newlifer
Pôster original- 7 de junho de 2014
- 3 de abril de 2017
então minha pergunta é sobre segurança no último macOS sierra. você vê que às vezes os hackers têm acesso físico ao telefone ou laptop e é aí que as coisas ficam complicadas. no meu iPhone eu verifico o diagnóstico e posso dizer se o iPhone foi hackeado através de acesso físico, não estou falando de um telefone desbloqueado. Já vi panic.ips no diagnóstico por acesso físico ...
e a serra? como posso ler diagnósticos na serra como no iOS? como posso saber se meu laptop foi hackeado por meio de acesso físico? você vê, posso deixar meu laptop sem supervisão por um tempo ...
Felicidades!
DeltaMac
- 30 de julho de 2003
- Delaware
- 3 de abril de 2017
Mas, mesmo se você deixá-lo autônomo, você sempre pode protegê-lo. Pelo menos saia, para que ninguém possa fazer o login sem uma senha.
Você pode configurá-lo de forma que, mesmo se seu Macbook dormir, uma senha é sempre necessária. Ou desligue-o quando tiver que sair.
É um bom caso de uso para o File Vault, pois outro usuário precisaria tanto do código de desbloqueio quanto do seu login de usuário.
Você TAMBÉM pode habilitar a senha EFI, para que o seu MacBook não possa ser inicializado de outro dispositivo, sem digitar a senha do firmware.
Mas, você não está preocupado com o roubo? Se você está deixando a descoberto, onde qualquer pessoa pode sair com seu laptop, eles podem fazer o que quiserem, incluindo apenas vendê-lo por peças ...
newlifer
Pôster original- 7 de junho de 2014
- 3 de abril de 2017
Eu sempre deixo o telefone e o laptop desconectados ... no caso do iPhone, ele estava bloqueado e eu cometi o erro de deixá-lo sozinho por um tempo e o hacker conseguiu fazer isso em um telefone bloqueado .. .Eu fui tão bobo em pensar que um iPhone bloqueado é inútil se for roubado e puder ser rastreado.
agora é mais fácil deixar o laptop sem vigilância por um tempo, por exemplo, Eu não posso levar o laptop para o banheiro comigo todas as vezes ...
de qualquer forma, o primeiro passo é dar uma olhada se o Sierra foi hackeado, como faço isso? em seguida, formate e execute as outras etapas que você descreveu
Verifiquei o console system.log e encontrei o termo 'DirtyJetsamMemoryLimit'
isso é suspeito?
Também recebo erros de memória Jetsam no meu iPhone 6s plus ...
aqui está parte do log do macOS sierra:
4 de abril 00:17:55 --- última mensagem repetida 2 vezes ---
4 de abril 00:17:55 192 com.apple.Safari.SearchHelper [538]: libcoreservices: _dirhelper: 660: mkdir: path = / var / folders / 0m / d9mp0txj0mg68wszz711zcb00000gn / 0 / com.apple.SearchHelper / modes [ 0] = 0755: Operação não permitida
4 de abril 00:17:56 192 com.apple.xpc.launchd [1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Chave desconhecida para inteiro: _DirtyJetsamMemoryLimit
4 de abril 00:18:26 --- última mensagem repetida 2 vezes ---
4 de abril 00:19:02 192 com.apple.xpc.launchd [1] (com.apple.WebKit.Networking.8BD17976-DE2A-4BC1-8835-8AA4DCB61236 [534]): Serviço encerrado com código anormal: 1
4 de abril 00:19:42 192 com.apple.xpc.launchd [1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Chave desconhecida para inteiro: _DirtyJetsamMemoryLimit
4 de abril 00:20:14 --- última mensagem repetida 2 vezes ---
4 de abril 00:22:05 192 syslogd [35]: Estatísticas do remetente ASL
4 de abril 00:27:36 192 com.apple.xpc.launchd [1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Chave desconhecida para inteiro: _DirtyJetsamMemoryLimit
4 de abril 00:28:17 --- última mensagem repetida 2 vezes ---
4 de abril 00:28:37 192 com.apple.xpc.launchd [1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Chave desconhecida para inteiro: _DirtyJetsamMemoryLimit
4 de abril 00:28:39 192 com.apple.xpc.launchd [1] (com.apple.WebKit.Networking.EE6C86BE-0CAC-4953-845A-57D3C95C6647 [556]): Serviço encerrado com código anormal: 1
4 de abril 00:28:42 192 com.apple.xpc.launchd [1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Chave desconhecida para inteiro: _DirtyJetsamMemoryLimit Última edição: 3 de abril de 2017
Yahooligan
para
- 7 de agosto de 2011
- Illinois
- 3 de abril de 2017
Agradeço que você queira saber se seu laptop foi comprometido, mas lendo este tópico parece alguém que quer saber como reconstruir um motor de Ferrari com uma chave de fenda e um alicate e nunca trabalhou em um carro na vida. A detecção de intrusão não é fácil e, pelo menos, você precisa ter uma compreensão do sistema subjacente para que possa determinar por si mesmo o que é normal e o que não é.
Se você estiver ASSIM, restaure seu laptop de um backup em bom estado e tome medidas para impedir o acesso físico ao laptop. Isso é muito mais fácil e rápido do que tentar vasculhar o sistema e os logs em busca de um sinal de intrusão. Talvez você possa simplesmente colocar o laptop em uma mochila e travar o zíper ... ou simplesmente levar a mochila com você.
Boa sorte...
DeltaMac
- 30 de julho de 2003
- Delaware
- 3 de abril de 2017
Sempre deixo o telefone e o laptop desconectados ... no caso do iPhone, ele estava bloqueado e cometi o erro de deixá-lo sem vigilância por um tempo e o hacker conseguiu fazer isso em um telefone bloqueado ... Eu era tão bobo em pensar que um iPhone bloqueado é inútil se for roubado e puder ser rastreado.Não, suponho que você não queira levar um laptop ao banheiro. Mas você pode se desconectar e ter uma senha protegendo sua conta que NINGUÉM mais conhece, exceto você. Torna extraordinariamente desafiador fazer qualquer coisa durante o tempo que você vai ao banheiro. E, claro, se você ficar fora por mais tempo, você saberá e protegerá seu laptop para que não seja fácil sair, nem seja fácil de hackear, porque o 'hacker' não pode fazer login em seu laptop quando você tiver tomado alguns cuidados com uma senha forte para protegê-lo.
agora é mais fácil deixar o laptop sem vigilância por um tempo, por exemplo, Eu não posso levar o laptop para o banheiro comigo todas as vezes ...
O que você acredita que um 'hacker' pode fazer com seu iPhone bloqueado - usando uma senha forte (que ninguém mais conhece), e o 'hacker' tem, no máximo, alguns minutos para 'fazer alguma coisa.
E, sim, você ainda está correto - um iPhone bloqueado, desde iOS 9, sem saber a senha, e conectado à sua conta AppleID, com FindMyPhone ativado, com autenticação de dois fatores, não pode ser usado por outra pessoa (sem hacking) .
Faça o jailbreak desse iPhone e todas as apostas serão canceladas. Se você não deseja que seu iPhone seja 'hackeado', não faça o jailbreak dele. Use a proteção de segurança normal que a Apple fornece - e você estará seguro como um cofre trancado.
Você tem lido muitas histórias de ficção científica. T
Tech198
- 21 de abril de 2011
- Austrália, Perth
- 3 de abril de 2017
Yahooligan disse: Não quero ser rude, mas se você tiver que perguntar, é improvável que consiga discernir entre uma mensagem normal e uma mensagem suspeita. Publicar entradas de registro que você não entende e perguntar se são suspeitas levaria uma eternidade para ser analisado.
Agradeço que você queira saber se seu laptop foi comprometido, mas lendo este tópico parece alguém que quer saber como reconstruir um motor de Ferrari com uma chave de fenda e um alicate e nunca trabalhou em um carro na vida. A detecção de intrusão não é fácil e, pelo menos, você precisa ter uma compreensão do sistema subjacente para que possa determinar por si mesmo o que é normal e o que não é.
Se você estiver ASSIM, restaure seu laptop de um backup em bom estado e tome medidas para impedir o acesso físico ao laptop. Isso é muito mais fácil e rápido do que tentar vasculhar o sistema e os logs em busca de um sinal de intrusão. Talvez você possa simplesmente colocar o laptop em uma mochila e travar o zíper ... ou simplesmente levar a mochila com você.
Boa sorte...
Isso também é importante ... Os logs do console podem * não * ser fáceis de entender, daí a questão. Nem todos podem entender o que causa uma falha ou qual processo foi usado.
Mas o melhor esforço é nunca deixá-lo sair do seu site, e se você fizer isso e compartilhá-lo com outras pessoas, use uma boa senha e configure o MacOS para 'solicitar a senha imediatamente' ao retornar.
Você pode fazer isso em 'Segurança e preferências, geral'
Publicações Populares