Linux-versie van Mac-firewall Little Snitch in ontwikkeling
Linux-gebruikers die een firewall zoeken hebben sinds kort een nieuwe optie erbij gekregen. Een Italiaanse programmeur genaamd Simone Margaritelli heeft namelijk een poort van de krachtige en populaire macOS-firewall Little Snitch gemaakt.
OpenSnitch, zoals de firewall wordt genoemd, filtert het verkeer op applicatieniveau. Het waarschuwt gebruikers voor elke uitgaande verbinding die door geladen applicaties wordt opgezet. "Dit kan zeer effectief zijn om ongewenste verbindingen op je systeem, die mogelijk door een indringer zijn veroorzaakt, te detecteren en blokkeren, wat het stelen van gegevens veel lastiger voor een aanvaller maakt", aldus Margaritelli.
OpenSnitch maakt hiervoor gebruik van NFQUEUE, een extensie van iptables waarmee software ip-pakketten kan onderscheppen om ze vervolgens toe te staan of te blokkeren. De software bevindt zich nog in een zeer vroege ontwikkelfase en biedt volgens de ontwikkelaar nog geen volwaardige bescherming. OpenSnitch is opensourcesoftware en via GitHub te downloaden.
Je moet van alles uit de kast halen om je systeem te beveiligen voor wat er van buiten tracht binnen te dringen, maar het is ook doeltreffend zelf te bepalen wie (applicatie of service) iets mee naar buiten neemt. Daar kun je zo selectief in zijn als je zelf wilt en daarin schuilt de kracht van Little Snitch.
Vreemd is wel dat hier, maar ook op Github, Open Snitch net als Little Snitch onder de FireWall applicaties wordt benoemd, Dat is een hardnekkige foute classificatie, niet slechts van vandaag, die eigenlijk een risico inhoudt want argeloze gebruikers gaan denken dat zij geen FireWall meer nodig hebben, en een FireWall in de originele betekenis is het pertinent niet.
Little Snitch houdt niets buiten!
Het is dus van belang om een FireWall volledig actief te houden ook als Little Snitch is geinstalleerd. Het is te vroeg om dat ook te stellen voor Open Snitch maar wat ik begrijp van de informatie op Github lijkt het erg veel op Little Snitch qua functionaliteit.
Vreemd is wel dat hier, maar ook op Github, Open Snitch net als Little Snitch onder de FireWall applicaties wordt benoemd, Dat is een hardnekkige foute classificatie, niet slechts van vandaag, die eigenlijk een risico inhoudt want argeloze gebruikers gaan denken dat zij geen FireWall meer nodig hebben, en een FireWall in de originele betekenis is het pertinent niet.
Little Snitch houdt niets buiten!
Oeps
Little Snitch handles outgoing network connections on all network interfaces (AirPort, PPP, network cards, etc.). It intercepts and defers an application’s network access until you decide to allow or deny the request, or it handles the request automatically based on an already defined rule.
Little Snitch 3 or newer intercepts incoming connections as well. Incoming connections, rules, etc. can be recognized by the following icon Incoming Connection Icon
https://www.obdev.at/support/index.html?product=LS&topic=faq&entry=245442242578661
Vreemd is wel dat hier, maar ook op Github, Open Snitch net als Little Snitch onder de FireWall applicaties wordt benoemd, Dat is een hardnekkige foute classificatie, niet slechts van vandaag, die eigenlijk een risico inhoudt want argeloze gebruikers gaan denken dat zij geen FireWall meer nodig hebben, en een FireWall in de originele betekenis is het pertinent niet.
Little Snitch houdt niets buiten!
Het is wel degelijk een firewall maar dan oorspronkelijk voor uitgaand verkeer, niks meer en niks minder. Je heb wel gelijk dat je de firewall voor inkomend verkeer ook aktief moet laten maar dat doet LS tegenwoordig ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.