De meeste Mac-gebruikers gaan er van uit dat hun computer
veilig verbonden is met het internet. Virussen hebben (nauwelijks)
vat op onze systemen en hackers komen we ook niet snel tegen.

Maar ís onze Mac wel zo veilig als wij denken? Die van mij was
het in ieder geval niet! Ik schrok behoorlijk toen ik mijn 'persoonlijke,
unieke code' die ik van mijn provider heb gekregen in beeld zag
verschijnen... Plak deze URL maar eens in je browser en verras jezelf:

https://grc.com/x/ne.dll?bh0bkyd2

Of niet natuurlijk, als je je zaken écht goed voor elkaar hebt. De
pagina is een service van Gibson Research en geeft onder de
naam 'Shields Up!' de mogelijkheid je internet-veiligheid te testen.
Het aardige van de site is dat er ook een uitgebreide uitleg bij
staat, waardoor de werking (en onveiligheid) van verschillende
situaties goed wordt uitgelegd.

Bij mij zit alles potdicht

Ja ik weet ook niet wat je allemaal gedaan hebt maar mijn Macje met OSX geeft ook niet meer dan het ipadres en de gebruikelijke browser info.

Dit heeft niks te maken met OS X of Windows, dit is afhankelijk van je internet provider. Ik zit nu (tijdelijk nog) bij Zeelandnet, en mn ip is dus identificeerbaar als kbl-zrz****.zeelandnet.nl
Ofwel, kabel internet via de provider Zeelandnet, aansluiting is in Zierikzee (zrz) aansluitingID ****

he string of text above is known as your Internet connection's "reverse DNS." The end of the string is probably a domain name related to your ISP. This will be common to all customers of this ISP. But the beginning of the string uniquely identifies your Internet connection. The question is: Is the beginning of the string an "account ID" that is uniquely and permanently tied to you, or is it merely related to your current public IP address and thus subject to change?

ze krijgen dus enkel je ip te zien , wel kan daar de accountnaam in verwerkt zitten , nooit echter je paswoord .

Heb je een dynamische ip dan zijn ze je toch kwijt na iedere verbinding . De meesten nemen dan een dyndns om hun webstek een vaste naam te geven ( met hun dynamische ip ) Als men deze url dan kent kan men je ook terugvinden  .

Dus heb je echt bang neem dan zeker maar geen dyndns , en host zeker geen enkel soort server op je intern netwerk .

Een goeie Firewall en/of NAT Router zorgen in alle geval indien goed geconfigureerd voor een beveiliging .

Deze is ook leuk, security test van Symantec: http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym

Bij mij was alles in orde.

Geen accountnaam, geen password, geen... niks eigenlijk.
Bij mij zit alles achter slot en grendel.

De test van Symantec maakt me ook al niet bang:


Ik denk dat Ger eens met zijn provider moet gaan praten?

(Bewerkt door KarelWillem om 15:36, 11-10-2003)

Bij mij moppert symantec dat mijn apple file sharing open staat. Tsja, wat moet ik dan?  En kan iemand daar wat mee zonder password?

Bert

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

Goed,hé, een Mac?

Poort 0 is Gesloten
Alle andere zijn Stealth

Ik ben geschrokken, omdat 'cpXXXXXXX-X.XXXXX.nb.home.nl' in beeld kwam,
de 'unieke en persoonlijke' code die nodig is voor de verbinding. Ik heb altijd
gedacht dat, als je deze code weet, je zo'n beetje alles van die connectie
op kan vragen. Er wordt hier gesproken over een 'wachtwoord', maar ik zou niet
weten waar ik die dan ooit ingevuld heb. Deze code en de DHCP-connectie
zijn bij mijn weten voldoende om het internet op te gaan.

Ik kan het best mis hebben, want ik ben zeker geen specialist op dit gebied.
Maar dat was jullie al duidelijk!



[ Ger ]

@michelvdb bij mij bestaat poort 139 ook niet.

Bij mij zit alles pot-dicht, zelfs met FireWall open!!!

Deze was leuk (vrij vertaald): "...Uw computer is zeer veilig. Dat is ongebruiklijk voor een Windows systeem..."

Johan de Veilige

Hey, een nieuwsitem van mijn topic in de communicatie-afdeling!

http://www.macfreak.nl/cgi/forums/topic.cgi?forum=6&topic=819

Kan hier iemand nu ook uitsluitsel geven op mijn vraag?

Volgens een UNIX systeembeheerder test ShieldsUp meer de NT 4 server dan de Mac.

Toch vind ik het raar dat op mijn werk alles op 'closed' en Telnet op 'open' staat, en thuis alles op 'stealth'....

Hmm..

grtz, MacMiep

Als ik het goed volg hebben we dus behoefte aan een expert op
dit gebied...

Iemand in de zaal die hierover écht duidelijkheid kan scheppen?
Zijn onze Mac's nu wél of niet veilig? Is het erg dat de 'unieke
code' uitgelezen kan worden?

[ Ger ]

Ger
Het probleem is dat de experts het niet met elkaar eens zijn. Zeker niet vwb het
schrijven van Charles Gibson die alles in machinecode schrijft met te veel gebruik van illegale opcode.
De apple G4 staat standaard in stealth mode, maar hang je er een iSight aan
dan moet je enige poorten openzetten anders werkt ie uiteraard niet....toch.
En dat gebeurt nu al zo'n 15 jaar door Gibson, als hobby....dus niet echt een nieuwsflits meer en zeker niet om je druk te maken.
Van alle inbraakpraktijken op het net = 2 % werkelijk in staat iets te doen
en die zoeken zeker niet bij jou of mij.
Dus bij mij mag eenieder naar binnen....zo lopen er ook vanzelf weer uit.
als het ze tenminste echt lukt.

Dacht zelf gewoon een geval van logisch denken en zeker geen paniek...............trouwens we hebben zelf zo'n echte macfreak hacker
zoiets van Sander maar dat weet Leon wel.

hoi
baat

firewall staat bij mij standaard uit anders kan ik geen gebruik maken van airport (geen basis station)
oplossing?

met mac os x firewall is alleen mijn ping en apple file sharing open. zonder firewall is een deel open en een deel closed, niet stealth.hoe deze laatste twee te dichten?

Ger Nijkamp om 16:24, 11-10-2003

Ik kan het best mis hebben, want ik ben zeker geen specialist op dit gebied.
Maar dat was jullie al duidelijk!



[ Ger ]

ummmh ja Ger ... daar waren we al achter  Tja wat wil je me zo'n prachtvoorzet geven ... die moest ik toch gewoon binnenkoppen

Trouwens hier zit ook alles potdicht.

TLM

Ja, euuh... je kunt ook niet óveral verstand van hebben! Maar erger nog: er is eigenlijk nog
steeds geen echt antwoord. We gaan er met z'n allen maar van uit dat het veilig is (overigens
staat bij Symantec voor mij ook alles op groen, dus ik heb schijnbaar niks te vrezen).



[ Ger ]

Ik ben een beetje gerustgesteld door iJoost, geloof ik... Wij allemaal wel, denk ik.
Eerlijk gezegd heb ik mij er ook nooit zo druk over gemaakt, maar ik zit sinds een
paar maanden (thuis) veel meer online sinds ik kabel heb. Maar niks aan de hand,
dus...



[ Ger ]

dat met je adres is inderdaad niet zo heel erg, maar wel een beetje 'niet netjes' van onze providers.

Ik heb naar aanleiding van dit item een extra onderdeel in de McMeep MacCursus gemaakt, om de Windozers die 'm bij breekpunt.nl  straks onder ogen krijgen even "lekker te maken".



grtz, MacMiep

PS: hackers die zorgen dat ze een 'fake' IP adres hebben. weet iemand hier hoe dat gaat? op die manier zou je zo'n testprogramma toch om de tuin moeten kunnen leiden  

ah ik lees het woordje zombie. dit is misschien even of topic. maar ik vraag me alang iets af. ik heb op dit moment
in procesoverzicht een paar processen die een status "zombie" hebben. (bittorrent 2x, crashdump 1x, camino 1x, javaapplications 1x, limewire 1x, safari 2x) wat betekent dit nu?

oef, hehe das een opluchting  :colgate:

Het is wel fijn om te merken dat ik niet de enige ben die niet exact
weet hoe dit allemaal zit, en het is nog fijner om te merken dat het
plaatsen van dit 'nieuws-item' méér mensen wakker heeft gemaakt.
En dankzij iJoost ook wijzer! En da's toch één van de functies van deze
prachtige site, niet?



[ Ger ]

ik schrok mij inderdaad rot....Alles pot dicht en ik heb niets bijzonders aan mijn computer gedaan. Ik aan iedereen vertellen dat ik geen firewall heb en zo en nu blijkt mijn computer veiliger als op mijn werk. Daar heb ik de test ook even gedaan..

Hi iedereen..

ik ben een pc gebruiker, en sinds kort (via m'n stage) een mac-voorstander. Ik moet wel zeggen dat ik ervoor nooit op had gezeten.(ben nl een spelletjes-freak oa) Wat Darwin betref, dat voegt wel een aantal hack-mogelijkheden toe, maar dan moet je er eerst nog opgeraken..

Wat die tests betreft, ik heb dat met m n PC getest, en volkomen safe. Wel moet ik zeggen dat ik een bijkomend soft-firewall heb, die dus alles tegenhoud :P  
Ik heb dus ook eens zonder geprobeerd.(en eerst alles op allow gezet hé )
Juist gedaan.. tot mijn grote verwondering staat alles stealth.. en safe.
Maar bugs, daar zit win dus wel degelijk vol mee vooral XP    w2000 is beter

Maar ik vind toch dat niets boven een Mac gaat (voor het moment toch).
Kan gewoon Mac / Unix en Windows programmas draaien, wat wil je nog meer??

Een antwoord op de vraag van iemand.. op gebied van connectie-veiligheid is er geen verschil tussen mac unix of win. Een poort die toe is (dus een bepaalde service gedesactiveerd) is en blijft dus toe.
Alleen door een slechte configuratie kan een poort geopend worden, maar dan moet je wel eerst op de machine zitten natuurlijk.(behalve bij windows : bij een gewone gebruiker kan je gewoon de service aanzetten die je wilt zonder daar meestal een paswoord voor nodig te hebben). Dus als alles toe is, behalve degene die je echt nodig hebt, dan blijven er niet veel mogelijkheden over.. (80,21,22,ea)

SHARING  bij windows.. bucht, elke partitie is automatisch gedeeld!!! Wel verborgen, maar bv \\X.X.X.X\C$ in samenwerking met enkele andere commandos (of weer niet) kan leuke resultaten opleveren. Dat heb je weeral niet bij unix (en dus mac)

het enige nadeel is dat het zo duur blijft. Maar m n eerste laptopje gaat wel n mac worden   PowerBook 15" of 17"   Nog eventjes sparen dus..