{"id":208708,"date":"2023-04-26T17:31:31","date_gmt":"2023-04-26T15:31:31","guid":{"rendered":"https:\/\/www.ifun.de\/?p=208708"},"modified":"2023-04-26T17:35:30","modified_gmt":"2023-04-26T15:35:30","slug":"mergen-neues-natives-macos-security-tool","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/mergen-neues-natives-macos-security-tool-208708\/","title":{"rendered":"Mergen: Neues, natives macOS Security Tool"},"content":{"rendered":"<p>Der Software-Entwickler und Cyber-Security-Forscher <a href=\"https:\/\/medium.com\/@sametsazak\/introducing-my-new-macos-security-tool-mergen-e5c9a47f267\">Samet Sazak<\/a> hat eine neue Sicherheits-Software f\u00fcr macOS ver\u00f6ffentlicht, die g\u00e4nzlich kostenfrei und als quelloffenes <a href=\"https:\/\/github.com\/sametsazak\/mergen\/releases\">Open-Source-Projekt<\/a> angeboten wird.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-app.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-208710\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-app-500x308.png\" alt=\"Mergen App\" width=\"500\" height=\"308\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-app-500x308.png 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-app-700x431.png 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-app-768x473.png 768w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-app-1536x945.png 1536w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-app-2048x1260.png 2048w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Bei der nur zwei Megabyte kleinen <a href=\"https:\/\/github.com\/sametsazak\/mergen\">Mergen-Anwendung<\/a> handelt es sich um ein Software-Tool, das nach dem Start eine \u00dcberpr\u00fcfung der aktuellen System-Konfiguration vornimmt und dann \u00fcber 50 Einstellungen, Statusmeldungen und System-Settings pr\u00fcft und diese mit dem so genannten &#8222;CIS Benchmark&#8220; abgleich.<\/p>\n<h2>Schnelle Pr\u00fcfung der Systemkonfiguration<\/h2>\n<p>Der <a href=\"https:\/\/www.cisecurity.org\/benchmark\/apple_os\">CIS Benchmark<\/a> ist eine Zusammenstellung von Community-Empfehlungen f\u00fcr eine m\u00f6glichst sichere Systemkonfiguration. Dazu geh\u00f6ren auch Best-Practice-Hinweise, die man als Anwender nicht unbedingt teilen muss: Etwa die aktive Verschl\u00fcsselung von Time-Machine-Backups, das Einsetzen eines Bildschirmschoners nach sp\u00e4testens 20 Minuten oder die Deaktivierung der systemweisen Siri-Funktion.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-scan.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-208711\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-scan-700x431.png\" alt=\"Mergen Scan\" width=\"700\" height=\"431\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-scan-700x431.png 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-scan-500x308.png 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-scan-768x473.png 768w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-scan-1536x945.png 1536w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-scan-2048x1260.png 2048w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Ist Mergen mit dem Scan durch, pr\u00e4sentiert die App alle der 50+ abgeklapperten Punkte und das jeweilige Ergebnis mit Ampelfarben markiert in einer Liste. Hier lassen sich die Empfehlungen dann mit der eigenen Systemkonfiguration abgleichen. Zudem stellt Mergen englischsprachige Handlungsanweisungen zur Verf\u00fcgung, die erkl\u00e4ren wie sich die rot markierten Bereich aus dem Systembericht entfernen lassen.<\/p>\n<h2>\u00dcbersicht auf Knopfdruck<\/h2>\n<p>Mergen verlangt euch nur einen Knopfdruck ab, l\u00e4uft z\u00fcgig durch und kann ganz grunds\u00e4tzlich dabei helfen unbekannte Systeme schnell auf ihre sicherheitsrelevanten Grundeinstellungen abzuklopfen. Sch\u00f6n w\u00e4re es, wenn man die M\u00f6glichkeit h\u00e4tte, den gew\u00fcnschten Soll-Zustand selbst festzulegen.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-fix.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-208712\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-fix-700x396.png\" alt=\"Mergen Fix\" width=\"700\" height=\"396\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-fix-700x396.png 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-fix-500x283.png 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-fix-768x434.png 768w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-fix-1536x868.png 1536w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-fix.png 1988w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Immerhin: der Json-Export erm\u00f6glicht das Exportieren einzelner Scan-Ergebnisse und gestattet so den manuellen Abgleich von Konfigurationen des selben Rechners zu unterschiedlichen Zeitpunkten. Der <a href=\"https:\/\/github.com\/sametsazak\/mergen\/releases\">Download wartet hier auf euch<\/a>.<\/p>\n<h2>Diese 50+ Punkte werden gepr\u00fcft:<\/h2>\n<blockquote>\n<ul>\n<li>1. Check Gatekeeper Status<\/li>\n<li>2. Check Secure Kernel Extension Loading<\/li>\n<li>3. Guest Login Status Check<\/li>\n<li>4. iCloud Drive Status Check<\/li>\n<li>5. Check If SSH Is Enabled<\/li>\n<li>6. Check Firewall Status<\/li>\n<li>7. Check FileVault Status<\/li>\n<li>8. Check All Apple-Provided Software Is Updated In Last 30 Days<\/li>\n<li>9. Check Auto Update Is Enabled<\/li>\n<li>10. Check &#8218;Install Application Updates from the App Store&#8216; Is Enabled<\/li>\n<li>11. Check Install Security Responses and System Files Is Enabled<\/li>\n<li>12. Check &#8218;Install system data files and security updates&#8216; Is Enabled<\/li>\n<li>13. Check Firewall Stealth Mode Is Enabled<\/li>\n<li>14. Check AirDrop Is Disabled<\/li>\n<li>15. Check AirPlay Receiver Is Disabled<\/li>\n<li>16. Check &#8218;Set Time and Date Automatically&#8216; Is Enabled<\/li>\n<li>17. Check Time Is Set Within Appropriate Limits<\/li>\n<li>18. Check DVD or CD Sharing Is Disabled<\/li>\n<li>19. Check Screen Sharing Is Disabled<\/li>\n<li>20. Check File Sharing Is Disabled<\/li>\n<li>21. Check Printer Sharing Is Disabled<\/li>\n<li>22. Check Remote Login Is Disabled<\/li>\n<li>23. Check Remote Management(ARDagent) Is Disabled<\/li>\n<li>24. Check Remote Apple Events Is Disabled<\/li>\n<li>25. Check Internet Sharing Is Disabled<\/li>\n<li>26. Check Content Caching Is Disabled<\/li>\n<li>27. Check Media Sharing Is Disabled<\/li>\n<li>28. Check Bluetooth Sharing Is Disabled<\/li>\n<li>29. Check Backup Automatically is Enabled If Time Machine Is Enabled<\/li>\n<li>30. Check that Time Machine is Enabled<\/li>\n<li>31. Check Time Machine Volumes Are Encrypted If Time Machine Is Enabled<\/li>\n<li>32. Check Show Wi-Fi status in Menu Bar Is Enabled<\/li>\n<li>33. Check Show Bluetooth Status in Menu Bar Is Enabled<\/li>\n<li>34. Check Location Services Is Enabled<\/li>\n<li>35. Check Location Services Is in the Menu Bar<\/li>\n<li>36. Check Personalized Ads Status<\/li>\n<li>37. Check Screen Saver Corners Are Secure<\/li>\n<li>38. Check Universal Control is Disabled<\/li>\n<li>39. Check Wake for Network Access is Disabled<\/li>\n<li>40. Check an Inactivity Interval of 20 Minutes or Less for the Screen Saver Is Enabled<\/li>\n<li>41. Check a Password is Required to Wake the Computer from Sleep or Screen Saver<\/li>\n<li>42. Check Security Auditing Is Enabled<\/li>\n<li>43. Check System Integrity Protection (SIP) Status<\/li>\n<li>44. Check XProtect Status<\/li>\n<li>45. Check Certificate Trust Settings<\/li>\n<li>46. Check Siri Status<\/li>\n<li>47. Check Sending Diagnostic and Usage Data to Apple Status<\/li>\n<li>48. Check Java 6 Default Runtime Status<\/li>\n<li>49. Check EFI Version is Valid and Regularly Checked<\/li>\n<li>50. Check Bonjour Advertising Service Status<\/li>\n<li>51. Check HTTP Server Status<\/li>\n<li>52. Check NFS Server Status<\/li>\n<li>53. Check &#8218;Show Password Hints&#8216; Status<\/li>\n<li>54. Check &#8218;Allow guests to connect to shared folders&#8216; Status<\/li>\n<li>55. Check Filename Extension Status<\/li>\n<li>56. Check Automatic Run of Safe Files in Safari<\/li>\n<li>57. Check Safari Disable Internet Plugins for Global Use<\/li>\n<li>58. Check Fast User Switching Status<\/li>\n<\/ul>\n<\/blockquote>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/8b3ae2d753154cd3b401ecbf0647d57c\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/mergen-neues-natives-macos-security-tool-208708\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-mac-app-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Mergen Mac App\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Der Software-Entwickler und Cyber-Security-Forscher Samet Sazak hat eine neue Sicherheits-Software f\u00fcr macOS ver\u00f6ffentlicht, die g\u00e4nzlich kostenfrei und als quelloffenes Open-Source-Projekt angeboten wird. Bei der nur zwei Megabyte kleinen Mergen-Anwendung handelt es sich um ein Software-Tool, das nach dem Start eine \u00dcberpr\u00fcfung der aktuellen System-Konfiguration vornimmt und dann \u00fcber 50 Einstellungen, Statusmeldungen und System-Settings pr\u00fcft und [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":208713,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[4737,70,3095,88,92],"class_list":["post-208708","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-apps","tag-download","tag-macos","tag-security","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Open-Source und kostenfrei","Open-Source und kostenfrei"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-mac-security.jpg"],"rest_api_enabler":{"subheadline":["Open-Source und kostenfrei","Open-Source und kostenfrei"],"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/mergen-mac-security.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/208708","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=208708"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/208708\/revisions"}],"predecessor-version":[{"id":208717,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/208708\/revisions\/208717"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/208713"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=208708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=208708"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=208708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}