wachtwoord
Bug in 10.7.3 legt admin wachtwoord bloot
Veiligheidsanalyst David Emery heeft vrijdag 4 mei jl. een bug gerapporteerd in het Apple Mac OS X Lion besturingssysteem, waarbij inloggegevens van gebruikers onbeveiligd opgeslagen zouden worden in het systeem, in plaats van deze in een versleuteld deel van de computer weg te schrijven. Meer specifiek gaat het over gebruikers die vooraleer te migreren naar Lion, FileVault gebruikten ter encryptie van hun gegevens, en bij migratie naar Lion de legacy (oude) Filevault zijn blijven gebruiken, in plaats van te migreren naar Filevault 2. Bij al deze gebruikers is het wachtwoord van hun account niet meer versleuteld en dus potentieel kwetsbaar.
We raden daarom sterk aan om de legacy Filevault te deactiveren en daarna FileVault 2 te activeren, zodanig de hele harde schijf opnieuw versleuteld wordt. Zo bent u meteen beveiligd tegen deze bug.
Voor klanten met systemen met meerdere beheerders, raden we ook sterk aan om het wachtwoord van al deze user accounts te wijzigen, ten einde misbruiken te voorkomen. Tenslotte dienen ook de logs verwijderd te worden door de commando’s:
sudo rm -rf /var/log/*
sudo rm -rf /Library/Logs/*
In afwachting van een patch van Apple.
We raden daarom sterk aan om de legacy Filevault te deactiveren en daarna FileVault 2 te activeren, zodanig de hele harde schijf opnieuw versleuteld wordt. Zo bent u meteen beveiligd tegen deze bug.
Voor klanten met systemen met meerdere beheerders, raden we ook sterk aan om het wachtwoord van al deze user accounts te wijzigen, ten einde misbruiken te voorkomen. Tenslotte dienen ook de logs verwijderd te worden door de commando’s:
sudo rm -rf /var/log/*
sudo rm -rf /Library/Logs/*
In afwachting van een patch van Apple.
blog comments powered by Disqus
Te koop voor 6 euro: bedrijfspaswoord
23/04/12 08:09 Gepost in: Veiligheid | Nieuws
Werknemers gaan op een bijzonder lakse manier om met IT en veiligheid op het internet binnen hun bedrijf, terwijl ze in de privésfeer wel uiterst voorzichtig omspringen met hun paswoorden. Dat toont een recente studie van Ping Identity aan.
Voor het luttele bedrag van 6 euro of minder bleek bijna de helft (48%) van de ondervraagde werknemers bereid om het paswoord van hun computer te verpatsen. Voor hun enquête ondervroeg Ping Identity, een firma die garant staat voor de veiligheid van meer dan 600 bedrijven wereldwijd, 2000 werknemers.
Amper 30% beweerde dat ze de informatie voor geen enkele prijs zouden verkopen, terwijl een klein percentage al overstag zou gaan voor minder dan 1,5 euro. Meer dan een derde van het personeel gaf toe dat ze hun paswoord delen met collega's en een goede 60% zag er geen graten in hun paswoord neer te schrijven, wat in beide gevallen de veiligheid van een bedrijf in gevaar brengt.
In schril contrast hiermee gingen dezelfde werknemers een pak voorzichtiger om met de log-ins die ze privé gebruiken voor hun sociale media. Ongeveer 80 procent zou weigeren om hun paswoord voor Facebook te delen met collega's en diegenen die het voor geld zouden verkopen, zouden er minstens 60 euro voor vragen.
“Het feit dat deze werknemers de persoonlijke identiteit hoger inschatten dan de identiteit van hun bedrijf kan schadelijke gevolgen hebben voor de veiligheid van de intellectuele eigendom en reputatie van een bedrijf,” aldus John Fontana, woordvoerder van Ping Identity. “Tegelijkertijd toont ons onderzoek aan dat mensen uiterst voorzichtig omspringen met de paswoorden van hun sociale netwerken.”
Oplossing?
Volgens Fontana schuilt in die laatste bevinding ook de oplossing. “Bedrijven zouden de sociale media kunnen inschakelen en mensen toegang verlenen tot hun systeem via de bestaande online identiteiten van hun werknemers in plaats van nog maar eens een ander en moeilijk te herinneren paswoord te creëren waar werknemers weinig waarde aan hechten.”
Bron: www.peoplemanagement.co.uk
Voor het luttele bedrag van 6 euro of minder bleek bijna de helft (48%) van de ondervraagde werknemers bereid om het paswoord van hun computer te verpatsen. Voor hun enquête ondervroeg Ping Identity, een firma die garant staat voor de veiligheid van meer dan 600 bedrijven wereldwijd, 2000 werknemers.
Amper 30% beweerde dat ze de informatie voor geen enkele prijs zouden verkopen, terwijl een klein percentage al overstag zou gaan voor minder dan 1,5 euro. Meer dan een derde van het personeel gaf toe dat ze hun paswoord delen met collega's en een goede 60% zag er geen graten in hun paswoord neer te schrijven, wat in beide gevallen de veiligheid van een bedrijf in gevaar brengt.
In schril contrast hiermee gingen dezelfde werknemers een pak voorzichtiger om met de log-ins die ze privé gebruiken voor hun sociale media. Ongeveer 80 procent zou weigeren om hun paswoord voor Facebook te delen met collega's en diegenen die het voor geld zouden verkopen, zouden er minstens 60 euro voor vragen.
“Het feit dat deze werknemers de persoonlijke identiteit hoger inschatten dan de identiteit van hun bedrijf kan schadelijke gevolgen hebben voor de veiligheid van de intellectuele eigendom en reputatie van een bedrijf,” aldus John Fontana, woordvoerder van Ping Identity. “Tegelijkertijd toont ons onderzoek aan dat mensen uiterst voorzichtig omspringen met de paswoorden van hun sociale netwerken.”
Oplossing?
Volgens Fontana schuilt in die laatste bevinding ook de oplossing. “Bedrijven zouden de sociale media kunnen inschakelen en mensen toegang verlenen tot hun systeem via de bestaande online identiteiten van hun werknemers in plaats van nog maar eens een ander en moeilijk te herinneren paswoord te creëren waar werknemers weinig waarde aan hechten.”
Bron: www.peoplemanagement.co.uk