Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Hoe schakel je UPNP uit op de Mac
22-09-2018, 16:03 door Anoniem, 45 reacties
Hoe schakel je UPNP uit op de Mac OS X?
Ik heb sharing al volledig uitstaan.
Ik heb sharing al volledig uitstaan.
Reacties (45)
Volgens mij kan je UPNP niet uitschakelen ik had er ook naar gekeken.
Door Anoniem: Hoe schakel je UPNP uit op de Mac OS X?
Ik heb sharing al volledig uitstaan.
Netwerkvoorkeuren, ipv4 en ipv6 op Off.Ik heb sharing al volledig uitstaan.
Als je een beter antwoord wil zal je ook beter moeten omkleden wat je wil bereiken en waarom.
Wat is de situatie en waar ben je bang voor?
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
uPNP staat helemaal niet aan.
Door Anoniem: ik wil dat het stopt met het openen van NAT-PNP/uPNP?
a) Hoe zie je dat het dat doet?
b) Wat zie je dan precies?
c) Bij welke MacOs versie
d) Waarom wil je dat het stopt?
e) Wat heb je bereikt als het stopt en heb je daar ook nadelen van?
f) Had je dat probleem ook eenvoudig op andere wijze kunnen oplossen?
Door Anoniem:
uPNP staat helemaal niet aan.
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
uPNP staat helemaal niet aan.
Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.
Door Anoniem:
Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.
Door Anoniem:
uPNP staat helemaal niet aan.
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
uPNP staat helemaal niet aan.
Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.
no suitable device found
Door Anoniem:
Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.
Door Anoniem:
uPNP staat helemaal niet aan.
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
uPNP staat helemaal niet aan.
Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.
1900 is SSDP (in macOS implementatie Bonjour)
Je wilt Bonjour uitzetten en zorgen dat b.v. een TimeCapsule etc. niet meer werken?
Door Anoniem:
Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.
Door Anoniem:
uPNP staat helemaal niet aan.
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
uPNP staat helemaal niet aan.
Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.
$ sudo tcpdump -n -vv -A -s 0 port 1900
tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
^C
0 packets captured
10 packets received by filter
0 packets dropped by kernel
Nou, ik zie niks dus.
Oh wat raar bij mij checkt het de hele tijd welke UPnP-services beschikbaar op het netwerk via 239.255.255.250 (broadcast ip).
Heb je andere mensen die toevallig in hetzelfde netwerk zitten als jij?
Ik heb sharing uitstaan en heb stealth modus aan and block all incoming requests ook.
IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1
67 packets captured
307 packets received by filter
0 packets dropped by kernel
Heb je andere mensen die toevallig in hetzelfde netwerk zitten als jij?
Ik heb sharing uitstaan en heb stealth modus aan and block all incoming requests ook.
IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1
67 packets captured
307 packets received by filter
0 packets dropped by kernel
Door Anoniem:
1900 is SSDP (in macOS implementatie Bonjour)
Je wilt Bonjour uitzetten en zorgen dat b.v. een TimeCapsule etc. niet meer werken?
Door Anoniem:
Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.
Door Anoniem:
uPNP staat helemaal niet aan.
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
uPNP staat helemaal niet aan.
Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.
1900 is SSDP (in macOS implementatie Bonjour)
Je wilt Bonjour uitzetten en zorgen dat b.v. een TimeCapsule etc. niet meer werken?
Wat is het nut van TimeCapsule dan?
Door Anoniem:
Wat is het nut van TimeCapsule dan?
Door Anoniem:
1900 is SSDP (in macOS implementatie Bonjour)
Je wilt Bonjour uitzetten en zorgen dat b.v. een TimeCapsule etc. niet meer werken?
Door Anoniem:
Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.
Door Anoniem:
uPNP staat helemaal niet aan.
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
uPNP staat helemaal niet aan.
Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.
1900 is SSDP (in macOS implementatie Bonjour)
Je wilt Bonjour uitzetten en zorgen dat b.v. een TimeCapsule etc. niet meer werken?
Wat is het nut van TimeCapsule dan?
Dattis je auto backup!
Maar ook weer eens afgeserveerd inmiddels, zoals dat gaat met allerhande goede mac zaken
https://en.wikipedia.org/wiki/AirPort_Time_Capsule
Door Anoniem: Oh wat raar bij mij checkt het de hele tijd welke UPnP-services beschikbaar op het netwerk via 239.255.255.250 (broadcast ip).
Heb je andere mensen die toevallig in hetzelfde netwerk zitten als jij?
Ik heb sharing uitstaan en heb stealth modus aan and block all incoming requests ook.
IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1
67 packets captured
307 packets received by filter
0 packets dropped by kernel
Heb je andere mensen die toevallig in hetzelfde netwerk zitten als jij?
Ik heb sharing uitstaan en heb stealth modus aan and block all incoming requests ook.
IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1
67 packets captured
307 packets received by filter
0 packets dropped by kernel
Wat jij ziet is broadcastverkeer van andere devices binnen je netwerk. In dit geval een Linux iets met een 2.6.21 kernel ...
Natuurlijk zie jij dat verkeer, dat wordt over je hele netwerk(segment) uitgezonden.
Door Anoniem:
Wat jij ziet is broadcastverkeer van andere devices binnen je netwerk. In dit geval een Linux iets met een 2.6.21 kernel ...
Natuurlijk zie jij dat verkeer, dat wordt over je hele netwerk(segment) uitgezonden.
Door Anoniem: Oh wat raar bij mij checkt het de hele tijd welke UPnP-services beschikbaar op het netwerk via 239.255.255.250 (broadcast ip).
Heb je andere mensen die toevallig in hetzelfde netwerk zitten als jij?
Ik heb sharing uitstaan en heb stealth modus aan and block all incoming requests ook.
IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1
67 packets captured
307 packets received by filter
0 packets dropped by kernel
Heb je andere mensen die toevallig in hetzelfde netwerk zitten als jij?
Ik heb sharing uitstaan en heb stealth modus aan and block all incoming requests ook.
IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1
67 packets captured
307 packets received by filter
0 packets dropped by kernel
Wat jij ziet is broadcastverkeer van andere devices binnen je netwerk. In dit geval een Linux iets met een 2.6.21 kernel ...
Natuurlijk zie jij dat verkeer, dat wordt over je hele netwerk(segment) uitgezonden.
Is dit een beveiligings risico?
Hoe blok ik dit?
Ik wil zoveel mogelijk data blokken en naar het model van TailsOS gaan maar dan op mijn Mac
Door Anoniem:
Is dit een beveiligings risico?
Hoe blok ik dit?
Ik wil zoveel mogelijk data blokken en naar het model van TailsOS gaan maar dan op mijn Mac
Is dit een beveiligings risico?
Hoe blok ik dit?
Ik wil zoveel mogelijk data blokken en naar het model van TailsOS gaan maar dan op mijn Mac
Geen bekend risico.
Stop eens een Tails usb stick in je mac en draai een tcpdump en kijk wat je dan ziet.
Wanneer ik Tails
Wanneer ik Tails op een andere laptop draai dan zie ik niks.
Door Anoniem:
Geen bekend risico.
Stop eens een Tails usb stick in je mac en draai een tcpdump en kijk wat je dan ziet.
Door Anoniem:
Is dit een beveiligings risico?
Hoe blok ik dit?
Ik wil zoveel mogelijk data blokken en naar het model van TailsOS gaan maar dan op mijn Mac
Is dit een beveiligings risico?
Hoe blok ik dit?
Ik wil zoveel mogelijk data blokken en naar het model van TailsOS gaan maar dan op mijn Mac
Geen bekend risico.
Stop eens een Tails usb stick in je mac en draai een tcpdump en kijk wat je dan ziet.
Wanneer ik Tails op een andere laptop draai dan zie ik niks.
Door Anoniem:
1900 is SSDP (in macOS implementatie Bonjour)
1900 is SSDP (in macOS implementatie Bonjour)
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Welke services hebben jullie op je MAC uitgeschakeld voor de veiligheid of welke raden jullie om uit te schakelen?
Door Anoniem:
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Door Anoniem:
1900 is SSDP (in macOS implementatie Bonjour)
1900 is SSDP (in macOS implementatie Bonjour)
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Ja die zie ik afentoe alleen..
Deze zie ik wel heel vaak:
IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1
Ik heb gemerkt dat 192.168.2.250 mijn router is
192.168.2.250.32809 > 239.255.255.250.1900:
Waarom verstuurd mijn router dit de hele tijd?
192.168.2.250.32809 > 239.255.255.250.1900:
Waarom verstuurd mijn router dit de hele tijd?
25-09-2018, 18:24 door
Briolet
Door Anoniem:
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Door Anoniem:
1900 is SSDP (in macOS implementatie Bonjour)
1900 is SSDP (in macOS implementatie Bonjour)
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Ik dacht ook dat bounjour alleen poort 5353 gebruikte. Maar voor het onderdeel "terug naar mijn mac" gebruikt hij 3 andere poorten, waaronder 1900.
TCP- en UDP-poorten die door Apple software worden gebruikt: https://support.apple.com/nl-nl/HT202944
Door Anoniem:
Ja die zie ik afentoe alleen..
Deze zie ik wel heel vaak:
IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1
Door Anoniem:
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Door Anoniem:
1900 is SSDP (in macOS implementatie Bonjour)
1900 is SSDP (in macOS implementatie Bonjour)
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Ja die zie ik afentoe alleen..
Deze zie ik wel heel vaak:
IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1
Is dat niet je WIFI?
Door Anoniem: Ik heb gemerkt dat 192.168.2.250 mijn router is
192.168.2.250.32809 > 239.255.255.250.1900:
Waarom verstuurd mijn router dit de hele tijd?
Ik gok dat uw router de UPnP adverteert aan alle devices op het netwerk. Oplossing zal zijn UPnP uitschakelen op de router.192.168.2.250.32809 > 239.255.255.250.1900:
Waarom verstuurd mijn router dit de hele tijd?
Door Anoniem: Welke services hebben jullie op je MAC uitgeschakeld voor de veiligheid of welke raden jullie om uit te schakelen?
Out of the box? Geen, er staan namelijk geen overbodige services aan voor standaard gebruik.
DOEi!Oeioei!
Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)
En denk eraan
Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.
Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.
Bonjour is an Apple-designed technology that enables computers and devices located on the same network to learn about services offered by other computers and devices. It is designed such that any Bonjour-aware device can be plugged into a TCP/IP network and it will pick an IP address and make other computers on that network aware of the services it offers. Bonjour is sometimes referred to as Rendezvous, Zero Configuration, or Zeroconf. There is also wide-area Bonjour that involves making Bonjour-like changes to a DNS server.
Charlie Miller / Dino A. Dai Zovi
Charlie Miller / Dino A. Dai Zovi
Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)
En denk eraan
Bonjour
Some administrators perceive Bonjour as a security risk because it advertises available services. This perception is a fallacy. Advertising services doesn’t make the services any more or less vulnerable. An attacker could still actively probe for services.
Charlie Miller / Dino A. Dai Zovi
Some administrators perceive Bonjour as a security risk because it advertises available services. This perception is a fallacy. Advertising services doesn’t make the services any more or less vulnerable. An attacker could still actively probe for services.
Charlie Miller / Dino A. Dai Zovi
Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.
Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.
Door Briolet:
Ik dacht ook dat bounjour alleen poort 5353 gebruikte. Maar voor het onderdeel "terug naar mijn mac" gebruikt hij 3 andere poorten, waaronder 1900.
TCP- en UDP-poorten die door Apple software worden gebruikt: https://support.apple.com/nl-nl/HT202944
Door Anoniem:
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Door Anoniem:
1900 is SSDP (in macOS implementatie Bonjour)
1900 is SSDP (in macOS implementatie Bonjour)
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Ik dacht ook dat bounjour alleen poort 5353 gebruikte. Maar voor het onderdeel "terug naar mijn mac" gebruikt hij 3 andere poorten, waaronder 1900.
TCP- en UDP-poorten die door Apple software worden gebruikt: https://support.apple.com/nl-nl/HT202944
Hoe schakel je bonjour uit?
Had sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
geprobeerd maar dat werkt niet.
Door Anoniem:
Door Anoniem: Ik heb gemerkt dat 192.168.2.250 mijn router is
192.168.2.250.32809 > 239.255.255.250.1900:
Waarom verstuurd mijn router dit de hele tijd?
Ik gok dat uw router de UPnP adverteert aan alle devices op het netwerk. Oplossing zal zijn UPnP uitschakelen op de router.192.168.2.250.32809 > 239.255.255.250.1900:
Waarom verstuurd mijn router dit de hele tijd?
Ik heb deze uitgeschakeld staan in mijn router, dus dat vond ik zo raar dus!
Door Anoniem: DOEi!Oeioei!
Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)
En denk eraan
Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.
Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.
Bonjour is an Apple-designed technology that enables computers and devices located on the same network to learn about services offered by other computers and devices. It is designed such that any Bonjour-aware device can be plugged into a TCP/IP network and it will pick an IP address and make other computers on that network aware of the services it offers. Bonjour is sometimes referred to as Rendezvous, Zero Configuration, or Zeroconf. There is also wide-area Bonjour that involves making Bonjour-like changes to a DNS server.
Charlie Miller / Dino A. Dai Zovi
Charlie Miller / Dino A. Dai Zovi
Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)
En denk eraan
Bonjour
Some administrators perceive Bonjour as a security risk because it advertises available services. This perception is a fallacy. Advertising services doesn’t make the services any more or less vulnerable. An attacker could still actively probe for services.
Charlie Miller / Dino A. Dai Zovi
Some administrators perceive Bonjour as a security risk because it advertises available services. This perception is a fallacy. Advertising services doesn’t make the services any more or less vulnerable. An attacker could still actively probe for services.
Charlie Miller / Dino A. Dai Zovi
Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.
Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.
Waar heb jij het over? En sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
geprobeerd maar dat werkt niet. (Heb sip ook uitgeschakeld)
Door Briolet:
Ik dacht ook dat bounjour alleen poort 5353 gebruikte. Maar voor het onderdeel "terug naar mijn mac" gebruikt hij 3 andere poorten, waaronder 1900.
TCP- en UDP-poorten die door Apple software worden gebruikt: https://support.apple.com/nl-nl/HT202944
Door Anoniem:
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Door Anoniem:
1900 is SSDP (in macOS implementatie Bonjour)
1900 is SSDP (in macOS implementatie Bonjour)
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Ik dacht ook dat bounjour alleen poort 5353 gebruikte. Maar voor het onderdeel "terug naar mijn mac" gebruikt hij 3 andere poorten, waaronder 1900.
TCP- en UDP-poorten die door Apple software worden gebruikt: https://support.apple.com/nl-nl/HT202944
Ah. Helaas is uit dat document niet zo duidelijk wat 'gebruiken' betekent .
'Back to my mac' is blijkbaar (ja , ik heb een mac maar gebruik deze service nooit) een screen share optie met andere apple devices die aan hetzelfde iCloud account gekoppeld zijn.
De uitleg van 'Back to my Mac' zegt dat het sharen over internet kan (dwz: niet alleen devices op hetzelfde lan ).
https://support.apple.com/kb/PH25596?locale=en_US
Dan kan het gebruik van ssdp/upnp als client logisch zijn om portmappings e.d. in de router te maken.
Ik zag wat SSDP discovery (M-SEARCH, src = mac , dest = multicast 239.255.255.250:1900 ) vanaf mijn mac met Google Chrome als user agent, op zoek naar een multiscreen device.
Na stoppen van Chrome zie ik geen SSDP meer met de mac als bron.(wel de M-SEARCH en NOTIFY's van de router) .
Ik zie de mac niet luisteren naar SSDP , maar het is niet uit te sluiten dat dat pas gebeurt als een app of een service iets zoekt.
Door Anoniem:
Ah. Helaas is uit dat document niet zo duidelijk wat 'gebruiken' betekent .
'Back to my mac' is blijkbaar (ja , ik heb een mac maar gebruik deze service nooit) een screen share optie met andere apple devices die aan hetzelfde iCloud account gekoppeld zijn.
De uitleg van 'Back to my Mac' zegt dat het sharen over internet kan (dwz: niet alleen devices op hetzelfde lan ).
https://support.apple.com/kb/PH25596?locale=en_US
Dan kan het gebruik van ssdp/upnp als client logisch zijn om portmappings e.d. in de router te maken.
Ik zag wat SSDP discovery (M-SEARCH, src = mac , dest = multicast 239.255.255.250:1900 ) vanaf mijn mac met Google Chrome als user agent, op zoek naar een multiscreen device.
Na stoppen van Chrome zie ik geen SSDP meer met de mac als bron.(wel de M-SEARCH en NOTIFY's van de router) .
Ik zie de mac niet luisteren naar SSDP , maar het is niet uit te sluiten dat dat pas gebeurt als een app of een service iets zoekt.
Door Briolet:
Ik dacht ook dat bounjour alleen poort 5353 gebruikte. Maar voor het onderdeel "terug naar mijn mac" gebruikt hij 3 andere poorten, waaronder 1900.
TCP- en UDP-poorten die door Apple software worden gebruikt: https://support.apple.com/nl-nl/HT202944
Door Anoniem:
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Door Anoniem:
1900 is SSDP (in macOS implementatie Bonjour)
1900 is SSDP (in macOS implementatie Bonjour)
Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
Ik dacht ook dat bounjour alleen poort 5353 gebruikte. Maar voor het onderdeel "terug naar mijn mac" gebruikt hij 3 andere poorten, waaronder 1900.
TCP- en UDP-poorten die door Apple software worden gebruikt: https://support.apple.com/nl-nl/HT202944
Ah. Helaas is uit dat document niet zo duidelijk wat 'gebruiken' betekent .
'Back to my mac' is blijkbaar (ja , ik heb een mac maar gebruik deze service nooit) een screen share optie met andere apple devices die aan hetzelfde iCloud account gekoppeld zijn.
De uitleg van 'Back to my Mac' zegt dat het sharen over internet kan (dwz: niet alleen devices op hetzelfde lan ).
https://support.apple.com/kb/PH25596?locale=en_US
Dan kan het gebruik van ssdp/upnp als client logisch zijn om portmappings e.d. in de router te maken.
Ik zag wat SSDP discovery (M-SEARCH, src = mac , dest = multicast 239.255.255.250:1900 ) vanaf mijn mac met Google Chrome als user agent, op zoek naar een multiscreen device.
Na stoppen van Chrome zie ik geen SSDP meer met de mac als bron.(wel de M-SEARCH en NOTIFY's van de router) .
Ik zie de mac niet luisteren naar SSDP , maar het is niet uit te sluiten dat dat pas gebeurt als een app of een service iets zoekt.
Ik heb dit dus ook en ik maak niet eens gebruik van Google Chrome... (Firefox)
En als ik mijn computer gewoon start dan zie ik dit..
Door Anoniem:
Na stoppen van Chrome zie ik geen SSDP meer met de mac als bron.(wel de M-SEARCH en NOTIFY's van de router) .
Ik zie de mac niet luisteren naar SSDP , maar het is niet uit te sluiten dat dat pas gebeurt als een app of een service iets zoekt.
Na stoppen van Chrome zie ik geen SSDP meer met de mac als bron.(wel de M-SEARCH en NOTIFY's van de router) .
Ik zie de mac niet luisteren naar SSDP , maar het is niet uit te sluiten dat dat pas gebeurt als een app of een service iets zoekt.
Ik heb dit dus ook en ik maak niet eens gebruik van Google Chrome... (Firefox)
En als ik mijn computer gewoon start dan zie ik dit..[/quote]
Nou, zonder Chrome heb je 'dit' - SSDP verkeer met de mac als bron met Chrome als user agent - dus niet.
Ik schreef wat ik voor user agent zag in SSDP . Als je dat nu ook bekeek werd je misschien wat wijzer over welk proces de bron is.
Wat je met 'dit' zag - je wou iets cut/pasten ?
Installeer WIreshark en _kijk_ wat je ziet.
Door Anoniem:
Waar heb jij het over? En sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
geprobeerd maar dat werkt niet. (Heb sip ook uitgeschakeld)
Door Anoniem: DOEi!Oeioei!
Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)
En denk eraan
Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.
Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.
Bonjour is an Apple-designed technology that enables computers and devices located on the same network to learn about services offered by other computers and devices. It is designed such that any Bonjour-aware device can be plugged into a TCP/IP network and it will pick an IP address and make other computers on that network aware of the services it offers. Bonjour is sometimes referred to as Rendezvous, Zero Configuration, or Zeroconf. There is also wide-area Bonjour that involves making Bonjour-like changes to a DNS server.
Charlie Miller / Dino A. Dai Zovi
Charlie Miller / Dino A. Dai Zovi
Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)
En denk eraan
Bonjour
Some administrators perceive Bonjour as a security risk because it advertises available services. This perception is a fallacy. Advertising services doesn’t make the services any more or less vulnerable. An attacker could still actively probe for services.
Charlie Miller / Dino A. Dai Zovi
Some administrators perceive Bonjour as a security risk because it advertises available services. This perception is a fallacy. Advertising services doesn’t make the services any more or less vulnerable. An attacker could still actively probe for services.
Charlie Miller / Dino A. Dai Zovi
Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.
Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.
Waar heb jij het over? En sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
geprobeerd maar dat werkt niet. (Heb sip ook uitgeschakeld)
SIP is actief in MacOS en niet Mac OS X.
Jij vertelt weinig over de situatie, voor welk Os je probleem telt, dus dan zal je zelf de oplossing even moeten vertalen naar het precieze OS van Apple voor de Mac dat je hebt, MacOS dus en dan nog de specifieke versie.
Apple en diverse andere resellers bieden trouwens cursussen aan voor nieuwe Mac gebruikers, stel je vele vragen anders daar in 1 keer.
Andere tip is op de beste apple site van NL van de laatste 20 jaar te kijken,
https://www.appletips.nl/
Voor bijna elke vraag wel een antwoord maar verlies je niet in het proces van vragen stellen, soms is het de uitzoekerij gewoon niet waard, dan wordt het overloze tijdvulling zonder zinvol resultaat.
Je hebt geen windows maar een Mac en Mac's worden bar weinig geinfecteerd en gehackt, alleen door mannen als hierboven maar die kom jij niet tegen.
Door Anoniem:
SIP is actief in MacOS en niet Mac OS X.
Jij vertelt weinig over de situatie, voor welk Os je probleem telt, dus dan zal je zelf de oplossing even moeten vertalen naar het precieze OS van Apple voor de Mac dat je hebt, MacOS dus en dan nog de specifieke versie.
Apple en diverse andere resellers bieden trouwens cursussen aan voor nieuwe Mac gebruikers, stel je vele vragen anders daar in 1 keer.
Andere tip is op de beste apple site van NL van de laatste 20 jaar te kijken,
https://www.appletips.nl/
Voor bijna elke vraag wel een antwoord maar verlies je niet in het proces van vragen stellen, soms is het de uitzoekerij gewoon niet waard, dan wordt het overloze tijdvulling zonder zinvol resultaat.
Je hebt geen windows maar een Mac en Mac's worden bar weinig geinfecteerd en gehackt, alleen door mannen als hierboven maar die kom jij niet tegen.
Door Anoniem:
Waar heb jij het over? En sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
geprobeerd maar dat werkt niet. (Heb sip ook uitgeschakeld)
Door Anoniem: DOEi!Oeioei!
Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)
En denk eraan
Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.
Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.
Bonjour is an Apple-designed technology that enables computers and devices located on the same network to learn about services offered by other computers and devices. It is designed such that any Bonjour-aware device can be plugged into a TCP/IP network and it will pick an IP address and make other computers on that network aware of the services it offers. Bonjour is sometimes referred to as Rendezvous, Zero Configuration, or Zeroconf. There is also wide-area Bonjour that involves making Bonjour-like changes to a DNS server.
Charlie Miller / Dino A. Dai Zovi
Charlie Miller / Dino A. Dai Zovi
Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)
En denk eraan
Bonjour
Some administrators perceive Bonjour as a security risk because it advertises available services. This perception is a fallacy. Advertising services doesn’t make the services any more or less vulnerable. An attacker could still actively probe for services.
Charlie Miller / Dino A. Dai Zovi
Some administrators perceive Bonjour as a security risk because it advertises available services. This perception is a fallacy. Advertising services doesn’t make the services any more or less vulnerable. An attacker could still actively probe for services.
Charlie Miller / Dino A. Dai Zovi
Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.
Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.
Waar heb jij het over? En sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
geprobeerd maar dat werkt niet. (Heb sip ook uitgeschakeld)
SIP is actief in MacOS en niet Mac OS X.
Jij vertelt weinig over de situatie, voor welk Os je probleem telt, dus dan zal je zelf de oplossing even moeten vertalen naar het precieze OS van Apple voor de Mac dat je hebt, MacOS dus en dan nog de specifieke versie.
Apple en diverse andere resellers bieden trouwens cursussen aan voor nieuwe Mac gebruikers, stel je vele vragen anders daar in 1 keer.
Andere tip is op de beste apple site van NL van de laatste 20 jaar te kijken,
https://www.appletips.nl/
Voor bijna elke vraag wel een antwoord maar verlies je niet in het proces van vragen stellen, soms is het de uitzoekerij gewoon niet waard, dan wordt het overloze tijdvulling zonder zinvol resultaat.
Je hebt geen windows maar een Mac en Mac's worden bar weinig geinfecteerd en gehackt, alleen door mannen als hierboven maar die kom jij niet tegen.
SIP is actief in MAC OS X Mojave, dat kan je checken met met de commando csrutil status
Ik wil de volgende agents verwijderen(is niet het zelfde als bij sharing uitschakelen want hackers kunnen het daar ook aan zetten) maar volgens mij zijn de namen bij Mojave veranderd.
Ik wil het dus niet bij sharing dit
Ook wil ik SSH verwijderd hebben en andere sharing gerelateerde agents met de commando
sudo launchctl unload -w
Maar de namen hieronder zijn veranderd.
com.apple.AppleFileServer.plist #AFP
ftp.plist #FTP
smbd.plist #SMB
org.apache.httpd.plist #HTTP Server
eppc.plist #Remote Apple Events
com.apple.xgridagentd.plist #Xgrid
com.apple.xgridcontrollerd.plist #Xgrid
com.apple.InternetSharing.plist #Internet Sharing
com.apple.dashboard.advisory.fetch.plist #Dashboard Auto Update
com.apple.UserNotificationCenter.plist
com.apple.RemoteDesktop.PrivilegeProxy.plist #ARD
com.apple.RemoteDesktop.plist #ARD
com.apple.IIDCAssistant.plist #iSight
com.apple.blued.plist #Bluetooth
com.apple.RemoteUI.plist #Remote Control
Hier lees je dat er zero day gevaren mogelijk zijn als je Bonjour open hebt
https://www.defcon.org/images/defcon-14/dc-14-presentations/DC-14-Beale.pdf
Hier lees je dat er zero day gevaren mogelijk zijn als je Bonjour open hebt
https://www.defcon.org/images/defcon-14/dc-14-presentations/DC-14-Beale.pdf
https://www.defcon.org/images/defcon-14/dc-14-presentations/DC-14-Beale.pdf
Het document zelf is niet gedateerd maar als je het download heeft het 1 nov 2009 als timestamp.....
Als je dan toch je systeem veilig wilt maken zorg dan op zijn minst voor actuele documentatie, door dit soort copy/paste gepruts krijg je alleen maar problemen.
Succes.
Door Anoniem:
Het document zelf is niet gedateerd maar als je het download heeft het 1 nov 2009 als timestamp.....
Als je dan toch je systeem veilig wilt maken zorg dan op zijn minst voor actuele documentatie, door dit soort copy/paste gepruts krijg je alleen maar problemen.
Succes.
Hier lees je dat er zero day gevaren mogelijk zijn als je Bonjour open hebt
https://www.defcon.org/images/defcon-14/dc-14-presentations/DC-14-Beale.pdf
https://www.defcon.org/images/defcon-14/dc-14-presentations/DC-14-Beale.pdf
Het document zelf is niet gedateerd maar als je het download heeft het 1 nov 2009 als timestamp.....
Als je dan toch je systeem veilig wilt maken zorg dan op zijn minst voor actuele documentatie, door dit soort copy/paste gepruts krijg je alleen maar problemen.
Succes.
Recent heeft Patrick Wardle nog voorgedaan hoe hij de Firewall van Mac OS X kon omzeilen...
De echte kenners weten dat je Services moet uitschakelen van Mac en niet de poorten. Want Mac forceert toch als je de standaard firewall gebruikt de poorten te gebruiken.
Door Anoniem: De echte kenners weten dat je Services moet uitschakelen van Mac en niet de poorten. Want Mac forceert toch als je de standaard firewall gebruikt de poorten te gebruiken.
mee eens
Hoe schakel je UPNP uit op de Mac OS X?
Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.
Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?
Door Anoniem:
Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.
Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?
Hoe schakel je UPNP uit op de Mac OS X?
Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.
Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?
Na dat had ik gedaan, geef eens een goede link waar dat in staat beschreven.
Het enigste wat ik tegenkomt, is sharing uitschakelen wat los staat van UPNP
Door Anoniem: <knip>
Hier lees je dat er zero day gevaren mogelijk zijn als je Bonjour open hebt
https://www.defcon.org/images/defcon-14/dc-14-presentations/DC-14-Beale.pdf
Hier lees je dat er zero day gevaren mogelijk zijn als je Bonjour open hebt
https://www.defcon.org/images/defcon-14/dc-14-presentations/DC-14-Beale.pdf
Pagina 4 van die pdf
Panther has a bad firewall?
If you’ve got Panther, your firewall has no UDP or ICMP blocking.
If you’ve got Panther, your firewall has no UDP or ICMP blocking.
Mac OS X Panther betreft Mac OS X 10.3
Dat is een Mac Os X uit 2003 - 2005
https://en.wikipedia.org/wiki/Mac_OS_X_Panther
Inmiddels zijn we 13 jaar ! verder.
Mojave (net uit) betreft een Mac versie 10.14 !!
Het vermoeden dringt zich steeds meer op dat iemand ons hier met diverse vage Mac topics enorm in de maling loopt te nemen.
Zinloos dit.
Door Anoniem:
Na dat had ik gedaan, geef eens een goede link waar dat in staat beschreven.
Het enigste wat ik tegenkomt, is sharing uitschakelen wat los staat van UPNP
Door Anoniem:
Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.
Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?
Hoe schakel je UPNP uit op de Mac OS X?
Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.
Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?
Na dat had ik gedaan, geef eens een goede link waar dat in staat beschreven.
Het enigste wat ik tegenkomt, is sharing uitschakelen wat los staat van UPNP
Ga TAILS draaien
Dat heb je immers al
Stop nu met onnodig aandacht vragen, je maakt er een zooitje van door weinig informatie te geven, veel te vragen maar geen antwoorden echt ter harte te nemen.
Als dat geen kwaadwil is ben je gewoon nog een beetje te jong en is het allemaal een beetje te hoog gegrepen.
Tip zoek een oplossing voor een echt probleem en gaa niet eerst op zoek naar problemen (die uitzonderlijk zijn) om ze vervolgens door ons te laten oplossen!
Door Anoniem:
Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.
Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?
Hoe schakel je UPNP uit op de Mac OS X?
Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.
Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?
Ik heb hier ook behoefte aan maar Google resultaten leveren niks op.
Door Anoniem:
Ga TAILS draaien
Dat heb je immers al
Stop nu met onnodig aandacht vragen, je maakt er een zooitje van door weinig informatie te geven, veel te vragen maar geen antwoorden echt ter harte te nemen.
Als dat geen kwaadwil is ben je gewoon nog een beetje te jong en is het allemaal een beetje te hoog gegrepen.
Tip zoek een oplossing voor een echt probleem en gaa niet eerst op zoek naar problemen (die uitzonderlijk zijn) om ze vervolgens door ons te laten oplossen!
Door Anoniem:
Na dat had ik gedaan, geef eens een goede link waar dat in staat beschreven.
Het enigste wat ik tegenkomt, is sharing uitschakelen wat los staat van UPNP
Door Anoniem:
Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.
Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?
Hoe schakel je UPNP uit op de Mac OS X?
Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.
Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?
Na dat had ik gedaan, geef eens een goede link waar dat in staat beschreven.
Het enigste wat ik tegenkomt, is sharing uitschakelen wat los staat van UPNP
Ga TAILS draaien
Dat heb je immers al
Stop nu met onnodig aandacht vragen, je maakt er een zooitje van door weinig informatie te geven, veel te vragen maar geen antwoorden echt ter harte te nemen.
Als dat geen kwaadwil is ben je gewoon nog een beetje te jong en is het allemaal een beetje te hoog gegrepen.
Tip zoek een oplossing voor een echt probleem en gaa niet eerst op zoek naar problemen (die uitzonderlijk zijn) om ze vervolgens door ons te laten oplossen!
Ik wil mijn netwerk protcollen zo veilig mogelijk maken...
Ik wil alleen internet toegang voor de laptop om te browsen meer niet alle andere verkeer moet gedropt/onmogelijk zijn.
Door Anoniem:
Ik wil mijn netwerk protcollen zo veilig mogelijk maken...
Ik wil alleen internet toegang voor de laptop om te browsen meer niet alle andere verkeer moet gedropt/onmogelijk zijn.
Ik wil mijn netwerk protcollen zo veilig mogelijk maken...
Ik wil alleen internet toegang voor de laptop om te browsen meer niet alle andere verkeer moet gedropt/onmogelijk zijn.
JIJ kan je netwerk protocollen niet veilig maken, dat zijn nou eenmaal afspraken om te kunnen communiceren.
Pak je Mac, doe een secure wipe, maak een versleutelde disk aan, zet er Mojave op, zet er een UITgaande firewall bij (bv. Little Snitch), download Firefox, zet er ublock Origin, https anywhere en NoSript bij.
Geniet van de aandacht en tot ziens.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
