Tutorial Remote Desktop from Apple Mac to Windows Terminal Server [How to][Step by Step Guide]
Inhoudsopgave:
- Wat is er precies misgegaan?
- Update alstublieft
- Updates voor iOS
- Update voor Mac
- Oplossing voor jailbreakers
Het begon allemaal met een fout in de code, net als zoveel andere kwetsbaarheden. De kwetsbaarheid van SSL / TLS waar we het over hebben, is ernstig. De Verge is zelfs zo ver gegaan om te zeggen dat deze fout al 18 maanden bestaat en mogelijk door de NSA wordt gebruikt om toegang te krijgen tot Apple-apparaten.
Dit is hoe Apple het beschrijft:
Impact: een aanvaller met een bevoorrechte netwerkpositie kan gegevens vastleggen of wijzigen in sessies die worden beschermd door SSL / TLS.
In termen van leken betekent dit dat de gegevens die worden verzonden en ontvangen met Safari, Apple-apps en elke app van derden die Apple's eigen SSL-systeem op iOS en Mac gebruikt, niet zijn gecodeerd en beveiligd.
Wat is er precies misgegaan?
SSL (Secure Sockets Layer) en TSL (Transport Layer Security) zijn een reeks technologieën die een veilige en gecodeerde verbinding tussen uw computer en de server tot stand brengen. Door de fout in de code is de handtekeningverificatie onderdeel van dit proces geworden.
Dit betekent dat het systeem kan controleren of het beveiligingscertificaat veilig is of niet, maar niet kan controleren wie het certificaat heeft ondertekend. En dat betekent dat een vervalst handtekeningverzoek zonder problemen door het systeem kan gaan.
De SSL-bug maakt het gemakkelijk voor hackers om toegang te krijgen tot gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardinformatie wanneer ze apps gebruiken die het SSL-systeem van Apple gebruiken voor codering.
Als je een meer technische uitleg over dit proces wilt, bekijk dan de blogposts van Adam Langley en Ashkan Soltani.
Update alstublieft
De fout treft iOS-apparaten tussen iOS 6 tot iOS 7.0.5, Apple TV en OS X Mavericks. Apple heeft de volgende updates voor zijn gebruikers gepusht.
Updates voor iOS
iOS 7.0.6-update voor iOS 7-gebruikers.
iOS 6.1.6-update voor iOS 6-gebruikers.
iOS 6.0.2-update voor Apple TV-eigenaren.
Update voor Mac
OS X 10.9.2-update voor Mavericks.
Als u niet up-to-date bent met een van deze versies, moet u snel op die updateknop drukken. Wat als mijn apparaat jailbreak is vraag je? Wij hebben ook een oplossing voor u.
Oplossing voor jailbreakers
Als je iPhone of iPad jailbreak heeft, heb je geluk. U hoeft iOS niet bij te werken om dit beveiligingslek te herstellen. Het installeren van een tweak door Ryan Petrich van Cydia is voldoende. Hier is hoe je dat kunt doen.
Stap 1: Ga naar Beheren, tik op Bewerken en vervolgens op Toevoegen.
Stap 2: voeg in het tekstveld deze URL toe - http://rpetri.ch/repo en tik op Bron toevoegen
Stap 3: U bent nu geabonneerd op Ryan's repo. Ga terug naar Cydia, klik op Zoeken en zoek naar SSLPatch.
Stap 4: Klik nu op Installeren en kies vervolgens Bevestigen. De patch wordt geïnstalleerd. Klik op Apparaat opnieuw opstarten wanneer daarom wordt gevraagd.
Om er zeker van te zijn dat de tweak is geïnstalleerd en goed werkt, ga je naar gotofail.com en het zou "Veilig" moeten zeggen.
Top afbeelding tegoed: Martin Abegglen
Is wat ik heb verzonden echt spam? Er is geen enkele, algemeen geaccepteerde, gedetailleerde definitie van spam. Dit is één reden (uit vele) waarom spamfilters niet perfect zijn. Iedereen is het er vrijwel mee eens dat de illegale of quasi-legale e-mail die je inbox verstopt, spam is. Geen redelijk persoon zal de V1agra-advertenties verdedigen, voorraad pompen en dumpen, of iets over miljoenen doll
Het wordt duisterder als legitieme bedrijven massale, ongevraagde e-mails versturen. Daarom zullen de meeste van deze advocaten, in tegenstelling tot de voor de hand liggende spammers, uw verzoek om van de mailinglijst te worden gehonoreerd.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Wat is de shellshock-bug en hoe deze te patchen op os x
Explains: Wat is de shellshock-bug en hoe deze te patchen op Mac OS X.