Xfence y Little Flocker, el admin manda y no tu panda

Recientemente he entrado en la beta de Xfence, el nuevo producto de F-Secure tras la compra de Little Flocker y el fichaje por parte de Apple de su desarrollador, el hacker de iOS y miembro del developer-team de su jailbreak, Jonathan Zdziarski.

Por primera vez una aplicación de uso doméstico funcionaba con algunos de los conceptos del análisis forense, informándonos en tiempo real de qué proceso solicitaba el acceso a determinado directorio, permitiéndonos visar, o no, o por cuanto tiempo, o con qué nivel de privilegios, las prerrogativas de las apps sobre las carpetas, y dándonos con ello la oportunidad de advertir comportamientos irregulares en nuestra máquina.

Digo la oportunidad porque las posibilidades de este, digamos para entendernos, firewall interno, exceden con mucho mis competencias como usuario. Little Flocker puede ponernos sobreaviso si los permisos que requiere una app difieren de la conducta normal del resto de software, o si algún archivo comienza a solicitar acceso a la jerarquía de directorios sin razón alguna, pero sólo un administrador de sistemas, especializado en Macintosh, o quizás también en Unix, logrará entender en profundidad el comportamiento del S.O., y por tanto qué autorizaciones son completamente legítimas y cuáles entrañan algún tipo de riesgo en la seguridad del Mac.

Por ello es interesante a priori que la empresa finlandesa F-Secure haya incorporado Little Flocker a su cartera de productos. Si ponen unos cuantos ingenieros a trabajar en ello es posible que la utilidad cuente con unas pautas y reglas predefinidas de verdadera garantía cuando no sabes al máximo lo que haces. Por ahora los cambios respecto al producto que fabricó Zdziarski, fruto de un esfuerzo individual, y sin una comunidad que lo apoyara ya que el desarrollo era bastante reciente, no parecen visibles. La solución fácil puede ser renovar sólo algunos aspectos de diseño y configuración, y esperar que sea cada departamento de IT de sus clientes corporativos los que adapten Xfence a sus necesidades. La solución más compleja, y beneficiosa, podría venir en cambio de una orientación de la herramienta al nivel del común de los mortales, haciendo más factibles funciones que, por ahora, ningún otro software había puesto al alcance del usuario. Y de esa manera facilitando de una vez la creación de una nueva barricada con la que proteger nuestras computadoras de los tipos malos, que son más malos de lo que nos figuramos.

Si tienes algunos conocimientos de administración, y quieres solicitar el acceso al programa beta de Xfence, puedes hacerlo desde aquí.

0 0 votos
Article Rating
Subscribe
Notify of
4 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
ichocobo
ichocobo
5 years ago

hay alguna manera de conseguir el little flocker original todavia?

ichocobo
ichocobo
Responder a  LETRA
5 years ago

gracias, supongo que llegue tarde para probarlo. Me apuntare a la beta pero al ser para uso personal no creo que acceda…

4
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x