maanantai 20.5.2013

Päivän ohjelmisto XBMC Media Center v12.2
MikroPC
YKSITYISYYS

Katso Facebook-profiiliasi kaverin silmin

TOIMITUKSELTA

Tietokone uhkaa aivojasi

Etusivu Kommentit Keskustelu Lehdet Tiedostot Posti Tapahtumat
Kaikki uutiset

TIETOTURVA

Henri Laakso, MikroPC, 11.5.2012, 9:38

Applelta tuli vihdoin päivitys - kolmen kuukauden ajan salasanat olivat kaikkien luettavissa

Apple on vihdoin korjannut OS X Lion -käyttöjärjestelmässään olleen ohjelmointivirheen, jonka takia käyttöjärjestelmä tallensi vahingossa sisään kirjautuneiden salasanat tekstimuodossa järjestelmän tietoihin, kirjoittaa uutissivu Dailytech.

Tietoturvauhka huomattiin jo kolme kuukautta sitten, kun Applen käyttäjä Eric Hildum valitti asiasta yhtiön tukifoorumilla.

”Mac kirjoittaa sisään kirjautuessa käyttäjän salasanan tekstimuodossa kaikkien luettavissa oleviin koneen lokikirjatietoihin. Onko tämä tiedossa oleva turvallisuusriski?”, Hildum kirjoittaa tukifoorumeilla Dailytechin mukaan.

Hildum ei kuitenkaan saanut huoliinsa mitään vastausta Applelta.

Myös tietoturva-asiantuntija David Emery huomasi kyseisen ohjelmointivirheen OS X:ssä ja kirjoittikin siitä hakkereiden käyttämään Cryptome-palveluun.

Emeryn mukaan ohjelmointivirhe löytyy OS X:sistä, jotka on päivitetty vanhemmista käyttöjärjestelmän versioista Lioniin, mutta uusista ostetuista Lion-koneista virhettä ei löydy.

Tietoturva-asiantuntijan Cryptomeen jättämän kirjoituksen myötä myös media alkoi kiinnostua turva-aukosta. Tämä sai ilmeisesti Applen tekemään nopeasti päivityksen aukolle.

OS X 10.7.4 -versio saapui eilen Lion-käyttäjien ladattavaksi

Kommentoi (5)
Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Huom! Poista turhat lainaukset ja tarkista viestisi ennen tallennusta.
Lähettämällä viestin hyväksyn keskustelun ehdot » Palaute toimitukselle »
Katso kaikki kommentit (5 kappaletta)
Re: Applelta tuli vihdoin päivitys - kolmen kuukauden ajan salasanat olivat kaikkien luettavissa 11.5.2012 14:50
"Tietoturva-asiantuntijan Cryptomeen jättämän kirjoituksen myötä myös media alkoi kiinnostua turva-aukosta. Tämä sai ilmeisesti Applen tekemään nopeasti päivityksen aukolle"

Nopeasti? Kolmessa kuukaudessa...
erno Vastaa Ilmoita asiattomasta viestistä
Ilmoitus epäasiallisesta viestistä Sulje
Osoita, että olet ihminen kirjoittamalla kuvassa näkyvä teksti tekstikenttään.
Uusi kuva
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Saat sähköpostiisi vahvistuksen jättämästäsi ilmoituksesta
Teit ilmoituksen epäasiallisesta viestistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Default=Ole hyvä ja tarkista, että vastauksesi on kuvan teksti. Voit vaihtaa kuvaa kuvan napsauttamalla "Uusi kuva"

Re: Applelta tuli vihdoin päivitys - kolmen kuukauden ajan salasanat olivat kaikkien luettavissa 11.5.2012 14:50
Apple vaikuttaa sensuroineen linkin takana olevan sisällön. (2. linkki, "tukifoorumilla"). No, jos näin on, niin eiköhän Applen arroganssi tässä(kin) asiassa ala olla jo kaikille selvää. Entistä enemmän menee vanhalla maineella tämä(kin) yhtiö. Ja kyllä, olen käyttäjä.
Veijo-setä Vastaa Ilmoita asiattomasta viestistä

Re: Applelta tuli vihdoin päivitys - kolmen kuukauden ajan salasanat olivat kaikkien luettavissa 11.5.2012 14:50
Miten (käytännössä) kaikki pystyivät lukemaan nuo salasanat?
Ja miten tuo ominaisuus MikroPC:n mukaan laajeni yleisesti Lionin käyttäjiin, eikä enää Snow Leopardin FileVault 1 käytäjistä Lioniin päivittäneitä, jotka jättivät päivittämättä FileVaultin 2. versioon?
Miten? Vastaa Ilmoita asiattomasta viestistä

Re: Applelta tuli vihdoin päivitys - kolmen kuukauden ajan salasanat olivat kaikkien luettavissa 11.5.2012 14:50
Vaikka bugi löytyi jo 3 kk sitten, julkisuuteen se nousi 3 päivää sitten. Korjaus lienee ollut valmis jo jonkin aikaa, aukkoa ei vain ole pidetty kovin vakavana.

Vaikka se otsikossa (ja uutisessakin) vakavalta kuulostaa, ei se niin vakava tosiasiassa olekkaan, sillä:

Salasanat eivät kaikkien luetavissa ole. Ei kuka vaan niitä lokeja pääse lukemaan. Pitää päästä fyysisesti koneelle, ja loggaamaan koneeseen sisään ensin ADMIN tai ROOT tunnuksin, eli jos tiedät salasanan, voit selvittää salasanan. Admin tai root tunnareilla saa muutenkin tähdä melkein mitä vaan.

Eikä kaikkien salasanoja saisi selville silloinkaan. Ei riitä, että päivitti Snow Leopardista Lioniin, lisäksi piti olla FileVault (jota harva käyttää) käytössä Snow Leopardissa, ja sitten jatkaa FileVault 1:sen käyttöä Lionissa (sen sijaan, että päivitti lionin mukana tulevaan uuteen versioon FileVaultista).

Eli käyttäjiä, jotka täyttävät nämä ehdot on sitten jo aika pieni osuus, ja lisäksi vaaditaan fyysinen pääsy sekä admin oikeudet koneelle. Ei siis ole aukko, jota verkkorikolliset voisivat käyttää, ennemminkin mustasukkainen puoliso voisi selvittää toisen salasanan koneelle (jos on tapana käyttää eri käyttätunnareita).

Uutinen kuitenkin kuulostaa lähinnä siltä, että kaikkien Maccien salasanat olisi Googlesta luettavissa, mutta mistään sen tasoisesta ongelma ei ollut kysymys.
olli Vastaa Ilmoita asiattomasta viestistä

Re: Applelta tuli vihdoin päivitys - kolmen kuukauden ajan salasanat olivat kaikkien luettavissa 14.5.2012 7:28
Ei admininkaan tule päästä näkemään muiden salasanoja. Usein samaa salasanaa käytetään muissakin koneissa ja palveluissa. Silloin on suuri riski, että väärät henkilöt pääsevät uhrin palveluihin.
kj Vastaa Ilmoita asiattomasta viestistä

Katso kaikki kommentit (5 kappaletta)
perjantai 17.5.2013
12:51 - Lulzsec-krakkereita tuomittiin vuosien vankeusrangaistuksiin  »
12:48 - Applen laskuri raksahti 50 miljardiin - sovelluksen ladanneelle kymppitonnin palkinto  »
11:39 - Tutkimus: Peliyhtiöt liioittelevat piratismilukuja  »
10:04 - Yahoo saattaa ostaa Tumblr-blogin - hinnaksi jopa miljardi dollaria  »
8:11 - Google vaatii: Microsoftin pitää poistaa YouTube-sovellus käyttäjiltä  »
torstai 16.5.2013
18:40 - Apple saattaa hidastuttaa windows-konettasi  »
17:33 - Selvitys: Kovimmat piratoijat ostavat enemmän sisältöä  »
14:58 - Käytä Googlen karttoja tehokkaammin kokeellisilla Labs-ominaisuuksilla  »
13:36 - Tilastokeskus avasi lisää dataa: paikkatietoaineistoja maksutta käyttöön  »
11:39 - Google-pomo unelmoi beetatestausmaasta  »
10:22 - Nvidian Shield-käsikonsoli suoratoistaa pelejä pc:ltä  »
8:45 - Vihaiset linnut lentävät valkokankaalle Sonyn siivittämänä  »
8:18 - Google nousee sotajalalle Spotifyta vastaan  »
7:48 - Rovio alkaa julkaista muidenkin pelejä  »
keskiviikko 15.5.2013
22:22 - YLE: Poliisi huolissaan muovisesta pistoolista - ohjeet rakentamiseen verkosta  »
18:18 - Microsoft urkkii Skype-keskustelut  »
17:35 - Näin tarkastat, ovatko Firefox-liitännäisesi haavoittuvia   »
15:17 - Kirjaston kirjan voi lainata kännykällä suoraan kaverilta  »
14:37 - Bitcoin vaikeuksissa: viranomaiset vaikeuttivat virtuaalivaluutan vaihdantaa  »
12:12 - Microsoft paikkaa kyberhyökkäyksissä käytetyn aukon  »
11:32 - Piraatit kosiskelivat kahta kansainvälistä nettijulkkista euroehdokkaaksi Suomessa  »
10:15 - Suomen piraattipuolue sai nimekkään eurovaaliehdokkaan   »
9:36 - Tuulilasistakin saadaan näyttötaulu uutta led-keksintöä soveltamalla  »
8:40 - Avaruusasema luopuu Windowsista: "Linux on luotettavampi"   »
8:19 - Starttivalikon paluu: Windows 8:n omistajat saavat Bluen ilmaiseksi  »
tiistai 14.5.2013
22:18 - Ranska haluaa tukea omaa kulttuuriaan - iPadit verolle?  »
20:38 - Komponenttitoimitukset alkoivat: uusi iPhone tulossa jo loppukesästä?  »
20:32 - MikroPC:n purkki muuttaa  »
20:32 - Nokialta julkisti Lumia 925:n - "Lumia 920 oli vähän raskas"  »
18:32 - Nokialta tuli uusi Lumia 925 - tällainen se on  »
11:30 - F-Secure: Mobiilihaittaohjelmat leviävät vauhdilla - Androidilla jo ilman huijaussovelluksia  »
10:56 - Google kunnioittaa klassikkopeliä - kuvahaku muutettiin videopeliksi  »
10:05 - Hakkeri tunnustaa: "Saudi-Arabia yritti palkata minut salakuuntelemaan kännykkäyhteyksiä"   »
8:18 - Puhelinvalmistajilta vaaditaan tehokkaampia toimia varkauksien estämiseksi  »
7:56 - Lumia 928:ssa riittää virtaa - akku kestää kaksinkertaisesti Lumia 920:een verrattuna  »
7:52 - IS: Varkaat iskeneet jo tuhansien suomalaisten verkkopankkeihin  »
7:47 - Turhaa melua 3d-tulostetusta aseesta? "Lyhyt pätkä muoviputkea"  »
Ovi
Uusimmat jutut
  • 17.5. Lulzsec-krakkereita tuomittiin vuosien vankeusrangaistuksiin  »
  • 17.5. Applen laskuri raksahti 50 miljardiin - sovelluksen ladanneelle kymppitonnin palkinto  »
  • 17.5. Tutkimus: Peliyhtiöt liioittelevat piratismilukuja  »
  • 17.5. Yahoo saattaa ostaa Tumblr-blogin - hinnaksi jopa miljardi dollaria  »
  • 17.5. Google vaatii: Microsoftin pitää poistaa YouTube-sovellus käyttäjiltä  »
  • Lisää »


UUSIN LEHTI

MikroPC 5/2013

– Minijärkkärit
– Pokkari vai järkkäri?
– Näin bittirahani varastettiin
– Data Exceliin
– Huippunopea wlan
– Asus FonePad
– Usb-tikku hätätilanteisiin

  • Sisällysluettelo  »
  • Osta näköislehti  »
  • Lehtiarkisto (tilaajille)  »
  • Tilaa MikroPC-lehti  »
  • Tilaa uutiskirje (0 €)  »
  • Mediakortti 2013  »

KYSY JA VASTAA

Ongelmia tietokoneiden kanssa? Kysy neuvoa vaikka nimettömänä MikroPC.netin keskustelupalstalla!

  • MikroPC.netin keskustelualueelle  »
Luetuimmat
Päivä Viikko Kuukausi
Tutkimus: Peliyhtiöt liioittelevat piratismilukuja  »
Näin tarkastat, ovatko Firefox-liitännäisesi haavoittuvia   »
WhatsApp on muuttumassa vuosimaksulliseksi Applen laitteissa  »
Näin poistat tilisi lopullisesti Facebookista  »
Apple saattaa hidastuttaa windows-konettasi  »
Starttivalikon paluu: Windows 8:n omistajat saavat Bluen ilmaiseksi  »
Näin tarkastat, ovatko Firefox-liitännäisesi haavoittuvia   »
Tutkimus: Peliyhtiöt liioittelevat piratismilukuja  »
YLE: Poliisi huolissaan muovisesta pistoolista - ohjeet rakentamiseen verkosta  »
Avaruusasema luopuu Windowsista: "Linux on luotettavampi"   »
Lisää  »
Pelikehittäjä naureskelee: piratismi puree piraattipelaajaa nilkasta  »
Nettisivusto tarjoaa satoja autojen ohjekirjoja - ilmaiseksi   »
Huhu nosti Lumia 928 -hypen Redditissä  »
Entinen FBI-agentti: Yhdysvalloissa kaikki puhelut tallennetaan   »
Tekijänoikeusjärjestö vaatii nettiyhteydelle piratismiveroa  »
Lisää  »
MINIJÄRKKÄRIT

Testissä peilittömät järjestelmäkamerat

Kameramarkkinoilla on tapahtumassa mullistuksia. Kompakti- ja järjestelmäkameroiden välistä aluetta hallinneet superkompaktit ovat saaneet vakavan kilpailijan – peilittömät pikkujärjestelmät.

Kirjatarjous MikroPC -lehden tilaajille >>
KAMERAKÄNNYKÄT

Ota parempia kännykkäkuvia

Paras kamera on se, joka on mukana. Nykyisin sellainen löytyy useimpien taskusta.

TEHOKONEET

Tehotyöasema vastaan pelikone

Työasemat mielletään ammattilaisten työkaluiksi ja pelikoneet enemmän tai vähemmän leluiksi. Onko käsityksille perusteita ja kannattaako oikeasta työasemasta maksaa?

PÖYTÄKONEET

Millaisen mikron saa marketista?

Suomen suosituin pöytäkone on 700 euron valmispaketti. Mikä niistä on paras? Vai kannattaako kone koota itse?

WINDOWS 8

Windows 8:n välttelyvinkit

Lähes kaikissa uusissa pc:issä on Windows 8. Mitä tehdä, jos sitä ei halua?

MOBIILITULOSTUS

Selvitimme, miten tulostus onnistuu tien päällä - kännykästä

Tiesitkö, että kännykästäkin voi tulostaa? Tai että pienimmät printterit mahtuvat jopa taskuun? Matkatulostus sisältää kuitenkin monta mutkaa – jotka voi oikoa, kun tietää miten laitteet toimivat. Laaja tulostuspaketti MikroPC:n numerossa 3/2013.

VERKKOPALVELUT

Mikä on paras verkkopankki?

MikroPC testasi kuusi suomalaista verkkopankkia. Kisa oli tasainen, erot pankkien välille tulivat erityisesti sen perusteella, mitä toimintoja palvelussa oli painotettu.

ANDROID

Testissä kaksi Android-kameraa

Matkapuhelimissa ja tableteissa maailmaa valloittanut Android-käyttöjärjestelmä on levinnyt kameroihinkin. Testasimme, miten kaksi uuden polven laitetta pärjää perinteisille kameroille.

WINDOWS 8

Testissä uudet Kasi-kannettavat

Windows 8 -tablettien ja läppärien vyöry markkinoille jatkuu. Testasimme nyt viisi uutta laitetta täsmälleen samoin menetelmin kuin tammikuun lehteen. Onko tapahtunut kehitystä?

ALENNUSPALVELUT

Varo netin tarjouksia!

Viikon unelmaloma 70 prosentin alennuksella? Muun muassa sellaisia internetin tarjouspalveluissa lupaillaan.

TALLENNUS

Muistitko varmuuskopionnin?

Varmuuskopiointi muistuu mieleen usein vasta kun on jo myöhäistä. Lue, mitä varmuuskopioinnista pitää ainakin tietää.

WINDOWS 8

Windows 8 -laitteiden haasteena osumatarkkuus ja kosketusherkkyys

Kosketusnäyttöä tukeva Windows 8 on saamassa kosketusta hyödyntäviä laitteita alustakseen. Kasi-laitteiden haasteiksi nousevat sormenpään koko ja vaatimukset kosketuspaneelin reagoinnille.

LÄPPÄRIT

30 läppäriä - Testi ja ostajan opas

Sylimikrojen hinnat vaihtelevat 300 eurosta 3 000 euroon. MikroPC:n numerossa 12/2012 kattava selvitys, joka paljastaa, että kalliimpi ei aina ole parempi. Sylimikrojen akun kesto ja suorituskyky eivät kasva samassa linjassa hinnan kanssa.

Avoimia työpaikkoja
Kaikki tietohallinnon työpaikat:
Kaikki Tekniikan avoimet työpaikat:
Kaikki uusimmat työpaikat:
Lisää työpaikkoja
ELOKUVIEN BUFFETTIPÖYTÄ

Testissä netin videopalvelut

MikroPC tutustui Netflixin, Viaplayn, Voddler Plussan, Mubin ja C More Playn toimintaan ja valikoimiin. Numerossa 11/2012 nettipalvelut, joista saa alle kymmenen euron kuukausihinnalla katsoa niin paljon elokuvia kuin jaksaa.

TAISTELU OLOHUONEESTA

Media-pc on kotiteatterin uusi pikkujättiläinen

Minikokoinen pc voi parhaimmillaan korvata digiboksin, video- ja musiikkisoittimen sekä pelikonsolin. Rankkaan pelaamiseen tai raskaampaan hyötykäyttöön ne eivät välttämättä sovi. Testasimme MikroPC:n numerossa 11/2012 viisi vaihtoehtoa olohuoneen keskipisteeksi.

DIGIKUNTOILU

Liikuttavat sporttisoftat - testissä kännykkään asennettavat lenkkikaverit

Kännykkä alkaa olla sykemittarin varteenotettava kilpailija. Joissain suhteissa puhelin on jopa varsinaista sykemittaria parempi. MikroPC:n numerossa 9/2012 testasimme kännykköjen sporttiohjelmistot.

TULOSTAMINEN

Vertailussa edulliset monitoimitulostimet

Canonin ja HP:n pienet monitoimitulostimet irtoavat kaupasta alle satasella. Sillä saa kotikäyttöön monipuoliset yleiskoneet. MikroPC:n numerossa 9/2012 testasimme kaksi satasen mustesuihkua.

MIKROPC TESTAA

Testissä läppärit, joiden akku kestää

Kymmenen tuntia yhdellä latauksella? Kyllä. MikroPC:n numerossa 9/2012 testasimme sitkeimmät läppärit.

SELAIMET
MPC Kromi – MikroPC:n turvallisempi selain

Päivitetty versio 26 julkaistu 29.4.2013. MPC Kromi on MikroPC:n versio Googlen Chrome-selaimesta. Kromista on poistettu yksityisyystietojen lähetys Googlelle, joten nettijätti ei saa mitään tietoja surffailuistasi.  »

OHJELMOINTIVINKIT

iOS-ohjelmoinnin alkeet: Tekniikat ja työkalut

Kiinnostaako sovellusten kehittäminen Applen i-laitteille? MikroPC:n numerossa 8/2012 aloitetussa iOS-ohjelmoinnin alkeet -artikkelisarjan ensimmäisessä osassa katsomme, mitä iOS-käyttöjärjestelmä on syönyt.

Suositukset
3G-TESTI

MikroPC:n 3g-nopeustestin koko mittausdata vapaasti ladattavissa

MikroPC julkaisee kaikki 3g-testinsä mittaustulokset Creative Commons -lisenssillä.

KESKUSTELU
Lue ja kirjoita kommentteja

Voit kommentoida MikroPC.netin juttuja nimimerkillä. »

Katso uusimmat kommentit
  »

PALVELUHAKEMISTO
Ohjelmia, laitteita, palveluja ja koulutusta

Tarkista tarjonta MikroPC:n palveluhakemistosta!  »

LOGOT
MikroPC:n tuotemerkki ja muita merkkejä

MikroPC-lehden logoja markkinointikäyttöön. Julkaistavaksi tarkoitetut kuvat ovat suurempia kuin esimerkit.   »









© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 24 %): Lankapuhelimesta: 8,35 snt/puhelu + 7,06 snt/min.
Matkapuhelimesta: 8,35 snt/puhelu + 17,14 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.