คำถามติดแท็ก security

ผู้ใช้ทั่วไปสามารถตรวจสอบความสมบูรณ์ของเฟิร์มแวร์ของ Mac ได้อย่างไร? ก่อนที่คุณจะลงคะแนนคำถามนี้หรือบรรยายให้ฉันฟังว่าฉันเป็นคนหวาดระแวงและไม่ควรมีใครทำแบบนั้นโปรดอ่านด้านล่าง ในเดือนกรกฎาคม 2558 CVE-2015-3692เปิดเผยว่าเฟิร์มแวร์ EFI ของ Mac อาจถูกแฮกโดยผู้โจมตีจากระยะไกล (เวกเตอร์ที่มีให้สำหรับสิ่งนี้มีอยู่ใน CVE อื่น ๆ แต่อาจเป็นอะไรก็ได้รวมถึงสิ่งต่าง ๆ เช่นตัวติดตั้งการอัพเดท Flash ปลอมที่เป็นอันตราย) ช่องโหว่นี้ก็ทำให้ประชาชนอย่างน้อยสี่สัปดาห์ก่อนที่แอปเปิ้ลปะมัน 30 กรกฏาคมสำหรับ OS X 10.8, 10.9 และ 10.10 มีการอัปเดตเฟิร์มแว EFI การรักษาความปลอดภัย 2015-001 นักวิจัยด้านความปลอดภัยคนเดียวกันซึ่งประกาศว่าช่องโหว่นี้ยังอ้างว่าได้เห็นการสาธิตในการประชุมของแฮ็คเฟิร์มแวร์ที่ไม่สามารถลบหรือเขียนทับได้ ดังนั้นเมื่อของ Mac EFI ได้รับการเป็นเจ้าของถ้าโจมตีก็ทำมันขวาแล้ววิธีเดียวที่จะ reflash EFI กับเฟิร์มแอปเปิ้ลที่ถูกต้องจะลวดขึ้น reflasher โดยตรงกับชิป EFI บนกระดานตรรกะของตัวเอง (ไม่ได้ลอง ที่บ้าน) บทความข่าวที่รายงานว่าช่องโหว่นี้แสดงผลผิดพลาดโดยบอกว่าผู้ใช้ส่วนใหญ่ไม่ต้องกังวลและสิ่งที่คุณต้องทำเพื่อป้องกันตัวเองคืออย่าให้ Mac ของคุณเข้าสู่โหมดสลีปและปิดการใช้งานผู้ใช้รูท …

9 security  efi  firmware  hacking 

ฉันทำงานให้ บริษัท ที่เช่าพื้นที่สำนักงานจากตึกระฟ้าในเมือง เพื่อเป็นการป้องกันการโจรกรรมจากการสร้างพนักงานและพนักงานทำความสะอาด บริษัท ของฉันต้องการให้เรารักษาความปลอดภัยแล็ปท็อปของเราไปยังโต๊ะทำงานของเราโดยใช้ล็อค Kensington สำหรับ MacBook Pro ตัวสุดท้าย (ตัว 13 "ที่มีไดรฟ์ออปติคัลสล็อตโหลด) ไม่มีปัญหาเพราะมีช่องสำหรับล็อค จากนั้นฉันก็ถามหา MacBook Pro ที่มี Retina หนึ่งในสิ่งที่พวกเราไม่เคยคิดเลยก็คือมันไม่มีช่องสำหรับล็อค ดังนั้นฉันจึงตรวจสอบตัวเลือกและไม่มีตัวเลือกใดที่สร้างความมั่นใจให้ฉัน ตรรกะที่แพร่หลายคือการซื้อสิ่งนี้จาก MacLocks อย่างไรก็ตามมันมีการรีวิวที่หลากหลายมากมันต้องมีการต่อกิ่ง rMBP ของคุณ (ซึ่งสำหรับสิ่งที่คุ้มค่าฉันไม่สนใจด้วยเหตุผลด้านเครื่องสำอาง แต่เป็นความคิดที่ว่าจะต้องเอาอะไรบางอย่างลงบนก้นของสิ่งนั้นคือ ความกังวลเล็กน้อย) มันมีความคิดเห็นที่หลากหลายมากเว็บไซต์ตัวเองดูร่มรื่น (บอต JavaScript ที่แกล้งทำเป็นมนุษย์ถามว่าฉันต้องการความช่วยเหลือน่ารำคาญหรือเปล่า) และมันแพงมาก ($ 70) เมื่อพิจารณาจากข้างต้นทั้งหมด ตัวเลือกอื่น ๆ ส่วนใหญ่ที่ฉันเห็นไม่มีอยู่ในตลาดอีกต่อไป (ไม่ว่าจะขายหรือประสิทธิภาพฉันถือว่า) หรือถูกกีดกันจากแนวคิดเรื่องสิ่งต่าง ๆ เช่นสัญญาณเตือนภัยที่กำลังดับหากพวกเขาถูกลบออก (ซึ่งจะไม่มีจุดหมายหาก การโจรกรรมแบบไม่เป็นทางการจะเกิดขึ้นหลังจากเวลาผ่านไปหลายชั่วโมง) ทางออกหนึ่งคือ "กรณีล็อค" ซึ่งมีรายงานว่ามีปัญหาความร้อนสูงเกินไป …

9 macbook  hardware  security 

ผ่านทางSettings/Safari/Saved Passwords/มันเป็นไปได้ที่จะดูรหัสผ่านที่บันทึกไว้ทั้งหมดเพียงแค่ใส่รหัสผ่าน 4 หลักใน iPhone เป็นไปได้ไหมที่จะยังสามารถใช้รหัสผ่าน Keychain และป้อนอัตโนมัติ แต่ป้องกันการเข้าถึงด้วยรหัส 4 หลัก (เช่นต้องการรหัสผ่าน Keychain / iCloud เต็มรูปแบบ) เพื่อให้คนที่รู้รหัสโทรศัพท์ของคุณไม่สามารถเข้าถึงอินเทอร์เน็ตทั้งหมดของคุณได้ รหัสผ่านเป็นข้อความธรรมดา? แก้ไข: มันเป็นไปได้ที่จะตั้งรหัส 4 หลักที่แตกต่างกันเป็น "PIN พวงกุญแจ" ผ่านการเปิดSettings/iCloud/Keychain/Advanced/"Approve with Security Code"แต่รหัสโทรศัพท์ 4 หลักยังคงใช้สำหรับการเข้าถึงรหัสผ่าน Safari ที่บันทึกไว้ข้างต้น ... มันจะดีถ้ามี วิธีที่จะต้องใช้ "PIN พวงกุญแจ" แทนเสมอ ที่เกี่ยวข้อง: ปัญหาอะนาล็อกใน Mac OS X: วิธีป้องกัน Safari ที่บันทึกรหัสผ่านที่เห็นด้วยรหัสผ่าน Mac? .

9 iphone  icloud  security  password  keychain 

ตามช่องโหว่ความปลอดภัยใหม่ในแพ็คเกจซอฟต์แวร์ Network Time Protocolแล้ว Apple ได้จัดให้มีการอัปเดตซอฟต์แวร์สำหรับ Mountain Lion และ OS X เวอร์ชั่นใหม่กว่า ตามปกติ OS X เวอร์ชั่นเก่าที่อาจติดอยู่ (เนื่องจากฮาร์ดแวร์ไม่รองรับเวอร์ชั่นใหม่กว่าเพราะต้องการ Rosetta, …) จะไม่ครอบคลุมในการปรับปรุงความปลอดภัย คำถามของฉันคือ: การปิดใช้งาน“ กำหนดวันที่และเวลาอัตโนมัติ” ในการตั้งค่าซอฟต์แวร์เพียงพอที่จะทำให้แน่ใจว่า ntpd ไม่ทำงาน สิ่งที่อาจแตกถ้า ntdp ไบนารีถูกลบเพียงเพื่อความปลอดภัยใน OS X Snow Leopard หรือ Lion ด้วยความสงสัยฉันอาจใช้คำแนะนำเหล่านี้เพื่อ จำกัด ขอบเขตของ ntpd โดยไม่ปิดการใช้งาน / ลบอย่างสมบูรณ์ แต่ในกรณีนี้ยังมีความเสี่ยงที่จะทำให้มันผิดและทำให้ ntpd ถูกเปิดเผย

9 macos  lion  snow-leopard  security  ntp 

ทุกครั้งที่ฉันได้ยินเสียงดังจากเครื่อง Mac ดูเหมือนว่าชัตเตอร์กล้องหรือล็อคพวงกุญแจ / ปลดล็อค ทุกอย่างเริ่มต้นเมื่อสองสามสัปดาห์ก่อน ฉันกลัวว่ามีบางอย่างที่หักมุมของหน้าจอและยิ้มแย้มแจ่มใสอยู่ที่ไหนซักแห่ง ฉันเฆี่ยนตี Google แล้วพบว่าคนอื่นประสบปัญหาเดียวกัน จากคำแนะนำฉันได้ติดตั้งแอพ Anti Virus 2 ตัว (ครั้งละหนึ่งรายการ) สแกนคอมพิวเตอร์ของฉันและไม่พบสิ่งใดเลย ตรวจสอบกิจกรรมการตรวจสอบสำหรับกระบวนการที่ไม่รู้จัก - ไม่มีฉันสามารถระบุ; ดูสถานที่ปกติทุกแห่ง (~ / Library / LaunchDaemons, ~ / Library / LaunchAgents, / Library / LaunchAgents) - ไม่เห็นอะไรผิดปกติ ฉันพลาดอะไรฉันควรลองทำอะไรอีกหรือฉันแค่ทำปฏิกิริยามากเกินไปและมีคำตอบง่ายๆ

9 security  screen-capture  virus  malware 

ฉันเป็นผู้ใช้ระดับกลางที่มีความรู้เกี่ยวกับสิ่งต่างๆ (เรียนรู้มาตั้งแต่สองปี) และฉันรู้ว่า Linux และ Windows ทำงานอย่างไร ฉันเมามากขึ้นการติดตั้งและสิ่งต่าง ๆ เช่นนั้น (ไม่ต้องการที่จะเบื่อคุณเพียงแค่ต้องการที่จะบอกว่าฉันรู้ว่าสิ่งที่ฉันกำลังพูดถึง) จนถึงจุด: เพื่อนของฉันมี MacBook ที่ใช้ OS X Lion และฮาร์ดไดรฟ์ที่มีขนาดประมาณ 320 GB (ไม่เข้ารหัสอย่างน้อยไม่ใช่ส่วนที่สำคัญ) และเขาบอกฉันว่าการบังคับให้เปลี่ยนรหัสผ่านของเขาจะเป็นไปโดยอัตโนมัติ เปิดใช้งานการทำลายตนเอง (เช็ดไดรฟ์ให้สมบูรณ์) นี่อาจเป็นจริงและจะไม่มีการป้องกันเนื่องจากฉันไม่ต้องการเปลี่ยนรหัสผ่านฉันแค่ต้องการรับไฟล์จากไดรฟ์ของเขา ดังนั้นฉันสามารถบูตลินุกซ์จาก CD / USB และติดตั้งไดรฟ์คัดลอกทุกอย่างที่ไม่ได้เข้ารหัสและทำ นั่นคือสิ่งที่ฉันบอกเขาคำตอบของเขา: "ก็เป็นไปได้ แต่ Mac ของฉันจะตรวจจับสิ่งนี้โดยอัตโนมัติ คำถามหลัก: พล่ามนี้หรือไม่ จากสิ่งที่ฉันคาดหวังสิ่งนี้จะได้ผลเช่น: BIOS -> Linux -> Mount Disc -> Copy -> เริ่ม OS …

9 lion  macos  security  boot  unix 

การเข้าถึงการเข้าถึงพวงกุญแจฉันเห็นว่า "TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı - Sürüm 3" ถูกแสดงรายการเป็นผู้ออกใบรับรองหลักที่เชื่อถือได้ ตามบทความปี 2013 นี้ฉันเข้าใจว่า: แล็ปท็อปของฉันเชื่อถือสิ่งที่เซ็นชื่อโดย“ TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı” เห็นได้ชัดว่าเป็นหน่วยงานรัฐบาลตุรกี ตอนนี้ฉันไม่มีเหตุผลที่จะไม่ไว้ใจพวกเขา แต่จนกระทั่งนาทีที่แล้วฉันก็ไม่รู้ว่าคอมพิวเตอร์ของฉันเชื่อถือพวกเขา ยิ่งไปกว่านั้นฉันไม่รู้จริงๆว่าใบรับรองนั้นสร้างขึ้นใน [OS] หรือเพิ่งเพิ่มเข้ามาเมื่อสัปดาห์ที่แล้วโดยมัลแวร์ที่น่ารังเกียจ ... เป็นเรื่องปกติหรือไม่ ฉันจะจัดการกับสิ่งนั้นได้อย่างไร ลบใบรับรองหรือไม่ (เป็นไปได้ด้วย SIP) "ไม่น่าเชื่อถือ" ใบรับรองหรือไม่ มีวิธีในการต่อต้านใบรับรองทั้งหมดซึ่งไม่ได้มีอยู่เมื่อติดตั้งระบบปฏิบัติการเป็นครั้งแรก? (นี่เป็นความคิดที่ดีใช่ไหม) มีหมายเหตุอีกหนึ่งใบรับรองที่มีชื่อแปลก ๆ (ซึ่งมีลักษณะที่น่าสงสัยสำหรับฉัน) ในการเข้าถึง Keychain ของฉัน ตามความคิดเห็นต่อคำถามที่คล้ายกันนี้ฉันลังเลที่จะเพิ่งเริ่มต้นการลบ / ปิดการใช้งานใบรับรองโดยไม่เข้าใจสิ่งที่ฉันกำลังทำดีกว่าวิธีการยกเลิกความเสียหายที่อาจเกิดขึ้นจากการลบใบรับรองที่ดูน่าสงสัยหรือเข้าใจปัญหาความปลอดภัยมากขึ้น ขอโทษถ้านี่เป็นคำถามที่กว้างเกินไป แต่รัฐบาลตุรกีกำลังทำอะไรกับคอมพิวเตอร์ของฉันและฉันควรกำจัดสถานทูตที่ติดตั้งไว้ในคอมพิวเตอร์ของฉันหรือไม่ โดยเฉพาะอย่างยิ่งฉันโกงเพราะเห็นได้ชัดว่ามี " …

9 security  keychain  certificate 

ผมเขียนไฟล์ข้อกำหนด Sandbox (แรงบันดาลใจจากไฟล์จาก/usr/share/sandboxและคู่มือเช่นนี้ ) และตอนนี้ฉันสามารถเปิด app บางอย่างใน sandbox sandbox-exec $path_to_rules /Applications/$appname.app/Content/...โดย ละเอียด. มีวิธีบังคับใช้กฎหรือไม่เมื่อแอปเริ่มต้นด้วยวิธีปกติ (Finder's "Open with ... " ฯลฯ ) ฉันคิดเกี่ยวกับการแทนที่ไบนารีภายใน. app ด้วยสคริปต์ wrapper แต่มันจะถูกเขียนทับหลังจากอัปเดตแอปและฉันจะต้องกู้คืนทุกครั้ง

9 macos  security  sandbox 

ฉันต้องการดูว่ามีคนพยายามลงชื่อเข้าใช้บนคอมพิวเตอร์ของฉันซึ่งใช้ Mavericks อยู่หรือไม่ ฉันสนใจที่จะติดตามการลงชื่อเข้าใช้งานเป็นครั้งแรกรวมถึงติดตามผู้ที่พิมพ์รหัสผ่านทางกายภาพบนแป้นพิมพ์เพื่อลองลงชื่อเข้าใช้ ที่เกี่ยวข้อง ฉันเคยเห็นวิธีการเข้าสู่ระบบและออกจากระบบบน Mavericks? แต่lastดูเหมือนว่าจะแสดงเฉพาะการเข้าสู่ระบบที่ประสบความสำเร็จหรืออย่างน้อยก็ส่วนใหญ่จะแสดงการเข้าสู่ระบบที่ประสบความสำเร็จ ฉันยังเห็นคำตอบเกี่ยวกับการค้นหาใน system.log หรือ "ข้อความทั้งหมด" โดยใช้ยูทิลิตี้คอนโซล แต่ไฟล์ / ข้อความเหล่านั้นดูเหมือนจะรกมาก ถาม & ตอบที่เกี่ยวข้องสำหรับ OSX เวอร์ชั่นเก่า ฉันจะตรวจสอบความพยายามเข้าสู่ระบบระยะไกลที่ล้มเหลวและปิดกั้นได้อย่างไร ฉันจะค้นหาบันทึกสำหรับการตรวจสอบสิทธิ์ OS X ได้ที่ไหน

9 macos  mavericks  security  login  logs 

Mac OS X ไม่รู้จักrfkillจากเทอร์มินัลและฉันกำลังมองหาคำสั่งอื่นที่มีฟังก์ชั่นที่คล้ายกัน (สลับ "โหมดเครื่องบิน") หมายเหตุ: ฉันไม่ต้องการเปิดการ.appสลับ ฉันต้องการรันคำสั่งจากบรรทัดคำสั่งหรือภายในสคริปต์ใน Bash (หรือเทียบเท่า) โดย "โหมดเครื่องบิน" ผมหมายถึงการกู้เงินระยะสั้นจาก iOS หน้าสนับสนุนที่นี่ ฉันต้องการปิดใช้งานการสื่อสารเครือข่ายขาเข้า / ขาออกทั้งหมดจากระบบของฉัน

9 macos  network  security  command-line  bash 

หากเครื่องตื่นขึ้นมาเป็นระยะเพื่อตรวจสอบการอัปเดตด้วย Power Nap นี่หมายความว่าคีย์การเข้ารหัสดิสก์อยู่ใน RAM เสมอหรือไม่ ถ้าเป็นเช่นนั้นนี่จะทำให้การโจมตี DMA จาก Mac "หลับ" เป็นไปได้

9 macos  security  filevault 

ฉันใช้ iPad เพื่อบรรยาย ในช่วงนี้จะเชื่อมต่อกับหน้าจอขนาดใหญ่ที่นักเรียนสามารถมองเห็นได้ ฉันลืมปิดคุณสมบัติ "ล็อคอัตโนมัติ" ทุกครั้งซึ่งหมายความว่าฉันต้องปลุกและใส่รหัสผ่านอีกครั้ง หรือฉันอาจต้องการแสดงให้นักเรียนเห็นทรัพยากรบางอย่างบนอินทราเน็ตในพื้นที่ซึ่งฉันต้องใส่รหัสผ่านมหาวิทยาลัย เนื่องจากคีย์บอร์ดของ iPad ทำงานโดยการสัมผัสและนี่เป็นวิธีที่ไม่แม่นยำในการป้อนข้อมูลดูเหมือนว่า iPad และแอพของมันจะสะท้อนเสียงคีย์สุดท้ายที่เกิดขึ้นเมื่อป้อนรหัสผ่าน (บนแป้นกดสำหรับการปลดล็อค . จากนั้นสิ่งนี้จะเปิดเผยรหัสผ่านของฉันหรือสิ่งใดก็ตามให้กับนักเรียนที่กำลังดูอยู่ (โดยปกติพวกเขากำลังหลับในเวลาที่ฉันต้องปลุก iPad และฉันเรียนรู้ที่จะตื่น iPad ก่อนที่จะปลุกนักเรียน) . ก่อนที่คุณจะถามใช่สิ่งนี้เกิดขึ้นวันนี้ ฉันค่อนข้างแน่ใจว่าฉันได้รับรหัสผ่านก่อนหน้าจอหรือนักเรียนตื่นขึ้นมา แต่เพื่อความปลอดภัยฉันได้เปลี่ยนรหัสผ่าน iPad ของฉันรหัสผ่านอื่น ๆ ทั้งหมดวันเดือนปีเกิดหมายเลขประกันสังคมและ นามสกุลเดิมของแม่ ฉันสามารถปิดหน้าจอหรือปลดการเชื่อมต่อ iPad แต่นั่นก็เป็นเรื่องยุ่งยากและเกี่ยวข้องกับฉันจำได้ว่าในช่วงกลางของการบรรยาย มีวิธีใดในการปิดใช้งานคุณลักษณะ "ความปลอดภัย" ที่เป็นประโยชน์ "นี้หรือไม่?

9 ipad  security  password 

ฉันเป็นผู้ใช้ Ubuntu มาหลายปีแล้วและเพิ่งได้รับ Mac เครื่องแรก สิ่งหนึ่งที่ฉันยังไม่ได้คิดก็คือวิธีถอดรหัสระบบไฟล์ที่เข้ารหัสของฉันซึ่งฉันเก็บกุญแจ SSH และ GPG ไว้ในแฟลชไดรฟ์ ฉันใช้คำแนะนำนี้ในอดีตเพื่อตั้งค่าและเพิ่งเรียกใช้เชลล์สคริปต์เพื่อถอดรหัสและติดตั้งตั้งแต่นั้นมา อย่างไรก็ตามฉันไม่สามารถหาวิธีถอดรหัสใน OS X การรันbrew install cryptsetupไม่ทำงาน

8 security  encryption  unix 

Tim Cook ของ Tim Cook เกี่ยวกับความพยายามของ FBI ในการเข้าถึง iPhone 5c ที่ล็อคไว้ให้ฉันสงสัยคำถามที่ค่อนข้างง่ายซึ่งฉันไม่พบคำตอบสำหรับ: สมมติฐาน: ฉันมี iPhone เข้ารหัส มันถูกตั้งค่าให้ลบหลังจากพยายามรหัสผ่านที่ล้มเหลว 10 ครั้ง มันถูกล็อคอยู่ในขณะนี้ ฉันใช้วิธีที่ได้รับการอนุมัติจาก Apple เท่านั้น คำถาม: ฉันสามารถอัปเดต iOS บนอุปกรณ์ได้โดยไม่ต้องปลดล็อคและไม่ทำให้ข้อมูลสูญหาย / ลบหรือไม่ ปรับปรุง: นอกเหนือจากคำถามจริงฉันเห็นว่า FBI ไม่พยายามทำสิ่งที่ฉันขอ พวกเขากำลังขอ iOS เวอร์ชันหนึ่งว่าพวกเขาจะโหลดเข้าสู่ RAM โดยตรงและเรียกใช้จาก RAM โดยไม่ทำการดัดแปลงใด ๆ กับพาร์ติชันระบบปฏิบัติการหรือพาร์ติชันผู้ใช้

8 iphone  ios  security  software-update  restore 

ฉันดาวน์โหลดแอพจากอินเทอร์เน็ตโดยใช้ Safari เมื่อเรียกใช้งาน macOS จะแจ้งเตือนว่าแอปนั้นมาจากผู้พัฒนาที่ไม่ระบุชื่อ macOS สามารถระบุข้อมูลนี้ได้อย่างไร? เมตาดาต้าการลงชื่อสำหรับแอพที่จัดเก็บอยู่ที่ไหน

8 macos  security