タグ付けされた質問 「security」

iPhone、iPod Touch、またはiPad（つまりiOSデバイス）を安全に消去するツールまたはアプリケーションはありますか？ デバイスを破壊する完全なワイプには興味がありません。むしろ、デフォルトにリセットした後、またはOSを再インストールした後、すべての空き領域を消去したいと思います。 さらに、「安全にワイプ」とは、ランダムデータなどの複数の連続したパスを指し、データリカバリの試みを阻止することです。 たとえば、誰かが古いiPhoneをeBayで販売したい場合、それが完全に消去されたことをどのようにして確認できるのでしょうか？ これは、人々がiPhoneアプリを使用してパスワードやクレジットカード番号などを保存している場合に特に重要だと思います（これらのアプリに安全なストレージメカニズムがある場合でも）。

17 software-recommendation  ios  security  applications 

OSXに組み込まれたシステム設定のVPNクライアントを介してセットアップされたCisco IPSec VPN接続の設定を変更しようとしています。VPNは期待どおりに機能し、会社の保護されたサーバーにアクセスできます。このVPNを介してインターネット上の他のWebサイト（youtube、wikipediaなど）にアクセスしたいと思います。私の知る限り、通常のWebブラウジングはVPN経由ではありません。 このアップルのサポートページには、Apple menu > System Preferences > Network > Advanced > Optionsダイアログを介して有効にできる「VPN接続を介してすべてのトラフィックを送信する」という設定があると書かれています。ただし、ネットワークインターフェイスリストからVPNを選択し、[詳細...]ボタンをクリックすると、[オプション]タブまたはボタンがありません。「DNS」と「プロキシ」の2つのタブがあるダイアログが表示されます。オプションボタンや「VPN接続を介してすべてのトラフィックを送信」はどこにもありません。 それで、何が得られますか？これは、どの種類のVPN（Cisco IPSec）に接続しているのでしょうか？VPNの設定に関連していますか？とにかく、VPN経由で通常のブラウジングをルーティングするにはどうすればよいですか？

17 mavericks  network  security  vpn  proxy 

Appleは、各OS Xリリースのセキュリティ修正プログラムをリリースおよびサポートし続ける期間に関するポリシーを持っていますか？インターネットを調べてみたところ、「現在の、そして最新の以前のバージョンのみ」と主張するフォーラム投稿がいくつか見つかりましたが、公式の参照があるとは思われません。さらに問題を混乱させるのは、10.2の古いバージョンのセキュリティ更新プログラムをまだ受け取っていると主張する比較的最近の投稿です。 ここでの私の懸念は、主にセキュリティの観点からです。米国国立標準技術研究所米国の商務省のは、本書で述べて：NIST SP 800-53、（とりわけ）という要件があることを制御SI-02（欠陥修正）組織を「 ...情報システムの欠陥を特定、報告、修正します。サポートライフサイクルを超えたOSを実行しているシステムの場合、ベンダーがパッチを提供しなくなるため、発見された脆弱性を修正することを期待できません。そのため、製品の予想されるサポートライフサイクル（特に、すでに有効期限が切れている場合）を知ることは、このコントロールへのコンプライアンスを維持し続けるために重要です。 Appleはこの情報を一般の人々にオンラインでどこでも提供していますか？現在サポートされているバージョン（現在のバージョンはLion）、およびサポートの継続期間（ポリシーに変更がないと仮定）

17 macos  security  software-update 

iCloudバックアップは、送信時と保存時の両方で暗号化されていますか？Appleの誰かがデータ入力に対して作成されたバックアップにアクセスすることは可能ですか？ アプリがアプリストアからプルされると、iCloudバックアップも削除されると聞いたので、もしアップルがそれらを変更できるなら、確実に安全に保存されないのでしょうか？ ウェブサイトやアプリのパスワードをたくさん保存しているので、これらもバックアップに保存されていると思いますか？

17 ios  icloud  backup  security  privacy 

MacOS Sierra（10.12.5）にソフトウェアをインストールしようとすると、このエラーが表示されます。 セキュリティ設定により、App Storeおよび特定の開発者からのアプリのみをインストールできます。 これらのタイプのインストールが許可されるように設定を変更したいと思います。ここに示されているものと同様： http://www.synergy.com/wordpress_650164087/faqs/if-you-get-the-following-error-trying-to-install-kg-under-os-10-8-your-security-preferences-allow- mac-app-store-and-identified-developersからのみのアプリのインストール/ ただし、私のシステムにはAnywhereオプションがありません（下のスクリーンショット）。このオプションは、[詳細設定]ボタンが選択されている場合も使用できません。

17 macos  sierra  security  permission 

OS X Mavericksがインストールされた2009年半ばのMBPを所有しています。私はハイテク愛好家で、市場の多くのスキャナーで利用可能な指紋スキャン機能を使用して、起動後にアカウントにログインし、スクリーンセーバーの起動後に画面をロック解除します。 購入したいスキャナーはDigitalPersona U.are.U-5160で、FIPS 201 PIV認定を受けているだけでなく、過酷な環境や状況でも動作するように設計されています。参照：http : //www.fulcrumbiometrics.com/Digital-Persona-U-are-U-5160-p/101106.htm ことに注意してください、私はすでに読んだこの記事 StackExchange上を（どのように私は互換性のあるスキャナが利用できますか？Mac上で指紋認証を有効にすることができますか？）同じ語る、これが、私はそれで何も興味深いを見つけました。 特に、すべてのスマートカードサービス/ CACライブラリを取得したと仮定します。 パスワードログインから指紋ログインに切り替えるにはどうすればよいですか？ FileVault 2でも指紋ログインを使用できますか？（つまり、入力するパスワードなしで、指紋を使用してHDを復号化します） これらの機能には専用のAPIまたはSDKが必要であり、AppleはAuthenTecを購入したため、それらのデプロイを停止したと思います。現在、iPhone 5Sを除くすべての指紋スキャン機能はAppleによって公式にサポートされていません。 私はどこかで、LastPassが実際に非常によく似た仕事をしており、私がリストした目的に使用されていることを読みました。 どうすればこれを達成できますか？

17 macos  security  hardware  touch-id 

Appleはこの欠陥についてまだコメントしていないが、Windowsセキュリティの専門家であるAlex Ionescuは、macOSの新しい10.13.3アップデートに修正が存在することを指摘した。 ソース：メルトダウンとスペクトルから自分を守る方法、最新のプロセッサセキュリティの欠陥

16 macos  security  software-update 

10.11.1更新後、Keychain Access.appを使用してキーチェーンに保存されている暗号化されたデータの一部にアクセスできません。最も顕著なのは、保存されているパスワードを表示またはコピーできないことです。 通常、そうするために、あなたはする必要があります： キーチェーンパスワードを使用してキーチェーンをロック解除します。 キーチェーンパスワードでアイテム自体のロックを解除します。 2番目のステップでは、パスワードを入力するときに、「許可」と「常に許可」の2つのオプションを選択できます。違いは、[常に許可]をクリックすると、このアイテムに対して2番目の手順を再度実行する必要がなくなることです。 検出できたものを次に示します。 OS Xの更新前にアイテムで「常に許可」をクリックした場合、完全にアクセスできます。 [常に許可]をクリックしていない場合、右クリックメニューからパスワードをコピーすることも、情報画面の[パスワードを表示する]チェックボックスをオンにしたときにパスワードを表示することもできません。 新しいアイテムを追加した場合、右クリックメニューからパスワードをコピーすることはできませんが、情報画面でそれを見ることができます。 次のコマンドを使用して、ほとんどが完全なキーチェーンデータのように見えます（ただし、すべてが揃っているかどうかはわかりません）。 security dump-keychain -d elmigranto.keychain UPD：さらに探偵の仕事をした後、パスワードダイアログで何かをクリックすると、Console.appに次のメッセージが表示されました。 26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source UPD2：これがHT205375によって引き起こされていることを確認してください。他の変更の中でも特に次のものがリストされています。 SecurityAgent 対象：OS X El Capitan 10.11 影響：悪意のあるアプリケーションがキーチェーンアクセスプロンプトをプログラムで制御できる 説明：アプリケーションがキーチェーンプロンプトで合成クリックを作成する方法がありました。これは、キーチェーンアクセスウィンドウの合成クリックを無効にすることで解決されました。 CVE-ID CVE-2015-5943

16 security  software-update  el-capitan  keychain  bug 

最新のOS Xアップデート（10.10.5）で、AppleはOpenSSL 0.9.8を導入しています。私はを通じて閲覧公式のOpenSSLページ、およびそこに私はバージョン1.0.2を得ることができます。 私の質問は、Appleが古いバージョンのOpenSSLを使用しているのはなぜですか？バージョン1.0で廃止された機能のためか、またはその背後にある理由は何ですか？ 出典：Apple Securityページ

16 yosemite  security  openssl 

TL; DR 現時点ではAppleが私を助けることは何もできないことは明らかであるため、このアカウントからコンテンツ（音楽/アプリ/連絡先/など）を最大限に引き出す方法が必要です...どうすればよいですか？2004年以降の私の音楽/アプリ/連絡先はすべてこのアカウントにあります！ 私の購入を抽出する最も多くの方法を私に与える答えは、答えの投票と報奨金を得るでしょう。 パスワードが盗まれた場合、パスワードを変更することはできません。アカウントをロックする必要があり、数千ドル相当の購入品を失います。 さて、セキュリティを強化するために、Appleの2段階認証を有効にしました。「あなたの財布のような安全な場所に回復キーを保存するように」と言われたので、私はちょうどその提案を受け入れました。 今、私は奪われました。ウォレットとiPhone（承認されたデバイス）の両方が盗まれました。現在、iCloudアカウントを管理する方法がないため、次のことができません。 パスワードを変更する iPhoneから何かを購入する 新しいアプリを購入したい場合は新しいアカウントを作成しましたが、古いアカウントで既に購入したアプリがある場合は元に戻してダウンロードする必要があります...しかし、彼らはそれを変更したのでiPhoneでアカウントを切り替えることができません90日間！ 考えられる唯一のことは、そのアカウント（連絡先、音楽、アプリ）からできる限り抽出して、どこかに保存することです... 機能を失い、Appleが文字通り少なくとも2つの回復オプションなしで回復する方法を作ってくれなかったことを悲しく思います（2つが盗まれました）。 パスワードが危険にさらされた場合、パスワードを変更する方法がありません（パスワードのみでアカウントを管理することはできません）。 どのような手順を実行する必要がありますか？考えられることの1つは、iCloudの電子メールを使用していたすべてのアカウントに移動し、それを変更することです。しかし、アプリの購入と音楽の購入に関しては、かなりうんざりしています。 古いアカウントの使用を完全に停止することはできますか（ロックされていると思います）、それを行う前に、使用するコンテンツを抽出しますか？音楽はMP3に書き込むことができますが、アプリ...アカウントをロックすると、そのアカウントで購入したアプリの更新を取得できなくなると思います。 EDITは、私のアップル開発者アカウントがこのログインにもバインドされていることを認識しました、FML

16 iphone  itunes  security  two-step-authentication 

さまざまな目的のために、さまざまなCAから複数のX.509証明書を取得しました。たとえば、CAcert.orgからの証明書と私の大学からの証明書です。どちらにも異なる長所と短所があり、どちらを使用するかをケースごとに決めたいと思います。 悲しいことに、デフォルトを選択するための設定さえも見つけられません。アカウント設定にはTLS証明書のオプションがありますが、これはメールサーバーに対する認証のためだけです。どちらにするか メールを作成するときにキー/証明書を選択する（推奨）または メールアドレスごとにデフォルトの証明書を選択するか、証明書のランキングを指定しますか？ 現在、私の唯一のオプションは、使用したくないものを削除することです。これはかなりイライラします。

16 macos  mail.app  keychain  email  security 

DigiNotarのルートCAが侵害されたとされているMozillaがブラックリストに載っやChrome。OS XデバイスのキーチェーンでルートCAを既に信頼していませんが、iPhoneやiPadで同様のことを行うにはどうすればよいですか？ 編集：デバイスをジェイルブレイクすることなくこれを行いたいです。 編集：Appleのi0S 5アップデートは、iDeviceからDigiNotarルートCAを削除し、MD5署名証明書の信頼を取り除きます。詳細については、このArs Technicaの記事を参照してください。

16 ios  security  mobile-safari  ssl 

これは奇妙ですが重要な質問かもしれません。彼らが完全にアクセスできる間、ラップトップを修理（Genius Bar）のままにしておくことを完全に信頼できますか？ 私は最近、天才バーに行ってディスプレイを修正しました。どうやら、彼らは完了後に「テスト」が必要な場合に備えて、ラップトップのパスワードを要求したようです。ゲストアカウントとしてはできませんか？ パスポートのコピーなどの機密情報や、銀行口座、ペイパル、アマゾンなどのSafariのキーチェーンに保存されているパスワードを取得しました。 このサービスの期限は本日中です。パスワードを変更し、何か特別なものが必要な場合は直接連絡するようにお願いしますか？3時間以内に修正されるため、終了するまでモールにいます。

16 mac  security  repair 

Appleは、有効なSSL応答が実際に閲覧されているサイトと一致することを確認するために適切にチェックされなかった、かなり深刻なセキュリティ問題を修正するソフトウェアアップデートをリリースしました。私はiPhone 5を持っていますが、残念ながらiOS 7のルックアンドフィールに対する強い個人的な嫌悪感があるので、ここまではiOS 6.1.3でそれを維持しました。 他のユーザーは、私よりもiOS 6にとどまる理由があります。たとえば、一部の人々はiOS 7バージョンを持たないアプリ（bmikeのコメントによる）に依存しているかもしれません。この重複した投稿）。 AppleはiOS 6.1.6（「利用可能：iPhone 3GS、iPod touch（第4世代）」）をリリースしましたが、私のiPhone 5では7.0.6以外のiOSにアップグレードするオプションがありません。同様に、iPhone 4およびiPhone 4S、iPad 2、[new] iPad（第3世代）、iPad MiniおよびiPod Touch（第5世代）はすべてiOS 6の下位バージョンを実行しましたが、インストールするiOS 6.1.6のビルドはありません。 私のiPhoneは現在ジェイルブレイクされていませんが、iOS 7インターフェイスを使用する必要を回避するためにジェイルブレイクされることを検討します。むしろ、好みのiOSバージョンとSSL用のこのセキュリティパッチを選択する必要はありません。どのオプションが実行可能ですか？

15 ios  upgrade  security  ssl 

長い間、Macには2つのアカウントがありました。通常は使用しない管理者アカウントと、日常業務に使用する「通常のユーザー」です。これは、特権の少ないアカウントで作業する方が安全であるためです。 欠点は、より多くのセキュリティポップアップが表示されることです。そして、Appleの標準的な慣行は、標準インストールを行う際に管理者権限を与えることです。 私はすぐにクリーンなシステムをインストールするので、私の質問は次のとおりです。実際には2つのアカウントの方が安全ですか？または私は本当の理由もなく自分自身を迷惑にしていますか？

15 lion  security  accounts