Questions tagged «security»

名为SMACK的研究小组发布了一个名为FREAK的漏洞，该漏洞可用于中间人（MITM）攻击。该漏洞是由于美国政府（更具体地说是NSA）创建的一个古老的幽灵所致，在几年前，他们说服了多个组织使用较弱的密钥，这对于在境外使用的任何软件都称为出口级密钥。美国。尽管强键的使用现在已经广泛普及，但仍有几台服务器支持弱键。 该小组发现，可以通过使用客户端并通过弱密钥建立连接来利用此漏洞。服务器生成密钥后，就可以重复使用密钥，直到重新启动服务器为止（可能长达数月）。该小组能够使用Amazon EC2在7.5小时内破解此弱服务器密钥。一旦破解，可能所有的通信都可以降级以使用弱密钥和MITM。 攻击主要针对易受攻击的Web服务器结合OpenSSL（例如Android）客户端和Apple TLS / SSL客户端（Safari），但不针对Firefox，Chrome或IE。 我如何在客户端手动禁用部分或全部不安全的密码套件，例如在Safari中编辑某些配置文件，使用适当的Safari扩展或直接修改二进制文件以立即修复漏洞，尤其是在Apple可能未更新的旧版Safari中？有可能吗？ 有问题的密码套件是： CipherSuite TLS_RSA_EXPORT_WITH_RC4_40_MD5 = { 0x00,0x03}; CipherSuite TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 = { 0x00,0x06}; CipherSuite TLS_RSA_EXPORT_WITH_DES40_CBC_SHA = { 0x00,0x08}; CipherSuite TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA = { 0x00,0x0B}; CipherSuite TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA = { 0x00,0x0E}; CipherSuite TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA = { 0x00,0x11}; CipherSuite TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA = { 0x00,0x14}; CipherSuite TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 = { 0x00,0x17}; CipherSuite …

10 macos  safari  security  openssl 

今天早上，我在Google收件箱中收到一封电子邮件，内容为“我们最近阻止了您的Google帐户登录尝试（日期和时间：2015年1月10日，星期六，UTC时间：英国牛津）” 它们提供了一个链接：https : //security.google.com/settings/security/activity 这将使我了解以下内容： 最初，它向我显示了攻击的IP。然后，我在Google中输入了“我的IP是什么”，以发现它实际上是我自己的IP，因此我单击了“这实际上是我”框，因此我无法再显示带有IP的屏幕截图。 我的问题是：可能是什么原因造成的？我在午夜之前上床睡觉；我想我昨晚关闭了机盖（在这种情况下，机器应该处于睡眠模式），但是即使我没有-通常我睡着时也将它放在某个广播电台上-它并没有给我以前有任何警告，那么为什么现在呢？ 该页面说不是引起问题的是我的Mac。但是我仅有的其他设备是我的android手机，并且Wi-Fi已禁用，并且它没有任何3G类型的Internet。我保留这些东西以节省电池。它的确打开了蓝牙（几天前我一定忘了关闭它）。 我也有一个标准的Apple问题键盘和触控板，今天早晨，触控板因需要新电池而失败。 而已！那就是我拥有的所有电子产品。还有一个通过以太网电缆插入楼下路由器的Wi-Fi中继器。 那么，这个警告可能是什么？有人正在尝试从我的家庭IP登录我的帐户吗？真的不太可能。这是一个家庭住宅，我怀疑我的一个家庭正在试图砍死我，但是如果真是这样，我会印象深刻。我也没有流传任何旧的计算机设备。 所以我不知道。 谁能想到任何可能的解释？

10 network  security  gmail  google-sync 

苹果在iOS 7中展示了一项称为激活锁的新功能，即如果在丢失或被盗的设备上启用“查找我的iPhone”，则发现/获取iPhone的人将无法擦除或重置它。我很好奇锁是否旨在防止这些途径破坏锁： 他们可以完全耗尽电池电量并将手机保持这种状态几个月，然后再尝试吗？ 或者，他们可以使用任何可以从iTunes外部访问iPhone并以这种方式擦除它的第三方软件吗？ 或者，他们可以简单地“越狱”并忘记此激活锁吗？ 可以通过什么方法使该锁失效或被绕开？

10 jailbreak  security  ios  activation-lock 

我出售的是装有OS X 10.4（老虎机）的旧Mac，现在没有安装CD，因此无法格式化和重新安装。我必须保持当前安装不变。 显然，我想从其中删除任何个人数据。我所做的： 移出所有重要数据 删除我的旧帐户（和整个主目录） 为新所有者创建一个新帐户 删除磁盘工具中未使用的空间 删除Spotlight索引 删除/var/db/locate.db 我还应该采取其他措施来确保机器上没有可用的个人数据吗？ 例如，我从未在/ Users文件夹之外存储任何个人数据。但是OS X是否在那里存储，缓存或类似的东西？

10 macos  security 

关于FileVault 2安全性的许多讨论建议使用： sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25 其中一些讨论指出，FileVault密钥在正常清醒使用期间存储在RAM中，而其他一些则说它们存储在EFI固件中。 机器唤醒并运行时，密钥在哪里存储在RAM或固件中？ 确切地说，是destroyfvkeyonstandby做什么的？例如，如果我删除文件，则可以恢复该文件，因为它不会被擦除。是否destroyfvkeyonstandby执行内存释放（删除）或擦除（覆盖用于保存密钥的内存）？ 如果使用destroyfvkeyonstandby，立即进入休眠模式有什么好处（除了节省能源外）？如果擦除了键，则保持RAM通电会有什么危险？

10 mountain-lion  security  filevault 

我妻子的iPhone 4上的按钮无响应，我希望将其修复。像大多数人一样，电话中包含重要的电子邮件，文档和照片，她不希望自己落入他人之手（身份盗用等）。由于方便，我可能不会将其发送给Apple，而是将其带到当地的维修店（不是我会更信任Apple）。 我们不是名人也不是大人物，所以我无法想象有人会使用特殊的硬件/软件竭尽全力。手机的锁定屏幕PIN是否足够安全，可以在修理厂呆几天？或者有人可以通过标准USB电缆将手机中的内容转储出去，并在闲暇时轻松破解它。

10 iphone  security  repair 

我的iPod touch被盗了。如果该人输入了错误的密码10次，它将删除我的所有数据。并且，如果发生这种情况，当iCloud联机时，我是否会收到我在iCloud中请求的通知（“找到我的iPod”）？

10 security 

我在工作中共享我的互联网，却忘记将其关闭！有人知道我如何通过命令行吗？我具有SSH访问权限，仅此而已。天啊

10 network  security  internet-sharing 

当/如果越狱适用于iOS 10.2，我有兴趣安装它。 由于我使用Apple Pay（仅在手表上），因此我想知道我的付款详细信息是安全的。由于您可以在iOS上的Apple Watch应用程序中看到您的信用卡信息，因此这意味着数据将在两个设备之间同步。 由于手表和手机上都有数据，这是否会使黑客能够获取我的卡详细信息？如果是这样，是最后四位数字和我的银行提供商还是所有详细信息？

10 data-synchronization  security  jailbreak  apple-watch  apple-pay 

我有一台旧的iPhone，我正考虑尽快出售以便购买新的iPhone。我已经在设备上设置了iMessaging。通常，我会擦除手机几次并完成操作。但是最近，iMessaging中出现了一个小故障，即使删除了SIM卡并删除了手机，用户仍然可以继续接收其他用户的iMessage 。 所以我很好奇：有什么办法可以防止这种情况的发生？

10 iphone  ios  security  messages 

当我运行Mountain Lion时，我选择了“允许从以下位置下载的应用程序：安全和隐私”。几天前我更新了约塞米蒂。更新设置回到：“Mac App Store和已识别的开发人员”。我想从别处运行一些软件。当我选择安全和隐私并单击挂锁图标时，会出现一个窗格，要求我输入我的密码。由于我没有密码，我只需点击“解锁”即可。挂锁解锁几毫秒，重新锁定太快，我无法更改设置。我知道我不需要密码，因为该窗格允许我从.dmg单击软件安装期间的身份验证 那么我现在需要做些什么才能更改允许应用设置？

9 security  yosemite  preferences 

Mac OS X无法rfkill从终端识别，我正在寻找具有类似功能的替代命令（切换“飞行模式”）。 注意：我不想打开.app切换。我想从命令行或Bash（或等价物）的脚本中执行命令。 通过“飞行模式”，我的意思是借用的iOS支持页面术语在这里。我想禁用我系统中的所有传入/传出网络通信。

9 macos  network  security  command-line  bash 

我有一个2015年的MBP的工作，我接我的iPhone（6个加，iOS的10）进行充电，而我不想相信计算机，永远。但是，每次连接时都必须单击“不信任”以进行充电。这与“ Trust”（信任）选择不对称，它记住了我的决定。 有谁知道是否有可能每次都停止显示“信任/不信任”模式，并且是否不信任计算机？ 如果可能，请您告诉我如何？如果不可能的话，您能否提供证明或证据使您得出这个结论？ 最后，我不关心有关此功能的争论或意见。以上只是概述。

9 iphone  ios  data-synchronization  security  charge 

在iOS上，可以选择让设备在10次失败的登录尝试后删除所有数据。我如何在macOS上具有相同的选项，以便在x尝试登录我的用户帐户失败后，我的SSD可以删除/重新格式化？

9 macos  security  login  high-sierra  disk-format 

我正在运行OSX 10.10.2的MacBook Air上。我尝试连接到Firefox上的HTTPS网站，并收到消息 您的连接不安全 www.google.co.il的所有者未正确配置其网站。为了防止您的信息被盗，Firefox没有连接到该网站。 该站点使用HTTP严格传输安全性（HSTS）来指定Firefox只能安全地连接到它。结果，无法为此证书添加例外。 当我单击高级时，我看到 www.google.co.il使用了无效的安全证书。该证书不受信任，因为颁发者证书未知。服务器可能未发送适当的中间证书。可能需要导入其他根证书。错误代码：SEC_ERROR_UNKNOWN_ISSUER 当我尝试打开非HTTPS网站时，它似乎可以正常工作；当我使用密码连接到WiFi时，一切正常。我尝试清除浏览器缓存并清除历史记录，然后再次打开然后关闭并使用chrome。 我使用了Safari，但能够绕过该错误，但是它告诉我“העמודאליוהגעתחסוםלגלישה！”。这表示“您访问的页面已被阻止浏览！” 但没有说明原因。 我没有访问路由器的权限，但是将计算机连接到此WiFi的其他所有人似乎都可以正常工作。

9 wifi  security  certificate