Hoe de beveiliging van Mac OS X te versterken

Volgens de blog van Defensie in diepte in OS X leeuw er is een probleem, waardoor het mogelijk is om wachtwoorden van gebruikers worden gewijzigd zonder voorafgaande verificatie. Met andere woorden, kan iemand naar de terminal op uw computer en het wachtwoord te wijzigen voor de gebruiker, zelfs zonder het te weten uw huidige wachtwoord. Hoewel eerder dat de commissie van de actie van een aanvaller directe toegang van uw computer, Defense in Depth biedt een scenario waarin het mogelijk om het wijzigen van het wachtwoord uit te voeren op afstand.

Een gebruiker met beheerdersrechten bij het gebruik van Safari kunt u naar de site, waarop wordt geplaatst een kwaadaardig Java-applet. Run, zal het automatisch verbinding met de aanvaller, die toegang geeft tot het systeem shell. Hoewel de aanvaller in dit geval slechts beperkt zal zijn rechten, is hij nog steeds in staat om het wachtwoord van de huidige gebruiker te wijzigen.

Natuurlijk, in dit geval, het hangt allemaal af van uw persoonlijke verzorging over uw computer en de veiligheid. Als u geeft uw computer om een ​​tegenbod te gebruiken en op het internet draaien elke applet dat het zal zien, zeker, heb je reden tot bezorgdheid. Anders is het risico te worden gehackt op deze manier is zeer klein, omdat de hacker meer nodig en de naam van de huidige gebruiker. Voor uw eigen gemoedsrust en veiligheid kan een aantal preventieve acties te maken:

• Schakel de automatische logins. Open het "System Preferences" (Systeemvoorkeuren), Selecteer de "Gebruikers en groepen" (Gebruikers en groepen). Klik op het slot om te verifiëren, klikt u op de "Inloggen Parameters" (Inlogopties) En Auto-login "in het menu (automatisch inloggen), Stel "Off". (af).
• Schakel de gastaccount. In dezelfde afdeling, "Gebruikers en groepen", selecteer "User-guest" Gastgebruiker. U ziet de optie "Gasten toestaan ​​om in te loggen op deze computer" (Bieden gasten de mogelijkheid om in te loggen op deze computer), Die waarschijnlijk worden opgenomen. Uitschakelen.
• Schakel dit wachtwoord gevraagd zodra u de screensaver en de slaapstand te verlaten. gaan naar systeeminstellingen, Later in het hoofdstuk "Veiligheid" (Beveiliging en privacy). Open het tabblad "Algemeen" (algemeen) En selecteer de "Vraag om wachtwoord... bij het verlaten van slaap of screensaver" (Wachtwoord vereisen na... slaap of screensaver begint). Het veld kan worden gelaten met de waarde van "rechts" (onmiddellijk) Om een ​​wachtwoord onmiddellijk na de slaapstand of de screensaver te vragen, of om de gewenste tijd waarna het systeem zal vragen om uw wachtwoord op te geven.
• Beveiligen met een wachtwoord toegang tot systeeminstellingen. In de "Privacy en veiligheid", selecteer "Vraag om een ​​beheerderswachtwoord om de instellingen te openen icoon Castle" (Vereisen een administrator wachtwoord om toegang tot het systeem voorkeuren met slot pictogrammen).
• Gebruik ouderlijk toezicht om de toegang tot toepassingen te beperken. Je zal moeten gaan naar systeeminstellingen en selecteer Parental Control (Parental Controls), Selecteer vervolgens een beheerdersaccount en in het tabblad toepassingen, in de sectie toegestane programma's, disable terminal en X11. Deze manipulaties moeten worden herhaald met alle administratieve accounts op het systeem. Minder van deze methode is dat u te beperken en een eigen toegang tot het systeem, maar voor uw minder technisch onderlegde vrienden en familie het zal een goede optie om de veiligheid te verbeteren.

[via Lifehacker]