Comment renforcer la sécurité dans Mac OS X

Selon le blog de la défense en profondeur dans OS X Lion il y a un problème, en raison de laquelle il est possible de changer les mots de passe de l'utilisateur sans authentification préalable. En d'autres termes, une personne peut aller au terminal sur votre ordinateur et changer le mot de passe pour l'utilisateur, même sans connaître votre mot de passe actuel. Bien plus tôt que la commission de l'action d'un attaquant accès direct votre ordinateur, la Défense en profondeur offre un scénario dans lequel est possible de mettre en œuvre le mot de passe de changement à distance.

Un utilisateur avec des privilèges d'administrateur lors de l'utilisation de Safari peut accéder au site, sur lequel est placé un applet Java malveillant. Exécuter, il se connecte à l'attaquant, l'accès au shell du système. Bien que l'attaquant dans ce cas sera que des droits limités, il est toujours en mesure de changer le mot de passe de l'utilisateur actuel.

Bien sûr, dans ce cas, tout dépend de vos soins personnels sur votre ordinateur et sa sécurité. Si vous donnez à votre ordinateur d'utiliser tout compteur et sur Internet exécuter un applet qui le voir, sans aucun doute, vous avez raison de l'inquiétude. Dans le cas contraire, le risque d'être piraté de cette façon est très faible, car le pirate aura besoin de plus et le nom de l'utilisateur actuel. Pour votre tranquillité d'esprit et la sécurité peut faire un certain nombre d'actions préventives:

• Désactivez la connexion automatique. Ouvrez les « Préférences Système » (Préférences système), Sélectionnez le « Utilisateurs et groupes » (Utilisateurs et groupes). Cliquez sur le cadenas pour vous authentifier, cliquez sur le « Paramètres de connexion » (options de connexion) Et Connexion automatique « dans le menu (Connexion automatique), Set "Off". (de).
• Éteignez le compte invité. Dans la même rubrique, « Utilisateurs et groupes », sélectionnez « utilisateur invité » utilisateur invité. Vous verrez l'option « Autoriser les invités à se connecter sur cet ordinateur » (Autoriser les invités à se connecter à cet ordinateur), Qui est susceptible d'être inclus. Désactivez-le.
• Allumez l'invite de mot de passe lorsque vous quittez l'économiseur d'écran et le mode veille. aller à paramètres système, Plus tard dans la section « Sécurité et sûreté » (Sécurité et confidentialité). Ouvrez l'onglet « Général » (général) Et sélectionnez le « Mot de passe requis... lors de la sortie de veille du sommeil ou de l'écran » (Mot de passe requis après... le sommeil ou économiseur d'écran commence). Le champ peut être laissé à la valeur de « droit » (immédiatement) Pour demander un mot de passe immédiatement après le mode veille ou l'écran de veille, ou pour indiquer le temps souhaité après quoi le système vous demandera votre mot de passe.
• accès par mot de passe de protection aux paramètres du système. Dans la « vie privée et la sécurité », sélectionnez « Exiger un mot de passe administrateur pour accéder aux paramètres icône Castle » (Exiger un mot de passe administrateur aux préférences du système d'accès avec des icônes de verrouillage).
• Utilisez le contrôle parental pour limiter l'accès aux applications. Vous devrez aller paramètres système et sélectionnez Contrôle parental (Contrôle parental), Sélectionnez ensuite un compte administrateur et dans l'onglet applications, dans la section programmes autorisés, désactiver terminal et X11. Ces manipulations doivent être répétées tous les comptes administratifs du système. Moins de cette méthode est que vous limiter et de son propre accès au système, mais pour vos amis moins avertis techniquement et la famille, il sera une bonne option pour améliorer la sécurité.

[via LifeHacker]