Computerbeveiliging - Hoe je bad guys buiten de deur houdt

MacOSX high sierra beveiligen

18-09-2018, 13:29 door Anoniem, 69 reacties
Ik wil mijn Mac OSx high sierra beveiligen en heb al een aantal stappen genomen.

Ik heb overbodige agents and deamons verwijderd.
Onnodige poorten die potentieel een enorme risicos vormen geblokeerd.
Ik heb de tutorial op https://github.com/drduh/macOS-Security-and-Privacy-Guide gevolgd.

Ik heb de firewall een firewall erbij geinstaleerd.
Heb een virusscanner geinstaleerd.

Hebben jullie nog andere tips (die opensource te realiseren zijn)?
Reacties (69)
18-09-2018, 15:02 door Anoniem
Disk encryptie (FileVault) aangezet?
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.
18-09-2018, 16:41 door Anoniem
Door Anoniem: Disk encryptie (FileVault) aangezet?
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.

Waar wil je de 2 Factor authenticatie voor gebruiken, Voor mijn AppleID? Die heb ik namelijk uitstaan.
Ik weet dat VPN mijn netwerk stukken veiliger zou kunnen maken maar gebruik de laptop ook op mijn werk en daar is VPN niet toegestaan.

Disk encryptie (FileVault) heb ik aangedaan en zal mijn virusscanner na een schone instalatie eraf halen.
Nog andere goede tips?
18-09-2018, 17:24 door Anoniem
Door Anoniem:
Door Anoniem: Disk encryptie (FileVault) aangezet?
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.

Waar wil je de 2 Factor authenticatie voor gebruiken, Voor mijn AppleID? Die heb ik namelijk uitstaan.
Ik weet dat VPN mijn netwerk stukken veiliger zou kunnen maken maar gebruik de laptop ook op mijn werk en daar is VPN niet toegestaan.

Disk encryptie (FileVault) heb ik aangedaan en zal mijn virusscanner na een schone instalatie eraf halen.
Nog andere goede tips?

2FA voor het inloggen op je computer en het eventueel sudo'en naar root.
18-09-2018, 18:07 door Anoniem
Heb je toevall
Door Anoniem:
Door Anoniem:
Door Anoniem: Disk encryptie (FileVault) aangezet?
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.

Waar wil je de 2 Factor authenticatie voor gebruiken, Voor mijn AppleID? Die heb ik namelijk uitstaan.
Ik weet dat VPN mijn netwerk stukken veiliger zou kunnen maken maar gebruik de laptop ook op mijn werk en daar is VPN niet toegestaan.

Disk encryptie (FileVault) heb ik aangedaan en zal mijn virusscanner na een schone instalatie eraf halen.
Nog andere goede tips?

2FA voor het inloggen op je computer en het eventueel sudo'en naar root.

Heb je toevallig een link naar een tutorial waarin beschreven is hoe je zoiets kan realiseren?
19-09-2018, 00:51 door Anoniem
Schandalig ik zou er niks aan doen en mijn geld terug eisen. Wist niet dat dit aan de orde was bij Macosx high end.

https://www.vpngids.nl/nieuws/beveiliging-macos-high-sierra-makkelijk-omzeilen/

Daarom blijf ik W7 en Linux Mate

Trobi
19-09-2018, 07:01 door Anoniem
Door Anoniem: Schandalig ik zou er niks aan doen en mijn geld terug eisen. Wist niet dat dit aan de orde was bij Macosx high end.

https://www.vpngids.nl/nieuws/beveiliging-macos-high-sierra-makkelijk-omzeilen/

Daarom blijf ik W7 en Linux Mate

Trobi

10:38 AM - 28 Nov 2017 <===== !!!!!!

Is allang gefixed.


--
Paniekzaaier.
19-09-2018, 07:05 door Anoniem
Door Anoniem: Heb je toevall
Door Anoniem:
Door Anoniem:
Door Anoniem: Disk encryptie (FileVault) aangezet?
2 Factor authenticatie geinstalleerd?
Alleen verkeer via een VPN toestaan?
Virusscanner zie ik als een beveiligingsrisico dus die zou ik eraf gooien, vertrouw maar op dat ding van Apple.

Waar wil je de 2 Factor authenticatie voor gebruiken, Voor mijn AppleID? Die heb ik namelijk uitstaan.
Ik weet dat VPN mijn netwerk stukken veiliger zou kunnen maken maar gebruik de laptop ook op mijn werk en daar is VPN niet toegestaan.

Disk encryptie (FileVault) heb ik aangedaan en zal mijn virusscanner na een schone instalatie eraf halen.
Nog andere goede tips?

2FA voor het inloggen op je computer en het eventueel sudo'en naar root.

Heb je toevallig een link naar een tutorial waarin beschreven is hoe je zoiets kan realiseren?

Zonder dat ik een specifiek product aan wil prijzen:
https://www.yubico.com/setup/#yubikey-4-series

Inzetbaar voor vele toepassingen.
19-09-2018, 07:37 door Anoniem
Door Anoniem: Schandalig ik zou er niks aan doen en mijn geld terug eisen. Wist niet dat dit aan de orde was bij Macosx high end.

https://www.vpngids.nl/nieuws/beveiliging-macos-high-sierra-makkelijk-omzeilen/

Daarom blijf ik W7 en Linux Mate

Trobi

Ik hoop dat jij voor je Wannacry7 doos ook je geld terug krijgt.... :/
19-09-2018, 08:12 door Anoniem
En "Little Snitch" installeren.
19-09-2018, 09:08 door Anoniem
Wat ik als bijzonder nuttig ervaar: functionaliteit zoals 'little snitch'. waarmee je zicht krijgt op uitgaande verkeersstromen waarvoor expliciet toestemming gegeven moet worden. Of hier open-source equivalenten van zijn weet ik niet.
19-09-2018, 09:37 door Anoniem
Door Anoniem: En "Little Snitch" installeren.

En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden
19-09-2018, 10:38 door Anoniem
Door Anoniem:
Door Anoniem: En "Little Snitch" installeren.

En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden

In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.
19-09-2018, 10:41 door Anoniem
Door Anoniem: Wat ik als bijzonder nuttig ervaar: functionaliteit zoals 'little snitch'. waarmee je zicht krijgt op uitgaande verkeersstromen waarvoor expliciet toestemming gegeven moet worden. Of hier open-source equivalenten van zijn weet ik niet.

Maar natuurlijk:
https://www.opensnitch.io/

https://duckduckgo.com/?q=open+snitch&t=ffab&ia=web
19-09-2018, 11:33 door Anoniem
Door Anoniem: Wat ik als bijzonder nuttig ervaar: functionaliteit zoals 'little snitch'. waarmee je zicht krijgt op uitgaande verkeersstromen waarvoor expliciet toestemming gegeven moet worden. Of hier open-source equivalenten van zijn weet ik niet.

Ik kan het niet helpen: Ik las hier heel even ''uitgaande geldstromen' waarbij ik in een flits de associatie zag met een van de nieuwste Apple telefoons à $1.659,-

;-)

on-topic met betrekking tot je opmerking over een open source equivalent:

Ja dat is er. Ik wist ervan: OpenSnitch: https://www.opensnitch.io/
Maar hoewel ik al enkele jaren Linux gebruik, beken ik het nooit geprobeerd te hebben.
Ik vertrouw maar gewoon naast mijn behoedzaamheid op NoScript en uBlock Origin in mijn browser tegen ongewenst inkomend verkeer.

Mijn algemene opinie is wel m.b.t. malware vs OSX: Waar maakt men zich toch zorgen om?!
Het is een van de veiligste desktop systemen die verkrijgbaar zijn (van iOS heb ik geen verstand; ik heb geen smartfone)
19-09-2018, 13:16 door Anoniem
Door Anoniem:
Door Anoniem: Wat ik als bijzonder nuttig ervaar: functionaliteit zoals 'little snitch'. waarmee je zicht krijgt op uitgaande verkeersstromen waarvoor expliciet toestemming gegeven moet worden. Of hier open-source equivalenten van zijn weet ik niet.

Maar natuurlijk:
https://www.opensnitch.io/

https://duckduckgo.com/?q=open+snitch&t=ffab&ia=web

Werkt dit ook op de MAC of is dit expliciet alleen voor Linux?
19-09-2018, 13:18 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: En "Little Snitch" installeren.

En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden

In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.

Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).
19-09-2018, 14:37 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: En "Little Snitch" installeren.

En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden

In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.

Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).

Heeft iemand een goede configuratie voor PF?
19-09-2018, 15:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: En "Little Snitch" installeren.

En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden

In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.

Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).

Heeft iemand een goede configuratie voor PF?

Die van mij is heel simpel:

Toegevoegd aan de default pf.conf

# Deny all packets unless they pass through the OpenVPN connection
wifi="en0"
vpn = "{ utun0, utun1, utun2, utun3, utun4, utun5, utun6, utun7, utun8, utun9 }"
block all
set skip on lo
#DHCP/DNS from my router
pass on $wifi proto udp to xx.yy.1.1 port 53
pass on $wifi proto udp to port 68
#Pass OpenVPN traffic
pass on $wifi proto udp to port 1194
pass on $vpn
19-09-2018, 15:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Wat ik als bijzonder nuttig ervaar: functionaliteit zoals 'little snitch'. waarmee je zicht krijgt op uitgaande verkeersstromen waarvoor expliciet toestemming gegeven moet worden. Of hier open-source equivalenten van zijn weet ik niet.

Maar natuurlijk:
https://www.opensnitch.io/

https://duckduckgo.com/?q=open+snitch&t=ffab&ia=web

Werkt dit ook op de MAC of is dit expliciet alleen voor Linux?

Ik zou daarvoor Little Snitch aanschaffen, voor die 10 biertjes (45 euro) moet dat toch kunnen.

OpenSnitch is een schamele afspiegeling van OpenSnitch.

Ik zie overigens nog wel iets in de homebrew repo:

brew search snitch
==> Casks
little-snitch micro-snitch homebrew/cask-versions/little-snitch-nightly
19-09-2018, 15:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: En "Little Snitch" installeren.

En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden

In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.

Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).

Kom met wat tips dan, met alleen 443 te roepen ben je er niet.

En heb jij het over de binnenkomende firewall of over de uitgaande.
Als je de inkomende FW aanzet staat alles dicht behalve DHCP, Bonjour en IPSec, DHCP is essentieel indien je geen fixed IP adres gebruikt.
19-09-2018, 15:44 door Anoniem
Door Anoniem:

OpenSnitch is een schamele afspiegeling van OpenSnitch.

Dat moest zijn:
OpenSnitch is een schamele afspiegeling van Little Snitch
19-09-2018, 15:59 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: En "Little Snitch" installeren.

En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden

In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.

Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).

Buiten dat er standaard eigenlijk geen services aanstaan bij een verse Mac is de kans op binnendringen erg klein.

Een portscan (nee mijn doos is niet meer een standaard verse installatie) met mijn inkomende firewall aan en alleen SSH toegestaan geeft het volgende:

Nmap scan report for maci7 (xx.yy.1.zz)
Host is up (0.076s latency).
rDNS record for xx.yy.1.zz: Maci7
Not shown: 998 open|filtered ports
PORT STATE SERVICE
137/udp open netbios-ns
5353/udp open zeroconf
MAC Address: 00:DE:AD:BE:EF:00 (Apple)

Nmap done: 1 IP address (1 host up) scanned in 68.50 seconds


root@kali:~# nmap maci7
Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-19 15:52 CEST
Nmap scan report for maci7 (xx.yy.1.zz)
Host is up (0.017s latency).
rDNS record for xx.yy.1.zz: Maci7
Not shown: 999 filtered ports
PORT STATE SERVICE
22/tcp open ssh
MAC Address: 00:DE:AD:BE:EF:00 (Apple)

Nmap done: 1 IP address (1 host up) scanned in 5.44 seconds


Valt reuze mee dus.
19-09-2018, 16:57 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: En "Little Snitch" installeren.

En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden

In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.

Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).

Kom met wat tips dan, met alleen 443 te roepen ben je er niet.

En heb jij het over de binnenkomende firewall of over de uitgaande.
Als je de inkomende FW aanzet staat alles dicht behalve DHCP, Bonjour en IPSec, DHCP is essentieel indien je geen fixed IP adres gebruikt.

Wat je zegt klopt niet hoor, ik heb Bonjour eraf gehaald en werkt prima.
19-09-2018, 17:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: En "Little Snitch" installeren.

En zelf de firewall hardenen.
Operating systems komenmet een hele slechte geconfigureerde firewall datbedoeld is gebruiksvriendelijke beveiliging aan te bieden

In het geval van macOS staat de inkomende FW al wel lekker strak hoor, en Little Snitch is een heerlijke uitgaande FW.
In het begin is het wel even doorbijten om alle Apps goed af te richten maar na een maandje heb je er geen omkijken meer naar.

Ik ben het niet met je eens er moet nog veel gedaan worden aan de firewall van instellingen van MAC OSX en je kant het nog harder maken door het alleen services toe te staan die alleen maar nodig zijn voor het werk (bijvoorbeeld poort 443 alleen).

Heeft iemand een goede configuratie voor PF?

Die van mij is heel simpel:

Toegevoegd aan de default pf.conf

# Deny all packets unless they pass through the OpenVPN connection
wifi="en0"
vpn = "{ utun0, utun1, utun2, utun3, utun4, utun5, utun6, utun7, utun8, utun9 }"
block all
set skip on lo
#DHCP/DNS from my router
pass on $wifi proto udp to xx.yy.1.1 port 53
pass on $wifi proto udp to port 68
#Pass OpenVPN traffic
pass on $wifi proto udp to port 1194
pass on $vpn


Betekent dit dat je nu alles toestaat op poort 53 en 68 en 1194?
19-09-2018, 17:36 door Anoniem
Door Anoniem:
Wat je zegt klopt niet hoor, ik heb Bonjour eraf gehaald en werkt prima.

Leer even lezen, ik beweer nergens dat e.e.a. niet zou werken zonder Bonjour.
19-09-2018, 19:37 door Anoniem
Door Anoniem:
#DHCP/DNS from my router
pass on $wifi proto udp to xx.yy.1.1 port 53
pass on $wifi proto udp to port 68
#Pass OpenVPN traffic
pass on $wifi proto udp to port 1194
pass on $vpn


Betekent dit dat je nu alles toestaat op poort 53 en 68 en 1194?

TCP: NIKS uitgaand MITS via mijn VPN tunnel.

UDP:
Alles NAAR xx.yy.1.1 (mijn router) op port 53 (Hoeft niet maar ik heb een pihole) Gebruik eventueel de DNS van je VPN.
Alles NAAR port 68 (DHCP) dus ook als ik mijn laptop aan een ander netwerk hang krijgt hij toch een ip adres.
Alles NAAR port 1194 waar mijn VPN tunnel een connectie heeft, indien geen connectie geen verkeer naar buiten mogelijk behalve dus 53/68 (En nog wat zaken die er hier even niet toe doen ;))

Tunnel down geen verkeer. Little Snitch heeft b.v. permanente rules om verkeer door te laten naar nu.nl maar alleen indien er een VPN connetie is, hiermee voorkom je dat wanneer de tunnel down is je toch je IP zou 'lekken'.
Ook preventief tegen "call home" programma's etc.

Overigens kan je ook in LS meerdere profielen maken en één daarvan zou kunnen zijn:
blokker alles behalve UDP 1194 .


Niet vergeten om je pfctl te laten starten met het booten van je laptop anders heeft pf nog geen nut, dat mag duidelijk zijn.
Was nog even zoeken destijd kan ik me herinneren omdat te configureren, kwartje in DDG doet wonderen denk ik.


Duidelijk genoeg?
19-09-2018, 21:07 door Anoniem
Door Anoniem:
Door Anoniem:
#DHCP/DNS from my router
pass on $wifi proto udp to xx.yy.1.1 port 53
pass on $wifi proto udp to port 68
#Pass OpenVPN traffic
pass on $wifi proto udp to port 1194
pass on $vpn


Betekent dit dat je nu alles toestaat op poort 53 en 68 en 1194?

TCP: NIKS uitgaand MITS via mijn VPN tunnel.

UDP:
Alles NAAR xx.yy.1.1 (mijn router) op port 53 (Hoeft niet maar ik heb een pihole) Gebruik eventueel de DNS van je VPN.
Alles NAAR port 68 (DHCP) dus ook als ik mijn laptop aan een ander netwerk hang krijgt hij toch een ip adres.
Alles NAAR port 1194 waar mijn VPN tunnel een connectie heeft, indien geen connectie geen verkeer naar buiten mogelijk behalve dus 53/68 (En nog wat zaken die er hier even niet toe doen ;))

Tunnel down geen verkeer. Little Snitch heeft b.v. permanente rules om verkeer door te laten naar nu.nl maar alleen indien er een VPN connetie is, hiermee voorkom je dat wanneer de tunnel down is je toch je IP zou 'lekken'.
Ook preventief tegen "call home" programma's etc.

Overigens kan je ook in LS meerdere profielen maken en één daarvan zou kunnen zijn:
blokker alles behalve UDP 1194 .


Niet vergeten om je pfctl te laten starten met het booten van je laptop anders heeft pf nog geen nut, dat mag duidelijk zijn.
Was nog even zoeken destijd kan ik me herinneren omdat te configureren, kwartje in DDG doet wonderen denk ik.


Duidelijk genoeg?
En hoe zou jij je router configureren zonder een VPN verbinding?
20-09-2018, 08:27 door Anoniem
Door Anoniem:
En hoe zou jij je router configureren zonder een VPN verbinding?

Ik snap je vraag niet.
20-09-2018, 08:40 door Anoniem
Door Anoniem:
Door Anoniem:
En hoe zou jij je router configureren zonder een VPN verbinding?

Ik snap je vraag niet.
Ik bedoel hoe zou jij je firewall configureren zonder een VPN verbinding.
20-09-2018, 09:36 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
En hoe zou jij je router configureren zonder een VPN verbinding?

Ik snap je vraag niet.
Ik bedoel hoe zou jij je firewall configureren zonder een VPN verbinding.

Aha, op die fiets.

Inkomende FW op je MAC aanzetten, staat default al strak.
Services uitzetten (of juist niet aanzetten) die je niet nodig hebt.

Uitgaande FW Little Snitch en even doorbijten in het africhten daarvan.
20-09-2018, 10:23 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
En hoe zou jij je router configureren zonder een VPN verbinding?

Ik snap je vraag niet.
Ik bedoel hoe zou jij je firewall configureren zonder een VPN verbinding.

Aha, op die fiets.

Inkomende FW op je MAC aanzetten, staat default al strak.
Services uitzetten (of juist niet aanzetten) die je niet nodig hebt.

Uitgaande FW Little Snitch en even doorbijten in het africhten daarvan.

Welke services heb jij allemaal uitgezet?
en bedoel je met services uitschakelen?
sudo launchctl unload -w /System/Library/LaunchAgents/...
en
sudo launchctl unload -w /System/Library/LaunchDaemons/...
20-09-2018, 10:49 door Anoniem
Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo
20-09-2018, 11:48 door Anoniem
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo

Ja maar dat is bij elke OS het geval als je goed je systeem wilt beveiligen moet je je in OS verdiepen.
20-09-2018, 13:11 door Anoniem
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo

Trol alert.

OT:

Absoluut niet, het systeem (macOS) is 'out of the box' veilig (met de kennis van nu).
Er wordt door geïnteresseerde personen (dus dat zijn niet trollen) gevraagd hoe je e.e.a. zou kunnen 'verbeteren'.
TS zegt daemons overbodige verwijderd te hebben, hier wordt verder niet op ingegeaan maar ik zou wel willen weten welke dat zijn.
Tevens geeft TS aan onnodige poorten dicht gezet te hebben, er staan onder macOS geen poorten open die een "enorm risico" kunnen vormen.
Als je het vinkje "Firewall aanzet" ben je nog extra beschermd voor het geval je ergens zelf iets fout configureerd.

Uitgaande firewall is alleen nodig als je zelf wilt monitoren en controleren waar je verkeer naar toegaat, zonder die firewall is er niks aan de hand, geen enkele Windows of Linux doos heeft standaard een dergelijke FW en is ook voor macOS NIET noodzakelijk.

Extra virusscanner totaal overbodig, macOS heeft zelf een ingebouwde 'virus scanner' die prima voldoet.


Je heb overduidelijk geen kennis van zaken, dat is op zich niet erg maar ga dan niet lopen trollen.
20-09-2018, 13:15 door Anoniem
Security is een manier van denken en handelen, de techniek is ter ondersteuning.

©Anonymous
20-09-2018, 14:28 door Anoniem
Door Anoniem: Security is een manier van denken en handelen, de techniek is ter ondersteuning.

©Anonymous

Wat voor toegevoegde waarde heeft deze post nou.. Kom met concrete tips.
Of ga je dan iets nutteloos zeggen zoals je moet niet op dingen klikken?
20-09-2018, 14:39 door Anoniem
Door Anoniem:
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo

Trol alert.

OT:

Absoluut niet, het systeem (macOS) is 'out of the box' veilig (met de kennis van nu).
Er wordt door geïnteresseerde personen (dus dat zijn niet trollen) gevraagd hoe je e.e.a. zou kunnen 'verbeteren'.
TS zegt daemons overbodige verwijderd te hebben, hier wordt verder niet op ingegeaan maar ik zou wel willen weten welke dat zijn.
Tevens geeft TS aan onnodige poorten dicht gezet te hebben, er staan onder macOS geen poorten open die een "enorm risico" kunnen vormen.
Als je het vinkje "Firewall aanzet" ben je nog extra beschermd voor het geval je ergens zelf iets fout configureerd.

Uitgaande firewall is alleen nodig als je zelf wilt monitoren en controleren waar je verkeer naar toegaat, zonder die firewall is er niks aan de hand, geen enkele Windows of Linux doos heeft standaard een dergelijke FW en is ook voor macOS NIET noodzakelijk.

Extra virusscanner totaal overbodig, macOS heeft zelf een ingebouwde 'virus scanner' die prima voldoet.


Je heb overduidelijk geen kennis van zaken, dat is op zich niet erg maar ga dan niet lopen trollen.

Hoe raadt jij het aan om Mac OS X beter te beveiligen, er zijn veel stappen die nog beter ingesteld kunnen worden als je bijvoorbeeld de Mac alleen voor het Internet gebruikt.
20-09-2018, 15:02 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Wat ik als bijzonder nuttig ervaar: functionaliteit zoals 'little snitch'. waarmee je zicht krijgt op uitgaande verkeersstromen waarvoor expliciet toestemming gegeven moet worden. Of hier open-source equivalenten van zijn weet ik niet.

Maar natuurlijk:
https://www.opensnitch.io/

https://duckduckgo.com/?q=open+snitch&t=ffab&ia=web

Werkt dit ook op de MAC of is dit expliciet alleen voor Linux?

Ik zou daarvoor Little Snitch aanschaffen, voor die 10 biertjes (45 euro) moet dat toch kunnen.

OpenSnitch is een schamele afspiegeling van OpenSnitch.

Ik zie overigens nog wel iets in de homebrew repo:

brew search snitch
==> Casks
little-snitch micro-snitch homebrew/cask-versions/little-snitch-nightly

Bestaat een goedkoper alternatief: https://radiosilenceapp.com
20-09-2018, 15:22 door Anoniem
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo

Vraag en antwoord spelletje;

Q: Ik heb een auto, zonder smart key, die sluit ik af, is mijn auto dan veilig tegen diefstal?
A: Ja, in principe wel.

Q: Wat heb jij gedaan om hem nog beter te beschermen.
A: Ik heb hem in een garage geplaatst.

Q: Wat zou je nog meer kunnen doen om hem te beschermen?
A: Een alarm installatie op je garage installeren.

Q: Nog meer?
A: Ja, een track en trace installeren in je auto installeren.

Q: Is dat alles?
A: Nee, je kan nog bewegings- en warmtesensoren in je garage installeren en videocamera's plaatsen.

Q: Is het dan absoluut veilig tegen diefstal.
A: Nee, je accu kan er nog uit, wielen eraf en de motor eruit maar heel handig is dat niet in gebruik.


Snap je het nu wel Tibo of is je opmerking dan ook, goh, ik wist niet dat je zoveel kennis moest hebben om je auto tegen diefstal te beveiligen.
20-09-2018, 15:59 door Anoniem
Door Anoniem:
Hoe raadt jij het aan om Mac OS X beter te beveiligen, er zijn veel stappen die nog beter ingesteld kunnen worden als je bijvoorbeeld de Mac alleen voor het Internet gebruikt.

"alleen internet" gebruik zegt niks.

* Een gebruiker die alleen een beetje rond surft met zijn browser hoeft feitelijk niks te doen aan het OS.
* Je zou FileVault aan kunnen/moeten zetten zodat je in geval van diefstal van je computer niet alles wat op je computer staat vrijgeeft aan die dief.

* Eventueel kan je een firmware wachtwoord erop zetten zodat de dief ook niks meer aan je computer heeft nadat deze gestolen is, je krijgt hem er niet mee terug maar als dieven weten dat nagenoeg alle Mac's dat aan hebben staan jatten ze wel een gewone PC omdat Mac niet meer aantrekkelijk zijn.

En dat is het, dat kan zelfs Tibo.
20-09-2018, 17:13 door Anoniem
Door Anoniem:
Bestaat een goedkoper alternatief: https://radiosilenceapp.com

Ziet er op het eerste zicht goed uit, natuurlijk niks getest o.i.d. maar de informatie op website is veelbelovend.

Ik zal later eens een schone installatie optuigen en dat ding testen.
20-09-2018, 17:20 door Anoniem
Door Anoniem:
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo

Vraag en antwoord spelletje;

Q: Ik heb een auto, zonder smart key, die sluit ik af, is mijn auto dan veilig tegen diefstal?
A: Ja, in principe wel.

Q: Wat heb jij gedaan om hem nog beter te beschermen.
A: Ik heb hem in een garage geplaatst.

Q: Wat zou je nog meer kunnen doen om hem te beschermen?
A: Een alarm installatie op je garage installeren.

Q: Nog meer?
A: Ja, een track en trace installeren in je auto installeren.

Q: Is dat alles?
A: Nee, je kan nog bewegings- en warmtesensoren in je garage installeren en videocamera's plaatsen.

Q: Is het dan absoluut veilig tegen diefstal.
A: Nee, je accu kan er nog uit, wielen eraf en de motor eruit maar heel handig is dat niet in gebruik.


Snap je het nu wel Tibo of is je opmerking dan ook, goh, ik wist niet dat je zoveel kennis moest hebben om je auto tegen diefstal te beveiligen.

LOL, leuke analogie.

Q: Wat is het verschil tussen een Windows machine en een macOS machine?
A: Een macOS is standaard veilig, een Windows krijg je niet veilig.

;)
20-09-2018, 17:24 door [Account Verwijderd]
Je wilt je Mac beveiliging, maar tegen wie of wat?

Voorgenoemde voorbeelden zijn aardige voor de gemiddelde hacker of laptop dief.

Wil je meer geavanceerd, dan zou je ook nog een firmwarelock kunnen doen.

Om de firmwarelock in te stellen op je Mac start je de laptop op en houd de toets ‘cmd’ en de ‘R’ ingedrukt, zodat de laptop opstart in herstelmodus. Ga in bovenste menubalk naar ‘Utilities’ --> ‘Firmware Password Utility’ --> ‘Turn OnFirmware Password’. Kies een sterk wachtwoord en klik op ‘Set Password’. Zonder dit wachtwoord ben je de toegang tot je Mac kwijt.

Als je het allemaal doet voor veilig en anoniem surfen, dan maakt het niet uit. Zowel Microsoft als Windows hebben afspraken met de NSA en de Britse geheime dienst, die weer overeenkomsten hebben met de AIVD en om deze partijen te weren zul je de Macbook moeten voorzien van Linux en zelf Linux TailsOS.

Luidsprekers, microfoon, harde schijf verwijderen en verfieren of je processor van de tijd is dat intel op afstand firmware kon installeren.
20-09-2018, 17:40 door Anoniem
Door EnGee: Je wilt je Mac beveiliging, maar tegen wie of wat?

Voorgenoemde voorbeelden zijn aardige voor de gemiddelde hacker of laptop dief.

Wil je meer geavanceerd, dan zou je ook nog een firmwarelock kunnen doen.

Om de firmwarelock in te stellen op je Mac start je de laptop op en houd de toets ‘cmd’ en de ‘R’ ingedrukt, zodat de laptop opstart in herstelmodus. Ga in bovenste menubalk naar ‘Utilities’ --> ‘Firmware Password Utility’ --> ‘Turn OnFirmware Password’. Kies een sterk wachtwoord en klik op ‘Set Password’. Zonder dit wachtwoord ben je de toegang tot je Mac kwijt.

Als je het allemaal doet voor veilig en anoniem surfen, dan maakt het niet uit. Zowel Microsoft als Windows hebben afspraken met de NSA en de Britse geheime dienst, die weer overeenkomsten hebben met de AIVD en om deze partijen te weren zul je de Macbook moeten voorzien van Linux en zelf Linux TailsOS.

Luidsprekers, microfoon, harde schijf verwijderen en verfieren of je processor van de tijd is dat intel op afstand firmware kon installeren.

Hehe eindelijk iemand die door heeft dat de inlichtingendiensten gewoon iedereen kunnen hacken en dat om veilig te kunnen blijven je andere maatregelen moet nemen.
Het zou mij niet verbazen als de AIVD ook bij het clubje van de NSA behoort
20-09-2018, 19:38 door Anoniem
GEEN INTERNET, alle USB poorten dichtlijmen
20-09-2018, 19:45 door Anoniem
Ik heb nog even wat getest;

Schone installatie 10.13.6;

Portscan:
* TCP alles dicht.
* UDP 137,138 en 5353 open, vormen geen bedreiging. (Zie: https://support.apple.com/en-ca/HT202944)

Er zijn dus geen 'onnodige' services die staan te luisteren op bepaalde poorten.

Die RadioSilenceApp (free trail) getest:
(Kanttekening: Standaard kan je het product niet installeren omdat het geen App store of Identified Developer product is.)
* Pak lekker 2 biertjes voor dat geld en schaf eventueel een ander product aan.

Als ik het vergelijk met Little Snitch dan zijn die $9 weggegooid of die €45 is echt waar voor je geld.

Dus zelfs Tibo zou na wat doorsparen met een Mac om kunnen gaan.
20-09-2018, 19:46 door Anoniem
Door Anoniem:
Door EnGee: Je wilt je Mac beveiliging, maar tegen wie of wat?

Voorgenoemde voorbeelden zijn aardige voor de gemiddelde hacker of laptop dief.

Wil je meer geavanceerd, dan zou je ook nog een firmwarelock kunnen doen.

Om de firmwarelock in te stellen op je Mac start je de laptop op en houd de toets ‘cmd’ en de ‘R’ ingedrukt, zodat de laptop opstart in herstelmodus. Ga in bovenste menubalk naar ‘Utilities’ --> ‘Firmware Password Utility’ --> ‘Turn OnFirmware Password’. Kies een sterk wachtwoord en klik op ‘Set Password’. Zonder dit wachtwoord ben je de toegang tot je Mac kwijt.

Als je het allemaal doet voor veilig en anoniem surfen, dan maakt het niet uit. Zowel Microsoft als Windows hebben afspraken met de NSA en de Britse geheime dienst, die weer overeenkomsten hebben met de AIVD en om deze partijen te weren zul je de Macbook moeten voorzien van Linux en zelf Linux TailsOS.

Luidsprekers, microfoon, harde schijf verwijderen en verfieren of je processor van de tijd is dat intel op afstand firmware kon installeren.

Hehe eindelijk iemand die door heeft dat de inlichtingendiensten gewoon iedereen kunnen hacken en dat om veilig te kunnen blijven je andere maatregelen moet nemen.
Het zou mij niet verbazen als de AIVD ook bij het clubje van de NSA behoort

Stop met ademen, dichterbij absolute veiligheid kan je niet komen.
20-09-2018, 19:53 door Anoniem
Door Anoniem:
Door Anoniem: Security is een manier van denken en handelen, de techniek is ter ondersteuning.

©Anonymous

Wat voor toegevoegde waarde heeft deze post nou.. Kom met concrete tips.
Of ga je dan iets nutteloos zeggen zoals je moet niet op dingen klikken?

Er zijn al talloze technische tips gegeven om e.e.a. te verbeteren, bovenstaande opmerking hoor daar ook bij.

Voorbeelden:

Blijf van zaken af waar je geen kennis van hebt.
Klik niet klakkeloos alles aan.
Zorg altijd voor een 2e vangnet, dus vertrouw niet alleen op je firewall maar richt ook je services zo af dat ze ook nog veilig zijn indien je firewall faalt. Door b.v. username/wachtwoord toegang te gebruiken of door het aantal toegestane connecties te beperken.

etc. etc. etc.
20-09-2018, 20:47 door Anoniem
Door Anoniem: Ik heb nog even wat getest;

Schone installatie 10.13.6;

Portscan:
* TCP alles dicht.
* UDP 137,138 en 5353 open, vormen geen bedreiging. (Zie: https://support.apple.com/en-ca/HT202944)

Er zijn dus geen 'onnodige' services die staan te luisteren op bepaalde poorten.

Die RadioSilenceApp (free trail) getest:
(Kanttekening: Standaard kan je het product niet installeren omdat het geen App store of Identified Developer product is.)
* Pak lekker 2 biertjes voor dat geld en schaf eventueel een ander product aan.

Als ik het vergelijk met Little Snitch dan zijn die $9 weggegooid of die €45 is echt waar voor je geld.

Dus zelfs Tibo zou na wat doorsparen met een Mac om kunnen gaan.

Hoe heb jij die portscan uitgevoerd?
Heb jij je eigen lokale IP adress via een andere machine in hetzelfde lokale network zo de scan uitgevoerd?
20-09-2018, 20:57 door Anoniem
Door Anoniem:

Hoe heb jij die portscan uitgevoerd?
Heb jij je eigen lokale IP adress via een andere machine in hetzelfde lokale network zo de scan uitgevoerd?

Klopt.
20-09-2018, 23:15 door Anoniem
Door Anoniem: Ik heb nog even wat getest;

Schone installatie 10.13.6;

Portscan:
* TCP alles dicht.
* UDP 137,138 en 5353 open, vormen geen bedreiging. (Zie: https://support.apple.com/en-ca/HT202944)

Er zijn dus geen 'onnodige' services die staan te luisteren op bepaalde poorten.

Die RadioSilenceApp (free trail) getest:
(Kanttekening: Standaard kan je het product niet installeren omdat het geen App store of Identified Developer product is.)
* Pak lekker 2 biertjes voor dat geld en schaf eventueel een ander product aan.

Als ik het vergelijk met Little Snitch dan zijn die $9 weggegooid of die €45 is echt waar voor je geld.

Dus zelfs Tibo zou na wat doorsparen met een Mac om kunnen gaan.

Waarin verschillen die twee dan precies?

Dat het niet in de Mac store staat is niet echt relevant. Zijn wel meer programma's die daar niet in staan. Is geen maat voor de kwaliteit.
21-09-2018, 12:11 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb nog even wat getest;

Schone installatie 10.13.6;

Portscan:
* TCP alles dicht.
* UDP 137,138 en 5353 open, vormen geen bedreiging. (Zie: https://support.apple.com/en-ca/HT202944)

Er zijn dus geen 'onnodige' services die staan te luisteren op bepaalde poorten.

Die RadioSilenceApp (free trail) getest:
(Kanttekening: Standaard kan je het product niet installeren omdat het geen App store of Identified Developer product is.)
* Pak lekker 2 biertjes voor dat geld en schaf eventueel een ander product aan.

Als ik het vergelijk met Little Snitch dan zijn die $9 weggegooid of die €45 is echt waar voor je geld.

Dus zelfs Tibo zou na wat doorsparen met een Mac om kunnen gaan.

Waarin verschillen die twee dan precies?

Dat het niet in de Mac store staat is niet echt relevant. Zijn wel meer programma's die daar niet in staan. Is geen maat voor de kwaliteit.

Effe serieus hoeveel hackers hebben jullie met Little Snitch weten tegen te houden effe serieus antwoord AUB.
Of heb je ergens gelezen dat little Snitch een hack heeft tegen gehouden?
Niet de marketing campange van Little Snitch en andere fabrikanten overnemen en denken dat je veilig bent.
21-09-2018, 13:44 door Anoniem
Door Anoniem:
Effe serieus hoeveel hackers hebben jullie met Little Snitch weten tegen te houden effe serieus antwoord AUB.
Of heb je ergens gelezen dat little Snitch een hack heeft tegen gehouden?
Niet de marketing campange van Little Snitch en andere fabrikanten overnemen en denken dat je veilig bent.

FF serieus, als je snapt wat LS doet snap je ook dat LS (uitgaande firewall) niet direct bedoeld is om hackers buiten te houden.

Het is wel van belang om je uitgaande verkeersstromen in beeld te brengen.

* Als ik mijn mail open (even er vanuit gaande dat ik html mail toesta) zie ik meteen dat bedrijf ABCD hun logo met een uniek ID in mijn mail hebben zitten. Hiermee kunnen ze achterhalen dat ik die mail gelezen heb.

* Als ik een web pagina open en ik zie meteen verkeer naar Facebook en Google lopen weet ik dat daar data van mij naar toegaat, vind ik onwenselijk.

* Als ik een programma installeer en ik zie dat dat programma iedere X tijd naar huis belt om wat voor reden dan ook wordt ik vanzelf alerter.

* Indien je wel besmet bent geraakt en 'ze' al binnen zitten zie je ook wat je niet thuis kunt brengen en kan je gemakkelijk achterhalen welk programma daarvoor verantwoordelijk zou moeten zijn.
Dus, nee het houdt niet direct hackers tegen maar het houdt je wel scherp en dat komt de totale security ten goede.

Ik zou zeggen probeer het eens uit, installeer het en je zult versteld staan waar al je verkeer naar toe gaat, een echte eyeopener.
22-09-2018, 20:44 door Anoniem
Door Anoniem:
Door Anoniem:
Effe serieus hoeveel hackers hebben jullie met Little Snitch weten tegen te houden effe serieus antwoord AUB.
Of heb je ergens gelezen dat little Snitch een hack heeft tegen gehouden?
Niet de marketing campange van Little Snitch en andere fabrikanten overnemen en denken dat je veilig bent.

FF serieus, als je snapt wat LS doet snap je ook dat LS (uitgaande firewall) niet direct bedoeld is om hackers buiten te houden.

Het is wel van belang om je uitgaande verkeersstromen in beeld te brengen.

* Als ik mijn mail open (even er vanuit gaande dat ik html mail toesta) zie ik meteen dat bedrijf ABCD hun logo met een uniek ID in mijn mail hebben zitten. Hiermee kunnen ze achterhalen dat ik die mail gelezen heb.

* Als ik een web pagina open en ik zie meteen verkeer naar Facebook en Google lopen weet ik dat daar data van mij naar toegaat, vind ik onwenselijk.

* Als ik een programma installeer en ik zie dat dat programma iedere X tijd naar huis belt om wat voor reden dan ook wordt ik vanzelf alerter.

* Indien je wel besmet bent geraakt en 'ze' al binnen zitten zie je ook wat je niet thuis kunt brengen en kan je gemakkelijk achterhalen welk programma daarvoor verantwoordelijk zou moeten zijn.
Dus, nee het houdt niet direct hackers tegen maar het houdt je wel scherp en dat komt de totale security ten goede.

Ik zou zeggen probeer het eens uit, installeer het en je zult versteld staan waar al je verkeer naar toe gaat, een echte eyeopener.

Precies, awareness is van groot belang om de zaak veilig te houden en dat staat volledig los van welk OS dan ook.
23-09-2018, 01:05 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo

Vraag en antwoord spelletje;

Q: Ik heb een auto, zonder smart key, die sluit ik af, is mijn auto dan veilig tegen diefstal?
A: Ja, in principe wel.

Q: Wat heb jij gedaan om hem nog beter te beschermen.
A: Ik heb hem in een garage geplaatst.

Q: Wat zou je nog meer kunnen doen om hem te beschermen?
A: Een alarm installatie op je garage installeren.

Q: Nog meer?
A: Ja, een track en trace installeren in je auto installeren.

Q: Is dat alles?
A: Nee, je kan nog bewegings- en warmtesensoren in je garage installeren en videocamera's plaatsen.

Q: Is het dan absoluut veilig tegen diefstal.
A: Nee, je accu kan er nog uit, wielen eraf en de motor eruit maar heel handig is dat niet in gebruik.


Snap je het nu wel Tibo of is je opmerking dan ook, goh, ik wist niet dat je zoveel kennis moest hebben om je auto tegen diefstal te beveiligen.

LOL, leuke analogie.

Q: Wat is het verschil tussen een Windows machine en een macOS machine?
A: Een macOS is standaard veilig, een Windows krijg je niet veilig.

;)
Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.
Zeg niet dat een MAC book niet goed is maar wel duur ;)
23-09-2018, 08:13 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Het lijkt wel alsof de MC osx high sierra gebruiker een IT opleiding moet volgen om met zijn dure laptop veilig te kunnen werken
Tibo

Vraag en antwoord spelletje;

Q: Ik heb een auto, zonder smart key, die sluit ik af, is mijn auto dan veilig tegen diefstal?
A: Ja, in principe wel.

Q: Wat heb jij gedaan om hem nog beter te beschermen.
A: Ik heb hem in een garage geplaatst.

Q: Wat zou je nog meer kunnen doen om hem te beschermen?
A: Een alarm installatie op je garage installeren.

Q: Nog meer?
A: Ja, een track en trace installeren in je auto installeren.

Q: Is dat alles?
A: Nee, je kan nog bewegings- en warmtesensoren in je garage installeren en videocamera's plaatsen.

Q: Is het dan absoluut veilig tegen diefstal.
A: Nee, je accu kan er nog uit, wielen eraf en de motor eruit maar heel handig is dat niet in gebruik.


Snap je het nu wel Tibo of is je opmerking dan ook, goh, ik wist niet dat je zoveel kennis moest hebben om je auto tegen diefstal te beveiligen.

LOL, leuke analogie.

Q: Wat is het verschil tussen een Windows machine en een macOS machine?
A: Een macOS is standaard veilig, een Windows krijg je niet veilig.

;)
Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.
Zeg niet dat een MAC book niet goed is maar wel duur ;)

Ja je kan de Mac stukken veiliger maken en sneller maken als je het juist kan configureren en heel veel troep eraf haalt
23-09-2018, 08:38 door Anoniem
Door Anoniem: Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.
Zeg niet dat een MAC book niet goed is maar wel duur ;)

Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)

Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?

Ik ben zeer benieuwd.
23-09-2018, 12:58 door Anoniem
Door Anoniem:
Ja je kan de Mac stukken veiliger maken en sneller maken als je het juist kan configureren en heel veel troep eraf haalt

Vertel, laat mensen meegenieten van je kennis.
23-09-2018, 14:13 door Anoniem
Door Anoniem:
Door Anoniem: Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.
Zeg niet dat een MAC book niet goed is maar wel duur ;)

Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)

Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?

Ik ben zeer benieuwd.
Je gaat het niet willen geloven de browser history van safari opschonen en Ccleaner voor MAC bij elkaar 10 tallen duizenden mb's opgeschoond. Had m'n twijfels over Ccleaner maar t ging goed en de Macbooks waren daarna gelukkig weer snel als voorheen en alles deed het weer. Ben zelf een MS en Linux gebruiker
Hoe minder gebruikers weten over hoe hun OS werkt des te beter voor de economie en de continuiteit. Vond het wel leuk om zo een apple MAC uit te proberen en een korreltje bij te dragen :)
23-09-2018, 16:51 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.
Zeg niet dat een MAC book niet goed is maar wel duur ;)

Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)

Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?

Ik ben zeer benieuwd.
Je gaat het niet willen geloven de browser history van safari opschonen en Ccleaner voor MAC bij elkaar 10 tallen duizenden mb's opgeschoond. Had m'n twijfels over Ccleaner maar t ging goed en de Macbooks waren daarna gelukkig weer snel als voorheen en alles deed het weer. Ben zelf een MS en Linux gebruiker
Hoe minder gebruikers weten over hoe hun OS werkt des te beter voor de economie en de continuiteit. Vond het wel leuk om zo een apple MAC uit te proberen en een korreltje bij te dragen :)

Dude gebruik opensource software als Firefox en Bleachit veel betere en veiligere oplossingen.
23-09-2018, 17:23 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.
Zeg niet dat een MAC book niet goed is maar wel duur ;)

Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)

Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?

Ik ben zeer benieuwd.
Je gaat het niet willen geloven de browser history van safari opschonen en Ccleaner voor MAC bij elkaar 10 tallen duizenden mb's opgeschoond. Had m'n twijfels over Ccleaner maar t ging goed en de Macbooks waren daarna gelukkig weer snel als voorheen en alles deed het weer. Ben zelf een MS en Linux gebruiker
Hoe minder gebruikers weten over hoe hun OS werkt des te beter voor de economie en de continuiteit. Vond het wel leuk om zo een apple MAC uit te proberen en een korreltje bij te dragen :)

Hardisk opslag of de cache van je browser leeg maken heeft geen invloed op de snelheid van je Mac. Je had het over 'traagheid; van je macbook maar feitelijk heb je het dus alleen over het gebruik van je browser? Ccleaner is goed voor Windows omdat deze het register ontdoet van achter gebleven rommel omdat die Windows programma's meuk achterlaten. Dat register wordt continue geraadpleegt en hoe voller dat ding zit met nutteloze rommel en gebroken toeweizingen des te trage je totale Windows computer wordt. Daar heeft geen enkel ander OS last van, geen Linux, FreeBSD of macOS.
Om je Safari history en cookies op te ruimen heb je helemaal geen ccleaner o.i.d. nodig kan je gewoon in de browser zelf regelen.
23-09-2018, 19:16 door Anoniem
Klopt Windows register loopt vol, MAC, Linux e.d. hebben daar geen last van.
Echter Ccleaner (gebruik t ook niet meer) voor MAC ontdeed de OS o.a. van Internet Cache, internet history, cookies, download history, session, trash, recent documents, thumbnails.
Daarna waren de Macbooks weer snel (opstarten, browser, openen van vensters e.d.) dus vandaar, ik heb de theoretische info aan de gebruikers doorgegeven dan weten ze het voor een volgende keer.

Dank!

Einde 0ff-topic :)
23-09-2018, 23:15 door Anoniem
Door Anoniem: Ik wil mijn Mac OSx high sierra beveiligen en heb al een aantal stappen genomen.

...
...
...

Hebben jullie nog andere tips (die opensource te realiseren zijn)?

Stap 1 overgeslagen in je vraag en het voorbeeld

Create a threat model
..

Als je stap 1 overslaat is er ook geen vervolgantwoord mogelijk,
soort van.
Duz,
tegen wat wil je je beschermen of wat wil je beschermen (en waartegen)??

Zomaar wat doen kost vooral veel tijd, maarrr,
het kan wel leerzaam zijn.
Als je tenminste niet lukraak stappen in het proces gaat overslaan.

Duz
23-09-2018, 23:20 door Anoniem
Door Anoniem:
Door Anoniem: Appels met peren vergelijken, 99% van de MAC gebruikers hebben geen idee wat ze onder de motorkap hebben. Ze willen plug& play (wellicht terecht) met mijn marginale verstand heb ik twee Macbooks op simpele manier van traagheid ontdaan.
Zeg niet dat een MAC book niet goed is maar wel duur ;)

Ik ga hem toch even inkoppen .... 99.9% van de WIndows gebruikers ..... ;)

Maar vertel, hoe heb jij 2 macbooks van hun 'traagheid' ontdaan?

Ik ben zeer benieuwd.
Dat weten we niet maar de meest gemaakte fout, nou ja, het meest niet geziene probleem is dat van de opstartitems, ofwel login items.
Als je dat lijstje nou kort houdt en niet ritsen van apps tegelijkertijd laat openen en opstarten, dus ze daar verwijdert, maak je op een simpele manier een Mac sneller.

Mocht er cheap malware shit, actief zijn dat is meegekomen met een app-installertje dan is het daar meestal wel te vinden en simpel te verwijderen.

Berucht zijn producten van Ms, allerhande mediaspelers die tegelijkertijd willen streamen en dropbox natuurlijk.

Wegermee
23-09-2018, 23:21 door Anoniem
geen iCloud gebruiken
23-09-2018, 23:22 door Anoniem
Terminal.app sandboxen
23-09-2018, 23:39 door Anoniem
Duhduh is meer dan ok, maar wel veel werk
Wil je meer, of niet te moeilijk doen gebruik dan voor de privacy gelegenheid die het past https://tails.boum.org/

Tails, lekker makkelijk en goed

Maar eerlijk is eerlijk,
als je macos gewend bent ziet linux eruit alsof er een stinkende poepert boven de koffie gehangen heeft.
De linuxerts doen in ieder geval hun stinkende best zonder er schaamteloos absurd schunnig veel te veel geld voor te vragen.
En das mooi, heel mooi!

Wat is het toch oneerlijk verdeeld in de wereld, maar zo werkt het nou eenmaal, mooi wint het van lelijk.
23-09-2018, 23:43 door Anoniem
Door Anoniem:
Alleen verkeer via een VPN toestaan?

? eh, waarnaartoe, via wie, op welke manier en waarom, voor wat ?

https://www.security.nl/posting/433706/Sprookje+%3A+VPN+is+veilig
01-10-2018, 14:36 door [Account Verwijderd]
Door Anoniem: Schandalig ik zou er niks aan doen en mijn geld terug eisen. Wist niet dat dit aan de orde was bij Macosx high end.

https://www.vpngids.nl/nieuws/beveiliging-macos-high-sierra-makkelijk-omzeilen/

Daarom blijf ik W7 en Linux Mate

Trobi

LOL. Je realiseert je dat Windows 7 tig keer zo onveilig is als macOS? Windows is veel meer open en een magneet voor malware en hackers. Bovendien is het ook nog enorm privacy-onvriendelijk met al die telemetrie (zelfs als je het hebt uitgezet). Stop a.u.b. met paniekzaaien en laten we het even bij de feiten houden, namelijk dat macOS veiliger is, meer privacy bescherming biedt, dit altijd al zo is geweest en ook zal blijven :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.