het accepteren van SSH. Ook wordt SSH zonder key checking gestart, waardoor man-in-the-middle aanvallen mogelijk zijn. Het lek is aanwezig in Mac OS X 10.2 tot 10.3.2. Als oplossing wordt aangeraden om verkeer te filteren om plain text AFP verkeer over onveilige netwerken te voorkomen. Ook wordt gebruik van manual SSH of VPN tunnels aangeraden.
    secunia

    Bron: redactie security.nl

    Euh …. kun je je probleem even vertalen naar het Nederlands?


    Bijdrager
    suicide

    Kan zien dat jullie weinig naar de ‘frontpage’ kijken:)

    Daar heeft hetzelfde stukje wat ik gepost heb ook als artikel gestaan.
    En wat meer in “nijntje taal” vertaald door Joris.:)

    <quote>
    Chris Adams heeft een lek in Mac OS X ontdekt waardoor kwaadwillenden toegang tot persoonlijke gegevens kunnen krijgen, zo meldt Secunia.

    Het probleem is dat het bestandprotocol van Apple, AFP, terugvalt naar authenticatie door middel van platte tekst wanneer het ingesteld is om SSH (Secure Shell, een coderingsvorm) te gebruiken, maar de andere kant faalt in het accepteren van SSH.

    Ook wordt SSH zonder key checking gestart, waardoor iemand de data zou kunnen onderscheppen vanaf een machine tussen de cliënt en de server (man-in-the-middle aanvallen).

    Het lek is aanwezig in Mac OS X 10.2 tot 10.3.2. Als oplossing wordt aangeraden om verkeer te filteren om plain text AFP verkeer over onveilige netwerken te voorkomen. Ook wordt gebruik van manual SSH of VPN tunnels aangeraden.

    Gemeld door: sigterm
    Het artikel op Secunia
    </quote>

4 berichten aan het bekijken - 1 tot 4 (van in totaal 4)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.