Wie die Sicherheit in Mac OS X stärken

Laut dem Blog von Defense in Depth in OS X Löwe gibt es ein Problem, aufgrund dessen ist es möglich, Benutzer-Passwörter ohne vorherige Authentifizierung zu ändern. Mit anderen Worten, kann jemand mit dem Anschluss auf Ihrem Computer gehen und das Passwort für Ihren Benutzer ändern, auch ohne Ihr aktuelles Passwort zu kennen. Obwohl früher, dass die Begehung der Handlung eines Angreifers einen direkten Zugang von Ihr Computer, Defense in Depth bietet ein Szenario, in dem möglich ist, das Passwort ändern zu implementieren Ferne.

Ein Benutzer mit Administratorrechten, wenn Safari verwenden, können auf der Website erhalten, auf dem ein schädliches Java-Applet platziert wird. Run, wird es an den Angreifer verbinden, Zugriff auf das System-Shell bereitstellt. Obwohl der Angreifer in diesem Fall nur Rechte eingeschränkt wird, dann ist er noch in der Lage das Passwort des aktuellen Benutzers zu ändern.

Natürlich, in diesem Fall, es hängt alles von Ihrer persönlichen Betreuung über Ihren Computer und seine Sicherheit. Wenn Sie Ihr Computer geben jeden Zähler zu verwenden und im Internet jedes Applet ausführen, die es sieht, auf jeden Fall, Sie haben Grund zur Sorge. Andernfalls ist das Risiko, auf diese Weise gehackt ist sehr klein, da der Hacker mehr benötigt, und der Name des aktuellen Benutzers. Für Ihre eigene innere Ruhe und Sicherheit kann eine Reihe von Präventivmaßnahmen machen:

• Deaktivieren Sie die automatische Anmeldungen. Öffnen Sie die „Systemeinstellungen“ (Systemeinstellungen) Wählen Sie die „Benutzer und Gruppen“ (Benutzer & Gruppen). Klicken Sie auf das Schloss zu beglaubigen, klicken Sie auf „Login-Parameter“ (Anmeldeoptionen) Und Auto-Login „im Menü (automatische Anmeldung), Set "Aus". (aus).
• Schalten Sie das Gastkonto aus. Im gleichen Abschnitt „Benutzer und Gruppen“, wählen Sie „User-Gast“ Gastnutzer. Sie werden sehen, die Option „Allow Gäste auf diesem Computer eingeloggt“ (Lassen Sie die Gäste zu diesem Computer anzumelden), Die wahrscheinlich enthalten sein soll. Deaktivieren.
• Schalten Sie Kennwort-Eingabeaufforderung, wenn Sie den Bildschirmschoner und Sleep-Modus verlassen. gehe zu Systemeinstellungen, Später im Abschnitt "Safety and Security" (Sicherheit und Datenschutz). Öffnen Sie die Registerkarte „Allgemein“ (General) Und wählen Sie das „Kennwort erforderlich... wenn aus dem Schlaf oder Bildschirmschoner Verlassen“ (Kennwort erforderlich nach... schlafen oder Bildschirmschoner beginnt). Das Feld kann mit dem Wert von „rechts“ belassen werden (sofort) Ein Passwort unmittelbar nach dem Stromsparmodus oder dem Bildschirmschoner anzufordern, oder um die gewünschte Zeit festlegen, nach der das System nach dem Passwort fragen.
• Kennwort schützt den Zugriff auf Systemeinstellungen. In der „Datenschutz und Sicherheit“, wählen Sie „ein Administratorkennwort erforderlich die Einstellungen Symbol Castle zuzugreifen“ (Benötigen ein Administrator-Passwort den Zugriff auf Systemeinstellungen mit Sperrsymbole).
• Verwenden Sie die Kindersicherung den Zugriff auf Anwendungen zu beschränken. Sie müssen gehen Systemeinstellungen und wählen Sie die Kindersicherung (Kindersicherung), Dann ein Administrator-Konto und in der Registerkarte Anwendungen wählen, in dem Abschnitt erlaubt Programme, deaktivieren Terminal und X11. Diese Manipulationen müssen bei allen administrativen Konten im System wiederholt werden. Weniger dieser Methode ist, dass Sie begrenzen und einen eigenen Zugang zum System, sondern auch für Ihre weniger technisch versierte Freunde und Familie wird es eine gute Option zur Verbesserung der Sicherheit.

[via Lifehacker]