Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Verharden van de Kernel van MacOS X

02-10-2018, 13:59 door Anoniem, 6 reacties
Ik ben op github een repo tegen gekomen waarin de auteur suggereert dat dit zijn kernel zou verharden van Mac OS X.
https://github.com/ozkansener/Mac_Kernel

Wat vinden jullie van zijn suggesties?
Reacties (6)
03-10-2018, 07:40 door Anoniem
Ik denk dat je je beter kunt richten op het verbeteren van je browser.

Gebruik in je browser b.v. Noscript, https everywhere en Ublock origin eventueel aangevult met een Random User Agent om fingerprinting te beperken.

Zorg er ook voor dat je geen ip lek hebt middels WEBrtc (zie: https://browserleaks.com/webrtc)

Dit alles in combinatie met een VPN geeft je geen zekerheden maar wel een verhoogde vorm van veiligheid.
03-10-2018, 11:26 door Anoniem
Door Anoniem: Ik ben op github een repo tegen gekomen waarin de auteur suggereert dat dit zijn kernel zou verharden van Mac OS X.
https://github.com/ozkansener/Mac_Kernel

Wat vinden jullie van zijn suggesties?

Ik vind dat je beter even kan wachten tot MacOS 10.14.1 of 10.14.2.
Dan zijn zoals gewoonlijk de meeste bugs eruit en de meeste goede aanpassingen erin.

Lukraak gaan sleutelen maakt mogelijk meer kapot dan je lief is en als je niet allemaal exact alle veranderingen die je hebt aangebracht administreert (!!!) dan breng je jezelf op termijn ongelooflijk in de problemen!!

OS X opnieuw installeren wordt steeds makkelijker, maar toch is het gedoe.

DON't FIX IT IF IT AINT BROKEN
03-10-2018, 12:15 door Anoniem
Aan een mac hoef je niets te doen is al veilig van zichzelf athans dat wordt beweerd. Alleen je browser af en toe opschonen :)
03-10-2018, 13:29 door Anoniem
Het veranderen parameters kernel is iets voor gevorderden (zoals de auteur met een academische achtergrond), ik zou niet ermee knoeien als je niet weer wat je aan het doen bent.
03-10-2018, 16:28 door Anoniem
Door Anoniem: Aan een mac hoef je niets te doen is al veilig van zichzelf athans dat wordt beweerd. Alleen je browser af en toe opschonen :)

Klopt,
nadat je tenminste gebruik hebt gemaakt van de mogelijkheid om nder je algemene systeemvoorkeuren en je programmavoorkeuren alles netjes in te stellen op een manier die past bij je opvattingen over veiligheid en privacy.
Standaard staat dat gebruiksvriendelijk ingesteld maar niet op hoogst haalbare security en privacy.
Dat moet je zelf even doen.
03-10-2018, 16:47 door Anoniem
Door Anoniem:
Klopt,
nadat je tenminste gebruik hebt gemaakt van de mogelijkheid om nder je algemene systeemvoorkeuren en je programmavoorkeuren alles netjes in te stellen op een manier die past bij je opvattingen over veiligheid en privacy.
Standaard staat dat gebruiksvriendelijk ingesteld maar niet op hoogst haalbare security en privacy.
Dat moet je zelf even doen.

Dit is flauwekul, je kan zoveel verbeteren, de temporary geheugen limiet verkleinen, de tijdelijke mappen permissies aanpassen, de firewall kan dynamisch, de anti-malware kan geen heuristieken toepassen op de al bekende badware, dus een hacker kan gemakkelijk een badware maken wat op de vorige leek en anti-evasion toepassen en het wordt niet gedetecteerd.
Er is geen intruder-prevention.
Daarnaast is het tweaken van de kernel zeker een slimme zet als je weet wat je aan het doen.
Je kan tunnelen en je OS detecteert dit niet zal ik nog doorgaan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.