image

Mac-tool beschermt bestanden tegen spyware en ransomware

woensdag 19 oktober 2016, 09:50 door Redactie, 3 reacties

Beveiligingsonderzoeker Jonathan Zdziarski heeft een tool voor Mac OS X ontwikkeld die bestanden tegen spyware, ransomware en andere kwaadwillende applicaties moet beschermen. De tool heet Little Flocker en voorkomt dat applicaties zonder toestemming van gebruikers toegang tot bestanden krijgen.

Volgens Zdziarski is het programma een soort firewall voor het bestandssysteem. Het geeft gebruikers controle over hun bestanden en voorkomt ongeautoriseerde toegang door kwaadaardige of nieuwsgierige applicaties. Om dit te realiseren nestelt Little Flocker zich binnen het besturingssysteem. Het heeft daardoor hogere rechten dan root, waardoor het effectief tegen rootkits en andere malware kan optreden, aldus de onderzoeker.

Naast het blokkeren van toegang tot bestanden kan Little Flocker ook toegang tot de webcam regelen, voorkomen dat de Spotlight- en Suggesties-functie metadata verzamelen, iOS-pairinggegevens worden gestolen en dat applicaties zonder toestemming zich als opstartproces kunnen installeren. Er is zowel een interface voor beginners als meer geavanceerde gebruikers. Daarnaast kunnen gebruikers zelf regels voor het programma opstellen. Little Flocker kost voor eindgebruikers 10 dollar en kan op 5 computers worden geïnstalleerd. Een zakelijke licentie kost 20 dollar.

Image

Reacties (3)
19-10-2016, 16:12 door Anoniem
Interessant met aantekeningen

Supports OS X El Capitan (10.11) and macOS Sierra (10.12)
Dat is wel een hele krappe support in verband met de wereldwijde doelgroep.
Het grootste issue zal zijn dat niet iedereen over de nieuwste hardware en software beschikt.
Wat dat betreft net zo kortzichtig als AV boeren (of browsermakers) die alleen apps maken voor de allernieuwste OS versies.

Het heeft daardoor hogere rechten dan root
Dan moet je er wel verdraaid zeker van zijn dat de app zelf veilig is!
Een interessante ingang om te targeten.

Begin eerst eens met de basics.
Standaard account(s) aanmaken
Als het voorkomt draaien spy apps gewoon onder het lokale account met lokale rechten, een maatregel om risico's te spreiden is om meerdere accounts voor verschillende taken te gebruiken en je accounts te encrypten.
Voorwaarde daarbij is wel dat je de lees en schrijfrechten van je "Shared" folder afhaalt want dat is een voorkeurs route om rotzooi van het ene naar het andere account te krijgen.
En oppassen natuurlijk met je usb stick.

Check met regelmaat onder je systeemvoorkeuren onder accounts de 'login items' voorkeuren en haal daar maximaal alles weg wat verantwoord is (av scanner? laat die dan staan). Een app kan je ook zelf opstarten.
De meest voorkomende goedkope manier van vervelende zooi is om zich daar aan toe te voegen (dropbox is berucht dus die zou je überhaupt niet meer dienen te gebruiken. Skype kan er ook wat van en nog zo wat van die online service apps.)

Houdt je software als het kan up to date en vermijdt (als je in de voorkeursgroep valt om aangevallen te worden) de standaard software targets.
- Geen MS producten
- Geen Flash
- Geen Adobe reader
- Geen JAVA
- Geen Dropbox
- Gebruik een andere browser dan Safari met de nodige security uitbreidingen
- Gebruik een Firewall applicatie waarmee je kan whitelisten en desgewenst op ip niveau of zelfs per connectie kan bepalen of je dat wel of niet wil toestaan.
- ..

En maak optimaal gebruik van de security en privacy mogelijkheden die OS X zelf biedt!!
Alleen dat al doen heel veel gebruikers al niet.

Maar ik geloof best dat het product van znnwdrsky voor sommigen (als de tegenstander budgetten van een miljoen en meer beschikbaar heeft) zeer nuttig kan zijn.
De vraag is echter of het dan überhaupt wel verstandig is om een vast OS (X) te draaien en je dan niet beter op een live linux systeem als Tails kan overstappen op momenten dat het echt heikel wordt.

Mac OS X is relatief veilig en kan tegen een stootje maar het is niet specifiek ontworpen, met als hoofdgedachte ultieme hardening.
Al is dat een aanname, Apple verkoopt het in ieder geval niet (meer) zo.
19-10-2016, 23:34 door BadAss.Sx
https://objective-see.com/

Deze kan je beter in de gaten houden. Top tools door een ex nsa medewerker gemaakt.

(ok ok, daar kan je ook over discussieren :P)
20-10-2016, 16:38 door Anoniem
Het is een rotzooi om te verwijderen , ik ken collega's die heel hun systeem hebben moeten herinstalleren na Little Flocker gebruikt te hebben omdat het bleef weerkeren na verwijdering.

Veel eenvoudiger is volgend cmd in Terminal te zetten : %
sudo bash /Library/LittleFlocker/uninstall.sh

(staat ook ergens in de user guide)

Kan misschien een extra layer of protection zijn maar leek mij veel op een heel irriterend programmatje.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.