Jak wzmocnić bezpieczeństwo w systemie Mac OS X

Według blogu głębokiej obrony w OS X lew nie jest problemem, ponieważ z których możliwa jest zmiana haseł użytkowników bez uprzedniej autoryzacji. Innymi słowy, ktoś może przejść do terminala na komputerze i zmienić hasło dla użytkownika, nawet nie znając aktualne hasło. Chociaż wcześniej, że komisja z działaniem bezpośrednim dostępem atakującego z komputer, głębokiej obrony ofert scenariusz, w którym jest to możliwe do wykonania Zmiana hasła zdalnie.

Użytkownik z uprawnieniami administratora przy użyciu Safari można dostać się do strony, na której umieszczona jest złośliwy aplet Java-. Prowadzony będzie łączyć się z napastnikiem, zapewniając dostęp do powłoki systemu. Chociaż atakujący w tym przypadku będzie ograniczona tylko prawa, on jest jeszcze w stanie zmienić hasło bieżącego użytkownika.

Oczywiście, w tym przypadku, to wszystko zależy od twojej osobistej opieki o komputerze i jego bezpieczeństwo. Jeśli dasz komputer do korzystania z licznika oraz w Internecie uruchomić dowolną aplet, który będzie go zobaczyć, na pewno, masz powód do zmartwień. W przeciwnym razie, ryzyko posiekany w ten sposób jest bardzo mała, ponieważ haker będzie potrzebował coraz nazwa bieżącego użytkownika. Dla własnego spokoju i bezpieczeństwa mogą mieć szereg działań profilaktycznych:

• Wyłączanie automatycznego logowania. Otwórz „Preferencje systemowe” (Preferencje systemowe), Wybierz „Użytkownicy i grupy” (Użytkownicy i grupy). Kliknij na zamek do uwierzytelniania, kliknij przycisk „Logowanie Parameters” (Opcje logowania) I Auto-Login „w menu (automatyczne logowanie) Ustaw "Off". (poza).
• Wyłącz konto gościa. W tej samej sekcji „Użytkownicy i grupy”, wybrać „User-gości” gość. Pojawi się opcja „Allow gości do logowania na tym komputerze” (Pozwalają gościom, aby zalogować się do tego komputera), Co jest prawdopodobne, aby być włączone. Wyłącz go.
• Włącz podanie hasła po wyjściu z wygaszacza ekranu i tryb uśpienia. przejdź do ustawienia systemowePóźniej w dziale „Bezpieczeństwo i ochrona” (Bezpieczeństwo i prywatność). Otwórz zakładkę „Ogólne” (ogólny) I wybierz opcję „Wymagaj hasła... po wyjściu ze stanu uśpienia lub wygaszacza ekranu” (Wymagaj hasła po... snu lub wygaszacza ekranu zaczyna). Pole może być pozostawiony z wartością „prawo” (natychmiast) Aby natychmiast poprosić o hasło po trybie uśpienia lub wygaszacz ekranu, lub określić żądany czas, po którym system poprosi o podanie hasła.
• Zabezpieczyć hasłem dostęp do ustawień systemowych. W „Prywatność i bezpieczeństwo”, wybierz „Wymagaj hasła administratora, aby uzyskać dostęp do ustawień ikona zamku” (Wymagaj hasła administratora do preferencji systemowych dostęp z ikonami blokady).
• Użyj kontroli rodzicielskiej w celu ograniczenia dostępu do aplikacji. trzeba będzie udać się do ustawienia systemowe wybierz Parental Control (Kontrola rodzicielska), A następnie wybierz konto administratora i na zakładce aplikacji, w sekcji dozwolone programy, wyłącz terminal i X11. Manipulacje te należy powtórzyć ze wszystkich kont administracyjnych w systemie. Mniej tej metody jest to, że można ograniczyć i własnym dostępem do systemu, ale dla mniej technicznie doświadczonych przyjaciół i rodziny będzie to dobrym rozwiązaniem, aby poprawić bezpieczeństwo.

[przez Lifehacker]