novato
Poster original- 7 de junio de 2014
- 3 de abril de 2017
entonces mi pregunta es sobre la seguridad en la última macOS sierra. ves que a veces los piratas informáticos obtienen acceso físico al teléfono o la computadora portátil y aquí es cuando las cosas se ponen feas. en mi iPhone verifico los diagnósticos y puedo decir si el iPhone ha sido pirateado a través del acceso físico, no estoy hablando de un teléfono con jailbreak. Incluso he visto panic.ips en los diagnósticos a través del acceso físico ...
que hay de sierra? ¿Cómo puedo leer los diagnósticos en Sierra como en iOS? ¿Cómo puedo saber si mi computadora portátil ha sido pirateada a través del acceso físico? ya ves, podría dejar mi computadora portátil desatendida por un tiempo ...
¡salud!
DeltaMac
- Jul 30, 2003
- Delaware
- 3 de abril de 2017
Pero, incluso si lo deja desatendido, siempre puede protegerlo. Al menos cierre la sesión, para que nadie pueda iniciar sesión sin una contraseña.
Puede configurarlo para que, incluso si duerme su Macbook, siempre se requiera una contraseña. O apáguelo cuando tenga que dejarlo.
Es un buen caso de uso para File Vault, ya que otro usuario necesitaría tanto el código de desbloqueo como su inicio de sesión.
TAMBIÉN puede habilitar la contraseña EFI, por lo que su MacBook no se puede iniciar desde otro dispositivo, sin escribir la contraseña del firmware.
Pero, ¿no le preocupa el robo? Si lo deja al aire libre, donde cualquiera puede irse con su computadora portátil, pueden hacer lo que quieran, incluso venderlo por piezas ...
novato
Poster original- 7 de junio de 2014
- 3 de abril de 2017
Siempre dejo tanto el teléfono como la computadora portátil desconectados ... en el caso del iPhone, estaba bloqueado y cometí el error de dejarlo desatendido por un tiempo y el hacker pudo hacerlo en un teléfono bloqueado ... Fui tan tonto al pensar que un iPhone bloqueado es inútil si lo roban y se puede rastrear.
ahora es más fácil dejar el portátil desatendido durante un tiempo, p. ej. No puedo llevar la computadora portátil al baño todo el tiempo ...
De todos modos, el primer paso es echar un vistazo si Sierra ha sido pirateada, ¿cómo hago esto? luego formatee y siga los otros pasos que ha descrito
Revisé el system.log de la consola y encontré un término 'DirtyJetsamMemoryLimit'
es eso sospechoso?
También recibo errores de memoria jetsam en mi iPhone 6s plus ...
aquí es parte del registro de macOS sierra:
4 de abril 00:17:55 --- último mensaje repetido 2 veces ---
4 de abril 00:17:55 192 com.apple.Safari.SearchHelper [538]: libcoreservices: _dirhelper: 660: mkdir: ruta = / var / carpetas / 0m / d9mp0txj0mg68wszz711zcb00000gn / 0 / com.apple.Safari.SearchHelper / modes [ 0] = 0755: Operación no permitida
4 de abril 00:17:56 192 com.apple.xpc.launchd [1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Clave desconocida para el entero: _DirtyJetsamMemoryLimit
4 de abril 00:18:26 --- último mensaje repetido 2 veces ---
4 de abril 00:19:02 192 com.apple.xpc.launchd [1] (com.apple.WebKit.Networking.8BD17976-DE2A-4BC1-8835-8AA4DCB61236 [534]): Servicio terminado con código anormal: 1
4 de abril 00:19:42 192 com.apple.xpc.launchd [1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Clave desconocida para el entero: _DirtyJetsamMemoryLimit
4 de abril 00:20:14 --- último mensaje repetido 2 veces ---
4 de abril 00:22:05 192 syslogd [35]: Estadísticas del remitente de ASL
4 de abril 00:27:36 192 com.apple.xpc.launchd [1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Clave desconocida para el entero: _DirtyJetsamMemoryLimit
4 de abril 00:28:17 --- último mensaje repetido 2 veces ---
4 de abril 00:28:37 192 com.apple.xpc.launchd [1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Clave desconocida para el entero: _DirtyJetsamMemoryLimit
4 de abril 00:28:39 192 com.apple.xpc.launchd [1] (com.apple.WebKit.Networking.EE6C86BE-0CAC-4953-845A-57D3C95C6647 [556]): Servicio terminado con código anormal: 1
4 de abril 00:28:42 192 com.apple.xpc.launchd [1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Clave desconocida para el entero: _DirtyJetsamMemoryLimit Última edición: 3 de abril de 2017
Yahooligan
a
- 7 de agosto de 2011
- Illinois
- 3 de abril de 2017
Aprecio que quiera saber si su computadora portátil se ha visto comprometida, pero leer este hilo se lee como alguien que quiere saber cómo reconstruir un motor Ferrari con un destornillador y un par de alicates y nunca ha funcionado en un automóvil en su vida. La detección de intrusiones no es fácil y, como mínimo, debe comprender el sistema subyacente para poder determinar por su cuenta qué es normal y qué no.
Si está TAN preocupado, restaure su computadora portátil desde una copia de seguridad en buen estado y tome medidas para evitar el acceso físico a la computadora portátil. Eso es mucho más fácil y rápido que intentar recorrer el sistema y los registros en busca de una señal de intrusión. Quizás podría simplemente poner la computadora portátil en una mochila y cerrar la cremallera ... o simplemente llevar la mochila con usted.
Buena suerte...
DeltaMac
- Jul 30, 2003
- Delaware
- 3 de abril de 2017
Siempre dejo tanto el teléfono como la computadora portátil desconectados ... en el caso del iPhone, estaba bloqueado y cometí el error de dejarlo desatendido por un tiempo y el hacker pudo hacerlo con un teléfono bloqueado ... Fui tan tonto al pensar que un iPhone bloqueado es inútil si lo roban y se puede rastrear.No, supongo que no querrás llevar una computadora portátil al baño. Pero puede cerrar la sesión y tener una contraseña que proteja su cuenta que NADIE más conoce excepto usted. Hace que sea extraordinariamente desafiante hacer cualquier cosa durante el tiempo que va al baño. Y, por supuesto, si se ausenta por más tiempo, lo sabría y aseguraría su computadora portátil para que no sea fácil salir, ni sea fácil de piratear, porque el 'pirata informático' no puede iniciar sesión en su computadora portátil cuando haya tenido cuidado con una contraseña segura para protegerla.
ahora es más fácil dejar el portátil desatendido durante un tiempo, p. ej. No puedo llevar la computadora portátil al baño todo el tiempo ...
¿Qué cree que puede hacer un 'pirata informático' con su iPhone bloqueado, utilizando un código de acceso seguro (que nadie más conoce), y el 'pirata informático' tiene, como mucho, unos minutos para 'hacer algo'.
Y, sí, todavía tiene razón: un iPhone bloqueado, desde iOS 9, sin saber el código de acceso y conectado a su cuenta AppleID, con FindMyPhone activado, con autenticación de dos factores, no puede ser utilizado por otra persona (sin piratería) .
Sin embargo, haz jailbreak a ese iPhone y todas las apuestas están canceladas. Si no desea que su iPhone sea 'pirateado', entonces no lo haga jailbreak, use la protección de seguridad normal que brinda Apple, y estará seguro como una caja fuerte cerrada.
Has estado leyendo demasiadas historias de ciencia ficción. T
Tech198
- Mar 21, 2011
- Australia, Perth
- 3 de abril de 2017
Yahooligan dijo: No quiero ser grosero, pero si tienes que preguntar, es poco probable que puedas distinguir entre un mensaje normal y un mensaje sospechoso. Publicar entradas de registro que no comprenda y preguntar si son sospechosas tardaría una eternidad en revisar.
Aprecio que quiera saber si su computadora portátil se ha visto comprometida, pero leer este hilo se lee como alguien que quiere saber cómo reconstruir un motor Ferrari con un destornillador y un par de alicates y nunca ha funcionado en un automóvil en su vida. La detección de intrusiones no es fácil y, como mínimo, debe comprender el sistema subyacente para poder determinar por su cuenta qué es normal y qué no.
Si está TAN preocupado, restaure su computadora portátil desde una copia de seguridad en buen estado y tome medidas para evitar el acceso físico a la computadora portátil. Eso es mucho más fácil y rápido que intentar recorrer el sistema y los registros en busca de una señal de intrusión. Quizás podría simplemente poner la computadora portátil en una mochila y cerrar la cremallera ... o simplemente llevar la mochila con usted.
Buena suerte...
Esa es la cosa también ... Los registros de la consola pueden * no * ser fáciles de entender, de ahí la pregunta. No todo el mundo puede saber qué causa un bloqueo o qué proceso se utilizó.
Pero el mejor esfuerzo es nunca dejarlo salir de su sitio, y si lo hace, y compartirlo con otros, use una buena contraseña y configure MacOS para que 'solicite la contraseña inmediatamente' al regresar.
Puede hacerlo desde 'Seguridad y preferencias, General'
Entradas Populares