ReiKey - anty-keyloger dla macOS
#1
Nie tak może rozbudowane jak na Windows, ale pokazują się aplikacje na macOS, których zadaniem jest walka z keylogerami, bo jak się okazuje i ten system jest atakowany przez takie szkodniki. Ten program, który anonsuję nazywa się ReiKey i ma wg autora za zadanie wykrywanie i monitorowanie takiej aktywności w procesach, które realizowane jest przez ochronę real-time i skan na żądanie.
Opis i szczegóły na stronie projektu, poniżej screen stamtąd

[Obrazek: rk.png]


Strona projektu
https://objective-see.com/products/reikey.html
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Nie instaluję, miałem kiedyś Avirę for macOS i tylko zajmowała miejsce.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#3
+1, też nie widzę sensu w ochronie realtime... choć sam w wolnej chwili wrzucę info o nieco innym progsie na MacOS Wink
Nadzieja jest w zwycięstwie
Odpowiedz
#4
(09.01.2019, 16:25)lukasamd napisał(a): +1, też nie widzę sensu w ochronie realtime... choć sam w wolnej chwili wrzucę info o nieco innym progsie na MacOS Wink

Czemu ochrona w real-time nie ma sensu w tych systemach? Pytam, bo nie znam go właściwie w ogóle z autopsji.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Pod spodem to unix. Nie ma frywolności jeśli chodzi o działanie oprogramowanie i zwiększanie uprawnień wymaga autoryzacji.
Poza tym, z racji mniejszej popularności, szkodników jest znacznie mniej.
Nadzieja jest w zwycięstwie
Odpowiedz
#6
Ciekawe czy jak wzrośnie popularność Maka, to czy pojawią się wirusy i stany epidemii jak na Windowsach. iOS mimo popularności wciąż jest bardzo bezpieczny, ale tam nie ma takiej swobody jak na macOS.

Chyba nikt jeszcze nie jest w stanie powiedzieć, co będzie z Unixami i Linuksem gdy staną się naprawdę popularne.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#7
(10.01.2019, 16:03)lukasamd napisał(a): Pod spodem to unix. Nie ma frywolności jeśli chodzi o działanie oprogramowanie i zwiększanie uprawnień wymaga autoryzacji.
Poza tym, z racji mniejszej popularności, szkodników jest znacznie mniej.

Możesz sobie odpowiedzieć na to pytanie już teraz zobacz co się dzieje z windowsowymi serwerami a co z tymi na linuxie Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#8
(11.01.2019, 12:58)Tajny Współpracownik napisał(a): Chyba nikt jeszcze nie jest w stanie powiedzieć, co będzie z Unixami i Linuksem gdy staną się naprawdę popularne.
Na desktopie nie będą, prędzej wyprą je smartfony ze stacją dokującą, niż Linux czy Mac przegoni Windowsa Tongue

(11.01.2019, 12:58)Tajny Współpracownik napisał(a): Chyba nikt jeszcze nie jest w stanie powiedzieć, co będzie z Unixami i Linuksem gdy staną się naprawdę popularne.
No Android, jakby nie patrzeć, to jest Naprawdę Popularny Unix. I zastanawia mnie, czemu te smartfony, które otrzymują ostatnie aktualizacje bezpieczeństwa w momencie wyjścia z fabryki, nie są zlewem dla malware.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#9
(11.01.2019, 23:24)Quassar napisał(a): Możesz sobie odpowiedzieć na to pytanie już teraz zobacz co się dzieje z windowsowymi serwerami a co z tymi na linuxie

Sugerujesz, że serwery na Linuksie nie są bezpieczne?
Jeśli otworzy się na świat usługi serwerowe bez pomyślunku (np. bazę danych) to owszem, będzie to kicha.
Przy jednak dobrej konfiguracji jest to bardzo stabilny i bezpieczny system na serwerach.

(12.01.2019, 12:45)Mcin napisał(a): I zastanawia mnie, czemu te smartfony, które otrzymują ostatnie aktualizacje bezpieczeństwa w momencie wyjścia z fabryki, nie są zlewem dla malware.

Polityka bezpieczeństwa - Android to izolowanie każdej appki (oczywiście może mieć ona uprawnienia do globalnej pamięci masowej).
Podobnie jest z iOS, tyle że tam jeszcze bardziej restrykcyjnie.
Nadzieja jest w zwycięstwie
Odpowiedz
#10
(12.01.2019, 13:37)lukasamd napisał(a): Polityka bezpieczeństwa - Android to izolowanie każdej appki (oczywiście może mieć ona uprawnienia do globalnej pamięci masowej).
I bym się zgodził, gdyby nie ilość luk w samym Andku, poszczególnych dystrybucjach producenckich i karygodna polityka aktualizacji. Ile andków ma łaty bezpieczeństwa, dajmy na to, aktualne na stan 2018?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#11
@lukasamd
Raczej odwrotnie Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#12
A to sorki, źle zrozumiałem Wink
Nadzieja jest w zwycięstwie
Odpowiedz
#13
a sry teraz zauważyłem to miało być odpowiedz na komentarz TW bo sie pyta co będzie w wypadku popularności linuxa vs Mac czy Windows Tongue

Ciekawe jak by ludzie chętnie stawiali serwery na Macu Craze
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#14
@Quassar Były wersje MacOS czy OSX jako rozwiązania serowe lecz się to nie przyjęło i apple zrezygnowało.
Myślę ze @lukasamd może coś więcej wiedzieć ja wiem to powierzchownie. Może miałeś do czynienia @lukasamd z takimi rozwiązaniami?
Odpowiedz
#15
Nie działałem na nim. Z tego co widziałem nadal go rozwijają, ale w ostatniej wersji wyrzucili większość usług i radzą korzystać z innych rozwiązań Open Source. To raczej egzotyka jak ktoś ma same urządzenia Apple (iPhone, iPad, MacBooki) i chcę nimi zarządzać w sposób podobny do Active Directory w Windows.
Nadzieja jest w zwycięstwie
Odpowiedz
#16
A jak się zarządza takimi urządzeniami na Macach? Rozumiem, że dla Linuksów mamy milion możliwości (vide RedHat i inne korporacyjne dystrybucje) ale jestem po prostu Ciekaw, jak to się robi Smile

Jak za daleko w offtop idziemy, to można nowy temat założyć/wydzielić z tego jakby co Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#17
Instaluje się profil na urządzeniach Apple z iOS i z centralnego serwera (z zainstalowanym Profile Manager) steruje nimi, zlecając instalacje, rekonfiguracje no i lokalizuje się te urządzenia.

Usługa katalogowa dla macOS nazywała się Open Directory i była traktowana nieco po macoszemu. Apple chce, żeby firmy przeniosły się z usługami katalogowymi w chmurę.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości