Google lanceert malware-tool voor Mac OS X
Google heeft een tool gelanceerd dat het zelf gebruikt om malware op Mac-computers te monitoren, zo heeft het Macintosh Operations Team van de zoekgigant via Google Plus laten weten. De tool heeft "Santa" en is een whitelisting / blacklisting systeem voor Mac OS X. Het bestaat uit verschillende onderdelen die die het uitvoeren van code op het systeem monitoren, kijken of dit is toegestaan en vervolgens de gebruiker waarschuwen in het geval een programma is geblokkeerd.
Volgens Clay Caviness van het Macintosh Operations Team gaat de tool "ongelooflijk" belangrijk voor de veiligheid van Mac OS X worden. De software bevindt zich nog in de ontwikkelfase. "Maar we wilden het toch uitbrengen, hoe eerder hoe beter", aldus Caviness. Santa is als opensourcetool beschikbaar gesteld, zodat ook anderen eraan kunnen ontwikkelen. Het gaat hier echter niet om een officieel Google-product. De naam is trouwens afkomstig van de functie die Santa uitvoert. "Het houdt namelijk bij welke bestanden aardig en stout zijn", aldus de ontwikkelaars.
Google heeft een vloot van zo'n 43.000 Macs. In 2010 besloot de zoekgigant Windows op de werkvloer te verbieden vanwege een beveiligingsincident waarbij aanvallers via een lek in Internet Explorer toegang tot vertrouwelijke informatie wisten te krijgen. Vorig jaar gaf een Google-medewerker nog een presentatie hoe het bedrijf de eigen Mac-vloot beveiligt.
Nu de ontwikkeling en groei aanbod van Malware nog (liever niet).
Dat wil maar nauwelijks lukken.
Prettig voordeel.
;) Lekker bezig
MacDestroyer
https://github.com/google/macops/tree/master/macdestroyer
DeprecationNotifier
https://github.com/google/macops/tree/master/deprecation_notifier
;) Nice,
https://www.usenix.org/conference/lisa13/managing-macs-google-scale
"Clay Caviness has been a Mac and UNIX systems engineer since the early 90s and was thrilled when NeXT bought Apple."
:| Hou je in,..
https://www.security.nl/posting/28657/Google+verbiedt+Windows+op+werkvloer
De voorkeur voor Apple (en linux) was een beslissing van Google zelf, niet van Apple (en Linux).
Verwachte grote sircurity ellende voor Google met OS X is uitgebleven ..
:0 Afwachten wat het oplevert
Santa's security interesse geldt alleen voor OS X 10.10 en 10.9 .
Maar het is in ieder geval leuk bedacht,en de moeite om verder ontwikkeld te gaan worden.
Zou het een tegenhanger van,ik ben even de naam kwijt van dat ene Windows programma welke overheidsspyware vind op bepaalde computers?.
De recentie daarvan stond ook hier op security.nl
Eerder van deze
Synack knockknock
https://github.com/synack/knockknock
Daarmee bedoel ik: weer een tool op je PC geinstalleerd die om de minuut verbinding maakt met Google servers en allerlei informatie doorstuurt..
Ik zou me eerder zorgen maken om mijn privacy bij het gebruik van Google tools dan om de evt. malware op mijn Mac.
Daarmee bedoel ik: weer een tool op je PC geinstalleerd die om de minuut verbinding maakt met Google servers en allerlei informatie doorstuurt..
Ik zou me eerder zorgen maken om mijn privacy bij het gebruik van Google tools dan om de evt. malware op mijn Mac.
Daarom staat het op GitHub zodat iedereen er naar kan kijken.
Lees; 'Santa is als opensourcetool beschikbaar gesteld, zodat ook anderen eraan kunnen ontwikkelen. Het gaat hier echter niet om een officieel Google-product'.
Zelfs als het vol van de Google callback software zit dan kan je het project forken en er iets moois van bouwen zonder enge callback software.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.