Hur kan man stärka säkerheten i Mac OS X

Enligt bloggen av djupförsvar i OS X Lion det finns ett problem, på grund av vilka det är möjligt att ändra användarlösenord utan föregående autentisering. Med andra ord kan någon gå till terminalen på datorn och ändra lösenordet för ditt användarkonto, även utan att veta ditt nuvarande lösenord. Även tidigare att kommissionen av verkan av en angripare direkt tillgång datorn på djupet erbjuder ett scenario där är Defense möjligt att genomföra ändra lösenord distans.

En användare med administratörsbehörighet när du använder Safari kan komma till platsen, som är placerad en skadlig Java-applet. Sikt kommer det att ansluta till angriparen, som ger tillgång till systemet skalet. Även om angriparen i detta fall endast begränsade rättigheter, är han fortfarande kunna ändra lösenordet för den aktuella användaren.

Naturligtvis, i detta fall, det beror på din personliga vård om din dator och dess säkerhet. Om du ger din dator att använda disken och på Internet köra någon applet som kommer att se det, definitivt, har du anledning att oroa sig. Annars är risken att bli hackad på detta sätt mycket liten, eftersom hackare kommer att behöva mer och den aktuella användarens namn. För din egen sinnesro och säkerhet kan göra ett antal förebyggande åtgärder:

• Stäng av automatiska inloggningar. Öppna "Systeminställningar" (Systeminställningar) Välj "Användare och grupper" (Användare och grupper). Klicka på låset för att autentisera, klicka på "Logga in parametrar" (inloggningsalternativ) Och automatisk inloggning "i menyn (automatisk inloggning) Ställ in "Off". (av).
• Stäng av gästkontot. I samma avsnitt, "Användare och grupper", välj "User-guest" Gästanvändare. Du kommer att se alternativet "Tillåt gäster att logga in på den här datorn" (Tillåt gäster att logga in på den här datorn), Vilket sannolikt kommer att ingå. Inaktivera det.
• Aktivera lösenords prompt när du avslutar skärmsläckaren och viloläge. gå till Systeminställningar inställningar~~POS=HEADCOMP, Senare i avsnittet "Säkerhet" (Säkerhet & Sekretess). Öppna fliken "Allmänt" (General) Och välj "Kräv lösenord... när programmet avslutas från vila eller skärmsläckare" (Kräv lösenord efter... sömn eller skärmsläckare börjar). Fältet kan lämnas med värdet "rätt" (omedelbart) För att begära ett lösenord omedelbart efter viloläge eller skärmsläckaren, eller för att ange önskad tid efter vilken systemet kommer att fråga efter ditt lösenord.
• Lösenordsskydda tillgång till systeminställningar. I "Sekretess och säkerhet", välj "Kräv ett administratörslösenord för att komma åt inställningarna ikonen Castle" (Kräv ett administratörslösenord att komma åt systeminställningar med lås ikoner).
• Använd föräldrakontroll för att begränsa åtkomst till applikationer. Du kommer att behöva gå till Systeminställningar inställningar~~POS=HEADCOMP och välj Föräldrakontroll (föräldra~~POS=TRUNC) Och välj sedan ett administratörskonto och på fliken applikationer i avsnittet tillåtna program, inaktivera terminal och X11. Dessa manipulationer måste upprepas med alla administrativa konton i systemet. Mindre av denna metod är att du begränsa och sin egen tillgång till systemet, men för din mindre tekniskt kunniga vänner och familj kommer det att vara ett bra alternativ för att förbättra säkerheten.

[via Lifehacker]