Avec les logiciels malveillants OS X de plus en plus d'actualité (voir le problème du cheval de Troie Flashback ), dois-je faire quelque chose pour augmenter la sécurité de mon Mac et réduire mon exposition aux logiciels malveillants?

Ce que je fais jusqu'à présent:

• suivre les correctifs du système OS X
• installé un package antivirus et suivi les mises à jour associées
• séparé ma connexion utilisateur normale et la connexion administrateur
• tenir à jour les logiciels tiers (Firefox, Flash, etc.)
• rechercher, numériser et limiter les éléments que je télécharge
• utiliser les extensions de navigateur Adblocking et JS Block

Y a-t-il plus que je pourrais raisonnablement faire pour améliorer la sécurité de ma machine? Tous les conseils / suggestions de logiciels ou de meilleures pratiques de sécurité seraient appréciés.

navigation sur le Web

Le plus grand danger potentiel vient de "l'Internet". Mon Mac est en ligne la plupart de son temps de fonctionnement et les navigateurs Web sont parmi les applications les plus utilisées sur mon Mac.

Par conséquent, les règles les plus importantes sont:

• surfez sur le Web avec soin
• ne vous contentez pas de télécharger les logiciels que vous trouvez

Choix du navigateur

Les choix, configurations et extensions du navigateur offrent diverses options pour configurer votre sécurité et votre confidentialité.

J'aime utiliser Chrome car il est connu pour avoir

• sandboxing strict
• se met à jour automatiquement, ses extensions et plug-in flash automatiquement
• conception d'extension ouverte

La conception des extensions de Safari est plus restreinte, ce qui empêche JavaScriptBlocker pour Safari d'être aussi fonctionnel que des extensions similaires pour Chrome ou Firefox: par exemple, les bogues Web ne sont pas bloqués.

Chrome est considéré comme assez sûr. Il n'a pas été exploité au concours de piratage Pwn2Own trois années de suite (2009-2011). 2012 est la première année où une équipe a présenté l'utilisation d'un exploit zero-day dans Chrome.

L' Office fédéral allemand de la sécurité de l'information (BSI) (similaire au NIST aux États-Unis) recommande l'utilisation de Chrome en raison de sa technologie de bac à sable et de ses mises à jour automatiques.

Java

Chrome a désactivé Java par défaut et vous demande à chaque fois quand il doit être exécuté. Vous pouvez également désactiver Java pour Safari . Vous ne le manquerez pas la plupart du temps:

• Préférences Safari → Sécurité → décochez Activer Java
• Ouvrir /Applications/Utilities/Java Preferences.app→ décocher Activer le plug-in d'applet et les applications Web Start

Autres options

• Préférences système → Général → vérifier Mettre à jour automatiquement la liste des téléchargements sécurisés

Ouvrez les téléchargements Safari manuellement:

• Préférences Safari → Général → décochez Ouvrir les fichiers "sûrs" après le téléchargement

Visionneuse Flash et PDF

Téléchargez Adobe flash uniquement sur le site officiel . Cependant, vous n'avez plus besoin de le mettre à jour manuellement. La dernière mise à jour Flash pour Mac ajoute des mises à jour automatiques.

Dans Safari, vous pouvez utiliser l' extension ClickToFlash pour autoriser manuellement l'exécution de Flash dans votre navigateur.

Vous n'avez pas besoin d'utiliser la visionneuse PDF d'Adobe. L'aperçu d'Apple fonctionne également dans Safari. Vous pouvez supprimer le plug-in Adobe ici:

• /Library/Internet Plug-ins/AdobePDFViewer.plugin

Mots de passe

Pour créer des mots de passe, vous pouvez utiliser l' assistant de mot de passe fourni par OS X. Allez à /Applications/Utilites/Keychain Access.app→ cliquez sur le signe plus en bas à gauche → cliquez sur le symbole de la clé .

Listes Adblock

Les extensions Adblock et Adblock Plus proposent des listes pour améliorer votre confidentialité et votre sécurité.

• http://adblockplus.org/en/subscriptions

Les listes sont nommées:

• EasyPrivacy: protection de la vie privée
• Domaines malveillants: protection contre les logiciels malveillants
• Antisocial: bloque l'intégration sociale.

Votre premier point ("Maintenu avec les correctifs du système OS X") est probablement le plus important. Si vous retracez l'historique des exploits sur OS X, la plupart proviennent de:

• Java
• Flash
• PDFs
• Safari
• Accorder des privilèges à des applications inconnues ou cliquer sur des liens inconnus

Je ne suis pas un expert en sécurité, mais il semble que limiter votre exposition à ces choses réduira considérablement votre exposition.

Java

Java ne doit pas être installé si vous n'en avez pas besoin et ne doit être activé que le temps que vous l'utilisez, si vous en avez besoin.

Flash

Il en va de même pour Flash. Si Safari est votre navigateur de choix, saisissez Chrome et Switch pour ouvrir des pages avec Flash dans Chrome (et uniquement les pages qui nécessitent Flash). Chrome a un bac à sable pour Flash et est considéré comme assez sûr.

PDFs

L'application des correctifs d'Apple devrait (éventuellement) vous éviter tout exploit PDF. L'utilisation de l'aperçu d'OS X pour afficher des fichiers PDF plutôt qu'Adobe Acrobat est également une bonne idée.

Safari

Garder votre navigateur à jour et limiter le nombre d'extensions que vous utilisez est une bonne idée. Safari a une option "Ouvrir les fichiers sécurisés après le téléchargement". Si vous optez pour la sécurité, il est préférable de la désactiver. Safari comprend également la détection de logiciels malveillants . Les derniers Chrome et Firefox font également de bons choix de navigateur.

Accorder des privilèges à des applications inconnues ou cliquer sur des liens inconnus

Être très prudent avec les liens sur lesquels vous cliquez et les applications qui demandent des privilèges d'administrateur aident également à empêcher les chevaux de Troie et les logiciels malveillants de faire de mauvaises choses. Si un service vous a envoyé une notification par e-mail à propos de quelque chose sur lequel vous devez agir, vous feriez mieux de visiter le site en utilisant vos propres signets et non en cliquant sur un lien si l'e-mail, si vous vous méfiez de l'origine de l'e-mail.

Beaucoup de mots de passe différents et longs

L'utilisation de quelque chose comme 1Password pour générer et stocker vos mots de passe peut vous aider, car cela signifie que vous avez un mot de passe différent pour chaque service, et ils peuvent être une énorme chaîne de lettres et de chiffres apparemment aléatoires. En voici un que je viens de générer à titre d'exemple: lyLEnrFDnoDoBoS90PJZ. Cela signifie également que vous pouvez vous assurer que les mots de passe de votre ordinateur principal (et 1Password) ne sont jamais utilisés pour des sites Web ou des services Web.

Les longs mots de passe prennent beaucoup de temps à pirater les attaques par force brute. Et l'utilisation de mots de passe différents pour tout signifie qu'un service compromis ne donnera pas à l'attaquant votre mot de passe pour d'autres services.

Il existe de nombreuses alternatives à 1Password, y compris le trousseau intégré à OS X (qui est gratuit avec OS X).

Suivez les blogs de la technologie Mac

Si tout le reste échoue et qu'il y a une sorte d'exploit auquel vous êtes vulnérable, vous voudrez le savoir dès que possible. Il y a de fortes chances que ce soient de grandes nouvelles technologiques, donc en suivant quelques sites de technologie Mac populaires, vous devriez vous informer dans un jour ou deux du problème et vous pouvez prendre les mesures nécessaires. Le récent cheval de Troie Flashback a été une grande nouvelle. Je l'ai découvert parce que je suis Daring Fireball et Macworld. (Il utilise un exploit Java, donc désactiver ou ne pas installer Java vous aurait sauvé dans ce cas.)

C'est plus ou moins ça. J'aime aussi exécuter des choses potentiellement dangereuses dans une machine virtuelle quelconque (j'utilise Parallels, mais pour cela, la VirtualBox gratuite fonctionne assez bien); Parallels 7 peut installer automatiquement une image Mac virtuelle à partir de l'image de récupération Lion, ce qui est très pratique pour ce type de sandbox. (Oui, exécuter Lion dans une machine virtuelle est désormais légal.)

Utiliser le bon sens. C'est la chose la plus importante à faire lorsque vous utilisez n'importe quel système, à tout moment. J'utilise des Mac depuis une dizaine d'années. Je n'ai jamais installé de pare-feu ou de scanneurs de virus, j'ai toujours travaillé dans un compte administrateur à plein temps, j'ai toujours téléchargé et installé toutes sortes d'applications et je n'ai jamais eu de problème de sécurité.

La plupart des "logiciels malveillants" qui existent sur Mac ne sont même pas des virus graves, mais des "photos" qui demandent soudainement un mot de passe administrateur, etc. Vous pouvez devenir aussi paranoïaque que vous le souhaitez en installant toutes sortes de logiciels de protection, n'osez pas télécharger des trucs, etc., mais cela résout-il vraiment quelque chose? J'en doute sérieusement. Installer un logiciel de sécurité qui vous agace en tant qu'utilisateur n'est pas le but d'acheter un Mac, c'est quelque chose qui appartient par exemple à Windows Vista.

L'essentiel de cette réponse est, encore une fois, utilisez votre bon sens. Pensez à ce que vous téléchargez et installez et à ce que vous donnez à votre administrateur, mais ne devenez pas fou et ne vous surprotégez pas. Vous pouvez installer la meilleure sécurité qui soit, mais tant que vous gardez la porte ouverte, cela ne vous aidera pas. Mac OS X dispose déjà d'un système de sécurité assez avancé, en installer dix autres ne vous aidera pas.

Plus vous changez votre vie pour tenir compte de ces "améliorations", plus cela vous laisse vous affecter. Bien sûr, vous courez maintenant un risque moindre de contamination par certains logiciels malveillants, mais votre système est paralysé par des analyses antivirus, vos mots de passe sont épiquement longs et irritants à taper, vous n'essayez pas autant de nouvelles applications parce que paranoïaques, et vous paralysez votre expérience de navigation Web en désactivant java.

Ne soyez pas stupide, ayez du bon sens et détendez-vous un peu.

… Installé un package antivirus… extensions de navigateur de bloc JS…

Flux de données HTTP

Si vous trouvez un produit anti-malware réputé avec un moteur d'analyse qui a accès au flux de données HTTP , vous pouvez adopter une approche moins stricte pour bloquer JavaScript.

Disponibilité

Qu'un tel produit existe pour OS X, je ne sais pas.

Ma supposition actuelle est que les solutions orientées entreprise seront plus faciles à trouver qu'une solution orientée consommateur spécifique à la plate-forme.

Contexte

Malware, mais seulement une seconde en une journée | Sécurité nue (2009-11-16):

… Tout moteur d'analyse qui a accès au flux de données HTTP devrait être capable de faire face car il dispose de toutes les données contextuelles pertinentes requises au moment du rendu.

Mis à part le forçage brutal, la seule véritable façon de résoudre ce problème est d'utiliser la détection «juste à temps» (autrement connue sous le nom d'accès)…

En réponse à un article de microblog, les SophosLabs ont écrit :

… Lors des analyses d'accès, analyse uniquement les fichiers sur le disque, pas le trafic réseau vers le navigateur.

Détecter les «bogues Web» - sans analyser le trafic réseau vers le navigateur? (2010-11-10) a obtenu une réponse plus détaillée de Sophos. Un point clé:

… Le site de destination final de presque tous les codes malveillants sera sur un stockage permanent, avant l'exécution…

Cela laisse des questions concernant d' autres sites de destination pour le code malveillant - peut-être au-delà de la portée de la question d'ouverture.

Résumé et examen

JW8, vos six points semblent bien équilibrés en ce moment. Réfléchissez peut-être aux flux de données dans un prochain examen - le paysage des menaces et la gamme de produits anti-logiciels malveillants disponibles pour les consommateurs pourraient changer.

La question contient déjà un ensemble de bonnes pratiques de base .

Je voudrais ajouter ici 2 points:

Choisissez un système de fichiers sûr

Installez votre MacOS X en cours d'exécution sur un Case sensitive, Journaledsystème de fichiers. Un tel système de fichiers ne tolérera aucune application qui confondrait un fichier nommé /tmp/w0rm.logavec un autre nommé /tmp/W0rm.log.

Ensuite, toute application mal écrite et de nombreux crapwares ne pourront pas installer ou fonctionner dans le mur. Avec un tel sensitivesystème de fichiers, vous éviterez et détecterez la plupart de ces applications dangereuses.

Contrôlez votre pare-feu

Par commande de votre pare-feu, je veux dire que c'est une arme de défense. Ensuite, ce n'est pas seulement une fonction magique que vous devez activer et toutes les mauvaises attaques directes seront bloquées.

Lisez votre fichier journal de pare-feu qui ressemble à: /var/log/ipfw.logou /var/log/appfirewall.log et décidez de l'action corrective adaptée en fonction du type de proie que vous y trouverez:

• analyser quelles sont toutes ces connexions inconnues à un serveur dont vous ne connaissez même pas le nom;
• détecter et bloquer les analyses de ports indésirables;
• détecter et fermer les services indésirables;
• détecter et fermer toute télécommande de votre Mac;
• détecter les voisins non invités sur votre réseau sans fil ou à l'autre bout d'Internet (qui n'est qu'à 2 s de distance au pingrythme lent ).