Tag: security de

¿Se puede crear una session segura iTerm / Terminal (MacOSX)?

Uso iTerm para hacer cosas como crear passwords seleccionando palabras aleatorias de /usr/dict . Prefijo los commands con un espacio para que no se guarden en el historial de shell. Descubrí para mi horror que iTerm2 guarda pasta, commands y otros antecedentes recientes. Vea Session > Open Paste / command / … Está todo allí […]

sshdfilter e ipfw: ¿por qué mis reglas se sonrojan tan a menudo?

Tengo la configuration de sshdfilter para mantener las reglas de ipfw cuando alguien está invirtiendo bashs de iniciar session en mi sistema. Esto ha estado funcionando bastante time. Desde hace un time, comenzando a sospechar de la última actualización de león (10.7.2), veo que sshdfilter agrega reglas y, cuando lo compruebo, no veo las reglas […]

¿Cómo autorizo ​​permanentemente una aplicación en mi mac?

Uso Clean My Mac para limpiar periódicamente los files de logging y las memorys caching antiguas. Justo antes de la limpieza, me pide permiso y tengo que ingresar mi contraseña para autenticarme. ¿Hay alguna manera de autorizar la aplicación una vez y omitir este paso cada vez?

¿Acceso denegado al crear un file de Python?

Estoy tratando de comstackr un file usando Python y recibo este post: error: could not create '/Library/Frameworks/Python.framework/Versions/7.3/lib/python2.7/site-packages/tulip': Permission denied ¿Por qué se niega el permiso? ¿Cómo puedo arreglar esto?

OSX Firewall: reenvío de puertos e ignoración de requestes no locales

En mi server Debian de producción, utilizo esto para reenviar las requestes que ingresan al puerto 80 a un process no raíz que se ejecuta en el puerto 8080: sudo iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080 (El process es un clúster de Node.js, pero dudo que […]

CrashPlan solicita connection de networking al inicio

Desde la actualización a Mavericks, CrashPlan solicita conexiones de networking entrantes cada vez que se reinicia mi MBP. Siempre hago clic en "Permitir" y me aseguro de que la configuration de mi firewall lo permita, pero sigo recibiendo la alerta. He seguido las instrucciones del soporte de Code42, pero el problema persiste.

Obtener contraseña de intercambio de llavero

¿Hay alguna forma de usar security find-internet-password o algo similar para get mis cnetworkingenciales de intercambio en la command-line? Intento escribir un script para iniciar session automáticamente en un server de intercambio y estoy seguro de que los datos existen en algún lado, pero no estoy seguro de cómo getlo.

¿Son los permissions ARDAgent realmente seguros?

Me estoy ejecutando en El Capitan 10.11.6 , parcheado con las últimas actualizaciones de security en el momento de la escritura. Recientemente ejecuté una reparación de permiso en el volumen raíz: sudo /usr/libexec/repair_packages –verify –standard-pkgs / Noté la siguiente input de logging: Advertencia: El file SUID 'Sistema / Biblioteca / CoreServices / RemoteManagement / ARDAgent.app […]

¿Hay alguna vulnerabilidad de security que permita a un atacante cambiar la contraseña de administrador?

Un buen amigo mío se despertó un día y descubrió que alguien había cambiado la contraseña de administrador en su Mac. Parece que el mismo atacante también irrumpió en su correo electrónico de Yahoo. Suponiendo que estaba en una networking no segura, ¿hay algún tipo de vulnerabilidad de Mac OS X que permita a un […]

El acceso a llavero está vacío

Cuando abro el acceso a mi llavero, está vacío. No puedo ver nada en eso. Sin embargo, sé que todas mis cosas siguen funcionando (los sitios web no me piden que inicie session, me uno a networkinges wifi, Xcode aún ve mis certificateres de desarrollador), etc. Sospecho que esto sucedió cuando cambié la contraseña de […]

Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).