タグ付けされた質問 「security」

iPhoneから3G経由でデータが転送されるとき、暗号化されますか、それともハッカーがAT＆Tのセルタワーに転送されたデータを読むのは比較的簡単ですか？タワーに到着した後はどうですか？

22 iphone  security 

先日USBドライブに暗号化されたディスクを作成し、パスワードのヒントを追加しました。パスワードが何なのか覚えていません。（私はヒントをパスワードにマッピングするスキームを持っているので、利用できるヒントがあれば、ランダムに何かを選んで適切なヒントを書きます。） 今日ディスクを再接続すると、OS Xはパスワードプロンプトをポップアップ表示しましたが、ヒントは表示されませんでした。 私がディスクユーティリティに入って、ボリュームをマウントしようとすると、同じことです。ヒントを表示するボタンすらありません！ だから今、私はパスワードが何であるか見当がつかない。ヒントを見つけるにはどうすればよいですか？ OS X 10.12.6（16G29） これが私が経験したプロセスです。（予備のSDカードを使用してもう一度調べ、各ポイントで画面を取得しました。） ディスクユーティリティから問題のディスクを選択し、消去オプションに移動します。選択してくださいMac OS Extended (Journaled, Encrypted) パスワードボックスが表示されます。パスワードを入力し、ヒントを追加します。 （私は通常、それよりも謎めいたヒントを選びます） をクリックしてChooseからをクリックEraseすると、処理が実行されます。Done完了したらクリックして、ディスクユーティリティを終了します。 新しくマウントされた暗号化されたディスクイメージをFinderから取り出し、USBハードドライブを取り外します。 USBハードドライブを再挿入し、パスワードダイアログが表示されるのを待ちます。 しかし、ヒントはどこにありますか？！

22 macos  disk-utility  security  encryption  filevault 

OS Xマルウェアのニュースが増えているため（Flashback Trojanの問題を参照）、Macのセキュリティを強化し、マルウェアへの露出を減らすためにすべきことはありますか？ これまで私がやっていること： OS Xシステムパッチについていく ウイルス対策パッケージをインストールし、関連する更新に対応しました 通常のユーザーログインと管理者ログインを分離しました サードパーティのソフトウェアを最新の状態に保ちます（Firefox、Flashなど） ダウンロードしたものを調査、スキャン、制限する アドブロッキングとJSブロックブラウザ拡張機能を使用する マシンのセキュリティを改善するために合理的にできることはまだありますか？ソフトウェアまたはセキュリティのベストプラクティスに関するヒント/提案をいただければ幸いです。

22 macos  security  malware 

HTTPS経由でURLに接続し、SSL証明書が一致しない場合（有料Wi-Fiホットスポットなど）、iOSは証明書を受け入れるかどうかを尋ねるダイアログを表示します。証明書を受け入れると、iOSはSSL例外を追加し、その証明書について二度と尋ねません。 これにはおそらく2つの側面があります。Safariで受け入れられる証明書と、他のアプリのネットワークサービスで受け入れられる証明書です。 問題は、デバイスを完全にリセットする前に、これらの例外をどのように削除するかです。デバイス設定の例外を表示または削除する方法はないようです。

22 ios  security  ssl 

Touch ID経由でのログインを許可するアプリ（銀行アプリなど）がいくつかあります。 誰も私の指紋に不正にアクセスできず、デバイスが物理的にアクセスされない限り、この機能を使用することは比較的安全であることを知っています。 しかし、アプリケーションのデータベースが危険にさらされたらどうなりますか？ どのような情報が漏洩しますか？この情報を使用して、どのようなアクションを実行できますか？iOSはこの情報が漏洩するのを防ぎますか？これはどこかに文書化されていますか？ 私は、アプリケーションが指紋写真に直接アクセスすることを許可されないと推測できます。元の指紋を復元できないようなハッシュがあるはずです。理想的なケースでは、iOSはアプリがハッシュにアクセスすることさえ許可せず、代わりに何らかの認証方法を提供します。

21 ios  security  touch-id 

「Mac App Storeおよび識別された開発者」からダウンロードしたアプリを許可するようにセキュリティ設定を設定しました。署名されていないアプリを開こうとすると： open xyz.app 次が表示されます。 通常、アプリを右クリックし、「開く」をクリックします。これにより同様のダイアログが表示されますが、このダイアログには「とにかく開く」タイプのボタンが含まれています。 openコマンドを使用してのみこれを行う方法はありますか？ open --even-if-unsigned xyz.app

21 macos  terminal  security  code-signing 

Yosemiteまで は、新しいシステムまたはバックアップをインストールする前にディスクが完全に安全であることを完全にチェックする簡単な方法として、ディスクユーティリティに[ 消去]> [セキュリティオプション... ]を使用して定期的に使用しました。その上。 私にとっては、メディアの制作作業を開始する前に、メディアを完全に検証することが経験則です。 El Capitan（およびその結果としてSierra）以来、この機能は明らかにアクセス可能ではありません。 この関数は他のどこかに隠されていますか？ 使用されるテクノロジーが何であれ、ディスクを完全に完全に消去する他のオプションは何ですか？その目的は、後で悪い驚きなしにディスク上のどこにでも書き込むことができることを確認することです？

20 hard-drive  disk-utility  security 

ハッカーが1つの（またはそのリストの）UDIDを使用できるもので、誰もが私たちを啓発できますか？ AntiSecによる100万件のUDIDのうち9月4日のリークは、私を心配させます。しかし、私はすべきですか？ 100万個のUDIDを持つハッカーの最悪のシナリオは何ですか？

19 security  udid  apns 

私の元夫は私のiPhoneを登録し、彼が私のすべての動きをチェックするためにiCloudを使用していることを知りました（彼が私に手に入れたiPhoneは彼のiCloudアカウントに接続されています）。彼は、iPhone経由で交換された私の個人的なテキストメッセージをすべて読むことができたでしょうか？そして、彼が将来私のメッセージを読まないようにするためにできることはありますか？

19 ios  icloud  security  messages  privacy 

このアドバイスは古いものですが、ファッションに戻ってきています。最近、多くのMacのWebサイトやフォーラムでそれを見てきました。「あなたの「毎日」のユーザーアカウントは管理者アカウントであってはなりません。この目的のために作成された標準アカウントであり、実際の管理タスクを実行するためにのみ管理者アカウントにログインしてください。 これはWindowsの世界では一般的なアドバイスのように思えますが、最新のOS Xシステムの場合、どのような利点があるのか​​理解できません。それを掘り下げましょう： OS X管理者アカウントはルートアカウントではありません。rootに移行したいアプリはいずれにせよパスワードを要求するので、ここには追加のセキュリティレイヤーはありません。/varゴミ箱に入れてみてください。 重大なファイルへのOSの深い変更またはコードインジェクションは、管理者、ルート、または誰でも、El CapitanからのSIPによって防止されています。さらに、まだ許可されている機密性の高い場所では、このような変更には、少なくとも管理者アカウントからでもrootパスワードが必要であり、最初の引数に戻ります。 スパイウェア、プライバシーの懸念、およびこの種のものについては、標準アカウントを使用しても、追加の保護はほとんどありません。私の知る限り、標準のアカウントから使用する場合でも、アプリはユーザーの個人ファイルへのフルアクセスを持ち、フルネットワークアクセス（ファイアウォールなどを除く）を持ちます。悪いアプリがドキュメントを自宅に送りたい場合、標準のアカウントから完璧に送ることができます。 基本的な防衛線（ファイアウォール、信頼できるアプリの実行など）はシステム全体です。 一方、管理者アカウントに切り替えてから、標準アカウントに戻ったり戻ったりするのは面倒です。これにより、時間を節約し、面倒な処理を延期するために、ユーザーが実際に更新または管理メンテナンスを遅らせることになります。 それでは、なぜ管理者アカウントを使用しませんか？これが重複としてマークされないことを望み、この問題に関連する他の質問はこれらの議論に対処しませんでした。 編集：質問は、所有および管理しているコンピューターに適用されます。

19 macos  security  permission  user-account 

macOS High Sierra 10.13.2で、画面を手動でロック（shift + ctrl + power）してからキーを押してオンにすると、画面をロックしたときに表示されていた画面の内容が画面に短時間表示されます（1/30秒または1/60秒のようなもの。高速度カメラで測定できますが、大した問題ではありません）最終的にログインUIを表示します。 High Sierraの前には見たことがありませんでしたが、今ではこの100％を再現できます。これにより、画面がロックされる直前に表示された画面の内容を他人がキャプチャできる可能性があるため、非常に面倒です。 完璧とはほど遠い1つの回避策を見つけました。画面をロックし、目を覚まし、「esc」を押して画面を再びオフにします。次に、次の目覚めで、何も明らかにされません。 より良い回避策はありますか？セキュリティ/プライバシーのバグとしてアップルに報告する価値はありますか？ 更新： コメントで提案されているようにcmd + ctrl + Qを使用してセッションをロックすると、バグの発生頻度は少なくなりますが、実際には解決しません。言い換えれば、自殺した自殺をロシアンルーレットに変えます。 更新2：macOS 10.13.3も影響を受けます。 更新3：macOS 10.13.4ではまだ修正されていません。 更新4：macOS 10.13.4ではセキュリティ更新2018-001でまだ修正されていません。 更新5：macOS 10.13.5ではまだ修正されていません。 更新6：100％確信はありませんが、macOS 10.13.6でも見たと思います。

19 macos  security  high-sierra  bug  screen-lock 

だから私はiOS 8をいじくり回していましたが、どこでも「new」と入力すると、予測キーボードが「NewTerm」という用語を提案します。ツイートでこの言葉を使用したことを思い出しました。しかし、その後、単語「swift」を書くとき、キーボードは「swi」を書いたときに「Swisslapse」を提案しました。これは私にかなりショックを与えました。私がプライベートメッセージチャットで「スイスラプス」という用語を使用したのは3か月前に（すべてのデバイスから）削除されたからです。Safariで最近使用した他のいくつかの単語（プライベートモードで実行中）を入力しようとしましたが、安心してキーボードはそれらを提案しませんでした。 ただし、これによりいくつかの質問が作成されます。 AppleはiMessageチャットをキャッシュしますか？ Appleは選択したアプリでキーボード入力をキャッシュしますか？ キャッシュの削除をリクエストすることはできますか？ さらにキャッシュを無効にする方法（ある場合）。 GMシードがデベロッパーセンターにリリースされた直後に、9月9日にiOS 8をインストールしたことを追加すると役立つと思います。したがって、iOS 8の予測キーボードが入力時にこれらの単語を学習することは不可能です。 Brian Nickelの回答に基づいて、iOSはローカルのキーボード辞書に単語（つまり、自動修正を学習させたい単語）を追加し、バックアップからデバイスを復元しながらiOS 8に同期しました。一見必要なときにそれらを提案する予測キーボードになりました。 結局のところ、Apple は私たちのプライバシーを侵害していないようです。それを片付けてくれてうれしい！

18 keyboard  icloud  security  ios 

私は2010 MacBook ProをSSDと交換しようとしています。ただし、「セキュリティオプション」ボタンがグレー表示されているため、リカバリディスクからセキュア消去を実行できません（コンピューターを販売または譲渡する前に機械式ハードドライブで行っていたように）。 Appleのナレッジベースの記事に基づいて、SSDのボタンは意図的に無効になっています。 注：SSDドライブでは、ディスクユーティリティでSecure EraseおよびErasing Free Spaceを使用できません。標準の消去ではSSDからデータを回復することが困難になるため、SSDドライブにはこれらのオプションは必要ありません。 これは私には良さそうに聞こえますが、この見解はGenius BarでもAppleに電話しても確認されました。 問題は、私がこの主題について見つけることができるほぼ すべての 記事が、SSDの消去に関するAppleの楽観的な見方と矛盾することです。SSDは書き込み時にブロックを動的に再マップし、OSにアクセスできない空き領域の大きなチャンクがあるため、ドライブ全体を上書きすることはできません。 これら2つの観点を調整できる唯一の説明は、MacBook SSDが「自己暗号化」である、つまり、ランダムキーを生成してディスクのメタデータに格納し、そのキーでドライブに格納されているすべてのデータを暗号化するということです（追加の説明はこちら）。SSDでディスクユーティリティの[消去]ボタンを使用すると、Macはそのキーをクリアします。そのため、データが上書きされていなくても、キーがなくなったためアクセスできない暗号テキストになり、ゼロアウトと同じくらい良好です。 問題は、この見解を裏付けるために私が見つけることができるのは、Apple Support Forumsの知識のあるメンバーによる投稿だけだということです。これが本当に本当かどうか誰にも分かりますか？AppleのSSDがこれを実行していることを確認するものを教えてください。

18 macbook  hard-drive  security  ssd  disk-utility 

OS X LionのフルディスクFileVaultで暗号化されたボリュームがあります。FileVaultを有効にすると、回復キーが与えられ、それを書き留めました。安全な場所に保存する前に、書き留めた回復キーが正しいことを確認したいと思います。 FileVaultリカバリキーが正しいことを確認するにはどうすればよいですか？

18 security  filevault 

OS X 10.8 Mountain Lionのターミナルコマンドでゲートキーパーを無効にするにはどうすればよいですか？[セキュリティとプライバシー]設定ペインの選択を複製して、どこからでもダウンロードしたアプリケーションを実行できるようにします。 端末コマンドを使用することで、各Macに手動で移動してマウスと数回のクリックでこれらの設定を変更するのではなく、このタスクをリモートで実行するスクリプトを作成できます。

17 macos  mountain-lion  terminal  security  gatekeeper