คำถามติดแท็ก security

หากคำถามของคุณเกี่ยวข้องกับโปรโตคอลเฉพาะเช่น ssh หรือ ssl (https) โปรดใช้แท็กนั้นแทน

3
Gatekeeper สามารถปิดการใช้งานผ่านทางเทอร์มินัลใน OS X 10.8 Mountain Lion ได้หรือไม่?
คุณจะปิดการใช้งาน Gatekeeper ผ่านทางคำสั่ง Terminal ใน OS X 10.8 Mountain Lion ได้อย่างไร ฉันกำลังมองหาการทำซ้ำการเลือกบานหน้าต่างการตั้งค่าความปลอดภัยและความเป็นส่วนตัวเพื่ออนุญาตให้แอปพลิเคชันที่ดาวน์โหลดจากที่ใดก็ได้ทำงาน: โดยการใช้คำสั่งเทอร์มินัลฉันสามารถเขียนสคริปต์เพื่อทำงานนี้จากระยะไกลแทนที่จะไปที่ Mac แต่ละเครื่องและเปลี่ยนการตั้งค่าเหล่านี้ด้วยเมาส์และคลิกหลายครั้ง

4
มีเครื่องมือที่ฉันสามารถใช้เพื่อล้างข้อมูลจาก iPhone, iPad หรือ iPod Touch อย่างปลอดภัยหรือไม่?
มีเครื่องมือหรือแอปพลิเคชันที่จะทำการล้าง iPhone, iPod Touch หรือ iPad อย่างปลอดภัย (เช่นอุปกรณ์ iOS ใด ๆ หรือไม่) ฉันไม่สนใจการเช็ดแบบสมบูรณ์ที่จะทำให้อุปกรณ์เป็นอิฐ แต่ฉันต้องการที่จะเช็ดพื้นที่ว่างทั้งหมดหลังจากที่ได้รับการตั้งค่าที่จะเริ่มต้นหรือมีระบบปฏิบัติการติดตั้งใหม่ นอกจากนี้: โดย "เช็ดอย่างปลอดภัย" ฉันหมายถึงการส่งต่อเนื่องหลายรอบพร้อมข้อมูลแบบสุ่มฯลฯ เพื่อป้องกันความพยายามในการกู้คืนข้อมูล ตัวอย่างเช่น: หากมีคนต้องการขาย iPhone เครื่องเก่าของพวกเขาบน eBay พวกเขาจะแน่ใจได้อย่างไรว่ามันถูกลบอย่างสมบูรณ์ดังนั้นจึงมีความหวังเพียงเล็กน้อยที่ผู้ซื้อที่ประสงค์ร้ายจะสามารถกู้คืนข้อมูลที่มีความละเอียดอ่อน ฉันคิดว่านี่เป็นสิ่งสำคัญอย่างยิ่งเมื่อผู้คนใช้แอพของ iPhone เพื่อจัดเก็บรหัสผ่านหมายเลขบัตรเครดิตและอื่น ๆ (แม้ว่าแอพเหล่านั้นจะมีกลไกการจัดเก็บที่ปลอดภัย)

2
การตั้งค่า“ ส่งการรับส่งข้อมูลทั้งหมดผ่านการเชื่อมต่อ VPN” ใน OSX 10.9 Mavericks เป็นอย่างไร
ฉันพยายามเปลี่ยนการตั้งค่าของการเชื่อมต่อ Cisco IPSec VPN ซึ่งตั้งค่าผ่านไคลเอนต์ VPN ใน OSX ที่สร้างขึ้นในการตั้งค่าระบบ ฟังก์ชั่น VPN ตามที่คาดไว้ช่วยให้ฉันเข้าถึงเซิร์ฟเวอร์ที่ได้รับการป้องกันที่ บริษัท ของฉัน ฉันต้องการเข้าถึงเว็บไซต์อื่น ๆ บนอินเทอร์เน็ตผ่าน VPN นี้ (youtube, wikipedia, any) เท่าที่ฉันสามารถบอกได้การท่องเว็บปกติของฉันไม่ได้ถูกส่งผ่าน VPN นี้หน้าการสนับสนุนแอปเปิ้ลกล่าวว่ามีการตั้งค่าที่เรียกว่า "ส่งการจราจรทั้งหมดผ่านการเชื่อมต่อ VPN" ซึ่งสามารถเปิดใช้งานผ่านApple menu > System Preferences > Network > Advanced > Optionsการเจรจา อย่างไรก็ตามเมื่อฉันเลือก VPN จากรายการอินเตอร์เฟสเครือข่ายและคลิกปุ่ม "ขั้นสูง ... " ไม่มีแท็บหรือปุ่ม "ตัวเลือก" ฉันเห็นกล่องโต้ตอบที่มีสองแท็บ "DNS" และ "Proxies" …

5
นโยบายของ Apple ที่สนับสนุนการอัปเดตความปลอดภัยใน OS X เวอร์ชั่นเก่าคืออะไร
Apple มีนโยบายเกี่ยวกับระยะเวลาที่จะปล่อยและสนับสนุนการแก้ไขความปลอดภัยสำหรับแต่ละ OS X หรือไม่ ฉันได้ดูรอบ ๆ อินเทอร์เน็ตและพบโพสต์ในฟอรัมที่อ้างว่า "สำหรับรุ่นปัจจุบันและล่าสุดเท่านั้น" แต่ไม่มีปรากฏว่ามีการอ้างอิงอย่างเป็นทางการ ปัญหาที่ทำให้สับสนเพิ่มเติมคือบางโพสต์เมื่อเร็ว ๆ นี้ซึ่งอ้างว่าพวกเขายังคงได้รับการอัปเดตความปลอดภัยสำหรับเวอร์ชันที่เก่าเท่ากับ 10.2 ความกังวลของฉันที่นี่ส่วนใหญ่มาจากมุมมองด้านความปลอดภัย สถาบันมาตรฐานและเทคโนโลยีของกระทรวงพาณิชย์ของสหรัฐอเมริการะบุในเอกสารฉบับนี้: NIST SP 800-53ควบคุม SI-02 (ข้อบกพร่องฟื้นฟู) ว่ามีความต้องการที่ (เหนือสิ่งอื่น) "องค์กร ... ข้อบกพร่องระบบระบุรายงานและแก้ไขข้อมูล" สำหรับระบบที่ใช้ระบบปฏิบัติการที่นอกเหนือจากระยะเวลาการสนับสนุนของพวกเขาเราไม่สามารถคาดหวังได้อย่างแม่นยำในการแก้ไขช่องโหว่ที่ค้นพบเนื่องจากผู้ขายจะไม่จัดหาแพตช์อีกต่อไป ดังนั้นการทราบระยะเวลาการสนับสนุนที่คาดหวังของผลิตภัณฑ์ (และโดยเฉพาะอย่างยิ่งหากผลิตภัณฑ์หมดอายุแล้ว) มีความสำคัญอย่างยิ่งต่อการคงการปฏิบัติตามการควบคุมนี้ไว้อย่างต่อเนื่อง Apple ให้ข้อมูลนี้ในที่สาธารณะทางออนไลน์หรือไม่? ขณะนี้มีเวอร์ชันใดบ้างที่รองรับ (เวอร์ชันปัจจุบันเป็น Lion) และนานเท่าใด (หากไม่มีการเปลี่ยนแปลงนโยบาย) พวกเขาจะยังคงได้รับการสนับสนุนต่อไป

3
การสำรองข้อมูล iCloud มีความปลอดภัยแค่ไหน?
การสำรองข้อมูล iCloud จะเข้ารหัสทั้งเมื่อส่งและจัดเก็บ? เป็นไปได้หรือไม่ที่บางคนใน Apple สามารถเข้าถึงการสำรองข้อมูลใด ๆ ฉันได้ยินมาว่าเมื่อมีการดึงแอพออกจากแอพสโตร์พวกเขาก็จะลบการสำรองข้อมูล iCloud ด้วยดังนั้นถ้าแอปเปิ้ลสามารถแก้ไขได้โดยแน่นอนพวกเขาจะไม่ถูกจัดเก็บอย่างปลอดภัยหรือไม่ ฉันมีรหัสผ่านจำนวนมากสำหรับเว็บไซต์และแอพที่บันทึกไว้ดังนั้นฉันคิดว่าสิ่งเหล่านี้ถูกเก็บไว้ในการสำรองข้อมูลด้วยหรือไม่

4
วิธีอนุญาตให้ติดตั้งแอพสโตร์ที่ไม่ใช่แอพหรือผู้พัฒนาที่ได้รับการระบุบน MacOS Sierra
ฉันได้รับข้อผิดพลาดนี้พยายามติดตั้งซอฟต์แวร์บน MacOS Sierra (10.12.5): การตั้งค่าความปลอดภัยของคุณอนุญาตให้ติดตั้งเฉพาะแอพจาก App Store และผู้พัฒนาที่ระบุ ฉันต้องการเปลี่ยนการตั้งค่าเพื่อให้สามารถติดตั้งประเภทนี้ได้ คล้ายกับสิ่งที่แสดงที่นี่: http://www.synergy.com/wordpress_650164087/faqs/if-you-get-the-following-error-trying-to-install-kg-under-os-10-8-your-security-preferences-allow- การติดตั้งของเพียงปพลิเคชันจากที่แม็คแอป-store และระบุนักพัฒนา / อย่างไรก็ตามระบบของฉันดูเหมือนจะไม่มีตัวเลือก Anywhere (ภาพหน้าจอด้านล่าง) ตัวเลือกนี้ไม่สามารถใช้ได้หากเลือกปุ่มขั้นสูง

2
มีการแก้ไขช่องโหว่ Meltdown สำหรับ MacOS แล้วหรือไม่
ในขณะที่ Apple ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับข้อบกพร่อง Alex Ionescu ผู้เชี่ยวชาญด้านความปลอดภัยของ Windows ระบุว่าการแก้ไขมีอยู่ในการอัพเดท 10.13.3 ใหม่สำหรับ macOS แหล่งที่มา: วิธีการป้องกันตนเองจากการล่มสลายและ Spectre ข้อบกพร่องด้านความปลอดภัยของโปรเซสเซอร์ล่าสุด

5
Keychain จะไม่อนุญาตให้คัดลอกรหัสผ่านหลังจากอัปเดต 10.11.1
หลังจากที่การปรับปรุง 10.11.1 ฉันไม่สามารถได้รับการเข้าถึงบางส่วนของข้อมูลที่เข้ารหัสเก็บไว้ในพวงกุญแจของฉันกับพวงกุญแจ Access.app ที่สะดุดตาที่สุดคือฉันไม่เห็นหรือคัดลอกรหัสผ่านที่เก็บไว้ โดยปกติคุณจะต้อง: ปลดล็อคพวงกุญแจด้วยรหัสผ่านพวงกุญแจ; ปลดล็อครายการด้วยรหัสผ่านพวงกุญแจ ระหว่างขั้นตอนที่ 2 เมื่อพิมพ์รหัสผ่านคุณสามารถเลือก 2 ตัวเลือก: "อนุญาต" และ "อนุญาตตลอด" ความแตกต่างคือถ้าคุณคลิก "อนุญาตเสมอ" คุณจะไม่ต้องทำขั้นตอนที่ 2 สำหรับรายการนี้อีกครั้ง นี่คือบางสิ่งที่ฉันสามารถตรวจพบได้: หากฉันคลิก "อนุญาตเสมอ" กับรายการก่อนอัปเดต OS X ฉันสามารถเข้าถึงได้อย่างเต็มที่ หากฉันไม่ได้คลิก "อนุญาตเสมอ" ฉันจะไม่สามารถคัดลอกรหัสผ่านจากเมนูคลิกขวาหรือไม่เห็นเมื่อเลือกช่องทำเครื่องหมาย "แสดงรหัสผ่าน" บนหน้าจอข้อมูล หากฉันเพิ่มรายการใหม่ฉันไม่สามารถคัดลอกรหัสผ่านจากเมนูคลิกขวา แต่ยังสามารถดูได้ในหน้าจอข้อมูล ฉันได้สิ่งที่ดูเหมือนว่าเป็นข้อมูลพวงกุญแจส่วนใหญ่โดยใช้คำสั่งต่อไปนี้ (แม้ว่าฉันไม่แน่ใจว่าทุกอย่างอยู่ที่นั่น): security dump-keychain -d elmigranto.keychain UPD:หลังจากทำงานนักสืบมากขึ้นฉันพบข้อความต่อไปนี้ปรากฏในConsole.appเมื่อฉันคลิกอะไรในกล่องโต้ตอบรหัสผ่าน: 26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the …

2
เหตุใด Apple จึงใช้ OpenSSL เวอร์ชันเก่ากว่า
กับใหม่ล่าสุด OS X Update ( 10.10.5 ), แอปเปิ้ลจะแนะนำOpenSSL 0.9.8 ฉันเรียกดูผ่านหน้า OpenSSL อย่างเป็นทางการและมีฉันจะได้รับเวอร์ชัน 1.0.2 คำถามของฉันคือเหตุใด Apple จึงใช้ OpenSSL เวอร์ชันเก่ากว่า เป็นเพราะฟังก์ชั่นที่เลิกใช้แล้วในเวอร์ชั่น 1.0 หรืออะไรคือเหตุผลที่อยู่เบื้องหลัง ที่มา: หน้าความปลอดภัยของ Apple

2
ฉันถูกปล้นทางร่างกายและตอนนี้ไม่สามารถจัดการ Apple ID ของฉัน ... ฉันจะแยกการซื้อของฉันได้อย่างไร
TL; DR เนื่องจากดูเหมือนว่าในปัจจุบัน Apple ไม่สามารถทำอะไรเพื่อช่วยฉันได้: ฉันต้องการวิธีในการรับเนื้อหาของฉัน (เพลง / แอพ / รายชื่อติดต่อ / อื่น ๆ ) ออกจากบัญชีนี้ ... ฉันจะทำอย่างไร เพลง / แอพ / รายชื่อผู้ติดต่อของฉันทั้งหมดตั้งแต่ปี 2004 อยู่ในบัญชีนี้! คำตอบที่ให้วิธีที่ดีที่สุดในการแยกการซื้อของฉันจะได้รับคะแนนโหวตและความช่วยเหลือ หากรหัสผ่านของฉันถูกขโมยฉันจะไม่สามารถเปลี่ยนได้ฉันจะต้องมีบัญชีที่ถูกล็อคและฉันจะสูญเสียมูลค่าการซื้อหลายพันดอลลาร์! ตกลงดังนั้นฉันได้เปิดใช้งานการรับรองความถูกต้องสองขั้นตอนของ Apple เพื่อให้มีความปลอดภัยมากขึ้น มันบอกให้ฉัน "บันทึกคีย์การกู้คืนในที่ที่ปลอดภัยเช่นกระเป๋าเงินของคุณ " ดังนั้นฉันก็เลยเอาคำแนะนำนั้น ตอนนี้ฉันถูกปล้น กระเป๋าเงินและ iPhone ของฉัน (อุปกรณ์ที่ได้รับอนุญาต) ถูกขโมยทั้งคู่ ตอนนี้ฉันไม่มีวิธีจัดการบัญชี iCloud ของฉันดังนั้นฉันจึงไม่สามารถ: เปลี่ยนรหัสผ่านของฉัน ซื้ออะไรก็ได้จาก iPhone หากฉันต้องการซื้อแอพใหม่ฉันได้สร้างบัญชีใหม่ แต่หากมีแอพที่ซื้อมาแล้วในบัญชีเก่าของฉันฉันต้องสลับกลับและดาวน์โหลด ... แต่พวกเขาเปลี่ยนไปดังนั้นตอนนี้ฉันไม่สามารถสลับบัญชีบน …

2
Mail ใน OS X: เลือกใบรับรอง X.509 ที่จะใช้สำหรับการลงชื่อเมล
ฉันได้รับใบรับรอง X.509 หลายใบจาก CA ที่แตกต่างกันเพื่อวัตถุประสงค์ที่แตกต่าง - ตัวอย่างเช่นใบรับรอง CAcert.org และใบรับรองจากมหาวิทยาลัยของฉัน ทั้งสองมีข้อดีและข้อเสียต่างกันและฉันต้องการตัดสินใจว่าควรใช้อันไหนในแต่ละกรณี น่าเศร้าที่ฉันไม่พบการตั้งค่าใด ๆ แม้แต่การเลือกค่าเริ่มต้น ในการตั้งค่าบัญชีมีตัวเลือกสำหรับใบรับรอง TLS แต่สำหรับการตรวจสอบสิทธิ์กับเซิร์ฟเวอร์เมลเท่านั้น วิธีการอย่างใดอย่างหนึ่ง เลือกคีย์ / ใบรับรองเมื่อเขียนอีเมล (แนะนำ) หรือ เลือกใบรับรองเริ่มต้นต่อที่อยู่อีเมลหรือให้การจัดอันดับใบรับรองบางอย่าง ขณะนี้ตัวเลือกเดียวของฉันคือการลบตัวที่ฉันไม่ต้องการใช้ซึ่งค่อนข้างน่าผิดหวัง

1
ฉันจะยกเลิกการเชื่อถือหรือลบ CAs รูทที่ไม่ขึ้นบัญชีดำจาก Safari มือถือบน iPhone หรือ iPad ของฉันได้อย่างไร
CA หลักของ DigiNotar ได้รับอันตรายและถูกขึ้นบัญชีดำโดย Mozillaและ Chrome ฉันไม่เชื่อถือ CA ของรูทของพวกเขาใน Keychain บนอุปกรณ์ OS X ของฉัน แต่ฉันจะทำสิ่งที่คล้ายกันบน iPhone และ iPad ของฉันได้อย่างไร แก้ไข: ฉันต้องการทำสิ่งนี้โดยไม่ต้องเจลเบรคอุปกรณ์ใด ๆ แก้ไข: การอัปเดต i0S 5 จาก Apple จะลบ DigiNotar root CA ออกจาก iDevice ของคุณและกำจัดความน่าเชื่อถือสำหรับ certs ที่ลงนามด้วย MD5 ดูบทความ Ars Technicaสำหรับรายละเอียด

11
ฉันสามารถเชื่อถือแล็ปท็อปของพนักงาน Apple Store ได้หรือไม่?
นี่อาจเป็นคำถามที่แปลกประหลาด แต่สำคัญฉันสามารถไว้ใจได้ว่าจะเอาแล็ปท็อปของฉันไปซ่อม (Genius Bar) ในขณะที่พวกเขาสามารถเข้าถึงมันได้อย่างสมบูรณ์หรือไม่? ฉันเพิ่งไปที่แถบอัจฉริยะเพื่อแก้ไขการแสดงผลและเห็นได้ชัดว่าพวกเขาขอรหัสผ่านแล็ปท็อปของฉันในกรณีที่พวกเขาต้องการ "การทดสอบ" หลังจากเสร็จสิ้น พวกเขาไม่สามารถทำเช่นนั้นในฐานะบัญชีแขกได้หรือไม่? ฉันได้รับข้อมูลที่ละเอียดอ่อนบนแล็ปท็อปเช่นสำเนาหนังสือเดินทาง ฯลฯ รวมถึงรหัสผ่านที่บันทึกไว้ในพวงกุญแจของ Safari สำหรับบัญชีธนาคาร paypal, amazon และอื่น ๆ บริการจะครบกำหนดในวันนี้ฉันจะเปลี่ยนรหัสผ่านและขอให้พวกเขาติดต่อฉันโดยตรงหากพวกเขาต้องการอะไรที่เฉพาะเจาะจงหรือไม่? พวกเขากำลังจะซ่อมใน 3 ชั่วโมงดังนั้นฉันจะอยู่ในห้างในขณะที่พวกเขาเสร็จสิ้น
16 mac  security  repair 

6
เป็นไปได้หรือไม่ที่จะอัปเดตอุปกรณ์ iOS 6 เป็น iOS 6.1.6?
Apple เพิ่งเปิดตัวการอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหาด้านความปลอดภัยที่ค่อนข้างรุนแรงซึ่งการตอบสนอง SSL ที่ถูกต้องไม่ได้ตรวจสอบอย่างถูกต้องเพื่อให้แน่ใจว่าตรงกับไซต์ที่เรียกดูจริง ฉันมี iPhone 5 แต่น่าเสียดายที่ฉันมีความเกลียดชังส่วนตัวที่แข็งแกร่งต่อรูปลักษณ์และความรู้สึกของ iOS 7 ดังนั้นจนถึงตอนนี้ฉันก็เก็บมันไว้ใน iOS 6.1.3 ผู้ใช้คนอื่นมีเหตุผลที่ดีกว่าที่ฉันจะอยู่บน iOS 6 ตัวอย่างเช่นบางคนอาจเชื่อใจได้ในแอปที่ไม่มีเวอร์ชัน iOS 7 (ตามความคิดเห็นของ bmike) หรืออุปกรณ์อาจไม่มีหน่วยความจำเพียงพอสำหรับการอัพเกรด (เช่น ในโพสต์ซ้ำนี้) Apple ได้เปิดตัวiOS 6.1.6 ("มีให้สำหรับ: iPhone 3GS, iPod touch (รุ่นที่ 4)") แต่ iPhone 5 ของฉันไม่มีตัวเลือกให้ฉันอัพเกรดเป็น iOS อื่นที่ไม่ใช่ 7.0.6 ในทำนองเดียวกัน iPhone 4 และ iPhone 4S, iPad 2, [ใหม่] …
15 ios  upgrade  security  ssl 

1
ฉันควรกำหนดให้ผู้ใช้หลักเป็นผู้ดูแลระบบหรือไม่
เป็นเวลานานที่ฉันมีสองบัญชีใน Mac ของฉัน: บัญชีผู้ดูแลระบบที่ปกติฉันไม่ได้ใช้และ "ผู้ใช้ปกติ" ที่ฉันใช้สำหรับการทำงานแบบวันต่อวัน ฉันทำสิ่งนี้เพราะควรปลอดภัยกว่าที่จะทำงานในบัญชีที่มีสิทธิ์น้อยกว่า ข้อเสียคือฉันได้รับป๊อปอัปความปลอดภัยมากขึ้น และฉันเชื่อว่าการปฏิบัติมาตรฐานของ Apple ยังคงให้สิทธิ์ผู้ดูแลระบบแก่คุณเมื่อคุณทำการติดตั้งมาตรฐาน ฉันจะติดตั้งระบบใหม่ทั้งหมดในไม่ช้าดังนั้นคำถามของฉันคือ: ฉันควรใช้สองบัญชีต่อไปหรือเพียงแค่มีบัญชีเดียวสำหรับทุกสิ่ง ในทางปฏิบัติแล้วมีสองบัญชีที่ปลอดภัยกว่าหรือไม่ หรือฉันแค่ทำให้ตัวเองน่ารำคาญโดยไม่มีเหตุผลจริง?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.