Nieuws

Linux-versie van Mac-firewall Little Snitch in ontwikkeling

donderdag 4 mei 2017, 12:05 door Redactie, 5 reacties

Linux-gebruikers die een firewall zoeken hebben sinds kort een nieuwe optie erbij gekregen. Een Italiaanse programmeur genaamd Simone Margaritelli heeft namelijk een poort van de krachtige en populaire macOS-firewall Little Snitch gemaakt.

OpenSnitch, zoals de firewall wordt genoemd, filtert het verkeer op applicatieniveau. Het waarschuwt gebruikers voor elke uitgaande verbinding die door geladen applicaties wordt opgezet. "Dit kan zeer effectief zijn om ongewenste verbindingen op je systeem, die mogelijk door een indringer zijn veroorzaakt, te detecteren en blokkeren, wat het stelen van gegevens veel lastiger voor een aanvaller maakt", aldus Margaritelli.

OpenSnitch maakt hiervoor gebruik van NFQUEUE, een extensie van iptables waarmee software ip-pakketten kan onderscheppen om ze vervolgens toe te staan of te blokkeren. De software bevindt zich nog in een zeer vroege ontwikkelfase en biedt volgens de ontwikkelaar nog geen volwaardige bescherming. OpenSnitch is opensourcesoftware en via GitHub te downloaden.

Intel-systemen zonder AMT-support mogelijk ook kwetsbaar

WordPress-lek laat aanvaller wachtwoord resetten

Reacties (5)

04-05-2017, 14:36 door Anoniem

Snitches get stitches.

04-05-2017, 22:13 door [Account Verwijderd]

Goede zaak! Als er een knappe bol was die het ook voor Windows ontwikkelde zou dat zeer welkom zijn. Ik zou graag een licentie kopen, het hoeft voor mij perse niet gratis te zijn.

Je moet van alles uit de kast halen om je systeem te beveiligen voor wat er van buiten tracht binnen te dringen, maar het is ook doeltreffend zelf te bepalen wie (applicatie of service) iets mee naar buiten neemt. Daar kun je zo selectief in zijn als je zelf wilt en daarin schuilt de kracht van Little Snitch.
Vreemd is wel dat hier, maar ook op Github, Open Snitch net als Little Snitch onder de FireWall applicaties wordt benoemd, Dat is een hardnekkige foute classificatie, niet slechts van vandaag, die eigenlijk een risico inhoudt want argeloze gebruikers gaan denken dat zij geen FireWall meer nodig hebben, en een FireWall in de originele betekenis is het pertinent niet.
Little Snitch houdt niets buiten!
Het is dus van belang om een FireWall volledig actief te houden ook als Little Snitch is geinstalleerd. Het is te vroeg om dat ook te stellen voor Open Snitch maar wat ik begrijp van de informatie op Github lijkt het erg veel op Little Snitch qua functionaliteit.

05-05-2017, 10:44 door ph-cofi

Onder windows zijn toch legio software firewalls te krijgen, die je kunt trainen?

05-05-2017, 15:12 door Anoniem

Windowsschoenmakert blijft bij uwen microleest

Door Aha:

Vreemd is wel dat hier, maar ook op Github, Open Snitch net als Little Snitch onder de FireWall applicaties wordt benoemd, Dat is een hardnekkige foute classificatie, niet slechts van vandaag, die eigenlijk een risico inhoudt want argeloze gebruikers gaan denken dat zij geen FireWall meer nodig hebben, en een FireWall in de originele betekenis is het pertinent niet.
Little Snitch houdt niets buiten!

Het is namelijk niet verboden eerst even te kijken op de site van de makers zelf voordat je iets stellig beweert

Oeps

Does Little Snitch handle incoming network connections?

Little Snitch handles outgoing network connections on all network interfaces (AirPort, PPP, network cards, etc.). It intercepts and defers an application’s network access until you decide to allow or deny the request, or it handles the request automatically based on an already defined rule.

Little Snitch 3 or newer intercepts incoming connections as well. Incoming connections, rules, etc. can be recognized by the following icon Incoming Connection Icon

https://www.obdev.at/support/index.html?product=LS&topic=faq&entry=245442242578661

07-05-2017, 07:22 door Hansaplast - Bijgewerkt: 07-05-2017, 07:40

Door Aha:
Vreemd is wel dat hier, maar ook op Github, Open Snitch net als Little Snitch onder de FireWall applicaties wordt benoemd, Dat is een hardnekkige foute classificatie, niet slechts van vandaag, die eigenlijk een risico inhoudt want argeloze gebruikers gaan denken dat zij geen FireWall meer nodig hebben, en een FireWall in de originele betekenis is het pertinent niet.
Little Snitch houdt niets buiten!

Het is wel degelijk een firewall maar dan oorspronkelijk voor uitgaand verkeer, niks meer en niks minder. Je heb wel gelijk dat je de firewall voor inkomend verkeer ook aktief moet laten maar dat doet LS tegenwoordig ook.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer