Cum de a consolida securitatea în Mac OS X

Potrivit blog-ul de apărare în profunzime în OS X leu există o problemă, din cauza cărora este posibil să se schimbe parolele utilizatorilor fără autentificare prealabilă. Cu alte cuvinte, cineva poate merge la terminalul de pe computer și schimba parola pentru utilizator, chiar și fără a cunoaște parola curentă. Cu toate că mai devreme comiterea acțiunii unui acces direct al atacatorului computer, de apărare în ofertele adîncimea un scenariu în care este posibil să se implementeze schimbarea parolei de la distanță.

Un utilizator cu drepturi de administrator atunci când se utilizează Safari poate ajunge la site-ul, pe care este plasat un malware Java-applet. Run, acesta se va conecta la atacator, oferind acces la shell de sistem. Cu toate că în acest caz, atacatorul va fi drepturi limitate doar, el este încă în măsură să schimbe parola utilizatorului curent.

Desigur, în acest caz, totul depinde de îngrijirea dumneavoastră personale despre computer și siguranța acestuia. Dacă da computerul pentru a utiliza orice contor și pe internet rula orice applet care se va vedea, cu siguranță, aveți motive să vă faceți griji. În caz contrar, riscul de a fi hacked în acest fel este foarte mic, deoarece hacker-ul va avea nevoie de mai mult și numele utilizatorului curent. Pentru pacea ta de spirit și de siguranță poate face o serie de acțiuni preventive:

• Dezactivarea Conectări automate. Deschideți "System Preferences" (Preferințe de sistem), Selectați „Utilizatori și grupuri“ (Utilizatori & Grupuri). Faceți clic pe blocare pentru autentificarea, faceți clic pe „Conectare Parameters“ (Optiuni de logare) Și cea automată „din meniul (automat Autentificare) Set "Off." (de pe).
• Opriți contul de oaspeți. În aceeași secțiune, "Users and Groups", selectați "User-invitat" utilizator oaspeți. Veți vedea opțiunea „Permiteți invitaților să vă conectați pe acest computer“ (Permiteți invitaților să se conecteze la acest computer), Care este probabil să fie incluse. Dezactivați-l.
• Activați parola promptă atunci când ieșiți protectorul de ecran și modul sleep. du-te la setările sistemului, Mai târziu, în secțiunea „Siguranță și securitate“ (Securitate și confidențialitate). Deschideți fila „General“ (general) Și selectați „Se solicită parola... la ieșirea din starea de repaus sau de protector de ecran“ (Se solicită parola după... somn sau screensaver începe). Câmpul poate fi lăsat cu valoarea de „dreapta“ (imediat) Pentru a solicita o parolă imediat după modul de repaus, sau screensaver-ul, sau pentru a specifica ora dorită, după care sistemul va solicita parola.
• acces protejate prin parolă pentru setările de sistem. În „confidențialitate și securitate“, selectați „Se solicită o parolă de administrator pentru a accesa setările pictograma Castle“ (Se solicită o parolă de administrator la preferințele de sistem de acces cu pictograme de blocare).
• Utilizați controlul parental pentru a restricționa accesul la aplicații. Va trebui să meargă la setările sistemului și selectați Control parental (Control parental), Apoi selectați un cont de administrator și în fila aplicații, în secțiunea programe permise, Dezactivați terminal și X11. Aceste manipulări trebuie să fie repetate cu toate conturile administrative pe sistem. Mai puțin de această metodă este să limitați și propriul acces la sistem, dar pentru prietenii tăi mai puțin savvy punct de vedere tehnic și de familie va fi o opțiune bună pentru a îmbunătăți siguranța.

[via Lifehacker]