Mac-tool beschermt bestanden tegen spyware en ransomware
Beveiligingsonderzoeker Jonathan Zdziarski heeft een tool voor Mac OS X ontwikkeld die bestanden tegen spyware, ransomware en andere kwaadwillende applicaties moet beschermen. De tool heet Little Flocker en voorkomt dat applicaties zonder toestemming van gebruikers toegang tot bestanden krijgen.
Volgens Zdziarski is het programma een soort firewall voor het bestandssysteem. Het geeft gebruikers controle over hun bestanden en voorkomt ongeautoriseerde toegang door kwaadaardige of nieuwsgierige applicaties. Om dit te realiseren nestelt Little Flocker zich binnen het besturingssysteem. Het heeft daardoor hogere rechten dan root, waardoor het effectief tegen rootkits en andere malware kan optreden, aldus de onderzoeker.
Naast het blokkeren van toegang tot bestanden kan Little Flocker ook toegang tot de webcam regelen, voorkomen dat de Spotlight- en Suggesties-functie metadata verzamelen, iOS-pairinggegevens worden gestolen en dat applicaties zonder toestemming zich als opstartproces kunnen installeren. Er is zowel een interface voor beginners als meer geavanceerde gebruikers. Daarnaast kunnen gebruikers zelf regels voor het programma opstellen. Little Flocker kost voor eindgebruikers 10 dollar en kan op 5 computers worden geïnstalleerd. Een zakelijke licentie kost 20 dollar.
Het grootste issue zal zijn dat niet iedereen over de nieuwste hardware en software beschikt.
Wat dat betreft net zo kortzichtig als AV boeren (of browsermakers) die alleen apps maken voor de allernieuwste OS versies.
Een interessante ingang om te targeten.
Begin eerst eens met de basics.
Standaard account(s) aanmaken
Als het voorkomt draaien spy apps gewoon onder het lokale account met lokale rechten, een maatregel om risico's te spreiden is om meerdere accounts voor verschillende taken te gebruiken en je accounts te encrypten.
Voorwaarde daarbij is wel dat je de lees en schrijfrechten van je "Shared" folder afhaalt want dat is een voorkeurs route om rotzooi van het ene naar het andere account te krijgen.
En oppassen natuurlijk met je usb stick.
Check met regelmaat onder je systeemvoorkeuren onder accounts de 'login items' voorkeuren en haal daar maximaal alles weg wat verantwoord is (av scanner? laat die dan staan). Een app kan je ook zelf opstarten.
De meest voorkomende goedkope manier van vervelende zooi is om zich daar aan toe te voegen (dropbox is berucht dus die zou je überhaupt niet meer dienen te gebruiken. Skype kan er ook wat van en nog zo wat van die online service apps.)
Houdt je software als het kan up to date en vermijdt (als je in de voorkeursgroep valt om aangevallen te worden) de standaard software targets.
- Geen MS producten
- Geen Flash
- Geen Adobe reader
- Geen JAVA
- Geen Dropbox
- Gebruik een andere browser dan Safari met de nodige security uitbreidingen
- Gebruik een Firewall applicatie waarmee je kan whitelisten en desgewenst op ip niveau of zelfs per connectie kan bepalen of je dat wel of niet wil toestaan.
- ..
En maak optimaal gebruik van de security en privacy mogelijkheden die OS X zelf biedt!!
Alleen dat al doen heel veel gebruikers al niet.
Maar ik geloof best dat het product van znnwdrsky voor sommigen (als de tegenstander budgetten van een miljoen en meer beschikbaar heeft) zeer nuttig kan zijn.
De vraag is echter of het dan überhaupt wel verstandig is om een vast OS (X) te draaien en je dan niet beter op een live linux systeem als Tails kan overstappen op momenten dat het echt heikel wordt.
Mac OS X is relatief veilig en kan tegen een stootje maar het is niet specifiek ontworpen, met als hoofdgedachte ultieme hardening.
Al is dat een aanname, Apple verkoopt het in ieder geval niet (meer) zo.
Deze kan je beter in de gaten houden. Top tools door een ex nsa medewerker gemaakt.
(ok ok, daar kan je ook over discussieren :P)
Veel eenvoudiger is volgend cmd in Terminal te zetten : %
sudo bash /Library/LittleFlocker/uninstall.sh
(staat ook ergens in de user guide)
Kan misschien een extra layer of protection zijn maar leek mij veel op een heel irriterend programmatje.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
