|
|
 | "Sikkerhedsbrist" i OSX?
Fra : Lasse Hedegaard |
Dato : 09-05-10 16:28 |
|
Hej
Jeg har opdaget noget der undrer mig. Nogle af "områderne" i
systemindstillinger kan man jo låse, så det kræver password at
redigere dem. Det gælder fx området "Sikkerhed". Hvis man klikker på
hængelåsen, så låses indstillingerne, men den øverste
indstillingsmulighed kan dog stadig ændres - i hvert fald her hos mig.
Det drejer sig om "Bed om adgangskode X minutter/X timer/straks efter
vågeblus eller skærmskåner starter".
Det betyder, at hvis jeg har sat min maskine op til, at den skal bede
om adgangskode efter vågeblus eller skærmskåner - så kan en anden
ændre dette - endda helt slå muligheden fra - uden at indtaste
password.
Virker det ikke mærkeligt? Alle de andre muligheder på siden bliver
låst, men ikke denne.
Venligst,
Lasse Hedegaard
| |
 Thomas von Hassel (10-05-2010)
| Kommentar
Fra : Thomas von Hassel |
Dato : 10-05-10 07:52 |
|
Lasse Hedegaard <laxxe@nospam.dk> wrote:
> Hej
>
> Jeg har opdaget noget der undrer mig. Nogle af "områderne" i
> systemindstillinger kan man jo låse, så det kræver password at
> redigere dem. Det gælder fx området "Sikkerhed". Hvis man klikker på
> hængelåsen, så låses indstillingerne, men den øverste
> indstillingsmulighed kan dog stadig ændres - i hvert fald her hos mig.
> Det drejer sig om "Bed om adgangskode X minutter/X timer/straks efter
> vågeblus eller skærmskåner starter".
>
> Det betyder, at hvis jeg har sat min maskine op til, at den skal bede
> om adgangskode efter vågeblus eller skærmskåner - så kan en anden
> ændre dette - endda helt slå muligheden fra - uden at indtaste
> password.
>
> Virker det ikke mærkeligt? Alle de andre muligheder på siden bliver
> låst, men ikke denne.
Hvis en ond person har fat i maskinen og den ikke er i sleep eller
screensaver så er den setting jo lidt ligemeget ? Så nogen stor brist er
det vist ikke.
Han kan f.eks. ikke slå automatisk login til uden password.
/thomas
| |
KentBM (10-05-2010)
| Kommentar
Fra : KentBM |
Dato : 10-05-10 11:13 |
|
Den 10/05/10 00.28, Lasse Hedegaard skrev:
> Det betyder, at hvis jeg har sat min maskine op til, at den skal bede
> om adgangskode efter vågeblus eller skærmskåner - så kan en anden
> ændre dette - endda helt slå muligheden fra - uden at indtaste
> password.
>
> Virker det ikke mærkeligt? Alle de andre muligheder på siden bliver
> låst, men ikke denne.
Disse ting er vel beregnet på at dine eventuelle børn, kæreste/kone
eller hvem som du giver lov til at bruge din Mac, ikke kommer til at
ændre ting som vil være uhensigtsmæssig.
Hvis du virkelig vil beskytte din maskine, så tager du den med dig eller
sørger i det mindste for, at den er låst når du forlader den. Og så kan
disse ting jo ikke ændres.
Der er vel værre ting end at indstillinger omkring vågeblus og lignende
bliver ændret. En ondsindet person kunne slette alle dine dokumenter,
fotos og musik inden du kom tilbage. Men selvfølgelig har du jo så din
backup.
--
Kent
| |
Lasse Hedegaard (11-05-2010)
| Kommentar
Fra : Lasse Hedegaard |
Dato : 11-05-10 15:53 |
|
On 10 Maj, 12:13, KentBM <kentmagnussenF_J...@gmail.com> wrote:
> Disse ting er vel beregnet på at dine eventuelle børn, kæreste/kone
> eller hvem som du giver lov til at bruge din Mac, ikke kommer til at
> ændre ting som vil være uhensigtsmæssig.
Måske - men jeg mener ikke det er hensigtsmæssigt at dette kan ændres,
hvis jeg har valgt at låse indstillingerne.
> Hvis du virkelig vil beskytte din maskine, så tager du den med dig eller
> sørger i det mindste for, at den er låst når du forlader den. Og så kan
> disse ting jo ikke ændres.
Korrekt - men hvorfor lade lige præcis denne mulighed være åben, når
de andre låses?
> Der er vel værre ting end at indstillinger omkring vågeblus og lignende
> bliver ændret. En ondsindet person kunne slette alle dine dokumenter,
> fotos og musik inden du kom tilbage.
Korrekt - men dette kan fx gøres uden jeg ville opdage det.
> Men selvfølgelig har du jo så din backup.
Jep, hurra for Time Capsule!
/Lasse
| |
Thomas von Hassel (11-05-2010)
| Kommentar
Fra : Thomas von Hassel |
Dato : 11-05-10 23:01 |
|
Lasse Hedegaard <laxxe@nospam.dk> wrote:
> > Hvis du virkelig vil beskytte din maskine, så tager du den med dig eller
> > sørger i det mindste for, at den er låst når du forlader den. Og så kan
> > disse ting jo ikke ændres.
>
> Korrekt - men hvorfor lade lige præcis denne mulighed være åben, når
> de andre låses?
der er to muligheder: 1: det er en fejl/bug og ingen har brokket sig
over det endnu. 2: der er en specfik grund til at den er der ... vi ved
bare ikke hvad den skulle være.
Hvis man er seriøs mht. sikkerhed så låser man sin maskine inden man
forlader den, så "in the real world" er den nok ikke så kritisk ... men
godt fanget, jeg har ikke lagt mærke til det før nu ...
/thomas
| |
Lasse Hedegaard (11-05-2010)
| Kommentar
Fra : Lasse Hedegaard |
Dato : 11-05-10 16:00 |
|
On 10 Maj, 08:52, tho...@elements.dk (Thomas von Hassel) wrote:
> Hvis en ond person har fat i maskinen og den ikke er i sleep eller
> screensaver så er den setting jo lidt ligemeget ? Så nogen stor brist er
> det vist ikke.
Lad os antage, at jeg sætte maskinen til at låse efter 1 eller 5
minutter efter sleep. Det ved jeg, at jeg har gjort, og det er der
måske også en med onde hensigter der ved (at jeg har gjort). Jeg
forlader rummet et øjeblik, og denne person ændrer på indstillingen.
Når jeg kommer tilbage bruger jeg Mac'en og lukker låget. Jeg går
igen, og tror maskinen er låst - men det er den ikke længere.
Ovenstående historie kunne også være i denne variant: Jeg har sat
maskinen til at låse med det samme. Jeg låner maskinen til en jeg
troede jeg kunne have tillid tid. Han ændrer på indstillingen. Jeg
lukker låget og forlader rummet - og maskinen er nu heller ikke låst.
Jeg synes det er problematisk (men det er da fint, at jeg ved, at det
pt. forholder sig sådan). Jeg kan bare ikke se, hvad ideen er, altså
hvorfor man kan ændre på dette, når man låser indstillingerne.
> Han kan f.eks. ikke slå automatisk login til uden password.
Der er heldigvis masser af ting, man ikke kan uden password. Jeg
forstår bare ikke, hvorfor muligheden for at ændre det jeg påpeger
forbliver "åben", når man låser indstillingerne - jeg synes ganske
enkelt ikke, at det giver mening.
/Lasse
| |
Thomas von Hassel (11-05-2010)
| Kommentar
Fra : Thomas von Hassel |
Dato : 11-05-10 23:05 |
|
Lasse Hedegaard <laxxe@nospam.dk> wrote:
> On 10 Maj, 08:52, tho...@elements.dk (Thomas von Hassel) wrote:
> > Hvis en ond person har fat i maskinen og den ikke er i sleep eller
> > screensaver så er den setting jo lidt ligemeget ? Så nogen stor brist er
> > det vist ikke.
>
> Lad os antage, at jeg sætte maskinen til at låse efter 1 eller 5
> minutter efter sleep. Det ved jeg, at jeg har gjort, og det er der
> måske også en med onde hensigter der ved (at jeg har gjort). Jeg
> forlader rummet et øjeblik, og denne person ændrer på indstillingen.
> Når jeg kommer tilbage bruger jeg Mac'en og lukker låget. Jeg går
> igen, og tror maskinen er låst - men det er den ikke længere.
>
> Ovenstående historie kunne også være i denne variant: Jeg har sat
> maskinen til at låse med det samme. Jeg låner maskinen til en jeg
> troede jeg kunne have tillid tid. Han ændrer på indstillingen. Jeg
> lukker låget og forlader rummet - og maskinen er nu heller ikke låst.
>
> Jeg synes det er problematisk (men det er da fint, at jeg ved, at det
> pt. forholder sig sådan). Jeg kan bare ikke se, hvad ideen er, altså
> hvorfor man kan ændre på dette, når man låser indstillingerne.
>
> > Han kan f.eks. ikke slå automatisk login til uden password.
>
> Der er heldigvis masser af ting, man ikke kan uden password. Jeg
> forstår bare ikke, hvorfor muligheden for at ændre det jeg påpeger
> forbliver "åben", når man låser indstillingerne - jeg synes ganske
> enkelt ikke, at det giver mening.
der er andre som undrer sig:
< http://www.peachpit.com/guides/content.aspx?g=mac&seqNum=72>
/thomas
| |
|
|