Best Practices voor beveiliging van de Mac
Mac OS X heeft -tot op heden- aanzienlijk minder last van virussen en dergelijke dan Microsoft Windows. Een virusscanner voor een Mac is dan - voorlopig - overbodig, toch kan een Mac wel een doorgeefluik zijn van Windows-virussen. Bijvoorbeeld omdat een gebruiker een besmet mailtje doorstuurt aan een collega die Windows gebruikt. Het is dan ook noodzakelijk om op een Mac antivirus-maatregelen en andere beveiligingsmaatregelen te activeren.
In deze Mac OS X bescherming: Best Practices beschrijft Leo Willems van TUNIX hoe je je Mac verder kunt beveiligen. Er wordt gekeken naar anti-virus, firewalls, phone home applicaties, backups, draadloos, inloggen en accounts, updates en applicaties.
dergelijke dan Microsoft Windows."
Waarom is het zo moeilijk om GEEN te zeggen. Er zijn dus GEEN virussen en
dergelijke voor de MAC.
hacker met veel kennis wel". Daar ben ik erg benieuwd naar.
Volgens Apple, die maar bar weinig meldt over de werkelijke implementatie,
wordt AES-128 gebruikt. Ik kan me niet voorstellen dat deze software een trap-
door heeft. Gebruiken ze nu zo'n bagger-implementatie?
"Filevault is voor de gemiddelde gebruiker niet te kraken, maar door politie
of
hacker met veel kennis wel". Daar ben ik erg benieuwd naar.
Volgens Apple, die maar bar weinig meldt over de werkelijke implementatie,
wordt AES-128 gebruikt. Ik kan me niet voorstellen dat deze software een
trap-
door heeft. Gebruiken ze nu zo'n bagger-implementatie?
In 10.3 kon je je swap files niet encrypten en kon een slimme hacker je
wachtwoord daaruit halen als je 'sudo' had gebruikt (dat gebeurt
automatisch bij systeeminstellingen wijzigen of een programma installeren).
In 10.4 kun je je swap files encrypten (staat wel default uit) en is dat
opgelost. Wat kan dan nog worden bedoeld? Een password attack, omdat
filevault is gekoppeld aan je account? Die kun je ook loslaten op een
encrypted disk image, die Leo wel aanbeveelt. Ik ben dus ook erg benieuwd!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
