Questions tagged «security»

如果您的问题与特定协议有关,例如ssh或ssl(https),请改用该标记。

2
无法使用UI删除钥匙串项,但命令行工作正常
使用该Keychain Access应用程序时,我经常无法删除Web form password项目。我试过delete按键然后去Edit> Delete。在这两种情况下,没有任何反应,没有错误消息。 如果我使用该工具的命令行版本,我可以删除该项目: $ security find-internet-password -a "foo@example.com" keychain: "/Users/simon/Library/Keychains/woodside-mbp.keychain" version: 256 class: "inet" attributes: 0x00000007 <blob>="daw.apple.com (foo@example.com)" 0x00000008 <blob>=<NULL> "acct"<blob>="foo@example.com" "atyp"<blob>="form" ... $ security delete-internet-password -a "foo@example.com" keychain: "/Users/simon/Library/Keychains/woodside-mbp.keychain" version: 256 class: "inet" attributes: 0x00000007 <blob>="daw.apple.com (foo@example.com)" 0x00000008 <blob>=<NULL> "acct"<blob>="foo@example.com" "atyp"<blob>="form" ... password has been deleted. …
1
赛门铁克警告了一次攻击:来自TimeMachine的OSX Apple File Print Remote BO
Symantec Endpoint Protection报告我的TimeMachine有攻击名称攻击: OS X Apple文件打印远程BO 攻击每周至少发生两次。从Symantec文档来看,它仅在旧的Mac OS X中发生(Mac OS X 10.3或更低版本)。这是误报吗? 版本: Mac OS X Sierra 10.12.3(iMac 21.5英寸,2013年末型号) Symantec Endpoint Protection for Mac 12.1.6(12.1 RU6 MU6)build 7061(12.1.7061.6600) 病毒和间谍软件防护定义:2017年3月17日,星期五,r8 网络威胁防护定义:2017年3月16日星期四r001
2
来自startssl的带有S / MIME证书的Mac OS X Mail签名消息
我从StartSSL获得了一个S / MIME证书,我从浏览器导出,导入到我的钥匙串中,正如预期的那样,Mail.app现在正在签署我的外发消息。 但是,有些客户似乎在信任此证书时遇到了问题。我已将问题跟踪到附加的smime.p7s未完成的事实。 来自startssl的证书的有效smime.p7s中有两个证书 - 直到根的完整证书链。例: $ cat valid.eml | openssl smime -pk7out | openssl pkcs7 -print_certs subject=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- subject=/description=aBcDeFg1234/CN=example@domain.com/emailAddress=example@domain.com issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary …
1
屏幕保护程序不再要求输入密码
我正在使用MacBook Air 13“2012年中期与优胜美地10.10.3,它今天早上没有理由重新启动,从那时起屏幕保护程序不再要求解锁密码。 这是一个很好的安全漏洞,但我找不到解决方案,我已经尝试通过取消选中并再次检查所有内容来修改安全选项,但它只是不起作用。 任何人都有这个问题,知道如何解决它?我使用该设备进行工作,因此在解锁之前必须始终要求输入密码。
0
提示输入旧电子邮件地址时如何解锁iTunes帐户[关闭]
这个问题被锁定在较旧的帖子中,但是没有解决问题。我遇到了类似的问题,并且能够在Apple的帐户安全顾问团队的帮助下以下列方式解决问题。尝试这些步骤,如果它们不起作用,请尝试调用apple。这可能只有在您失去对旧地址的访问权限之前将Apple ID更新为新的电子邮件地址时才有效。在我的情况下,我仍然可以访问我的旧电子邮件地址,但使用提供的密码恢复选项不起作用。这是我发生的事情的顺序: 1)我没有使用我长时间存储的音乐文件后打开了iTunes。2)Itunes说“这台计算机没有授权玩”并指定我需要使用我的旧ID和pw授权它。3)尝试使用所有旧密码和当前密码失败。我点击了“忘了?” 4)这把我带到帐户恢复网页,其中有两个选项: a) Email recovery - Tried this several times and never got an email sent to my old email address. That is because Apple discarded this email when I updated my apple ID, right? Email Recovery Fails b) Security Questions - prompted me to enter my birthday. …
2
如何停止远程连接/入侵
首先,我是Apple的新手,不是一个非常技术的人。请裸露我。 我网络中的一个人可以通过Wifi访问我的MacBook Pro,现在他可以通过某种方式远程连接。我无法更改Wifi密码,因为我们俩都要为此付费。因此,到目前为止,我唯一的选择是避免完全不使用wifi,直到我学会了如何去除他的机器手指。 我进行了3次出厂重置,清理了我所有的文件,但是一旦我进入他的范围,他就会再次弄乱我的文件。我检查了所有安全设置(例如防火墙,禁用的红外接收器,创建了保险库)的三倍,即使我现在使用固件密码登录到我的计算机也是如此。我迷路了,迫切需要帮助:(
0
粗略的电子邮件后的安全问题
我拥有一部iPhone 5S,今天下午我收到一封关于Blockchain的粗略电子邮件,一旦我打开它,就会自行删除。我应该担心吗?,在Mail应用程序中是否曾经发过恶意软件通过电子邮件进入?,这是Mail应用程序本身的错误吗?我检查了所有收件箱及其各自的垃圾邮件和捶打箱,我什么都没发现。
1
mdflagwriter使用端口21?
我有一个17英寸的2010年中期MBP,8GB内存。 在阅读了一些最新的漏洞后,我进行了端口扫描,发现端口21 OPEN vs stealth用于所有其他端口。我无法弄清楚什么是使用端口21,但活动监视器显示mdflagwriter使用的端口21和24(参见附件屏幕截图) 为什么Spotlight索引系统会使用这些端口,如何关闭端口21?另外两个显示为隐身,但21似乎是开放的。杀死这些pids是否安全? 系统偏好设置 - >安全& amp;&amp ;;隐私。 谢谢你的回答。
1
替代应用商店(iOS):安全风险[重复]
这个问题在这里已有答案: 如果您安装的应用程序不是来自App Store,会有什么风险? 2个答案 替代应用商店(iOS):安全风险 嗨,我最近从非官方商店(GBA4iOS,来自Builds.io网站)下载了一个iOS应用程序。 在安装任何应用程序之前,您必须在设备上安装开发人员配置文件。 使用这些应用程序是否存在安全风险? 我的意思是,他们可以绕过Apple限制吗?访问照片,相机,GPS ......无需用户授权。
1 ios  security 
3
我如何防止黑客(秘密英特尔)再次操纵我的终端[关闭]
我如何防止黑客再次操纵我的终端,以便我的终端再次正常工作? 在荷兰,我们在我们工作的公司执行cybertest,攻击由荷兰政府AIVD(也抓住Fancy Bear黑客的团队)执行。黑客在我的MacBook Air上具有root访问权限。我怎么知道(宣布我们会被黑客入侵)?黑客能够运行: sudo hostname 192 黑客明确地运行了上面的命令。黑客也操纵我的bash。我执行了命令行 sudo dscl . list /Users | grep -v '^_' 并看到四个用户: 守护进程 没有人 仁 根 因为我的bash被操纵,我不知道在哪里看。在我的终端中只显示了我两天前执行的命令。昨天和今天的命令没有显示。即使我表演 例: Last login: Mon Aug 27 17:37:19 on ttys001 192:~ jen$ history -c 192:~ jen$ history -w Last login: Mon Aug 27 17:38:49 on ttys002 192:~ jen$ …
0
为什么代码签名的应用突然开始触发“...不允许辅助访问。”错误?
环境 :OS X 10.10.5 背景 : 我有一个过去一年左右用过的苹果。我用它来从我的密码管理器复制密码(在我的情况下为1Password),然后将其粘贴到系统提示符中以解锁我的加密磁盘。如您所知,OS X不允许将密码粘贴到这些密码提示中。由于我的密码非常长且非常随机,因此输入密码并不容易。我写了这个脚本来处理我的粘贴。在我今天重新启动计算机之前,它一直很好用。我大约一周前重新启动它。 当我编写脚本时,我对其进行了编码,以便OS X在每次运行时都不会重新提示我有辅助访问问题。 自上次重新启动以来,可能已安装安全更新。不是100%肯定,但我知道系统已提示我几天手动允许更新(一个需要重启)。 问题 : 每次我尝试使用此密码粘贴应用程序时,我收到消息: Paste Secure Password is not allowed assistive access. System Events got an error: Paste Secure Password is not allowed assistive access. (-25211) 起初它发生在我运行它的那一刻。它根本就不会运行。然后,我从系统首选项的“辅助功能”列表中删除了它的条目,然后重新添加它。 比它运行之后,然后发生了一些非常奇怪的事情......如下: 应用程序在“辅助功能”列表中,并勾选。 应用程序运行,并通过其对话框要求我选择密码等。 在那时,“辅助功能”列表中的应用程序条目将更改名称。它仍然存在,但有一个代码名称(例如,现在,它的条目已重命名为970520065 ......(等),如下所示。 它保持这种方式大约10秒钟。 出现辅助访问错误。 大约10秒钟后,应用程序在“辅助功能”列表中的条目将恢复为应有的状态,如下所示。 如果“辅助功能”面板已锁定,则当应用程序的条目重新出现时,它将恢复为取消勾选。我必须解锁面板并重新勾选它。 每次我尝试使用它时都会重复出现问题。所以它无法使用。 谁能建议如何解决这个问题?我做了我所知道的一切。 应用已签署代码。 应用程序已添加到“辅助功能”列表中,并已勾选。 …
1
OSX防火墙:转发端口和忽略非本地请求
在我的生产Debian服务器上,我使用它来将进入端口80的请求转发到在端口8080上运行的非根进程: sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 (该过程是Node.js集群,但我怀疑它与此问题相关。) 我在我的Mac上开发,我正在尝试为自己构建一个更优雅的环境,而不会在我的计算机上添加任何不必要的软件。我在我的/private/etc/hosts文件中添加了一个条目,因此我可以使用一个非常本地的域: 127.0.0.1 myapp.dev 现在我想在不指定端口的情况下访问它。换句话说,而不是http://myapp.dev:8080,我更喜欢http://myapp.dev。我也不希望直接在端口80上运行我的Web服务器,因此它没有root权限。 我知道我的电脑配有防火墙,但我无法找到有关它的更多信息。所以我正在寻找一种简单的方法来将端口80上的任何东西转发到端口8080,就像Debian上的IP Tables解决方案一样。我最希望使用计算机附带的防火墙,并以最简单的方式进行设置。 谁能告诉我怎么做? 奖励要点:是否有一种简单的方法可以忽略来自端口80(以及8080)的所有请求,除了那些来自我自己的运行Web服务器的计算机的请求?
1
钥匙串中的帐户密码
从任何钥匙串中的macOS帐户存储密码是否安全? 我想如果有人可以访问我的钥匙串,那么这个人可以访问我的macOS上的任何东西。因此,在那里存储帐户密码是安全的。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.