новоживец
Оригинален плакат- 7 юни 2014 г
- 3 април 2017 г
така че въпросът ми е за сигурността на най-новата macOS sierra. виждате, че понякога хакерите получават физически достъп до телефона или лаптопа и това е моментът, когато нещата стават гадни. на моя iPhone проверявам диагностика и мога да разбера дали iPhone е бил хакнат чрез физически достъп, не говоря за джейлбрейкнат телефон. Дори съм виждал panic.ips в диагностиката чрез физически достъп...
какво ще кажеш за Сиера? как мога да чета диагностика в sierra като в iOS? как мога да разбера дали лаптопът ми е бил хакнат чрез физически достъп? виждате, че може да оставя лаптопа си без надзор за известно време...
наздраве!
DeltaMac
- 30 юли 2003 г
- Делауеър
- 3 април 2017 г
Но дори и да го оставите без надзор, винаги можете да го защитите. Поне излезте, така че никой да не може да влезе без парола.
Можете да го настроите така, че дори ако спите вашия Macbook, винаги се изисква парола. Или го изключете, когато трябва да го оставите.
Това е добър случай на използване на File Vault, тъй като друг потребител ще се нуждае както от кода за отключване, така и от вашия потребителски вход.
Можете СЪЩО да активирате паролата EFI, така че вашият MacBook да не може да се стартира от друго устройство, без да въведете паролата за фърмуера.
Но не се ли притеснявате от кражби? Ако го оставите на открито, където всеки може да си тръгне с вашия лаптоп, той може да прави каквото си поиска, включително просто да го продава за части...
новоживец
Оригинален плакат- 7 юни 2014 г
- 3 април 2017 г
Винаги оставям телефона и лаптопа да са излезли... в случая на iPhone той беше заключен и направих грешката да го оставя без надзор за известно време и хакерът успя да го направи на заключен телефон. Бях толкова глупав да мисля, че заключен iPhone е безполезен, ако бъде откраднат и може да бъде проследен.
сега лаптопа е по-лесно да го оставите за известно време без надзор, напр. Не мога всеки път да нося лаптопа до тоалетната...
Както и да е, първата стъпка е да погледнете дали sierra е хакната, как да направя това? след това форматирайте и направете другите стъпки, които сте описали
Проверих конзолната system.log и открих термин „DirtyJetsamMemoryLimit“
това подозрително ли е?
Също така получавам грешки в паметта на jetsam на моя iPhone 6s plus...
ето част от дневника на macOS sierra:
4 април 00:17:55 --- последното съобщение повторено 2 пъти ---
4 апр 00:17:55 192 com.apple.Safari.SearchHelper[538]: libcoreservices: _dirhelper: 660: mkdir: path=/var/folders/0m/d9mp0txj0mg68wszz711zcb0000000gn Search.Safari/comi.apple mode 0]=0755: Операцията не е разрешена
4 апр 00:17:56 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Неизвестен ключ за цяло число: _DirtyJetsamMemoryLimit
4 април 00:18:26 --- последното съобщение повторено 2 пъти ---
4 апр 00:19:02 192 com.apple.xpc.launchd[1] (com.apple.WebKit.Networking.8BD17976-DE2A-4BC1-8835-8AA4DCB61236[534]): Услугата е излязла с необичаен код: 1
4 април 00:19:42 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Неизвестен ключ за цяло число: _DirtyJetsamMemoryLimit
4 април 00:20:14 --- последното съобщение повторено 2 пъти ---
4 април 00:22:05 192 syslogd[35]: Статистика на изпращача на ASL
4 април 00:27:36 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Неизвестен ключ за цяло число: _DirtyJetsamMemoryLimit
4 април 00:28:17 --- последното съобщение повторено 2 пъти ---
4 април 00:28:37 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Неизвестен ключ за цяло число: _DirtyJetsamMemoryLimit
4 апр 00:28:39 192 com.apple.xpc.launchd[1] (com.apple.WebKit.Networking.EE6C86BE-0CAC-4953-845A-57D3C95C6647[556]): Услугата е излязла с необичаен код: 1
4 апр 00:28:42 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Неизвестен ключ за цяло число: _DirtyJetsamMemoryLimit Последна редакция: 3 април 2017 г.
Yahooligan
да се
- 7 август 2011 г
- Илинойс
- 3 април 2017 г
Оценявам, че искате да разберете дали лаптопът ви е бил компрометиран, но четенето на тази тема се чете като някой, който иска да знае как да възстанови двигател на Ferrari с отвертка и чифт клещи и никога не е работил върху кола през живота си. Откриването на проникване не е лесно и най-малкото трябва да имате разбиране за основната система, за да можете сами да определите кое е нормално и не.
Ако сте загрижени, възстановете лаптопа си от известен добър архив и вземете мерки, за да предотвратите физически достъп до лаптопа. Това е много по-лесно и по-бързо, отколкото да се опитвате да преминете през системата и журналите за признак на проникване. Може би бихте могли просто да поставите лаптопа в раница и да заключите ципа... или просто да вземете раницата със себе си.
Късмет...
DeltaMac
- 30 юли 2003 г
- Делауеър
- 3 април 2017 г
Винаги оставям както телефона, така и лаптопа да излязат... в случая на iPhone той беше заключен и направих грешката да го оставя без надзор за известно време и хакерът успя да го направи на заключен телефон... Бях толкова глупав да мисля, че заключен iPhone е безполезен, ако бъде откраднат и може да бъде проследен.Не, предполагам, че не искате да носите лаптоп до тоалетната. Но можете да излезете и да имате парола, защитаваща акаунта си, която НИКОЙ друг не знае освен вас. Прави изключително предизвикателство да правиш каквото и да било, докато ходиш до тоалетната. И, разбира се, ако нямате повече време, вие ще знаете и ще обезопасите лаптопа си, така че да не е лесно да излезете, нито да хакнете, защото „хакерът“ не може да влезе във вашия лаптоп, когато сте се погрижили със силна парола, за да го защитите.
сега лаптопа е по-лесно да го оставите за известно време без надзор, напр. Не мога всеки път да нося лаптопа до тоалетната...
Какво смятате, че един „хакер“ може да направи с вашия заключен iPhone – използвайки силна парола (която никой друг не знае), а „хакерът“ има най-много няколко минути, за да „направи нещо“.
И, да, все още сте прав - заключен iPhone, тъй като iOS 9, не знае паролата и е свързан с вашия AppleID акаунт, с активиран FindMyPhone, с двуфакторно удостоверяване, не може да се използва от някой друг (без хакване) .
Яйлбрейк на този iPhone и всички залози са изключени. Ако не желаете вашия iPhone да бъде „хакнат“, тогава не го правете джейлбрейк, използвайте нормалната защита за сигурност, която Apple предоставя – и ще бъдете в безопасност като заключен сейф.
Чел си твърде много научнофантастични истории. T
Tech198
- 21 април 2011 г
- Австралия, Пърт
- 3 април 2017 г
Yahooligan каза: Не трябва да бъда груб, но ако трябва да попитате, тогава едва ли ще можете да различите между нормално и подозрително съобщение. Публикуването на записи в журнала, които не разбирате, и питането им дали са подозрителни ще отнеме цяла вечност.
Оценявам, че искате да разберете дали лаптопът ви е бил компрометиран, но четенето на тази тема се чете като някой, който иска да знае как да възстанови двигател на Ferrari с отвертка и чифт клещи и никога не е работил върху кола през живота си. Откриването на проникване не е лесно и най-малкото трябва да имате разбиране за основната система, за да можете сами да определите кое е нормално и не.
Ако сте загрижени, възстановете лаптопа си от известен добър архив и вземете мерки, за да предотвратите физически достъп до лаптопа. Това е много по-лесно и по-бързо, отколкото да се опитвате да преминете през системата и журналите за признак на проникване. Може би бихте могли просто да поставите лаптопа в раница и да заключите ципа... или просто да вземете раницата със себе си.
Късмет...
Това също е нещото... Реговете на конзолата може да *не* са лесни за разбиране оттук и въпросът. Не всеки може да разбере какво причинява срив или какъв процес е бил използван.
Но най-доброто усилие е никога да не го пускате от вашия сайт и ако го направите и го споделите с други, използвайте добра парола и настройте MacOS да „иска парола незабавно“ при връщане.
Можете да направите това от „Сигурност и предпочитания, Общи“
Популярни Публикации