GoogleのSanta macOSマルウェアスニファがオープンソース化

GoogleのMacintosh Operationsチームは、AppleのOS Xエコシステム向けセキュリティアプリケーションを開発しており、その過程でオープンソースコミュニティの注目を集めてきました。

“Santa”と呼ばれるこのツールは、macOSのバイナリホワイトリストとブラックリストツールです。

このソフトウェアは、実行を監視するカーネル拡張機能、SQLiteデータベースの内容に基づいて実行を決定するユーザーランドデーモン、ブロック決定の際にユーザーに通知するGUIエージェント、および管理するためのコマンドラインユーティリティーシステムとデータベースとサーバーとの同期化」を、プロジェクトのページに記載しています。

サンタはまだ1.0より前の段階ですが、テストを書く作業、セキュリティ監査をデバッグして終了する作業は難しいです。

Googleのチームは、「それはいたずらやいいバイナリを追跡するので、サンタという名前だ」と述べている。

登録簿に記載されているように、サンタのプラットフォームは管理者が受け入れられ拒否された単一のバイナリデータベースを管理することができるため、個人および大規模配備の両方を念頭に置いています。

サンタは、異なるモードで使用することもできます。スキャナのデフォルト設定では、ブラックリストに登録されているものを除いてすべてのバイナリを実行できますが、「ロックダウン」モードではホワイトリストに登録されたバイナリのみが許可されます。

サンタはイベントのロギング、オーバーライド機能を備えた証明書ベースのルール、パスベースのルール、フェイルセーフ証明書ルールもサポートしているため、自動Macアップデートのブロックなどの問題を防ぎます。

GoogleのMacintoshオペレーションチーム

単一のシステムやプロセスは、すべての攻撃を停止することも、100%のセキュリティを提供することもありません。サンタは、ユーザーを自分自身から守る目的で書かれています。マルウェアをダウンロードして信頼したり、マルウェアの資格情報を与えたり、未知のソフトウェアがシステムに関するより多くのデータを流出させたりすることがよくあります。

集中管理されたコンポーネントとして、サンタは大規模なマシン群の間でマルウェアの拡散を阻止するのに役立ちます。独立して、サンタはコンピュータ上で実行されているものを分析するのに役立ちます。

サンタは徹底的な防衛戦略の一環であり、他のどのような方法でもホストを保護し続ける必要があります。

セキュリティソフトウェアは、コードを掘り起こしたり初期インストールを設定したい人のためにGitHibでホストされています。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン