Jak posílit bezpečnost v Mac OS X

Podle blogu obrany do hloubky OS X lev to je problém, protože z toho, že je možné změnit uživatelská hesla bez předchozího ověření. Jinými slovy, někdo může jít do terminálu na počítači a změnit heslo pro uživatele, a to i bez znalosti své aktuální heslo. Ačkoliv dříve, že komise působení útočník přímým přístupem počítač, hloubkové obrany nabízí scénář, ve kterém je možné provést změnu hesla vzdáleně.

Uživatel s oprávněními správce při použití prohlížeče Safari mohou dostat na místo, na kterém je umístěna škodlivý Java applet. Run, bude se připojit k útočníkovi, poskytuje přístup k systémové pláště. I když se útočník v tomto případě bude omezen pouze práva, že je stále schopen změnit heslo aktuálního uživatele.

Samozřejmě, že v tomto případě, to vše závisí na vaší osobní péči o počítači a jeho bezpečnost. Dáte-li počítač používat jakékoliv pult a na Internetu spustit libovolný applet, který ji uvidí, určitě, máte důvod k obavám. V opačném případě je riziko, že budou hacknutý tímto způsobem je velmi malá, protože hacker bude potřebovat více a jméno aktuálního uživatele. Pro svůj vlastní klid a bezpečnost může mít celou řadu preventivních opatření:

• Vypnout automatické přihlášení. Otevřete "System Preferences" (System Preferences), Zvolte „Uživatelé a skupiny“ (Uživatelé a skupiny). Kliknutím na zámku k ověřování, klepněte na tlačítko „Přihlásit parametrů“ (Možnosti přihlašovacích) A Automatické přihlášení „v menu (Automatické přihlášení), Nastavte "Off". (pryč).
• Vypnout účet guest. Ve stejné sekci „Uživatelé a skupiny“, vyberte „User-host“ Guest User. Uvidíte možnost „Povolit hostům k přihlášení na tomto počítači“ (Umožní návštěvníkům přihlášení k tomuto počítači), Což je pravděpodobné, že mají být zahrnuty. Zakázat.
• Zapnout výzvu k zadání hesla, když ukončili spořič obrazovky a režimu spánku. jít Systémová nastavení, Později v sekci „bezpečnost a zabezpečení“ (Bezpečnost a ochrana osobních údajů). Přejděte na kartu „Obecné“ (obecný) A vyberte volbu „Vyžadovat heslo... při výjezdu ze spánku nebo spořiče obrazovky“ (Vyžadovat heslo po... spánku nebo spořiče obrazovky začíná). Pole může být ponechán s hodnotou „pravý“ (neprodleně) Chcete-li požádat o zaslání hesla bezprostředně po režimu spánku, nebo spořič obrazovky, nebo zadejte požadovanou dobu, po kterou systém bude ptát na vaše heslo.
• Chránit heslem přístup k nastavení systému. V „soukromí a bezpečnosti“, vyberte „Vyžadovat heslo správce pro přístup k nastavení ikona zámku“ (Vyžadují heslo správce k preferencím přístupový systém s ikonami zámků).
• Pomocí funkcí rodičovské kontroly omezit přístup k aplikacím. Budete muset jít do Systémová nastavení a vyberte Rodičovská kontrola (Rodičovská kontrola), Pak vyberte účet správce a na kartě aplikace, v oddíle Povolené programy, deaktivace terminál a X11. Tyto manipulace se musí opakovat u všech administrativních účtů v systému. Méně této metody je, že se omezí a vlastní přístup do systému, ale pro méně technicky zdatné přátelům a rodině, že to bude dobrá volba pro zvýšení bezpečnosti.

[přes Lifehacker]