Kako povečati varnost v sistemu Mac OS X

Fotografija iz Wikipedia.org

Glede na sporočilo, ki ga je objavil blog za obrambo v globini OS X Lion, obstaja težava, ki omogoča spremembo uporabniških gesel brez predhodnega preverjanja pristnosti. Z drugimi besedami, nekdo lahko vstopi v terminal na vašem računalniku in spremeni geslo za vašega uporabnika, ne da bi vedel vaše trenutno geslo. Čeprav je bilo prej rečeno, da napadalec potrebuje neposreden dostop do vašega računalnika za izvedbo tega dejanja, Defense in Depth ponuja scenarij, v katerem je mogoče geslo spremeniti na daljavo.

Uporabnik s skrbniškimi pravicami pri uporabi programa Safari lahko pride na spletno mesto, ki gosti zlonamerni programček Java. Ko se zažene, se bo povezal z napadalcem in omogočil dostop do sistemske lupine. In čeprav bo imel napadalec v tem primeru le omejene pravice, bo še vedno lahko spremenil geslo trenutnega uporabnika.

Seveda je v tem primeru vse odvisno od vaše osebne pozornosti do računalnika in njegove varnosti. Če računalnik daste vsem, ki jih srečate, in na internetu zaženete katerikoli programček, ki ga vidite, potem pa zagotovo imate razlog za skrb. V nasprotnem primeru je tveganje, da bi bil taktiran, zelo majhno, saj bo hacker potreboval tudi ime trenutnega uporabnika. Za vaše duševno počutje in večjo varnost lahko izvajate več preventivnih ukrepov:

  • Onemogoči samodejno prijavo uporabnika. Odprite »Sistemske nastavitve« ( System Preferences ), izberite razdelek » Uporabniki in skupine « ( Uporabniki in skupine ). Kliknite na ključavnico za preverjanje pristnosti, izberite " Možnosti prijave " in v meniju Samodejna prijava ( Samodejna prijava ) nastavite "Izklop" ( Izključeno ).
  • Onemogoči račune za goste. V istem razdelku "Uporabniki in skupine" izberite "Uporabniški gost". Videli boste možnost »Dovoli gostom, da se prijavijo v ta računalnik« ( Dovoli gostom, da se prijavijo v ta računalnik ), kar bo verjetno omogočeno. Izklopite ga.
  • Vklopite zahtevo za geslo pri izhodu iz ohranjevalnika zaslona in mirovanja. Pojdite v Nastavitve sistema, kasneje v razdelku » Varnost in zasebnost «. Odprite zavihek Splošno ( Splošno ) in izberite »Zahtevaj geslo ... ko zapustite stanje spanja ali ohranjevalnik zaslona« ( Zahtevaj geslo po tem, ko se začne ... spanje ali ohranjevalnik zaslona ). Polje lahko pustite z vrednostjo »takoj« ( Takoj ) za zahtevanje gesla takoj po vklopu načina mirovanja ali ohranjevalnika zaslona ali določite želeni čas, po katerem bo sistem zahteval geslo.
  • Dostop do sistemskih nastavitev z geslom. V razdelku »Varnost in varnost« izberite » Zahtevaj skrbniško geslo za dostop do nastavitev z ikono ključavnice« ( Zahtevajte skrbniško geslo za dostop do sistemskih nastavitev s pomočjo ikon za zaklepanje ).
  • Uporabite starševski nadzor, da omejite dostop do aplikacij. Pojdite v Sistemske nastavitve in izberite Starševski nadzor, nato izberite skrbniški račun in na zavihku Aplikacije v razdelku Dovoljeni programi onemogočite Terminal in X11 . Te manipulacije je treba ponoviti z vsemi upravnimi računi v sistemu. Pomanjkljivost te metode je v tem, da omejujete svoj dostop do sistema, toda za vaše prijatelje in družino, ki so bolj tehnološko zdrava, je to dobra možnost za povečanje varnosti.

[prek storitve LifeHacker]

<

Priljubljene Objave