{"id":12917,"date":"2018-06-27T11:31:28","date_gmt":"2018-06-27T09:31:28","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12917"},"modified":"2018-06-26T10:33:01","modified_gmt":"2018-06-26T08:33:01","slug":"sentinelone-veroeffentlicht-kostenloses-open-source-tool-zum-schutz-vor-getarnter-mac-malware","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12917","title":{"rendered":"SentinelOne ver\u00f6ffentlicht kostenloses Open-Source-Tool zum Schutz vor getarnter Mac-Malware"},"content":{"rendered":"<p><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2018\/06\/OST.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-12918\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2018\/06\/OST-300x200.png\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2018\/06\/OST-300x200.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2018\/06\/OST.png 750w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Nach den aktuellen Schlagzeilen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheits-Software haben die Security-Experten vom Endpunktschutz-Pionier SentinelOne nun ein Open-Source-Tool ver\u00f6ffentlicht, mit dem sich Unternehmen vor dieser gef\u00e4hrlichen MacOS-Schwachstelle sch\u00fctzen k\u00f6nnen.<\/p>\n<p><!--more--><\/p>\n<p>Bereits am 12. Juni haben die Sicherheitsexperten von Okta auf eine riskante Sicherheitsl\u00fccke, genauer gesagt eine mangelhafte Integration von Apples Code-Signing-Schnittstelle in beliebten Sicherheits-Anwendungen f\u00fcr MacOS,\u00a0aufmerksam gemacht. Diese erm\u00f6glicht es Cyberangreifern, Schadprogramme mit einer vermeintlich g\u00fcltigen Apple-Signatur zu tarnen und auf diese Weise problemlos bestehende Schutzma\u00dfnahmen zu umgehen.<\/p>\n<p>W\u00e4hrend SentinelOne-Kunden vor dieser Schwachstelle wirksam gesch\u00fctzt sind, da die vom Agenten durchgef\u00fchrten Vertrauensvalidierungen auch in diesem Fall absolut korrekt sind, sind viele andere Sicherheitsanbieter laut Okta davon betroffen. Aus diesem Grund hat SentinelOne hat nun ein Open-Source-Tool namens are-you-really-signed ver\u00f6ffentlicht, das es Unternehmen erm\u00f6glicht zu erkennen, ob eine signierte Bin\u00e4rdatei die oben beschriebene \u201eUmgehungs-Technik\u201c verwendet. Das Tool kann problemlos in bestehende Distributionsl\u00f6sungen wie etwa JAMF integriert werden und meldet konsistente und gut dokumentierte R\u00fcckgabewerte.<\/p>\n<p>Das neue Open-Source-Tool l\u00e4sst sich unter <a href=\"https:\/\/github.com\/Sentinel-One\/foss\/tree\/master\/s1-macos-are-you-really-signed\">https:\/\/github.com\/Sentinel-One\/foss\/tree\/master\/s1-macos-are-you-really-signed<\/a> herunterladen.<\/p>\n<p>Weitere Informationen: <a href=\"http:\/\/www.sentinelone.com\">www.sentinelone.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nach den aktuellen Schlagzeilen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheits-Software haben die Security-Experten vom Endpunktschutz-Pionier<\/p>\n","protected":false},"author":1,"featured_media":12918,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[773,11491,893,397,6731,1027,9055],"class_list":["post-12917","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-apple","tag-code-signing","tag-kostenlos","tag-macos","tag-okta","tag-open-source","tag-sentinelone"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12917"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12917\/revisions"}],"predecessor-version":[{"id":12921,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12917\/revisions\/12921"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12918"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}