Controllo della sicurezza tramite WLAN

0

Sono diventato molto preoccupato quando ho letto questo articolo che descrive un cattivo attore che usa l'accesso al terminale dal proprio Mac per modificare il syslog e avere accesso invisibile a tutti i dati e le password.

Come posso essere sicuro che quando sto collegando la WLAN del posto di lavoro nessuno può hackerare il mio computer e se lo hanno fatto per caso (avendo una password) come posso ostacolarli?

Non capisco nemmeno come un sistema operativo possa avere due log di sistema, quindi come posso essere sicuro che altri non abbiano accesso ai miei dati? Ho paura di lasciare il mio Mac incustodito a volte.

    
posta Alex 17.09.2013 - 04:38
fonte

1 risposta

2

La chiave per la tua particolare preoccupazione riguardo al sistema è che un intruso richiederebbe l'accesso locale al tuo Mac in prima istanza per poter usare il terminale per reindirizzare altrove i messaggi syslog (o eseguire qualsiasi altro attività nefande che potrebbero consentire un effettivo accesso remoto alla rete in un secondo momento). Il reindirizzamento del log è una "intrusione" secondaria che può consentire a qualcuno di vedere il contenuto dei file di log (che può contenere alcune informazioni sensibili, ma non mi aspetterei mai di vedere le password lì). Non sta dando accesso al tuo sistema, ma ai tuoi file di registro ecc.

Il link che fornisci è una litania di eventi dal suono casuale, che si estendono in realtà da 1 persona che ottiene l'accesso locale alla tua macchina. Questa è la chiave qui. Imposta uno screensaver e richiedi una password per sbloccarlo. Utilizzare Filevault per crittografare l'unità di avvio per impedire l'avvio da un altro disco o partizione e ottenere l'accesso ai dati. Non utilizzare l'accesso automatico per qualsiasi account utente. Imposta una password complessa che non viene utilizzata altrove. Fai questo, e quasi tutto ciò che hai menzionato o menzionato nel link non è possibile ottenere. Per essere chiari, quella macchina non è stata "hackerata", sembra molto più probabile che l'ingegneria sociale o semplicemente usare il computer mentre il proprietario non era presente a causa della scarsa sicurezza era in errore.

Resta facile, fai quanto sopra e concentrati solo sull'accesso fisico per ora.

Se sei ancora preoccupato dell'intrusione remota, segui le Guide per la configurazione della sicurezza per Mac OS X fornire ulteriori suggerimenti per rendere più rigido il tuo Macintosh contro le intrusioni, tuttavia dovresti procedere con cautela, poiché la sicurezza spesso compromette l'usabilità e alcune delle misure potrebbero essere troppo estreme per i tuoi scopi e soggette a causare più problemi di quelli che risolvono, non per menzionare il fatto che spesso possono essere ripristinati tramite gli aggiornamenti del software del sistema operativo senza che tu sappia ...

    
risposta data 17.09.2013 - 15:39
fonte

Leggi altre domande sui tag