¿Cómo limitar la exposition de mi Mac al malware?

Con el malware OS X cada vez más en las noticias (ver el número de Backstage de Flashback ), ¿hay algo que deba hacer para boost la security de mi Mac y networkingucir mi exposition al malware?

Lo que estoy haciendo hasta ahora

  • mantenerse al día con los parches del sistema OS X
  • instaló un package de antivirus y se mantuvo actualizado con las actualizaciones asociadas
  • separado mi inicio de session de usuario regular y el inicio de session de administrador
  • mantener el software de terceros actualizado (Firefox, Flash, etc.)
  • investigar, escanear y limitar las cosas que descargo
  • utilice adblocking y JS bloquean las extensiones del browser

¿Hay más de lo que razonablemente podría hacer para mejorar la security de mi máquina? Cualquier consejo / sugerencia para software o mejores prácticas de security sería apreciado.

  • Iniciar session en AppStore sobre datos mobilees, saltar en wifi público, download / instalar la aplicación es "seguro".
  • ¿Qué protege una contraseña de firmware?
  • ¿Cuándo usaré la key de recuperación FileVault 2?
  • ¿Podría download videos de Tumblr dañar / infectar Mac?
  • Eliminar la aplicación "steamclean"
  • ¿Cómo se asegura el System Keychain en OS X?
  • Hubo un error en las preferences de Seguridad y privacidad
  • Efecto FileVault2 en velocidades
  • 7 Solutions collect form web for “¿Cómo limitar la exposition de mi Mac al malware?”

    buscando en la web

    El mayor peligro potencial proviene del "Internet". Mi Mac está en línea la mayor parte de su time de funcionamiento y los browseres web se encuentran entre las aplicaciones más utilizadas en mi Mac.

    Por lo tanto, las reglas más importantes son:

    • navegar por la web con cuidado
    • no solo descargue cualquier software que encuentre

    Opción del browser

    Las opciones, configuraciones y extensiones del browser ofrecen varias opciones para configurar su security y privacidad.

    Me gusta usar Chrome porque es conocido por tener

    • estricto sandboxing
    • se actualiza automáticamente , sus extensiones y el complemento flash
    • layout de extensión abierta

    El layout de la extensión de Safari es más restringido, lo que hace que JavascriptBlocker para Safari no sea tan funcional como las extensiones similares para Chrome o Firefox: por ejemplo, los Web Bugs no están bloqueados.

    Chrome se considera bastante seguro. No fue explotado en el concurso de piratería Pwn2Own tres años consecutivos (2009-2011). 2012 es el primer año en que un equipo presenta el uso de un exploit de día cero en Chrome.

    La Oficina Federal Alemana de Seguridad de la Información (BSI) (similar al NIST en los EE. UU.) Recomienda el uso de Chrome debido a su tecnología de espacio aislado y actualizaciones automáticas.

    Java

    Chrome ha deshabilitado Java de forma pnetworkingeterminada y le pregunta cada vez que es necesario ejecutarlo. También puedes deshabilitar Java para Safari . No lo perderás la mayor parte del time:

    • Preferences de Safari → Seguridad → desmarque Habilitar Java
    • Abrir /Applications/Utilities/Java Preferences.app Java.appdesmarcar Habilitar complemento Plug-in y aplicaciones Web Start

    Otras opciones

    • Preferences del Sistema → General → check Actualizar automáticamente la list de descargas seguras

    Open Safari descarga manualmente:

    • Preferences de Safari → General → desmarque Abrir files "seguros" después de la descarga

    Flash y visor de PDF

    Descargue Adobe Flash solo desde el website oficial . Sin embargo, ya no es necesario actualizarlo manualmente. La última actualización de Flash para Mac agrega actualizaciones automáticas.

    En Safari, puede usar la extensión ClickToFlash para permitir que se ejecute flash en su browser manualmente.

    No necesita usar el visualizador de PDF de Adobe. La vista previa de Apples también funciona en Safari. Puede eliminar el complemento de Adobe aquí:

    • /Library/Internet Plug-ins/AdobePDFViewer.plugin

    Contraseñas

    Para crear passwords, puede usar el Asistente de passwords proporcionado por OS X. Vaya a /Applications/Utilites/Keychain Access.app → click el signo más en la parte inferior izquierda → click el símbolo de la llave .

    enter image description here

    Listas de Adblock

    Las extensiones de Adblock y Adblock Plus ofrecen lists para mejorar su privacidad y security.

    Las lists se nombran:

    • EasyPrivacy: protección de la privacidad
    • Malware Domains: protección contra malware
    • Antisocial: bloquea la integración social.

    Su primer punto ("Mantenimiento con parches del sistema OS X") es probablemente el más importante. Si rastrea el historial de exploits en OS X, la mayoría provienen de:

    • Java
    • Destello
    • Archivos PDF
    • Safari
    • Dar privilegios a aplicaciones desconocidas o hacer clic en enlaces desconocidos

    No soy un experto en security, pero parece que limitar su exposition a esas cosas disminuirá significativamente su exposition.

    Java

    Java no debe instalarse si no lo necesita, y solo debe encenderse durante el time que lo use, si lo necesita.

    Destello

    Lo mismo es cierto para Flash. Si Safari es su browser de elección, tome Chrome y cambie a abrir páginas con Flash en Chrome (y solo las páginas que requieren Flash). Chrome tiene un sandbox para Flash y se considera bastante seguro.

    Archivos PDF

    La aplicación de los parches de Apple debería (eventualmente) salvarte de cualquier exploits PDF. Usar la Vista previa de OS X para ver files PDF en lugar de Adobe Acrobat también es una buena idea.

    Safari

    Mantener su browser actualizado y limitar la cantidad de extensiones que usa es una buena idea. Safari tiene la opción "Abrir files seguros después de la descarga". Si está afinando la security, es mejor que se apague. Safari también incluye detección de malware . Los últimos Chrome y Firefox también hacen buenas elecciones de browser.

    Dar privilegios a aplicaciones desconocidas o hacer clic en enlaces desconocidos

    Tener mucho cuidado con los enlaces en los que haces clic y las aplicaciones que solicitan privilegios de administrador también ayuda a evitar que troyanos y malware hagan cosas malas. Si un service le ha enviado una notificación por correo electrónico sobre algo sobre lo que necesita tomar medidas, es mejor que visite el sitio usando sus propios marcadores y no haciendo clic en un enlace si el correo electrónico es sospechoso del origen del correo electrónico.

    Muchas passwords diferentes y largas

    Usar algo como 1Password para generar y almacenar sus passwords puede ayudar, porque significa que tiene una contraseña diferente para cada service, y puede ser una gran cantidad de letras y numbers aparentemente aleatorios. Aquí hay uno que acabo de generar como un ejemplo: lyLEnrFDnoDoBoS90PJZ. Hacerlo también significa que puede asegurarse de que las passwords principales de su computadora (y 1 contraseña) nunca se usen para sitios web o web services.

    Las passwords largas tardan mucho time en hackear los ataques de fuerza bruta. Y el uso de passwords diferentes para todo significa que un service comprometido no le dará al atacante su contraseña para otros services.

    Hay bastantes alternativas a 1Password, incluido el llavero incorporado de OS X (que es gratuito con OS X).

    Sigue los blogs de tecnología Mac

    Si todo lo demás falla, y existe algún tipo de vulnerabilidad al que eres vulnerable, deberás averiguarlo lo antes posible. Lo más probable es que se trate de una gran noticia tecnológica, por lo que después de visitar algunos sitios populares de Mac, se lo notificaremos dentro de un día o más sobre el problema y podrá tomar las medidas necesarias. El reciente troyano de Flashback ha sido una gran noticia. Me enteré porque sigo Daring Fireball y Macworld. (Utiliza un exploit de Java, por lo que deshabilitar o no instalar Java lo habría guardado en ese caso).

    Eso es más o less eso. También me gusta ejecutar cosas potencialmente inseguras en una VM de algún tipo (yo uso Parallels, pero para esto la VirtualBox gratuita funciona bastante bien); Parallels 7 puede instalar automáticamente una image virtual de Mac desde la image de recuperación de Lion, que es muy conveniente para este tipo de sandboxing. (Sí, ejecutar Lion en una máquina virtual ahora es legal).

    Usa el sentido común. Eso es lo más importante que se debe hacer al usar cualquier sistema, en cualquier momento. He estado usando Mac por cerca de diez años. Nunca instalé Firewalls o escáneres de virus, siempre trabajé en una count de administrador a time completo, siempre descargué e instalé todo tipo de aplicaciones y nunca tuve CUALQUIER problema relacionado con la security.

    La mayoría del "malware" que existe para los Mac no son ni siquiera virus graves, sino "fotos" que de repente piden una contraseña de administrador, etcétera. Puedes ponerte tan paranoico como desees con la installation de todo tipo de software de protección, no te atrevas a download cosas, etcétera, pero ¿realmente eso resuelve algo? Realmente lo dudo. Instalar un software de security que lo molesta como usuario no es el propósito de comprar una Mac, eso es algo que pertenece, por ejemplo, a Windows Vista.

    La conclusión de esta respuesta es, nuevamente, usar su sentido común. Piense en lo que descarga e instala y a qué le da su pase de administrador, pero no se enloquezca y se sobreproteja. Puede instalar la mejor security que existe, pero siempre que mantenga la puerta abierta, esto no lo ayudará. Mac OS X ya tiene un sistema de security bastante avanzado, la installation de otros diez no lo ayudará.

    Cuanto más cambias tu vida para acomodar estas "mejoras", más te permite afectarte. Seguro que ahora corres un menor riesgo de contaminación por parte de algún malware, pero tu sistema está paralizado por las exploraciones antivirus, tus passwords son épicamente largas e irritantes para escribir, no testings tantas aplicaciones nuevas porque eres paranoico y te paralizas experiencia de navigation web mediante la desactivación de Java.

    No seas estúpido, tengas sentido común y simplemente relájate un poco.

    … instaló un package antivirus … JS bloquea las extensiones del browser …

    Secuencia de datos HTTP

    Si encuentra un producto antimalware de buena reputación con un motor de exploración que tenga acceso a la secuencia de datos HTTP , entonces podría adoptar un enfoque less estricto para bloquear JavaScript.

    Disponibilidad

    Si ese producto existe para OS X, no lo sé.

    Mi conjetura actual es que las soluciones orientadas a la empresa serán más fáciles de encontrar que una solución orientada al consumidor específica de la plataforma.

    Fondo

    Malware, pero solo por un segundo en un día | Naked Security (16-feb-2009):

    … cualquier motor de escaneo que tenga acceso al flujo de datos HTTP debería ser capaz de hacer frente, ya que tiene todos los datos contextuales relevantes requeridos en el momento de la representación.

    Dejando a un lado la fuerza bruta, la única manera real de abordar este problema es utilizar la detección "Just in time" (también conocida como acceso) …

    En respuesta a una publicación de microblog, SophosLabs escribió :

    … en escaneos de acceso solo escanea files en disco, no tráfico de networking al browser.

    ¿Detecta 'errores web' sin escanear el tráfico de networking al browser? (2010-11-10) obtuvo una respuesta más detallada de Sophos. Un punto key:

    … el sitio de aterrizaje final de casi todos los códigos maliciosos estará en almacenamiento permanente, antes de la ejecución …

    Eso deja preguntas sobre otros sitios de aterrizaje para códigos maliciosos , tal vez más allá del scope de la pregunta de apertura.

    Resumen y revisión

    JW8, tus seis puntos parecen estar bien balanceados en este momento. Tal vez piense en los flujos de datos en una revisión futura: el outlook de amenazas y la gama de productos antimalware disponibles para los consumidores pueden cambiar.

    La pregunta ya contiene un set básico de buenas prácticas .

    Me gustaría agregar aquí 2 puntos:

    Elija un sistema de files seguro

    Instale su MacOS X en ejecución en un sistema de file de Case sensitive, Journaled . Tal sistema de files no tolerará ninguna aplicación que confunda un file llamado /tmp/w0rm.log con otro llamado /tmp/W0rm.log .

    Entonces, cualquier aplicación mal escrita y muchos accesorios no podrán instalarse o se ejecutarán en la panetworking. Con un sistema de files tan sensitive , evitará y detectará la mayoría de estas aplicaciones peligrosas.

    Controla tu firewall

    Al command de su firewall quiero decir que este es un arma de defensa. Entonces no es solo una característica mágica que tienes que encender y todos los malos ataques directos serán bloqueados.

    Lea el file de logging del cortafuegos, que es algo así como: /var/log/ipfw.log o /var/log/appfirewall.log y decida la acción correctiva adaptada según el tipo de presa que encuentre allí:

    • analiza qué son todas estas conexiones desconocidas para un server, ni siquiera conoces el nombre;
    • detectar y bloquear escaneos de puertos no deseados;
    • detectar y cerrar services no deseados;
    • detectar y cerrar cualquier control remoto de su Mac;
    • detecte vecinos no invitados en su networking inalámbrica o desde el otro extremo de Internet (que está a solo 2 segundos de distancia a paso lento de ping ).
    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).