Questions tagged «security»

我在找到我的iPhone时迅速激活了丢失模式。我担心小偷在这样做之前设法恢复了出厂设置。事情是在我进入丢失模式之前，我根据家人的愚蠢建议禁用了3G数据计划。 这意味着我的iPhone将永远不会知道应该打开它的kill开关，因为它将永远不会连接到互联网。如果小偷在连接到互联网之前恢复到出厂设置怎么办？ 发现我的iPhone一直在开机。我从来没有关闭过。我担心小偷只会打开iPhone，从不访问互联网，然后在恢复丢失模式之前恢复出厂设置。 我的愿望是要归还电话，让小偷将小偷入狱。我愿意为此付出iPhone的代价。

4 iphone  security  restore  find-my-iphone 

我正在使用一个名为Hostbuddy的应用程序来管理我的hosts文件中的条目。它工作得很好，唯一的问题是每次使用时都要求我输入密码，这会给你带来很多不便。我如何永久地给予Hostbuddy所需的许可？它要求输入密码的两件事是修改hosts文件并刷新我的DNS缓存。 PS，我理解这个的安全含义，我相信应用程序。

3 security  password  permission 

securityd使用以下命令阻止我的控制台： 19/04/2012 16:23:17.405 com.apple.securityd: Value of bTransmit: 00000001 重复563次（禁用默认mps_limit为500后）。 4分30秒后（给予或花费几秒钟），它再次完成。奇怪的是，消息在该边界上分开： 04/05/2012 09:32:16.092 com.apple.securityd: Value of bTransmit: 00000001 04/05/2012 09:32:16.092 com.apple.securityd: Value of bTransmit: 00000001 04/05/2012 09:32:16.092 com.apple.securityd: Value 04/05/2012 09:36:19.470 com.apple.securityd: of bTransmit: 00000001 04/05/2012 09:36:19.470 com.apple.securityd: Value of bTransmit: 00000001 04/05/2012 09:36:19.470 com.apple.securityd: Value of bTransmit: 00000001 这很烦人。任何人都知道是什么导致它，或bTransmit可能是什么？谷歌似乎没有提到它。

3 security  console 

我的堂兄想从应用商店买东西。我让她使用我的帐户来这样做。它要求我们回答安全问题但我不记得了。所以我试图重置它，但重置我的问题的链接以.cim而不是.com结束。所以我无法发送重置它们的链接。我该怎么办？

3 security  apple-id 

我总是听说在Mac OS中几乎没有恶意软件威胁：明确声称没有夸大Mac恶意软件，但收到的智慧是它们是一个可以忽略不计的威胁，并且除非需要，否则通常不会使用防病毒软件通过公司政策。 既然如此，为什么OS X会在运行从互联网上下载的应用程序之前警告我？什么是感知到的风险？要么存在可靠的恶意软件威胁（在这种情况下每个人都应该运行AV软件），要么没有（在这种情况下警告是不必要的阻碍）。 编辑以澄清回应一些令人惊讶的敌意回复：道歉，如果我的术语误导。我松散地使用“病毒”来表示反病毒产品可以防范的恶意软件。例如，软件站点被黑客攻击，正版下载被替换为受感染版本。用户真诚地下载并运行它。这是一个好的AV客户端应该处理的事情：这就是我所说的。 编辑为清晰2（不是OP）：在问题中将“病毒”更改为“恶意软件”以进一步区分。

3 macos  security  anti-virus 

当我尝试使用钥匙串访问GUI访问钥匙串密码时，我总是会得到一个对话框，用于输入当前的钥匙串（登录）密码。 但是，当我使用如下命令从命令行尝试相同的操作时 security find-generic-password -gs site_name 密码输入没有这样的对话框，密码只是没有任何形式的验证。 有没有办法改变这个？

3 macos  security  keychain 

背景信息：我已经锁定了/ Library文件夹，因此，即使admin组也无法写入（只有root用户可以）。 当我单击“安装”时，Adobe更新应用程序将打开密码对话框。是否可以在不授予对该可执行文件root权限的情况下进行安装？ 该ps命令说安装程序的运行方式为$TMPDIR/FPUnpackPath/Install Adobe Flash Player.app/Contents/MacOS/Adobe Flash Player Install Manager。该文件是已编译的二进制文件（Mach-O）。 我还找到了一个dpkg目录：Contents/Resources/Adobe Flash Player.pkg。在此之下Contents/Archive.pax.gz。该文件列表看起来足够纯真，我现有的安装似乎在/ Library下包含这些文件。 如果我只运行dpkg文件，而不是继续使用它们的Mach-O二进制文件，安装是否干净？我认为运行dpkg更安全吗？（我感觉Mach-O仅提供安装支持之类的功能，例如确保在替换之前不使用旧文件。）请提供证据支持您的回答，而不仅仅是猜测。 顺便说一句，当Installer应用程序正在运行时，Cmd-I将列出内容。非常好。（请参阅如何手动打开.pkg文件？）

3 macos  install  security  adobe-flash 

我了解到，只要将基于Exchange的电子邮件帐户添加到iPod的Mail应用程序中，我就隐含地允许电子邮件系统的管理员远程擦除 iPod中的所有数据 -即使（稀疏）文档或用户界面似乎对此发出了警告。 我认为这不可接受，因此我只是通过Web界面阅读了我的Exchange邮件。没问题。 是否存在其他允许他人远程擦除我的iPod的应用程序或服务？例如，如果我将Gmail帐户添加到“邮件”应用中，我是否可以通过Google行为（故意或其他方式）擦除iPod的功能？如果我使用Facebook应用程序，Facebook是否可以擦除iPod？

3 ipod-touch  security  ios 

我的新Macbook Pro有Touch ID，我已经用我的一根手指训练了它，所以我可以用它来解锁我的机器，这非常有趣。不过，我一直想知道它真的有多安全。 要明确的是，由于我必须已经使用我的密码登录，并且您必须亲自到场才能尝试使用Touch ID，Apple不必保证它会 只要 回应我的手指;它只是不太可能回应别人的手指。这就是为什么操作系统会不时要求输入我的完整密码。它类似于ATM卡的PIN码;四位数使得卡贼难以猜测这是一个足够好的确认措施，尽管如果不需要卡就不够好。 所以，这是我的具体问题：一个随机的，未经过训练的手指被识别为与我训练过的手指相匹配的可能性有多大？我们说的是千分之一，万分之一，甚至不太可能吗？ （我怀疑我会得到Apple的明确答复，我会问他们......）

2 macbook  security  touch-id 

我有什么选择使用 TOR 在iPod Touch上，使用类似于VPN设置的东西，还是通过专用的应用程序浏览/发送电子邮件/ RSS？

2 ios  security  anonymizer 

macOS Server 10.12.6文档说我们应该防止任意区域传输出我们的DNS服务器，并且这样做的方法是防火墙端口53给不在我们LAN上的任何人，我们的辅助DNS服务器有特定的例外。 他们没有提到的是53号港口在哪里 所有 DNS流量消失了，因此防火墙端口也会关闭我们的DNS服务。是的，我们有VPN连接;不，他们没有执行，我们不想开始。 那么问题就变成：1）我们如何指示服务器区分传输和普通的旧DNS请求; 2）如果这很简单，为什么Apple文档没有说要做 那 ？我四处寻找并发现使用普通旧BIND执行此操作的说明除了Mac之外 - 这与文档告诉我两周前编辑的文件相同，以修复不同的安全问题。 /Applications/Server.app/Contents/ServerRoot/private/etc/named.conf 我的下一步是编辑文件，尝试攻击我自己的服务器，如果失败，请将其标记为已完成。在这种情况下，我可以回来回答我自己的问题。但这需要弄清楚如何进行区域转移攻击 - 如果我遵循香草BIND指令并且它不起作用，它会让我回到正方形。有人有主意吗？

2 security  osx-server  dns 

我在启动Adobe Creative Cloud 2017.3应用程序（Photoshop，Illustrator，...）时遇到了一个奇怪的问题。这些应用程序完全挂起系统一两分钟（iStat报告的所有8核上50％的系统级负载），并且在控制台中有许多securityd消息“ keychain reference in server mode”（应用程序启动时快速连续700次）。所以看起来，钥匙串或应用程序都有问题。这发生在我的Mac Pro上，但在Macbook Pro上没有，它们都具有最新的macOS和相同的设置。 我已经将消息追溯到https://opensource.apple.com/source/libsecurity_keychain/libsecurity_keychain-55035/lib/StorageManager.cpp，但我不知道，它与什么相关，gServerMode似乎是一些全局常量集通过https://opensource.apple.com/source/Security/Security-57336.1.9/OSX/libsecurity_keychain/lib/SecKeychain.cpp中的SecKeychainSetServerMode()功能。 但我不知道，如果有什么我可以做的来缓解这个问题（即如果它是损坏的钥匙串或类似的东西）。

2 security  keychain  adobe  adobe-photoshop 

我需要将我的主密码重置或删除到FileVault 2.这是在系统偏好设置>用户和组>服务设备>更改主密码下找到的密码。如果用户忘记了他或她的帐户密码，这是备份。 （我在用笨拙的键盘摸索之前不小心设置了密码。）

2 security  password  filevault 

iOS可以选择在10次密码尝试失败后清除所有数据。是以某种方式显示在锁定屏幕上？ 在输入错误的代码时是否显示有关此选项的警告？ 数据被删除时是否显示任何通知或进度条？ 当手机显示“iPhone已禁用 - 连接到iTunes”屏幕时，是否可以判断数据是否已被删除？

2 iphone  ios  itunes  security  secure-erase 

我尝试在Sierra上重置我的登录密钥链，因为我在运行时看到了很多重复的代码签名security find-identity -v -p codesigning。它将登录密钥链重命名为login_renamed_1，并为我创建了一个新的登录密钥链。 但是当我跑步时security list-keychains，有12个项目被/<my_user>/Library/Keychains/login_renamed_1.keychain-db显示出来。所以我尝试使用Keychain Access删除login_renamed_1 keychain，但仍然保留这些keychain-db文件。 我也试过重启。 我怎么摆脱他们？

2 sierra  security  keychain