PROMO LINKS
BI: Endbenutzer wird für die Analyse immer wichtiger

Laut Google-Auswertungen befinden sich Big Data, Predictive Analytics und Self-service BI in einem steilen Aufwärtstrend

PROMO MITTE
In der Rolle des End-to-End-Anbieters

Interview mit Toni Bernal, Country Manager Switzerland von Citrix Systems

PROMO RECHTS
Swiss ICT ruft zu ICT-Salärumfrage auf

Auch dieses Jahr soll wiederum die umfassende, schweizweite Studie "Saläre der ICT" durchgeführt werden

Leak nach Appels letztem Lion-Update

Leak nach Appels letztem Lion-Update

Im Rahmen des letzten Sicherheitsupdates von Mac OS X 10.7.3 ist Apple ein Faux Pas passiert. Ein Apple Programmierer hat unabsichtlich ein Fehlerprotokoll im verschlüsselten Bereich hinterlassen. Und zwar in jenem, in dem das Login-Passwort gespeichert wird.

In bestimmten Konfigurationen erscheint das Fehlerprotokoll, das die Login-Passwörter aller UserInnen im Klartext enthält, die sich seit dem Update eingeloggt haben, berichtet ZDNet.

Betroffen ist jeder, der vor dem Lion-Update die FileVault Verschlüsselung auf seinem Mac nutzte, und die ältere Version von FileVault behielt. Nicht betroffen ist FileVault 2. Entdeckt wurde das Problem von Sicherheitsforscher David Emery, der es auf seiner Cryptome Mailing List veröffentlicht hat.

Da das Fehlerprotokoll außerhalb des verschlüsselten Bereichs zugänglich ist, kann sich laut ZDNET jeder mit Administrator- oder Root-Zugriff die Anmeldedaten der UserInnen schnappen. Auch über eine Verbindung des Laufwerks via FireWire könne man auf die Daten zugreifen. Auf die Weise können nicht nur verschlüsselte Dateien ausgespäht werden, sondern auch alles andere, das mit Namen und Passwort der NutzerInnen geschützt wird.

Auch für Unternehmen stellt der Leak eine potenzielle Katastrophe dar, die seit Jahre auf FileVault vertrauen, beispielsweise wenn ihre Macs gestohlen werden. Bereits Anfang Februar berichtete ein User von dem Problem und veröffentlichte seine Bedenken im Apple Support Forum. Eine Antwort habe er von Apple nicht erhalten.