タグ付けされた質問 「security」

sshやssl(https)などの特定のプロトコルに関する質問の場合は、代わりにそのタグを使用してください。

7
Shellshock(リモートエクスプロイトCVE-2014-6271およびCVE-2014-7169)を回避するために、Bashを再コンパイルするにはどうすればよいですか?
Bash 3.2(OS Xに同梱されているバージョン)は、「シェルショック」(CVE-2014-6271およびCVE-2014-7169)として知られるリモート実行エクスプロイトに対して脆弱です。公式のAppleパッチ? 更新:Appleが公式パッチをリリースしたことに注意してください。詳細は以下をご覧ください。
368 macos  security  bash 

26
Macをロックする簡単な方法はありますか?
Windowsでは、キーを打つことができますWindows+ Lあなたが離れる場合は、コンピュータをロックします。 画面が短時間ロックされないタイムアウトがある場合、スリープが現在パスワードを要求しているかどうかを覚えておく必要はありません。Lionが多くのアプリの履歴書をサポートしていても、ログアウトしたくありません。 ランチやスモークブレークに出かけるときは、データが安全であることを確認したいと思います。

4
OS XでOpenSSLをアップグレードする方法は?
今日、攻撃的な OpenSSLエクスプロイトが野生で発表されました。これにより、攻撃者は秘密のサーバーキーを密かに検出して盗むことができます(MitMを許可し、暗号化されたデータを解読し、パスワードを盗みます)。これは、最新のMavericksコンピューター Mac上のバージョンである1.0.1fを含むOpenSSLバージョンに影響します(portssl を使用して、気づかずにopensslを更新した他のソフトウェアをインストールしたため)。 $ openssl version OpenSSL 1.0.1f 6 Jan 2014 これは、OpenSSLのMavericksバージョンを使用していないことを示しています。 $ which openssl /opt/local/bin/openssl OpenSSLは本日、1.0.1gで修正をリリースしましたが、この修正バージョンを現在のバージョンの上にインストールする方法を知りたいのですが?

6
Macをスリープ状態のままにしてロックするにはどうすればよいですか?
Dropboxから4 GBのデータを同期するように、Macを一晩中スリープ状態にしたい。Dropboxの同期を一時停止するため、マシンがスリープ状態になるのを防ぐ必要があります 私はCaffeineを使用してコンピューターをスリープ状態に保ちましたが、コンピューターのロックを解除したままにするため、安全ではありません。 Macを起動したままにして(Dropboxが一晩で同期できるようにする)、ロックする(だれも私のメールを読むことができないようにする)方法が必要です。この方法でも(電力を節約するために)画面をオフにすることは素晴らしいことですが、正直なところ、100%も必要ではありません。

6
VirtualBox 5.1.28は、KEXTセキュリティが原因でMacOS 10.13にインストールできません
VirtualBox 5.1.28をmacOS High Sierraにインストールしようとしましたが、次の画面で毎回失敗します。 いくつかの周りを見て回った後、私はこのスレッドを発見し、 VirtualBoxのインストールをブロックしていることが実際にわかりました。 [許可]をクリックしてからVirtualBoxインストーラーを再実行しようとすると、同じ一般的なエラーメッセージが表示され、同じセキュリティ警告が[セキュリティとプライバシー]設定に再度表示されます。 また、ターミナルからpkgインストールを実行して、失敗の理由に関する詳細情報を取得できるかどうかを確認しようとしましたが、役に立ちません。 ➜ Documents sudo installer -verbose -pkg VirtualBox.pkg -target / installer: Package name is Oracle VM VirtualBox installer: Installing at base path / installer: Preparing for installation…..... installer: Preparing the disk…..... installer: Preparing Oracle VM VirtualBox…..... installer: Waiting for other installations to complete…..... …


5
MacKeeperの技術者が、ライセンスとアクティベーションのためにコンピューターにアクセスすることを望んでいます。これは詐欺ですか?
MacKeeperのバージョンの代金を支払ったが、これは間違いかもしれない。彼らの技術者は、デスクトップファイルなどにアクセスできるように、コンピューターにアクセスできるようにしたいと考えています。まだやっていません。 アクティブ化するとき、これは典型的ですか?私は彼らに私のコンピューターをコントロールさせることを快く思わない

3
「60分以内にパスコードを変更する必要があります」というメッセージは有効であるか、マルウェアではないか?
数分前、携帯電話(iPhone 4、iOS 7.0.1)のロックを解除した後、ホーム画面にダイアログが表示されました。 パスコード要件 60分以内にパスコードを変更する必要があります そして私にそうさせてくれました。キャンセルしました。私は以前にこのダイアログを見たことがなく、それが私のパスコードを狙ったマルウェアの兆候であるのではないかと心配しています。iOS 9.1でも、このダイアログは引き続き発生します。 Googleにはこのメッセージについてほとんど情報がありませんが、次のものがあります。 他の誰かがそれがマルウェアである可能性を心配して、決定的な答えはありません(「ジェイルブレイクされていない場合はマルウェアになれない」だけです) パスコードを提案する誰かが「あまりにも一般的」である可能性があります(IMO、私にとってはありそうもない)。 上記の両方で、提案はネットワークプロファイルに関連している可能性がありますが、私は持っていなかったし、今まで持っていなかった。 パスコードを手動で変更しましたが、ダイアログのソースとそれが表示された理由がまだ心配です。決定的な答えはありますか?

9
.pkgファイルを手動で開くにはどうすればよいですか?
一部のアプリケーションは.pkgファイルに入っており、管理者パスワードを要求します。たとえバイナリを/ Applicationsにコピーするだけであってもです。 〜/ Applicationsにアプリケーションを配置するのが好きです。また、母船以外のものには管理者権限を与えるのは好きではありません。 .pkgファイルを手動で開き、アプリケーションを取り出す方法はありますか?Developer ToolsにはPackageMakerがありますが、それはそうではないようです(インストーラーにはスクリプトや他の部分はなく、アプリケーションだけが実際にあると思わせる出力を生成しました)。

5
MacはBash shellshockのバグに対して脆弱ですか?
Red Hatは最近、Bashシェルのセキュリティ関連の主要なバグを発表しました。一部の人はそれを「shellshock」バグと呼んでいます。OS XはUnixで構築されているため、このバグを悪用する攻撃に対して脆弱ですか? エンドユーザーとして、即時の修正について心配する必要がありますか?それとも、Appleからの公式のソフトウェアアップデートを待つ方が良いでしょうか?
58 macos  security  bash 

11
Mac OS X用のウイルス対策ソフトウェアを入手することをお勧めしますか?
Mac OS X用のウイルス対策ソフトウェアを購入する価値はありますか? 「Mac OS Xでウイルスに感染することはできません」と「Mac OS Xもウイルスに対して脆弱です...」 どちらが本当ですか?もしあれば、受け入れられている慣習は何ですか?どのような状況でアンチウイルスが推奨されますか?

5
macOSが証明書が失効したと考える理由を知る方法は?
両方のMacでウィキペディアにアクセスできません。macOSは、Wikipediaの証明書(GlobalSign Organization Validation CA - SHA256 - G2)に署名するために使用された中間証明書が取り消されたと言います。 問題の証明書が取り消されたとは思わないので、GlobalSignのCRLおよびOCSPサービスを手動でチェックし、両方とも証明書に問題がないことを通知しました。 macOSが潜在的に使用できるCRLの他のソースはありますか?Security Frameworkに、その意見で証明書の何が問題なのかを正確に伝える方法を求める方法はありますか?

3
WiFi KRACKの脆弱性はiOS用にパッチされていますか?
The Guardianの記事で説明されているように、KRPA(Key Reinstallation Attackの略)と呼ばれるWPA2に新しい脆弱性があります。「すべてのWiFiネットワーク」はハッキングに対して脆弱で、セキュリティの専門家が発見します」 記事によると: この脆弱性は、Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksysなどを含む多くのオペレーティングシステムとデバイスに影響を及ぼします。 これを修正するiOSのセキュリティリリースはありますか?
41 ios  wifi  security 

4
iOSデバイス/ iPhoneに接続するにはソフトウェアの更新が必要です
私のMacでは最近、最新のmacOSバージョン10.13.5に更新し、Xcode 10(ベータ1)をインストールしました。私のiPhone Xには11.4のアップデートがありますが、まだインストールしていません。今、私のMacには、今まで見たことのない奇妙なポップアップが表示され続けます。 警告ウィンドウがフォーカスされている場合、画面の左上隅のメニューは変更されません。だから、どのアプリケーションからのものなのかわからないので、システムアラートだと思います。 しかし、説明のフォントサイズは12です。標準は13です。そのため、このポップアップは安全ではないように見えます。また、説明は実際には明確ではありません。5台のiOSデバイスが接続されています。 iPhone Xで直接更新し、このポップアップがまだ表示されるかどうかを確認します。 更新 iPhone XをiOS 11.4に更新しましたが、ポップアップが表示されます。 更新2 ポップアップが呼び出されるプロセスから来ていることがわかりました MobileDeviceUpdater 更新3 すべてのデバイスにすべてのアップデートをインストールしましたが、ポップアップは引き続き表示されます。 更新4 プロセスをサンプリングしましたが、それはアップルプロセスのようです。 Sampling process 14573 for 3 seconds with 1 millisecond of run time between samples Sampling completed, processing symbols... Analysis of sampling MobileDeviceUpdater (pid 14573) every 1 millisecond Process: MobileDeviceUpdater [14573] Path: /System/Library/PrivateFrameworks/MobileDevice.framework/Resources/MobileDeviceUpdater.app/Contents/MacOS/MobileDeviceUpdater …

6
このHigh Sierraセキュリティバグの副作用として作成されたルートアカウントを無効化または削除するにはどうすればよいですか?
この記事では、ロック解除のプロンプトが表示されたときにルートを入力すると、すべてのユーザーがシステム設定をロック解除できるバグについて説明します。それは警告します: 確認するためにこれを自分で行う必要はありません。そうすることで「root」アカウントが作成され、無効にしないと他の人が利用できる可能性があります。 この記事では、熱心なエンジニアが問題を再現し、ルートアカウントを削除または無効にする必要がある場合の対処方法については説明していません。 このアカウントを安全に無効化または削除するにはどうすればよいですか? このAppleページでは、アカウントを無効にする方法を説明していますが、これは、フォールトがアカウントを再度有効にできるため、フォールトから保護しません。セキュリティのバグが修正されると、ルートを無効にしてシステムを通常の状態に復元します。 更新2017-11-29 16:43 UTC セキュリティアップデート2017-001のセキュリティコンテンツについてを参照して、 macOS High Sierraを更新し、管理者のパスワードを入力せずに管理者認証をバイパスしないようにします。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.