タグ付けされた質問 「security」

ダウンタウンの超高層ビルからオフィススペースを借りている会社で働いています。建物の従業員や清掃スタッフの不用意な盗難を防ぐために、ケンジントンロックを使用してラップトップをデスクに固定することを好んでいます。最後のMacBook Pro（スロットローディングの光学式ドライブを備えた13インチのMacBook Pro）では、ロック用のスロットがあったため、これは問題ありませんでした。 そして、Retinaを搭載した最新のMacBook Proを求めた（そして入手した）。私たちの誰も実際に考えていないことの1つは、ロック用のスロットがないことでした。 だから私はオプションを調査しましたが、どれも本当に刺激を与えるものではありません。 一般的なロジックは、MacLocksからこのものを購入することです。しかし、それは非常に混合されたレビューを持っています、それはあなたのrMBPに何かを移植することを必要とします（それはその価値のために、私は表面上の理由で気にしませんが、むしろ何かの底に何かをねじ込む必要があるという考えは少し不安）、それは非常に複雑なレビューがあり、ウェブサイト自体は怪しげに見えます（助けが必要かどうかを尋ねる人間のふりをしているJavaScriptボットは面倒です）、そして上記のすべてを考慮するとそれは一種の高価（70ドル）です。 私が見る他のオプションのほとんどは、市場に出ていないか（売り上げがないか、効果がないかのどちらかだと思います）、アラームが削除された場合にアラームが鳴るなどの考えが排除されます（これが意味をなさない場合、カジュアルな盗難は時間後に発生することになっていました）。一つの解決策は、報告によると過熱の問題があった「ロックケース」でした。 現在のところ、私は夜の終わりに引き出しに物を投げて引き出しをロックしているだけですが、これは苦痛であり、アプリの提出などのタスクを続行させないため、その日のうちに出発できます。しかし、MacLocks以外の唯一の実際のオプションである可能性があります。 それでは、rMBPをデスクにロックするための他のオプションは何ですか？MacLocksソリューションを試した人はいますか？または、ほとんどの人にとって、rMBPはほとんど「一日の終わりに持ち帰るか、それについて心配しない」デバイスですか？私は自分のrMBPを自分のバックパックに入れているので、自分の家に持ち帰りません。現在行っていることの性質上、とにかく自宅で仕事をすることができません。 価値があるのはこの質問を見たが、それはMBAの問題であり、4年前のものであり、受け入れられた解決策（アダプターが取り外されたときの大きな音）は、私が上記のように機能しないだろう）

9 macbook  hardware  security 

経由しSettings/Safari/Saved Passwords/て、iPhoneで4桁のパスコードを入力するだけで、保存されているすべてのパスワードを表示できます。 キーチェーンパスワードとオートフィルを引き続き使用することは可能ですが、4桁のコード（たとえば、完全なキーチェーン/ iCloudパスワードが必要）によるアクセスを防ぎ、電話コードを知っている人がインターネットのすべてにアクセスできないようにしますか？プレーンテキストのパスワード？ 編集：をオンにして「キーチェーンピン」として別の4桁コードを設定することは可能ですSettings/iCloud/Keychain/Advanced/"Approve with Security Code"が、電話の4桁コードは上記のように保存されたSafariパスワードへのアクセスに引き続き使用されます...代わりに常に「キーチェーンピン」を要求する方法。 関連：Mac OS Xでの同様の問題：Safariで保存されたパスワードがMacパスワードで表示されないようにする方法は？。

9 iphone  icloud  security  password  keychain 

Apple は、Network Time Protocolソフトウェアパッケージの新しいセキュリティ脆弱性に続いて、Mountain Lionおよび新しいバージョンのOS X用のソフトウェアアップデートを提供しています。 いつものように、行き詰まっている可能性のある古いバージョンのOS X（ハードウェアは新しいバージョンをサポートしていないため、Rosettaが必要なので…）は、セキュリティアップデートの対象外です。 私の質問は： ソフトウェア設定で「日付と時刻を自動的に設定」を無効にして、ntpdが実行されていないことを確認しますか？ OS X Snow LeopardまたはLionで安全のためにntdpバイナリが単に削除された場合、何が壊れるか？ 疑わしいのですが、これらの手順を使用して、完全に無効化/削除せずにntpdのスコープを制限するかもしれませんが、この場合、誤解してntpdが公開されたままになるリスクが残っています。

9 macos  lion  snow-leopard  security  ntp 

Macから時々大きな音が聞こえます。それは、カメラのシャッターまたはキーチェーンのロック/ロック解除のように聞こえます。それはすべて数週間前に始まりました。 何かが私の画面のショットをスナップしてどこかにそれらを発しているのを恐れています。 私はグーグルを精査し、他の人が同じ問題を経験していることを発見しました。提案に基づいて、2つのウイルス対策アプリ（もちろん1つずつ）をインストールし、コンピューターをスキャンしましたが、何も見つかりませんでした。不明なプロセスがないか、アクティビティモニターを確認しました-特定できないもの。すべての通常の場所（〜/ Library / LaunchDaemons、〜/ Library / LaunchAgents、/ Library / LaunchAgents）を調べました-異常なものは何もありませんでした。 私は何が欠けているのか、他に何を試すべきですか、あるいは単に過剰反応していて単純な答えがありますか？

9 security  screen-capture  virus  malware 

私は中程度の経験を持つパワーユーザーであり、ほとんどのことについて知識があり（2年間から勉強しています）、LinuxとWindowsがどのように機能するかについてある程度知っています。私は数え切れないほどのインストールやそのようなものを台無しにしました（あなたを退屈させたくない、ただ伝えたいだけ、私が話していることを知っている）。 要点：私の友人はMacBookを搭載し、OS X Lionと約320 GBのハードドライブ（暗号化されていない、少なくとも重要な部分ではない）を実行しており、パスワードを強制的に変更すると自動的に変更されると言っています。自己破壊をアクティブにします（ドライブの完全なワイプ）。これは事実であり、防止策にはなりません。パスワードを変更したくないので、彼のドライブからファイルを取得したいだけです。そのため、CD / USBからLinuxを起動してドライブをマウントし、暗号化されていないものをすべてコピーして完了です。 それは私が彼に言ったことであり、彼の答え：「それはうまくいくかもしれませんが、私のMacはこれを自動的に検出し、何かがコピーされる前にドライブをワイプします。」主な質問：これはでたらめですか？ 私が期待することから、これは次のように機能します：BIOS-> Linux->マウントディスク->コピー-> OS Xの起動->検出してワイプ したがって、ファイルはワイプなしで存在する必要がありますが、それは機能せず、OS XはLinuxの前に起動されると述べました。本当にびっくりしたので聞いてみたいです。 彼はMacBookをくれて私は彼のファイルを手に入れようとすると言ったが、彼のディスクをワイプしたくないので、私はここに尋ねた。試してみるのは安全ですか？

9 lion  macos  security  boot  unix 

Mac OS X Lionで新しいFileVault機能を有効にすると、既存のWindowsブートキャンプパーティションも暗号化されますか？（そして/または私が作成した新しいブートキャンプパーティション？） 更新：そうでない場合、FileVaultとBootCampの使用に関する情報はどこで入手できますか？FileVault 2を既存のBootCampインストールで有効にする方法、およびFileVault 2が既にインストールされている後にBootCampインストールを作成する方法についての情報を探しています。

9 bootcamp  security  filevault  encryption 

キーチェーンアクセスを閲覧すると、「TÜBİTAKUEKAEKökSertifika HizmetSağlayıcısı-Sürüm3」が信頼されたルート認証局としてリストされていることがわかります。この2013年の記事によれば、私は次のことを理解しています。 私のラップトップは、「TÜBİTAKUEKAEKökSertifika HizmetSağlayıcısı」によって署名されたすべてのものを信頼します。それはどうやら、トルコの政府機関です。今、私はそれらを信用しない特別な理由はありませんが、少し前まで、自分のコンピューターがそれらを信用しているとは思いもしませんでした。さらに心配なことに、その証明書が[OS]に組み込まれたのか、先週悪意のあるマルウェアによって追加されたのかは、本当にわかりません… これは正常ですか？どうすればいいの？ 証明書を削除しますか？（これはSIPでも可能ですか？） 証明書を「信頼しない」？ OSを最初にインストールしたときに存在しなかったすべての証明書を無効にする方法はありますか？（これは良いアイデアですか？） 注目すべきことに、私のキーチェーンアクセスには、奇妙な名前の付いた（したがって、疑わしいと思われる）証明書がいくつかあります。この同様の質問へのコメントに従って、私は何をしているのか、疑わしいと思われる証明書を削除することによって引き起こされる可能性のある損害を取り消す方法、またはセキュリティの問題をよりよく理解することなく、証明書の削除/無効化を開始することに抵抗があります。 これが広すぎる質問の場合はお詫びしますが、トルコ政府は私のコンピューターで何をしているのですか、そして彼らが私のコンピューターにインストールした大使館を取り除くべきですか？ 「トルコの犯罪家族」がAppleアカウントについて脅迫しており、彼らが2017年4月7日に起こると主張しているようであるので、私は特におもしろくありません。 FWIW：macOS Sierra 10.12.4、2012年半ばのMacBook Air

9 security  keychain  certificate 

Mavericksを実行している私のコンピュータに誰かがログインしようとしたかどうかを確認したいと思います。私は主に、sshログイン試行の追跡と、ログインを試みるためにキーボードでパスワードを物理的に入力している人々の追跡に関心があります。 関連した マーベリックスでログインとログアウトをログに記録する方法を見ましたか？、しかしlast成功したログインのみをリストするようです、または少なくともそれはほとんど成功したログインを示しています。 コンソールユーティリティを使用してsystem.logまたは「すべてのメッセージ」を確認することについての回答も見ましたが、これらのファイル/メッセージは非常に雑然としているようです。 古いOSXバージョンに関連するQ＆A 失敗したリモートログイン試行を検出してブロックするにはどうすればよいですか？ OS X認証試行のログはどこにありますか？

9 macos  mavericks  security  login  logs 

講義にはiPadを使用しています。この間、生徒が見ることができる大画面に接続されます。時々、「自動ロック」機能をオフにするのを忘れてしまいます。つまり、ウェイクアップしてパスコードを再入力する必要があります。または、大学のパスワードを入力する必要があるローカルイントラネット上のリソースを学生に見せたい場合があります。 iPadキーボードはタッチで機能し、これはデータを入力する方法としてはやや不正確です。iPadとそのアプリは、パスワードを入力するときに最後に打ったキーをエコーし​​ているようです（ロック解除用のキーパッドで、入力したとおりに各番号が「光ります」） 。次に、これは私のパスワードなどを偶然見ている生徒に明らかにします（通常、iPadをウェイクアップする必要があるときまでに彼らは眠っていて、生徒をウェイクアップする前にiPadをウェイクアップすることを学びました） 。 質問する前に、はい、これは今日起こりました。画面または生徒が目を覚ます前にパスコードを取得したと確信していますが、安全にプレイするために、iPadのパスワード、その他のすべてのパスワード、生年月日、社会保障番号、および母親の旧姓。 画面をオフにしたり、iPadを外したりすることもできますが、それも面倒で、講義の途中で覚えていることも必要です（2つのことを同時に考えることは決して私にとって良い計画ではありません）。 この「役立つ」セキュリティ「機能」を無効にする方法はありますか？

9 ipad  security  password 

マシンが定期的に起動してPower Napで更新を確認している場合、これはディスク暗号化キーが常にRAMにあることを意味しますか？もしそうなら、これは「眠っている」マックに対するDMA攻撃を可能にします。

9 macos  security  filevault 

Mac OS Xはrfkillターミナルから認識しません。同様の機能を持つ代替コマンド（「機内モード」の切り替え）を探しています。 注：.appトグルを開きたくありません。コマンドラインから、またはBashのスクリプト内でコマンドを実行したい（または同等のもの）。 「機内モード」とは、こちらの iOSサポートページから借用することを意味しました。システムからのすべての着信/発信ネットワーク通信を無効にしたいと思います。

9 macos  network  security  command-line  bash 

サンドボックスの仕様ファイルを書いた /usr/share/sandbox やマニュアルのような この ）そして今私はサンドボックスでいくつかのアプリを起動することができます sandbox-exec $path_to_rules /Applications/$appname.app/Content/...。いいですね。 アプリを通常の方法で起動したときに規則を強制する方法はありますか（Finderの "Open with ..."など） .app内のバイナリをラッパースクリプトで置き換えることを考えましたが、アプリのアップデート後に上書きされるので、毎回復元する必要があります。

8 macos  security  sandbox 

FileVaultを有効にできないFusionDriveを搭載したiMac 2017を使用しています。状況はこのreddit投稿で要約されています。問題は次のように要約されます。安全なトークンを持っている管理者ユーザーがいないため、トークンを取得できないようです。これは次を実行することで確認できます： sysadminctl interactive -secureTokenStatus USER_NAME すべてのユーザー。いつも戻ってくる Secure token is DISABLED for user USER_NAME 工場出荷時の設定からの最初のセットアップでは、ユーザーはセキュアトークンを使用できませんでした。 削除/var/db/.AppleSetupDoneして新しい管理者アカウントをセットアップします。結果：sloにトークンがない新しい管理者アカウント。 MacOS High Sierraを再インストールします。最初に作成された管理者ユーザーにはセキュアトークンがありません。 これは意図的なもの（Fusion Driveのせいですか？）またはHigh Sierraのバグのようです。Macbook Pro 2017でまったく同じ手順で、セキュアトークンを持つ管理者ユーザーを取得し、そのユーザーはFileVaultを管理し、他のユーザーにセキュアトークンを与えることができます。 FileVaultを使用したいので、暗号化されたファイルシステムでメインディスクを再フォーマットし、MacOSを再インストールして、タイムマシンのバックアップから復元しようとしました。これは機能し、FileVaultは有効になっていますが、コンピューターを起動するたびに（ログイン画面の前に）ディスクパスワードを入力する必要があります。これは必要ありません。ユーザーパスワードでディスクのロックを解除します。 安全なトークンで管理者ユーザーを取得するにはどうすればよいですか？

8 imac  security  filevault 

ロックされたiPhone 5cにアクセスしようとするFBIの試みについてのティムクックの公開書簡で、私は答えを見つけられなかったかなり単純な質問を疑問に思っています。 仮定： 暗号化されたiPhoneを持っています パスコードの試行が10回失敗した後にワイプするように設定されています 現在ロックされています Appleが承認した方法のみを使用します 質問： デバイスのiOSを、ロックを解除したり、データを失ったり消去したりせずに更新できますか？ 更新： 実際の質問とは別に、FBIは私が求めていることを実行しようとしていないことがわかります。彼らは、OSパーティションまたはユーザーパーティションを変更せずに、RAMに直接ロードしてRAMから実行するiOSのバージョンを求めています。

8 iphone  ios  security  software-update  restore 

Time Machineバックアップドライブをどのように保護/保護しますか？外付けドライブですが、物理的な盗難の影響を受けます。予防策のために何をしているのですか？

8 backup  time-machine  security