Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Little Flocker: F-Secure kauft Sicherheitstechnik für den Mac ein

Der Zukauf soll mehr Sicherheit für Apple -Rechner bieten: F-Secure hat Little Flocker übernommen. Die Software soll in die eigene Xfence-Suite integriert werden und vor Viren und Ransomware schützen.
/ Hauke Gierow
1 Kommentare News folgen (öffnet im neuen Fenster)
Xfence von F-Secure (Bild: Screenshot Golem.de)
Xfence von F-Secure Bild: Screenshot Golem.de

Die finnische Sicherheitsfirma F-Secure hat die Little-Flocker-Software des Forensik-Spezialisten Jonathan Zdiarski übernommen(öffnet im neuen Fenster) . Zdiarski hatte vor kurzem bekanntgegeben, ab sofort für Apples Sicherheitsteam zu arbeiten. Über den Kaufpreis ist nichts bekannt.

F-Secure will die bislang eigenständige, kostenpflichtige Software in die eigenen Produkte integrieren. Für Unternehmenskunden bietet das Unternehmen Xfence an, für Privatkunden F-Secure Safe. Little Flocker überwacht systemweit den Zugriff auf Prozesse und das Dateisystem. Es soll eigenständig ungewöhnliche Ereignisse entdecken und dann auf Wunsch der Nutzer blockieren. So könnte unter Umständen eine Infektion mit Ransomware aufgehalten werden. Nutzer können selbst Whitelists anlegen, falls Anwendungen häufiger Falschmeldungen provozieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Informationssicherheitsbeauftragte*n (d/w/m) für den Bereich Institutsleitung Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWiG), Köln (öffnet im neuen Fenster)
Consultant Energiewirtschaft Datenqualität MaKo (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
Technical Sales Specialist - IT & Network Solutions (m/w/d) Tellus Networks GmbH, Darmstadt (öffnet im neuen Fenster)
IT Governance Manager (m/w/d) SIGNAL IDUNA Asset Management GmbH, Hamburg (öffnet im neuen Fenster)
Senior Professional (all genders) - KI- & Agentenstrategie Porsche Consulting GmbH, Stuttgart,München (öffnet im neuen Fenster)
Gruppenleitung Herstellung / Team Lead Media Production (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)
IT Servicetechniker - 1st & 2nd Level Support (w/m/d) Bechtle GmbH, Hamburg (öffnet im neuen Fenster)
Application Manager (3rd Level) (m/w/d) - ERP und Spezial-Anwendungen IGEPA Business- und IT-Services GmbH, Berlin (öffnet im neuen Fenster)

Angriffe auf das Mikro sollen entdeckt werden

Wie The Register schreibt, soll Little Flocker auch den Zugriff auf Komponenten wie das Mikrofon und die Webcam entdecken und davor warnen. Einige Geheimdienste, aber auch Malware sollen die Möglichkeit haben, entsprechende Geräte ohne Wissen der Nutzer zu aktivieren.

2017 – das Jahr der Ransomware (F-Secure)
2017 – das Jahr der Ransomware (F-Secure) (01:47)

Wie bei anderen Herstellern auch, ist F-Secures Software nicht frei von Sicherheitsproblemen. Der Downloadmanager zum Update der Produkte bezieht Softwareupdates über eine ungesicherte HTTP-Verbindung. Nach dem Download wird zwar die Signatur überprüft, allerdings werden nach Auskunft des Hackers Martin Kolarik alle Signaturen akzeptiert.

Ein Angreifer könnte eigene Pakete also entweder selbst signieren oder beliebige andere Software mit Signatur einspielen. Das Problem trägt die CVE-2016-6466 und wurde über die Full-Disclosure-Mailingliste bekanntgemacht(öffnet im neuen Fenster) , weil F-Secure die Sicherheitslücke angeblich nicht beheben will. Ob Antivirusprodukte für Nutzer den Schutz bieten, den die Hersteller versprechen, ist unter Sicherheitsexperten umstritten .

Zur Startseite 1 Kommentare

Relevante Themen

Technik/HardwarePC & NotebooksSoftwareToolsSecurityCybercrimeDatensicherheitVirus