F-Secure lanceert anti-ransomwaretool voor macOS
Het Finse anti-virusbedrijf F-Secure heeft een tool gelanceerd die Mac-computers tegen ransomware moet beschermen. Het gaat om Xfence. De tool stond eerder nog bekend als Little Flocker en was ontwikkeld door onderzoeker Jonathan Zdziarski. F-Secure besloot de tool over te nemen om de technologie aan de eigen producten toe te voegen. In eerste instantie was de virusbestrijder niet van plan om een losse tool aan te bieden, maar daar is het toch van teruggekomen. Xfence wordt omschreven als een firewall voor bestanden.
Na de eerste installatie en een herstart gaat de tool in de "leermodus". Vervolgens worden er allerlei regels opgesteld op basis van waargenomen procesgedrag en bestandstoegang. Na het afsluiten van deze leermodes slaat Xfence de verzamelde regels op. Vervolgens wordt de beschermingsmodus ingeschakeld, waarbij het gebruikers voor verdacht gedrag waarschuwt. Aan de hand van deze waarschuwingen worden weer nieuwe regels opgesteld. Op dit moment bevindt Xfence zich nog in de betafase en is de tool vooral voor "power users" bedoeld.
Fishing-secure?
Het lijkt er wel op, vaag suggestief indirect dreigingenverhaal zonder exact te zijn waar het moet (system requirements) om dan de gebruiker met misleiding te verleiden iets te doen wat het niet van plan was te doen.
Want de "Download Now" button is helemaal geen download button, het leidt je naar een pagina met een "Create New Account" button.
Een omgekeerde firewall die mij als geïnteresseerde verhindert een product te bekijken.
Want in fishing-secure-campaign-fishing trap ik niet
Laat je niet fuppen.
f-up yourself and keep it vooral beta.
Maar op zich voorzie ik wel een marktsegment bij Ceo's die zelf vooral varen bij het voorspelbare.
Na de beta aan de direct (ceo) marketing
"Hi zuck how are you?
We have an special offer for your Mac so you can remove the post it sticker again!
A little local dictator on your system that prevents you from unusual behavior and will pavlov you to march within the lines of your own usual behavior.
Be predictable or we will correct you.
O, please do not tell that annoying google analyzing guy we have bought this fancy behavioral correction product.
We do not want him to test it and discover how to steal the behavioral rules of the app or show and explain how to misuse this app with über über Root permissions that circumvents any protection on your mac.
Tot slot.
dit werkt bijvoorbeeld ook al heel goed en je hoeft er geen poweruser voor te zijn.
https://blog.malwarebytes.com/wp-content/uploads/2017/04/osx.dok-open-600x198.png
Op cancel klikken verplicht wanneer nodig, dat is alles.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
