Mac-codering: een uitgebreide gids voor beveiliging

[ware_item id=33][/ware_item]

Apple-producten zijn net als de rest niet beschermd tegen hackers. Apple is niet kogelvrij als het gaat om kwetsbaarheden. Uitgebreide Mac-coderingsgids.


Eerder dit jaar gemeld door Palo Alto bij CNBC, een grote ransomware, genaamd "KeRanger", raakte Mac-gebruikers die 1 bitcoin eisten (equivalent $ 400) en kon Apple's beveiligingscontrole omzeilen omdat het was ondertekend met een geldig Mac-app-ontwikkelsysteem, geïnstalleerd via gecompromitteerde BitTorrent-client "Transmission". Hoewel, Apple snel is in zijn beveiligingsupdate en patches, maar hacks zoals deze werken stil en vallen aan zonder zelfs maar te merken tenzij het te laat is voor de gebruikers.

Enkele veel voorkomende risico's ontstaan ​​door onbewaakte mac, zwakke wachtwoorden, verouderde beveiligingsupdates, slechte informatiebeveiligingspraktijken. Hackers zoeken naar zwak doelwit en vallen individuen en bedrijven aan die het zwakke beveiligingssysteem op hun Mac hebben. Het gebruik van slimme versleutelingsprogramma's en beveiligingscontroles kan opnieuw bemiddelen tegen deze aanvallen. Hieronder worden enkele praktische tips besproken om uw Mac te beveiligen tegen aanvallen van hackers:

Gebruik geen beheerdersaccount

Het gebruik van een beheerdersaccount geeft u root-toegang tot de schijf om cruciale systeembeheertaken uit te voeren. Het maakt het eenvoudiger voor hackers om in te loggen op uw rootsysteem om uw gegevens te manipuleren. Maak een niet-beheerdersaccount voor dagelijkse taken, gebruik uw beheerdersaccount alleen wanneer u systeemwijzigingen moet uitvoeren.

Hoe een niet-beheerdersaccount op Mac OS X te maken: https://support.apple.com/kb/PH18891?locale=en_US

Update Apple-software

Apple werkt zijn software regelmatig bij, hij blijft de huidige en potentiële kwetsbaarheden patchen en verbetert de bruikbaarheid van de software bij elke update. Het houdt uw systeem gezond en veilig, zorg ervoor dat u uw Mac OSX regelmatig bijwerkt. Ga hiervoor als volgt te werk:

  1. Klik op het menu 'Apple'.
  2. Selecteer "Systeemvoorkeuren" om het menu te openen.
  3. Selecteer het tabblad "Software-update".
  4. Vinkje "Controleren op update" optie.
  5. Selecteer frequentie op Dagelijks (aanbevolen).

Voor de handmatige systeemupdate: bezoek de ondersteuningspagina van Apple om te controleren op updates van uw Mac OSX-versie. Na het downloaden van de gewenste update. Controleer SHA-1 van dat bestand en de controlesom SHA-1 op de ondersteuningspagina. Volg deze stappen om SHA-1 te verifiëren:

  1. Open de Terminal-applicatie.
  2. Typ in / usr / bin / openssl sha1 bestandsnaam.dmg
  3. U ziet de uitvoer als volgt:
  4. SHA1 (bestandsnaam.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Deze SHA-1-controlesom moet overeenkomen met de controlesom van de Apple-ondersteuningspagina. Als dit niet het geval is, is er mogelijk een probleem. Neem contact op met Apple voor het probleem.

Sterk gecodeerd inlogwachtwoord

Het is een gecodeerd wachtwoord van uw Mac OS X-gebruikersaccount. Elk programma vraagt ​​om een ​​inlogwachtwoord voordat een softwareapplicatie wordt geïnstalleerd. Als u geen inlogwachtwoord instelt, kunnen hackers uw gebruikersaccount gemakkelijker manipuleren. Zorg ervoor dat u een wachtwoord met sterke tekens selecteert om uw mac-codering te garanderen. Volg deze stappen om het inlogwachtwoord te wijzigen of in te stellen:

  1. Klik op het menu 'Apple'.
  2. Selecteer "Systeemvoorkeuren" om het menu te openen.
  3. Selecteer gebruiker & Groepen 'om toegang te krijgen tot het menu.
  4. Selecteer uw gebruikersnaam in de lijst met gebruikers.
  5. Klik op de knop "Wachtwoord wijzigen" en volg de instructies op het scherm.

Hoe het inlogwachtwoord op de Mac in te stellen: https://support.apple.com/en-us/HT202860

Stel Firmware-wachtwoord in

Een gecodeerd firmwarewachtwoord op uw Mac voorkomt dat wordt opgestart vanaf een ander ongeautoriseerd apparaat dan uw opstartschijf voor mac-codering. Voer de volgende stappen uit om het firmwarewachtwoord in te stellen:

  1. Schakel uw Mac-systeem uit.
  2. Start het opnieuw en houd "Command + R-toets" ingedrukt nadat u het opstartgeluid hoort om toegang te krijgen tot OS X-herstel.
  3. Wanneer het herstelvenster verschijnt, selecteert u "Firmware Password Utility" in het menu van het hulpprogramma.
  4. Klik in het venster Firmware Utility op "Firmware-wachtwoord inschakelen".
  5. Voer je nieuwe wachtwoord twee keer in.
  6. Selecteer "Wachtwoord instellen".
  7. Klik op "Firmware Utility afsluiten" om het te sluiten.
  8. Klik op het menu "Apple" en selecteer opnieuw opstarten. Na opnieuw opstarten is uw firmwarewachtwoord actief.

Waarschuwing! Vergeet niet uw wachtwoord op te slaan of ergens veilig te schrijven. Als u het wachtwoord bent vergeten, moet u uw Mac-systeem naar de Apple-winkel brengen voor een harde reset.

Firmware-wachtwoord instellen op Mac: https://support.apple.com/en-us/HT204455

Hoe bestanden te versleutelen op Mac

Mensen vragen hoe ze bestanden op mac kunnen coderen? daarvoor kunt u "FileVault" naar Mac-bestandsversleuteling gebruiken, zodat ongeautoriseerde gebruikers geen toegang hebben tot uw opgeslagen gegevens.

FileVault 2 volledige schijfversleuteling, maakt gebruik van een XTS-AES 128-bit mac-bestandsversleuteling (Notitie: beschikbaar op OS X Lion of hoger). Om deze functie in te schakelen:

  1. Kies het menu 'Apple'.
  2. Selecteer "Systeemvoorkeuren" om het menu te openen.
  3. Selecteer "Beveiliging & Privacy”.
  4. Klik op het tabblad FileVault om het menu te openen.
  5. Klik op de vergrendelknop onder de vensters en voer de gebruikersnaam en het wachtwoord van de beheerder in als dit wordt gevraagd.
  6. Klik op "Schakel in" FileVault.

Wanneer FileVault actief is, vraagt ​​uw Mac altijd om het OS X-accountwachtwoord om de gecodeerde Mac-bestanden aan te melden.

Bestanden coderen op Mac: https://support.apple.com/en-us/HT204837

Schakel automatisch inloggen en gastaccount uit

Wanneer uw Mac-gebruikersaccount is ingesteld op automatisch inloggen, logt uw Mac automatisch in op dat account zonder te vragen om het inlogwachtwoord in te voeren. Het zou je Mac kwetsbaar maken voor hackpogingen.   

Ga naar: om automatisch inloggen uit te schakelen:

  1. Klik op het menu 'Apple'
  2. Selecteer "Systeemvoorkeuren" om het menu te openen.
  3. Selecteer gebruiker & Groepen '.
  4. Klik op het pictogram van de vergrendelknop, mogelijk wordt uw beheerderswachtwoord gevraagd.
  5. Klik op "Aanmeldingsopties"
  6. Selecteer "Uit" in het pop-upvenster "Automatisch aanmelden".
  7. Selecteer "Naam en wachtwoord" in het pop-upvenster "Login-venster weergeven als".

In dit venster ziet u het tabblad 'Gastgebruiker' voor gastaccounts. Als het actief is, ga dan naar het menu en schakel het selectievakje "Sta gasten toe om verbinding te maken met gedeelde mappen" en "Sta gasten toe zich aan te melden bij deze computer uit".

Hoe automatisch inloggen op Mac uit te schakelen: https://support.apple.com/en-us/HT201476

Veilige Home Folder-machtigingen

Mac OS X heeft de optie om machtigingen in te stellen voor bestandstoegang om mac-codering te garanderen. Met machtigingen kunnen gasten en andere gebruikers toegang krijgen tot de startmap van de opstartschijf. U moet strikte machtigingen instellen om wijzigingen in uw thuismap te voorkomen. Volg hiervoor deze stappen:

  1. Open de Terminal-toepassing
  2. Typ in sudo chmod go-rx / Gebruikers / gebruikersnaam

De machtiging van de thuismap op Mac wijzigen: http://www.macinstruct.com/node/415

Gebruik VPN voor Mac-codering

Tegenwoordig is het gebruikelijk dat hackers via uw oorspronkelijke IP toegang krijgen tot uw netwerk en dit traceren naar de herkomst. Een VPN kan uw oorspronkelijke locatie verbergen met make-over IP om online privacy en anonimiteit te bieden als u niet veel weet over netwerken. Gebruik de beste beschikbare VPN voor Mac om mac-codering te garanderen.

Schakel IPv6 en Airport uit

IPv6 is een nieuw internetprotocol voor eenvoudige connectiviteit. Maar het maakt ook gemakkelijk een doelwit voor hackers om te infiltreren. Het wordt aanbevolen om AirPort en IPv6 uit te schakelen wanneer deze niet in gebruik zijn. Volg deze stappen om wijzigingen in IPv6 en AirPort te configureren:

  1. Klik op het menu 'Apple'.
  2. Klik op "Systeemvoorkeuren" om het menu te openen.
  3. Klik op het tabblad "Netwerkvenster".
  4. Afhankelijk van de connectiviteit van uw apparaat moet u wijzigingen aanbrengen op elke beschikbare netwerkinterface.
  5. Selecteer een netwerkinterface.
  6. Selecteer de optie "AirPort uit" of "Verbinding verbreken bij uitloggen" wanneer deze vaak wordt gebruikt.
  7. Selecteer "Vooruit". Ga naar het tabblad “TCP / IP”, onder de optie “IPv6 configureren” zet dit op OFF, indien niet nodig.

Hoe IPv6 op Mac te configureren: https://support.apple.com/en-us/HT202237

Twee muren Firewall-beveiliging

Systeembeveiliging heeft twee firewalls: Application Firewall en IPFW Packet-Filtering Firewall.

  • Toepassingsfirewall

Toepassingsfirewall heeft limieten ingesteld voor het ontvangen van inkomende verbinding van programma's van andere computers in het netwerk. Volg deze stappen om de toepassingsfirewall te configureren:

Voor Mac OS X v10.5.1 of hoger

  1. Klik op het menu 'Apple'
  2. Kies "Systeemvoorkeuren" om het menu te openen.
  3. Klik op het tabblad 'Beveiliging'.
  4. Kies 'Firewall' in het menu
  5. Kies modi volgens uw behoeften.

Voor Mac OS X v10.6 en hoger

  1. Klik op het menu 'Apple'
  2. Kies "Systeemvoorkeuren" om het menu te openen.
  3. Klik op 'Beveiliging' of 'Beveiliging & Privacy.”
  4. Kies 'Firewall' in het menu.
  5. Klik op het vergrendelknoppictogram en voer de inloggegevens van de beheerder in.
  6. Klik op "Firewall inschakelen" of "Start" om de firewall voor mac-codering te activeren.
  7. Klik op Doorgaan om de firewall aan te passen aan uw behoeften.

Voor geavanceerde instellingen van Firewall: https://support.apple.com/en-us/HT201642

  • IPFW-pakketfilterende firewall

Het instellen van de IPFW Firewall vereist meer expertise en aanpassing van de bestanden. Ga naar de blogpagina van de University of North Carolina voor de configuratiehandleiding.

Wijzig Safari-voorkeuren

Safari, standaard webbrowser van Mac, opent enkele bestanden automatisch. Dit kan leiden tot potentiële aanvallen. Schakel enkele opties uit voor een betere Safari-browserervaring:

  1. Schakel 'Veilige bestanden openen na downloaden' uit op het tabblad Algemeen.
  2. Schakel Java uit als dit niet nodig is. Ga naar het tabblad "Beveiliging" en schakel "Java inschakelen" uit.
  3. Gebruik privé browsen tijdens het surfen op internet om cookies en geschiedenis te voorkomen.