Nieuws
image

Apple geeft tips voor beveiligen Snow Leopard Server

donderdag 24 juni 2010, 11:46 door Redactie, 6 reacties

Apple heeft een nieuwe versie van de Mac OS X Security Configuration Guide voor Snow Leopard Server online gezet, die handige tips bevat om systemen te beveiligen. De informatie zou met name zinvol zijn voor systeembeheerders binnen bedrijven. Het gaat om het hardenen van systemen, het verwijderen of uitschakelen van bepaalde functies en features die een beveiligingsrisico vormen, accountbeheer en het beveiligen van allerlei services. Alle Security Guides zijn op Apple.com te vinden.

Reacties (6)
24-06-2010, 15:17 door Anoniem
Tip 1: neem eens OS met deftige bescherming zoals stack randomization, execution prevention, ... (e.g. windows, linux, bsd)
...
24-06-2010, 16:23 door Anoniem
Jaaa, goeie tip, ruil je Mac in voor Windows of Linux. Heb je tenminste weer 's wat te doen in het weekend als de boel niet meer werkt na een update. Maar je kan wel tegen al je vrienden zeggen dat je OS 'execution prevention' en 'stack randomization' heeft. Da's pas het hoofddoel van een goed OS......
25-06-2010, 18:56 door Anoniem
ik heb het niet over goed os, ik heb het over veiligheid, aangezien het artikel hier ook over gaat...
28-06-2010, 11:00 door Anoniem
Veiligheid is een relatief begrip. Wat is veilig? Een echt veilige PC zou niet eens aan internet moeten hangen of elke keer moeten booten van een 'live-cd' om met een schone lei te beginnen. Dat gaat echter ten koste van gebruiksvriendelijkheid. Op dat punt scoort de Mac heel hoog. 'Execution prevention' en 'stack randomization' klinkt als een aantal mooie security maatregelen, maar ik verwacht niet dat met het toevoegen van die 'features' een PC ineens onkraakbaar wordt. Meestal wordt de weg van de minste weerstand gekozen, oftewel de gebruiker of andere gaten in het OS. Momenteel ken ik trouwens geen exploits voor de Mac die gebruik maken van het ontbreken van deze 'features'.
28-06-2010, 15:07 door Anoniem
"Momenteel ken ik trouwens geen exploits voor de Mac die gebruik maken van het ontbreken van deze 'features'"
Klopt daar is geen eer aan te behalen, nep server OS
28-06-2010, 15:10 door Anoniem
Door Anoniem: Veiligheid is een relatief begrip. Wat is veilig? Een echt veilige PC zou niet eens aan internet moeten hangen of elke keer moeten booten van een 'live-cd' om met een schone lei te beginnen. Dat gaat echter ten koste van gebruiksvriendelijkheid. Op dat punt scoort de Mac heel hoog. 'Execution prevention' en 'stack randomization' klinkt als een aantal mooie security maatregelen, maar ik verwacht niet dat met het toevoegen van die 'features' een PC ineens onkraakbaar wordt. Meestal wordt de weg van de minste weerstand gekozen, oftewel de gebruiker of andere gaten in het OS. Momenteel ken ik trouwens geen exploits voor de Mac die gebruik maken van het ontbreken van deze 'features'.

Dat jij iets niet kent, betekend niet dat het niet bestaat. Ookal lees je heel trouw elke dag security.nl
Het gaat hier om de potentie. Hoe populairder Apple wordt, hoe meer gebreken aan het licht komen. Als technieken worden ge-introduceerd welke verbeteringen opleveren, dan is dom om deze technieken niet serieus te nemen. Het typeert de Apple-gebruikers door te zeggen: "Ja, maar dat heb ik echt nog nooit gezien, dus dan bestaat het niet"
Bij Windows is men inmiddels vaak zat hard op de feiten gedrukt dat beveiliging er toe doet. Bij Linux is het niveau van de gebruikers hoog genoeg om een gezond verstand te hebben over beveiliging.

Ik hoop echt serieus dat we dit jaar de grote stortvloed aan security-issue's van Apple gaan zien. Helaas door het kleine marktaandeel van Apple op dit moment (ondanks de groei) zal het nog altijd niet de interesse hebben van de meeste hackers/crackers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure