NSA geeft tips om Mac OS X te beveiligen
Ook Macgebruikers kunnen hun systeem extra beveiligen door verschillende instellingen te wijzigen en bepaalde handelingen uit te voeren, aldus de Amerikaanse inlichtingendienst NSA. Onlangs wees Macbeveiligingsbedrijf Intego op een document genaamd Hardening Tips For Default Installation of Mac OS X 10.5 "Leopard", waarin de NSA beveiligingsadvies gaf om de installatie van het besturingssysteem extra tegen aanvallen te wapenen.
Relevantie
Het document (PDF) is niet gedateerd, maar Mac OS X 10.5 is niet de meest recente versie. Dat is Mac OS X 10.8, ook bekend als Mountain Lion. Voor deze versie is echter geen advies te vinden. Dat geldt ook voor Mac OS X 10.7 (Lion). Voor Mac OS X 10.6 (Snow Leopard) heeft de NSA wel een document (PDF) met tips gemaakt. Dit document dateert van maart 2010, wat doet vermoeden dat het advies voor Leopard nog ouder is. Toch zijn de adviezen nog steeds geldig.
Het gaat dan om zaken als het niet gebruiken van een beheerdersaccount voor dagelijkse activiteiten, het updaten van de software, het uitschakelen van IPv6, Bluetooth en AirPort als die niet gebruikt worden, het instellen van een firmware wachtwoord, het uitschakelen van onnodige services, het uitschakelen van het geïntegreerde iSight en het vaarwel zeggen van Bonjour.
! => Vergeet de uitgebreide Config Guides van Apple niet
(ook al eens genoemd hier)
Uitgebreide apple config guides te vinden onder : http://www.apple.com/support/security/guides/
Leopard en Snow Leopard te downloaden
(tiger guide downloaden lukt al heel lang niet)
Snow Leopard 10.6, 272 pagina's - SnowLeopard_Security_Config_v10.6.pdf
Leopard 10.5, 260 pagina's - Leopard_Security_Config_2nd_Ed.pdf
Panther 10.3, 109 pagina's en ook (mede) opgesteld door de nsa
Hard studeren hoor ;-)
Op zich goede tip, jammer dat dit handig door Intego geclaimd wordt (nieuwe strategie? Kan ik een hele Mac vol links wel in een post kieperen hier; dat wordt dan de langste post ever,..)
zie ook o.a.;
* o.a. door security nl zelf : Apple presenteert Mac OS X security handleiding
woensdag 4 juni 2008
https://www.security.nl/posting/18752/
* https://www.security.nl/posting/40403/Java+uitschakelen+niet+genoeg+voor+Mac-gebruikers
15-03-2013, 16:05 door Anoniem
... Te vinden in Security guides, Hardening guides / tips, security tips, etc. ..
* https://www.security.nl/posting/40908/Security+Tip+van+de+Week%3A+log+niet+in+als+administrator
29-04-2013, 13:16 door Anoniem
..
Mac gebruikers raad ik dringend aan direct de bron (Apple) te raadplegen ( document versie afhankelijk van je OS X versie natuurlijk) ; " SnowLeopard_Security_Config_v10.6.pdf "
..
Hoofdstuk 6 : "Securing Accounts"
En bijvoorbeeld pagina's 151 t/m 153, "Securing User Home Folders"
*..zoek zelf verder,..
Ik vertrouw niks geen overheidsinstanties meer als het gaat om beveiliging.
Individuele,en zelfstandige beveiligers vertrouw ik dus beter dan een overheidsinstelling,van welk land dan ook als het gaat om computerbeveiliging.
Download die pdf-jes nou maar,
van mijn part via een google docs preview print,
dan zie dat dat opzichzelfstaande goed tips zijn; juist tegen inbraak!
Dat heeft niks met prsm te maken, tenzij de pdf's zelf actieve ware zou bevatten.
Niets van gemerkt (dan is het in ieder geval heel goed gedaan ;- )
Het lijkt er eerder op dat dit samengevatte / gekozen informatie betreft uit de guides van Apple zelf (scheelt een hoop leeswerk).
Heb ze overigens al jaren maar zie hier tussen de vele (oa revision) metadata andere creation data staan:
Releasedata OsX Leopard : 10.5 October 26, 2007 - 10.5.8. August 5, 2009
"macosx_hardening_tips.pdf
Create Date : 2008:08:15 12:37:41-04:00"
Releasedata OsX Snow Leopard : 10.6 August 28, 2009 - 10.6.8 July 25, 2011
"macosx_10_6_hardeningtips.pdf
Create Date : 2010:08:02 14:20:08-04:00"
Dia data vallen daarmee mooi in het midden van de releases.
Niet!
Niemand kan je vertrouwen.
De homefolder tip is ook goed omdat velen zich niet realiseren dat de default privileges van nieuwe files en/of folders zijn dat iedereen ze mag lezen. De standaard folders in de home folder hebben geen leesrechten voor derden zodat files in die folders niet te zien zijn. Voeg je echter zelf folders op hoofd niveau toe, dan kunnen ook andere account (incl gastaccount) de inhoud zien. Zelf heb ik gewoon via privileges de leesrechten door derden van dergelijke mappen op hoofdniveau weer uitgezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.