Apple thời kỳ bảo mật huy hoàng? Với số lượng vá lỗi bảo mật lớn lỗ hổng hỗ trợ thiết bị không dây, hệ điều hành Mac OS X dường không cịn kéo dài thời kỳ vơ địch Chuyên gia sâu nghiên cứu đe doạ thực giới Apple phác thảo số bước đơn giản giúp bạn tự bảo vệ Sự kiện đánh dấu update bảo mật tháng quy mô Apple, vá 40 lỗi hệ điều hành Mac OS X QuickTime Sau vá lỗi tháng với 26 lỗi sửa Hầu đồng thời chuyên gia nghiên cứu đề cập sâu sắc tới lỗ hổng bảo mật thiết bị khơng dây dễ bị hack máy tính MacBook Hội nghị hacker Black Hat năm Điều diễn ra? Có phải Mac OS X chấm dứt thời kỳ huy hồng mình? Có phải số lượng lớn vấn đề bảo mật “mức Windows” lại xuất Mac OS X theo vết xe thông thường hệ điều hành? Cũng không hẳn Nghiên cứu từ máy tính MacBook bị hack, chuyên gia bảo mật khẳng định ổ bị lỗi thiết bị truy cập khơng dây nhóm thứ ba, thẻ AirPort dựng sẵn MacBook Nếu bạn không vấp phải lỗi bảo mật ngớ ngẩn OS X an tồn trước Hiện tượng bạn thấy phát triển tự nhiên vấn đề bảo mật hệ điều hành Nó trở nên phổ biến Bảo mật Windows bảo mật Mac Mac OS X hệ điều hành an tồn Nhưng khơng có nghĩa hoàn toàn kỳ diệu Một số người sử dụng Mac thích truyền bá câu chuyện thần thoại “sự bảo mật hoàn hảo hệ điều hành Mac OS X” Nhưng thực tế hệ điều hành thiết kế tốt Mac OS X có khả kháng cự cao với mối nguy hiểm, khơng có nghĩa khơng có lỗ hổng để cơng Cũng khơng nói Windows hệ điều hành tệ Thời kỳ đầu với Windows NT 4, Microsoft Office Internet Explorer, Microsoft có bước táo bạo với định cứng rắn Nếu khơng có phản ứng tệ hại từ phía người dùng, họ tạo vấn đề nigh-crippling bạn thấy hệ điều hành Windows ngày Điều tệ Windows tài khoản Admistrator người quản trị hệ thống nhiều gói phần mềm dành cho tài khoản Tài khoản Administrator Windows giống tài khoản mạnh root Unix Khơng có file người quản trị viên khơng quyền truy cập, khơng có hoạt động quản trị viên không thực Thậm chí tài khoản cịn đặt mặc định tất hệ điều hành Windows, từ NT XP Vì lần bạn sử dụng máy tính với vài trị tải khoản gốc, bạn là… vua Khơng có bạn khơng thể làm Thậm chí bạn cịn khơng phải nhận cảnh báo Thêm điểm khơng an tồn thói quen Windows, hệ điều hành chí khơng yêu cầu mật tài khoản Administrator Bạn thực q trình đăng nhập tự động, khơng cần dùng mật Vì malware thâm nhập vào hệ thống chạy root (tài khoản gốc) Rất hệ điều hành ngăn chặn chương trình phần mềm chạy với đặc quyền Apple khơng có điều Một người dùng với vai trị “Admistrator” khơng có đặc quyền tài khoản gốc, mà nằm nhóm “admin” Điều có nghĩa là, cần người dùng thẩm định chạy chương trình root (tài khoản gốc), root thực Trong Mac OS X, khả đăng nhập hệ thống root Bạn phải thực số bước thiết lập sử dụng chức Microsoft học hỏi số chi tiết từ Apple vào Windows Vista Khi hệ điều hành phát hành vào năm sau, người dùng không mặc định đăng nhập với vai trò administrtor hay root Lý tất vá lỗi? Những cảnh báo bảo mật Mac vá lỗi bạn thấy gần dấu hiệu chứng tỏ Apple nhầm lẫn bảo mật hệ điều hành Nhưng nhiều người tích cực tìm kiếm lỗ hổng cách nghiêm túc để Apple vá chúng Chớ trêu tất điều Synmatec xác nhận nhiều báo tổng quan năm 2005 Trong “Internet Security Threat Report” (Báo cáo đe doạ bảo mật Internet), Symantec khẳng định Mac OS X ngày trở nên phổ biến, có nhiều người tìm lỗ hổng (dù mạnh hay yếu) Và thế, tất nhiên số lỗ hổng tìm thấy tăng điều bạn thấy Điều khơng phải xấu Có thể đáng lo chút, cách tốt để giảm lỗ hổng Nếu người tìm kiếm lỗ hổng Mac OS X nhân viên Apple, hệ điều hành cịn nhiều lỗi bị bỏ sót Bản thân lỗ hổng không dễ bị khai thác trực tiếp Chúng đường tiềm ẩn để khai thác lý bạn cần phải cập nhật cho hệ thống Sự thật tất malware đến chưa quan tâm nhiều tới OS X bạn chưa gặp nguy hiểm thực vài bước bảo vệ thông thường Các đe doạ thực giới Mac hành động tự mãn dại dột mà Tự bảo vệ Mặc dù Mac OS X an tồn, bạn thực số bước dễ dàng sau để tự bảo vệ mình: Không dùng đến chức Sharing bạn cần chia sẻ file Trừ phi bạn thật cần chia sẻ file với cần bật chức Sharing Đây bước dễ dàng Chẳng cần làm Mặc định, tất dịch vụ chia sẻ Mac OS X chế độ “disabled” (không sử dụng) Kẻ công khó khăn nhiều muốn truyền tải file tới máy chẳng mở đường dẫn truyền file Nếu bạn khơng chắn liệu có cần chia sẻ file hay khơng bạn cân nhắc theo hướng dẫn sau: Nếu bạn phải hỏi “Mình có nên làm điều khơng”, câu trả lời “Khơng” Nếu bạn cần làm điều đó, chắn Trong hai hình minh hoạ đây, bạn thấy thiết lập chia sẻ bảo mật mặc định Nếu bạn bật dịch vụ chia sẻ nào, bạn không chúng hoạt động hay không Đây điều bạn nên biết tắt dịch vụ (Hộp thoại Sharing hộp thoại bạn thấy mục Sharing Preference Pane phần System Preferences) Thiết lập chia sẻ file mặc định (tắt) (Nguồn: InformationWeek) Thiết lập chia sẻ internet mặc định (tắt) (Nguồn: InformationWeek) Đừng download phần mềm lạ Đừng download phần mềm lạ, khơng có nghĩa “đừng download khơng có mã nguồn đầy đủ” bạn nên chắn nguồn Như trước đây, nhóm người gặp tai hoạ cho download miến phí qua internet demo Microsoft Office 2004 Trong thực script độc hại, xoá thư mục gốc họ Tất nhiên có nơi để script tồn website download phải đặt dấu hỏi Limewire Nói chung download phần mềm từ website đáng tin cậy VersionTracker Đó website tuyệt vời, khơng có phần mềm dành cho Mac OS X mà cho Windows Palm Chúng cịn cập nhật liên tục ngày Khơng giống hầu hết mạng P2P LimeWire nói trên, VersionTracker không cho phép post phần mềm nạc danh lên website Và có chương trình kiểm tra sở phần mềm đăng tải lên website Khơng đảm bảo an toàn hoàn hảo Nhưng VersionTracker đến lựa chọn cách thức bảo mật hợp lý Download rồi, trình chạy chương trình cần cẩn thận Vì lần chạy mã lệnh, bạn khơng thể điều khiển mã lệnh làm Nếu bạn administrator mã nguồn chạy bạn Nếu bạn thẩm định root (gốc) hộp thoại bảo mật mã nguồn chạy gốc Khơng có giới ngăn chặn Trojan horse với đặc quyền gốc Hãy suy nghĩ trước nhập mật Nhiều ứng dụng yêu cầu bạn nhập mật quản trị, trình cài đặt Nhưng bạn khơng nên thực điều Bao có câu hỏi thẩm định lại Nếu khơng có xảy ra, kiểm tra xem liệu hộp thoại u cầu có hợp lệ khơng Dưới hai ảnh yêu cầu thẩm định xác thực tạo Applescript để chứng minh: Hãy kiểm tra xem liệu hộp thoại yêu cầu thẩm định trước chấp nhận khơng (Nguồn: InformationWeek) Có số cách giúp xác định xem liệu có phải hộp thoại yêu cầu xác thực hay không Đầu tiên biểu tượng hình khố với u cầu biểu tượng ứng dụng nằm bên Sau dịng thơng báo, báo cho bạn biết ứng dụng (trong trường hợp Script Debugger) yêu cầu mật bạn Tiếp theo username đầy đủ điền sẵn “Name” Nếu mở rộng hình tam giác “Details” thấy nhiều thông tin giúp bạn Hãy chắn tên ứng dụng khớp (Nguồn: InformationWeek) Bây xem xét cụ thể quy định yêu cầu ứng dụng (system.privilege.admin) cấp phát đặc quyền truy cập root Nếu tên ứng dụng không khớp với tên biểu tượng nằm đầu hộp thoại, nghĩ hai lần trước thực xác nhận Tuy nhiên trước hết bạn nên kiểm tra vị trí đặc quyền yêu cầu ứng dụng Nếu bạn kích vào viền màu xanh tên ứng dụng bạn lấy đường dẫn danh sách ứng dụng đó, hình đây: .và xem đường dẫn file phù hợp chưa (Nguồn: InformationWeek) Đường dẫn thể Script Debugger xác thư mục: /Applications/Programming/AppleScript/Script Debugger 4/ (chú ý Unix dấu nhắc “/” mức gốc ổ boot, thư mục thể với dấu gạch chéo “/”) Nếu đường dẫn thể hộp thoại đường dẫn có ứng dụng lại khác khơng nên nhập mật vào Kiểm tra hộp thoại phương pháp hồn hảo, khơng muốn nói tầm thường có để kiểm tra tin tưởng mù quáng Cập nhật vá lỗi Trong bạn không muốn chèn thêm vá lỗi cho nặng máy tơi khơng chờ q tuần để cập nhật Các vá lỗi bảo mật cách đơn giản để tự bảo vệ bạn Tôi luôn cập nhật phiên hệ điều hành bạn phải trả tiền cho phiên thực phiên thời thu hút quan tâm xuất lỗi sửa lỗi Bảo mật lý xác đáng để cập nhật phiên Một số lỗ hổng bảo mật địi hỏi phải thay đổi mà có phiên hệ điều hành mới giải Nếu theo bốn mẹo nhỏ áp dụng ý thức chung hướng dẫn sử dụng Mac ngày, hội giải vấn đề nhanh nhiều Sẽ khơng cịn ác mộng bảo mật lớn từ Mac OS X Tất muốn nói lên nhiều người sử dụng Mac OS X Apple quan tâm cách nghiêm túc quan điểm bảo mật Và cuối thứ tốt đẹp! ... không vấp phải lỗi bảo mật ngớ ngẩn OS X an tồn trước Hiện tượng bạn thấy phát triển tự nhiên vấn đề bảo mật hệ đi? ??u hành Nó trở nên phổ biến Bảo mật Windows bảo mật Mac Mac OS X hệ đi? ??u hành an tồn... hổng bảo mật thiết bị khơng dây dễ bị hack máy tính MacBook Hội nghị hacker Black Hat năm Đi? ??u diễn ra? Có phải Mac OS X chấm dứt thời kỳ huy hồng mình? Có phải số lượng lớn vấn đề bảo mật “mức...Với số lượng vá lỗi bảo mật lớn lỗ hổng hỗ trợ thiết bị không dây, hệ đi? ??u hành Mac OS X dường không cịn kéo dài thời kỳ vơ địch Chuyên gia sâu nghiên cứu đe doạ thực giới Apple phác thảo số bước