Kā stiprināt drošību Mac OS X

Saskaņā emuāru aizsardzības padziļināti OS X Lauva ir problēma, kuru dēļ ir iespējams mainīt lietotāju paroles bez iepriekšēja autentifikāciju. Citiem vārdiem sakot, kāds var doties uz terminālu datorā un mainīt paroli lietotājam, pat nezinot pašreizējo paroli. Lai gan agrāk, ka komisija par darbības uzbrucējs tiešu piekļuvi dators, Aizsardzības dziļums piedāvā scenārijs, kurā ir iespējams īstenot mainīt paroli attālināti.

Lietotājs ar administratora privilēģijas, izmantojot Safari varat nokļūt vietā, uz kura tiek novietots ļaunprātīgu Java apletu. Run, tas savienos ar uzbrucēju, kas nodrošina piekļuvi sistēmas čaulas. Kaut arī uzbrucējs šajā gadījumā būs tikai ierobežotas tiesības, viņš joprojām ir iespēja mainīt paroli pašreizējam lietotājam.

Protams, šajā gadījumā, tas viss ir atkarīgs no jūsu personīgo aprūpi par datoru un tā drošību. Ja jūs piešķirat jūsu dators izmantot jebkuru skaitītāju un internetā palaist nevienu sīklietotnes, kas redz to, noteikti, jums ir iemesls uztraukties. Pretējā gadījumā risks ir ielauzies šādā veidā ir ļoti mazs, jo hakeris būs nepieciešams vairāk un pašreizējā lietotāja vārds. Par savu mieru un drošību, var veikt vairāki profilakses darbībām:

• Izslēdziet automātisko pieteikšanos. Atveriet "System Preferences" (System Preferences) Izvēlieties "Lietotāji un grupas" (Lietotāji un grupas). Noklikšķiniet uz slēdzenes autentificēt, noklikšķiniet uz "Pieteikšanās parametri" (Logins iespējas) Un Automātiska pieteikšanās "izvēlnē (Automātiska Pieteikšanās), Set "Off". (no).
• Izslēdziet viesa kontu. Tajā pašā sadaļā "Lietotāji un grupas", izvēlieties "User-viesis" Klientu Lietotājs. Jūs redzēsiet opciju "Atļaut viesiem pieteikties šajā datorā" (Ļaut viesiem pieteiktos šajā datorā), Kas, iespējams, tiks iekļauti. Atspējot.
• Ieslēdziet paroles uzvedni, kad izejat ekrāna saudzētāju un miega režīmā. doties uz Sistēmas iestatījumi, Vēlāk sadaļā "Drošība un aizsardzība" (Drošība un privātums). Atveriet "General" tab (vispārīgs) Un izvēlieties prasīt paroli "... kad izejot no miega vai ekrānsaudzētāju" (Pieprasīt paroli pēc... miega vai ekrānsaudzētāju sākas). Laukā var atstāt ar vērtību "tiesībām" (nekavējoties) Lai nekavējoties pieprasītu paroli pēc miega režīma, vai ekrānsaudzētāju, vai arī norādīt vēlamo laiku, pēc kura sistēma lūgt jūsu paroli.
• Paroli aizsargātu piekļuvi sistēmas iestatījumus. Sadaļā "privātumu un drošību", izvēlieties "Pieprasīt administratora paroli, lai piekļūtu iestatījumiem ikona pils" (Pieprasīt administratora paroli, lai piekļūtu sistēmas preferences ar slēdzenes ikonas).
• Izmantojiet vecāku kontroli, lai ierobežotu piekļuvi lietojumprogrammām. Jums būs jādodas uz Sistēmas iestatījumi un izvēlieties Vecāku kontrole (Vecāku kontrole), Tad izvēlieties administratora konts un cilnē lietojumprogrammas, sadaļā Atļautie programmas, atspējot termināls un X11. Šīs manipulācijas ir jāatkārto ar visām administratīvajām kontos sistēmā. Mazāk par šo metodi, ir tas, ka jūs ierobežot un savu pieeju sistēmai, bet jūsu mazāk tehniski gudriem draugiem un ģimeni tā būs laba iespēja, lai uzlabotu drošību.

[via Lifehacker]