SDS

Un autre exploit Java escalade de privilège repéré à l'état sauvage. Chevaux de Troie et basés sur le Web les classes Java sont déjà installer des tunnels d'accès à distance au Mac à travers le monde. Apple a enfin mis à jour leur java binaires et vous devriez aussi! Protégez-vous! Il suffit de lancer Mise à jour de logiciels dans le menu Pomme.

Pomme Info:
http://support.apple.com/kb/HT5228

Plus d'infos (y compris un test pour l'infection AppleScript):
http://mashable.com/2012/04/05/mac-flashback-trojan-check/~~V

C'est Deja Vu d'une attaque il ya des années où la RAM a été accessibles à partir des bus firewire. Cette étude publiée retour à Sept 2011 (que je suis en retard pour découvrir) revisite cette attaque sur Lion. Les chercheurs en sécurité de frameloss publié les détails sur une attaque et comment l'éviter. Découvrez comment votre mot de passe pourrait être extraite de la mémoire de votre ordinateur via votre port firewire. Même quand vous pensiez qu'il était verrouillé! Même avec FileVault!

La plupart du temps vous devez désactiver la commutation rapide d'utilisateur, et activer une fonction qui transforme le mot de passe pour une sécurité accrue. lire tous les détails ici. . .

toutes les listes noires sont mises à jour ssl. nous pouvons revenir à penser que nous sommes en sécurité. Apple inclus les patches dans une mise à jour de sécurité, Firefox mis à jour pour 6.0.2. Jailbroken utilisateurs iOS pouvez mettre à jour ou installer "sslfix" dans Cydia pour obtenir les protections que Apple n'a pas encore de libérer.

Après avoir regardé Discussion BlackHat Moxie, nous avons sérieusement besoin de fixer SSL. Il est maintenant trop grand nombre de technologies à cette insécurité.

Dans la brume du # antisec et sur les talons des Vegas Hacker / Sécurité conférences, un autre CA (DigiNotar) a été piraté. Cette fois, les pirates obtenu des certificats de sécurité de Google. Avec que des criminels pourraient utiliser une technique connue comme un homme dans l'attaque du Moyen-vous faire passer pour google et rien ne peut les arrêter. Personnellement j'ai entendu diatribe @ IOError sur les défauts fondamentaux de notre système SSL présente. Peut-être cela va aider à apporter un changement plus rapidement, mais pour l'instant nous ne pouvons la liste noire des certificats incriminés. voici comment (sur un Mac)

Afin de protéger Safari, la solution est, apparemment, à exécuter des applications / Utilitaires / Trousseau d'accès, cliquez sur "Root System" sur le coin supérieur gauche, et "tous les éléments" sur le coin inférieur gauche, puis tapez "DigiNotar" dans le supérieur droit searchbox, puis double-cliquez sur tous les certs qui se manifestent (vous pouvez avoir qu'un seul), ouvrir la zone de «confiance» en détail, et le changement "Lors de l'utilisation de ce certificat" à "Never Trust", puis fermez la boîte de dialogue.

Pour les utilisateurs de Firefox, allez dans Préférences de Firefox, cliquez sur Avancé, puis sur l'onglet Encryption, puis cliquez sur "Afficher les certificats", cliquez sur le "Autorités" onglet, faire défiler vers le bas pour DigiNotar, cliquez sur "DigiNotar racine ou CA", puis cliquez sur sur "Supprimer ..." ou "Supprimer ou méfiance ..." ci-dessous (en fonction de votre version).

Lire la suite ici: