Little Flocker: F-Secure kauft Sicherheitstechnik für den Mac ein

Der Zukauf soll mehr Sicherheit für Apple-Rechner bieten: F-Secure hat Little Flocker übernommen. Die Software soll in die eigene Xfence-Suite integriert werden und vor Viren und Ransomware schützen.

Artikel veröffentlicht am ,
Xfence von F-Secure
Xfence von F-Secure (Bild: Screenshot Golem.de)

Die finnische Sicherheitsfirma F-Secure hat die Little-Flocker-Software des Forensik-Spezialisten Jonathan Zdiarski übernommen. Zdiarski hatte vor kurzem bekanntgegeben, ab sofort für Apples Sicherheitsteam zu arbeiten. Über den Kaufpreis ist nichts bekannt.

Stellenmarkt
  1. Partner & Business Operations Manager (w/m/d) OZG-Umsetzung
    HanseVision GmbH, Hamburg
  2. Java Backend Engineering (f/m/d)
    Skribble Deutschland GmbH, Karlsruhe, Zürich (Schweiz)
Detailsuche

F-Secure will die bislang eigenständige, kostenpflichtige Software in die eigenen Produkte integrieren. Für Unternehmenskunden bietet das Unternehmen Xfence an, für Privatkunden F-Secure Safe. Little Flocker überwacht systemweit den Zugriff auf Prozesse und das Dateisystem. Es soll eigenständig ungewöhnliche Ereignisse entdecken und dann auf Wunsch der Nutzer blockieren. So könnte unter Umständen eine Infektion mit Ransomware aufgehalten werden. Nutzer können selbst Whitelists anlegen, falls Anwendungen häufiger Falschmeldungen provozieren.

Angriffe auf das Mikro sollen entdeckt werden

Wie The Register schreibt, soll Little Flocker auch den Zugriff auf Komponenten wie das Mikrofon und die Webcam entdecken und davor warnen. Einige Geheimdienste, aber auch Malware sollen die Möglichkeit haben, entsprechende Geräte ohne Wissen der Nutzer zu aktivieren.

Wie bei anderen Herstellern auch, ist F-Secures Software nicht frei von Sicherheitsproblemen. Der Downloadmanager zum Update der Produkte bezieht Softwareupdates über eine ungesicherte HTTP-Verbindung. Nach dem Download wird zwar die Signatur überprüft, allerdings werden nach Auskunft des Hackers Martin Kolarik alle Signaturen akzeptiert.

Golem Akademie
  1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
Weitere IT-Trainings

Ein Angreifer könnte eigene Pakete also entweder selbst signieren oder beliebige andere Software mit Signatur einspielen. Das Problem trägt die CVE-2016-6466 und wurde über die Full-Disclosure-Mailingliste bekanntgemacht, weil F-Secure die Sicherheitslücke angeblich nicht beheben will. Ob Antivirusprodukte für Nutzer den Schutz bieten, den die Hersteller versprechen, ist unter Sicherheitsexperten umstritten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Mobilfunkmasten schneller bauen: Städtetag ist gegen Vorschlag des Telefónica-Chefs
    Mobilfunkmasten schneller bauen
    Städtetag ist gegen Vorschlag des Telefónica-Chefs

    Der Deutsche Städtetag lehnt die Forderung des Telefónica-Chefs ab, dass Netzbetreiber beim Bau von Mobilfunkmasten wie Tesla behandelt werden sollen.

  2. Nach Insolvenz: Hersteller von Elektroauto e.Go plant Börsengang
    Nach Insolvenz
    Hersteller von Elektroauto e.Go plant Börsengang

    Das Elektroauto-Startup Next e.go will an die Börse. Das Unternehmen könnte dort mit 1,5 Milliarden Euro bewertet werden.

  3. Wochenrückblick: Schlechte Karten
    Wochenrückblick
    Schlechte Karten

    Golem.de-Wochenrückblick Eine neue Grafikkarte und eine mysteriöse Behörde: die Woche im Video.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 120,95€ • Alternate (u.a. AKRacing Master Pro Deluxe 449,98€) • Seagate FireCuda 530 1 TB (PS5) 189,90€ • RTX 3070 989€ • The A500 Mini 189,90€ • Intel Core i9 3.7 459,50€ • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /