Forum
Mac
Internet i mreže
Sigurnost
(1 korsinik/a gleda/ju temu) (1) Gost

Sigurnost


  • User
  • Posjetitelj
22.01.2008 | 03:24
Molim vas linkove i savjete kako maksimalno osigurat OS X od pracenja web, ftp itd. prometa od trecih strana, IM konverzacija, nezeljenog slanja IP adrese, shell logiranja kao admin ili obican user itd. Dakle sva moguca sigurnost koju na Leopardu mogu primijenit. Jel FileVault dovoljno siguran (ne kuzim se bas u enkripciju)? Kako podesit Tor (btw s njim mi dolazi Privoxy koji je PPC servis pa mi zbog rossette usporava komp)? Jel ima sta bolje i \"Univerzalnije\" od Tora i Privoxy-ja, a da je free?

Takodjer me zanima na koje sve nacine mogu otkrit da li mi je kompjuter hacknut, koji log file-ovi i koji utilityji bi mi to mogli pokazat...

Ukratko imam osjecaj da mi je OS X provaljen al nisam naisao na ijedan trag, no neke naznake bi mogle upucivat na to iako ne moraju...
Odgovori Citiraj
22.01.2008 | 21:21
FileVault samo kriptira tvoje fajle na disku. Ne osigurava ih od preslušavanja u tranzitu. Ta je enkripcija simetrična (ključ za enkripciju je isti kao ključ za dekripciju), što znači da je sigurna onoliko koliko je siguran i tvoj password za logon na Mac. Security teorija kaže da sigurnost statičkog passworda drastično opada s vremenom. Rule of thumb je da prosječan korisnik svake godine ima po 20% veću vjerojatnost da je netko doznao njegov statički password (bilo zato što ga nesvjesno izgovara dok ga utipkvava, bilo zato što ga je negdje zapisao, bilo zato što mu je password među top 10 najčešćih: 12345, qwerty, qwertz, lozinka, ime bračnog druga, ime djeteta, registracija auta...). Ako ti ovo nije dovoljno sigurno, mijenjaj svoj password radikalno (ne sa pero11 na pero12, nego sa QFGE22%%rf na VjrYH??&) svaki mjesec barem, ili nabavi PGPdisk ili nešto slično (ne znam kako se zove ovakva aplikacija za Mac, ali sigurno postoji).

Ako se želiš osigurati od toga da ti netko preslušava podatke u mrežnom tranzitu (mailove, html koji čitaš, ftp transferirane fajle...) - a ovo je nešto sasvim drugo nego da ti je OS X provaljen - treba ti asimetrično kriptirana komunikacija, oliti ssh.

E, sad, sa ssh na Macu se nisam imao vremena još dovoljno zabavljati, ali pretpostavljam da može isto što i ssh na standardnom Unixu - tunelirati ostale protokole kroz kriptiran kanal. Ali ovo je nešto što i server kojem pristupaš mora podržavati. Sve u svemu, to je prilično advanced funkcija pa bi trebao biti dovoljno siguran da je baš to to što ti treba pa da se upustiš u kopanje, učenje i mučenje oko toga.

Što se tiče provaljivanja OS X-a, tu stvarno moraš biti malo precizniji (s interneta? s lan-a? s wlana? s bluetootha?). Ovako \"iz aviona\", ako misliš da je Internet tvoj problem, ono najprvije što možeš napraviti je System Preferences, Security, Firewall. Ako si vrlo bazičan user (mail, safari, ništa više) stavi \"allow only essential services\", inače stavi \"Set access for specific services\" pa definiraj ono što ti treba (npr. printer sharing, ftp, ssh...).

Da ti je kompjuter hacknut može se otkriti na nekoliko milijuna načina, ali bojim se da ne postoji tool koji bi downloadao i pokrenuo pa da ti on prikaže veliki crveni burek i napiše \"Your computer has been hacked.\".

Isto kao što neki vlasnici firmi godinama ne znaju da ih zaposlenici potkradaju i ne postoji kutija koju se može kupiti i donijeti u firmu pa da ona upali crvenu lampicu i kaže \"oink\" kad lopov prođe kraj nje.

Dakle, sve ovisi o tome koliko je ozbiljan tvoj problem, kolika je potencijalna šteta, što ti je točno ugroženo (tajni podaci, internetska veza, integritet diska...) i koliko ti je to u životu bitno. U svakom slučaju, ovakve aktivnosti mogu dosta koštati.

Ako možeš, budi specifičniji, ali ne javno, pošalji personal message. Ako ti mogu pomoći (besplatno) pomoći ću ti.
546 Odgovori Citiraj
22.01.2008 | 23:15
Ovo bi moglo pomoci, www.obdev.at/products/littlesnitch/index.html
2 Odgovori Citiraj
23.01.2008 | 12:19
www.intego.com/netbarrier/
2 Odgovori Citiraj
  • User
  • Posjetitelj
24.01.2008 | 02:55
hvala svima na odgovorima, pogotovo smayoo-u na tako opširnom odgovoru.

Ne radi se o nikakvim ultra-povjerljivim informacijama nego vishe neke osnovne pa i ne toliko privatne stvari, ali mi je svejedno neugodan osjećaj da mi netko cheprka po podacima a da to osobno ne znam, a znam par ljudi koji imaju UNIX iskustva i koji bi mi to napravili ako iz ničeg drugog onda da mi dokažu da Mac nije nešto ekstra siguran

Nije ni da mi trebaju sad neke ultrasigurne mjere al eto volio bih začepit rupe koje mogu
Odgovori Citiraj
25.01.2008 | 00:10
Nema na čemu.

Čuj, ljudi koji se hackingom bave \"just to make a point\" obično ti i kažu da su to učinili kad to učine, odnosno daju ti na jasan način do znanja da si provaljen (npr. više se ne možeš logirati na svoj stroj, ili kad se logiraš nađeš na wallpaperu close-up nečije dlakave guzice i sl. ). Tako sam barem ja radio.

Njihova poruka je uvijek jasna i nedvojbena, tako da nema dileme oko toga da li se radi o nekom bugu, problemu kompatibilnosti, neispravnom disku/RAMu, ili hackeru. I nikad ne rade ireverzibilnu štetu.

Oni koji te provaljuju iz zle namjere ne žele biti otkriveni, dakle ne bi namjerno ostavljali tragove, osim ako te žele sabotirati tako da ti brišu i premještaju fajle.

Zakon vjerojatnosti kaže - ako nemaš ništa osobito vrijedno i još si natprosječno dobro zaštićen (što jesi samim tim što si na Macu) - puno je manja vjerojatnost da te napadoše hackeri od svih ostalih gore navedenih nedaća (bug, nekompatibilnost, hw kvar).

U svakom slučaju si podesi firewall i promijeni password. Preporuka za password ti je da koristiš nešto što nije normalna riječ, ali je izgovoriva i u njoj kombiniraš velika i mala slova i barem znamenke (ako već ne specijalne znakove). Da je ne zaboraviš, odaberi nešto što zvuči slično kao nešto što već imaš u glavi. Npr. b00RReq (uoči nule umjesto \"o\"). I nadalje ga mijenjaj mjesečno ili barem tromjesečno.

Digresija: moj nekadašnji šef je imao godinama password \"ana\" (po svojoj kćeri). Molio sam ga da ga promijeni da ne bude s*anja. Pa je promijenio. U \"nikola\" (po svom sinu). Kako nepredvidivo.

Također provjeri u meniju od Findera da ti nije slučajno aktiviran root account. Ako jest, deaktiviraj ga.

Ovo je bazična sigurnost, ali zadovoljava 80% potreba i situacija.

Na kraju ti mogu samo reći kako se početak otkazivanja step motora koji pomiče glave hard diska manifestira točno kao da ti je komp napadnut virusom. Neke fajle su ti pokvarene, neke su nepristupačne, neke jednom otvoriš pa 10x ne možeš, itd. Scandiska uglavnom ne nalazi problem jer glave pomiče lijepo polako, cilindar po cilindar, Ako te takvi problemi muče, svakako napravi backup svega i testiraj disk tako da na njega iskrcaš bar 4 GB u malim fajlama (100-1000 KB ) kojih onda izbrišeš polovicu, ali ne redom nego nasumično, onda opet zapišeš istu količinu, opet obrišeš pola i tako par puta. Ako ti disk crkava, ovo će ga usmrtiti do kraja pa si siguran da je u tome problem. Ako je zdrav, neće mu se desiti ništa i nakon toga će i dalje raditi kao i prije.

Eh, da mi je kuna za svakog tko mi se javio s mišlju da ih napadoše hackeri nakon što su pogledali istoimeni film...
546 Odgovori Citiraj
Forum
Mac
Internet i mreže
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 1 dan, 4 sati
  • jmustac: poslano
  • Riba: Javi se meni s detaljima.
  • jmustac: kako obrisati profil na ovom forumu?
  • rusty: @marioart - ovisi o hipervizoru, ali ukratko da. Moguće je dobiti emulaciju x86 na ARM bare metal stroju. UTM hypervisor kojeg osobno koristim nudi u mogućnost. Jasno, to zovu emulacijom, ne virtualizacijom ali eto
  • marioart: @rusty .. moze li se ikako dobiti x86 win kroz virtualizaciju?
  • stefanjos: drlovric. pa odgovaranje poruka na aplikacijama koje namu mac app i ako se puni da ne secem po mob, rijesim preko maca i to je to
  • rusty: Virtualizacija bi bio moj odabir, e sada da li je besplatno ili ne, ovisi o tome kako ćeš tu kopiju licencirati
  • VanjusOS: ima li nekakav besplatni način za imati Windows na Macbook sa M čipovima?
  • drlovric: Za sta ti konkretno mirroring sluzi? Ja mu nisam nasao primjenu :/
  • stefanjos: affinty na popustu 50%. ja sam si uzeo novu licensu. do sada sam bio na v1
  • stefanjos: tako da, meni je to top feature
  • stefanjos: ja imam australski app store i iphone mirroring koristim svaki dan
  • drlovric: To ces probati jednom i nikad vise. Nema razloga za biti razocaran :)
  • Zdravac: - NIJE :/
  • Zdravac: Jel proradio iPhone Mirroring? :)
  • Yonkis: iOS 18.1.1 / macOS Sequoia 15.1.1 [link]
  • kupus: pretpostavljam da to ide meni, znaci fino radi.
  • kupus: hahaha
  • drlovric: Znas kako lijepo klepece. Mozes i mijenjati zvuk. Merak pravi ????????
  • kupus: svejedno hvala smayoo
  • smayoo: Ma nemoj me zajebavat... :D
  • drlovric: Prekrasna aplikacija ako zelite zvuk fancy mehanicke tipkovnice :) [link]
  • drlovric: I ja to ocekujem. Na proljece cu u USA i iskreno se nadam da ce izaci do tada. Da donesem makar dva komada :)
  • Borisone: Osim ako nisi na ti s Tim Cookom, najbliže nagađanju kada je: [link]
  • VanjusOS: zna li netko, hoće li izaći uskoro Air sa M4 čipom?
  • smayoo: Pokušao sam, ali sam odustao kad me zavrtio u krug s registracijom i sign-inom na Epic games. Najprije kaže da može iskoristiti moj AppleID, kad napravi login preko AppleID i kažem da ne želim pokazati svoj AppleID onda me opet svejedno traži login. Tako da... sorry, ne bih.
  • kupus: hvala
  • kupus: moze li netko probat ovaj besplatan virtualan masterpiece na m macovima? [link]
  • ping: @drlovric imaš besplatne konvertere na netu pdf to excel ili konvertiraj u jpeg pa potrazi online free konverter ocr to excel
  • drlovric: nemam Acrobat....smo PDF Exprt i Wondershare.... Raspadne se na oba
  • drlovric: Daj mi mail na poruku pls, pa da ti posaljem....a kakav Pentagon, prosla su ta vremena, glupost neka :)
  • Zdravac: negdje ju uploadaj, pošalji mi link pa ak hoćeš, da vidimo kak će ispasti (osim ako nisu neke secret Pentagon pi*darije :)
  • Zdravac: @drlovric - "export to excel" ?! Adobe acrobat
  • drlovric: Imam fakturu u PDF, htio bih od nje napraviti Excel file. Sta da radim? :)
  • mariolino1971: Pozdrav. Pokušavam poslati oglas no stalno dobivam poruku 413 Request Entity Too Large. U čemu je problem?
  • kupus: UK korisnici vs Apple [link]
  • Yonkis: Jeste li znali da se iPhone sam reboota ako nije otključan u 72 sata? [link]
  • Yonkis: jeste čitali komentare na [link]
  • Ender: takodje zainteresovan za neki IPTV, predlog moze u PM.
  • cariblanco: Ako hočeš ja ti svog "provajdera" kojeg koristim 4-5 godina, pošaljem na pp ?
  • cariblanco: Kako veli Zdravac dobar iptv za 10 E i imaš sve i gdjedaš od kud hočeš. Meni je to jako važno pošto puno putujem, trebam samo dobar net i mirna bosna
  • drlovric: Moj Telemach nema Arene vec Sport Klubove....ali postoji kabelska u zgradi koja ima Arene, preko koaksijalnog kabela.... Pa sam se tehnloski vratio deteljece unatrag. Ali radi evo :)
  • Zdravac: Ali to je paket ex yu kanala, nema samo sport vec sve
  • Zdravac: Kvalitetni, koji mogu preporučiti 10 eur/mj
  • Zdravac: Ima, iptv
  • kupus: hometv to go ili kako već
  • kupus: znači ide i eronet aplikacija
  • kupus: u bih prava ima arenasport ako se ne varam
  • drlovric: Jel ima neki nacin da se HNL Supersport liga gleda online? Neki app? Streaming? Iptv?
  • cariblanco: Prošlo iz petog pokušaja...bit će da je Riba na suhom ;)

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Air, BoroZvijer, Ender, Riba, robee, Anonimci (705)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 1.15 Seconds

Provided by iJoomla SEO