• IT-Karriere:
  • Services:

Little Flocker: F-Secure kauft Sicherheitstechnik für den Mac ein

Der Zukauf soll mehr Sicherheit für Apple-Rechner bieten: F-Secure hat Little Flocker übernommen. Die Software soll in die eigene Xfence-Suite integriert werden und vor Viren und Ransomware schützen.

Artikel veröffentlicht am ,
Xfence von F-Secure
Xfence von F-Secure (Bild: Screenshot Golem.de)

Die finnische Sicherheitsfirma F-Secure hat die Little-Flocker-Software des Forensik-Spezialisten Jonathan Zdiarski übernommen. Zdiarski hatte vor kurzem bekanntgegeben, ab sofort für Apples Sicherheitsteam zu arbeiten. Über den Kaufpreis ist nichts bekannt.

Stellenmarkt
  1. Dynamit Nobel Defence GmbH, Leipzig
  2. Landratsamt Reutlingen, Reutlingen

F-Secure will die bislang eigenständige, kostenpflichtige Software in die eigenen Produkte integrieren. Für Unternehmenskunden bietet das Unternehmen Xfence an, für Privatkunden F-Secure Safe. Little Flocker überwacht systemweit den Zugriff auf Prozesse und das Dateisystem. Es soll eigenständig ungewöhnliche Ereignisse entdecken und dann auf Wunsch der Nutzer blockieren. So könnte unter Umständen eine Infektion mit Ransomware aufgehalten werden. Nutzer können selbst Whitelists anlegen, falls Anwendungen häufiger Falschmeldungen provozieren.

Angriffe auf das Mikro sollen entdeckt werden

Wie The Register schreibt, soll Little Flocker auch den Zugriff auf Komponenten wie das Mikrofon und die Webcam entdecken und davor warnen. Einige Geheimdienste, aber auch Malware sollen die Möglichkeit haben, entsprechende Geräte ohne Wissen der Nutzer zu aktivieren.

Wie bei anderen Herstellern auch, ist F-Secures Software nicht frei von Sicherheitsproblemen. Der Downloadmanager zum Update der Produkte bezieht Softwareupdates über eine ungesicherte HTTP-Verbindung. Nach dem Download wird zwar die Signatur überprüft, allerdings werden nach Auskunft des Hackers Martin Kolarik alle Signaturen akzeptiert.

Ein Angreifer könnte eigene Pakete also entweder selbst signieren oder beliebige andere Software mit Signatur einspielen. Das Problem trägt die CVE-2016-6466 und wurde über die Full-Disclosure-Mailingliste bekanntgemacht, weil F-Secure die Sicherheitslücke angeblich nicht beheben will. Ob Antivirusprodukte für Nutzer den Schutz bieten, den die Hersteller versprechen, ist unter Sicherheitsexperten umstritten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Day 1 Edition PS4/Xbox One für 29,99€, Day 1 Edition PC für 49,99€)
  2. 219,99€ (Release 7.05.)
  3. (u. a. WD Blue SN550 1TB PCIe-SSD für 88€, Philips 65OLED855/12 65 Zoll OLED für 1.999€)

SjeldneJordartar 07. Apr 2017

Denke nicht dass man die Software nun noch einzeln kaufen kann, sondern immer ein F...


Folgen Sie uns
       


Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /