คำถามติดแท็ก security

ตกลงดังนั้นตามhttps://www.apple.com/osx/what-is/security/ฉันควรจะเข้ารหัสไดรฟ์ภายนอกใด ๆ ... "อย่างง่ายดาย" โดยใช้ FileVault 2 ฉันมีไดรฟ์ Fantom 2TB ใหม่ (ว่าง) ใหม่: GFP2000EU3 (Hitachi Drive) ยูทิลิตี้ดิสก์: ฉันพยายามลบและฟอร์แมตไดรฟ์เป็นMac OS Extended (Journaled, Encrypted)ข้อผิดพลาดที่ส่งคืน:"A GUID Partition Table (GPT) partitioning scheme is required." โลจิคัลวอลุ่มที่เลือกในรายการด้านซ้ายจากนั้นไปที่Partitionแท็บคลิกที่ดร็อปดาวน์แสดง "ปัจจุบัน" เปลี่ยนเป็นพาร์ติชัน 1 Optionsปุ่มคลิกจากนั้นเลือกGUID Partition Tableปุ่มตัวเลือก> คลิกOKจากนั้นApplyในหน้าต่างหลัก ไม่มีข้อผิดพลาดเกิดขึ้นระหว่างขั้นตอนนี้ ลองขั้นตอนที่ 1 อีกครั้งข้อความแสดงข้อผิดพลาดที่แตกต่างกัน: "Unable to create a new Core Storage logical …

10 yosemite  hard-drive  security  filevault  encryption 

กลุ่มวิจัยชื่อSMACKได้เปิดตัวช่องโหว่ที่รู้จักกันในชื่อ FREAK ซึ่งสามารถใช้สำหรับการโจมตีคนในกลาง (MITM) ช่องโหว่นี้เกิดจากผีเก่าที่สร้างขึ้นโดยรัฐบาลสหรัฐอเมริกา (NSA โดยเฉพาะ) ซึ่งเมื่อหลายปีก่อนพวกเขาเชื่อว่าหลาย ๆ องค์กรใช้คีย์ที่อ่อนกว่าหรือที่รู้จักกันในชื่อคีย์เกรดส่งออกสำหรับซอฟต์แวร์ใด ๆ ของสหรัฐอเมริกา ในขณะที่การใช้งานของปุ่มที่แข็งแกร่งจะแพร่กระจายกว้างในขณะนี้เซิร์ฟเวอร์หลายแห่งยังคงได้รับการสนับสนุนสำหรับคีย์ที่อ่อนแอกว่า กลุ่มค้นพบว่าช่องโหว่นี้สามารถใช้ประโยชน์จากการใช้ไคลเอ็นต์และทำการเชื่อมต่อผ่านคีย์ที่อ่อนแอ เมื่อเซิร์ฟเวอร์สร้างคีย์มันจะถูกนำมาใช้ใหม่จนกว่าเซิร์ฟเวอร์จะรีสตาร์ทซึ่งอาจเป็นเดือน กลุ่มสามารถถอดรหัสคีย์เซิร์ฟเวอร์ที่อ่อนแอนี้ในเวลา 7.5 ชั่วโมงโดยใช้ Amazon EC2 เมื่อมีการแตกระบบการสื่อสารทั้งหมดอาจลดระดับลงเพื่อใช้คีย์ที่อ่อนแอและ MITM'ed การโจมตีส่วนใหญ่เน้นที่ไคลเอ็นต์ OpenSSL (เช่น Android) และไคลเอนต์ Apple TLS / SSL (Safari) ร่วมกับเว็บเซิร์ฟเวอร์ที่มีช่องโหว่ แต่ไม่ใช่ Firefox, Chrome หรือ IE ฉันจะปิดการใช้งาน Crypt Suites ที่ไม่ปลอดภัยบางส่วนหรือทั้งหมดด้วยตนเองทางฝั่งไคลเอ็นต์ได้อย่างไรเช่นการแก้ไขไฟล์การกำหนดค่าบางอย่างใน Safari โดยใช้นามสกุล Safari ที่เหมาะสมหรือแก้ไขไบนารีโดยตรงเพื่อแก้ไขช่องโหว่โดยเฉพาะอย่างยิ่งใน Safari รุ่นเก่า ? เป็นไปได้หรือไม่? …

10 macos  safari  security  openssl 

Apple แสดงคุณสมบัติใหม่นี้ใน iOS 7 ชื่อ Activation Lock ซึ่งหากคุณเปิดใช้งาน "Find My iPhone" บนอุปกรณ์ที่สูญหายหรือถูกขโมยบุคคลที่ค้นพบ / รับ iPhone จะไม่สามารถเช็ดหรือรีเซ็ตได้ ฉันอยากรู้ว่าล็อคถูกออกแบบมาเพื่อป้องกันไม่ให้ลู่ทางเหล่านี้เอาชนะล็อคได้หรือไม่: พวกเขาสามารถระบายแบตเตอรี่ออกจนหมดแล้วปล่อยให้โทรศัพท์อยู่ในสถานะนั้นสองสามเดือนแล้วลองใช้หรือไม่ หรือพวกเขาสามารถใช้ซอฟต์แวร์บุคคลที่สามใด ๆ ที่สามารถเข้าถึง iPhone จากนอก iTunes และเช็ดด้วยวิธีนั้นได้หรือไม่ หรือพวกเขาเพียงแค่ "เจลเบรค" และลืมเกี่ยวกับล็อคการเปิดใช้งานนี้หรือไม่ ล็อคนี้สามารถเอาชนะหรือข้ามวิธีใดได้บ้าง

10 jailbreak  security  ios  activation-lock 

ฉันกำลังขาย Mac เครื่องเก่าที่ใช้ OS X 10.4 (Tiger) และฉันไม่มีแผ่นซีดีติดตั้งอีกต่อไปดังนั้นฉันจึงไม่สามารถฟอร์แมตและติดตั้งใหม่ได้ ฉันต้องออกจากการติดตั้งปัจจุบันเหมือนเดิม เห็นได้ชัดว่าฉันต้องการลบข้อมูลส่วนบุคคลออกจากมัน ฉันทำอะไรลงไป: ย้ายข้อมูลสำคัญทั้งหมดออกไป ลบบัญชีเก่าของฉัน (และไดเรกทอรีบ้านทั้งหมด) สร้างบัญชีใหม่สำหรับเจ้าของใหม่ ลบพื้นที่ที่ไม่ได้ใช้ใน Disk Utility ลบดัชนีสปอตไลท์ ลบ /var/db/locate.db มีอะไรอีกบ้างที่ฉันควรทำเพื่อให้แน่ใจว่าไม่มีข้อมูลส่วนบุคคลบนเครื่อง? ตัวอย่างเช่นฉันไม่เคยเก็บข้อมูลส่วนตัวใด ๆ ไว้นอกโฟลเดอร์ / Users แต่มีอะไรที่ OS X เก็บไว้ที่นั่นแคชหรือสิ่งที่คล้ายกัน

10 macos  security 

การอภิปรายเรื่องความปลอดภัยของ FileVault 2 หลายข้อแนะนำให้ใช้ sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25 บางส่วนของการสนทนาเหล่านั้นระบุว่าคีย์ FileVault จะถูกเก็บไว้ใน RAM ในระหว่างการใช้งานปกติในขณะที่คนอื่นบอกว่าพวกเขาจะถูกเก็บไว้ในเฟิร์มแวร์ EFI คีย์ถูกเก็บไว้ที่ไหนในขณะที่เครื่องเปิดอยู่และทำงานอยู่ใน RAM หรือในเฟิร์มแวร์ destroyfvkeyonstandbyทำอะไรทำอย่างแม่นยำ? ตัวอย่างเช่นถ้าฉันลบไฟล์ฉันสามารถกู้คืนได้เพราะมันไม่ได้เช็ด ไม่destroyfvkeyonstandbyดำเนินการเปิดตัวหน่วยความจำ (ลบ) หรือเช็ด (เขียนทับหน่วยความจำที่ถูกนำมาใช้ในการถือกุญแจ)? ถ้าฉันใช้destroyfvkeyonstandbyจะมีประโยชน์อะไรที่จะเข้าสู่โหมดไฮเบอร์เนตทันที (นอกเหนือจากการประหยัดพลังงาน) หากคีย์ถูกลบไปแล้วจะมีอันตรายอะไรในการเปิด RAM ไว้

10 mountain-lion  security  filevault 

ปุ่มบน iPhone 4 ของภรรยาของฉันไม่ตอบสนองและฉันต้องการซ่อมแซม เช่นเดียวกับคนส่วนใหญ่โทรศัพท์มีอีเมลเอกสารและภาพถ่ายที่สำคัญซึ่งเธอไม่ต้องการตกอยู่ในมือของผู้อื่น (การขโมยข้อมูลส่วนตัว ฯลฯ ) เนื่องจากความสะดวกฉันอาจไม่ส่งไปที่ Apple และจะนำไปที่ร้านซ่อมในพื้นที่แทน (ไม่ใช่ว่าฉันจะไว้ใจ Apple มากขึ้น) เราไม่ใช่คนดังหรือผู้บริหารที่ยิ่งใหญ่ดังนั้นฉันไม่สามารถจินตนาการได้เลยว่าใครบางคนจะต้องใช้ความพยายามอย่างยิ่งในการใช้ฮาร์ดแวร์ / ซอฟต์แวร์พิเศษ PIN ล็อคหน้าจอของโทรศัพท์ปลอดภัยเพียงพอที่จะอยู่ในร้านซ่อมสองสามวันหรือไม่? หรือใครบางคนสามารถถ่ายโอนเนื้อหาของโทรศัพท์ผ่านสาย USB มาตรฐานและแตกได้อย่างง่ายดายในยามว่าง

10 iphone  security  repair 

iPod touch ของฉันถูกขโมย หากบุคคลนั้นพิมพ์รหัสผ่านผิด 10 ครั้งมันจะลบข้อมูลทั้งหมดของฉัน และหากเป็นเช่นนั้นฉันจะได้รับการแจ้งเตือน ("ค้นหา iPod ของฉัน") ที่ฉันร้องขอใน iCloud เมื่อมันออนไลน์หรือไม่

10 security 

ฉันแบ่งปันอินเทอร์เน็ตในที่ทำงานและลืมปิด! ไม่มีใครรู้ว่าฉันสามารถทำได้ผ่านบรรทัดคำสั่งหรือไม่ ฉันมีการเข้าถึง SSH แต่นั่นมัน D'โอ้

10 network  security  internet-sharing 

เมื่อ / ถ้า Jailbreak พร้อมใช้งานสำหรับ iOS 10.2 ฉันสนใจที่จะติดตั้ง เนื่องจากฉันใช้ Apple Pay (บนนาฬิกาของฉันเท่านั้น) ฉันต้องการทราบว่ารายละเอียดการชำระเงินของฉันปลอดภัย เนื่องจากคุณสามารถดูข้อมูลบัตรเครดิตของคุณในแอป Apple Watch บน iOS นี่หมายความว่าข้อมูลถูกซิงค์ระหว่างอุปกรณ์ทั้งสอง เนื่องจากข้อมูลอยู่ในนาฬิกาและโทรศัพท์ทำให้แฮกเกอร์สามารถรับรายละเอียดบัตรของฉันได้หรือไม่ ถ้าเป็นเช่นนั้นมันจะเป็นตัวเลขสี่หลักสุดท้ายและผู้ให้บริการธนาคารหรือรายละเอียดทั้งหมดของฉัน?

10 data-synchronization  security  jailbreak  apple-watch  apple-pay 

ฉันมี iPhone รุ่นเก่าที่ฉันคิดจะขายเร็ว ๆ นี้เพื่อรับ iPhone ใหม่ ฉันตั้งค่า iMessaging บนอุปกรณ์แล้ว ปกติฉันจะลบโทรศัพท์สองสามครั้งและทำได้ด้วย แต่เมื่อเร็ว ๆ นี้มีการเปิดเผยข้อผิดพลาดใน iMessaging ซึ่งผู้ใช้จะยังคงได้รับ iMessages ของผู้ใช้รายอื่นต่อไปแม้หลังจากที่ซิมการ์ดถูกนำออกและโทรศัพท์จะถูกลบ ดังนั้นฉันอยากรู้อยากเห็น: มีวิธีการป้องกันไม่ให้เกิดขึ้น?

10 iphone  ios  security  messages 

หากฉันเปิดใช้งานฟีเจอร์ FileVault ใหม่ใน Mac OS X Lion มันจะเข้ารหัสพาร์ติชัน bootcamp ของ Windows ที่มีอยู่ด้วยหรือไม่ (และ / หรือพาร์ทิชัน bootcamp ใหม่ที่ฉันสร้าง?) อัปเดต: ถ้าไม่ฉันจะรับข้อมูลเกี่ยวกับการใช้ FileVault และ BootCamp ได้ที่ไหน ฉันกำลังหาข้อมูลเกี่ยวกับวิธีเปิดใช้งาน FileVault 2 ด้วยการติดตั้ง BootCamp ที่มีอยู่และสำหรับการสร้างการติดตั้ง BootCamp หลังจากติดตั้ง FileVault 2 แล้ว

9 bootcamp  security  filevault  encryption 

เมื่อฉันเรียกใช้ Mountain Lion ฉันเลือก "อนุญาตแอพที่ดาวน์โหลดจาก: ที่ใดก็ได้" ในความปลอดภัยและความเป็นส่วนตัว ฉันอัปเดตเป็น Yosemite เมื่อสองสามวันก่อน ชุดอัพเดทที่กลับไปที่: "Mac App Store และนักพัฒนาที่ระบุ" ฉันต้องการเรียกใช้ซอฟต์แวร์จากที่อื่น เมื่อฉันเลือกความปลอดภัย & ความเป็นส่วนตัวและคลิกไอคอนรูปกุญแจบานหน้าต่างจะปรากฏขึ้นเพื่อขอให้ฉันป้อนรหัสผ่านของฉัน เนื่องจากฉันไม่มีรหัสผ่านฉันเพียงคลิก "ปลดล็อก" กุญแจปลดล็อคสองสามมิลลิวินาทีและล็อคอีกครั้งเร็วเกินไปที่ฉันจะเปลี่ยนการตั้งค่า ฉันรู้ว่าฉันไม่ต้องการรหัสผ่านเนื่องจากบานหน้าต่างนั้นให้ฉันคลิกตรวจสอบสิทธิ์ในระหว่างการติดตั้งซอฟต์แวร์จาก. dmg ดังนั้นฉันต้องทำอย่างไรเพื่อเปลี่ยนอนุญาตการตั้งค่าแอพตอนนี้

9 security  yosemite  preferences 

บน iOS มีตัวเลือกให้อุปกรณ์ลบข้อมูลทั้งหมดหลังจากพยายามล็อกอินไม่สำเร็จ 10 ครั้ง ฉันจะมีตัวเลือกเดียวกันบน macOS ได้อย่างไรเพื่อให้ SSD ของฉันถูกลบ / ปฏิรูปหลังจาก x ล้มเหลวในการเข้าสู่บัญชีผู้ใช้ของฉัน

9 macos  security  login  high-sierra  disk-format 

ฉันใช้ MacBook Air ใช้ OSX 10.10.2 ฉันพยายามเชื่อมต่อกับเว็บไซต์ HTTPS บน Firefox และได้รับข้อความ การเชื่อมต่อของคุณไม่ปลอดภัย เจ้าของ www.google.co.th ได้กำหนดค่าเว็บไซต์ของพวกเขาอย่างไม่เหมาะสม เพื่อปกป้องข้อมูลของคุณจากการถูกขโมย Firefox ไม่ได้เชื่อมต่อกับเว็บไซต์นี้ ไซต์นี้ใช้ HTTP Strict Transport Security (HSTS) เพื่อระบุว่า Firefox อาจเชื่อมต่อได้อย่างปลอดภัยเท่านั้น ดังนั้นจึงเป็นไปไม่ได้ที่จะเพิ่มข้อยกเว้นสำหรับใบรับรองนี้ เมื่อฉันคลิกที่ขั้นสูงฉันเห็น www.google.co.il ใช้ใบรับรองความปลอดภัยที่ไม่ถูกต้อง ใบรับรองไม่น่าเชื่อถือเนื่องจากไม่ทราบใบรับรองผู้ออก เซิร์ฟเวอร์อาจไม่ส่งใบรับรองกลางที่เหมาะสม อาจต้องนำเข้าใบรับรองหลักเพิ่มเติม รหัสข้อผิดพลาด: SEC_ERROR_UNKNOWN_ISSUER เมื่อฉันพยายามเปิดเว็บไซต์ที่ไม่ใช่ HTTPS ดูเหมือนว่าจะทำงานได้และเมื่อฉันเชื่อมต่อกับ WiFi ด้วยรหัสผ่านทุกอย่างก็ใช้งานได้ ฉันได้ลองล้างแคชของเบราว์เซอร์และล้างประวัติปิดและเปิดใหม่อีกครั้งและใช้ Chrome ฉันใช้ Safari และฉันสามารถข้ามข้อผิดพลาดได้ แต่แล้วมันก็บอกฉันว่า "העמודאליוהגעתחסוםלגלישה!" ซึ่งหมายความว่า "หน้าเว็บที่คุณมาถึงถูกบล็อกเพื่อเรียกดู!" …

9 wifi  security  certificate 

คำถาม: โปรดทราบก่อนที่จะอ่านสิ่งนี้ว่า: "บอกให้พวกเขาไปที่System preferences > Security & privacyและallow 3rd party applications to runไม่ใช่วิธีแก้ปัญหาที่ยอมรับได้สำหรับปัญหานี้ ฉันได้สร้าง.appสิ่งนั้นแล้วซึ่งลงชื่อด้วยใบรับรองนักพัฒนา Mac ที่ถูกต้อง แต่การดาวน์โหลดจากอินเทอร์เน็ตและการใช้งานยังคงมีข้อความแจ้งเตือนเรื่องความปลอดภัย: ไม่สามารถเปิดแอปได้เนื่องจากมาจากผู้พัฒนาที่ไม่ระบุชื่อ นี่คือcodesign -vvvเทอร์มินัลดัมพ์สำหรับ.app: Executable=/Users/me/Desktop/ADRA.app/Contents/MacOS/ADRA Identifier=unity.Company.ADRA NSW 2016 Format=app bundle with Mach-O thin (i386) CodeDirectory v=20200 size=178145 flags=0x0(none) hashes=5561+3 location=embedded Hash type=sha256 size=32 CandidateCDHash sha1=79ecf88721d6387749c1f6b10355c3683ef20eb2 CandidateCDHash sha256=0799e968a18a663a0c08d26d3fb7826017ce5a3a Hash choices=sha1,sha256 CDHash=0799e968a18a663a0c08d26d3fb7826017ce5a3a Signature size=4739 Authority=3rd Party …

9 security  code-signing