Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
MacOSX high sierra beveiligen
18-09-2018, 13:29 door Anoniem, 69 reacties
Ik wil mijn Mac OSx high sierra beveiligen en heb al een aantal stappen genomen.
Ik heb overbodige agents and deamons verwijderd.
Onnodige poorten die potentieel een enorme risicos vormen geblokeerd.
Ik heb de tutorial op https://github.com/drduh/macOS-Security-and-Privacy-Guide gevolgd.
Ik heb de firewall een firewall erbij geinstaleerd.
Heb een virusscanner geinstaleerd.
Hebben jullie nog andere tips (die opensource te realiseren zijn)?
Ik heb overbodige agents and deamons verwijderd.
Onnodige poorten die potentieel een enorme risicos vormen geblokeerd.
Ik heb de tutorial op https://github.com/drduh/macOS-Security-and-Privacy-Guide gevolgd.
Ik heb de firewall een firewall erbij geinstaleerd.
Heb een virusscanner geinstaleerd.
Hebben jullie nog andere tips (die opensource te realiseren zijn)?
Reacties (69)
Disk encryptie (FileVault) aangezet?
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.
Door Anoniem: Disk encryptie (FileVault) aangezet?
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.
Waar wil je de 2 Factor authenticatie voor gebruiken, Voor mijn AppleID? Die heb ik namelijk uitstaan.
Ik weet dat VPN mijn netwerk stukken veiliger zou kunnen maken maar gebruik de laptop ook op mijn werk en daar is VPN niet toegestaan.
Disk encryptie (FileVault) heb ik aangedaan en zal mijn virusscanner na een schone instalatie eraf halen.
Nog andere goede tips?
Door Anoniem:
Waar wil je de 2 Factor authenticatie voor gebruiken, Voor mijn AppleID? Die heb ik namelijk uitstaan.
Ik weet dat VPN mijn netwerk stukken veiliger zou kunnen maken maar gebruik de laptop ook op mijn werk en daar is VPN niet toegestaan.
Disk encryptie (FileVault) heb ik aangedaan en zal mijn virusscanner na een schone instalatie eraf halen.
Nog andere goede tips?
Door Anoniem: Disk encryptie (FileVault) aangezet?
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.
Waar wil je de 2 Factor authenticatie voor gebruiken, Voor mijn AppleID? Die heb ik namelijk uitstaan.
Ik weet dat VPN mijn netwerk stukken veiliger zou kunnen maken maar gebruik de laptop ook op mijn werk en daar is VPN niet toegestaan.
Disk encryptie (FileVault) heb ik aangedaan en zal mijn virusscanner na een schone instalatie eraf halen.
Nog andere goede tips?
2FA voor het inloggen op je computer en het eventueel sudo'en naar root.
Heb je toevall
Heb je toevallig een link naar een tutorial waarin beschreven is hoe je zoiets kan realiseren?
Door Anoniem:
2FA voor het inloggen op je computer en het eventueel sudo'en naar root.
Door Anoniem:
Waar wil je de 2 Factor authenticatie voor gebruiken, Voor mijn AppleID? Die heb ik namelijk uitstaan.
Ik weet dat VPN mijn netwerk stukken veiliger zou kunnen maken maar gebruik de laptop ook op mijn werk en daar is VPN niet toegestaan.
Disk encryptie (FileVault) heb ik aangedaan en zal mijn virusscanner na een schone instalatie eraf halen.
Nog andere goede tips?
Door Anoniem: Disk encryptie (FileVault) aangezet?
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.
Waar wil je de 2 Factor authenticatie voor gebruiken, Voor mijn AppleID? Die heb ik namelijk uitstaan.
Ik weet dat VPN mijn netwerk stukken veiliger zou kunnen maken maar gebruik de laptop ook op mijn werk en daar is VPN niet toegestaan.
Disk encryptie (FileVault) heb ik aangedaan en zal mijn virusscanner na een schone instalatie eraf halen.
Nog andere goede tips?
2FA voor het inloggen op je computer en het eventueel sudo'en naar root.
Heb je toevallig een link naar een tutorial waarin beschreven is hoe je zoiets kan realiseren?
Schandalig ik zou er niks aan doen en mijn geld terug eisen. Wist niet dat dit aan de orde was bij Macosx high end.
https://www.vpngids.nl/nieuws/beveiliging-macos-high-sierra-makkelijk-omzeilen/
Daarom blijf ik W7 en Linux Mate
Trobi
https://www.vpngids.nl/nieuws/beveiliging-macos-high-sierra-makkelijk-omzeilen/
Daarom blijf ik W7 en Linux Mate
Trobi
Door Anoniem: Schandalig ik zou er niks aan doen en mijn geld terug eisen. Wist niet dat dit aan de orde was bij Macosx high end.
https://www.vpngids.nl/nieuws/beveiliging-macos-high-sierra-makkelijk-omzeilen/
Daarom blijf ik W7 en Linux Mate
Trobi
https://www.vpngids.nl/nieuws/beveiliging-macos-high-sierra-makkelijk-omzeilen/
Daarom blijf ik W7 en Linux Mate
Trobi
10:38 AM - 28 Nov 2017 <===== !!!!!!
Is allang gefixed.
--
Paniekzaaier.
Door Anoniem: Heb je toevall
Heb je toevallig een link naar een tutorial waarin beschreven is hoe je zoiets kan realiseren?
Door Anoniem:
2FA voor het inloggen op je computer en het eventueel sudo'en naar root.
Door Anoniem:
Waar wil je de 2 Factor authenticatie voor gebruiken, Voor mijn AppleID? Die heb ik namelijk uitstaan.
Ik weet dat VPN mijn netwerk stukken veiliger zou kunnen maken maar gebruik de laptop ook op mijn werk en daar is VPN niet toegestaan.
Disk encryptie (FileVault) heb ik aangedaan en zal mijn virusscanner na een schone instalatie eraf halen.
Nog andere goede tips?
Door Anoniem: Disk encryptie (FileVault) aangezet?
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.
Waar wil je de 2 Factor authenticatie voor gebruiken, Voor mijn AppleID? Die heb ik namelijk uitstaan.
Ik weet dat VPN mijn netwerk stukken veiliger zou kunnen maken maar gebruik de laptop ook op mijn werk en daar is VPN niet toegestaan.
Disk encryptie (FileVault) heb ik aangedaan en zal mijn virusscanner na een schone instalatie eraf halen.
Nog andere goede tips?
2FA voor het inloggen op je computer en het eventueel sudo'en naar root.
Heb je toevallig een link naar een tutorial waarin beschreven is hoe je zoiets kan realiseren?
Zonder dat ik een specifiek product aan wil prijzen:
https://www.yubico.com/setup/#yubikey-4-series
Inzetbaar voor vele toepassingen.
Door Anoniem: Schandalig ik zou er niks aan doen en mijn geld terug eisen. Wist niet dat dit aan de orde was bij Macosx high end.
https://www.vpngids.nl/nieuws/beveiliging-macos-high-sierra-makkelijk-omzeilen/
Daarom blijf ik W7 en Linux Mate
Trobi
https://www.vpngids.nl/nieuws/beveiliging-macos-high-sierra-makkelijk-omzeilen/
Daarom blijf ik W7 en Linux Mate
Trobi
Ik hoop dat jij voor je Wannacry7 doos ook je geld terug krijgt.... :/
Wat ik als bijzonder nuttig ervaar: functionaliteit zoals 'little snitch'. waarmee je zicht krijgt op uitgaande verkeersstromen waarvoor expliciet toestemming gegeven moet worden. Of hier open-source equivalenten van zijn weet ik niet.
Door Anoniem: En "Little Snitch" installeren.
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
Door Anoniem:
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
Door Anoniem: En "Little Snitch" installeren.
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Door Anoniem: Wat ik als bijzonder nuttig ervaar: functionaliteit zoals 'little snitch'. waarmee je zicht krijgt op uitgaande verkeersstromen waarvoor expliciet toestemming gegeven moet worden. Of hier open-source equivalenten van zijn weet ik niet.
Maar natuurlijk:
https://www.opensnitch.io/
https://duckduckgo.com/?q=open+snitch&t=ffab&ia=web
Door Anoniem: Wat ik als bijzonder nuttig ervaar: functionaliteit zoals 'little snitch'. waarmee je zicht krijgt op uitgaande verkeersstromen waarvoor expliciet toestemming gegeven moet worden. Of hier open-source equivalenten van zijn weet ik niet.
Ik kan het niet helpen: Ik las hier heel even ''uitgaande geldstromen' waarbij ik in een flits de associatie zag met een van de nieuwste Apple telefoons à $1.659,-
;-)
on-topic met betrekking tot je opmerking over een open source equivalent:
Ja dat is er. Ik wist ervan: OpenSnitch: https://www.opensnitch.io/
Maar hoewel ik al enkele jaren Linux gebruik, beken ik het nooit geprobeerd te hebben.
Ik vertrouw maar gewoon naast mijn behoedzaamheid op NoScript en uBlock Origin in mijn browser tegen ongewenst inkomend verkeer.
Mijn algemene opinie is wel m.b.t. malware vs OSX: Waar maakt men zich toch zorgen om?!
Het is een van de veiligste desktop systemen die verkrijgbaar zijn (van iOS heb ik geen verstand; ik heb geen smartfone)
Het is een van de veiligste desktop systemen die verkrijgbaar zijn (van iOS heb ik geen verstand; ik heb geen smartfone)
Door Anoniem:
Maar natuurlijk:
https://www.opensnitch.io/
https://duckduckgo.com/?q=open+snitch&t=ffab&ia=web
Door Anoniem: Wat ik als bijzonder nuttig ervaar: functionaliteit zoals 'little snitch'. waarmee je zicht krijgt op uitgaande verkeersstromen waarvoor expliciet toestemming gegeven moet worden. Of hier open-source equivalenten van zijn weet ik niet.
Maar natuurlijk:
https://www.opensnitch.io/
https://duckduckgo.com/?q=open+snitch&t=ffab&ia=web
Werkt dit ook op de MAC of is dit expliciet alleen voor Linux?
Door Anoniem:
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Door Anoniem:
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
Door Anoniem: En "Little Snitch" installeren.
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Door Anoniem:
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Door Anoniem:
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Door Anoniem:
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
Door Anoniem: En "Little Snitch" installeren.
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Heeft iemand een goede configuratie voor PF?
Door Anoniem:
Heeft iemand een goede configuratie voor PF?
Door Anoniem:
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Door Anoniem:
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Door Anoniem:
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
Door Anoniem: En "Little Snitch" installeren.
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Heeft iemand een goede configuratie voor PF?
Die van mij is heel simpel:
Toegevoegd aan de default pf.conf
# Deny all packets unless they pass through the OpenVPN connection
wifi="en0"
vpn = "{ utun0, utun1, utun2, utun3, utun4, utun5, utun6, utun7, utun8, utun9 }"
block all
set skip on lo
#DHCP/DNS from my router
pass on $wifi proto udp to xx.yy.1.1 port 53
pass on $wifi proto udp to port 68
#Pass OpenVPN traffic
pass on $wifi proto udp to port 1194
pass on $vpn
Door Anoniem:
Werkt dit ook op de MAC of is dit expliciet alleen voor Linux?
Door Anoniem:
Maar natuurlijk:
https://www.opensnitch.io/
https://duckduckgo.com/?q=open+snitch&t=ffab&ia=web
Door Anoniem: Wat ik als bijzonder nuttig ervaar: functionaliteit zoals 'little snitch'. waarmee je zicht krijgt op uitgaande verkeersstromen waarvoor expliciet toestemming gegeven moet worden. Of hier open-source equivalenten van zijn weet ik niet.
Maar natuurlijk:
https://www.opensnitch.io/
https://duckduckgo.com/?q=open+snitch&t=ffab&ia=web
Werkt dit ook op de MAC of is dit expliciet alleen voor Linux?
Ik zou daarvoor Little Snitch aanschaffen, voor die 10 biertjes (45 euro) moet dat toch kunnen.
OpenSnitch is een schamele afspiegeling van OpenSnitch.
Ik zie overigens nog wel iets in de homebrew repo:
brew search snitch
==> Casks
little-snitch micro-snitch homebrew/cask-versions/little-snitch-nightly
Door Anoniem:
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Door Anoniem:
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Door Anoniem:
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
Door Anoniem: En "Little Snitch" installeren.
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Kom met wat tips dan, met alleen 443 te roepen ben je er niet.
En heb jij het over de binnenkomende firewall of over de uitgaande.
Als je de inkomende FW aanzet staat alles dicht behalve DHCP, Bonjour en IPSec, DHCP is essentieel indien je geen fixed IP adres gebruikt.
Door Anoniem:
OpenSnitch is een schamele afspiegeling van OpenSnitch.
OpenSnitch is een schamele afspiegeling van OpenSnitch.
Dat moest zijn:
OpenSnitch is een schamele afspiegeling van Little Snitch
Door Anoniem:
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Door Anoniem:
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Door Anoniem:
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
Door Anoniem: En "Little Snitch" installeren.
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Buiten dat er standaard eigenlijk geen services aanstaan bij een verse Mac is de kans op binnendringen erg klein.
Een portscan (nee mijn doos is niet meer een standaard verse installatie) met mijn inkomende firewall aan en alleen SSH toegestaan geeft het volgende:
Nmap scan report for maci7 (xx.yy.1.zz)
Host is up (0.076s latency).
rDNS record for xx.yy.1.zz: Maci7
Not shown: 998 open|filtered ports
PORT STATE SERVICE
137/udp open netbios-ns
5353/udp open zeroconf
MAC Address: 00:DE:AD:BE:EF:00 (Apple)
Nmap done: 1 IP address (1 host up) scanned in 68.50 seconds
root@kali:~# nmap maci7
Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-19 15:52 CEST
Nmap scan report for maci7 (xx.yy.1.zz)
Host is up (0.017s latency).
rDNS record for xx.yy.1.zz: Maci7
Not shown: 999 filtered ports
PORT STATE SERVICE
22/tcp open ssh
MAC Address: 00:DE:AD:BE:EF:00 (Apple)
Nmap done: 1 IP address (1 host up) scanned in 5.44 seconds
Valt reuze mee dus.
Door Anoniem:
Kom met wat tips dan, met alleen 443 te roepen ben je er niet.
En heb jij het over de binnenkomende firewall of over de uitgaande.
Als je de inkomende FW aanzet staat alles dicht behalve DHCP, Bonjour en IPSec, DHCP is essentieel indien je geen fixed IP adres gebruikt.
Door Anoniem:
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Door Anoniem:
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Door Anoniem:
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
Door Anoniem: En "Little Snitch" installeren.
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Kom met wat tips dan, met alleen 443 te roepen ben je er niet.
En heb jij het over de binnenkomende firewall of over de uitgaande.
Als je de inkomende FW aanzet staat alles dicht behalve DHCP, Bonjour en IPSec, DHCP is essentieel indien je geen fixed IP adres gebruikt.
Wat je zegt klopt niet hoor, ik heb Bonjour eraf gehaald en werkt prima.
Door Anoniem:
Die van mij is heel simpel:
Toegevoegd aan de default pf.conf
# Deny all packets unless they pass through the OpenVPN connection
wifi="en0"
vpn = "{ utun0, utun1, utun2, utun3, utun4, utun5, utun6, utun7, utun8, utun9 }"
block all
set skip on lo
#DHCP/DNS from my router
pass on $wifi proto udp to xx.yy.1.1 port 53
pass on $wifi proto udp to port 68
#Pass OpenVPN traffic
pass on $wifi proto udp to port 1194
pass on $vpn
Door Anoniem:
Heeft iemand een goede configuratie voor PF?
Door Anoniem:
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Door Anoniem:
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Door Anoniem:
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
Door Anoniem: En "Little Snitch" installeren.
En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
Heeft iemand een goede configuratie voor PF?
Die van mij is heel simpel:
Toegevoegd aan de default pf.conf
# Deny all packets unless they pass through the OpenVPN connection
wifi="en0"
vpn = "{ utun0, utun1, utun2, utun3, utun4, utun5, utun6, utun7, utun8, utun9 }"
block all
set skip on lo
#DHCP/DNS from my router
pass on $wifi proto udp to xx.yy.1.1 port 53
pass on $wifi proto udp to port 68
#Pass OpenVPN traffic
pass on $wifi proto udp to port 1194
pass on $vpn
Betekent dit dat je nu alles toestaat op poort 53 en 68 en 1194?
Door Anoniem:
Wat je zegt klopt niet hoor, ik heb Bonjour eraf gehaald en werkt prima.
Wat je zegt klopt niet hoor, ik heb Bonjour eraf gehaald en werkt prima.
Leer even lezen, ik beweer nergens dat e.e.a. niet zou werken zonder Bonjour.
Door Anoniem:
#DHCP/DNS from my router
pass on $wifi proto udp to xx.yy.1.1 port 53
pass on $wifi proto udp to port 68
#Pass OpenVPN traffic
pass on $wifi proto udp to port 1194
pass on $vpn
#DHCP/DNS from my router
pass on $wifi proto udp to xx.yy.1.1 port 53
pass on $wifi proto udp to port 68
#Pass OpenVPN traffic
pass on $wifi proto udp to port 1194
pass on $vpn
Betekent dit dat je nu alles toestaat op poort 53 en 68 en 1194?
TCP: NIKS uitgaand MITS via mijn VPN tunnel.
UDP:
Alles NAAR xx.yy.1.1 (mijn router) op port 53 (Hoeft niet maar ik heb een pihole) Gebruik eventueel de DNS van je VPN.
Alles NAAR port 68 (DHCP) dus ook als ik mijn laptop aan een ander netwerk hang krijgt hij toch een ip adres.
Alles NAAR port 1194 waar mijn VPN tunnel een connectie heeft, indien geen connectie geen verkeer naar buiten mogelijk behalve dus 53/68 (En nog wat zaken die er hier even niet toe doen ;))
Tunnel down geen verkeer. Little Snitch heeft b.v. permanente rules om verkeer door te laten naar nu.nl maar alleen indien er een VPN connetie is, hiermee voorkom je dat wanneer de tunnel down is je toch je IP zou 'lekken'.
Ook preventief tegen "call home" programma's etc.
Overigens kan je ook in LS meerdere profielen maken en één daarvan zou kunnen zijn:
blokker alles behalve UDP 1194 .
Niet vergeten om je pfctl te laten starten met het booten van je laptop anders heeft pf nog geen nut, dat mag duidelijk zijn.
Was nog even zoeken destijd kan ik me herinneren omdat te configureren, kwartje in DDG doet wonderen denk ik.
Duidelijk genoeg?
Door Anoniem:
Betekent dit dat je nu alles toestaat op poort 53 en 68 en 1194?
TCP: NIKS uitgaand MITS via mijn VPN tunnel.
UDP:
Alles NAAR xx.yy.1.1 (mijn router) op port 53 (Hoeft niet maar ik heb een pihole) Gebruik eventueel de DNS van je VPN.
Alles NAAR port 68 (DHCP) dus ook als ik mijn laptop aan een ander netwerk hang krijgt hij toch een ip adres.
Alles NAAR port 1194 waar mijn VPN tunnel een connectie heeft, indien geen connectie geen verkeer naar buiten mogelijk behalve dus 53/68 (En nog wat zaken die er hier even niet toe doen ;))
Tunnel down geen verkeer. Little Snitch heeft b.v. permanente rules om verkeer door te laten naar nu.nl maar alleen indien er een VPN connetie is, hiermee voorkom je dat wanneer de tunnel down is je toch je IP zou 'lekken'.
Ook preventief tegen "call home" programma's etc.
Overigens kan je ook in LS meerdere profielen maken en één daarvan zou kunnen zijn:
blokker alles behalve UDP 1194 .
Niet vergeten om je pfctl te laten starten met het booten van je laptop anders heeft pf nog geen nut, dat mag duidelijk zijn.
Was nog even zoeken destijd kan ik me herinneren omdat te configureren, kwartje in DDG doet wonderen denk ik.
Duidelijk genoeg?
En hoe zou jij je router configureren zonder een VPN verbinding?Door Anoniem:
#DHCP/DNS from my router
pass on $wifi proto udp to xx.yy.1.1 port 53
pass on $wifi proto udp to port 68
#Pass OpenVPN traffic
pass on $wifi proto udp to port 1194
pass on $vpn
#DHCP/DNS from my router
pass on $wifi proto udp to xx.yy.1.1 port 53
pass on $wifi proto udp to port 68
#Pass OpenVPN traffic
pass on $wifi proto udp to port 1194
pass on $vpn
Betekent dit dat je nu alles toestaat op poort 53 en 68 en 1194?
TCP: NIKS uitgaand MITS via mijn VPN tunnel.
UDP:
Alles NAAR xx.yy.1.1 (mijn router) op port 53 (Hoeft niet maar ik heb een pihole) Gebruik eventueel de DNS van je VPN.
Alles NAAR port 68 (DHCP) dus ook als ik mijn laptop aan een ander netwerk hang krijgt hij toch een ip adres.
Alles NAAR port 1194 waar mijn VPN tunnel een connectie heeft, indien geen connectie geen verkeer naar buiten mogelijk behalve dus 53/68 (En nog wat zaken die er hier even niet toe doen ;))
Tunnel down geen verkeer. Little Snitch heeft b.v. permanente rules om verkeer door te laten naar nu.nl maar alleen indien er een VPN connetie is, hiermee voorkom je dat wanneer de tunnel down is je toch je IP zou 'lekken'.
Ook preventief tegen "call home" programma's etc.
Overigens kan je ook in LS meerdere profielen maken en één daarvan zou kunnen zijn:
blokker alles behalve UDP 1194 .
Niet vergeten om je pfctl te laten starten met het booten van je laptop anders heeft pf nog geen nut, dat mag duidelijk zijn.
Was nog even zoeken destijd kan ik me herinneren omdat te configureren, kwartje in DDG doet wonderen denk ik.
Duidelijk genoeg?
Door Anoniem:
En hoe zou jij je router configureren zonder een VPN verbinding?
En hoe zou jij je router configureren zonder een VPN verbinding?
Ik snap je vraag niet.
Door Anoniem:
Ik snap je vraag niet.
Ik bedoel hoe zou jij je firewall configureren zonder een VPN verbinding.Door Anoniem:
En hoe zou jij je router configureren zonder een VPN verbinding?
En hoe zou jij je router configureren zonder een VPN verbinding?
Ik snap je vraag niet.
Door Anoniem:
Door Anoniem:
Ik snap je vraag niet.
Ik bedoel hoe zou jij je firewall configureren zonder een VPN verbinding.Door Anoniem:
En hoe zou jij je router configureren zonder een VPN verbinding?
En hoe zou jij je router configureren zonder een VPN verbinding?
Ik snap je vraag niet.
Aha, op die fiets.
Inkomende FW op je MAC aanzetten, staat default al strak.
Services uitzetten (of juist niet aanzetten) die je niet nodig hebt.
Uitgaande FW Little Snitch en even doorbijten in het africhten daarvan.
Door Anoniem:
Aha, op die fiets.
Inkomende FW op je MAC aanzetten, staat default al strak.
Services uitzetten (of juist niet aanzetten) die je niet nodig hebt.
Uitgaande FW Little Snitch en even doorbijten in het africhten daarvan.
Door Anoniem:
Door Anoniem:
Ik snap je vraag niet.
Ik bedoel hoe zou jij je firewall configureren zonder een VPN verbinding.Door Anoniem:
En hoe zou jij je router configureren zonder een VPN verbinding?
En hoe zou jij je router configureren zonder een VPN verbinding?
Ik snap je vraag niet.
Aha, op die fiets.
Inkomende FW op je MAC aanzetten, staat default al strak.
Services uitzetten (of juist niet aanzetten) die je niet nodig hebt.
Uitgaande FW Little Snitch en even doorbijten in het africhten daarvan.
Welke services heb jij allemaal uitgezet?
en bedoel je met services uitschakelen?
sudo launchctl unload -w /System/Library/LaunchAgents/...
en
sudo launchctl unload -w /System/Library/LaunchDaemons/...
Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo
Tibo
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo
Tibo
Ja maar dat is bij elke OS het geval als je goed je systeem wilt beveiligen moet je je in OS verdiepen.
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo
Tibo
Trol alert.
OT:
Absoluut niet, het systeem (macOS) is 'out of the box' veilig (met de kennis van nu).
Er wordt door geïnteresseerde personen (dus dat zijn niet trollen) gevraagd hoe je e.e.a. zou kunnen 'verbeteren'.
TS zegt daemons overbodige verwijderd te hebben, hier wordt verder niet op ingegeaan maar ik zou wel willen weten welke dat zijn.
Tevens geeft TS aan onnodige poorten dicht gezet te hebben, er staan onder macOS geen poorten open die een "enorm risico" kunnen vormen.
Als je het vinkje "Firewall aanzet" ben je nog extra beschermd voor het geval je ergens zelf iets fout configureerd.
Uitgaande firewall is alleen nodig als je zelf wilt monitoren en controleren waar je verkeer naar toegaat, zonder die firewall is er niks aan de hand, geen enkele Windows of Linux doos heeft standaard een dergelijke FW en is ook voor macOS NIET noodzakelijk.
Extra virusscanner totaal overbodig, macOS heeft zelf een ingebouwde 'virus scanner' die prima voldoet.
Je heb overduidelijk geen kennis van zaken, dat is op zich niet erg maar ga dan niet lopen trollen.
Security is een manier van denken en handelen, de techniek is ter ondersteuning.
©Anonymous
©Anonymous
Door Anoniem: Security is een manier van denken en handelen, de techniek is ter ondersteuning.
©Anonymous
©Anonymous
Wat voor toegevoegde waarde heeft deze post nou.. Kom met concrete tips.
Of ga je dan iets nutteloos zeggen zoals je moet niet op dingen klikken?
Door Anoniem:
Trol alert.
OT:
Absoluut niet, het systeem (macOS) is 'out of the box' veilig (met de kennis van nu).
Er wordt door geïnteresseerde personen (dus dat zijn niet trollen) gevraagd hoe je e.e.a. zou kunnen 'verbeteren'.
TS zegt daemons overbodige verwijderd te hebben, hier wordt verder niet op ingegeaan maar ik zou wel willen weten welke dat zijn.
Tevens geeft TS aan onnodige poorten dicht gezet te hebben, er staan onder macOS geen poorten open die een "enorm risico" kunnen vormen.
Als je het vinkje "Firewall aanzet" ben je nog extra beschermd voor het geval je ergens zelf iets fout configureerd.
Uitgaande firewall is alleen nodig als je zelf wilt monitoren en controleren waar je verkeer naar toegaat, zonder die firewall is er niks aan de hand, geen enkele Windows of Linux doos heeft standaard een dergelijke FW en is ook voor macOS NIET noodzakelijk.
Extra virusscanner totaal overbodig, macOS heeft zelf een ingebouwde 'virus scanner' die prima voldoet.
Je heb overduidelijk geen kennis van zaken, dat is op zich niet erg maar ga dan niet lopen trollen.
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo
Tibo
Trol alert.
OT:
Absoluut niet, het systeem (macOS) is 'out of the box' veilig (met de kennis van nu).
Er wordt door geïnteresseerde personen (dus dat zijn niet trollen) gevraagd hoe je e.e.a. zou kunnen 'verbeteren'.
TS zegt daemons overbodige verwijderd te hebben, hier wordt verder niet op ingegeaan maar ik zou wel willen weten welke dat zijn.
Tevens geeft TS aan onnodige poorten dicht gezet te hebben, er staan onder macOS geen poorten open die een "enorm risico" kunnen vormen.
Als je het vinkje "Firewall aanzet" ben je nog extra beschermd voor het geval je ergens zelf iets fout configureerd.
Uitgaande firewall is alleen nodig als je zelf wilt monitoren en controleren waar je verkeer naar toegaat, zonder die firewall is er niks aan de hand, geen enkele Windows of Linux doos heeft standaard een dergelijke FW en is ook voor macOS NIET noodzakelijk.
Extra virusscanner totaal overbodig, macOS heeft zelf een ingebouwde 'virus scanner' die prima voldoet.
Je heb overduidelijk geen kennis van zaken, dat is op zich niet erg maar ga dan niet lopen trollen.
Hoe raadt jij het aan om Mac OS X beter te beveiligen, er zijn veel stappen die nog beter ingesteld kunnen worden als je bijvoorbeeld de Mac alleen voor het Internet gebruikt.
Door Anoniem:
Ik zou daarvoor Little Snitch aanschaffen, voor die 10 biertjes (45 euro) moet dat toch kunnen.
OpenSnitch is een schamele afspiegeling van OpenSnitch.
Ik zie overigens nog wel iets in de homebrew repo:
brew search snitch
==> Casks
little-snitch micro-snitch homebrew/cask-versions/little-snitch-nightly
Door Anoniem:
Werkt dit ook op de MAC of is dit expliciet alleen voor Linux?
Door Anoniem:
Maar natuurlijk:
https://www.opensnitch.io/
https://duckduckgo.com/?q=open+snitch&t=ffab&ia=web
Door Anoniem: Wat ik als bijzonder nuttig ervaar: functionaliteit zoals 'little snitch'. waarmee je zicht krijgt op uitgaande verkeersstromen waarvoor expliciet toestemming gegeven moet worden. Of hier open-source equivalenten van zijn weet ik niet.
Maar natuurlijk:
https://www.opensnitch.io/
https://duckduckgo.com/?q=open+snitch&t=ffab&ia=web
Werkt dit ook op de MAC of is dit expliciet alleen voor Linux?
Ik zou daarvoor Little Snitch aanschaffen, voor die 10 biertjes (45 euro) moet dat toch kunnen.
OpenSnitch is een schamele afspiegeling van OpenSnitch.
Ik zie overigens nog wel iets in de homebrew repo:
brew search snitch
==> Casks
little-snitch micro-snitch homebrew/cask-versions/little-snitch-nightly
Bestaat een goedkoper alternatief: https://radiosilenceapp.com
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo
Tibo
Vraag en antwoord spelletje;
Q: Ik heb een auto, zonder smart key, die sluit ik af, is mijn auto dan veilig tegen diefstal?
A: Ja, in principe wel.
Q: Wat heb jij gedaan om hem nog beter te beschermen.
A: Ik heb hem in een garage geplaatst.
Q: Wat zou je nog meer kunnen doen om hem te beschermen?
A: Een alarm installatie op je garage installeren.
Q: Nog meer?
A: Ja, een track en trace installeren in je auto installeren.
Q: Is dat alles?
A: Nee, je kan nog bewegings- en warmtesensoren in je garage installeren en videocamera's plaatsen.
Q: Is het dan absoluut veilig tegen diefstal.
A: Nee, je accu kan er nog uit, wielen eraf en de motor eruit maar heel handig is dat niet in gebruik.
Snap je het nu wel Tibo of is je opmerking dan ook, goh, ik wist niet dat je zoveel kennis moest hebben om je auto tegen diefstal te beveiligen.
Door Anoniem:
Hoe raadt jij het aan om Mac OS X beter te beveiligen, er zijn veel stappen die nog beter ingesteld kunnen worden als je bijvoorbeeld de Mac alleen voor het Internet gebruikt.
Hoe raadt jij het aan om Mac OS X beter te beveiligen, er zijn veel stappen die nog beter ingesteld kunnen worden als je bijvoorbeeld de Mac alleen voor het Internet gebruikt.
"alleen internet" gebruik zegt niks.
* Een gebruiker die alleen een beetje rond surft met zijn browser hoeft feitelijk niks te doen aan het OS.
* Je zou FileVault aan kunnen/moeten zetten zodat je in geval van diefstal van je computer niet alles wat op je computer staat vrijgeeft aan die dief.
* Eventueel kan je een firmware wachtwoord erop zetten zodat de dief ook niks meer aan je computer heeft nadat deze gestolen is, je krijgt hem er niet mee terug maar als dieven weten dat nagenoeg alle Mac's dat aan hebben staan jatten ze wel een gewone PC omdat Mac niet meer aantrekkelijk zijn.
En dat is het, dat kan zelfs Tibo.
Door Anoniem:
Bestaat een goedkoper alternatief: https://radiosilenceapp.com
Bestaat een goedkoper alternatief: https://radiosilenceapp.com
Ziet er op het eerste zicht goed uit, natuurlijk niks getest o.i.d. maar de informatie op website is veelbelovend.
Ik zal later eens een schone installatie optuigen en dat ding testen.
Door Anoniem:
Vraag en antwoord spelletje;
Q: Ik heb een auto, zonder smart key, die sluit ik af, is mijn auto dan veilig tegen diefstal?
A: Ja, in principe wel.
Q: Wat heb jij gedaan om hem nog beter te beschermen.
A: Ik heb hem in een garage geplaatst.
Q: Wat zou je nog meer kunnen doen om hem te beschermen?
A: Een alarm installatie op je garage installeren.
Q: Nog meer?
A: Ja, een track en trace installeren in je auto installeren.
Q: Is dat alles?
A: Nee, je kan nog bewegings- en warmtesensoren in je garage installeren en videocamera's plaatsen.
Q: Is het dan absoluut veilig tegen diefstal.
A: Nee, je accu kan er nog uit, wielen eraf en de motor eruit maar heel handig is dat niet in gebruik.
Snap je het nu wel Tibo of is je opmerking dan ook, goh, ik wist niet dat je zoveel kennis moest hebben om je auto tegen diefstal te beveiligen.
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo
Tibo
Vraag en antwoord spelletje;
Q: Ik heb een auto, zonder smart key, die sluit ik af, is mijn auto dan veilig tegen diefstal?
A: Ja, in principe wel.
Q: Wat heb jij gedaan om hem nog beter te beschermen.
A: Ik heb hem in een garage geplaatst.
Q: Wat zou je nog meer kunnen doen om hem te beschermen?
A: Een alarm installatie op je garage installeren.
Q: Nog meer?
A: Ja, een track en trace installeren in je auto installeren.
Q: Is dat alles?
A: Nee, je kan nog bewegings- en warmtesensoren in je garage installeren en videocamera's plaatsen.
Q: Is het dan absoluut veilig tegen diefstal.
A: Nee, je accu kan er nog uit, wielen eraf en de motor eruit maar heel handig is dat niet in gebruik.
Snap je het nu wel Tibo of is je opmerking dan ook, goh, ik wist niet dat je zoveel kennis moest hebben om je auto tegen diefstal te beveiligen.
LOL, leuke analogie.
Q: Wat is het verschil tussen een Windows machine en een macOS machine?
A: Een macOS is standaard veilig, een Windows krijg je niet veilig.
;)
Je wilt je Mac beveiliging, maar tegen wie of wat?
Voorgenoemde voorbeelden zijn aardige voor de gemiddelde hacker of laptop dief.
Wil je meer geavanceerd, dan zou je ook nog een firmwarelock kunnen doen.
Om de firmwarelock in te stellen op je Mac start je de laptop op en houd de toets ‘cmd’ en de ‘R’ ingedrukt, zodat de laptop opstart in herstelmodus. Ga in bovenste menubalk naar ‘Utilities’ --> ‘Firmware Password Utility’ --> ‘Turn OnFirmware Password’. Kies een sterk wachtwoord en klik op ‘Set Password’. Zonder dit wachtwoord ben je de toegang tot je Mac kwijt.
Als je het allemaal doet voor veilig en anoniem surfen, dan maakt het niet uit. Zowel Microsoft als Windows hebben afspraken met de NSA en de Britse geheime dienst, die weer overeenkomsten hebben met de AIVD en om deze partijen te weren zul je de Macbook moeten voorzien van Linux en zelf Linux TailsOS.
Luidsprekers, microfoon, harde schijf verwijderen en verfieren of je processor van de tijd is dat intel op afstand firmware kon installeren.
Voorgenoemde voorbeelden zijn aardige voor de gemiddelde hacker of laptop dief.
Wil je meer geavanceerd, dan zou je ook nog een firmwarelock kunnen doen.
Om de firmwarelock in te stellen op je Mac start je de laptop op en houd de toets ‘cmd’ en de ‘R’ ingedrukt, zodat de laptop opstart in herstelmodus. Ga in bovenste menubalk naar ‘Utilities’ --> ‘Firmware Password Utility’ --> ‘Turn OnFirmware Password’. Kies een sterk wachtwoord en klik op ‘Set Password’. Zonder dit wachtwoord ben je de toegang tot je Mac kwijt.
Als je het allemaal doet voor veilig en anoniem surfen, dan maakt het niet uit. Zowel Microsoft als Windows hebben afspraken met de NSA en de Britse geheime dienst, die weer overeenkomsten hebben met de AIVD en om deze partijen te weren zul je de Macbook moeten voorzien van Linux en zelf Linux TailsOS.
Luidsprekers, microfoon, harde schijf verwijderen en verfieren of je processor van de tijd is dat intel op afstand firmware kon installeren.
Door EnGee: Je wilt je Mac beveiliging, maar tegen wie of wat?
Voorgenoemde voorbeelden zijn aardige voor de gemiddelde hacker of laptop dief.
Wil je meer geavanceerd, dan zou je ook nog een firmwarelock kunnen doen.
Om de firmwarelock in te stellen op je Mac start je de laptop op en houd de toets ‘cmd’ en de ‘R’ ingedrukt, zodat de laptop opstart in herstelmodus. Ga in bovenste menubalk naar ‘Utilities’ --> ‘Firmware Password Utility’ --> ‘Turn OnFirmware Password’. Kies een sterk wachtwoord en klik op ‘Set Password’. Zonder dit wachtwoord ben je de toegang tot je Mac kwijt.
Als je het allemaal doet voor veilig en anoniem surfen, dan maakt het niet uit. Zowel Microsoft als Windows hebben afspraken met de NSA en de Britse geheime dienst, die weer overeenkomsten hebben met de AIVD en om deze partijen te weren zul je de Macbook moeten voorzien van Linux en zelf Linux TailsOS.
Luidsprekers, microfoon, harde schijf verwijderen en verfieren of je processor van de tijd is dat intel op afstand firmware kon installeren.
Voorgenoemde voorbeelden zijn aardige voor de gemiddelde hacker of laptop dief.
Wil je meer geavanceerd, dan zou je ook nog een firmwarelock kunnen doen.
Om de firmwarelock in te stellen op je Mac start je de laptop op en houd de toets ‘cmd’ en de ‘R’ ingedrukt, zodat de laptop opstart in herstelmodus. Ga in bovenste menubalk naar ‘Utilities’ --> ‘Firmware Password Utility’ --> ‘Turn OnFirmware Password’. Kies een sterk wachtwoord en klik op ‘Set Password’. Zonder dit wachtwoord ben je de toegang tot je Mac kwijt.
Als je het allemaal doet voor veilig en anoniem surfen, dan maakt het niet uit. Zowel Microsoft als Windows hebben afspraken met de NSA en de Britse geheime dienst, die weer overeenkomsten hebben met de AIVD en om deze partijen te weren zul je de Macbook moeten voorzien van Linux en zelf Linux TailsOS.
Luidsprekers, microfoon, harde schijf verwijderen en verfieren of je processor van de tijd is dat intel op afstand firmware kon installeren.
Hehe eindelijk iemand die door heeft dat de inlichtingendiensten gewoon iedereen kunnen hacken en dat om veilig te kunnen blijven je andere maatregelen moet nemen.
Het zou mij niet verbazen als de AIVD ook bij het clubje van de NSA behoort
Ik heb nog even wat getest;
Schone installatie 10.13.6;
Portscan:
* TCP alles dicht.
* UDP 137,138 en 5353 open, vormen geen bedreiging. (Zie: https://support.apple.com/en-ca/HT202944)
Er zijn dus geen 'onnodige' services die staan te luisteren op bepaalde poorten.
Die RadioSilenceApp (free trail) getest:
(Kanttekening: Standaard kan je het product niet installeren omdat het geen App store of Identified Developer product is.)
* Pak lekker 2 biertjes voor dat geld en schaf eventueel een ander product aan.
Als ik het vergelijk met Little Snitch dan zijn die $9 weggegooid of die €45 is echt waar voor je geld.
Dus zelfs Tibo zou na wat doorsparen met een Mac om kunnen gaan.
Schone installatie 10.13.6;
Portscan:
* TCP alles dicht.
* UDP 137,138 en 5353 open, vormen geen bedreiging. (Zie: https://support.apple.com/en-ca/HT202944)
Er zijn dus geen 'onnodige' services die staan te luisteren op bepaalde poorten.
Die RadioSilenceApp (free trail) getest:
(Kanttekening: Standaard kan je het product niet installeren omdat het geen App store of Identified Developer product is.)
* Pak lekker 2 biertjes voor dat geld en schaf eventueel een ander product aan.
Als ik het vergelijk met Little Snitch dan zijn die $9 weggegooid of die €45 is echt waar voor je geld.
Dus zelfs Tibo zou na wat doorsparen met een Mac om kunnen gaan.
Door Anoniem:
Hehe eindelijk iemand die door heeft dat de inlichtingendiensten gewoon iedereen kunnen hacken en dat om veilig te kunnen blijven je andere maatregelen moet nemen.
Het zou mij niet verbazen als de AIVD ook bij het clubje van de NSA behoort
Door EnGee: Je wilt je Mac beveiliging, maar tegen wie of wat?
Voorgenoemde voorbeelden zijn aardige voor de gemiddelde hacker of laptop dief.
Wil je meer geavanceerd, dan zou je ook nog een firmwarelock kunnen doen.
Om de firmwarelock in te stellen op je Mac start je de laptop op en houd de toets ‘cmd’ en de ‘R’ ingedrukt, zodat de laptop opstart in herstelmodus. Ga in bovenste menubalk naar ‘Utilities’ --> ‘Firmware Password Utility’ --> ‘Turn OnFirmware Password’. Kies een sterk wachtwoord en klik op ‘Set Password’. Zonder dit wachtwoord ben je de toegang tot je Mac kwijt.
Als je het allemaal doet voor veilig en anoniem surfen, dan maakt het niet uit. Zowel Microsoft als Windows hebben afspraken met de NSA en de Britse geheime dienst, die weer overeenkomsten hebben met de AIVD en om deze partijen te weren zul je de Macbook moeten voorzien van Linux en zelf Linux TailsOS.
Luidsprekers, microfoon, harde schijf verwijderen en verfieren of je processor van de tijd is dat intel op afstand firmware kon installeren.
Voorgenoemde voorbeelden zijn aardige voor de gemiddelde hacker of laptop dief.
Wil je meer geavanceerd, dan zou je ook nog een firmwarelock kunnen doen.
Om de firmwarelock in te stellen op je Mac start je de laptop op en houd de toets ‘cmd’ en de ‘R’ ingedrukt, zodat de laptop opstart in herstelmodus. Ga in bovenste menubalk naar ‘Utilities’ --> ‘Firmware Password Utility’ --> ‘Turn OnFirmware Password’. Kies een sterk wachtwoord en klik op ‘Set Password’. Zonder dit wachtwoord ben je de toegang tot je Mac kwijt.
Als je het allemaal doet voor veilig en anoniem surfen, dan maakt het niet uit. Zowel Microsoft als Windows hebben afspraken met de NSA en de Britse geheime dienst, die weer overeenkomsten hebben met de AIVD en om deze partijen te weren zul je de Macbook moeten voorzien van Linux en zelf Linux TailsOS.
Luidsprekers, microfoon, harde schijf verwijderen en verfieren of je processor van de tijd is dat intel op afstand firmware kon installeren.
Hehe eindelijk iemand die door heeft dat de inlichtingendiensten gewoon iedereen kunnen hacken en dat om veilig te kunnen blijven je andere maatregelen moet nemen.
Het zou mij niet verbazen als de AIVD ook bij het clubje van de NSA behoort
Stop met ademen, dichterbij absolute veiligheid kan je niet komen.
Door Anoniem:
Wat voor toegevoegde waarde heeft deze post nou.. Kom met concrete tips.
Of ga je dan iets nutteloos zeggen zoals je moet niet op dingen klikken?
Door Anoniem: Security is een manier van denken en handelen, de techniek is ter ondersteuning.
©Anonymous
©Anonymous
Wat voor toegevoegde waarde heeft deze post nou.. Kom met concrete tips.
Of ga je dan iets nutteloos zeggen zoals je moet niet op dingen klikken?
Er zijn al talloze technische tips gegeven om e.e.a. te verbeteren, bovenstaande opmerking hoor daar ook bij.
Voorbeelden:
Blijf van zaken af waar je geen kennis van hebt.
Klik niet klakkeloos alles aan.
Zorg altijd voor een 2e vangnet, dus vertrouw niet alleen op je firewall maar richt ook je services zo af dat ze ook nog veilig zijn indien je firewall faalt. Door b.v. username/wachtwoord toegang te gebruiken of door het aantal toegestane connecties te beperken.
etc. etc. etc.
Door Anoniem: Ik heb nog even wat getest;
Schone installatie 10.13.6;
Portscan:
* TCP alles dicht.
* UDP 137,138 en 5353 open, vormen geen bedreiging. (Zie: https://support.apple.com/en-ca/HT202944)
Er zijn dus geen 'onnodige' services die staan te luisteren op bepaalde poorten.
Die RadioSilenceApp (free trail) getest:
(Kanttekening: Standaard kan je het product niet installeren omdat het geen App store of Identified Developer product is.)
* Pak lekker 2 biertjes voor dat geld en schaf eventueel een ander product aan.
Als ik het vergelijk met Little Snitch dan zijn die $9 weggegooid of die €45 is echt waar voor je geld.
Dus zelfs Tibo zou na wat doorsparen met een Mac om kunnen gaan.
Schone installatie 10.13.6;
Portscan:
* TCP alles dicht.
* UDP 137,138 en 5353 open, vormen geen bedreiging. (Zie: https://support.apple.com/en-ca/HT202944)
Er zijn dus geen 'onnodige' services die staan te luisteren op bepaalde poorten.
Die RadioSilenceApp (free trail) getest:
(Kanttekening: Standaard kan je het product niet installeren omdat het geen App store of Identified Developer product is.)
* Pak lekker 2 biertjes voor dat geld en schaf eventueel een ander product aan.
Als ik het vergelijk met Little Snitch dan zijn die $9 weggegooid of die €45 is echt waar voor je geld.
Dus zelfs Tibo zou na wat doorsparen met een Mac om kunnen gaan.
Hoe heb jij die portscan uitgevoerd?
Heb jij je eigen lokale IP adress via een andere machine in hetzelfde lokale network zo de scan uitgevoerd?
Door Anoniem:
Hoe heb jij die portscan uitgevoerd?
Heb jij je eigen lokale IP adress via een andere machine in hetzelfde lokale network zo de scan uitgevoerd?
Hoe heb jij die portscan uitgevoerd?
Heb jij je eigen lokale IP adress via een andere machine in hetzelfde lokale network zo de scan uitgevoerd?
Klopt.
Door Anoniem: Ik heb nog even wat getest;
Schone installatie 10.13.6;
Portscan:
* TCP alles dicht.
* UDP 137,138 en 5353 open, vormen geen bedreiging. (Zie: https://support.apple.com/en-ca/HT202944)
Er zijn dus geen 'onnodige' services die staan te luisteren op bepaalde poorten.
Die RadioSilenceApp (free trail) getest:
(Kanttekening: Standaard kan je het product niet installeren omdat het geen App store of Identified Developer product is.)
* Pak lekker 2 biertjes voor dat geld en schaf eventueel een ander product aan.
Als ik het vergelijk met Little Snitch dan zijn die $9 weggegooid of die €45 is echt waar voor je geld.
Dus zelfs Tibo zou na wat doorsparen met een Mac om kunnen gaan.
Schone installatie 10.13.6;
Portscan:
* TCP alles dicht.
* UDP 137,138 en 5353 open, vormen geen bedreiging. (Zie: https://support.apple.com/en-ca/HT202944)
Er zijn dus geen 'onnodige' services die staan te luisteren op bepaalde poorten.
Die RadioSilenceApp (free trail) getest:
(Kanttekening: Standaard kan je het product niet installeren omdat het geen App store of Identified Developer product is.)
* Pak lekker 2 biertjes voor dat geld en schaf eventueel een ander product aan.
Als ik het vergelijk met Little Snitch dan zijn die $9 weggegooid of die €45 is echt waar voor je geld.
Dus zelfs Tibo zou na wat doorsparen met een Mac om kunnen gaan.
Waarin verschillen die twee dan precies?
Dat het niet in de Mac store staat is niet echt relevant. Zijn wel meer programma's die daar niet in staan. Is geen maat voor de kwaliteit.
Door Anoniem:
Waarin verschillen die twee dan precies?
Dat het niet in de Mac store staat is niet echt relevant. Zijn wel meer programma's die daar niet in staan. Is geen maat voor de kwaliteit.
Door Anoniem: Ik heb nog even wat getest;
Schone installatie 10.13.6;
Portscan:
* TCP alles dicht.
* UDP 137,138 en 5353 open, vormen geen bedreiging. (Zie: https://support.apple.com/en-ca/HT202944)
Er zijn dus geen 'onnodige' services die staan te luisteren op bepaalde poorten.
Die RadioSilenceApp (free trail) getest:
(Kanttekening: Standaard kan je het product niet installeren omdat het geen App store of Identified Developer product is.)
* Pak lekker 2 biertjes voor dat geld en schaf eventueel een ander product aan.
Als ik het vergelijk met Little Snitch dan zijn die $9 weggegooid of die €45 is echt waar voor je geld.
Dus zelfs Tibo zou na wat doorsparen met een Mac om kunnen gaan.
Schone installatie 10.13.6;
Portscan:
* TCP alles dicht.
* UDP 137,138 en 5353 open, vormen geen bedreiging. (Zie: https://support.apple.com/en-ca/HT202944)
Er zijn dus geen 'onnodige' services die staan te luisteren op bepaalde poorten.
Die RadioSilenceApp (free trail) getest:
(Kanttekening: Standaard kan je het product niet installeren omdat het geen App store of Identified Developer product is.)
* Pak lekker 2 biertjes voor dat geld en schaf eventueel een ander product aan.
Als ik het vergelijk met Little Snitch dan zijn die $9 weggegooid of die €45 is echt waar voor je geld.
Dus zelfs Tibo zou na wat doorsparen met een Mac om kunnen gaan.
Waarin verschillen die twee dan precies?
Dat het niet in de Mac store staat is niet echt relevant. Zijn wel meer programma's die daar niet in staan. Is geen maat voor de kwaliteit.
Effe serieus hoeveel hackers hebben jullie met Little Snitch weten tegen te houden effe serieus antwoord AUB.
Of heb je ergens gelezen dat little Snitch een hack heeft tegen gehouden?
Niet de marketing campange van Little Snitch en andere fabrikanten overnemen en denken dat je veilig bent.
Door Anoniem:
Effe serieus hoeveel hackers hebben jullie met Little Snitch weten tegen te houden effe serieus antwoord AUB.
Of heb je ergens gelezen dat little Snitch een hack heeft tegen gehouden?
Niet de marketing campange van Little Snitch en andere fabrikanten overnemen en denken dat je veilig bent.
Effe serieus hoeveel hackers hebben jullie met Little Snitch weten tegen te houden effe serieus antwoord AUB.
Of heb je ergens gelezen dat little Snitch een hack heeft tegen gehouden?
Niet de marketing campange van Little Snitch en andere fabrikanten overnemen en denken dat je veilig bent.
FF serieus, als je snapt wat LS doet snap je ook dat LS (uitgaande firewall) niet direct bedoeld is om hackers buiten te houden.
Het is wel van belang om je uitgaande verkeersstromen in beeld te brengen.
* Als ik mijn mail open (even er vanuit gaande dat ik html mail toesta) zie ik meteen dat bedrijf ABCD hun logo met een uniek ID in mijn mail hebben zitten. Hiermee kunnen ze achterhalen dat ik die mail gelezen heb.
* Als ik een web pagina open en ik zie meteen verkeer naar Facebook en Google lopen weet ik dat daar data van mij naar toegaat, vind ik onwenselijk.
* Als ik een programma installeer en ik zie dat dat programma iedere X tijd naar huis belt om wat voor reden dan ook wordt ik vanzelf alerter.
* Indien je wel besmet bent geraakt en 'ze' al binnen zitten zie je ook wat je niet thuis kunt brengen en kan je gemakkelijk achterhalen welk programma daarvoor verantwoordelijk zou moeten zijn.
Dus, nee het houdt niet direct hackers tegen maar het houdt je wel scherp en dat komt de totale security ten goede.
Ik zou zeggen probeer het eens uit, installeer het en je zult versteld staan waar al je verkeer naar toe gaat, een echte eyeopener.
Door Anoniem:
FF serieus, als je snapt wat LS doet snap je ook dat LS (uitgaande firewall) niet direct bedoeld is om hackers buiten te houden.
Het is wel van belang om je uitgaande verkeersstromen in beeld te brengen.
* Als ik mijn mail open (even er vanuit gaande dat ik html mail toesta) zie ik meteen dat bedrijf ABCD hun logo met een uniek ID in mijn mail hebben zitten. Hiermee kunnen ze achterhalen dat ik die mail gelezen heb.
* Als ik een web pagina open en ik zie meteen verkeer naar Facebook en Google lopen weet ik dat daar data van mij naar toegaat, vind ik onwenselijk.
* Als ik een programma installeer en ik zie dat dat programma iedere X tijd naar huis belt om wat voor reden dan ook wordt ik vanzelf alerter.
* Indien je wel besmet bent geraakt en 'ze' al binnen zitten zie je ook wat je niet thuis kunt brengen en kan je gemakkelijk achterhalen welk programma daarvoor verantwoordelijk zou moeten zijn.
Dus, nee het houdt niet direct hackers tegen maar het houdt je wel scherp en dat komt de totale security ten goede.
Ik zou zeggen probeer het eens uit, installeer het en je zult versteld staan waar al je verkeer naar toe gaat, een echte eyeopener.
Door Anoniem:
Effe serieus hoeveel hackers hebben jullie met Little Snitch weten tegen te houden effe serieus antwoord AUB.
Of heb je ergens gelezen dat little Snitch een hack heeft tegen gehouden?
Niet de marketing campange van Little Snitch en andere fabrikanten overnemen en denken dat je veilig bent.
Effe serieus hoeveel hackers hebben jullie met Little Snitch weten tegen te houden effe serieus antwoord AUB.
Of heb je ergens gelezen dat little Snitch een hack heeft tegen gehouden?
Niet de marketing campange van Little Snitch en andere fabrikanten overnemen en denken dat je veilig bent.
FF serieus, als je snapt wat LS doet snap je ook dat LS (uitgaande firewall) niet direct bedoeld is om hackers buiten te houden.
Het is wel van belang om je uitgaande verkeersstromen in beeld te brengen.
* Als ik mijn mail open (even er vanuit gaande dat ik html mail toesta) zie ik meteen dat bedrijf ABCD hun logo met een uniek ID in mijn mail hebben zitten. Hiermee kunnen ze achterhalen dat ik die mail gelezen heb.
* Als ik een web pagina open en ik zie meteen verkeer naar Facebook en Google lopen weet ik dat daar data van mij naar toegaat, vind ik onwenselijk.
* Als ik een programma installeer en ik zie dat dat programma iedere X tijd naar huis belt om wat voor reden dan ook wordt ik vanzelf alerter.
* Indien je wel besmet bent geraakt en 'ze' al binnen zitten zie je ook wat je niet thuis kunt brengen en kan je gemakkelijk achterhalen welk programma daarvoor verantwoordelijk zou moeten zijn.
Dus, nee het houdt niet direct hackers tegen maar het houdt je wel scherp en dat komt de totale security ten goede.
Ik zou zeggen probeer het eens uit, installeer het en je zult versteld staan waar al je verkeer naar toe gaat, een echte eyeopener.
Precies, awareness is van groot belang om de zaak veilig te houden en dat staat volledig los van welk OS dan ook.
Door Anoniem:
LOL, leuke analogie.
Q: Wat is het verschil tussen een Windows machine en een macOS machine?
A: Een macOS is standaard veilig, een Windows krijg je niet veilig.
;)
Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.Door Anoniem:
Vraag en antwoord spelletje;
Q: Ik heb een auto, zonder smart key, die sluit ik af, is mijn auto dan veilig tegen diefstal?
A: Ja, in principe wel.
Q: Wat heb jij gedaan om hem nog beter te beschermen.
A: Ik heb hem in een garage geplaatst.
Q: Wat zou je nog meer kunnen doen om hem te beschermen?
A: Een alarm installatie op je garage installeren.
Q: Nog meer?
A: Ja, een track en trace installeren in je auto installeren.
Q: Is dat alles?
A: Nee, je kan nog bewegings- en warmtesensoren in je garage installeren en videocamera's plaatsen.
Q: Is het dan absoluut veilig tegen diefstal.
A: Nee, je accu kan er nog uit, wielen eraf en de motor eruit maar heel handig is dat niet in gebruik.
Snap je het nu wel Tibo of is je opmerking dan ook, goh, ik wist niet dat je zoveel kennis moest hebben om je auto tegen diefstal te beveiligen.
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo
Tibo
Vraag en antwoord spelletje;
Q: Ik heb een auto, zonder smart key, die sluit ik af, is mijn auto dan veilig tegen diefstal?
A: Ja, in principe wel.
Q: Wat heb jij gedaan om hem nog beter te beschermen.
A: Ik heb hem in een garage geplaatst.
Q: Wat zou je nog meer kunnen doen om hem te beschermen?
A: Een alarm installatie op je garage installeren.
Q: Nog meer?
A: Ja, een track en trace installeren in je auto installeren.
Q: Is dat alles?
A: Nee, je kan nog bewegings- en warmtesensoren in je garage installeren en videocamera's plaatsen.
Q: Is het dan absoluut veilig tegen diefstal.
A: Nee, je accu kan er nog uit, wielen eraf en de motor eruit maar heel handig is dat niet in gebruik.
Snap je het nu wel Tibo of is je opmerking dan ook, goh, ik wist niet dat je zoveel kennis moest hebben om je auto tegen diefstal te beveiligen.
LOL, leuke analogie.
Q: Wat is het verschil tussen een Windows machine en een macOS machine?
A: Een macOS is standaard veilig, een Windows krijg je niet veilig.
;)
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Door Anoniem:
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Door Anoniem:
LOL, leuke analogie.
Q: Wat is het verschil tussen een Windows machine en een macOS machine?
A: Een macOS is standaard veilig, een Windows krijg je niet veilig.
;)
Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.Door Anoniem:
Vraag en antwoord spelletje;
Q: Ik heb een auto, zonder smart key, die sluit ik af, is mijn auto dan veilig tegen diefstal?
A: Ja, in principe wel.
Q: Wat heb jij gedaan om hem nog beter te beschermen.
A: Ik heb hem in een garage geplaatst.
Q: Wat zou je nog meer kunnen doen om hem te beschermen?
A: Een alarm installatie op je garage installeren.
Q: Nog meer?
A: Ja, een track en trace installeren in je auto installeren.
Q: Is dat alles?
A: Nee, je kan nog bewegings- en warmtesensoren in je garage installeren en videocamera's plaatsen.
Q: Is het dan absoluut veilig tegen diefstal.
A: Nee, je accu kan er nog uit, wielen eraf en de motor eruit maar heel handig is dat niet in gebruik.
Snap je het nu wel Tibo of is je opmerking dan ook, goh, ik wist niet dat je zoveel kennis moest hebben om je auto tegen diefstal te beveiligen.
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo
Tibo
Vraag en antwoord spelletje;
Q: Ik heb een auto, zonder smart key, die sluit ik af, is mijn auto dan veilig tegen diefstal?
A: Ja, in principe wel.
Q: Wat heb jij gedaan om hem nog beter te beschermen.
A: Ik heb hem in een garage geplaatst.
Q: Wat zou je nog meer kunnen doen om hem te beschermen?
A: Een alarm installatie op je garage installeren.
Q: Nog meer?
A: Ja, een track en trace installeren in je auto installeren.
Q: Is dat alles?
A: Nee, je kan nog bewegings- en warmtesensoren in je garage installeren en videocamera's plaatsen.
Q: Is het dan absoluut veilig tegen diefstal.
A: Nee, je accu kan er nog uit, wielen eraf en de motor eruit maar heel handig is dat niet in gebruik.
Snap je het nu wel Tibo of is je opmerking dan ook, goh, ik wist niet dat je zoveel kennis moest hebben om je auto tegen diefstal te beveiligen.
LOL, leuke analogie.
Q: Wat is het verschil tussen een Windows machine en een macOS machine?
A: Een macOS is standaard veilig, een Windows krijg je niet veilig.
;)
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Ja je kan de Mac stukken veiliger maken en sneller maken als je het juist kan configureren en heel veel troep eraf haalt
Door Anoniem: Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)
Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?
Ik ben zeer benieuwd.
Door Anoniem:
Ja je kan de Mac stukken veiliger maken en sneller maken als je het juist kan configureren en heel veel troep eraf haalt
Ja je kan de Mac stukken veiliger maken en sneller maken als je het juist kan configureren en heel veel troep eraf haalt
Vertel, laat mensen meegenieten van je kennis.
Door Anoniem:
Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)
Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?
Ik ben zeer benieuwd.
Je gaat het niet willen geloven de browser history van safari opschonen en Ccleaner voor MAC bij elkaar 10 tallen duizenden mb's opgeschoond. Had m'n twijfels over Ccleaner maar t ging goed en de Macbooks waren daarna gelukkig weer snel als voorheen en alles deed het weer. Ben zelf een MS en Linux gebruikerDoor Anoniem: Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)
Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?
Ik ben zeer benieuwd.
Hoe minder gebruikers weten over hoe hun OS werkt des te beter voor de economie en de continuiteit. Vond het wel leuk om zo een apple MAC uit te proberen en een korreltje bij te dragen :)
Door Anoniem:
Hoe minder gebruikers weten over hoe hun OS werkt des te beter voor de economie en de continuiteit. Vond het wel leuk om zo een apple MAC uit te proberen en een korreltje bij te dragen :)
Door Anoniem:
Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)
Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?
Ik ben zeer benieuwd.
Je gaat het niet willen geloven de browser history van safari opschonen en Ccleaner voor MAC bij elkaar 10 tallen duizenden mb's opgeschoond. Had m'n twijfels over Ccleaner maar t ging goed en de Macbooks waren daarna gelukkig weer snel als voorheen en alles deed het weer. Ben zelf een MS en Linux gebruikerDoor Anoniem: Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)
Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?
Ik ben zeer benieuwd.
Hoe minder gebruikers weten over hoe hun OS werkt des te beter voor de economie en de continuiteit. Vond het wel leuk om zo een apple MAC uit te proberen en een korreltje bij te dragen :)
Dude gebruik opensource software als Firefox en Bleachit veel betere en veiligere oplossingen.
Door Anoniem:
Hoe minder gebruikers weten over hoe hun OS werkt des te beter voor de economie en de continuiteit. Vond het wel leuk om zo een apple MAC uit te proberen en een korreltje bij te dragen :)
Door Anoniem:
Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)
Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?
Ik ben zeer benieuwd.
Je gaat het niet willen geloven de browser history van safari opschonen en Ccleaner voor MAC bij elkaar 10 tallen duizenden mb's opgeschoond. Had m'n twijfels over Ccleaner maar t ging goed en de Macbooks waren daarna gelukkig weer snel als voorheen en alles deed het weer. Ben zelf een MS en Linux gebruikerDoor Anoniem: Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)
Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?
Ik ben zeer benieuwd.
Hoe minder gebruikers weten over hoe hun OS werkt des te beter voor de economie en de continuiteit. Vond het wel leuk om zo een apple MAC uit te proberen en een korreltje bij te dragen :)
Hardisk opslag of de cache van je browser leeg maken heeft geen invloed op de snelheid van je Mac. Je had het over 'traagheid; van je macbook maar feitelijk heb je het dus alleen over het gebruik van je browser? Ccleaner is goed voor Windows omdat deze het register ontdoet van achter gebleven rommel omdat die Windows programma's meuk achterlaten. Dat register wordt continue geraadpleegt en hoe voller dat ding zit met nutteloze rommel en gebroken toeweizingen des te trage je totale Windows computer wordt. Daar heeft geen enkel ander OS last van, geen Linux, FreeBSD of macOS.
Om je Safari history en cookies op te ruimen heb je helemaal geen ccleaner o.i.d. nodig kan je gewoon in de browser zelf regelen.
Klopt Windows register loopt vol, MAC, Linux e.d. hebben daar geen last van.
Echter Ccleaner (gebruik t ook niet meer) voor MAC ontdeed de OS o.a. van Internet Cache, internet history, cookies, download history, session, trash, recent documents, thumbnails.
Daarna waren de Macbooks weer snel (opstarten, browser, openen van vensters e.d.) dus vandaar, ik heb de theoretische info aan de gebruikers doorgegeven dan weten ze het voor een volgende keer.
Dank!
Einde 0ff-topic :)
Echter Ccleaner (gebruik t ook niet meer) voor MAC ontdeed de OS o.a. van Internet Cache, internet history, cookies, download history, session, trash, recent documents, thumbnails.
Daarna waren de Macbooks weer snel (opstarten, browser, openen van vensters e.d.) dus vandaar, ik heb de theoretische info aan de gebruikers doorgegeven dan weten ze het voor een volgende keer.
Dank!
Einde 0ff-topic :)
Door Anoniem: Ik wil mijn Mac OSx high sierra beveiligen en heb al een aantal stappen genomen.
...
...
...
Hebben jullie nog andere tips (die opensource te realiseren zijn)?
...
...
...
Hebben jullie nog andere tips (die opensource te realiseren zijn)?
Stap 1 overgeslagen in je vraag en het voorbeeld
Create a threat model
..Als je stap 1 overslaat is er ook geen vervolgantwoord mogelijk,
soort van.
Duz,
tegen wat wil je je beschermen of wat wil je beschermen (en waartegen)??
Zomaar wat doen kost vooral veel tijd, maarrr,
het kan wel leerzaam zijn.
Als je tenminste niet lukraak stappen in het proces gaat overslaan.
Duz
Door Anoniem:
Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)
Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?
Ik ben zeer benieuwd.
Dat weten we niet maar de meest gemaakte fout, nou ja, het meest niet geziene probleem is dat van de opstartitems, ofwel login items.Door Anoniem: Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Zeg niet dat een MAC book niet goed is maar wel duur ;)
Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)
Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?
Ik ben zeer benieuwd.
Als je dat lijstje nou kort houdt en niet ritsen van apps tegelijkertijd laat openen en opstarten, dus ze daar verwijdert, maak je op een simpele manier een Mac sneller.
Mocht er cheap malware shit, actief zijn dat is meegekomen met een app-installertje dan is het daar meestal wel te vinden en simpel te verwijderen.
Berucht zijn producten van Ms, allerhande mediaspelers die tegelijkertijd willen streamen en dropbox natuurlijk.
Wegermee
Duhduh is meer dan ok, maar wel veel werk
Wil je meer, of niet te moeilijk doen gebruik dan voor de privacy gelegenheid die het past https://tails.boum.org/
Tails, lekker makkelijk en goed
Maar eerlijk is eerlijk,
als je macos gewend bent ziet linux eruit alsof er een stinkende poepert boven de koffie gehangen heeft.
De linuxerts doen in ieder geval hun stinkende best zonder er schaamteloos absurd schunnig veel te veel geld voor te vragen.
En das mooi, heel mooi!
Wat is het toch oneerlijk verdeeld in de wereld, maar zo werkt het nou eenmaal, mooi wint het van lelijk.
Wil je meer, of niet te moeilijk doen gebruik dan voor de privacy gelegenheid die het past https://tails.boum.org/
Tails, lekker makkelijk en goed
Maar eerlijk is eerlijk,
als je macos gewend bent ziet linux eruit alsof er een stinkende poepert boven de koffie gehangen heeft.
De linuxerts doen in ieder geval hun stinkende best zonder er schaamteloos absurd schunnig veel te veel geld voor te vragen.
En das mooi, heel mooi!
Wat is het toch oneerlijk verdeeld in de wereld, maar zo werkt het nou eenmaal, mooi wint het van lelijk.
Door Anoniem:
Alleen verkeer via een VPN toestaan?
Alleen verkeer via een VPN toestaan?
? eh, waarnaartoe, via wie, op welke manier en waarom, voor wat ?
https://www.security.nl/posting/433706/Sprookje+%3A+VPN+is+veilig
Door Anoniem: Schandalig ik zou er niks aan doen en mijn geld terug eisen. Wist niet dat dit aan de orde was bij Macosx high end.
https://www.vpngids.nl/nieuws/beveiliging-macos-high-sierra-makkelijk-omzeilen/
Daarom blijf ik W7 en Linux Mate
Trobi
https://www.vpngids.nl/nieuws/beveiliging-macos-high-sierra-makkelijk-omzeilen/
Daarom blijf ik W7 en Linux Mate
Trobi
LOL. Je realiseert je dat Windows 7 tig keer zo onveilig is als macOS? Windows is veel meer open en een magneet voor malware en hackers. Bovendien is het ook nog enorm privacy-onvriendelijk met al die telemetrie (zelfs als je het hebt uitgezet). Stop a.u.b. met paniekzaaien en laten we het even bij de feiten houden, namelijk dat macOS veiliger is, meer privacy bescherming biedt, dit altijd al zo is geweest en ook zal blijven :-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.