Maousse, celle-là elle est pour toi!!
méfies-toi la prochaine fois que tu ouvres ta machine..
from Macbidouille - Nouvelle faille de sécurité OS X - Lionel - 16:26:27
69adsl a trouvé une faille de sécurité dans la 10.2.4.
Si nous l'exposons, c'est qu'elle nécessite une manipulation physique de la machine pour se concrétiser.
Considérez donc qu'elle va permettre à certains de s'en protèger.
Une découverte surprenante cet aprem pour moi alors que jétais en ligne avec Apple Care pour un problème de UID récalcitrant...
Voici une petite manip très simple a faire, mais qui ne respecte pas les règles de sécurité...
Dans system preference faire file sharing et activer FTP
Dans system preference créer un nouveau profil utilisateur, en lui supprimant tous les droits (admin, changer mot de passe, utilisation des applis, etc...
A partir dune autre machine lancer une connexion FTP sur la première machine, en se loguant avec lID et le pass du nouvel utilisateur tout juste créé...
Super on a accès aux éléments de ce profil... !
Si on cherche un peu plus loin que voit-on... ? Les autres comptes, y compris les comptes admin.
Allons voir ça de plus prêt... Oh des fichiers et des applis ! Mais on peut les récupérer !
Donc méfiez vous de ça avant que des malintentionnés ne puisse l'utiliser !
méfies-toi la prochaine fois que tu ouvres ta machine..
from Macbidouille - Nouvelle faille de sécurité OS X - Lionel - 16:26:27
69adsl a trouvé une faille de sécurité dans la 10.2.4.
Si nous l'exposons, c'est qu'elle nécessite une manipulation physique de la machine pour se concrétiser.
Considérez donc qu'elle va permettre à certains de s'en protèger.
Une découverte surprenante cet aprem pour moi alors que jétais en ligne avec Apple Care pour un problème de UID récalcitrant...
Voici une petite manip très simple a faire, mais qui ne respecte pas les règles de sécurité...
Dans system preference faire file sharing et activer FTP
Dans system preference créer un nouveau profil utilisateur, en lui supprimant tous les droits (admin, changer mot de passe, utilisation des applis, etc...
A partir dune autre machine lancer une connexion FTP sur la première machine, en se loguant avec lID et le pass du nouvel utilisateur tout juste créé...
Super on a accès aux éléments de ce profil... !
Si on cherche un peu plus loin que voit-on... ? Les autres comptes, y compris les comptes admin.
Allons voir ça de plus prêt... Oh des fichiers et des applis ! Mais on peut les récupérer !
Donc méfiez vous de ça avant que des malintentionnés ne puisse l'utiliser !
