3
Visualizações
De acordo com o blog da Defesa em profundidade no OS X leão há um problema, por causa do qual é possível alterar as senhas dos usuários sem autenticação prévia. Em outras palavras, alguém pode ir para o terminal em seu computador e alterar a senha para o usuário, mesmo sem saber sua senha atual. Embora anteriormente que a comissão da ação de um atacante acesso directo de seu computador, Defesa em ofertas Profundidade um cenário em que é possível implementar a alteração de senha remotamente.
Um usuário com privilégios de administrador ao usar o Safari pode chegar ao local, em que é colocado um malicioso Java applet. Run, ele irá se conectar para o atacante, que dá acesso ao shell do sistema. Embora o atacante, neste caso, será apenas direitos limitados, ele ainda é capaz de alterar a senha do usuário atual.
É claro que, neste caso, tudo depende de seus cuidados pessoais sobre seu computador e sua segurança. Se você dá o seu computador para usar qualquer balcão e na Internet executar qualquer applet que vai vê-lo, definitivamente, você tem razão para se preocupar. Caso contrário, o risco de ser cortado desta maneira é muito pequena, uma vez que o hacker vai precisar de mais e o nome do usuário atual. Para sua própria paz de espírito e segurança pode fazer uma série de ações preventivas:
- Desligue logins automáticos. Abra as "Preferências do Sistema" (Preferências do sistema), Selecione o "Usuários e Grupos" (Usuários e Grupos). Clique no cadeado para autenticar, clique no "Login Parâmetros" (Opções de login) E Auto-Login "no menu (logon automático), Set "Off." (fora).
- Desligue a conta de convidado. Na mesma seção, "Usuários e Grupos", selecione "User-guest" Usuário convidado. Você verá a opção "Permitir convidados para entrar neste computador" (Permitir que os hóspedes para entrar a este computador), Que é susceptível de ser incluído. Desativá-lo.
- Ligue solicitação de senha quando você sair do protetor de tela e modo de suspensão. ir a configurações do sistemaE mais tarde na seção "Segurança e Segurança" (Segurança e Privacidade). Abra a guia "Geral" (geral) E selecione a opção "Exigir senha... ao sair do sono ou protetor de tela" (Exigir senha depois... dormir ou screensaver começa). O campo pode ser deixado com o valor de "direito" (imediatamente) Para solicitar uma senha imediatamente após o modo de suspensão, ou o protetor de tela, ou para especificar o tempo desejado após o qual o sistema irá pedir a sua senha.
- Acesso proteger por senha às configurações do sistema. No "Privacidade e Segurança", selecione "Exigir uma senha de administrador para acessar as configurações ícone Castle" (Exigir uma senha de administrador para as preferências do sistema de acesso com ícones de bloqueio).
- Use os controles dos pais para restringir o acesso às aplicações. Você terá que ir para configurações do sistema e seleccionar Controlo Parental (Controles dos pais), Em seguida, selecione uma conta de administrador e na guia aplicativos, na seção programas permitidos, disable terminal e X11. Estas manipulações deve ser repetido com todas as contas administrativas no sistema. Menos deste método é que você limitar e seu próprio acesso ao sistema, mas para seus amigos tecnicamente menos experientes e familiares será uma boa opção para melhorar a segurança.
[via LifeHacker]
Se Inscrever
YOU MIGHT ALSO LIKE
