คำถามติดแท็ก security

ฉันสร้างดิสก์ที่เข้ารหัสในไดรฟ์ USB เมื่อวันก่อนและเพิ่มคำใบ้รหัสผ่าน ฉันจำไม่ได้ว่ารหัสผ่านคืออะไร (ฉันมีรูปแบบสำหรับคำแนะนำในการจับคู่รหัสผ่านดังนั้นเมื่อมีคำใบ้ให้ฉันเลือกสุ่มและเขียนคำใบ้ที่เหมาะสม) เมื่อทำการเชื่อมต่อดิสก์ใหม่วันนี้ OS X จะแสดงพร้อมท์รหัสผ่าน แต่ไม่มีคำใบ้ปรากฏขึ้น เมื่อฉันไปที่ Disk Utility และพยายามเมานต์วอลลุ่มสิ่งเดียวกัน ไม่แม้แต่ปุ่มเพื่อแสดงคำใบ้! ดังนั้นตอนนี้ฉันก็ไม่รู้เลยว่ารหัสผ่านคืออะไร ฉันจะหาคำใบ้ได้อย่างไร OS X 10.12.6 (16G29) นี่คือกระบวนการที่ฉันทำ (ฉันผ่านมันอีกครั้งโดยใช้การ์ด SD สำรองและหยิบหน้าจอคว้าในแต่ละจุด) จาก Disk Utility ให้เลือก disk in question และไปที่ตัวเลือก Erase เลือกMac OS Extended (Journaled, Encrypted) กล่องรหัสผ่านจะปรากฏขึ้น ป้อนรหัสผ่านและเพิ่มคำใบ้ (ฉันมักจะเลือกคำใบ้ที่เป็นความลับมากกว่านั้น) คลิกChooseจากนั้นคลิกEraseและมันจะทำสิ่งนั้น คลิกDoneหนึ่งครั้งมันเสร็จสิ้นแล้วออกจาก Disk Utility นำดิสก์อิมเมจเข้ารหัสที่เพิ่งติดตั้งใหม่ออกจาก Finder จากนั้นถอดปลั๊กฮาร์ดไดรฟ์ USB …

22 macos  disk-utility  security  encryption  filevault 

เมื่อมีมัลแวร์ OS X มากขึ้นในข่าว (ดูปัญหา Flashback Trojan ) มีอะไรบ้างที่ฉันควรทำเพื่อเพิ่มความปลอดภัยของ Mac และลดการสัมผัสกับมัลแวร์หรือไม่ สิ่งที่ฉันทำจนถึง: ตามทันระบบแพทช์ OS X ติดตั้งแพคเกจแอนติไวรัสและติดตามการอัพเดทที่เกี่ยวข้อง แยกเข้าสู่ระบบผู้ใช้ปกติของฉันและเข้าสู่ระบบผู้ดูแลระบบ อัปเดตซอฟต์แวร์ของบุคคลที่สามให้ทันสมัย ​​(Firefox, Flash และอื่น ๆ ) วิจัยสแกนและ จำกัด สิ่งที่ฉันดาวน์โหลด ใช้ adblocking และ JS block ส่วนขยายเบราว์เซอร์ มีอะไรอีกบ้างที่ฉันสามารถทำได้เพื่อปรับปรุงความปลอดภัยของเครื่องของฉัน? คำแนะนำ / คำแนะนำสำหรับซอฟต์แวร์หรือแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดจะได้รับการชื่นชม

22 macos  security  malware 

เมื่อเชื่อมต่อกับ URL ผ่าน HTTPS และใบรับรอง SSL ไม่ตรงกัน (เช่นที่ฮอตสปอต Wi-Fi แบบชำระเงิน) iOS จะแสดงกล่องโต้ตอบถามว่าควรยอมรับใบรับรองหรือไม่ หากคุณยอมรับใบรับรอง iOS จะเพิ่มข้อยกเว้น SSL และจะไม่ถามเกี่ยวกับใบรับรองนั้นอีกเลย อาจมีสองด้านต่อไปนี้: ใบรับรองที่ยอมรับใน Safari และใบรับรองที่ยอมรับสำหรับบริการเครือข่ายในแอปอื่น คำถามคือจะมีวิธีลบข้อยกเว้นเหล่านี้อย่างไรบ้างซึ่งมีขนาดสั้นกว่าการรีเซ็ตอุปกรณ์แบบเต็ม? ดูเหมือนจะไม่มีวิธีดูหรือลบข้อยกเว้นในการตั้งค่าอุปกรณ์

22 ios  security  ssl 

มีแอพบางตัวที่อนุญาตให้ลงชื่อเข้าใช้ผ่าน Touch ID (เช่นแอพธนาคาร) ฉันรู้ว่ามันค่อนข้างปลอดภัยในการใช้คุณสมบัตินี้ตราบใดที่ไม่มีใครสามารถเข้าถึงลายนิ้วมือของฉันได้อย่างผิดกฎหมายและอุปกรณ์นั้นไม่สามารถเข้าถึงทางกายภาพได้ แต่สิ่งที่ถ้าฐานข้อมูลของโปรแกรมที่ได้รับการบุกรุก ? ข้อมูลประเภทใดที่จะรั่วไหลออกมา? การกระทำประเภทใดที่จะมีข้อมูลนี้ iOS ป้องกันข้อมูลนี้จากการรั่วไหลหรือไม่? เอกสารนี้อยู่ที่ไหนสักแห่ง? ฉันเดาได้เลยว่าแอปพลิเคชั่นจะไม่ได้รับอนุญาตให้เข้าถึงภาพถ่ายพิมพ์ลายนิ้วมือได้โดยตรงควรมีแฮชบางชนิดที่ไม่อนุญาตให้กู้คืนลายนิ้วมือต้นฉบับ ในกรณีที่เหมาะสมที่สุด iOS จะไม่อนุญาตให้แอปเข้าถึงแฮช แต่จะให้วิธีการอนุญาตบางอย่างแทน

21 ios  security  touch-id 

ฉันได้ตั้งค่าความปลอดภัยไว้เพื่ออนุญาตให้แอพที่ดาวน์โหลดจาก "Mac App Store และนักพัฒนาที่ระบุ" เมื่อฉันพยายามเปิดแอปที่ไม่ได้ลงชื่อ: open xyz.app ฉันเห็นสิ่งต่อไปนี้: โดยปกติแล้วฉันคลิกขวาที่แอพและคลิก "เปิด" สิ่งนี้จะแสดงบทสนทนาที่คล้ายกัน แต่อันนี้รวมถึงปุ่ม - open "ประเภท: มีวิธีการทำสิ่งนี้เพียงใช้openคำสั่ง - สิ่งที่ชอบ: open --even-if-unsigned xyz.app

21 macos  terminal  security  code-signing 

ถึงโยเซมิตีฉันใช้ Disk Utility พร้อมลบ> ตัวเลือกความปลอดภัย ... > เขียนเลขศูนย์รอบเดียวผ่านดิสก์ทั้งหมด ... เป็นวิธีง่ายๆในการตรวจสอบว่าดิสก์ปลอดภัยอย่างสมบูรณ์ก่อนการติดตั้งระบบใหม่หรือการสำรองข้อมูล บนมัน สำหรับฉันมันเป็นกฎง่ายๆที่จะตรวจสอบสื่ออย่างเต็มที่ก่อนที่จะเริ่มการผลิตงานกับมัน เนื่องจาก El Capitan (และต่อจาก Sierra) ฟังก์ชันนี้จึงไม่สามารถเข้าถึงได้อย่างชัดเจน ฟังก์ชั่นนี้ซ่อนอยู่ที่อื่นหรือไม่? อะไรคือตัวเลือกอื่น ๆ ในการลบดิสก์อย่างสมบูรณ์ไม่ว่าเทคโนโลยีที่ใช้อาจเป็นอะไรวัตถุประสงค์ในการตรวจสอบว่าสามารถเขียนได้ทุกที่บนดิสก์โดยไม่แปลกใจที่ไม่ดีในภายหลัง

21 hard-drive  disk-utility  security 

ทุกคนสามารถให้ความกระจ่างแก่เราเกี่ยวกับสิ่งที่แฮ็กเกอร์สามารถใช้ UDID หนึ่ง (หรือรายการ) การรั่วไหลของรายงาน 4 กันยายนจาก 1 ล้าน UDID โดย AntiSec ทำให้ฉันกังวล แต่ฉันควร สถานการณ์ที่เลวร้ายที่สุดกับแฮ็กเกอร์ที่มี UDID ล้านตัวคืออะไร

19 security  udid  apns 

สามีของฉันลงทะเบียน iPhone ของฉันและฉันพบว่าเขาใช้ iCloud เพื่อตรวจสอบทุกการเคลื่อนไหว (iPhone ที่เขาให้ฉันเชื่อมต่อกับบัญชี iCloud ของเขา) เขาจะสามารถอ่านข้อความส่วนตัวทั้งหมดที่แลกเปลี่ยนผ่าน iPhone ได้หรือไม่ ในอนาคตฉันจะทำอะไรได้บ้างเพื่อป้องกันไม่ให้เขาอ่านข้อความของฉัน?

19 ios  icloud  security  messages  privacy 

บน macOS High Sierra 10.13.2 เมื่อฉันล็อคหน้าจอด้วยตนเอง (Shift + ctrl + power) และกดปุ่มใดก็ได้เพื่อเปิดใช้งานเนื้อหาของหน้าจอที่แสดงเมื่อฉันล็อกหน้าจอจะปรากฏขึ้นบนหน้าจอสั้น ๆ (บางอย่างเช่น 1/30 หรือ 1/60 ของวินาที - ฉันสามารถวัดด้วยกล้องความเร็วสูง แต่มันไม่สำคัญมาก) ก่อนที่มันจะแสดง UI การลงชื่อเข้าใช้ในที่สุด ฉันไม่เคยเห็นมันมาก่อน High Sierra แต่ตอนนี้ฉันสามารถทำซ้ำได้ 100% นี่เป็นเรื่องที่น่ารำคาญจริงๆเพราะอาจทำให้คนแปลกหน้าสามารถจับภาพเนื้อหาของหน้าจอที่แสดงทันทีก่อนที่หน้าจอจะถูกล็อค ฉันพบวิธีแก้ปัญหาหนึ่งซึ่งอยู่ไกลจากที่สมบูรณ์แบบ: ล็อคหน้าจอตื่นขึ้นมาแล้วกด 'esc' เพื่อปิดหน้าจออีกครั้ง จากนั้นเมื่อตื่นขึ้นอีกก็ไม่มีอะไรปรากฏขึ้น มีวิธีแก้ปัญหาที่ดีกว่านี้อีกไหม? การรายงานให้ Apple ทราบว่าเป็นข้อบกพร่องด้านความปลอดภัย / ความเป็นส่วนตัวหรือไม่ อัปเดต: หากฉันใช้ cmd + ctrl + Q เพื่อล็อคเซสชันตามที่แนะนำในความคิดเห็นแสดงว่าข้อผิดพลาดนี้เกิดขึ้นน้อยลง แต่ไม่ได้แก้ปัญหาจริงๆ …

19 macos  security  high-sierra  bug  screen-lock 

ฉันใช้อยู่ Snitch น้อย เพื่อควบคุมทราฟฟิกเครือข่ายใน Macbook Pro ของฉันและดูว่าแอพของฉันกำลังเชื่อมต่อกับอะไร ขออภัย Little Snitch จะแสดงชื่อโฮสต์ที่แอปเชื่อมต่ออยู่เท่านั้น มีเครื่องมือที่จะแสดง URL แบบเต็มของคำขอที่แอปกำลังทำหรือไม่? ดียิ่งขึ้นถ้าคุณสามารถดูส่วนหัว

18 mac  network  firewall  security  monitoring 

คำแนะนำชิ้นนี้เก่า แต่กลับมาเป็นแฟชั่น ฉันได้เห็นมันมากมายเมื่อเร็ว ๆ นี้ในเว็บไซต์หรือฟอรัม Mac จำนวนหนึ่ง "บัญชีผู้ใช้" รายวัน "ของคุณไม่ควรเป็นบัญชีผู้ดูแลระบบควรเป็นบัญชีมาตรฐานที่สร้างขึ้นเพื่อจุดประสงค์นี้และคุณควรลงชื่อเข้าใช้บัญชีผู้ดูแลระบบเท่านั้นเพื่อดำเนินการตามหน้าที่ผู้ดูแลระบบจริง» นี่ดูเหมือนจะเป็นคำแนะนำทั่วไปในโลกของ Windows แต่สำหรับระบบ OS X ล่าสุดฉันไม่สามารถเข้าใจถึงประโยชน์ที่จะได้รับ ลองขุดลงไป: บัญชีผู้ดูแลระบบ OS X ไม่ใช่บัญชีรูท แอพที่ต้องการรูทจะขอรหัสผ่านของคุณอยู่แล้วดังนั้นฉันจึงไม่เห็นเลเยอร์ความปลอดภัยเพิ่มเติมที่นี่ ลองใส่/varลงถังขยะ การดัดแปลงระบบปฏิบัติการระดับลึกหรือการฉีดรหัสลงในไฟล์ที่สำคัญที่สุดได้รับการป้องกันโดย SIP จาก El Capitan ไม่ว่าคุณจะเป็นผู้ดูแลระบบรากหรือไม่มีใคร ยิ่งไปกว่านั้นในสถานที่สำคัญที่ยังอนุญาตให้มีการแก้ไขดังกล่าวจะต้องใช้รหัสผ่านรูทอย่างน้อยที่สุดแม้จากบัญชีผู้ดูแลระบบนำเรากลับไปยังอาร์กิวเมนต์แรก สำหรับสปายแวร์ความกังวลเกี่ยวกับความเป็นส่วนตัวและข้อมูลประเภทนี้การใช้บัญชีมาตรฐานจะให้ความคุ้มครองเพิ่มเติมเล็กน้อยหากมี เท่าที่ฉันรู้แม้เมื่อใช้จากบัญชีมาตรฐานแอปมีสิทธิ์เข้าถึงไฟล์ส่วนบุคคลของผู้ใช้อย่างเต็มที่และมีการเข้าถึงเครือข่ายเต็มรูปแบบ (ลบด้วยไฟร์วอลล์และอื่น ๆ ) หากแอปที่ไม่ดีต้องการส่งเอกสารของคุณกลับบ้านก็สามารถทำได้จากบัญชีมาตรฐาน สายการป้องกันขั้นพื้นฐาน (ไฟร์วอลล์การเรียกใช้แอปที่เชื่อถือได้และอื่น ๆ ) เป็นระบบที่กว้าง ในทางกลับกันมันเป็นความเจ็บปวดที่จะเปลี่ยนไปใช้บัญชีผู้ดูแลระบบของคุณจากนั้นสลับกลับไปที่บัญชีมาตรฐานของคุณไปมา สิ่งนี้อาจจบลงด้วยการที่ผู้ใช้อัปเดตการอัปเดตหรือการบำรุงรักษาผู้ดูแลระบบเพียงเพื่อประหยัดเวลาและเลื่อนการจัดการกับความยุ่งยาก ดังนั้นทำไมไม่ใช้บัญชีผู้ดูแลระบบ ฉันหวังว่าสิ่งนี้จะไม่ถูกทำเครื่องหมายว่าซ้ำซ้อนคำถามอื่น ๆ ที่เกี่ยวข้องกับปัญหานี้ไม่ได้ตอบข้อโต้แย้งเหล่านี้ แก้ไข: คำถามใช้กับคอมพิวเตอร์ที่คุณเป็นเจ้าของและควบคุม

18 macos  security  permission  user-account 

ฉันกำลังจะทำการค้ากับ MacBook Pro 2010 ด้วย SSD อย่างไรก็ตามฉันไม่สามารถลบการลบแบบปลอดภัยจากดิสก์การกู้คืน (อย่างที่ฉันเคยทำกับฮาร์ดไดรฟ์เชิงกลก่อนที่จะขายหรือแจกคอมพิวเตอร์) เนื่องจากปุ่ม "ตัวเลือกความปลอดภัย" เป็นสีเทา จากบทความในฐานความรู้ของ Appleปุ่มนั้นถูกปิดการทำงานโดยเจตนาสำหรับ SSD เพราะ: หมายเหตุ: ด้วยไดรฟ์ SSD การลบอย่างปลอดภัยและการลบพื้นที่ว่างจะไม่สามารถใช้งานได้ใน Disk Utility ตัวเลือกเหล่านี้ไม่จำเป็นสำหรับไดรฟ์ SSD เพราะการลบแบบมาตรฐานทำให้การกู้คืนข้อมูลจาก SSD ทำได้ยาก ฟังดูดีสำหรับฉันและมุมมองนี้ได้รับการยืนยันทั้งที่ Genius Bar และโดยการเรียก Apple ปัญหาคือเกือบ ทุก บทความที่ฉันสามารถหาได้ในเรื่องนี้ขัดแย้งกับมุมมองในแง่ดีของ Apple เกี่ยวกับการลบ SSD เนื่องจาก SSD ทำการแมปบล็อกแบบไดนามิกและเนื่องจากมีพื้นที่ว่างขนาดใหญ่ที่ไม่สามารถเข้าถึงระบบปฏิบัติการได้จึงไม่สามารถเขียนทับไดรฟ์ทั้งหมดได้ คำอธิบายเดียวที่สามารถตกลงกันได้ทั้งสองมุมมองคือว่า MacBook SSD เป็น "ที่เข้ารหัสด้วยตนเอง"คือพวกเขาสร้างคีย์สุ่มและเก็บไว้ในข้อมูลเมตาของดิสก์และการเข้ารหัสข้อมูลทั้งหมดที่เก็บไว้ในไดรฟ์ที่มีความสำคัญที่ (คำอธิบายเพิ่มเติมที่นี่ ) เมื่อฉันใช้ปุ่มลบของ Disk Utility …

18 macbook  hard-drive  security  ssd  disk-utility 

ดังนั้นฉันจึงเล่นกับ iOS 8 เมื่อฉันสังเกตเห็นว่าเมื่อพิมพ์ "ใหม่" ที่ใดก็ได้แป้นพิมพ์ทำนายคำจะแนะนำคำว่า "NewTerm" ฉันจำได้ว่าใช้คำนี้ในทวีตดังนั้นฉันจึงปัดมันออก แต่เมื่อเขียนคำว่า "swift" แป้นพิมพ์ก็แนะนำ "Swisslapse" เมื่อเขียนคำว่า "swi" ตอนนี้มันทำให้ฉันตกใจเล็กน้อยเพราะฉันใช้คำว่า "Swisslapse" ในการแชท iMessage ส่วนตัวซึ่งถูกลบไปสามเดือน (จากอุปกรณ์ทั้งหมดของฉัน) ฉันพยายามพิมพ์คำอื่น ๆ ที่ฉันเพิ่งใช้ใน Safari เมื่อไม่นานมานี้ (ทำงานในโหมดส่วนตัว) แต่เพื่อบรรเทาแป้นพิมพ์ไม่แนะนำให้ใช้ อย่างไรก็ตามสิ่งนี้สร้างคำถามสองสามข้อ: Apple แคช iMessage การแชทของฉันหรือไม่ Apple แคชอินพุตคีย์บอร์ดของฉันในแอพที่เลือกหรือไม่ เป็นไปได้ไหมที่จะขอให้ล้างแคชของฉัน? ฉันจะปิดการใช้งานการแคชเพิ่มเติมได้อย่างไร (ถ้ามี) ฉันคิดว่ามันจะมีประโยชน์ที่จะเพิ่มว่าฉันได้ติดตั้ง iOS 8 ในวันที่ 9 กันยายนหลังจากที่ปล่อยเมล็ดพันธุ์ GM ไปยังศูนย์นักพัฒนา ดังนั้นจึงเป็นไปไม่ได้ที่คีย์บอร์ดคาดเดาของ iOS 8 จะได้เรียนรู้คำศัพท์เหล่านี้เมื่อมีการป้อนข้อมูล จากคำตอบของBrian …

18 keyboard  icloud  security  ios 

ฉันมีโวลุ่มที่เข้ารหัสด้วย FileVault แบบเต็มของ OS X Lion เมื่อฉันเปิดใช้งาน FileVault ฉันได้รับรหัสกู้คืนซึ่งฉันจดไว้ ฉันต้องการตรวจสอบว่ารหัสการกู้คืนที่ฉันจดไว้ถูกต้องก่อนที่ฉันจะเก็บไว้ที่ใดที่หนึ่งที่ปลอดภัย ฉันจะตรวจสอบว่าคีย์การกู้คืน FileVault นั้นถูกต้องได้อย่างไร

18 security  filevault 

ฉันเป็นเจ้าของ MBP กลางปี ​​2009 พร้อมติดตั้ง OS X Mavericks ฉันเป็นผู้ที่ชื่นชอบเทคโนโลยีขั้นสูงที่ต้องการใช้คุณสมบัติการสแกนลายนิ้วมือที่สแกนเนอร์จำนวนมากในตลาดทำการล็อคอินเข้าสู่บัญชีของฉันหลังจากบู๊ตและปลดล็อกหน้าจอหลังจากที่สกรีนเซฟเวอร์เริ่มขึ้น สแกนเนอร์ที่ฉันยินดีจะซื้อคือ DigitalPersona U.are.U-5160 ซึ่งไม่เพียง แต่ได้รับการรับรองจาก FIPS 201 PIV แต่ยังออกแบบมาเพื่อทำงานในสภาพแวดล้อมและสถานการณ์ที่เลวร้าย ดู: http://www.fulcrumbiometrics.com/Digital-Persona-U-are-U-5160-p/101106.htm โปรดทราบว่าฉันได้อ่านบทความนี้ใน StackExchange แล้ว ( ฉันจะเปิดใช้งานการรับรองความถูกต้องของลายนิ้วมือบน Mac ได้อย่างไรมีสแกนเนอร์ที่ใช้งานร่วมกันได้บ้าง ) ที่พูดถึงเรื่องเดียวกันแต่ฉันไม่พบสิ่งใดที่น่าสนใจ โดยเฉพาะอย่างยิ่งควรว่าฉันได้รับบริการสมาร์ทการ์ด / CAC ไลบรารีทั้งหมด: ฉันจะเปลี่ยนจากการเข้าสู่ระบบรหัสผ่านเป็นการเข้าสู่ระบบลายนิ้วมือได้อย่างไร ฉันสามารถใช้การเข้าสู่ระบบด้วยลายนิ้วมือกับ FileVault 2 ได้หรือไม่ (เช่นถอดรหัส HD โดยใช้ลายนิ้วมือของฉันโดยไม่มีรหัสผ่านเพื่อพิมพ์ ) ฉันคิดว่าคุณสมบัติเหล่านี้ต้องใช้ API หรือ SDK เฉพาะและ Apple หยุดการปรับใช้ตั้งแต่ซื้อ AuthenTec …

17 macos  security  hardware  touch-id