Questions tagged «security»

如果您的问题与特定协议有关,例如ssh或ssl(https),请改用该标记。

26
有锁定我的Mac的快捷方法吗?
在Windows 上,如果您离开,可以按Windows+ 键L来锁定计算机。 我不想记住当前是否正在睡眠时要求输入密码,是否有一段时间在短时间内没有锁定我的屏幕。即使Lion支持许多应用程序的履历表,我也不想注销。 我确实想确保在出去吃午饭或抽烟休息时数据是安全的。
4
如何在OS X中升级OpenSSL?
如今,令人讨厌的 OpenSSL漏洞在野外大肆宣布,它使攻击者可以秘密检测和窃取私有服务器密钥(允许它们进入MitM并解密您的加密数据并窃取密码)。这会影响OpenSSL版本,包括1.0.1f,这是我最新的Mavericks计算机 Mac上的版本(因为我使用端口/酿造安装了其他软件,这些软件在没有意识到的情况下更新了我的openssl): $ openssl version OpenSSL 1.0.1f 6 Jan 2014 这表明我没有使用Mavericks版本的OpenSSL: $ which openssl /opt/local/bin/openssl OpenSSL今天在1.0.1g中发布了一个修复程序,我想知道如何才能在当前版本上安装此修复程序版本?
6
如何使Mac保持唤醒状态并锁定?
我想让我的Mac整夜保持清醒状态,以便它同步来自Dropbox的4GB数据。我需要防止机器进入睡眠状态,因为这会暂停Dropbox同步 我一直在使用Caffeine来保持计算机的唤醒状态,但是它也可以使计算机保持解锁状态,这是不安全的。 我需要一种方法使我的Mac保持唤醒状态(以便Dropbox可以在一夜之间同步),但又需要锁定(因此没有人可以阅读我的电子邮件)。如果此方法也关闭屏幕(以节省电源),那将是很好的,但是老实说,这甚至不是100%必要的。
6
由于KEXT安全性,VirtualBox 5.1.28无法在MacOS 10.13上安装
我尝试将VirtualBox 5.1.28安装到macOS High Sierra,但每次失败均显示以下屏幕: 环顾四周后,我发现了该线程,确实确实看到它阻止了VirtualBox的安装。 单击允许,然后尝试再次运行VirtualBox安装程序后,它再次失败,并显示相同的一般错误消息,并且在“安全性和隐私”设置中再次出现相同的安全警告。 我还尝试从终端运行pkg install,以查看是否可以获取有关失败原因的更多信息,但它无济于事。 ➜ Documents sudo installer -verbose -pkg VirtualBox.pkg -target / installer: Package name is Oracle VM VirtualBox installer: Installing at base path / installer: Preparing for installation…..... installer: Preparing the disk…..... installer: Preparing Oracle VM VirtualBox…..... installer: Waiting for other installations to complete…..... …
3
消息“您必须在60分钟内更改密码”是否有效/是否存在恶意软件?
几分钟前,解锁手机(iPhone 4,iOS 7.0.1)后,我在主屏幕上看到一个对话框: 密码要求 您必须在60分钟内更改密码 它提供让我这样做。我取消了 我之前从未见过此对话框,我担心这可能是我的密码被恶意软件捕获的迹象。即使在iOS 9.1上,此对话框仍然会发生: Google上关于此消息的信息很少,但是有: 有人担心这可能是恶意软件,没有明确的答案(只是“如果没有越狱就不可能是恶意软件”,这是不正确的) 有人建议密码可能“太普遍”(IMO,对我而言不太可能。) 在以上两种情况中,建议都可能与网络配置文件有关,我没有也从未拥有过。 我手动更改了密码,但仍然担心对话框的来源及其出现的原因。有明确的答案吗?
9
如何手动打开.pkg文件?
某些应用程序包含在.pkg文件中,并要求您提供管理员密码,即使它们所做的只是将二进制文件复制到/ Applications中。 我喜欢将我的应用程序放置在〜/ Applications中,并且我不喜欢将管理权限授予并非来自母系的任何内容。 有没有一种方法可以手动打开.pkg文件并拉出应用程序?开发人员工具中有PackageMaker,但似乎没有做到这一点(它确实产生了一些输出,使我认为安装程序中实际上没有脚本或其他部分,只有应用程序)。
5
Mac是否容易受到Bash shellshock错误的攻击?
Red Hat最近在Bash shell中宣布了一个与安全相关的主要错误。有些人称之为“shellshock”错误。由于OS X是由Unix构建的,它是否容易受到利用此漏洞的攻击? 作为最终用户,我是否需要担心立即修复?或者我等待Apple的官方软件更新是否更好?
58 macos  security  bash 
5
如何判断macOS为什么认为证书被吊销了?
我不能在两台Mac上都访问Wikipedia。macOS表示,用于签署Wikipedia证书(GlobalSign Organization Validation CA - SHA256 - G2)的中间证书已被撤销。 我不认为有问题的证书已被吊销,因此我手动检查了GlobalSign的CRL和OCSP服务,并且都告诉我该证书还可以。 macOS是否可以使用其他来源的CRL?有没有办法让Security Framework告诉我它认为证书到底出了什么问题?
3
WiFi KRACK漏洞是否已为iOS修补?
如The Guardian文章所述,WPA2中有一个名为KRACK(密钥重新安装攻击的简称)的新漏洞:“ 所有WiFi网络”都容易受到黑客攻击,安全专家发现 “ 根据这篇文章: 报告称,该漏洞影响许多操作系统和设备,包括Android,Linux,Apple,Windows,OpenBSD,MediaTek,Linksys等。 iOS是否有任何安全版本可以解决此问题?
41 ios  wifi  security 
4
需要更新软件才能连接到iOS设备/ iPhone
在我的Mac上,我最近更新到了最新的macOS版本10.13.5,并安装了Xcode 10(测试版1)。对于我的iPhone X,有可用的11.4更新,但我尚未安装。现在,我的mac上不断出现这种奇怪的弹出窗口,这是我以前从未见过的: 当警报窗口聚焦时,屏幕左上角的菜单不会更改。因此,我无法确定它来自哪个应用程序,因此我认为它是系统警报。 但是描述的字体大小是12。标准是13。因此,该弹出窗口对我来说并不安全,描述也不是很具体。我已连接5台iOS设备。 我将直接在iPhone X上更新,看看是否仍然出现此弹出窗口。 更新 我已经将iPhone X更新为iOS 11.4,但仍然出现弹出窗口。 更新2 我发现弹出窗口来自一个名为 MobileDeviceUpdater 更新3 我已经安装了所有设备的所有更新,并且仍然显示弹出窗口。 更新4 我已经对该过程进行了采样,看来这是一个苹果过程。 Sampling process 14573 for 3 seconds with 1 millisecond of run time between samples Sampling completed, processing symbols... Analysis of sampling MobileDeviceUpdater (pid 14573) every 1 millisecond Process: MobileDeviceUpdater [14573] Path: /System/Library/PrivateFrameworks/MobileDevice.framework/Resources/MobileDeviceUpdater.app/Contents/MacOS/MobileDeviceUpdater …
6
如何从此High Sierra安全漏洞中禁用或删除作为副作用创建的根帐户?
本文介绍了一个错误,在该错误中,当提示您进行解锁时输入root可使任何用户解锁系统首选项。它警告: 无需自己进行验证。这样做会创建一个“ root”帐户,如果您不禁用它,其他人可能会利用该帐户。 本文没有描述如果急切的工程师重现了该问题并且现在需要删除或禁用根帐户,该怎么办。 如何安全地禁用或删除此帐户? 这个Apple页面介绍了如何禁用帐户,但这不能防止故障,因为故障可以重新启用帐户。修复安全错误后,它将可以通过禁用root用户将系统还原到正常状态。 更新2017-11-29 16:43 UTC 请参阅关于安全性更新2017-001的安全性内容以更新macOS High Sierra,以防止绕过管理员身份验证而不提供管理员密码。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.