Maar: deze URL werkt wél:

https://tweakers.net/nieuws/113427/veel-industriele-controlesystemen-zijn-via-internet-te-benaderen.html

Beste groet, MacMiep!

Pieterr om 18:02, 11-07-2016

Citaat

cyrano om 13:50, 10-07-2016

Ik heb nog niet veel tijd besteed aan het zoeken naar documentatie van het commando "security', maar zo op't eerste zicht stinkt dit grandioos.

De switch "-d" staat niet in "man security". Ook het commando "dump-keychain" niet.

Niet documenteren kan alleen gezien worden als slechte bedoelingen.

Als ik 'man security' geef in de Terminal (10.10.5) krijg ik een keurige uitleg van het commando, inclusief de -d en de dump-keychain. Wel even naar beneden scrollen want het is een flinke lap tekst.

Zie ook KeyChain Services op de Apple website.

Klopt Pieter. Ik heb me laten vangen door de search functie, die niet echt werkt...

Flix om 22:41, 11-07-2016

Citaat

WaltervandeMeer om 21:11, 11-07-2016
Wat ik schrijf is toch niet zo heel erg wazig Flix?

Is het wel.
Want als je het mapje Keychains uit de ~/Bibliotheek 'jat', heb je ook alle wachtwoorden. In 2 seconden. En dat is al sinds 10.0 zo.
Geneuzel is het, en dat laat ik graag aan me voorbij gaan.

Dat Keychain bestand is wel encrypted...

HEXDIY om 23:37, 11-07-2016

Ik dacht dat de bedoeling van fora zoals MF was samen te leren...

Flix om 0:16, 12-07-2016

Maar met dit soort zaken is over het algemeen de leercurve laag, en het roep-maar-wat-gehalte groot.

MacMiep om 1:32, 12-07-2016

Las vandaag nog dat veel grote industriële enterprise systemen in fabrieken en nutsbedrijven gewoon online te benaderen zijn:  https://tweakers.net/nieuws/113427/veel-industriele-controlesystemen-zijn-via-internet-te-benaderen.html Dat lijkt me stukken ernstiger dan dit.

Je kunt een auto gebruiken om van A naar B te rijden, maar je kunt dezelfde auto ook gebruiken om iemand (opzettelijk) dood te rijden. Dat wil nog niet zeggen dat een auto een moordwapen is; het is een vervoermiddel, en met kwade bedoelingen kun je er ook iets anders mee doen.

Apple heeft gezien dat sommige tools misbruikt kunnen worden, en heeft in latere OS X versies de functionaliteit aangepast.

Ik denk dat we er samen wel uitkomen, zolang we elkaar niet gek maken met discussies over non-issues! Het werkt allemaal zoals het ontworpen is, wat het dus geen lek maakt. De titel van dit draadje, wat erg trollerig lijkt, en ten minste click bait is, slaat dan ook totaal nergens op.

MacFrankie om 7:30, 12-07-2016Ik denk dat we er samen wel uitkomen, zolang we elkaar niet gek maken met discussies over non-issues! Het werkt allemaal zoals het ontworpen is, wat het dus geen lek maakt. De titel van dit draadje, wat erg trollerig lijkt, en ten minste click bait is, slaat dan ook totaal nergens op.

Leg dan eens uit waarom exporteren niet kan met Sleutelhanger toegang, en wel met de command line...

Enfin, het heeft toch allemaal geen zin meer. Volgende week vergaat de wereld:

http://yackler.ca/blog/2016/07/09/scientists-say-giant-asteroid-hit-earth-next-week-causing-mass-devastation/

cyrano om 7:42, 12-07-2016

Leg dan eens uit waarom exporteren niet kan met Sleutelhanger toegang, en wel met de command line...

Sleutelhangertoegang is een interactief programma, command line tools zijn erg geschikt voor batchverwerking. Heel simpel, verklaarbaar en extreem logisch!

cyrano om 7:42, 12-07-2016
Enfin, het heeft toch allemaal geen zin meer. Volgende week vergaat de wereld:

http://yackler.ca/blog/2016/07/09/scientists-say-giant-asteroid-hit-earth-next-week-causing-mass-devastation/

"Grappig" dat je zelf deze link aandraagt, bovenstaand artikel geeft namelijk exact weer waarom de titel voor dit topic nogal ongelukkig gekozen is. Het gros van de mensen gaat deze thread waarschijnlijk niet volledig doorspitten maar vervolgens wel rondbazuinen dat de beveiliging van de Mac zo lek als een mandje is.

cyrano om 2:01, 12-07-2016

Citaat

Flix om 22:41, 11-07-2016
Want als je het mapje Keychains uit de ~/Bibliotheek 'jat', heb je ook alle wachtwoorden.

Dat Keychain bestand is wel encrypted...

gPod om 9:41, 12-07-2016
@Cyrano:...Het gros van de mensen gaat deze thread waarschijnlijk niet volledig doorspitten maar vervolgens wel rondbazuinen dat de beveiliging van de Mac zo lek als een mandje is.

cyrano om 13:50, 10-07-2016

...
Ik schrijf dit dan ook als een waarschuwing, want deze week zijn er nog enkele exploits boven gekomen die, in combinatie met dit gat, alle hoop de grond inboren.

En zo er nog steeds gewaarschuwd moet worden, voor wat dan precies, hen zeggen dat Apple's Keychain onveilig is?
wat moet ik hen aanraden te doen om zelf verantwoordelijkheid te nemen voor hun digitale veiligheid te zorgen?

cyrano om 13:50, 10-07-2016

....
Gelukkig gebruik ik Chrome als browser, die slaat de paswoorden op in een eigen data bestand en niet in de Keychain.

No, i'm joking.
Heb dit topic zelf helemaal doorgenomen, valt niemand te waarschuwen over de veiligheid van Apple's sleutelhanger.
Veel zwaarwichtig geklots in een plastiek zwembadje waar geen haaien in te bespeuren zijn zoals ik van jou gewend ben op het intermactivity forum.

(Bewerkt door boni om 12:56, 12-07-2016)

boni om 12:32, 12-07-2016

No, i'm joking.
Heb dit topic zelf helemaal doorgenomen, valt niemand te waarschuwen over de veiligheid van Apple's sleutelhanger.
Veel zwaarwichtig geklots in een plastiek zwembadje waar geen haaien in te bespeuren zijn zoals ik van jou gewend ben op het intermactivity forum.

Feit is dat er hier weer pagina's zinloze bangmakerij staat, en dat Apple-haters weer "bewijs" hebben dat de Mac zo lek als een mandje is. En ook al weerleg je het op alle punten, dan hoor je "waar rook is, is vuur".

O ja, en als de Mac zo lek is als een mandje, dan geldt natuurlijk hetzelfde voor de iPhone en iPad. Want dat is van hetzelfde laken een pak.

Mag hier een slotje op, of liever: kan deze onzin gewist worden? Niet omdat we aan censuur doen, maar om vervuiling van het forum tegen te gaan. Daarbij verwacht ik minimaal dat cyrano de titel van zijn draadje wat minder trollerig maakt.

Jullie zijn niet geïnteresseerd in security. Stof tot nadenken.

En elders toegeven dat "blatantly wrong" was...

Veiligheid in de digitale wereld, en ihb op onze Mac's (en iDevices) is zeker een zaak van grote interesse hier, zoals andere draadjes hierover dat bevestigen.

Digitale veiligheid, en real-life veiligheid (tegen terrorisme), hebben hoge prioriteiten, in alle lagen van de maatschappij. Maar belangrijk is dan wel om juist met beide voeten op de grond te blijven staan, want bangmakerij werkt uiteindelijk averechts (zoals ik vaker merk, daar waar ik beroepsmatig betrokken ben bij terroristische dreiging).

Wat mij betreft begint het dan al slecht met zo'n schreeuwende titel; de toon is gezet.
Maar de discussie over deze zaken is an sich een goede -als er wat concreets te melden valt.

Iedereen zou om security moeten geven, en de meesten geven er ook om. Ik ben bv erg zorgvuldig met alles wat ik op internet doe. Ik surf anoniem, accepteer geen tracking cookies, zoek alleen met Google als alternatieven mij niet helpen, ben terughoudend met sociale netwerken, ...

Op mijn Mac klik ik niet op alles, en ik geef mijn wachtwoord alleen in als ik weet waarom het moet en ik weet dat het nodig is; dat betekent dat ik mijn wachtwoord niet intyp als ik net iets nieuws van internet heb gedownload.

Ik klik ook niet op links in een mail als het gaat om geld: mijn bank stuurt geen mail als mijn pas geblokkeerd is, en mijn supermarkt geeft mij geen 500 euro.

Online moet je vooral nadenken.

Een met oude OS X versies meegeleverde tool dat wachtwoorden zichtbaar kan maken, niet per stuk maar in batch, dat is geen lek, die tool doet waarvoor het ontworpen is. Anderen hebben daar ook geen toegang toe.

Volgens mij ben jij niet geïnteresseerd in security, maar in discussie. En dan met name de oeverloze variant. Succes ermee, maar doe het liever ergens anders!

@ cyrano: in de toekomst je punt op een wat beschaafdere manier maken s.v.p.

WaltervandeMeer om 18:59, 12-07-2016
@Flix, ook zonder kennis van het wachtwoord kun je met het hier gegeven kommando de sleutelhanger leeg lepelen. Enige voorwaarde is dat je dat doet terwijl je in het betreffende account zit. Kopieren van het sleutelhanger bestand om dat dan elders leeg te halen lukt dan niet.

Walter, je hebt helemaal gelijk met wat je hier schrijft. Negeer de kinderachtige reacties daarop.
Het is absoluut een veiligheidslek. Geen enorm grote die remote makkelijk valt te misbruiken, maar wel een waarmee iemand die even snel achter je (ingelogde) computer kruipt, achter al je wachtwoorden kan komen die in login.keychain staan opgeslagen. Zonder dat daarbij een wachtwoord nodig is.

Let wel, iemand die fysiek toegang heeft tot je computer kan sowieso ook al je documenten, foto's, etc kopieëren. Maar met buitgemaakte wachtwoorden kun je in sommige gevallen wellicht meer kwaad aanrichten.

ik heb nog veel meer bedenkingen bij dit alles maar laat het hier even bij

edited to add

(Bewerkt door DomP om 22:21, 12-07-2016)

Ik zal eerst is enkele citaten aanhalen.

Neem deze :
Jongens: als je Mac gejat wordt ben je sowieso flink de Sjaak, dus deze discussie heeft erg weinig zin.
Ik denk dan even hardop.
Waarom? Ik heb toch een password en filevault?
Niemand kan toch bij mijn gegevens zonder mijn password?

Deze dan :
Leg dan eens uit waarom exporteren niet kan met Sleutelhanger toegang, en wel met de command line...
Ik denk dan weer hardop.
Weer die command line, die werkte toch niet?

Deze dan :
Oh, hen aanraden Crome als browser te gebruiken is de (tijdelijke) oplossing totdat Apple de zaak weer voor elkaar heeft?
Sorry hoor maar wat heeft een browser met mijn keychain en die command line te maken?

Deze dan :
Een met oude OS X versies meegeleverde tool dat wachtwoorden zichtbaar kan maken, niet per stuk maar in batch, dat is geen lek, die tool doet waarvoor het ontworpen is. Anderen hebben daar ook geen toegang toe.
Ah, nu weer niet. Maar wat is er dan veranderd?

Deze dan :
@Flix, ook zonder kennis van het wachtwoord kun je met het hier gegeven kommando de sleutelhanger leeg lepelen. Enige voorwaarde is dat je dat doet terwijl je in het betreffende account zit.
Welk account praten we nu weer over?

Deze dan:
Walter, je hebt helemaal gelijk met wat je hier schrijft. Negeer de kinderachtige reacties daarop.
Het is absoluut een veiligheidslek. Geen enorm grote die remote makkelijk valt te misbruiken, maar wel een waarmee iemand die even snel achter je (ingelogde) computer kruipt, achter al je wachtwoorden kan komen die in login.keychain staan opgeslagen. Zonder dat daarbij een wachtwoord nodig is.
Ook hier geldt weer dat ik het echt even niet meer weet omdat dit vrij logisch is, als mijn voordeur openstaat dan moet ik niet piepen als er iemand naar binnen loopt en iets jat.
Daarom zit er een slot op mijn deur.

Deze dan :
ik heb nog veel meer bedenkingen bij dit alles maar laat het hier even bij
Ik niet dus want het is een forum en als ik iets hoor over de veiligheid van mijn wachtwoorden dan wil ik graag fatsoenlijke uitleg.

Ik zal in Henk en Ingrid taal enkele op en aanmerkingen plaatsen waarvan ik mag hopen dat er een reactie komt. Ik weet dat ik als nobody en leek niet interessant ben maar het is een forum en domme vragen dienen ook beantwoordt te worden, hoop ik?

Ik heb een inlogcode op mijn iMac en Filevault, tevens op mijn Macbook.
Ik ga ervan uit als een of beide apparaten worden gestolen dat NIEMAND bij mijn gegevens kan?
Mocht dat wel het geval zijn dan begrijp ik niet waarom de FBI zoveel moeite had om een iphone te hacken.

Ik heb verscheidene USB sticks ( 2 x ) en 2 Externe schijven die ik heb beveiligd dmv schijfhulpprogramma. Daarop staan mijn passwords van alles. Ook hier weer de vraag dat ik ervan uit mag gaan dat als deze worden gestolen of op straat belanden dat NIEMAND inzage krijg in die bestanden?

Ik heb enkele mappen op mijn iMac en Macbook welke ik heb beveiligd dmv schijfhulpprogramma  ( dmg files waar ik eerst een password moet ingeven om inzage te krijgen ) Ook hier weer de vraag dat ik ervan uit mag gaan dat NIEMAND inzage kan krijgen als mijn iMac of Macbook wordt gestolen.

Misschien erg paranoïde dit alles maar ik moet er niet aan denken dat lieden al mijn persoonlijke gegevens zoals Digi id, paypal, ICS etc. zomaar kunnen hacken temeer omdat ik ervan overtuigd ben/was ( ? ) dat mijn gegevens op een apple systeem veilig zijn.

Mijn keychain is beveiligd met een password dezelfde die je moet intikken als de schermbeveiliging intreedt. Ik mag ervan uitgaan dat dit veilig is?

Je hebt fysiek toegang tot een Mac nodig, met daarop een oude OS X versie (in El Capitan is dit "probleem" opgelost). Je moet met het (admin) wachtwoord ingelogd zijn of moet het wachtwoord weten. Het gaat om een gewoon command line programma, wat werkt zoals het ontworpen is!

Slotje!