Navegación web

El mayor peligro potencial proviene de la "Internet". Mi Mac está en línea la mayor parte de su tiempo operativo y los navegadores web se encuentran entre las aplicaciones más utilizadas en mi Mac.

Por lo tanto, las reglas más importantes son:

• navega por la web con cuidado
• no solo descargue el software que encuentre

Elección del navegador

Las opciones, configuraciones y extensiones del navegador ofrecen varias opciones para configurar su seguridad y privacidad.

Me gusta usar Chrome porque es conocido por tener

• caja de arena estricta
• se actualiza , sus extensiones y el complemento flash automáticamente
• diseño de extensión abierta

Safari es más restringido, lo que hace que JavaScriptBlocker para Safari no sea tan funcional como las extensiones similares para Chrome o Firefox : p.ej Los Web Bugs no están bloqueados.

Chrome se considera bastante seguro. No se explotó en el Pwn2Own concurso de hacking durante tres años consecutivos (2009-2011 ). 2012 es el primer año en que un equipo presentó el uso de un exploit de día cero en Chrome.

La Oficina Federal de Seguridad de la Información (BSI) de Alemania (similar a la NIST en los EE. UU.) recomienda el uso de Chrome debido a su tecnología de sandbox y actualizaciones automáticas.

Java

Chrome ha deshabilitado Java de forma predeterminada y le pregunta cada vez que es necesario que se ejecute. También puedes desactivar Java para Safari . No te lo perderás la mayor parte del tiempo:

• Preferencias de Safari → Seguridad → desmarcar Habilitar Java
• Abrir /Applications/Utilities/Java Preferences.app → desmarcar Habilitar aplicaciones de complemento de applet y Web Start

Otras opciones

• Preferencias del sistema → General → verificar Actualizar automáticamente la lista de descargas seguras

Abre las descargas de Safari manualmente:

• Preferencias de Safari → General → desmarcar Abrir archivos "seguros" después de descargar

Visor de Flash y PDF

Descargue Adobe flash solo desde el sitio web oficial . Sin embargo, ya no es necesario actualizarlo manualmente. La última actualización de Flash para Mac agrega actualizaciones automáticas.

En Safari, puedes usar la extensión ClickToFlash para permitir que Flash se ejecute manualmente en tu navegador.

No es necesario utilizar el visor de PDF de Adobe. La vista previa de Apple también funciona en Safari. Puede eliminar el complemento de Adobe aquí:

• /Library/Internet Plug-ins/AdobePDFViewer.plugin

Contraseñas

Para crear contraseñas, puede usar el Asistente para contraseñas provisto por OS X. Vaya a /Applications/Utilites/Keychain Access.app → haga clic en más en la parte inferior izquierda → haga clic en clave símbolo.

ListasdeAdblock

LasextensionesAdblockyAdblockPlusofrecenlistasparamejorarsuprivacidadyseguridad.

• enlace

Las listas se llaman:

• EasyPrivacy: protección de la privacidad
• Dominios de malware: protección contra malware
• Antisocial: bloquea la integración social.

Su primer punto ("Mantenido con los parches del sistema OS X") es probablemente el más importante. Si rastrea el historial de exploits en OS X, la mayoría proviene de:

• Java
• Flash
• PDFs
• Safari
• Otorgar privilegios a aplicaciones desconocidas o hacer clic en enlaces desconocidos

No soy un experto en seguridad, pero parece que limitar tu exposición a esas cosas disminuirá significativamente tu exposición.

Java

Java no debería instalarse si no lo necesita, y solo debería estar activado durante el tiempo que lo use, si lo necesita.

Flash

Lo mismo es cierto para Flash. Si Safari es el navegador de su elección, entonces tome Chrome y Switch para abrir páginas con Flash en Chrome (y solo Las páginas que requieren Flash). Chrome tiene un sandbox para Flash y se considera bastante seguro.

PDFs

La aplicación de los parches de Apple debería (eventualmente) salvarte de cualquier vulnerabilidad de PDF. Utilizar la vista previa de OS X para ver archivos PDF en lugar de Adobe Acrobat también es una buena idea.

Safari

Es una buena idea mantener actualizado su navegador y limitar la cantidad de extensiones que usa. Safari tiene una opción "Abrir archivos seguros después de descargar". Si está sintonizando para la seguridad, es mejor desactivarlo. Safari también incluye detección de malware . Los últimos Chrome y Firefox también hacen buenas elecciones de navegador.

Otorgar privilegios a aplicaciones desconocidas o hacer clic en enlaces desconocidos

Tener mucho cuidado con los enlaces en los que hace clic y las aplicaciones que solicitan privilegios de administrador también ayuda a evitar que los troyanos y el malware hagan cosas malas. Si un servicio le ha enviado una notificación por correo electrónico sobre algo sobre lo que necesita actuar, es mejor que visite el sitio con sus propios marcadores y no haga clic en un enlace si el correo electrónico es sospechoso del origen del correo electrónico.

Muchas contraseñas diferentes y largas

El uso de algo como 1Password para generar y almacenar sus contraseñas puede ayudar, porque significa que tiene una contraseña diferente para cada servicio, y puede ser una enorme cadena de letras y números aparentemente aleatorios. Aquí hay uno que acabo de generar como ejemplo: lyLEnrFDnoDoBoS90PJZ. Al hacerlo, también significa que puede garantizar que las contraseñas de su computadora principal (y 1Password) nunca se utilicen para sitios web o servicios web.

Las contraseñas largas toman mucho tiempo para hackear ataques de fuerza bruta. Y usar contraseñas diferentes para todo significa que un servicio comprometido no le dará al atacante su contraseña para otros servicios.

Hay bastantes alternativas a 1Password, incluido el llavero incorporado de OS X (que es gratuito con OS X).

Siga los blogs de tecnología Mac

Si todo lo demás falla y hay algún tipo de vulnerabilidad a la que eres vulnerable, querrás descubrirlo lo antes posible. Lo más probable es que sean grandes noticias tecnológicas, por lo que seguir algunos sitios populares de tecnología Mac debería notificarle dentro de aproximadamente un día del problema y podrá tomar las medidas necesarias. El reciente troyano Flashback ha sido una gran noticia. Me enteré porque sigo a Daring Fireball y Macworld. (Utiliza un exploit de Java, por lo que deshabilitar o no instalar Java lo habría salvado en ese caso).

Eso es más o menos eso. También me gusta ejecutar cosas potencialmente inseguras en una VM de algún tipo (uso Parallels, pero para esto, el VirtualBox gratuito funciona bastante bien); Parallels 7 puede instalar automáticamente una imagen virtual de Mac desde la imagen de recuperación de Lion, lo cual es muy conveniente para este tipo de sandbox. (Sí, ahora es legal ejecutar Lion en una máquina virtual).

Usa el sentido común. Eso es lo más importante que debe hacer al usar cualquier sistema, en cualquier momento. He estado usando Mac durante unos diez años. Nunca instalé ningún cortafuegos ni antivirus, siempre trabajé en una cuenta de administrador a tiempo completo, siempre descargué e instalé todo tipo de aplicaciones y nunca he tenido NINGÚN problema con la seguridad.

La mayoría de los "programas maliciosos" que existen para Macs ni siquiera son virus serios, sino "fotos" que de repente piden una contraseña de administrador, etc. Puedes instalarte de la manera más paranoica que desees al instalar todo tipo de software de protección, no te atrevas a descargar cosas, etc. Lo dudo seriamente. Instalar un software de seguridad que te moleste como usuario no es el propósito de comprar una Mac, eso es algo que pertenece, por ejemplo, a. Windows Vista.

La línea de fondo de esta respuesta es, nuevamente, usar su sentido común. Piense en lo que descarga e instala y en lo que le da a su administrador, pero no se enoje y protéjase. Puede instalar la mejor seguridad que existe, pero mientras mantenga la puerta abierta, esto no lo ayudará. Mac OS X ya tiene un sistema de seguridad bastante avanzado, la instalación de otros diez no te ayudará.

Cuanto más cambies tu vida para adaptarse a estas "mejoras", más te dejará afectarte. Seguro que ahora corres un menor riesgo de contaminación por parte de algunos programas maliciosos, pero tu sistema está paralizado por los análisis antivirus, tus contraseñas son épicamente largas e irritantes de escribir, no intentas tantas aplicaciones nuevas porque eres paranoico, y paralizas tu experiencia de navegación web mediante la desactivación de Java.

No sea estúpido, tenga sentido común y simplemente relájese un poco.

  

... instaló un paquete antivirus ... JS bloquea las extensiones del navegador ...

flujo de datos HTTP

Si encuentra un producto antimalware de buena reputación con un motor de escaneo que tiene acceso al flujo de datos HTTP , es posible que tenga un enfoque menos estricto para bloquear JavaScript.

Disponibilidad

Si existe tal producto para OS X, no lo sé.

Mi opinión actual es que las soluciones orientadas a la empresa serán más fáciles de encontrar que una solución orientada al consumidor específica de la plataforma.

Fondo

Malware, pero solo por un segundo en un día | Seguridad desnuda (2009-11-16):

  

    

      

        

... cualquier motor de escaneo que tenga acceso al flujo de datos HTTP debería poder hacer frente, ya que tiene todos los datos contextuales relevantes requeridos en el momento de la representación.

                 

Dejando de lado la fuerza bruta, la única forma real de abordar este problema es utilizar la detección "Justo a tiempo" (también conocida como acceso) ...

      

    

  

En respuesta a una publicación de microblog, SophosLabs escribió :

  

    

      

... en el acceso, los escaneos solo escanean los archivos en el disco, no el tráfico de red al navegador.

    

  

¿Detectando 'errores web' - sin escanear el tráfico de red al navegador? (2010-11-10) obtuvo una respuesta más detallada de Sophos. Un punto clave:

  

    

... el sitio de aterrizaje final de casi todo el código malicioso estará en almacenamiento permanente, antes de la ejecución ...

  

Eso deja preguntas relacionadas con otros sitios de aterrizaje para código malicioso , tal vez más allá del alcance de la pregunta inicial.

Resumen y revisión

JW8, tus seis puntos parecen estar bien equilibrados en este momento. Tal vez piense en los flujos de datos en una revisión futura: el panorama de amenazas y la gama de productos antimalware disponibles para los consumidores pueden cambiar.

La pregunta ya contiene un conjunto básico de buenas prácticas .

Me gustaría agregar aquí 2 puntos:

Elige un sistema de archivos seguro

Instala tu MacOS X en funcionamiento en un sistema de archivos Case sensitive, Journaled . Dicho sistema de archivos no tolera ninguna aplicación que confunda un archivo. llamado /tmp/w0rm.log con otro llamado /tmp/W0rm.log .

Entonces, cualquier aplicación mal escrita y muchos crapwares no podrán para instalar o se ejecutará en la pared. Con tal sistema de archivos sensitive , evitará y detectará la mayoría de estas aplicaciones peligrosas.

Controla tu firewall

Por comando de tu firewall quiero decir que esto es un arma de defensa. Entonces, no es solo una característica mágica la que tienes que activar y todos los malos ataques directos serán bloqueados.

Lea el archivo de registro de su firewall, que es algo así como: /var/log/ipfw.log o /var/log/appfirewall.log y decidir de la acción correctiva adaptada en función de lo que tipo de presa que encuentras jugando allí:

• analice cuáles son todas estas conexiones desconocidas con un servidor que no tiene incluso saber el nombre;
• detectar y bloquear escaneos de puertos no deseados;
• detectar y cerrar servicios no deseados;
• detecta y cierra cualquier control remoto de tu Mac;
• detecte vecinos no invitados en su red inalámbrica o desde el otro extremo de Internet (que está a solo 2 segundos a una velocidad lenta de ping ).