newlife
Affiche originale- 7 juin 2014
- 3 avr. 2017
ma question concerne donc la sécurité sur la dernière sierra macOS. vous voyez parfois que les pirates ont un accès physique au téléphone ou à l'ordinateur portable et c'est à ce moment-là que les choses deviennent désagréables. sur mon iPhone, je vérifie les diagnostics et je peux dire si l'iPhone a été piraté via un accès physique, je ne parle pas d'un téléphone jailbreaké. J'ai même vu panic.ips dans les diagnostics via un accès physique...
qu'en est-il de la sierra ? comment puis-je lire les diagnostics dans sierra comme dans iOS ? Comment puis-je savoir si mon ordinateur portable a été piraté via un accès physique ? vous voyez, je pourrais laisser mon ordinateur portable sans surveillance pendant un certain temps...
Tchin Tchin!
DeltaMac
- 30 juil. 2003
- Delaware
- 3 avr. 2017
Mais, même si vous le laissez sans surveillance, vous pouvez toujours le protéger. Au moins, déconnectez-vous, afin que personne ne puisse se connecter sans mot de passe.
Vous pouvez le configurer de sorte que même si vous dormez votre Macbook, un mot de passe est toujours requis. Ou éteignez-le lorsque vous devez le quitter.
C'est un bon cas d'utilisation pour File Vault, car un autre utilisateur aurait également besoin du code de déverrouillage et de votre identifiant utilisateur.
Vous pouvez AUSSI activer le mot de passe EFI, afin que votre MacBook ne puisse pas être démarré à partir d'un autre appareil, sans saisir le mot de passe du micrologiciel.
Mais ne craignez-vous pas le vol ? Si vous le laissez à l'air libre, où n'importe qui peut sortir avec votre ordinateur portable, il peut faire tout ce qu'il veut, y compris le vendre pour des pièces...
newlife
Affiche originale- 7 juin 2014
- 3 avr. 2017
Je laisse toujours le téléphone et l'ordinateur portable déconnectés... dans le cas de l'iPhone, il était verrouillé et j'ai fait l'erreur de le laisser sans surveillance pendant un moment et le pirate a pu le faire sur un téléphone verrouillé. J'étais tellement stupide de penser qu'un iPhone verrouillé est inutile s'il est volé et peut être retrouvé.
il est désormais plus facile de laisser l'ordinateur portable sans surveillance pendant un certain temps, par ex. Je ne peux pas emporter l'ordinateur portable aux toilettes avec moi à chaque fois...
de toute façon, la première étape est de voir si sierra a été piraté, comment faire ? puis formatez et suivez les autres étapes que vous avez décrites
J'ai consulté le fichier system.log de la console et j'ai trouvé un terme « DirtyJetsamMemoryLimit »
est-ce suspect ?
J'ai aussi des erreurs de mémoire jetsam sur mon iPhone 6s plus...
voici une partie du journal macOS sierra :
4 avril 00:17:55 --- dernier message répété 2 fois ---
4 avril 00:17:55 192 com.apple.Safari.SearchHelper[538]: libcoreservices: _dirhelper: 660: mkdir: path=/var/folders/0m/d9mp0txj0mg68wszz711zcb00000gn/0/com.apple.Safari.SearchHelper/ modes[ 0]=0755 : Opération non autorisée
4 avril 00:17:56 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent) : clé inconnue pour l'entier : _DirtyJetsamMemoryLimit
4 avril 00:18:26 --- dernier message répété 2 fois ---
4 avril 00:19:02 192 com.apple.xpc.launchd[1] (com.apple.WebKit.Networking.8BD17976-DE2A-4BC1-8835-8AA4DCB61236[534]) : Service terminé avec un code anormal : 1
4 avril 00:19:42 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent) : clé inconnue pour l'entier : _DirtyJetsamMemoryLimit
4 avril 00:20:14 --- dernier message répété 2 fois ---
4 avril 00:22:05 192 syslogd[35] : statistiques de l'expéditeur ASL
4 avril 00:27:36 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent) : clé inconnue pour l'entier : _DirtyJetsamMemoryLimit
4 avril 00:28:17 --- dernier message répété 2 fois ---
4 avril 00:28:37 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent) : clé inconnue pour l'entier : _DirtyJetsamMemoryLimit
4 avril 00:28:39 192 com.apple.xpc.launchd[1] (com.apple.WebKit.Networking.EE6C86BE-0CAC-4953-845A-57D3C95C6647[556]) : Service terminé avec un code anormal : 1
4 avril 00:28:42 192 com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent) : clé inconnue pour l'entier : _DirtyJetsamMemoryLimit Dernière modification : 3 avril 2017
Yahooligan
à
- 7 août 2011
- Illinois
- 3 avr. 2017
J'apprécie que vous vouliez savoir si votre ordinateur portable a été compromis, mais la lecture de ce fil se lit comme quelqu'un qui veut savoir comment reconstruire un moteur Ferrari avec un tournevis et une paire de pinces et qui n'a jamais travaillé sur une voiture de sa vie. La détection d'intrusion n'est pas facile et à tout le moins, vous devez avoir une compréhension du système sous-jacent afin de pouvoir déterminer par vous-même ce qui est normal et non.
Si vous êtes QUE concerné, restaurez votre ordinateur portable à partir d'une sauvegarde connue et prenez des mesures pour empêcher l'accès physique à l'ordinateur portable. C'est beaucoup plus facile et plus rapide que d'essayer de parcourir le système et les journaux à la recherche d'un signe d'intrusion. Peut-être pourriez-vous simplement mettre l'ordinateur portable dans un sac à dos et verrouiller la fermeture éclair... ou simplement emporter le sac à dos avec vous.
Bonne chance...
DeltaMac
- 30 juil. 2003
- Delaware
- 3 avr. 2017
Je laisse toujours le téléphone et l'ordinateur portable déconnectés... dans le cas de l'iPhone, il était verrouillé et j'ai fait l'erreur de le laisser sans surveillance pendant un certain temps et le pirate a réussi à le faire sur un téléphone verrouillé... J'étais tellement stupide de penser qu'un iPhone verrouillé est inutile s'il est volé et peut être retrouvé.Non, je suppose que vous ne voulez pas emmener un ordinateur portable aux toilettes. Mais vous pouvez vous déconnecter et avoir un mot de passe protégeant votre compte que PERSONNE d'autre ne connaît que vous. Il est extrêmement difficile de faire quoi que ce soit pendant que vous allez aux toilettes. Et, bien sûr, si vous partez plus longtemps, vous sauriez et sécurisez votre ordinateur portable afin qu'il ne soit pas facile de sortir, ni de pirater, car le « hacker » ne peut pas se connecter à votre ordinateur portable lorsque vous avez pris soin d'un mot de passe fort pour le protéger.
il est désormais plus facile de laisser l'ordinateur portable sans surveillance pendant un certain temps, par ex. Je ne peux pas emporter l'ordinateur portable aux toilettes avec moi à chaque fois...
Que pensez-vous qu'un 'hacker' puisse faire avec votre iPhone verrouillé - en utilisant un mot de passe fort (que personne d'autre ne connaît), et le 'hacker' a au plus quelques minutes pour 'faire quelque chose'.
Et, oui, vous avez toujours raison - un iPhone verrouillé, depuis iOS 9, ne connaissant pas le mot de passe, et connecté à votre compte AppleID, avec FindMyPhone activé, avec authentification à deux facteurs, ne peut pas être utilisé par quelqu'un d'autre (pas de piratage) .
Jailbreakez cet iPhone et tous les paris sont ouverts, cependant. Si vous ne souhaitez pas que votre iPhone soit 'piraté', ne le jailbreakez pas, utilisez la protection de sécurité normale fournie par Apple - et vous serez en sécurité en tant que coffre-fort verrouillé.
Vous avez lu trop d'histoires de science-fiction. T
Tech198
- 21 avr. 2011
- Australie, Perth
- 3 avr. 2017
Yahooligan a dit : Ne pas être impoli, mais si vous devez demander, il est peu probable que vous puissiez discerner entre un message normal et suspect. Publier des entrées de journal que vous ne comprenez pas et demander si elles sont suspectes prendrait une éternité.
J'apprécie que vous vouliez savoir si votre ordinateur portable a été compromis, mais la lecture de ce fil se lit comme quelqu'un qui veut savoir comment reconstruire un moteur Ferrari avec un tournevis et une paire de pinces et qui n'a jamais travaillé sur une voiture de sa vie. La détection d'intrusion n'est pas facile et à tout le moins, vous devez avoir une compréhension du système sous-jacent afin de pouvoir déterminer par vous-même ce qui est normal et non.
Si vous êtes QUE concerné, restaurez votre ordinateur portable à partir d'une sauvegarde connue et prenez des mesures pour empêcher l'accès physique à l'ordinateur portable. C'est beaucoup plus facile et plus rapide que d'essayer de parcourir le système et les journaux à la recherche d'un signe d'intrusion. Peut-être pourriez-vous simplement mettre l'ordinateur portable dans un sac à dos et verrouiller la fermeture éclair... ou simplement emporter le sac à dos avec vous.
Bonne chance...
C'est la chose aussi... Les journaux de la console peuvent *pas* être faciles à comprendre, d'où la question. Tout le monde ne peut pas non plus savoir ce qui cause un plantage ou quel processus a été utilisé.
Mais le meilleur effort est de ne jamais le laisser sortir de votre site, et si vous le faites, et partagez-le avec d'autres, utilisez un bon mot de passe et configurez MacOS pour 'demander le mot de passe immédiatement' au retour.
Vous pouvez le faire à partir de « Sécurité et préférences, général »
Articles Populaires