Coole Idee. Bin gespannt, was dabei raus kommt.

Siehe dazu auch der Vortrag von Josh Stein und Jon Malm anlässlich der von Patrick Wardle (alle 3 bei Digita Security arbeitend) neu ins Leben gerufenen und am 03./04. November 2018 erstmalig stattgefunden habenden Objective by the Sea Conference (Mac Security Conference) auf Hawaii (der Heimat von Patrick Wardle), die nächste und diesjährige Objective by the Sea Conference findet am 01./02. Juni 2019 in Monte Carlo, Monaco statt: .

Kurzbeschreibung des Vortrags:
Objective by the Sea Conference 2018, Talks: Josh Stein / Jon Malm: Leveraging Apple's Game Engine for Advanced Threat Detection

Präsentationsfollie des Vortrags mit Details:
Jon Malm, Patrick Wardle, Josh Strein: What's Your Game Plan?
Leveraging Apple's Game Engine to Detect macOS Threats (PDF, 34 Seiten)

Danke wiedermal für die umfangreichen Links sierkb!

Die heurige Session ist sponsored by (uA) CleanMyMac, Sophos etc?
Ich halte viel von Wardle und ich verstehe, dass Sponsorengelder für solche Events nötig sind, aber das ist unter aller Würde. Er sollte am besten wissen, was hinter CMM steckt und was Sophos und Co. an Problemen verursachen. Denen auf eine Plattform zu geben kann ich nicht nachvollziehen.

Vielleicht sind sie ja besser als Deine persönliche Meinung es bislang zulässt? Die leisten in puncto Malware-Analyse und Grundlagenwissen- und Forschung durchaus gute Arbeit bzw. deren Expertise ist nicht minderwertig, auch die haben gute Leute und machen gute Analysen. Man ist in der Branche gegenseitig vernetzt, tauscht sich auf fachlicher Ebene aus, man kennt und trifft sich, lernt voneinander, gibt fachliches Wissen einander weiter – VirusTotal arbeitet sogar nur so, das ist einer der Kern-Vorteile von dieser Plattform und deshalb ein Muss für jeden, der sich da mit Security und Malware auseinandersetzt, da möglichst ein Teil von zu sein von der Community, um vom Wissen und den Infos, die da kursieren und untereinander weitergegeben werden, zu profitieren, schau' mal, wer da alles partizipiert am gegenseitigen Informationsaustausch bzw. partizipiert u.a. auch an VirusTotals Tool YARA (darunter u.a. auch Apple, ist zwar dort nicht aufgeführt, aber es ist bekannt, und Du kannst es in Deinem macOS auch selber überprüfen und sehen, dass auch sie dabei sind).

Eben. Und das solltest Du mal im Vordergrund sehen, dass er auch da genau weiß, mit wem er gemeinsam auftritt und sich sehen lässt. Und wenn er bzw. die Firma Digita Security – Cybersecurity solutions for the macOS workforce , der er beigetreten und deren Chief Research Officer (CRO) ist, diese Entscheidung gefällt hat, werden die bzw. er als deren CRO sich sicher was dabei gedacht haben und nicht jemanden mit schlechtem Leumund, schlechter Expertise nehmen.

Einfach mal gedanklich und emotional von deren Software-Produkten lösen und weniger emotional betrachten. Wenn die da als Sponsor auftreten, heißt das noch lange nicht, dass damit Produktwerbung verbunden ist bzw. Du deren Produkte kaufen solltst, sondern es hat den fachlichen Hintergrund, den ich zuvor versucht habe deutlich zu machen: man tauscht sich aus, teilt Erkenntnisse und Wissen miteinander. Die ganze Sicherheits-Branche ist auf diese Weise miteinander vernetzt und tauscht sich aus. Völlig losgelöst und unabhängig von irgendwelchen konkreten Software-Produkten, die spielen bei sowas keinerlei Rolle. Auch SecurityHeaders war bis vor kurzem noch sponsored by Sophos (seit wenigen Wochen sponsored durch jemanden anderen – dessen eigene Firma) – hat mit Sophos' Software-Produkten null und nix zu tun gehabt, der Service und war auch keine Produktwerbung.