คำถามติดแท็ก security

ทันใดนั้นฉันสังเกตเห็นแอปพลิเคชันชื่อ "การแจ้งเตือนของผู้ดูแลระบบ" ในท่าเรือของฉัน นี่เป็นคอมพิวเตอร์ทำงานฉันสงสัยว่านี่เป็น "สปายแวร์" ที่แผนกไอทีของเราติดตั้งในเครื่อง ฉันไม่พบข้อมูลใด ๆ เกี่ยวกับมันออนไลน์ (OSX 10.8)

5 applications  security  malware 

โดยทั่วไปฉันปิดใช้งานการเชื่อมต่อขาเข้าโดยซอฟต์แวร์ความปลอดภัยของฉัน ( Snitch น้อย ) แต่เมื่อฉันทำสิ่งนี้ใน wifi สาธารณะฉันเห็นการเชื่อมต่อเข้ามามากมาย netbios และ mDNSResponder อนุญาตโดยอัตโนมัติ ตัวอย่างเช่นในการเข้าพักที่โรงแรมเมื่อเร็ว ๆ นี้ฉันได้พบกับรายการที่ยาวนานทันทีที่เข้าสู่ระบบ WiFi ที่นั่น (ระบุว่าอนุญาตโดยอัตโนมัติโดย Little Snitch) ซึ่งเติบโตอย่างรวดเร็วเป็นพัน การเชื่อมต่อขาเข้าเหล่านี้มีไว้เพื่ออะไร? ทำไมพวกเขาถึงได้รับอนุญาตโดยอัตโนมัติ พวกเขาเป็นภัยคุกคามความปลอดภัยหรือไม่ โปรดทราบว่าหากฉันปิดกั้นการเชื่อมต่อเหล่านี้ทั้งหมดโดยใช้ Little Snitch การเข้าถึงเครือข่ายของฉันล้มเหลว แต่ดูเหมือนว่าเครือข่ายยังคงทำงานเมื่อฉันบล็อกการเชื่อมต่อขาเข้าโดยใช้ไฟร์วอลล์ของ Apple (OS X 10.9) และเปิดใช้งานโหมดซ่อนตัว

5 network  wifi  security  firewall 

ความสนใจเฉพาะของฉันอยู่ในบริบทของแอพ Facebook สำหรับ iOS แต่สามารถถามแอพ iOS ได้จริงๆ รับการเปลี่ยนแปลงล่าสุดทั้งหมดใน Facebook และ วิธีที่คุกกี้ Facebook ไม่ถูกล้างเมื่อคุณออกจากระบบ Facebook ฉันสนใจที่จะรู้ว่ารูปแบบการเข้าถึงของฉันใน Facebook สามารถส่งผลให้เกิดการติดตามคุกกี้ได้อย่างไร สิ่งที่ฉันอยากรู้คือถ้าฉันใช้แอปพลิเคชัน iOS เช่น แอปพลิเคชัน Facebook สำหรับ iOS จะจบลงด้วยการตั้งค่าคุกกี้เซสชันใน iOS Safari ที่เกี่ยวข้องกับ Facebook ได้อย่างไร หรือคุกกี้การเข้าสู่ระบบทั้งหมดที่เกี่ยวข้องกับ Facebook มีอยู่ในแอพพลิเคชั่น Facebook อย่างสมบูรณ์หรือไม่

5 ios  security  web-browsing  facebook 

ฉันกำลังทำข้อเสนอสำหรับเครือข่ายใหม่ที่ Mac จะเชื่อมต่อเครือข่าย, OS X Mavericks + แอปเซิร์ฟเวอร์ มีวิธีใดในการปิดการใช้งาน USB / Thunderbolt / Firewire / CD / Bluetooth ที่จัดเก็บข้อมูลภายนอก? โดยเฉพาะอย่างยิ่งสำหรับบัญชีผู้ใช้ ประเด็นคือถ้า บริษัท ไม่สามารถควบคุมที่เก็บข้อมูลภายนอกได้ไฟร์วอลล์และมาตรการรักษาความปลอดภัยอื่น ๆ ทั้งหมดนั้นจะไร้ประโยชน์ น่าแปลกใจที่ผู้ขายเชิงพาณิชย์มีซอฟต์แวร์ตรวจสอบพนักงานที่จะส่งรายงานว่ามีการคัดลอกข้อมูลอะไรบ้างไม่มีตัวเลือกในการบล็อกการคัดลอกนี้ก่อนที่จะเกิดขึ้น

5 mac  network  security  storage 

อีกหนึ่ง 'ฟีเจอร์' ที่ยอดเยี่ยมใหม่ - Safari 11.1 จะไม่กรอกข้อมูลการเข้าสู่ระบบใด ๆ โดยอัตโนมัติเว้นแต่คุณจะคลิกที่ช่องแรกโดยเฉพาะเลือกเมนูการเข้าสู่ระบบแบบเลื่อนลงเลือกการเข้าสู่ระบบ .... มีวิธีใดบ้างที่จะกลับไปใช้วิธีเก่า & amp; ป้องกัน & amp; เสียเวลามากที่สุดทุกครั้งหรือไม่ เพื่อชี้แจงหลังจากความคิดเห็น แม็คปลดล็อคฉันกำลังนั่งทำงานอยู่ ความปลอดภัยไม่เป็นปัญหา ถ้าฉันออกจากเครื่องของฉันทั้งฉันจะล็อคมันหรือมันจะล็อคตัวเอง เว็บไซต์ใด ๆ ที่ฉันเข้าชมที่ต้องมีการบันทึก / ผ่าน [บันทึกไว้ใน Keychain ซึ่งถูกปลดล็อคด้วย] จากนั้นให้ฉันคลิกในช่องแรก Safari จะแสดงเมนูข้อมูลรับรองสำหรับกล่องนั้น ฉันต้องคลิกที่มันเพื่อเติมฟิลด์ สิ่งนี้ไม่ได้ปรับปรุงความปลอดภัย แต่เป็นการเสียเวลา นี่ไม่ได้เป็นการปรับปรุงการเติมข้อมูลอัตโนมัติด้วยข้อมูลเดียวกันซึ่งเคยทำมาก่อนหน้านี้ ฉันสามารถเข้าใจได้ถ้ามีให้เลือกหลายรายการ แต่นั่นอาจเป็นกรณีที่ไม่ได้มาตรฐาน ไม่ว่าจะมี 'ช่องข้อความที่ซ่อนอยู่' ไม่ใช่ปัญหาจริง ๆ หรือไม่เนื่องจากข้อมูลก่อนหน้านี้ถูกป้อนด้วยตนเองลงในช่องที่มองเห็นแล้วบันทึกลงใน Keychain พวงกุญแจจะไม่เติมฟิลด์ด้วยข้อมูลที่ไม่ได้บันทึกไว้สำหรับหน้านั้น นี่ไม่ใช่สำหรับ 'ป้อนข้อมูลส่วนตัวอัตโนมัติ' - - ซึ่งต้องการการโต้ตอบกับผู้ใช้โดยเฉพาะแล้วด้วยเหตุผลที่ดีมีเพียงข้อมูลบันทึกการใช้งาน …

4 macos  safari  security 

ฉันรู้ว่ามันเป็นไปได้ที่จะ ปิดการใช้งาน Java อย่างสมบูรณ์ใน OS X และเพื่อปิดการใช้งานจาก ภายในเบราว์เซอร์ที่กำหนด . ฉันใช้เพียงหนึ่งหรือสองแอปพลิเคชันที่ต้องการ Java และต้องการเปิดใช้งานสำหรับแอปพลิเคชันเหล่านั้น แต่ป้องกันไม่ให้รันในกรณีอื่น ๆ ทั้งหมด มีวิธีการเปิดใช้งานจาวาสำหรับแอพบางตัวที่ฉันระบุหรือไม่?

4 mountain-lion  security  java 

ฉันกังวลเกี่ยวกับการแฮ็ก (การแฮ็กเว็บแคม) ไฟกล้องในตัวบน macbook ของฉัน (ใช้งาน OSX) ไม่ได้เปิดอยู่ แต่มันก็ไม่ได้ใช้งานแบบมีสายมากนัก ฉันสามารถดูทราฟฟิกขาออกในการตรวจสอบกิจกรรมเพื่อตรวจสอบข้อมูลที่ออกมาได้หรือไม่

4 macos  network  security  privacy  webcam 

ฉันสามารถหาคู่มือกำหนดค่าความปลอดภัยสำหรับรุ่น mac osx ได้ที่http://www.apple.com/th/support/security/guides/แต่ฉันไม่พบสิ่งใดสำหรับ OS X Lion ใครรู้ว่ามันอยู่ในงานหรือถ้ามันถูกย้ายไปอยู่ที่ไหน?

4 security  configuration 

ฉันมี MacBook Pro ระดับกลางปี ​​2009 ที่ใช้โดยผู้ใช้ "น้อยกว่าความรับผิดชอบ" ดังนั้นดูเหมือนว่าจะติดมัลแวร์ที่เขียนใบรับรอง SSL ทั้งหมดใหม่ ใบรับรองเหล่านี้ไม่สามารถตรวจสอบได้โดย OS X ซึ่งเป็นสิ่งที่แจ้งเตือนฉันถึงความจริงที่ว่ามีปัญหา ปัญหาของฉันคือฉันไม่สามารถเข้าถึง App Store เพื่อเริ่มการติดตั้ง OS X อีกครั้งเนื่องจาก MacBook Pro ไม่สามารถตรวจสอบใบรับรอง SSL ของ App Store ได้ไม่มีการโหลดอะไรเลย ดังนั้นฉันติดอยู่ ฉันควรทำขั้นตอนใดเพื่อติดตั้ง OS X อีกครั้งหรือกู้คืนการเข้าถึงแอพสโตร์ อัปเดต: Cmd + R เมื่อบูตไม่ทำงาน (อาจเป็นเพราะมัลแวร์) นอกจากนี้เวอร์ชั่นของระบบปฏิบัติการคือ 10.9.5 (Mavericks)

4 security  mac-appstore  install  malware 

ฉันได้ยินมาเพื่อทราบว่าด้วยความคิดทั่วไปของสิทธิ์น้อยผู้ใช้เหมือน Unix ควรสร้างบัญชีอื่น ไม่มี สิทธิ์ sudo นอกเหนือจากบัญชีในตัว กับ สิทธิ์ sudo ใน Mac สิ่งนี้แปลว่า: ควรสร้างบัญชีพนักงานสำหรับใช้ประจำวันนอกเหนือจากบัญชีผู้ดูแลระบบที่มาพร้อมกับคอมพิวเตอร์ถูกสงวนไว้เฉพาะเมื่อจำเป็นเท่านั้น สำหรับรูปธรรมให้พูด bruce เป็นพนักงานที่ฉันใช้ทุกวันและ batman เป็นผู้ดูแลระบบซึ่งฉันใช้เมื่อจำเป็นเท่านั้น แต่ฉันจะทำอย่างไรในขณะที่เข้าสู่ระบบ batmanในนามของ bruceนั่นคือจะพูดกับ bruce ของตัวเอง ~ และ $(whoami) ราวกับว่าฉันกำลังเข้าสู่ระบบในฐานะ bruce ด้วยสิทธิพิเศษ? เพื่อแสดงสิ่งนี้ให้นิยาม /User/bruce/test.sh: #!/usr/bin/env bash whoami cd ~ && pwd ls ~/Library/Preferences/Preferences/ (ใช่ฉันทำไปแล้ว chmod 744 test.sh ) ฉันเลือกบรรทัดสุดท้ายเพื่อวัตถุประสงค์ในการสร้างภาพประกอบโดยทั่วไปดูเหมือนว่า ~/Library/Preferences/Preferences/ พนักงานไม่สามารถเข้าถึงได้ (เช่นผู้ที่ไม่ใช่ผู้ดูแลระบบ) …

3 security  homebrew  sudo  administrator 

ใน macOS พวงกุญแจช่วยให้ฉันดูใบรับรองทั้งหมดและถ้าฉันต้องการเพิกถอนความน่าเชื่อถือด้วยตนเองสำหรับใบรับรอง ฉันสงสัยว่าฉันสามารถทำสิ่งที่คล้ายกันบน iPhone ของฉันได้อย่างไรเพราะโรงเรียนบังคับให้ฉันติดตั้งใบรับรองระดับกลางเพื่อใช้ Wi-Fi ซึ่งฉันต้องการเพิกถอนเมื่อไม่ได้อยู่ที่โรงเรียนเพื่อป้องกันไม่ให้โรงเรียนเข้าโจมตีกลาง / การสร้างใบรับรอง SSL ปลอมสำหรับเว็บไซต์ที่ฉันดูนอกโรงเรียน

3 ios  security  keychain  ssl 

เพื่อปกป้องตัวเราเองจากการสอดแนมสไตล์ NSA เราต้องเริ่มใช้อีเมลที่เข้ารหัสด้วย SMIME เนื่องจากฉันมีอุปกรณ์มากกว่า 10,000 BYOD ที่จะอัปเดตสิ่งที่เป็นวิธีที่มีประสิทธิภาพที่สุดในการ ปรับใช้ใบรับรอง SMIME กับผู้ใช้เหล่านี้ กำหนดค่าบัญชีอีเมลที่เกี่ยวข้องเพื่อใช้ใบรับรองนั้นบน iOS (เปิดใช้งานการลงชื่อและการเข้ารหัส) เนื่องจากผู้ใช้เหล่านี้มีอุปกรณ์จำนวนมากฉันยินดีด้วยการถือกุญแจส่วนตัวและกุญแจสาธารณะให้กับผู้ใช้และส่งเป็นไฟล์แนบที่พวกเขาสามารถคลิกได้ ปัญหาคือผู้ใช้จะได้รับแจ้งให้เพิ่มโพรไฟล์ที่ไม่ได้ลงชื่อและส่วนอีเมล์จะไม่ถูกคลิก ฉันยังไม่ได้ใช้รูทที่เชื่อถือได้ทั่วโลกฉันใช้ไพรเวตส่วนตัวดังนั้นการปรับใช้คีย์จะต้องรวมถึงวิธีการอัปเดตใบรับรองรูทขณะที่เพิ่มใบรับรอง SMIME

3 ios  mail.app  email  security  keychain 

ฉันลงชื่อเข้าใช้แอป Google Mail ด้วยบัญชี Google ของฉัน ฉันเห็นว่าแอป Google Maps ลงชื่อเข้าใช้โดยอัตโนมัติฉันไม่เคยให้ข้อมูลบัญชีของฉันกับ Google Maps ฉันจะป้องกันสิ่งนี้ได้อย่างไร แอพไม่ได้ถูก sandbox หรือไม่ Google Maps จะขโมยข้อมูลประจำตัวของแอป Gmail ได้อย่างไร

3 iphone  ios  security  google  privacy 

ฉันกำลังมองหาวิธีที่รวดเร็วและปลอดภัยในการเรียกดูเว็บไซต์ที่อาจเป็นอันตราย / ติดไวรัส จนถึงทุกผลิตภัณฑ์ที่ฉันพบคือพีซีเท่านั้น ฉันสามารถเรียกใช้สภาพแวดล้อมของพีซีแบบเสมือน แต่มันเจ็บปวดและฉันกำลังมองหาบางอย่างที่ง่ายขึ้น ฉันอยู่บนโยเซมิตี

3 macos  yosemite  software-recommendation  security  web-browser 

ฉันตรวจสอบปริมาณการใช้งานทั้งหมดโดยใช้ Little Snitch เมื่อเร็ว ๆ นี้ฉันสังเกตเห็นที่อยู่ IP แปลก ๆ ที่ทำการเชื่อมต่อกับกระบวนการ "mach_kernel" ที่อยู่ IP เหล่านี้ส่วนใหญ่ดูเหมือนจะมาจากโปรแกรมอื่น ๆ (ตัวอย่างเช่นฉันอาจเห็นที่อยู่ Google ที่เชื่อมต่อกับ mach_kernel เมื่อฉันเรียกดู Gmail ผ่านเบราว์เซอร์ของฉัน) Mac ของฉันติดเชื้อหรือไม่ ความกังวลหลักที่นี่คือฉันมีไวรัสซึ่งเป็นปริมาณการใช้ MitMing ของโปรแกรมอื่น ๆ ในกล่องของฉัน ฉันจะรู้ได้อย่างไรว่านี่เป็นกรณี?

3 mac  security  firewall