nowicjusz
Oryginalny plakat- 7 czerwca 2014
- 3 kwi 2017
więc moje pytanie dotyczy bezpieczeństwa w najnowszym systemie macOS sierra. widzisz, że czasami hakerzy uzyskują fizyczny dostęp do telefonu lub laptopa i wtedy sprawy stają się nieprzyjemne. na moim iPhonie sprawdzam diagnostykę i mogę stwierdzić, czy iPhone został zhakowany przez fizyczny dostęp, nie mówię o telefonie po jailbreaku. Widziałem nawet paniki.ips w diagnostyce przez dostęp fizyczny...
co z Sierra? jak mogę odczytać diagnostykę w sierrze jak w iOS? jak mogę sprawdzić, czy mój laptop został zhakowany przez dostęp fizyczny? widzisz, że mogę zostawić laptopa bez opieki na chwilę...
Pozdrawiam!
DeltaMac
- 30 lipca 2003 r.
- Delaware
- 3 kwi 2017
Ale nawet jeśli zostawisz go bez opieki, zawsze możesz go chronić. Przynajmniej się wyloguj, aby nikt nie mógł się zalogować bez hasła.
Możesz ustawić tak, aby hasło było zawsze wymagane, nawet jeśli uśpisz Macbooka. Lub wyłącz go, gdy będziesz musiał go opuścić.
Jest to dobry przypadek użycia dla File Vault, ponieważ inny użytkownik potrzebowałby zarówno kodu odblokowującego, jak i loginu użytkownika.
Możesz RÓWNIEŻ włączyć hasło EFI, aby nie można było uruchomić MacBooka z innego urządzenia bez wpisania hasła oprogramowania układowego.
Ale czy nie martwisz się kradzieżą? Jeśli zostawiasz go na otwartej przestrzeni, gdzie każdy może odejść z twoim laptopem, może robić wszystko, co chce, w tym po prostu sprzedawać go na części ...
nowicjusz
Oryginalny plakat- 7 czerwca 2014
- 3 kwi 2017
Zawsze zostawiam zarówno telefon, jak i laptop wylogowany... w przypadku iPhone'a był on zablokowany i popełniłem błąd, zostawiając go na chwilę bez opieki, a hakerowi udało się to zrobić na zablokowanym telefonie.. Byłem tak głupi, że myślałem, że zablokowany iPhone jest bezużyteczny, jeśli zostanie skradziony i można go namierzyć.
teraz łatwiej jest zostawić laptopa na chwilę bez opieki, m.in. Nie mogę za każdym razem nosić ze sobą laptopa do toalety...
tak czy inaczej pierwszym krokiem jest sprawdzenie, czy sierra została zhakowana, jak to zrobić? następnie sformatuj i wykonaj inne opisane kroki
Sprawdziłem konsolę system.log i znalazłem termin „DirtyJetsamMemoryLimit”
czy to podejrzane?
Dostaję też błędy pamięci jetsam na moim iPhonie 6s plus...
oto część dziennika sierra systemu macOS:
4 kwietnia 00:17:55 --- ostatnia wiadomość powtórzona 2 razy ---
4 kwietnia 00:17:55 192 com.apple.Safari.SearchHelper[538]: libcoreservices: _dirhelper: 660: mkdir: path=/var/folders/0m/d9mp0txj0mg68wszz711zcb00000gn/0/com.apple.Safari.SearchHel 0]=0755: Operacja niedozwolona
4 kwietnia 00:17:56 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Nieznany klucz dla liczby całkowitej: _DirtyJetsamMemoryLimit
4 kwietnia 00:18:26 --- ostatnia wiadomość powtórzona 2 razy ---
4 kwietnia 00:19:02 192 com.apple.xpc.launchd[1] (com.apple.WebKit.Networking.8BD17976-DE2A-4BC1-8835-8AA4DCB61236[534]): Usługa została zakończona z nieprawidłowym kodem: 1
4 kwietnia 00:19:42 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Nieznany klucz dla liczby całkowitej: _DirtyJetsamMemoryLimit
4 kwietnia 00:20:14 --- ostatnia wiadomość powtórzona 2 razy ---
4 kwietnia 00:22:05 192 syslogd[35]: Statystyki nadawcy ASL
4 kwietnia 00:27:36 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Nieznany klucz dla liczby całkowitej: _DirtyJetsamMemoryLimit
4 kwietnia 00:28:17 --- ostatnia wiadomość powtórzona 2 razy ---
4 kwietnia 00:28:37 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Nieznany klucz dla liczby całkowitej: _DirtyJetsamMemoryLimit
4 kwietnia 00:28:39 192 com.apple.xpc.launchd[1] (com.apple.WebKit.Networking.EE6C86BE-0CAC-4953-845A-57D3C95C6647[556]): Usługa została zakończona z nieprawidłowym kodem: 1
4 kwietnia 00:28:42 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Nieznany klucz liczby całkowitej: _DirtyJetsamMemoryLimit Ostatnia edycja: 3 kwietnia 2017 r.
Yahooligan
do
- 7 sierpnia 2011
- Illinois
- 3 kwi 2017
Doceniam, że chcesz dowiedzieć się, czy Twój laptop został naruszony, ale czytanie tego wątku brzmi jak ktoś, kto chce wiedzieć, jak odbudować silnik Ferrari za pomocą śrubokręta i szczypiec, i nigdy w życiu nie pracował nad samochodem. Wykrywanie włamań nie jest łatwe i przynajmniej musisz rozumieć podstawowy system, aby móc samodzielnie określić, co jest normalne, a co nie.
Jeśli jesteś TEGO zaniepokojony, przywróć laptopa ze znanej dobrej kopii zapasowej i podejmij środki, aby uniemożliwić fizyczny dostęp do laptopa. Jest to o wiele łatwiejsze i szybsze niż próba przedzierania się przez system i rejestrowania oznak włamania. Być może możesz po prostu włożyć laptopa do plecaka i zamknąć zamek... lub po prostu zabrać ze sobą plecak.
Powodzenia...
DeltaMac
- 30 lipca 2003 r.
- Delaware
- 3 kwi 2017
Zawsze zostawiam wylogowany telefon i laptop ... w przypadku iPhone'a był on zablokowany i popełniłem błąd, zostawiając go na chwilę bez opieki i hakerowi udało się to zrobić na zablokowanym telefonie… Byłem tak głupi, że pomyślałem, że zablokowany iPhone jest bezużyteczny, jeśli zostanie skradziony i można go namierzyć.Nie, przypuszczam, że nie chcesz zabierać laptopa do toalety. Ale możesz się wylogować i mieć hasło chroniące Twoje konto, którego NIKT poza Tobą nie zna. Sprawia, że robienie czegokolwiek w czasie, gdy idziesz do toalety, jest niezwykle trudne. I oczywiście, jeśli nie będzie cię dłużej, będziesz wiedział i zabezpiecz swój laptop, aby nie było łatwo wyjść, ani nie było łatwo włamać się, ponieważ „haker” nie może zalogować się do twojego laptopa, gdy zadbałeś o silne hasło, aby go chronić.
teraz łatwiej jest zostawić laptopa na chwilę bez opieki, m.in. Nie mogę za każdym razem nosić ze sobą laptopa do toalety...
Jak sądzisz, co „haker” może zrobić z twoim zablokowanym iPhonem – używając silnego hasła (którego nikt inny nie zna), a „haker” ma najwyżej kilka minut na „zrobienie czegoś”.
I tak, nadal masz rację – zablokowany iPhone, ponieważ iOS 9, nie znając hasła i połączony z kontem AppleID, z aktywowanym FindMyPhone, z uwierzytelnianiem dwuskładnikowym, nie może być używany przez kogoś innego (bez włamań) .
Jailbreak tego iPhone'a i wszystkie zakłady są jednak wyłączone. Jeśli nie chcesz, aby Twój iPhone został zhakowany, nie rób jailbreaku. Użyj normalnej ochrony zapewnianej przez Apple – a będziesz bezpieczny jako zamknięty sejf.
Czytałeś zbyt wiele opowiadań science fiction. T
Tech198
- 21 kwi 2011
- Australia, Perth
- 3 kwi 2017
Yahooligan powiedział: Nie bądź niegrzeczny, ale jeśli musisz zapytać, prawdopodobnie nie będziesz w stanie odróżnić wiadomości normalnej od podejrzanej. Publikowanie wpisów w dzienniku, których nie rozumiesz, i pytanie, czy są podejrzane, zajęłoby całą wieczność.
Doceniam, że chcesz dowiedzieć się, czy Twój laptop został naruszony, ale czytanie tego wątku brzmi jak ktoś, kto chce wiedzieć, jak odbudować silnik Ferrari za pomocą śrubokręta i szczypiec, i nigdy w życiu nie pracował nad samochodem. Wykrywanie włamań nie jest łatwe i przynajmniej musisz rozumieć podstawowy system, aby móc samodzielnie określić, co jest normalne, a co nie.
Jeśli jesteś TEGO zaniepokojony, przywróć laptopa ze znanej dobrej kopii zapasowej i podejmij środki, aby uniemożliwić fizyczny dostęp do laptopa. Jest to o wiele łatwiejsze i szybsze niż próba przedzierania się przez system i rejestrowania oznak włamania. Być może możesz po prostu włożyć laptopa do plecaka i zamknąć zamek... lub po prostu zabrać ze sobą plecak.
Powodzenia...
To też jest rzecz... Logi konsoli mogą *nie* być łatwe do zrozumienia, stąd pytanie. Nie każdy może dowiedzieć się, co powoduje awarię lub jaki proces został użyty..
Ale najlepszym wysiłkiem jest nigdy nie wypuszczać go ze swojej witryny, a jeśli to zrobisz i udostępnisz go innym, użyj dobrego hasła i skonfiguruj MacOS tak, aby „poproś o hasło natychmiast” po powrocie..
Możesz to zrobić w sekcji „Bezpieczeństwo i preferencje, Ogólne”
Popularne Wiadomości