Come rafforzare la sicurezza in Mac OS X

Secondo il blog di difesa in profondità in OS X Leone v'è un problema, per cui è possibile cambiare password utente senza previa autenticazione. In altre parole, qualcuno può andare al terminal sul computer e cambiare la password per l'utente, anche senza conoscere la password corrente. Anche se in precedenza che la commissione del l'azione di un accesso diretto attaccante il computer, difesa in profondità offre uno scenario in cui è possibile implementare la modifica della password da remoto.

Un utente con privilegi di amministratore quando si utilizza Safari può raggiungere il sito, su cui viene applicato un dannoso Java applet. Run, si collegherà per l'attaccante, che fornisce l'accesso alla shell di sistema. Anche se l'attaccante in questo caso sarà limitato solo diritti, è ancora in grado di cambiare la password dell'utente corrente.

Naturalmente, in questo caso, tutto dipende dalla vostra cura personale sul computer e la sua sicurezza. Se date il vostro computer da utilizzare qualsiasi sportello e su Internet eseguire qualsiasi applet che lo vedrà, sicuramente, si ha motivo di preoccupazione. In caso contrario, il rischio di essere violato in questo modo è molto piccolo, dal momento che l'hacker avrà bisogno di più e il nome dell'utente corrente. Per la vostra tranquillità e sicurezza in grado di fare un certo numero di azioni preventive:

• Spegnere gli accessi automatici. Aprire le "Preferenze di Sistema" (Preferenze di sistema), Selezionare "Utenti e gruppi" (Utenti e gruppi). Fare clic sul lucchetto per autenticazione, fare clic sul "Login Parametri" (Opzioni d'accesso) E Auto-Login "nel menu (Accesso automatico), Set "Off". (via).
• Spegnere l'account guest. Nella stessa sezione, "Utenti e gruppi", selezionare "User-guest" utente ospite. Si vedrà l'opzione "Consenti agli ospiti di log-in su questo computer" (Permettono agli ospiti di log-in per questo computer), Che rischia di essere inclusi. Disattivarlo.
• Attivare richiesta di password quando si esce dalla screen saver e modalità sleep. andare a impostazioni di sistema, Più avanti nella sezione "Safety and Security" (Sicurezza e Privacy). Aprire la scheda "Generale" (generale) E selezionare "Richiedi password... quando si esce da dormire o screen saver" (Richiedi password dopo... dormire o screensaver inizia). Il campo può essere lasciato con il valore di "destra" (subito) Per richiedere una password immediatamente dopo la modalità di sospensione, o il salvaschermo, o per specificare il tempo desiderato dopo il quale il sistema richiederà la password.
• accesso tramite password di protezione per le impostazioni di sistema. Nella "Privacy e Sicurezza", selezionare "Richiedi una password di amministratore per accedere alle impostazioni icona Castle" (Richiedono una password di amministratore per le preferenze di sistema di accesso con le icone di blocco).
• Utilizzare i controlli censura per limitare l'accesso alle applicazioni. Avrete bisogno di andare a impostazioni di sistema e selezionare Parental Control (Controllo genitori), Quindi selezionare un account di amministratore e nella scheda applicazioni, nella sezione programmi consentiti, disable terminale e X11. Queste manipolazioni devono essere ripetute con tutti gli account amministrativi sul sistema. Meno di questo metodo è che si limitano e proprio accesso al sistema, ma per i vostri amici meno smaliziati e la famiglia sarà una buona opzione per migliorare la sicurezza.

[via LifeHacker]