Prema blogu obrane u dubinu u OS X lav postoji problem, zbog čega je moguće mijenjati korisničke lozinke, bez prethodne provjere autentičnosti. Drugim riječima, netko može ići do terminala na računalo i promijenite lozinku za svoj korisnika, čak i bez znajući svoju trenutnu lozinku. Iako je ranije da je povjerenstvo djelovanjem izravan pristup napadača od računalo, dubinsku ponude scenarij u kojem je moguće provesti lozinku promjene na daljinu.
Korisnik s administratorskim ovlastima kada koristite Safari može doći do stranice na kojoj se nalazi zlonamjerni Java-applet. Trčanje, to će se spojiti na napadača, pružajući pristup ljusci sustava. Iako je napadač u tom slučaju će biti samo ograničena prava, on je još uvijek u stanju promijeniti zaporku trenutnog korisnika.
Naravno, u ovom slučaju, to sve ovisi o vašem osobnom pažnjom o računalu i njegovoj sigurnosti. Ako bi se računalo koristiti bilo koji šalter i na internetu trčanje bilo koji aplet koji će ga vidjeti, svakako, imate razloga za zabrinutost. Inače, rizik od bitak sjeckan na ovaj način je vrlo mali, budući da je haker će trebati sve više i trenutnog korisnika ime. Za vlastitu mir i sigurnost mogu napraviti niz preventivnih akcija:
- Isključite automatske prijave. Otvorite "System Preferences" (Postavke sustava), Odaberite „korisnike i grupe” (Korisnici i grupe). Kliknite lokot za provjeru autentičnosti, kliknite na „Prijava Parametri” (Opcije Prijava) A Automatska prijava „u izborniku (Automatska prijava), Podesite "Off". (od).
- Isključite račun za goste. U istom odjeljku, „Korisnici i grupe”, odaberite „User-gost” Ocjene za korisnike. Vidjet ćete opciju „dopustiti gostima da se prijavite na ovom računalu” (Omogućiti gostima da se prijavite na ovom računalu), Što je vjerojatno da će biti uključeni. Onemogućiti.
- Uključite unos zaporke kada izađete iz čuvara zaslona i mirovanja. ići postavke sustava, Kasnije u odjeljku „Sigurnost i zaštita” (Sigurnost i privatnost). Otvorite karticu „Općenito” (opći) I odaberite „Zatraži zaporku... prilikom izlaska iz stanja mirovanja ili čuvara zaslona” (Zahtijevaju zaporku, nakon... sna ili screensaver počinje). Polje može biti lijevo s vrijednošću „pravo” (odmah) Za zahtjev lozinke odmah nakon mirovanja ili čuvara zaslona ili za određivanje željenog vremena nakon kojeg se sustav će vas pitati za lozinku.
- Zaštititi lozinkom pristup postavkama sustava. U „Privatnost i sigurnost”, odaberite „Zahtijevati administratorsku lozinku za pristup postavkama ikona Castle” (Zahtijevaju administratorske lozinke na preferencije pristup sustavu sa lock ikonama).
- Koristite roditeljskog nadzora možete ograničiti pristup aplikacijama. Morat ćete ići postavke sustava i odaberite Parental Control (roditeljskog nadzora), A zatim odaberite administratorski račun i na kartici aplikacije, u odjeljku dopuštenih programa, onemogućiti terminal i X11. Ove manipulacije mora ponoviti sa svim administrativnim računa na sustavu. Manje ove metode je u tome što ograničenje i vlastiti pristup sustavu, ali za manje tehnički pamet prijateljima i obitelji to će biti dobar izbor za poboljšanje sigurnosti.
[putem Lifehacker]