Si vous me lisez depuis longtemps, vous connaissez forcément Patrick Wardle d’Objective-See qui propose sur son site d’excellents outils pour renforcer la sécurité de son Mac.
Son détecteur de Ransomware était un must-have et c’est également un excellent chercheur en sécurité puisqu’il découvre régulièrement des failles 0day chez Apple.
Et aujourd’hui, j’aimerais vous présenter l’un de ses derniers outils : LuLu.
LuLu est un firewall (pare-feu) gratuit et open source qui bloque les connexions sortantes inconnues, protégeant ainsi votre vie privée et votre Mac. En effet, aujourd’hui la plupart des malwares communiquent avec l’extérieur, donc rien de mieux que se surveiller ses connexions sortantes pour découvrir si un logiciel exfiltre de la donnée sans votre autorisation. D’ailleurs, contrairement à ce que la plupart des gens s’imaginent, le firewall intégré à macOS surveille uniquement les connexions entrantes et pas les sortantes. Donc LuLu vient parfaitement compléter le pare-feu de macOS.
Le nom LuLu est issu de la langue hawaïenne dans laquelle ce mot signifie « protection », « bouclier » ou encore « paix ». Et comme les outils sont développés sur l’île de Maui, la boucle est bouclée.
Ce petit firewall se loge dans la barre de menu et sait se faire discret.
Ainsi LuLu est capable de vous alerterdès que nouvelle connexion est initiée. Évidemment il y a tout ce qu’il faut en termes de liste de blocage pour approuver ou rejeter cette connexion et les alertes sont suffisamment détaillées pour trouver le processus fautif et sa destination.
Histoire de ne pas trop vous embêter, LuLu peut approuver automatiquement tout ce qui a déjà été certifié par Apple et également les outils déjà présents sur votre système. Vous pouvez également y ajouter des URLs ou IP manuellement.
Et comme vous pouvez le voir sur les captures écran, il a tout ce qu’il faut pour remplacer le célèbre logiciel payant Little Snitch en matière de gestion des règles de filtrage (Apple / programmes tiers ./ …etc.). Il supporte évidemment le format Regex pour les règles de filtrage.
Une option de monitoring vous permet également de voir les connexions en cours. Ainsi vous saurez exactement quel logiciel se connecte à quoi. Et ça c’est super tranquillisant quand on tient à sa sécurité et à sa vie privée.
Bref, un outil qui sait se rendre vite indispensable. Vous pouvez le télécharger ici.
Merci à Halprr pour l’info !