nový život
Původní plakát- 7. června 2014
- 3. dubna 2017
takže moje otázka se týká zabezpečení na nejnovějším macOS sierra. někdy vidíte, že hackeři získají fyzický přístup k telefonu nebo notebooku, a to je situace, kdy jsou věci ošklivé. na svém iPhonu zkontroluji diagnostiku a zjistím, zda byl iPhone hacknut prostřednictvím fyzického přístupu, nemluvím o jailbreaknutém telefonu. Dokonce jsem viděl panic.ips v diagnostice prostřednictvím fyzického přístupu...
co Sierra? jak mohu číst diagnostiku v sierře jako v iOS? jak zjistím, zda byl můj notebook napaden fyzickým přístupem? Vidíte, možná nechám svůj notebook na chvíli bez dozoru...
Na zdraví!
DeltaMac
- 30. července 2003
- Delaware
- 3. dubna 2017
Ale i když ho necháte bez dozoru, vždy ho můžete ochránit. Odhlaste se alespoň, aby se nikdo nemohl přihlásit bez hesla.
Můžete to nastavit tak, že i když Macbook spíte, je vždy vyžadováno heslo. Nebo jej vypněte, když jej musíte opustit.
Je to dobrý případ použití pro File Vault, protože jiný uživatel by potřeboval jak odblokovací kód, tak i vaše uživatelské přihlášení.
Můžete TAKÉ povolit heslo EFI, takže váš MacBook nelze spustit z jiného zařízení, aniž byste zadali heslo firmwaru.
Ale nemáte obavy z krádeže? Pokud jej necháte na otevřeném prostranství, kde může kdokoli odejít s vaším notebookem, může si dělat, co chce, včetně prodeje na díly...
nový život
Původní plakát- 7. června 2014
- 3. dubna 2017
Telefon i notebook nechávám vždy odhlášený... v případě iPhonu byl zamčený a udělal jsem chybu, že jsem ho nechal chvíli bez dozoru a hacker to dokázal na zamčeném telefonu. Byl jsem tak hloupý, když jsem si myslel, že zamčený iPhone je k ničemu, pokud je odcizen a lze jej vysledovat.
nyní je snazší jej nechat chvíli bez dozoru, např. Nemůžu s sebou nosit notebook na záchod pokaždé...
každopádně prvním krokem je podívat se, jestli byla Sierra hacknuta, jak to udělám? poté naformátujte a proveďte další kroky, které jste popsali
Prohlédl jsem si konzolu system.log a našel jsem výraz 'DirtyJetsamMemoryLimit'
je to podezřelé?
Také mám chyby paměti Jetsam na mém iPhone 6s plus...
zde je část protokolu macOS sierra:
4. dubna 00:17:55 --- poslední zpráva se opakuje 2krát ---
4. dubna 00:17:55 192 com.apple.Safari.SearchHelper[538]: libcoreservices: _dirhelper: 660: mkdir: path=/var/folders/0m/d9mp0txj0mg68wszz7110mg68wszz711zcbsSearch.com/Safari. 0]=0755: Operace není povolena
4. dubna 00:17:56 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Neznámý klíč pro celé číslo: _DirtyJetsamMemoryLimit
4. dubna 00:18:26 --- poslední zpráva se opakuje 2krát ---
4. dubna 00:19:02 192 com.apple.xpc.launchd[1] (com.apple.WebKit.Networking.8BD17976-DE2A-4BC1-8835-8AA4DCB61236[534]): Služba byla ukončena s abnormálním kódem: 1
4. dubna 00:19:42 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Neznámý klíč pro celé číslo: _DirtyJetsamMemoryLimit
4. dubna 00:20:14 --- poslední zpráva se opakuje 2krát ---
4. dubna 00:22:05 192 syslogd[35]: Statistika odesílatele ASL
4. dubna 00:27:36 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Neznámý klíč pro celé číslo: _DirtyJetsamMemoryLimit
4. dubna 00:28:17 --- poslední zpráva se opakuje 2krát ---
4. dubna 00:28:37 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Neznámý klíč pro celé číslo: _DirtyJetsamMemoryLimit
4. dubna 00:28:39 192 com.apple.xpc.launchd[1] (com.apple.WebKit.Networking.EE6C86BE-0CAC-4953-845A-57D3C95C6647[556]): Služba ukončena s abnormálním kódem: 1
4. dubna 00:28:42 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Neznámý klíč pro celé číslo: _DirtyJetsamMemoryLimit Poslední úprava: 3. dubna 2017
Yahooligan
na
- 7. srpna 2011
- Illinois
- 3. dubna 2017
Oceňuji, že chcete zjistit, zda byl váš notebook kompromitován, ale čtení tohoto vlákna se čte jako někdo, kdo chce vědět, jak přestavět motor Ferrari pomocí šroubováku a kleští, a nikdy v životě nepracoval na autě. Detekce narušení není snadná a přinejmenším musíte rozumět základnímu systému, abyste mohli sami určit, co je normální a co ne.
Pokud máte TOTO obavy, obnovte svůj notebook ze zálohy, o které víte, že je dobrá, a přijměte opatření, která zabrání fyzickému přístupu k notebooku. To je mnohem snazší a rychlejší, než se pokoušet brodit systémem a protokoly a hledat známky narušení. Možná byste mohli jednoduše dát notebook do batohu a zamknout zip...nebo si vzít batoh s sebou.
Hodně štěstí...
DeltaMac
- 30. července 2003
- Delaware
- 3. dubna 2017
Telefon i notebook nechávám vždy odhlášený...v případě iPhonu byl zamčený a udělal jsem tu chybu, že jsem ho nechal chvíli bez dozoru a hacker to dokázal na zamčeném telefonu... Byl jsem tak hloupý, když jsem si myslel, že zamčený iPhone je k ničemu, když ho někdo ukradne a dá se vystopovat.Ne, předpokládám, že si nechceš brát notebook na záchod. Můžete se však odhlásit a mít k ochraně svého účtu heslo, které NIKDO jiný kromě vás nezná. Dělá to mimořádně náročné dělat cokoli, když jdete na záchod. A samozřejmě, pokud jste pryč déle, měli byste to vědět a zabezpečit svůj notebook tak, aby nebylo snadné odejít a nebylo by snadné jej hacknout, protože „hacker“ se nemůže přihlásit do vašeho notebooku, když jste si dali pozor na silné heslo, abyste jej ochránili.
nyní je snazší jej nechat chvíli bez dozoru, např. Nemůžu s sebou nosit notebook na záchod pokaždé...
Co si myslíte, že 'hacker' může dělat s vaším zamčeným iPhone - pomocí silného hesla (které nikdo jiný nezná) a 'hacker' má nanejvýš pár minut na to, aby 'něco udělal.
A ano, stále máte pravdu - zamčený iPhone od iOS 9, který nezná heslo, a připojený k vašemu účtu AppleID, s aktivovanou funkcí FindMyPhone, s dvoufaktorovou autentizací, nemůže být použit někým jiným (žádné hackování) .
Útěk z vězení, že iPhone, a všechny sázky jsou mimo, nicméně. Pokud si nepřejete, aby byl váš iPhone „hacknut“, pak jej neprovádějte jailbreakem, použijte běžnou bezpečnostní ochranu, kterou Apple poskytuje – a budete v bezpečí jako zamčený trezor.
Četli jste příliš mnoho sci-fi příběhů. T
Tech198
- 21. dubna 2011
- Austrálie, Perth
- 3. dubna 2017
Yahooligan řekl: Abych nebyl hrubý, ale pokud se musíte ptát, pak pravděpodobně nebudete schopni rozlišit mezi normální a podezřelou zprávou. Zveřejňování záznamů protokolu, kterým nerozumíte, a dotazování se, zda jsou podezřelé, by trvalo věčnost.
Oceňuji, že chcete zjistit, zda byl váš notebook kompromitován, ale čtení tohoto vlákna se čte jako někdo, kdo chce vědět, jak přestavět motor Ferrari pomocí šroubováku a kleští, a nikdy v životě nepracoval na autě. Detekce narušení není snadná a přinejmenším musíte rozumět základnímu systému, abyste mohli sami určit, co je normální a co ne.
Pokud máte TOTO obavy, obnovte svůj notebook ze zálohy, o které víte, že je dobrá, a přijměte opatření, která zabrání fyzickému přístupu k notebooku. To je mnohem snazší a rychlejší, než se pokoušet brodit systémem a protokoly a hledat známky narušení. Možná byste mohli jednoduše dát notebook do batohu a zamknout zip...nebo si vzít batoh s sebou.
Hodně štěstí...
To je také věc... Protokoly konzole nemusí *není* být snadno srozumitelné, proto otázka. Ne každý může zjistit, co způsobuje selhání nebo jaký proces byl použit.
Ale nejlepší snahou je nikdy to nepustit ze svého webu, a pokud to uděláte a sdílíte to s ostatními, použijte dobré heslo a nastavte MacOS tak, aby po návratu „požádal o heslo okamžitě“.
Můžete to udělat z „Zabezpečení a předvolby, Obecné“
Populární Příspěvky