Spring naar bijdragen

Mis de speciale aanbieding niet. 85% korting op Private Internet Access VPN, nu slechts €1,75 per maand en ontvang 4 maanden gratis.

Ervaar ultiem gebruiksgemak en een snelle VPN-verbinding. Geniet van de beste kwaliteit voor de scherpste prijs. Met Private Internet Access kun je moeiteloos torrents, Usenet en Netflix gebruiken! En geld-terug-garantie van 30 dagen, dus je kunt het risicovrij proberen.

Wil je weten hoe je aan de slag kunt gaan? Bekijk dan onze handige handleiding voor een probleemloze installatie en gebruik. :goed:



Mis de speciale aanbieding niet. 85% korting op Private Internet Access VPN, nu slechts €1,75 per maand en ontvang 4 maanden gratis.

  • Wachtwoordprompt macOS is te omzeilen met eenvoudige truc

     Delen

    In macOS is het mogelijk om een beveiligingsprompt waar om het wachtwoord van een administrator wordt gevraagd te omzeilen door 'root' in te vullen en het wachtwoordveld leeg te laten. Het lek werkt op de recentste versie van macOS High Sierra.

    Het lek werd ontdekt door gebruiker Lemi Ergin, die zijn bevindingen op Twitter deelde. Hij geeft aan dat er soms meerdere pogingen gedaan moeten worden, maar het in principe altijd lukt. Ook is het mogelijk om op deze manier op een vergrendelde computer in te loggen of vanuit een gastaccount een administratoraccount aan te maken. Tweakers heeft de bug op meerdere Apple-computers weten te reproduceren. Het lijkt alleen te werken op High Sierra, niet op eerdere versies.

    Apple heeft nog niet op de bug gereageerd. Of en wanneer er een oplossing voor komt, is nog niet bekend. In de tussentijd is er een workaround beschikbaar door de rootgebruiker in te schakelen en daar een wachtwoord aan toe te kennen. Op de website van Apple is een stappenplan beschikbaar die uitlegt hoe dit te doen.

    Het is niet de eerste keer dat er een slordige bug in macOS boven water komt drijven. In oktober bleek dat het mogelijk was om het wachtwoord van een apfs-volume te tonen op de plaats van de hint. Apple heeft toen snel een update uitgebracht die het probleem verhielp.

    Update 29/11/2017: bron Tweakers

    Apple werkt aan update voor bug die roottoegang geeft tot macOS High Sierra

    Apple heeft gereageerd op het bericht dat macOS High Sierra een ernstige bug bevat die elke gebruiker laat inloggen met rootrechten. Het bedrijf werkt aan een software-update en legt uit hoe klanten van een work-around gebruik kunnen maken.

    Details over de update, zoals wanneer deze moet verschijnen, geeft Apple nog niet. "In de tussentijd voorkomt het instellen van een rootwachtwoord ongeoorloofde toegang tot je Mac", stelt het bedrijf in de reactie. Apple verwijst daarbij naar het stappenplan voor het inschakelen van een rootgebruiker en het instellen van een wachtwoord. Het bedrijf benadrukt dat gebruikers moeten voorkomen dat een leeg wachtwoord ingesteld is.

    Dinsdag bleek dat het in principe voor een ieder mogelijk was in te loggen op macOS High Sierra door simpelweg 'root' in te vullen in de beveiligingsprompt en het wachtwoordveld leeg te laten. Standaard is root uitgeschakeld, maar door zo in te loggen wordt meteen zo'n account, zonder wachtwoord aangemaakt. Daarmee krijgen onbevoegden volledige toegang tot Mac-systemen, wat bijvoorbeeld bij onbeheerde computers grote risico's oplevert. Bovendien kan met rootrechten op afstand ingelogd worden.

    De bug zit in alle versies van macOS High Sierra. Eerdere versies van Apples besturingssysteem zijn niet getroffen.

     

    Update 29/11/2017 23:05h bron: Tweakers

    Apple brengt update uit die 'root'-bug in macOS High Sierra fikst.

    Apple heeft een update uitgebracht voor macOS High Sierra om de bug te fiksen waarmee het mogelijk was om in te loggen als rootgebruiker zonder wachtwoord. Volgens Apple lag een 'logic error' ten grondslag aan de fout in de software.

    Het gaat om Security Update 2017-001 en gebruikers van High Sierra kunnen de update per direct installeren. Na de update vraagt de software om extra validatie van gegevens bij het verzoek om in te loggen als root. Apple raadt gebruikers aan de update zo snel mogelijk te installeren. Alleen gebruikers van High Sierra zijn getroffen door de bug, zo bevestigt Apple.

    De 'root'-bug kwam dinsdagavond naar buiten. Als macOS de beveiligingsprompt laat zien, kunnen gebruikers zonder de update 'root' als gebruikersnaam invoeren en zonder wachtwoord op 'unlock' klikken. Daarna is het ook mogelijk om op deze manier vanaf het lockscreen in te loggen op een Mac-machine.

    Nog voor de update naar buiten kwam, konden gebruikers de kwetsbaarheid verhelpen door zelf de rootgebruiker te activeren en een eigen wachtwoord daarvoor in te stellen. Standaard zet Apple de rootgebruiker uit in het besturingssysteem. Wat voor 'logic error' zorgde voor de bug, zegt Apple niet. Beveiligingsonderzoeker Patric Wardle ontdekte dat de eerste klik op 'unlock' de rootgebruiker zonder wachtwoord aanmaakte, terwijl gebruikers met de tweede klik konden inloggen. Het is onduidelijk of kwaadwillenden van de softwarefout misbruik hebben gemaakt. De bug zat sinds de release van High Sierra in macOS.

     

    Bron: https://tweakers.net/nieuws/132331/wachtwoordprompt-macos-is-te-omzeilen-met-eenvoudige-truc.html

    bewerkt door Trizomu

    Trizomu

    Door Trizomu (bewerkt)

    • Leuk 1
     Delen
    Ga naar nieuwsberichten

    Terugkoppeling

    Aanbevolen reactie



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×

  • Laatste nieuws

    Aanbevolen Vastgemaakt
    1
    Duken

    Duken.nl pensioen en afronding...

    1
    Drifter

    De Amerikaanse techbeurs CES staat bol van AI trends voor 2024

    0
    Drifter

    The Pirate Bay is door Yandex uit de zoekresultaten gehaald

  • Willekeurig topic

  • Nu op het forum

    • Vraagbaak
      Is de Kettlebell van Action echt licht radioactief, of is dat een fabel?

      Door Vraagbaak · Geplaatst

      Forumdiscussie over de Radioactieve Kettlebells User123: Hey allemaal, ik heb gehoord dat er kettlebells van 10 kg teruggeroepen zijn omdat ze radioactieve stoffen bevatten? Hoe gevaarlijk is dat eigenlijk? KettlebellExpert: Hoi User123! Goed dat je dit vraagt. Het klopt dat er tussen 28 juli en 8 augustus kettlebells in de kleuren roze, blauw en grijs zijn verkocht die nu teruggeroepen worden. Maar geen paniek! De gezondheidsrisico’s zijn volgens de ANVS (Autoriteit Nucleaire Veiligheid en Stralingsbescherming) heel beperkt. In die kettlebells kan zand zitten met van nature voorkomende radioactieve stoffen. Het is niet zo dat elke kettlebell ook echt gevaarlijk is. Sommige hebben meer straling dan andere, maar zelfs de kettlebell met de hoogste stralingswaarde is nog steeds heel laag. Als je zo’n kettlebell een uur op schoot houdt, zou je dezelfde hoeveelheid straling ontvangen als tijdens een korte vlucht, bijvoorbeeld van Schiphol naar Brussel. Dat is dus echt niet gevaarlijk! Het gaat meer om een voorzorgsmaatregel omdat bij sommige kettlebells de straling boven de wettelijke normen lag. Kortom, check als je zo’n kettlebell hebt en lever hem in als je twijfelt. Veiligheid eerst! SportySophie: Wow, dat is goed om te weten! Ik heb ook een kettlebell gekocht, maar gelukkig in een andere kleur. Maar ook ik moet er steeds aan denken om regelmatig te controleren of alles veilig is. Hoe vaak komen dit soort dingen eigenlijk voor? KettlebellExpert: Goede vraag, SportySophie! Het gebeurt niet vaak dat er weer zo’n terugroepactie is vanwege radioactiviteit. Meestal zijn het andere redenen, zoals slechte fabricage of gebreken. Maar het is altijd slim om op de hoogte te blijven van dit soort nieuws, vooral als je sportmateriaal koopt! FitFanatic: Ik snap het wel, maar ik vond kettlebells altijd zo veilig. Het idee alleen al dat ik met radioactiviteit train… Dit maakt me een beetje huiverig. KettlebellLover: Ja, ik vond het ook shocking! Maar bedankt KettlebellExpert voor de uitleg. Ik ga denk ik maar m’n kettlebell checken. Hopelijk is alles oké! Spierbundel93: Interessant! Maar hoe weten we nu of onze kettlebell veilig is? Is er een specifieke manier om het te testen? KettlebellExpert: Goede vraag, Spierbundel93! Het is lastig om zelf te testen zonder speciale apparatuur. Daarom is het het beste om de kettlebells terug te brengen naar de winkel waar je ze gekocht hebt, vooral als ze in de juiste kleuren zijn. Zij weten wat te doen en kunnen je meer informatie geven. FitLover1987: Ik ben echt blij dat ze dit genomen hebben. Je zou maar net zo’n kettlebell in huis hebben! Ik doe altijd mijn best om veiligheid voorop te stellen. GamerGirl: Wat als je een kettlebell hebt van een andere kleur? Kan ik daar ook niets aan doen of is die gewoon veilig? KettlebellExpert: Ja, GamerGirl, kettlebells in andere kleuren zijn niet betrokken bij deze terugroepactie. Het gaat alleen om de roze, blauwe en grijze van 10 kg die verkocht zijn in de genoemde periode. Dus je kunt in principe gerust verder trainen met die andere kleur! MuscleMan: Bedankt KettlebellExpert, je maakt het allemaal een stuk duidelijker! Wij sporters moeten gewoon goed op de hoogte blijven. Go for it! Lees het volledige bericht hier
    • dragonfred54
      xhdhsgvdvxfbdtbtdbxbdt

      Door dragonfred54 · Geplaatst

      Live girls waiting to talk — no signup required https://privateladyescorts.com [url=https://privateladyescorts.com/girls.html] chat with sexy singles [/URL]
    • mira
      Wat zijn de beste tips om veilig dingen te delen op share sites?

      Door mira · Geplaatst

      Forum Thema: Wat zijn de beste tips om veilig dingen te delen op share sites? RetroDL: Hey allemaal, Ik vroeg me af wat de beste tips zijn om veilig dingen te delen op share sites. Ik zie zoveel mensen dit doen, maar ik vraag me af of daar niet veel mis mee kan gaan. Wat denken jullie? ExpertUser99: Hey RetroDL, Goede vraag! Veilig delen op share sites kan tricky zijn, maar hier zijn een paar tips: Gebruik een VPN: Dit helpt je echte IP-adres te verbergen. Zo kunnen anderen niet zomaar volgen wat je doet. Het maakt alles een stuk veiliger. Check de bestanden goed: Als je iets downloadt, gebruik dan een virusscanner voordat je het opent. Er zijn veel malware-gevallen waarbij mensen onbewust gevaarlijke bestanden downloaden. Geen persoonlijke info delen: Dit lijkt voor de hand liggend, maar soms vergeet je het. Deel nooit je persoonlijke gegevens of wachtwoorden in forums of bij die share sites. Let op de reacties: Kijk naar wat andere gebruikers zeggen over een file. Als veel mensen klachten hebben over iets, is het misschien beter om dat bestand te skippen. Gebruik reputable sites: Kies sites die bekend staan als betrouwbaar. Het is beter om te kiezen voor diegene waarvan je weet dat ze veilig zijn, in plaats van onbekende platforms. Encryptie is je vriend: Als je gevoelige dingen deelt, zoals documenten, gebruik dan encryptie om ze te beveiligen. Zo kan niemand ze zomaar lezen. Hopelijk helpt dit je verder! Laat maar weten als je meer vragen hebt! DannyMIRC: Thanks, ExpertUser99! Die tips zijn echt handig. Vooral het gebruik van een VPN, dat wist ik nog niet. Heeft iemand hier nog goede VPN-aanbevelingen? Techie77: Hey DannyMIRC, Ja, er zijn een paar goede VPN’s. NordVPN en ExpressVPN zijn populair. Ze hebben meestal een goede snelheid en zijn redelijk gebruiksvriendelijk. Maar kijk ook even naar de prijs en de aanbiedingen! Slater2k: Ik vind ook dat je goed moet opletten met de sites waar je iets download. Sommige sites zijn echt vies. Heb ooit een virusscanner moeten draaien na een download van een onbekende site. Goed dat ik het deed, anders had ik echt problemen gehad. Blijf veilig, mensen! Mimi_89: Ik gebruik altijd een virtuele machine voor het downloaden van onbekende bestanden. Zo als er iets misgaat, dan is m’n echte systeem nog veilig. Maar ja, dat is wel een beetje technisch. Misschien niet voor iedereen. RetroDL: Super bedankt voor de tips, iedereen! . Vind het ook fijn om te lezen dat er meerdere manieren zijn om veilig te blijven. Gaat iemand nog dingen downloaden binnenkort? KeesDeGeek: Zeker RetroDL! Maar blijf altijd kritisch. De andere dag zag ik iets op een shady site dat te mooi leek om waar te zijn. Downloaden? Nog geen kans voor gehad! JannekeP: Ik ben met KeesDeGeek hier. Als iets er goed uitziet, dan zou ik altijd extra voorzichtig zijn. Downloaden doe ik alleen van sites waarvan ik zeker weet dat ze oké zijn. Techie77: Ja, je moet je altijd afvragen waarom iets gratis is. Soms is de prijs te hoog, en dat is je privacy of veiligheid. En nogmaals, goede virusscanner helpt echt. ExpertUser99: Klopt helemaal, Techie77! Laat je niet verleiden door gratis rommel. En als je vragen hebt, aarzel niet om ze te stellen. Veilig zijn is het belangrijkste! RetroDL: Dank voor al het advies, iedereen! Hier kan ik echt wat mee. Laten we allemaal veilig blijven tijdens het delen! Lees het volledige bericht hier

  • Recente actieve topics

×
×
  • Nieuwe aanmaken...