Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Mac & Apple Security Bijdragen & Vragen

18-07-2013, 20:33 door Anoniem, 15 reacties
Simpele vraag; Is er eigenlijk wel behoefte onder security.nl lezers aan inhoudelijke reactie bijdragen / security oplossingen aangaande Os X?
Voor je reageert; de vraag is in eerste plaats natuurlijk bedoeld voor geïnteresseerde Mac gebruikers of pc/Linux gebruikers met een Gezonde Interesse in Mac Os X.

Al geruime tijd post ik hier en daar inhoudelijke tips over Mac Os X.
Ik doe het anoniem, dus het gaat me niet om de credits.
Ook vermoed ik dat de meerderheid hier Win gebruiker is wat ik geen enkel probleem vind (security is nogal eens Os overstijgend en ik verdiep me omgekeerd ook in Win of Linux).
Reacties op mijn reacties is het me ook niet om te doen, een tip kan je meenemen, daar hoef je niet op te reageren.

Ik beschik echter niet over lezersstatistieken of inzage in Os gebruik hier, dat geeft op zich niets.
Aardig idee om te weten zou zijn is of er onder vaste lezers op deze site überhaupt interesse is in security oplossingen en constructieve opmerkingen aangaande Mac Os X.

Mocht dat zo zijn, blijf ik graag met regelmaat wat Os X reacties plaatsen hier.
En roep ik Mac users bij deze van harte op ook eens wat vaker vragen te posten op het forum, misschien heb ik (of iemand anders) het antwoord wel paraat.

Mvg
Mac Os X.., .., .., .., .., & .. user


(en ja, dit is een uniek buitenkansje voor elke trol ;-) ,
maar dat boeit me niet zo :-)
Shiny titanium / aluminium huiden paraat!
Reacties (15)
19-07-2013, 09:07 door Anoniem
Hoi Anoniem..

Als doorgewinterd MacOS gebruiker lees ik met veel interesse elke OS gerelateerde security tips. Als daar tips bij zitten met betrekking tot MacOS sla ik ze op zeker niet over.
Ga zeker door met je tips.
19-07-2013, 10:56 door Anoniem
Hoi,leuk dat je hier interesse in hebt.
Ik Ben ook een Mac en Linux gebruiker,maar raadpleeg iedere dag deze site.
Dit doe ik gewoon omdat ik geinterreseerd ben in de veiligheid van computers en hun omgeving.
Ik wil gewoon up to date zijn erover.
Ook zorg ik dat er op mijn computers thuis ook alles up to date is,met de nieuwste software wat ik gebruik.
Als ik iets lees op deze site geef ik wel eens een reactie ergens op,maar ik schrijf nooit zelf een collem.
19-07-2013, 11:36 door Anoniem
Simpele vraag; Is er eigenlijk wel behoefte onder security.nl lezers aan inhoudelijke reactie bijdragen / security oplossingen aangaande Os X?

Simpel antwoord: Tuurlijk! OSX blijft 1 van de mooiste Unix implementaties die ik ken ;)
19-07-2013, 20:00 door SecOff
Als security officer heb ik belangstelling voor security gerelateerde posts over alle besturingssystemen die ik tegenkom in mijn werk. Mac OS X is daar één van. Vooral doorgaan dus, bij voorbaat dank.
20-07-2013, 10:08 door Anoniem
Graag blijven doen!
20-07-2013, 12:01 door Briolet
Ik gebruik al 25 jaar een Mac en nog merk ik dat ik steeds weer verrast wordt door nieuwe zaken die aan het os toegevoegd zijn en niet nadrukkelijk bekend gemaakt worden als nieuwe features.

Dus ja, er interesse.
20-07-2013, 14:15 door Anoniem
Ik ook wel. Op gewone computersites wordt malware voor de Mac wel gemeld en ontstaat er prompt een flamewar tussen windows- en macgebruikers, zonder op het probleem zelf in te gaan en op de meeste sites voor de mac wordt helemaal niks gemeld (er is geen malware voor de mac).
22-07-2013, 10:21 door Overcome
Absoluut geinteresseerd. Je hoeft niet een specifiek OS te gebruiken om geinteresseerd te zijn in de security aspecten van dat OS. Soms is het zelfs zo dat kennis van of tools op het ene OS toepasbaar zijn op een ander OS zonder dat je het wist. Post er vrolijk op los zou ik zeggen.
22-07-2013, 12:39 door Anoniem
Ik hoop dat je je bijdragen blijft plaatsen! Ik ben recent overgestapt van Windows naar Linux en gebruik ook een iPad. Ben dus zeer geinteresseerd in security-bijdragen op deze website, juist m.b.t. Linux en Apple. OS X gebruik ik weliswaar nog niet, maar ik wordt graag ook geïnformeerd over beveiligingsinfo m.b.t. dat besturingssysteem!
22-07-2013, 14:52 door sjonniev
Jazeker!
23-07-2013, 13:57 door Anoniem
Beste Reageerders,

Dank voor jullie positieve feedback / interesse!
Blijf ik 'af en toe' Mac dingetjes posten, naast andere zaken.

De Mac is weer wat meer in het nieuws, vindt dat bijna leuk,.. ahum, vergelijk het met het uitgebreid scannen van een systeem; als je niets vind ben je soms bijna stiekem teleurgesteld.
Wat natuurlijk kolder is want malware gesodemieter is nooit leuk, voor niemand niet.
Het Flashback virus heeft mij aardig bezig gehouden vorig jaar, meer (kwadraat) dan me lief was. Interesse dan maar vastgehouden en als ik met een tip een ander kan behoeden voor security-ellende doe ik dat dubbel graag.

Anyway : Apple sites genoeg waar je info kan vinden

Neem ter overweging de namen "Thomas Reed" ( thesafemac.com) & "Topher Kessler" (Cnet) eens mee.
De eerste als fanatieke Mac security schrijver op zijn eigen site en op de Apple community pages.
Topher Kessler heeft gewoon veel verstand van Os X en hier en daar zeer interessante Mac Tips en tweaks.
En Appletips.nl kennen jullie natuurlijk al.

Hoewel ik zelf ook tips meeneem die ik daar tegenkom zijn veel zaken meer gebaseerd op lange ervaring (die 25 haal ik net niet ;-) ) met Os X en eerdere macos-en (naast andere os-en die ik incidenteel nog gebruik, om zaken uit te proberen of als ik kan anderen daarmee weer te helpen bijvoorbeeld).

Thanks&Bye
"AnonymousMac"


p.s.

Complimenten zeker ook aan diegenen die niets met Mac hebben en dit forum topic vrijwel met rust gelaten hebben!
Het is ook een security-forum en geen Os-fan site
(of draag dan blijheid uit en verketter een ander niet).

Voorkeuren doen er niet toe, goede argumenten des te meer ; het beste wat je kan bereiken is een nieuw / verassend / leuk inzicht dat een ander nog niet had en misschien wel meeneemt.
Met het geven van minnen creeer je geen inzichten, een lezer kan er weinig mee, rrod valt hooguit eerder op ; de minnen lees ik altijd, goede ideeen ontstaan in de marge en worden soms niet gezien of gewaardeerd. maar het is geen garantie op ;-)
23-07-2013, 15:57 door Redactie
Als je een goede Mac security-tip hebt is er natuurlijk ook de Security Tip van de Week! Stuur anders eens een e-mail naar redactie@security.nl.
19-08-2013, 14:04 door iGeos
@anoniem Graag zo doorgaan. Alles over/van apple is welkom. mvg iGeos
28-08-2013, 10:35 door Anoniem
=> New Malware Dictionary
(door Thomas Reed van The Safe Mac)

Schitterende quote :

I haven’t been entirely idle on the malware front. Since there’s been so little to write about, I’ve been putting together a malware dictionary in my spare time.

http://www.thesafemac.com/new-malware-dictionary/


Inzichtelijke uitleg van terminologieën rondom malware
(je moet toch wat als je geen last hebt van virussen / malware / ;-) .

Als inleiding aardig : "“There are no Mac viruses”
http://www.thesafemac.com/there-are-no-mac-viruses/

De dictionary
http://www.thesafemac.com/malware-dictionary/

De "Mac Malware Guide"
http://www.thesafemac.com/mmg/

En de onveranderde "Macintosh Malware Catalog"
http://www.thesafemac.com/mmg-catalog/


Kwetsbaar heden voor de Mac

Recent zag ik een andere link voorbijkomen over het aantal kwetsbaarheden voor de Mac netjes op een rij gezet.

Zelf had ik al eens uitgebreid op http://cve.mitre.org/ alle cve's doorgeploegd terug tot iets van 2004.
Hier staan er een aantal direct op een rij ; http://www.macexploit.com/ .

Bedenk wel dat veel kwetsbaarheden gevonden worden door onderzoekers om vervolgens meestal gewoon gepatched te worden door Apple zelf.
Dat betreft meestal ook nog eens veel kwetsbaarheden in de eerste tijd na een nieuwe Os X release versie welke dan (meestal wel) verholpen worden met een UpDate versie.

De kwetsbaarheden die dan kunnen overblijven zijn bijvoorbeeld (al heb ik geen voorbeeld paraat ;-) ! die voor unsupported Os X-en, wat in aantallen weinig voorstelt omdat malwaremakers zich daar weer niet op richten.

! Malwaremakers UpDaten ook, werken dan met nieuwere versies van Xcode tools waarmee je weer geen (universal binary) programma's schrijft voor de oudere unsupported PPC (powerpc) systemen (met Os X 10.5 of ouder).

Geef ze groot gelijk; geld haal je natuurlijk bij mensen met nieuwe spullen, of je moet het hebben van de grote aantallen.
2x niet interessant dus in geval van oudere Mac systemen met een unsupported Os X.


Kwetsbare Mac systemen

In zekere zin is een kwetsbare groep Mac gebruikers die met de oudere of eerste Intel systemen die Os X Tiger (10.4) of Os X Leopard (10.5) draaien.
Geloof het of niet, ik zie het helaas regelmatig dat na aanschaf de mac niet meer is ge-UpDated (auto-UpDate hou ik niet zo van, in dit geval zou het bij aanschaf standaard aan moeten staan).

Een kleine groep, in de statistieken die gebruikers die per Os X niet op de hoogste versie zitten.
En het is ook zo onnodig want deze gebruikers kunnen minimaal UpGraden naar Os X Snow Leopard (10.6, door UpDaten tot 10.6.8!). Dan heb je in ieder geval nog Security Support van Apple.

UpGrade je ook verder door naar nog 1 of 2 versie hoger (Lion / Mountain Lion), bedenk dan dat Rosetta functie niet meer aanwezig is en daarmee oudere Universal Binary software niet meer werkt!!!
Heb je die nog nodig kies dan voor een dual boot optie waarbij je kunt opstarten vanaf Os X Snow Leopard.


Help een handje mee,..

Ken je iemand met een Mac?

- Help die persoon een beetje en check samen (via het apple-tje menu linksboven en in het system preferences paneel bij software UpDate) of de persoon in kwestie een beetje bij is in de UpDate cyclus. Dat merk je vanzelf of er wel of geen UpDates beschikbaar zijn.

- 10.5 en ouder kan je wel UpDaten, echter de support daarvoor is eind 2011 gestopt.

- Laat die persoon dan ook even zien hoe de java plugin uit en in te schakelen in de aanwezige browser.

Zo'n ontzettend kleine moeite en een groot van nut!


( n.b.-tje,

PPC & Niet kapot te krijgen oudere Mac's


Nog aanschaffen? Tips;

Let wel, met een oudere Mac kan je nog veel dingen doen (G4 en G5 voor het gemak).

- betaal 2e hands niet teveel, geloof niet alle vraagprijzen!
- maak een rekensommetje op basis van cpu-snelheid en prijs in vergelijking de nieuwprijs van een vergelijkbare Mac. Kijk dan eens of het nog interessant voor je is ;-)

- ! schoon voor geïnstalleerd bestaat niet, de enige schone Os X installatie die telt is de installatie die je zelf uitvoert (of een of andere Mac service, als ze dat nog voor je willen doen).
- draai er geen Os X ouder dan Tiger 10.4 op en besteed extra aandacht aan je security-configuratie; wat je bespaart aan geld betaal je met extra tijd en wat meer geduld.
- Zoek een browser die nog security support heeft en ga niet met internet explorer for Mac 5.1, een oude Safari browser, of Firefox 3 het web op.
Tenzij je een eigen honeypot Mac wil maken.

Mac systeem info te vinden op www.everymac.com )
01-09-2013, 12:57 door Anoniem
Security Update beschikbaar voor Mac OSX!


Je ziet deze (nieuws)berichten nog wel eens langskomen, dat is handig als je er één (of zelfs meerdere gemist mocht hebben).

Wanneer je niet afhankelijk wil zijn van je eigen check-routine (ben je echt heel consequent?) of berichten in het nieuws, activeer het Update Proces automatisch.

Te vinden in je SysteemVoorkeuren Paneel, je weet wel, dat grijze icoontje met de Tandwieltjes in je Dock.
Staat dat icoon er niet bij, doe het dan zelf alsnog door je programma map te openen en het programmaatje naar je Dock te slepen, dan heb je dit altijd visueel snel bij de hand.

- Automatische Software Update Activeren : Onder het Software Update paneel zie je verschillende opties, kies maar uit.


- Belangrijk voor je Mac! -> Regelmatig uit zetten in plaats van steeds op sleep!

* Kan je Mac ook de updates echt installeren (anders heeft het alleen de updates gedownload).

* Een Mac Checkt zichzelf een 'klein beetje' bij een frisse opstart, dat kan geen kwaad (eigenlijk essentieel om dat regelmatig te doen).

* Mogelijke vervelende scripts overleven nogal eens een harde boot niet (en boot script zijn er niet of nauwelijks voor de Mac).

* Ook goed om nog wat 'rommel' in het cache geheugen op te schonen, wat nog beter kan met een Safe-Boot; shift-toets ingedrukt houden tijdens opstart.

! Wel daarna weer gewoon opstarten s.v.p. want onder een Safe Boot worden allerlei extra services uitgeschakeld, dat kan dan ook net je veiligheidssoftware zijn (in dat geval Offline Safe Booten zou ik zeggen).


- Geen Boot Malware (voor de Mac), wel programma's als automatische startup-items in je Login Items mogelijk.

* Check wederom eens in je SysteemVoorkeuren Paneel, onder accounts, welke programma's er staan vermeld onder Login Items.

Deze programma's worden direct geladen of opgestart als je inlogt. Daar kunnen in voorkomende gevallen best wat programma's uit worden verwijderd, wordt je Mac sneller van.
Moet je wel wat extra de moeite nemen het programma te starten als je het nodig hebt (click! ;-).


- Vraagtekens in je Dock?
Ik zie het regelmatig, dat plekje wordt dan bezet door een programmaatje dat niet meer aanwezig is of niet meer werkt op je Mac.
Klik sleep eenvoudig dat vraagtekentje ergens naar je bureau-blad, er verschijnt een wolkje dat verdwijnt. En letterlijk opgelost.


- Toch handmatig Security Downloads checken of Standalone Downloads binnen halen?
Check het op de "Apple Security Updates Page" of de Downloads Page van de support sectie.

* Links:

Apple Security Updates Page
http://support.apple.com/kb/HT1222

Standalone Downloads zoeken voor de Mac
http://support.apple.com/downloads/

Mac OSX Security Configuration Guides
https://ssl.apple.com/support/security/guides/

Algemene inleiding OSX security
https://ssl.apple.com/osx/what-is/security.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.