Con el malware OS X cada vez más en las noticias (vea el tema del troyano Flashback ), ¿hay algo que deba hacer para aumentar la seguridad de mi Mac y reducir mi exposición al malware?
Lo que estoy haciendo hasta ahora:
- mantenerse al día con los parches del sistema OS X
- instaló un paquete antivirus y se mantuvo al día con las actualizaciones asociadas
- separó mi inicio de sesión de usuario habitual y el inicio de sesión de administrador
- mantener actualizado el software de terceros (Firefox, Flash, etc.)
- investigar, escanear y limitar las cosas que descargo
- usar extensiones de navegador de bloqueo de bloqueos y JS
¿Hay algo más que pueda hacer razonablemente para mejorar la seguridad de mi máquina? Cualquier sugerencia / sugerencia para el software o las mejores prácticas de seguridad serán apreciadas.
Respuestas:
buscando en la web
El mayor peligro potencial proviene de "Internet". Mi Mac está en línea la mayor parte de su tiempo de funcionamiento y los navegadores web se encuentran entre las aplicaciones más utilizadas en mi Mac.
Por lo tanto, las reglas más importantes son:
Elección del navegador
Las opciones, configuraciones y extensiones del navegador ofrecen varias opciones para configurar su seguridad y privacidad.
Me gusta usar Chrome porque es conocido por tener
El diseño de extensión de Safari está más restringido, lo que hace que JavaScriptBlocker para Safari no sea tan funcional como extensiones similares para Chrome o Firefox: por ejemplo, los errores web no están bloqueados.
Chrome se considera bastante seguro. No fue explotado en el concurso de pirateo Pwn2Own tres años seguidos (2009-2011). 2012 es el primer año en que un equipo presenta el uso de un exploit de día cero en Chrome.
La Oficina Federal Alemana de Seguridad de la Información (BSI) (similar al NIST en los EE. UU.) Recomienda el uso de Chrome debido a su tecnología de sandboxing y actualizaciones automáticas.
Java
Chrome ha deshabilitado Java de forma predeterminada y siempre te pregunta cuándo es necesario ejecutarlo. También puede deshabilitar Java para Safari . No te lo perderás la mayor parte del tiempo:
/Applications/Utilities/Java Preferences.app
→ desmarque Habilitar el complemento de applet y las aplicaciones Web StartOtras opciones
Abra las descargas de Safari manualmente:
Visor de Flash y PDF
Descargue Adobe Flash solo desde el sitio web oficial . Sin embargo, ya no necesita actualizarlo manualmente. La última actualización de Flash para Mac agrega actualizaciones automáticas.
En Safari, puede usar la extensión ClickToFlash para permitir manualmente que se ejecute flash en su navegador.
No necesita usar el visor de PDF de Adobe. La vista previa de Apple también funciona en Safari. Puede eliminar el complemento de Adobe aquí:
/Library/Internet Plug-ins/AdobePDFViewer.plugin
Contraseñas
Para crear contraseñas, puede usar el Asistente para contraseñas proporcionado por OS X. Vaya a
/Applications/Utilites/Keychain Access.app
→ haga clic en el signo más en la parte inferior izquierda → haga clic en el símbolo de la llave .Listas de Adblock
Las extensiones Adblock y Adblock Plus ofrecen listas para mejorar su privacidad y seguridad.
Las listas se nombran:
fuente
Su primer punto ("Mantenido los parches del sistema OS X") es probablemente el más importante. Si rastrea el historial de exploits en OS X, la mayoría provienen de:
No soy un experto en seguridad, pero parece que limitar su exposición a esas cosas disminuirá significativamente su exposición.
Java
Java no debe instalarse si no lo necesita, y solo debe activarse durante el tiempo que lo use, si lo necesita.
Destello
Lo mismo es cierto para Flash. Si Safari es su navegador preferido, tome Chrome y Switch para abrir páginas con Flash en Chrome (y solo las páginas que requieren Flash). Chrome tiene una caja de arena para Flash y se considera bastante seguro.
Archivos PDF
La aplicación de los parches de Apple debería (eventualmente) salvarlo de cualquier vulnerabilidad de PDF. También es una buena idea usar la Vista previa de OS X para ver archivos PDF en lugar de Adobe Acrobat.
Safari
Mantener su navegador actualizado y limitar la cantidad de extensiones que usa es una buena idea. Safari tiene la opción "Abrir archivos seguros después de la descarga". Si está afinando la seguridad, es mejor desactivarlo. Safari también incluye detección de malware . Los últimos Chrome y Firefox también hacen buenas elecciones de navegador.
Dar privilegios a aplicaciones desconocidas o hacer clic en enlaces desconocidos
Tener mucho cuidado con los enlaces en los que hace clic y las aplicaciones que solicitan privilegios de administrador también ayuda a evitar que los troyanos y el malware hagan cosas malas. Si un servicio le ha enviado una notificación por correo electrónico sobre algo sobre lo que necesita tomar medidas, puede ser mejor que visite el sitio usando sus propios marcadores y no haciendo clic en un enlace si el correo electrónico, si sospecha del origen del correo electrónico.
Muchas contraseñas diferentes y largas
Usar algo como 1Password para generar y almacenar sus contraseñas puede ayudar, porque significa que tiene una contraseña diferente para cada servicio, y pueden ser una gran cadena de letras y números aparentemente aleatorios. Aquí hay uno que acabo de generar como ejemplo: lyLEnrFDnoDoBoS90PJZ. Hacerlo también significa que puede asegurarse de que las contraseñas de su computadora principal (y 1 Contraseña) nunca se usen para sitios web o servicios web.
Las contraseñas largas tardan mucho en piratear ataques de fuerza bruta. Y usar diferentes contraseñas para todo significa que un servicio comprometido no le dará al atacante su contraseña para otros servicios.
Hay bastantes alternativas a 1Password, incluido el llavero incorporado de OS X (que es gratuito con OS X).
Sigue los blogs de tecnología Mac
Si todo lo demás falla, y hay algún tipo de vulnerabilidad a la que eres vulnerable, querrás averiguarlo lo antes posible. Lo más probable es que sean grandes noticias tecnológicas, por lo que seguir unos pocos sitios tecnológicos populares de Mac debería notificarle dentro de un día más o menos sobre el problema y puede tomar las medidas necesarias. El reciente troyano Flashback ha sido una gran noticia. Me enteré porque sigo a Daring Fireball y Macworld. (Utiliza un exploit de Java, por lo que deshabilitar o no instalar Java te habría salvado en ese caso).
fuente
Eso es más o menos eso. También me gusta ejecutar cosas potencialmente inseguras en una máquina virtual de algún tipo (uso Parallels, pero para esto el VirtualBox gratuito funciona lo suficientemente bien); Parallels 7 puede instalar automáticamente una imagen de Mac virtual desde la imagen de recuperación de Lion, lo cual es muy conveniente para este tipo de sandboxing. (Sí, ejecutar Lion en una VM ahora es legal).
fuente
Usa el sentido común. Eso es lo más importante cuando se utiliza cualquier sistema, en cualquier momento. He estado usando Mac durante unos diez años. Nunca instalé firewalls ni antivirus, siempre trabajé en una cuenta de administrador a tiempo completo, siempre descargué e instalé todo tipo de aplicaciones y nunca tuve NINGÚN problema relacionado con la seguridad.
La mayoría del "malware" que existe para las Mac no son virus serios, sino "fotos" que repentinamente solicitan una contraseña de administrador, etc. Puede ponerse tan paranoico como desee con la instalación de todo tipo de software de protección, no se atreva a descargar cosas, etc., pero ¿eso realmente resuelve algo? Lo dudo mucho. Instalar software de seguridad que te molesta como usuario no es el propósito de comprar una Mac, eso es algo que pertenece, por ejemplo, a Windows Vista.
La conclusión de esta respuesta es, nuevamente, usar su sentido común. Piensa en lo que descargas e instalas y en qué le das tu pase de administrador, pero no te vuelvas loco y sobreprotegerte. Puede instalar la mejor seguridad que existe, pero siempre que mantenga la puerta abierta, esto no lo ayudará. Mac OS X ya tiene un sistema de seguridad bastante avanzado, instalar otros diez no te ayudará.
fuente
Cuanto más cambie su vida para acomodar estas "mejoras", más le permitirá efectuarlo. Claro que ahora corre un menor riesgo de contaminación por algún malware, pero su sistema está paralizado por escaneos antivirus, sus contraseñas son épicamente largas e irritantes para escribir, no prueba tantas aplicaciones nuevas porque es paranoico y paraliza su experiencia de navegación web desactivando java.
No seas estúpido, ten sentido común y relájate un poco.
fuente
Flujo de datos HTTP
Si encuentra un producto antimalware de buena reputación con un motor de escaneo que tenga acceso al flujo de datos HTTP , entonces puede adoptar un enfoque menos estricto para bloquear JavaScript.
Disponibilidad
Si ese producto existe para OS X, no lo sé.
Mi conjetura actual es que las soluciones orientadas a la empresa serán más fáciles de encontrar que una solución orientada al consumidor específica de la plataforma.
Fondo
Malware, pero solo por un segundo en un día | Seguridad desnuda (2009-11-16):
En respuesta a una publicación de microblog, SophosLabs escribió :
¿Detecta 'errores web' sin escanear el tráfico de red al navegador? (2010-11-10) obtuvo una respuesta más detallada de Sophos. Un punto clave:
Eso deja preguntas sobre otros sitios de aterrizaje para código malicioso , tal vez más allá del alcance de la pregunta de apertura.
Resumen y revisión
JW8, tus seis puntos parecen estar bien equilibrados en este momento. Tal vez piense en los flujos de datos en una revisión futura: el panorama de amenazas y la gama de productos antimalware disponibles para los consumidores pueden cambiar.
fuente
La pregunta ya contiene un conjunto básico de buenas prácticas .
Me gustaría agregar aquí 2 puntos:
Elija un sistema de archivos seguro
Instale su MacOS X en ejecución en un
Case sensitive, Journaled
sistema de archivos. Tal sistema de archivos no tolerará ninguna aplicación que confunda un archivo nombrado/tmp/w0rm.log
con otro llamado/tmp/W0rm.log
.Entonces, cualquier aplicación mal escrita y muchos crapwares no podrán instalarse o se ejecutarán en la pared. Con tal
sensitive
sistema de archivos, evitará y detectará la mayoría de estas aplicaciones peligrosas.Controla tu firewall
Al ordenar su cortafuegos quiero decir que es un arma de defensa. Entonces no es solo una característica mágica que tienes que activar y todos los ataques directos malos serán bloqueados.
Lea el archivo de registro de su firewall, que es algo así como:
/var/log/ipfw.log
o/var/log/appfirewall.log
decida la acción correctiva adaptada según el tipo de presa que encuentre jugando allí:ping
ritmo lento ).fuente