Google lanceert malware-tool voor Mac OS X
Google heeft een tool gelanceerd dat het zelf gebruikt om malware op Mac-computers te monitoren, zo heeft het Macintosh Operations Team van de zoekgigant via Google Plus laten weten. De tool heeft "Santa" en is een whitelisting / blacklisting systeem voor Mac OS X. Het bestaat uit verschillende onderdelen die die het uitvoeren van code op het systeem monitoren, kijken of dit is toegestaan en vervolgens de gebruiker waarschuwen in het geval een programma is geblokkeerd.
Volgens Clay Caviness van het Macintosh Operations Team gaat de tool "ongelooflijk" belangrijk voor de veiligheid van Mac OS X worden. De software bevindt zich nog in de ontwikkelfase. "Maar we wilden het toch uitbrengen, hoe eerder hoe beter", aldus Caviness. Santa is als opensourcetool beschikbaar gesteld, zodat ook anderen eraan kunnen ontwikkelen. Het gaat hier echter niet om een officieel Google-product. De naam is trouwens afkomstig van de functie die Santa uitvoert. "Het houdt namelijk bij welke bestanden aardig en stout zijn", aldus de ontwikkelaars.
Google heeft een vloot van zo'n 43.000 Macs. In 2010 besloot de zoekgigant Windows op de werkvloer te verbieden vanwege een beveiligingsincident waarbij aanvallers via een lek in Internet Explorer toegang tot vertrouwelijke informatie wisten te krijgen. Vorig jaar gaf een Google-medewerker nog een presentatie hoe het bedrijf de eigen Mac-vloot beveiligt.
Nu de ontwikkeling en groei aanbod van Malware nog (liever niet).
Dat wil maar nauwelijks lukken.
Prettig voordeel.
;) Lekker bezig
MacDestroyer
https://github.com/google/macops/tree/master/macdestroyer
DeprecationNotifier
https://github.com/google/macops/tree/master/deprecation_notifier
;) Nice,
https://www.usenix.org/conference/lisa13/managing-macs-google-scale
"Clay Caviness has been a Mac and UNIX systems engineer since the early 90s and was thrilled when NeXT bought Apple."
:| Hou je in,..
https://www.security.nl/posting/28657/Google+verbiedt+Windows+op+werkvloer
De voorkeur voor Apple (en linux) was een beslissing van Google zelf, niet van Apple (en Linux).
Verwachte grote sircurity ellende voor Google met OS X is uitgebleven ..
:0 Afwachten wat het oplevert
Santa's security interesse geldt alleen voor OS X 10.10 en 10.9 .
Maar het is in ieder geval leuk bedacht,en de moeite om verder ontwikkeld te gaan worden.
Zou het een tegenhanger van,ik ben even de naam kwijt van dat ene Windows programma welke overheidsspyware vind op bepaalde computers?.
De recentie daarvan stond ook hier op security.nl
Eerder van deze
Synack knockknock
https://github.com/synack/knockknock
Daarmee bedoel ik: weer een tool op je PC geinstalleerd die om de minuut verbinding maakt met Google servers en allerlei informatie doorstuurt..
Ik zou me eerder zorgen maken om mijn privacy bij het gebruik van Google tools dan om de evt. malware op mijn Mac.
Daarmee bedoel ik: weer een tool op je PC geinstalleerd die om de minuut verbinding maakt met Google servers en allerlei informatie doorstuurt..
Ik zou me eerder zorgen maken om mijn privacy bij het gebruik van Google tools dan om de evt. malware op mijn Mac.
Daarom staat het op GitHub zodat iedereen er naar kan kijken.
Lees; 'Santa is als opensourcetool beschikbaar gesteld, zodat ook anderen eraan kunnen ontwikkelen. Het gaat hier echter niet om een officieel Google-product'.
Zelfs als het vol van de Google callback software zit dan kan je het project forken en er iets moois van bouwen zonder enge callback software.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
