คำถามติดแท็ก security

หากคำถามของคุณเกี่ยวข้องกับโปรโตคอลเฉพาะเช่น ssh หรือ ssl (https) โปรดใช้แท็กนั้นแทน

7
ฉันจะคอมไพล์ Bash อีกครั้งเพื่อหลีกเลี่ยง Shellshock (การใช้ประโยชน์จากระยะไกล CVE-2014-6271 และ CVE-2014-7169) ได้อย่างไร
ระบุว่า Bash 3.2 (เวอร์ชันที่จัดส่งโดย OS X) มีความเสี่ยงต่อการโจมตีจากระยะไกลที่เรียกว่า "Shell Shock" ( CVE-2014-6271และCVE-2014-7169 ) ฉันจะสร้าง Bash ใหม่และรักษาความปลอดภัยระบบของฉันได้อย่างไรก่อน แพทช์อย่างเป็นทางการของ Apple? UPDATE: โปรดทราบว่า Apple ได้ออกแพทช์อย่างเป็นทางการแล้ว ดูรายละเอียดด้านล่าง
368 macos  security  bash 

26
มีวิธีที่รวดเร็วในการล็อค Mac ของฉัน?
ใน Windows คุณสามารถกดปุ่มWindows+ Lเพื่อล็อคคอมพิวเตอร์ของคุณหากคุณออกไป ฉันไม่ต้องการที่จะจำถ้าในขณะนี้โหมดสลีปขอรหัสผ่านถ้ามีเวลาที่หน้าจอของฉันไม่ได้ล็อคในช่วงเวลาสั้น ๆ แม้กับ Lion ที่สนับสนุนเรซูเม่ของแอพจำนวนมาก แต่ฉันไม่ต้องการออกจากระบบ ฉันต้องการตรวจสอบให้แน่ใจว่าข้อมูลปลอดภัยเมื่อออกไปทานอาหารกลางวันหรือหยุดพักควัน

4
วิธีอัปเกรด OpenSSL ใน OS X
วันนี้การหาประโยชน์จาก OpenSSL ที่หัวใจวายได้ประกาศออกมาอย่างรวดเร็วซึ่งช่วยให้ผู้โจมตีสามารถตรวจจับและขโมยคีย์เซิร์ฟเวอร์ส่วนตัวอย่างลับ ๆ ล่อใจ (อนุญาตให้ MitM และถอดรหัสข้อมูลที่เข้ารหัสและขโมยรหัสผ่าน) สิ่งนี้มีผลต่อเวอร์ชัน OpenSSL ซึ่งรวมถึง 1.0.1f ซึ่งเป็นเวอร์ชั่นในคอมพิวเตอร์ Mavericks ล่าสุดของ Mac (เพราะฉันใช้พอร์ต / ชงเพื่อติดตั้งซอฟต์แวร์อื่นซึ่งอัปเดต openssl โดยที่ฉันไม่ทราบ ) $ openssl version OpenSSL 1.0.1f 6 Jan 2014 สิ่งนี้แสดงให้เห็นว่าฉันไม่ได้ใช้ OpenSSL เวอร์ชัน Mavericks: $ which openssl /opt/local/bin/openssl OpenSSL เปิดตัวแก้ไขในวันนี้เป็น1.0.1gและฉันสงสัยว่าฉันจะติดตั้งรุ่นคงที่นี้ไปยังรุ่นปัจจุบันได้อย่างไร

6
ฉันจะทำให้ Mac ของฉันตื่นและล็อคได้อย่างไร?
ฉันต้องการปล่อยให้ Mac ของฉันตื่นขึ้นชั่วข้ามคืนเพื่อให้ซิงค์ข้อมูล 4GB จาก Dropbox ฉันต้องการป้องกันไม่ให้เครื่องเข้าสู่โหมดสลีปเพราะนั่นจะทำให้การซิงค์ Dropbox หยุดชั่วคราว ฉันใช้คาเฟอีนเพื่อทำให้คอมพิวเตอร์ตื่นตัว แต่มันก็ทำให้คอมพิวเตอร์ปลดล็อคซึ่งไม่ปลอดภัย ฉันต้องการวิธีในการทำให้ Mac ของฉันตื่น (เพื่อให้ Dropbox สามารถซิงค์ข้ามคืน) แต่ยังถูกล็อก (ดังนั้นไม่มีใครสามารถอ่านอีเมลของฉันได้) มันจะดีถ้าวิธีนี้ปิดหน้าจอ (เพื่อประหยัดพลังงาน) แต่โดยสุจริตที่ไม่จำเป็นแม้แต่ 100%

6
VirtualBox 5.1.28 ล้มเหลวในการติดตั้งบน MacOS 10.13 เนื่องจากความปลอดภัย KEXT
ฉันได้ลองติดตั้ง VirtualBox 5.1.28 ไปยัง macos high sierra แล้ว แต่ก็ล้มเหลวทุกครั้งด้วยหน้าจอต่อไปนี้: หลังจากที่ได้ดูรอบ ๆ ฉันพบกระทู้นี้และฉันก็เห็นว่ามันบล็อก VirtualBox ไม่ให้ทำการติดตั้ง หลังจากคลิกอนุญาตแล้วพยายามเรียกใช้ตัวติดตั้ง VirtualBox อีกครั้งมันล้มเหลวอีกครั้งด้วยข้อความแสดงข้อผิดพลาดทั่วไปเดียวกันและคำเตือนความปลอดภัยเดิมปรากฏขึ้นอีกครั้งในการตั้งค่า "ความปลอดภัยและความเป็นส่วนตัว" ฉันพยายามเรียกใช้การติดตั้ง pkg จากเทอร์มินัลเพื่อดูว่าฉันสามารถรับข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุที่ล้มเหลว แต่ไม่ได้ช่วย ➜ Documents sudo installer -verbose -pkg VirtualBox.pkg -target / installer: Package name is Oracle VM VirtualBox installer: Installing at base path / installer: Preparing for installation…..... installer: Preparing ...

7
มีวิธีการดูรหัสผ่าน wifi ที่บันทึกไว้ใน iPhone หรือไม่?
ก่อนหน้านี้ฉันเชื่อมต่อกับเครือข่าย wifi บน iPhone ของฉัน แต่ฉันไม่สามารถหารหัสผ่านได้ ดังนั้นมีวิธีดูรหัสผ่าน wifi ที่บันทึกไว้ใน iPhone หรือไม่?

5
เทคโนโลยีจาก MacKeeper ต้องการเข้าถึงคอมพิวเตอร์ของฉันเพื่อขอใบอนุญาตและเปิดใช้งาน นี่เป็นการหลอกลวงหรือไม่?
ฉันจ่ายเงินสำหรับ MacKeeper เวอร์ชันหนึ่งซึ่งอาจผิดพลาด เทคโนโลยีของพวกเขาต้องการให้ฉันอนุญาตให้พวกเขาเข้าถึงคอมพิวเตอร์ของฉันเหมือนกับที่มีการเข้าถึงไฟล์เดสก์ท็อปของฉัน ฯลฯ พวกเขาบอกว่ามันคือการให้สิทธิ์ใช้งานอย่างเต็มที่และเข้าร่วมโปรแกรม ฉันยังไม่ได้ทำเลย เป็นเรื่องปกติเมื่อเปิดใช้งานหรือไม่ ฉันไม่สะดวกที่จะให้พวกเขาควบคุมคอมพิวเตอร์ของฉัน

3
ข้อความ“ คุณต้องเปลี่ยนรหัสผ่านภายใน 60 นาที” ที่ถูกต้อง / ไม่ใช่มัลแวร์หรือไม่?
ไม่กี่นาทีที่ผ่านมาหลังจากปลดล็อคโทรศัพท์ของฉัน (iPhone 4, iOS 7.0.1) ฉันได้รับการโต้ตอบผ่านหน้าจอหลัก: ข้อกำหนดรหัสผ่าน คุณต้องเปลี่ยนรหัสผ่านภายใน 60 นาที และมันเสนอให้ฉันทำเช่นนั้น ฉันยกเลิก ฉันไม่เคยเห็นกล่องโต้ตอบนี้มาก่อนและฉันกังวลว่าอาจเป็นสัญญาณบ่งบอกว่าการจับมัลแวร์เป็นรหัสผ่านของฉัน แม้ใน iOS 9.1 กล่องโต้ตอบนี้ยังคงเกิดขึ้น : Google มีข้อความเกี่ยวกับข้อความนี้น้อยมาก แต่มีอะไรบ้าง: บางคนกังวลว่าอาจเป็นมัลแวร์โดยไม่มีคำตอบที่ชัดเจน (เพียงแค่ "ไม่สามารถเป็นมัลแวร์ได้หากไม่ใช่เจลเบรค" ซึ่งไม่เป็นความจริง) มีคนแนะนำรหัสผ่านอาจ "ธรรมดาเกินไป" (IMO ซึ่งไม่น่าจะเป็นของฉัน) ในทั้งสองข้อเสนอแนะอาจเกี่ยวข้องกับโพรไฟล์เครือข่ายซึ่งฉันทำไม่ได้และไม่เคยมี ฉันเปลี่ยนรหัสผ่านด้วยตนเอง แต่ฉันยังกังวลเกี่ยวกับแหล่งที่มาของกล่องโต้ตอบและสาเหตุที่ปรากฏขึ้น มีคำตอบที่ชัดเจนหรือไม่?

9
ฉันจะเปิดไฟล์. pkg ด้วยตนเองได้อย่างไร
แอปพลิเคชั่นบางตัวมีไฟล์. pkg และขอรหัสผ่านผู้ดูแลระบบของคุณแม้ว่าสิ่งที่พวกเขาทำคือคัดลอกไบนารีไปยัง / Applications ฉันชอบที่จะมีแอปพลิเคชันของฉันใน ~ / แอปพลิเคชันและฉันไม่ต้องการให้สิทธิ์การดูแลระบบแก่สิ่งที่ไม่ได้มาจากการเป็นแม่ มีวิธีที่ฉันสามารถเปิดไฟล์. pkg ด้วยตนเองและดึงแอปพลิเคชันออกมาได้หรือไม่? มี PackageMaker ในเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ แต่ดูเหมือนจะไม่ทำเช่นนั้น (มันสร้างผลลัพธ์บางอย่างที่ทำให้ฉันคิดว่าไม่มีสคริปต์หรือส่วนอื่น ๆ ในโปรแกรมติดตั้งเพียงแอปพลิเคชัน)

5
Mac มีช่องโหว่ต่อ Bash shellshock bug หรือไม่
Red Hat เพิ่งประกาศข้อผิดพลาดที่เกี่ยวข้องกับความปลอดภัยที่สำคัญในเปลือก Bash บางคนเรียกมันว่าข้อผิดพลาด "shellshock" เนื่องจาก OS X ถูกสร้างขึ้นจาก Unix มันมีความเสี่ยงต่อการโจมตีที่ใช้ประโยชน์จากข้อบกพร่องนี้หรือไม่? ในฐานะผู้ใช้ปลายทางฉันต้องกังวลเกี่ยวกับการแก้ไขทันทีหรือไม่? หรือมันจะดีกว่าสำหรับฉันที่จะรอการอัปเดตซอฟต์แวร์อย่างเป็นทางการจาก Apple?
58 macos  security  bash 

11
โดยทั่วไปจะแนะนำให้รับซอฟต์แวร์ป้องกันไวรัสสำหรับ Mac OS X หรือไม่
ควรซื้อซอฟต์แวร์ป้องกันไวรัสสำหรับ Mac OS X หรือไม่ ฉันได้ยินความคิดเห็นทั้งสองอย่างเช่น "ไม่สามารถรับไวรัสบน Mac OS X" และ "Mac OS X ยังมีความเสี่ยงต่อไวรัส ... " อันไหนจริง? การปฏิบัติที่ยอมรับคืออะไรถ้ามี? ควรป้องกันไวรัสในสถานการณ์ใดบ้าง?

5
จะบอกได้อย่างไรว่าทำไม macOS คิดว่าใบรับรองถูกเพิกถอน
ฉันไม่สามารถเข้าถึง Wikipedia บนเครื่อง Mac ของฉัน macOS กล่าวว่าใบรับรองกลางที่ใช้ในการลงนามใบรับรองของ Wikipedia ( GlobalSign Organization Validation CA - SHA256 - G2) ได้ถูกเพิกถอนแล้ว ฉันไม่เชื่อว่าใบรับรองที่เป็นปัญหาถูกเพิกถอนดังนั้นฉันจึงตรวจสอบบริการ CRL และ OCSP ด้วยตนเองของ GlobalSign และทั้งคู่บอกฉันว่าใบรับรองนั้นใช้ได้ มีแหล่งอื่น ๆ ของ CRL ที่ macOS สามารถใช้หรือไม่ มีวิธีใดที่จะขอให้ Security Framework บอกฉันว่าเกิดอะไรขึ้นกับใบรับรองในความคิดเห็นของฉัน

3
ช่องโหว่ WiFi KRACK ได้รับการแก้ไขสำหรับ iOS แล้วหรือยัง
มีช่องโหว่ใหม่ใน WPA2 ที่เรียกว่า KRACK (ย่อมาจาก Key Reinstallation Attack) ดังที่อธิบายไว้ในบทความ The Guardian: ' เครือข่าย WiFi ทั้งหมด' เสี่ยงต่อการแฮ็คผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบ ' อ้างอิงจากบทความ: รายงานระบุว่าช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบปฏิบัติการและอุปกรณ์ต่าง ๆ รวมถึง Android, Linux, Apple , Windows, OpenBSD, MediaTek, Linksys และอื่น ๆ มีการเผยแพร่ความปลอดภัยสำหรับ iOS ที่แก้ไขสิ่งนี้หรือไม่?
41 ios  wifi  security 

4
จำเป็นต้องมีการอัปเดตซอฟต์แวร์เพื่อเชื่อมต่อกับอุปกรณ์ iOS / iPhone ของคุณ
ใน mac ของฉันฉันเพิ่งอัปเดตเป็น macOS เวอร์ชันล่าสุด 10.13.5 และติดตั้ง Xcode 10 (เบต้า 1) สำหรับ iPhone X ของฉันมีการอัปเดตเป็น 11.4 แต่ฉันยังไม่ได้ติดตั้ง ขณะนี้มีป๊อปแปลก ๆ นี้ขึ้นมาบน mac ของฉันที่ยังคงปรากฏอยู่ซึ่งฉันไม่เคยเห็นมาก่อน: เมื่อหน้าต่างแจ้งเตือนถูกโฟกัสเมนูที่มุมบนซ้ายของหน้าจอของฉันจะไม่เปลี่ยนแปลง ดังนั้นฉันจึงไม่สามารถบอกได้ว่าแอปพลิเคชันใดที่มาจากดังนั้นฉันจึงถือว่าเป็นการแจ้งเตือนของระบบ แต่ขนาดตัวอักษรของคำอธิบายคือ 12 มาตรฐานคือ 13 ป๊อปอัปนั้นดูไม่ปลอดภัยสำหรับฉันเพราะขนาดนั้นและคำอธิบายนั้นไม่เฉพาะเจาะจงจริงๆ ฉันมีอุปกรณ์ iOS 5 เครื่องเชื่อมต่ออยู่ ฉันจะอัปเดตบน iPhone X ของฉันโดยตรงและดูว่าป๊อปอัพนี้ยังปรากฏอยู่หรือไม่ UPDATE ฉันอัปเดต iPhone X เป็น iOS 11.4 แล้ว แต่ป๊อปอัปยังปรากฏอยู่ อัพเดท 2 ฉันพบว่าป๊อปอัปมาจากกระบวนการที่เรียกว่า MobileDeviceUpdater ...

6
ฉันจะปิดใช้งานหรือลบบัญชีรากที่สร้างขึ้นเป็นผลข้างเคียงจากข้อบกพร่องด้านความปลอดภัยของ High Sierra นี้ได้อย่างไร
บทความนี้จะอธิบายข้อผิดพลาดที่เข้าสู่รูทเมื่อได้รับแจ้งให้ปลดล็อคช่วยให้ผู้ใช้ใด ๆ เพื่อปลดล็อคการตั้งค่าระบบ มันเตือนว่า: ไม่จำเป็นต้องทำสิ่งนี้ด้วยตนเองเพื่อยืนยัน การทำเช่นนั้นจะสร้างบัญชี“ root” ที่ผู้อื่นอาจได้รับประโยชน์หากคุณไม่ปิดใช้งาน บทความไม่ได้อธิบายสิ่งที่ต้องทำหากวิศวกรที่กระตือรือร้นเกินจริงสร้างปัญหาขึ้นใหม่และตอนนี้จำเป็นต้องลบหรือปิดใช้งานบัญชีรูท บัญชีนี้จะถูกปิดใช้งานหรือลบอย่างปลอดภัยได้อย่างไร หน้า Apple นี้อธิบายถึงวิธีการปิดการใช้งานบัญชี แต่สิ่งนี้ไม่ได้ป้องกันความผิดพลาดเนื่องจากความผิดพลาดนั้นสามารถเปิดใช้งานบัญชีได้อีกครั้ง มันจะทำงานเพื่อกู้คืนระบบกลับสู่สถานะปกติโดยที่ root ถูกปิดใช้งานเมื่อข้อผิดพลาดด้านความปลอดภัยได้รับการแก้ไข ปรับปรุง 2017-11-29 16:43 UTC ดูเกี่ยวกับเนื้อหาความปลอดภัยของ Security Update 2017-001เพื่ออัปเดต macOS High Sierra เพื่อป้องกันการเลี่ยงผ่านการตรวจสอบสิทธิ์ผู้ดูแลระบบโดยไม่ต้องป้อนรหัสผ่านของผู้ดูแลระบบ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.