Little Flocker: F-Secure kauft Sicherheitstechnik für den Mac ein

Der Zukauf soll mehr Sicherheit für Apple-Rechner bieten: F-Secure hat Little Flocker übernommen. Die Software soll in die eigene Xfence-Suite integriert werden und vor Viren und Ransomware schützen.

Artikel veröffentlicht am ,
Xfence von F-Secure
Xfence von F-Secure (Bild: Screenshot Golem.de)

Die finnische Sicherheitsfirma F-Secure hat die Little-Flocker-Software des Forensik-Spezialisten Jonathan Zdiarski übernommen. Zdiarski hatte vor kurzem bekanntgegeben, ab sofort für Apples Sicherheitsteam zu arbeiten. Über den Kaufpreis ist nichts bekannt.

Stellenmarkt
  1. Mitarbeit (m/w/d) IT-Angelegenheiten für das Amt für Gebäudemanagement
    Landeshauptstadt Düsseldorf, Düsseldorf
  2. Systemadministrator (m/w/d) Schwerpunkt Security
    Block Systems GmbH, Hamburg
Detailsuche

F-Secure will die bislang eigenständige, kostenpflichtige Software in die eigenen Produkte integrieren. Für Unternehmenskunden bietet das Unternehmen Xfence an, für Privatkunden F-Secure Safe. Little Flocker überwacht systemweit den Zugriff auf Prozesse und das Dateisystem. Es soll eigenständig ungewöhnliche Ereignisse entdecken und dann auf Wunsch der Nutzer blockieren. So könnte unter Umständen eine Infektion mit Ransomware aufgehalten werden. Nutzer können selbst Whitelists anlegen, falls Anwendungen häufiger Falschmeldungen provozieren.

Angriffe auf das Mikro sollen entdeckt werden

Wie The Register schreibt, soll Little Flocker auch den Zugriff auf Komponenten wie das Mikrofon und die Webcam entdecken und davor warnen. Einige Geheimdienste, aber auch Malware sollen die Möglichkeit haben, entsprechende Geräte ohne Wissen der Nutzer zu aktivieren.

Wie bei anderen Herstellern auch, ist F-Secures Software nicht frei von Sicherheitsproblemen. Der Downloadmanager zum Update der Produkte bezieht Softwareupdates über eine ungesicherte HTTP-Verbindung. Nach dem Download wird zwar die Signatur überprüft, allerdings werden nach Auskunft des Hackers Martin Kolarik alle Signaturen akzeptiert.

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    20.-22.03.2023, Virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
Weitere IT-Trainings

Ein Angreifer könnte eigene Pakete also entweder selbst signieren oder beliebige andere Software mit Signatur einspielen. Das Problem trägt die CVE-2016-6466 und wurde über die Full-Disclosure-Mailingliste bekanntgemacht, weil F-Secure die Sicherheitslücke angeblich nicht beheben will. Ob Antivirusprodukte für Nutzer den Schutz bieten, den die Hersteller versprechen, ist unter Sicherheitsexperten umstritten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Morgan Stanley
Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
Artikel
  1. Mac Mini mit M2 Pro im Test: Der perfekte Einstieg in die Mac-Welt
    Mac Mini mit M2 Pro im Test
    Der perfekte Einstieg in die Mac-Welt

    In vielen Anwendungsszenarien kann der M2 Pro im Mac Mini mit dem M2 Max mithalten. Der Umstieg auf MacOS fällt so leicht wie nie zuvor.
    Ein Test von Oliver Nickel

  2. Künstliche Intelligenz: Buzzfeed will ChatGPT für personalisierte Inhalte nutzen
    Künstliche Intelligenz
    Buzzfeed will ChatGPT für personalisierte Inhalte nutzen

    Unter anderem seine bekannten Quizze will Buzzfeed mit Hilfe von ChatGPT verbessern. Mitarbeiter soll die KI nicht ersetzen.

  3. Galaxus: Onlinehändler macht Retouren- und Garantiequoten öffentlich
    Galaxus
    Onlinehändler macht Retouren- und Garantiequoten öffentlich

    Je mehr Informationen zu einem Produkt bekannt sind, desto besser lässt sich eine Kaufentscheidung fällen. Hierbei will Galaxus mit exklusiven Daten helfen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Gaming-Stuhl Razer/HP bis -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /