nový život
Pôvodný plagát- 7. júna 2014
- 3. apríla 2017
takže moja otázka sa týka bezpečnosti na najnovšom macOS sierra. niekedy vidíte, že hackeri získajú fyzický prístup k telefónu alebo notebooku, a to je situácia, keď sa veci zhoršujú. na mojom iPhone kontrolujem diagnostiku a viem zistiť, či bol iPhone hacknutý cez fyzický prístup, nehovorím o jailbreaknutom telefóne. Dokonca som videl panic.ips v diagnostike cez fyzický prístup...
čo Sierra? ako môžem čítať diagnostiku v sierre ako v iOS? ako zistím, či bol môj laptop napadnutý prostredníctvom fyzického prístupu? Vidíte, možno nechám svoj laptop na chvíľu bez dozoru...
na zdravie!
DeltaMac
- 30. júla 2003
- Delaware
- 3. apríla 2017
Ale aj keď ho necháte bez dozoru, vždy ho môžete ochrániť. Aspoň sa odhlás, nech sa nikto neprihlási bez hesla.
Môžete to nastaviť tak, že aj keď váš Macbook spíte, vždy sa vyžaduje heslo. Alebo ho vypnite, keď ho musíte opustiť.
Je to dobrý prípad použitia pre File Vault, pretože iný používateľ by potreboval odblokovací kód aj vaše prihlásenie používateľa.
Môžete tiež povoliť heslo EFI, takže váš MacBook nemožno spustiť z iného zariadenia bez zadania hesla firmvéru.
Neobávate sa však krádeží? Ak ho necháte na otvorenom priestranstve, kde môže ktokoľvek odísť s vaším notebookom, môže si robiť čokoľvek, vrátane predaja na náhradné diely...
nový život
Pôvodný plagát- 7. júna 2014
- 3. apríla 2017
Telefón aj notebook nechávam vždy odhlásený... v prípade iPhonu bol zamknutý a urobil som chybu, že som ho nechal chvíľu bez dozoru a hacker to dokázal na uzamknutom telefóne. Bol som taký hlúpy, keď som si myslel, že zamknutý iPhone je zbytočný, ak ho niekto ukradne a dá sa vystopovať.
teraz je notebook jednoduchšie nechať ho chvíľu bez dozoru, napr. Nemôžem nosiť notebook vždy so sebou na záchod...
každopádne prvým krokom je pozrieť sa, či bola Sierra hacknutá, ako to urobím? potom naformátujte a vykonajte ďalšie kroky, ktoré ste opísali
Pozrel som si konzolu system.log a našiel som výraz 'DirtyJetsamMemoryLimit'
je to podozrivé?
Na mojom iPhone 6s plus mám tiež chyby pamäte Jetsam...
tu je časť denníka macOS sierra:
4. apríl 00:17:55 --- posledná správa sa opakuje 2-krát ---
4. apríl 00:17:55 192 com.apple.Safari.SearchHelper[538]: libcoreservices: _dirhelper: 660: mkdir: path=/var/folders/0m/d9mp0txj0mg68wszz711/Safaris.com/Safari. 0]=0755: Operácia nie je povolená
4. apríla 00:17:56 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Neznámy kľúč pre celé číslo: _DirtyJetsamMemoryLimit
4. apríl 00:18:26 --- posledná správa sa opakuje 2 krát ---
4. apríla 00:19:02 192 com.apple.xpc.launchd[1] (com.apple.WebKit.Networking.8BD17976-DE2A-4BC1-8835-8AA4DCB61236[534]): Služba bola ukončená s abnormálnym kódom: 1
4. apríla 00:19:42 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Neznámy kľúč pre celé číslo: _DirtyJetsamMemoryLimit
4. apríl 00:20:14 --- posledná správa sa opakuje 2 krát ---
4. apríla 00:22:05 192 syslogd[35]: Štatistika odosielateľa ASL
4. apríla 00:27:36 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Neznámy kľúč pre celé číslo: _DirtyJetsamMemoryLimit
4. apríl 00:28:17 --- posledná správa sa opakuje 2-krát ---
4. apríla 00:28:37 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Neznámy kľúč pre celé číslo: _DirtyJetsamMemoryLimit
4. apríla 00:28:39 192 com.apple.xpc.launchd[1] (com.apple.WebKit.Networking.EE6C86BE-0CAC-4953-845A-57D3C95C6647[556]): Služba bola ukončená s abnormálnym kódom: 1
4. apríla 00:28:42 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Neznámy kľúč pre celé číslo: _DirtyJetsamMemoryLimit Posledná úprava: 3. apríla 2017
Yahooligan
do
- 7. august 2011
- Illinois
- 3. apríla 2017
Oceňujem, že chcete zistiť, či bol váš laptop napadnutý, ale čítanie tohto vlákna znie ako niekto, kto chce vedieť, ako prestavať motor Ferrari pomocou skrutkovača a klieští a nikdy v živote nepracoval na aute. Detekcia narušenia nie je jednoduchá a prinajmenšom musíte rozumieť základnému systému, aby ste mohli sami určiť, čo je normálne a čo nie.
Ak máte TOTO obavy, obnovte svoj laptop zo zálohy, o ktorej viete, že je dobrá, a prijmite opatrenia na zamedzenie fyzického prístupu k notebooku. Je to oveľa jednoduchšie a rýchlejšie, ako sa pokúšať prebrodiť systémom a protokolmi, aby ste našli náznak narušenia. Možno by ste mohli jednoducho dať notebook do batohu a zamknúť zips...alebo si len vziať batoh so sebou.
Veľa štastia...
DeltaMac
- 30. júla 2003
- Delaware
- 3. apríla 2017
Telefón aj notebook nechávam vždy odhlásený... v prípade iPhonu bol zamknutý a urobil som chybu, že som ho nechal chvíľu bez dozoru a hacker to dokázal na uzamknutom telefóne... Bol som taký hlúpy, keď som si myslel, že zamknutý iPhone je zbytočný, ak ho niekto ukradne a dá sa vystopovať.Nie, predpokladám, že si nechceš brať notebook na záchod. Môžete sa však odhlásiť a mať heslo na ochranu svojho účtu, ktoré NIKTO okrem vás nepozná. Robí to mimoriadne náročné robiť čokoľvek počas toho, keď idete na toaletu. A samozrejme, ak ste preč dlhšie, mali by ste to vedieť a zabezpečiť si svoj laptop, aby nebolo ľahké odísť a nebolo by ľahké ho hacknúť, pretože „hacker“ sa nemôže prihlásiť do vášho notebooku, keď ste si dali pozor na silné heslo na jeho ochranu.
teraz je notebook jednoduchšie nechať ho chvíľu bez dozoru, napr. Nemôžem nosiť notebook vždy so sebou na záchod...
Čo si myslíte, že „hacker“ dokáže urobiť s vaším uzamknutým iPhone – pomocou silného prístupového kódu (ktorý nikto iný nevie) a „hacker“ má na „niečo“ nanajvýš pár minút.
A áno, stále máte pravdu - uzamknutý iPhone od iOS 9, ktorý nepozná prístupový kód a je pripojený k vášmu účtu AppleID, s aktivovanou funkciou FindMyPhone, s dvojfaktorovou autentifikáciou, nemôže byť použitý nikým iným (žiadne hackovanie) .
Útek z väzenia na iPhone a všetky stávky sú však vypnuté. Ak si neželáte, aby bol váš iPhone „hacknutý“, potom ho neútekajte z väzenia, použite normálnu bezpečnostnú ochranu, ktorú poskytuje Apple – a budete v bezpečí ako zamknutý trezor.
Čítali ste príliš veľa sci-fi príbehov. T
Tech198
- 21. apríla 2011
- Austrália, Perth
- 3. apríla 2017
Yahooligan povedal: Nebuďte nezdvorilí, ale ak sa musíte pýtať, je nepravdepodobné, že by ste dokázali rozlíšiť medzi normálnou a podozrivou správou. Zverejňovanie záznamov denníka, ktorým nerozumiete, a pýtanie sa, či sú podozrivé, by trvalo večnosť.
Oceňujem, že chcete zistiť, či bol váš laptop napadnutý, ale čítanie tohto vlákna znie ako niekto, kto chce vedieť, ako prestavať motor Ferrari pomocou skrutkovača a klieští a nikdy v živote nepracoval na aute. Detekcia narušenia nie je jednoduchá a prinajmenšom musíte rozumieť základnému systému, aby ste mohli sami určiť, čo je normálne a čo nie.
Ak máte TOTO obavy, obnovte svoj laptop zo zálohy, o ktorej viete, že je dobrá, a prijmite opatrenia, aby ste zabránili fyzickému prístupu k notebooku. Je to oveľa jednoduchšie a rýchlejšie, ako sa pokúšať predierať sa systémom a protokolmi, aby ste našli náznak narušenia. Možno by ste mohli jednoducho dať notebook do batohu a zamknúť zips...alebo si len vziať batoh so sebou.
Veľa štastia...
To je tiež vec... Protokoly konzoly *nemusí byť* ľahko pochopiteľné, preto tá otázka. Nie každý môže zistiť, čo spôsobilo zlyhanie alebo aký proces bol použitý.
Ale najlepšie je, aby ste to nikdy neopustili zo svojej stránky, a ak to urobíte a zdieľate to s ostatnými, použite dobré heslo a nastavte MacOS tak, aby si po návrate „vyžiadal heslo okamžite“.
Môžete to urobiť v časti „Zabezpečenie a predvoľby, Všeobecné“
Populárne Príspevky