Con el malware OS X cada vez más en las noticias (vea el tema del troyano Flashback ), ¿hay algo que deba hacer para aumentar la seguridad de mi Mac y reducir mi exposición al malware?

Lo que estoy haciendo hasta ahora:

• mantenerse al día con los parches del sistema OS X
• instaló un paquete antivirus y se mantuvo al día con las actualizaciones asociadas
• separó mi inicio de sesión de usuario habitual y el inicio de sesión de administrador
• mantener actualizado el software de terceros (Firefox, Flash, etc.)
• investigar, escanear y limitar las cosas que descargo
• usar extensiones de navegador de bloqueo de bloqueos y JS

¿Hay algo más que pueda hacer razonablemente para mejorar la seguridad de mi máquina? Cualquier sugerencia / sugerencia para el software o las mejores prácticas de seguridad serán apreciadas.

buscando en la web

El mayor peligro potencial proviene de "Internet". Mi Mac está en línea la mayor parte de su tiempo de funcionamiento y los navegadores web se encuentran entre las aplicaciones más utilizadas en mi Mac.

Por lo tanto, las reglas más importantes son:

• navegar por la web con cuidado
• no solo descargue cualquier software que encuentre

Elección del navegador

Las opciones, configuraciones y extensiones del navegador ofrecen varias opciones para configurar su seguridad y privacidad.

Me gusta usar Chrome porque es conocido por tener

• estricto sandboxing
• se actualiza automáticamente , sus extensiones y su complemento flash automáticamente
• diseño de extensión abierta

El diseño de extensión de Safari está más restringido, lo que hace que JavaScriptBlocker para Safari no sea tan funcional como extensiones similares para Chrome o Firefox: por ejemplo, los errores web no están bloqueados.

Chrome se considera bastante seguro. No fue explotado en el concurso de pirateo Pwn2Own tres años seguidos (2009-2011). 2012 es el primer año en que un equipo presenta el uso de un exploit de día cero en Chrome.

La Oficina Federal Alemana de Seguridad de la Información (BSI) (similar al NIST en los EE. UU.) Recomienda el uso de Chrome debido a su tecnología de sandboxing y actualizaciones automáticas.

Java

Chrome ha deshabilitado Java de forma predeterminada y siempre te pregunta cuándo es necesario ejecutarlo. También puede deshabilitar Java para Safari . No te lo perderás la mayor parte del tiempo:

• Preferencias de Safari → Seguridad → desmarque Habilitar Java
• Abrir /Applications/Utilities/Java Preferences.app→ desmarque Habilitar el complemento de applet y las aplicaciones Web Start

Otras opciones

• Preferencias del sistema → General → verificar Actualizar automáticamente la lista de descargas seguras

Abra las descargas de Safari manualmente:

• Preferencias de Safari → General → desmarque Abrir archivos "seguros" después de descargar

Visor de Flash y PDF

Descargue Adobe Flash solo desde el sitio web oficial . Sin embargo, ya no necesita actualizarlo manualmente. La última actualización de Flash para Mac agrega actualizaciones automáticas.

En Safari, puede usar la extensión ClickToFlash para permitir manualmente que se ejecute flash en su navegador.

No necesita usar el visor de PDF de Adobe. La vista previa de Apple también funciona en Safari. Puede eliminar el complemento de Adobe aquí:

• /Library/Internet Plug-ins/AdobePDFViewer.plugin

Contraseñas

Para crear contraseñas, puede usar el Asistente para contraseñas proporcionado por OS X. Vaya a /Applications/Utilites/Keychain Access.app→ haga clic en el signo más en la parte inferior izquierda → haga clic en el símbolo de la llave .

Listas de Adblock

Las extensiones Adblock y Adblock Plus ofrecen listas para mejorar su privacidad y seguridad.

• http://adblockplus.org/en/subscriptions

Las listas se nombran:

• EasyPrivacy: protección de la privacidad
• Dominios de malware: protección contra malware
• Antisocial: bloquea la integración social.

Su primer punto ("Mantenido los parches del sistema OS X") es probablemente el más importante. Si rastrea el historial de exploits en OS X, la mayoría provienen de:

• Java
• Destello
• Archivos PDF
• Safari
• Dar privilegios a aplicaciones desconocidas o hacer clic en enlaces desconocidos

No soy un experto en seguridad, pero parece que limitar su exposición a esas cosas disminuirá significativamente su exposición.

Java

Java no debe instalarse si no lo necesita, y solo debe activarse durante el tiempo que lo use, si lo necesita.

Destello

Lo mismo es cierto para Flash. Si Safari es su navegador preferido, tome Chrome y Switch para abrir páginas con Flash en Chrome (y solo las páginas que requieren Flash). Chrome tiene una caja de arena para Flash y se considera bastante seguro.

Archivos PDF

La aplicación de los parches de Apple debería (eventualmente) salvarlo de cualquier vulnerabilidad de PDF. También es una buena idea usar la Vista previa de OS X para ver archivos PDF en lugar de Adobe Acrobat.

Safari

Mantener su navegador actualizado y limitar la cantidad de extensiones que usa es una buena idea. Safari tiene la opción "Abrir archivos seguros después de la descarga". Si está afinando la seguridad, es mejor desactivarlo. Safari también incluye detección de malware . Los últimos Chrome y Firefox también hacen buenas elecciones de navegador.

Dar privilegios a aplicaciones desconocidas o hacer clic en enlaces desconocidos

Tener mucho cuidado con los enlaces en los que hace clic y las aplicaciones que solicitan privilegios de administrador también ayuda a evitar que los troyanos y el malware hagan cosas malas. Si un servicio le ha enviado una notificación por correo electrónico sobre algo sobre lo que necesita tomar medidas, puede ser mejor que visite el sitio usando sus propios marcadores y no haciendo clic en un enlace si el correo electrónico, si sospecha del origen del correo electrónico.

Muchas contraseñas diferentes y largas

Usar algo como 1Password para generar y almacenar sus contraseñas puede ayudar, porque significa que tiene una contraseña diferente para cada servicio, y pueden ser una gran cadena de letras y números aparentemente aleatorios. Aquí hay uno que acabo de generar como ejemplo: lyLEnrFDnoDoBoS90PJZ. Hacerlo también significa que puede asegurarse de que las contraseñas de su computadora principal (y 1 Contraseña) nunca se usen para sitios web o servicios web.

Las contraseñas largas tardan mucho en piratear ataques de fuerza bruta. Y usar diferentes contraseñas para todo significa que un servicio comprometido no le dará al atacante su contraseña para otros servicios.

Hay bastantes alternativas a 1Password, incluido el llavero incorporado de OS X (que es gratuito con OS X).

Sigue los blogs de tecnología Mac

Si todo lo demás falla, y hay algún tipo de vulnerabilidad a la que eres vulnerable, querrás averiguarlo lo antes posible. Lo más probable es que sean grandes noticias tecnológicas, por lo que seguir unos pocos sitios tecnológicos populares de Mac debería notificarle dentro de un día más o menos sobre el problema y puede tomar las medidas necesarias. El reciente troyano Flashback ha sido una gran noticia. Me enteré porque sigo a Daring Fireball y Macworld. (Utiliza un exploit de Java, por lo que deshabilitar o no instalar Java te habría salvado en ese caso).

Eso es más o menos eso. También me gusta ejecutar cosas potencialmente inseguras en una máquina virtual de algún tipo (uso Parallels, pero para esto el VirtualBox gratuito funciona lo suficientemente bien); Parallels 7 puede instalar automáticamente una imagen de Mac virtual desde la imagen de recuperación de Lion, lo cual es muy conveniente para este tipo de sandboxing. (Sí, ejecutar Lion en una VM ahora es legal).

Usa el sentido común. Eso es lo más importante cuando se utiliza cualquier sistema, en cualquier momento. He estado usando Mac durante unos diez años. Nunca instalé firewalls ni antivirus, siempre trabajé en una cuenta de administrador a tiempo completo, siempre descargué e instalé todo tipo de aplicaciones y nunca tuve NINGÚN problema relacionado con la seguridad.

La mayoría del "malware" que existe para las Mac no son virus serios, sino "fotos" que repentinamente solicitan una contraseña de administrador, etc. Puede ponerse tan paranoico como desee con la instalación de todo tipo de software de protección, no se atreva a descargar cosas, etc., pero ¿eso realmente resuelve algo? Lo dudo mucho. Instalar software de seguridad que te molesta como usuario no es el propósito de comprar una Mac, eso es algo que pertenece, por ejemplo, a Windows Vista.

La conclusión de esta respuesta es, nuevamente, usar su sentido común. Piensa en lo que descargas e instalas y en qué le das tu pase de administrador, pero no te vuelvas loco y sobreprotegerte. Puede instalar la mejor seguridad que existe, pero siempre que mantenga la puerta abierta, esto no lo ayudará. Mac OS X ya tiene un sistema de seguridad bastante avanzado, instalar otros diez no te ayudará.

Cuanto más cambie su vida para acomodar estas "mejoras", más le permitirá efectuarlo. Claro que ahora corre un menor riesgo de contaminación por algún malware, pero su sistema está paralizado por escaneos antivirus, sus contraseñas son épicamente largas e irritantes para escribir, no prueba tantas aplicaciones nuevas porque es paranoico y paraliza su experiencia de navegación web desactivando java.

No seas estúpido, ten sentido común y relájate un poco.

... instaló un paquete antivirus ... JS bloquea las extensiones del navegador ...

Flujo de datos HTTP

Si encuentra un producto antimalware de buena reputación con un motor de escaneo que tenga acceso al flujo de datos HTTP , entonces puede adoptar un enfoque menos estricto para bloquear JavaScript.

Disponibilidad

Si ese producto existe para OS X, no lo sé.

Mi conjetura actual es que las soluciones orientadas a la empresa serán más fáciles de encontrar que una solución orientada al consumidor específica de la plataforma.

Fondo

Malware, pero solo por un segundo en un día | Seguridad desnuda (2009-11-16):

… Cualquier motor de escaneo que tenga acceso al flujo de datos HTTP debería poder hacer frente, ya que tiene todos los datos contextuales relevantes requeridos en el momento de la representación.

Dejando a un lado la fuerza bruta, la única forma real de abordar este problema es usar la detección "Just in time" (también conocida como acceso) ...

En respuesta a una publicación de microblog, SophosLabs escribió :

… En escaneos de acceso solo escanea archivos en disco, no tráfico de red al navegador.

¿Detecta 'errores web' sin escanear el tráfico de red al navegador? (2010-11-10) obtuvo una respuesta más detallada de Sophos. Un punto clave:

... el sitio de aterrizaje final de casi todo el código malicioso estará en almacenamiento permanente, antes de la ejecución ...

Eso deja preguntas sobre otros sitios de aterrizaje para código malicioso , tal vez más allá del alcance de la pregunta de apertura.

Resumen y revisión

JW8, tus seis puntos parecen estar bien equilibrados en este momento. Tal vez piense en los flujos de datos en una revisión futura: el panorama de amenazas y la gama de productos antimalware disponibles para los consumidores pueden cambiar.

La pregunta ya contiene un conjunto básico de buenas prácticas .

Me gustaría agregar aquí 2 puntos:

Elija un sistema de archivos seguro

Instale su MacOS X en ejecución en un Case sensitive, Journaledsistema de archivos. Tal sistema de archivos no tolerará ninguna aplicación que confunda un archivo nombrado /tmp/w0rm.logcon otro llamado /tmp/W0rm.log.

Entonces, cualquier aplicación mal escrita y muchos crapwares no podrán instalarse o se ejecutarán en la pared. Con talsensitive sistema de archivos, evitará y detectará la mayoría de estas aplicaciones peligrosas.

Controla tu firewall

Al ordenar su cortafuegos quiero decir que es un arma de defensa. Entonces no es solo una característica mágica que tienes que activar y todos los ataques directos malos serán bloqueados.

Lea el archivo de registro de su firewall, que es algo así como: /var/log/ipfw.logo /var/log/appfirewall.log decida la acción correctiva adaptada según el tipo de presa que encuentre jugando allí:

• analice cuáles son todas estas conexiones desconocidas a un servidor que ni siquiera conoce su nombre;
• detectar y bloquear escaneos de puertos no deseados;
• detectar y cerrar servicios no deseados;
• detectar y cerrar cualquier control remoto de tu Mac;
• detectar vecinos no invitados en su red inalámbrica o desde el otro extremo de Internet (que está a solo 2 s de distancia a un pingritmo lento ).