Technology on target
Ao receber mensagens de erro na sincronização entre iTunes e iPhone sem muita descrição da causa, comecei um processo de investigação para determinar o culpado e corrigir o problema.
Recentemente meu iTunes passou a exibir a seguinte mensagem de erro ao final da sincronização: “O arquivo solicitado não pode ser encontrado.”
Mas que tipo de erro é esse? Qual é o arquivo solicitado? Como descobrir mais informações?
Nesta semana apareceram algumas notícias sobre uma falha de segurança no OS X Lion: uma falha que permitiria um usuário alterar a senha de outro usuário. A falha expõe uma fragilidade da arquitetura do Serviço de Diretório do Lion, mas as condições para que ela seja abusada podem ser evitadas.
A partir do dia 19 de setembro começaram a aparecer notícias sobre uma nova falha de segurança no OS X Lion. A falha de fato permite modificar a senha de qualquer outro usuário – por exemplo, um usuário padrão poderia modificar a senha de um usuário que administra o Mac e assim assumir o controle do computador.
Como todo Unix, o OS X possui um arquivo com contas de usuários do sistema em ‘/etc/passwd’, mas essas contas são usadas apenas por outros ‘daemons’ do sistema ou quando o sistema é iniciado no modo ‘single-user’. Em todos os outros casos é usado o Serviço de Diretório.
A falha descoberta está justamente no Serviço de Diretório, que registra uma série de informações do sistema, inclusive sobre os usuários. Infelizmente as proteções do serviço não foram muito bem projetadas e o acesso às informações não é bem controlado, permitindo que qualquer usuário consiga os hashes das senhas e inclusive alterar a senha de outros usuários.
A rigor quando um hacker está de posse dos hashes, ele poderia fazer um ataque de dicionário para tentar adivinhar as senhas e com isso obter acesso ao computador, mas nesse caso o hacker nem precisa se dar o trabalho, ele pode usar a própria ferramenta do sistema para modificar qualquer outra senha, inclusive de um administrador.
O estrago só não é tão grande porque só é possível se aproveitar dessa falha se o espírito-de-porco já possuir acesso ao sistema, seja porque possui uma conta de usuário, uma conta de convidado (‘Guest’), ou porque está usando o computador com a conta de alguém.
Felizmente existem opções para controlar o acesso ao Mac e afastar de vez o risco de abuso da falha do Serviço de Diretório do OS X Lion, pelo menos enquanto aguardamos a liberação de uma atualização pela Apple: recomendo seguir as dicas que já foram postadas em 6 dicas de segurança para Mac e Desabilite a conta de convidado.
Outra dica fundamental, além dos posts acima, é transformar as contas do sistema em contas gerenciadas. Com contas gerenciadas é possível usar o “Controles Parentais” e remover o acesso aos aplicativos “Terminal” e “X11”.
A Apple liberou nesta terça-feira a primeira atualização (10.7.1) para o OS X Lion.
A descrição completa do pacote de instalação pode ser visto em http://support.apple.com/kb/HT4764, mas para mim o mais aguardado é “melhoria na confiabilidade de conexões wi-fi”.
Apesar das diversas inovações e melhorias no Mac OS X , no caso do Lion são mais de 250, uma única coisa me incomodava: quando o Mac voltava do modo de hibernação a conexão Bluetooth com o Magic Mouse não era restabelecida – precisava desligar o suporte Bluetooth e ligá-lo novamente.
Pesquisando nos fóruns da Apple, descobri que era mais comum do que eu imaginava entre aqueles que haviam feito a atualização – aliás, algumas pessoas passavam inclusive por problemas para restabelecer a conexão de rede wireless.
A boa notícia é que o problema foi solucionado, pelo menos o meu problema com o mouse bluetooth. 🙂
Apple liberou nesta terça-feira 31 de maio uma nova Atualização de Segurança para o Mac OS X.
A 2011-03 atualiza a lista de assinaturas de malwares reconhecidos pelo Mac OS X e implementa algumas melhorias. Para entender o porquê dessa atualização é preciso lembrar alguns recentes fatos relacionados à segurança dos Mac’s.
Continue reading “Mac Defender e novos malwares para Mac OS X”
Quando nos desfazemos de um computador, notebook ou de algum pendrive, normalmente nos preocupamos em apagar nossos arquivos pessoais para que outras pessoas não tenham acesso a senhas, informações bancárias e trabalhos, por exemplo.
Só que o simples fato de mover esses arquivos para a lixeira e depois esvaziá-la não garante que as informações foram realmente apagadas – algumas vezes elas podem ser recuperadas. Felizmente, o Mac OS X possui recursos para apagar essas informações de forma segura.
Uma das funcionalidades que mais sentia falta no Mac era poder pressionar uma combinação de teclas e bloquear a tela. Conseguia ativa o protetor de tela de outras formas, mas com a praticidade de uma combinação de teclas ainda não tinha jeito. Enfim, depois de pesquisar um pouco consegui configurar uma combinação de teclas para bloquear a tela do Mac OS X.
Continue reading “Como bloquear a tela com um atalho de teclado”
Um dos motivos da existência desse blog é a divulgação de informações sobre segurança da informação, pois pessoas bem informadas podem aproveitar melhor seus Macs no dia-a-dia, podem trabalhar de forma mais segura e mais conscientes das ameaças virtuais que existem Internet a fora, fazendo boas escolhas na hora de se proteger.
Grande parte dos usuários de Mac acreditam que o Mac OS X é totalmente seguro. Isso é um mito que acaba criando uma falsa sensação de segurança e “invulnerabilidade”. Acreditando nesse mito, os usuários de Mac podem não tomar as devidas precauções para se proteger.
Continue reading “Usuários de Mac mais suscetíveis a ameaças de segurança”
O Mac OS X Snow Leopard traz uma série de avanços em termos de segurança. É um sistema bastante seguro desde o momento que é instalado e como de costume, a Apple introduz esses recursos no sistema operacional e nos programas de uma forma muito competente e sempre muito intuitiva para o usuário. Mas será que ele é tão imune assim a malwares?
Spywares são programas usados para espionar pessoas, recolhendo informações sobre ela e seu computador e enviando para terceiros, normalmente sem o consentimento ou mesmo o conhecimento por parte da vítima. Normalmente são instalados juntos com outros programas que a vítima baixa da Internet, sem ela perceber, e até são usados para abrir brechas para vírus e outros malwares.
A conta de convidado é um tipo de conta usada para dar acesso temporário ao computador. Ela permite que um usuário use seu Mac sem que você precise criar uma conta específica para ele. Mas também pode criar falhas na segurança permitindo que qualquer um acesse o computador sem senha.
É um tipo de conta útil? De certa forma, sim. Você pode permitir que uma pessoa use seu computador enquanto estiver ausente com uma conta de “Convidado” e você não precisará criar uma conta pra ele. Se a conta de Convidado estiver habilitada, basta ele clicar na tela de login na conta de “Convidado” – ele não precisará nem de senha para iniciar a sessão. Quando o convidado terminar a sessão ou desligar o computador, será avisado que todos os arquivos criados por ele serão removidos. Não é permitido ao convidado alterar qualquer configuração do computador.