image

F-Secure neemt Mac-beveiligingstool Little Flocker over

donderdag 6 april 2017, 10:42 door Redactie, 2 reacties

Het Finse anti-virusbedrijf F-Secure heeft de Mac-beveiligingstool Little Flocker overgenomen. De tool is door beveiligingsonderzoeker Jonathan Zdziarski ontwikkeld, die onlangs aankondigde dat hij voor Apple ging werken. Little Flocker moet bestanden tegen spyware, ransomware en andere kwaadwillende applicaties beschermen. De tool voorkomt dat applicaties zonder toestemming van gebruikers toegang tot bestanden krijgen.

Volgens Zdziarski is het programma een soort firewall voor het bestandssysteem. Het geeft gebruikers controle over hun bestanden en voorkomt ongeautoriseerde toegang door kwaadaardige of nieuwsgierige applicaties. Om dit te realiseren nestelt Little Flocker zich binnen het besturingssysteem. Het heeft daardoor hogere rechten dan root, waardoor het effectief tegen rootkits en andere malware kan optreden, aldus de onderzoeker.

Naast het blokkeren van toegang tot bestanden kan Little Flocker ook toegang tot de webcam regelen, voorkomen dat de Spotlight- en Suggesties-functie metadata verzamelen, iOS-pairinggegevens worden gestolen en dat applicaties zonder toestemming zich als opstartproces kunnen installeren. F-Secure gaat de technologie achter de tool aan de eigen producten toevoegen. Hoeveel de Finse virusbestrijder voor de tool heeft betaald is niet bekendgemaakt. F-Secure laat aan Security.NL weten dat het niet van plan is om Little Flocker als losstaand product aan te gaan bieden.

Image

Reacties (2)
06-04-2017, 14:11 door Anoniem
"Het heeft daardoor hogere rechten dan root, waardoor het effectief tegen rootkits en andere malware kan optreden, aldus de onderzoeker." en als je de tool dus zelf weet te exploiten zit je direct in kernel space, aldus Anoniem
06-04-2017, 15:27 door Anoniem
Mac security tips voor de standaard gebruiker naar aanleiding van deze quote

Om dit te realiseren nestelt Little Flocker zich binnen het besturingssysteem. Het heeft daardoor hogere rechten dan root, waardoor het effectief tegen rootkits en andere malware kan optreden, aldus de onderzoeker.

Wat kan je zelf doen?

Beginnen bij de bron!
Beginnen bij de bron!
Beginnen bij de bron!


- Neem de security instellingen die je systeem zelf biedt door en en de moeite die netjes veiliger in te stellen.
- Doe ditzelfde ook met de programma's die je gebruikt.
- Houdt de programma's die je gebruikt up to date.
- Wees conservatief in programma gebruik, trek niet overal en nergens zogenaamde leuke appjes vandaan maar gebruik stabiele bekende applicaties.
- Vermijd als het kan programma's die het meest misbruikt worden, hierboven geïllustreerd.
- Vertrouw niet teveel op AV bedrijven die alles willen kunnen op jouw systeem, enkel danwel dubbel (met tracking en statistiek) aan je verdienen en nogal eens de security van de eigen programma's matig op orde hebben.
De dreiging voor MacOs is laag, laat je niet gek maken en zoek naar een balans als je per se extra beveiliging wil hebben.
Veel security producten voor Mac hebben als voornaamste bestaansrecht gemaakt te zijn om er geld aan te kunnen verdienen, niet omdat het nou zo ontzettend nodig is.

Leuk unique selling point voor F-secure om deze tool over te nemen en zich te onderscheiden van de andere softwareverkopers, maar laat je niet te snel verleiden externe securitymaatregelen aan te schaffen voor problemen die je helemaal niet hebt en zeer waarschijnlijk ook niet krijgt.
Als je persé van je geld af wil schenk het dan aan een goed doel!

Tools op het niveau van Little Flocker zijn interessant voor gebruikers (dissidenten bijvoorbeeld) die door overheden aangevallen worden.
Dat is wel even een ander dreigingsniveau.
De vraag is of je dan nog wel MacOs moet draaien, wijk dan uit naar een systeem dat volledig is ontworpen om nog beter aanvallen te vermijden en mogelijk weerstaan van overheden.
Sommige daarvan kan je overigens wel weer prima draaien op Apple hardware, Tails bijvoorbeeld.
https://tails.boum.org/

Samengevat: neem eerst de securitymaatregelen die je nog niet benut hebt en direct op je systeem aanwezig zijn.
Pas je houding positief aan.
Bedenk pas daarna dan eventueel waar nog een reële dreiging is (bescherming tegen wie en welke kans dat je ertegenaan loopt met welke consequenties) en ga pas dan rondkijken en eventueel shoppen.
Maar als je gaat shoppen besteedt dan ook weer ruim aandacht aan de security en privacy die het product wel of juist helemaal niet biedt.

Want security producten zijn net zonnebrand, ze moeten je beschermen tegen kanker maar hoe hoger de sunblockfactor hoe kankerverwekkender het product zelf weer is.
Een hoge blockfactor is dus bepaald geen garantie voor meer gezonde veiligheid.
Maar dat zeggen ze er natuurlijk niet bij, een kankerfactor op je product zetten verkoopt nou eenmaal niet zo lekker.

Minder zonnebrandblock bij simpel minder met je kop in de zon helpt ook tegen kanker.
Minder met je kop in de zon, overweeg Libreoffice in plaats van MS office, om maar wat te noemen.
Al is ook het malware aandeel dat via MS office komt ook al laag, zeer zeer zeer laag.
Dus waar hebben we het dan eigelijk over?
Over F-security die met haar merk en productjes even in het sterke zonnetje wil staan omdat ze geld wil verdienen.
Daarom.

Het meeste security nieuws van securitybedrijven kan je beschouwen als verkapte advertorials, dat is op zich niet erg maar wees je je ervan bewust en neem e.e.a. met de nodige kritische korrels zout.

Op je gezondheid passen doe je in de eerste plaats zelf.
Leun niet blind op bedrijven die halve waarheden verkopen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.