CNet - V zadnji verziji Applovega operacijskega sistema Mac OS X Lion je bila odkrita ranljivost, ki vsakemu uporabniku ne glede na privilegije omogoča spremembo gesla vseh ostalih uporabnikov, tudi administratorja. S tem si lahko pridobi popoln nadzor nad računalnikom.

V Mac OS X so zgoščene vrednosti gesel (hash) in salt shranjeni v posebnih datotekah shadow, do katerih imata dostop le njen uporabnik in administrator. Problem je, da je v Lionu to omejitev mogoče obiti, ker so podatki shranjeni v mapi, ko omogoča dostop vsem uporabnikom. To pomeni, da lahko vsakdo pridobi hash in salt od gesla od vsakega uporabnika, kar omogoča napad na geslo. To bi še vedno...

The H - Max OS X Lion zaradi težav z nedokončanostjo ni bil najbolj sprejet, zdaj pa se je pojavil še precej neprijeten hrošč pri centralizirani prijavi s pomočjo servisa LDAP, kar je pomembno predvsem v poslovnih okoljih.

Po pritožbah večjega števila administratorjev je Apple potrdil resnejšo napako, ki omogoča prijavo v Liona zgolj z vpisom uporabniškega imena (tj. brez gesla ali s poljubnim geslom). Pomanjkljivost deluje tako pri prijavi čez grafični vmesnik kot tudi pri terminalski prijavi v sshd strežnik, če je slednji seveda vklopljen. To je kot nalašč za zlorabo službenih računalnikov v...

engadget - Začetna predstavitev oz. keynote Steva Jobsa na vsakoletni razvijalcem namenjeni konferenci WWDC je letos prinesel tri glavne novosti, predstavitev nekaterih novosti v OS X Lion, najnovejši izdaji Applovega operacijskega sistema za osebne računalnike, predstavitev iOS 5 in predstavitev oblačne storitve iCloud. Če se sprva osredotočimo na OS X Lion, vidimo, da pri Applu še niso opustili načela prinašanja funkcij z iOS na OS X. Predstavitev so sicer začeli z za Applove predstavitve običajnimi statistikami, npr. da platforma Mac letno raste z okrog 28 %, medtem ko je v istem času preostala industrija osebnih računalnikov doživela celo rahlo zmanjšanje v prodaji, če verjamete Applovim statistikam. V vsakem primeru naj bi...

Google - Google je včeraj začel za vse uporabnike ponujati storitev varnejše prijave v Googlove račune, ki bo z dodatnim korakom nekoliko podaljšala prijavo in zmanjšala možnost kraje identitete. Uporabniki bodo namreč lahko nastavili, da pri prijavi po vpisu gesla na svojo mobilno napravo prejme sporočilo z enkratno kodo ali pa si enkratno kodo generirajo z aplikacijo za Android, BlackBerry ali iPhone.

Pri tem si lahko nastavijo, da tega ne bo potrebno ponoviti mesec dni, nakar jih bo Google zopet pozval k varnejši prijavi. Na ta način želi Google zmanjšati možnost kraje gesla in zlorabe računa. Omenjena storitev je za Google Apps na voljo že od septembra, sedaj pa jo je Google razširil na vse izdelke in za vse uporabnike.

Kmalu bo Google ponujal varnejšo prijavo kot naše...

Heise - Na Redditu so odkrili bizaren hrošč v Amazonovem sistemu za prijavo, ki omogoča prijavo tudi z variantami gesla. Hrošč se pojavi le v primeru, da uporabnik svojega gesla v zadnjih letih ni spremenil. Takrat se upošteva le prvih osem črk gesla, ostanek pa je lahko povsem naključen, pa bo Amazon še vedno pustil prijavo. Hrošč tudi pokvari razlikovanje med velikimi in malimi črkami, tako da je prijava mogoča s poljubno kombinacijo. Testi na Heise so pokazali, da so ranljiva gesla, ki so bila starejša od enega leta, čeprav nekateri problema niso mogli ponoviti niti s starejšimi gesli. Rešitev je zelo enostavna: ob zamenjavi gesla, četudi ga zamenjate z istim, hrošč izgine.

engadget - Na Applovi današnji predstavitvi, za katero so napovedali povratek k Macom, smo ugledali kar nekaj novosti. Predstavili so novo različico programskega paketa iLife '11, ter, kot je bilo pričakovano, napovedali prihodnjo različico operacijskega sistema OS X, Lion, in popolnoma prenovljen MacBook Air. Pa začnimo z iLife!

iLife po besedah Jobsa znatneje osvežijo vsaki dve leti, torej je leto 2011 idealno po osvežitvi iz leta 2009. V iLife, ki je na nove Mace že nameščen, se nahajajo programi iPhoto, iMovie, GarageBand in iWeb, ki pa tokrat ni bil posebej predstavljen. iLife '11 prinaša celozaslonski način, kjer aplikacija prekrije tudi aplikacije v docku na dnu zaslona, podobno kot na iPadu in iPhone. iPhoto '11 med...