Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

21-03-2012, 20:34 door [Account Verwijderd], 21 reacties
[Verwijderd]
Reacties (21)
21-03-2012, 22:24 door Euro10000
Alles extra is iets veiliger.
Maar ik heb al gezien dat een sandbox te overbruggen is.
Zie hak5 , een hack live uitzending die zo iets laat zien, en andere hacks en wat je er tegen kunt doen, of waar je op kunt letten.
http://revision3.com/
22-03-2012, 09:56 door Fwiffo
Je browser blijft even lek. Je besturingssysteem wordt veiliger voor de aanvalsvector via de browser die in de sandbox zit. Er van uitgaande dat de sandbox foutloos geprogrammeerd is.

Over het algemeen leidt meer programma code tot meer lekken. De vraag is of je interessant genoeg bent voor hackers op een 0-day aan te besteden die uit de sandbox kan komen. Waarschijnlijk is dit niet zo.
22-03-2012, 10:17 door Korakies
Je browser heeft een belangrijke extra laag van bescherming door het gebruik in een sandbox. Maar, daarnaast zijn andere lagen van beveiliging aan te bevelen. Tezamen vormen deze lagen een significante bescherming.

Additionele bescherming;
1) Aanpassen van het Hosts bestand, voorkomt het laden van besmette advertentie-servers,
2) AdBlock Plus invoegen in de browser,
3) WOT invoegen in de browser om geïnformeerd te zijn over veiligheid van websites,
4) Threatfire installeren om 0-day bedreigingen af te vangen in het geval deze uit de sandbox omgeving komen.

Laat onverlet dat common sense bij de gebruiker de eerste en belangrijkste vorm van bescherming is. Kennis van de bedreigingen en hoe daar mee om te gaan is veruit de belangrijkste stap in je beveiliging. Op al onze Win machines, met de hierboven omschreven beveiliging, hebben we tot dusverre nog geen besmetting opgelopen. Daar dient bij worden opgeteld dat op al deze machines geen Adobe reader en Java draait en alle overige software regioreus wordt gepatched.
22-03-2012, 13:44 door securbenik123321
Door Korakies: Daar dient bij worden opgeteld dat op al deze machines geen Adobe reader en Java draait ...
ik hoor wel vaker dat men geen java gebruikt, maar hoe doe je dat dan met die websites die wel java nodig hebben voor het functioneren ?
zelf heb ik de extensie quickjava installed zodat ik javascript makkelijk aan en uit kan zetten, maar daar door valt mij te meer op dat de helft van de websites afhankelijk van java zijn.

maw, hoe los jij het op om zonder java websites te bekijken/gebruiken die wel afhankelijk zijn van java ?

groet ben.
22-03-2012, 15:18 door Anoniem
Javascript is niet hetzelfde als Java. Javascript wordt gebruikt op webpagina's en wordt door de browser verwerkt. Java is een plugin die door de Java plugin wordt verwerkt. Minecraft en Runescape bijvoorbeeld werkt met Java.

In oude versies van Java zitten soms lekken, wat je computer kwetsbaar kan maken als je browser is ingesteld standaard Java applets te laden. Het is belangrijk om altijd de nieuwste versie te hebben, aangezien de lekken veel door malware worden gebruikt.
22-03-2012, 15:26 door Korakies
@ Ben,

Java draait niet op ons OS.

Echter, JavaScript is helaas nodig om sommige websites te kunnen draaien. In de FF browser hebben JavaScript dus ook aangevinkt staan. FF draait in de sandbox wat ons een redelijke vorm van bescherming biedt.

Groet Korakies
22-03-2012, 19:20 door Anoniem
Ik weet niet of een sanbox wel zo goed helpt,want wanneer een sandbox gehackt zou worden wat mogelijk is,ben je net zo ver van huis met Malware e.t.c als dat je er geen gebruikt.
Zeker weten doe ik het niet,maar het lijkt mij wel enigzins logisch toch?.
23-03-2012, 14:13 door Korakies
@ Anoniem,

Kun je aangeven wat de redelijke mogelijkheid is om een sandbox te hacken, of is dit een onderbuikgevoel?
Temeer omdat je aangeeft dat het 'mogelijk' is en 'enigszins logisch' is.

Logisch, in de zin als bijvoeglijk naamwoord als goede argumenten gebruikt worden. De 100% zekerheid is niet te vinden. Het gaat om het aanbrengen van diverse lagen van bescherming, waarbij elk onderdeel bijdraagt aan de algehele bescherming zonder het OS te belasten.
23-03-2012, 16:31 door Vergeten
Als ik bepaalde mensen geloof die virussen enz draaien in Sandbox om gegevens te krijgen wat deze virus doet bijv dat soms gewoon door de Sandbox heen komt.

Daarnaast zijn genoeg virussen die anti-sandbox code hebben en dus foutmelding of iets dergelijks aangeeft.

Het is een extra laagje beveiliging maar 100% veilig is het niet.
23-03-2012, 18:31 door Korakies
@ Vergeten,

Graag aangeven welke virussen door de sandbox heen komen.
Naast dat het duidelijk wordt, hebben ook andere mensen hier iets aan. Een verwijzing naar een draadje of een filmpje is al voldoende. De doelstelling van de vraagsteller is; om de veiligheid van toepassingen in de sandbox te toetsen.
24-03-2012, 09:49 door Anoniem
@Korakies : hoe pas je dit Hosts-bestand aan en waar kun je dit bestand vinden op de computer ?
Hoe veilig is deze Threatfire software, is het een paid-version ?

Zo'n WOT tool is schijnveiligheid denk ik, want het geeft geen enkele garantie voor het aanwezig zijn van een virus op een web site.
24-03-2012, 14:44 door djondjeems
Een sandbox biedt een extra bescherming en daarom gebruik ik deze dagelijks. Ik surf altijd in een sandbox en na het surfen wordt deze automatisch ge-delete zodat alle 'rommel' zoals cookies, eventuele ad- en malware in ieder geval weg is van mijn systeem.
Mooi is dan ook dat je systeem lekker snel blijft. Software die ik even nodig heb installeer ik ook in de sandbox en zo houd ik mijn systeem aardig schoon. Ik heb dan ook niet de illusie dat een sandbox 100% veilig is en daarom draai ik natuurlijk ook nog een goede virusscanner en een firewall.
Een sandbox is handig voor de kleine 'rommel' en om je systeem schoon te houden. Maar doe dit wel in combinatie met een scanner en firewall
25-03-2012, 18:39 door Anoniem
De beste sandbox voor Windows is werken met een "User" account zonder "Administrator" priveleges, niet sleutelen aan de standaard security settings en het gebruik van UAC. Daarnaast gewoon heel voorzichtig zijn met tooltjes en "leuke" software waarvan je aan kan voelen dat dit rare zaken kan bevatten.

Tevens nooit beginnen aan downloads van bijvoorbeeld Photoshop etc. etc. etc. waar je keygen's voor hebt. Is net russische roulette, gaat 10 keer goed en dan opeens ben je het bokkie. Wanneer je toch zo iets nodig hebt als de "dure" software en je verleid wordt om een illegale versie te gebruiken, zoek dan naar "common" alternatieven zoals, The Gimp (ipv photoshop), LiberOffice (ipv Micrsoft Office) etc. etc.
26-03-2012, 12:51 door Anoniem
iedere beriere is er een, dus ook een sandbox.
Ik draai al een hele tijd al mijn browsers in de sandbox, komt er toevallig zooi binnen (wat bijna nooit gebeurd) dan is het een kwestie van de sandbox "leeg" gooien, en klaar.
27-03-2012, 15:16 door Anoniem
Vraagje: Als je je browser in een sandbox (ie sandboxie op windows) draait, en je wordt het slachtoffer van een drive-by aanval die een executable downloadt en runt op je pc, via een aanroep naar CreateProcess API. Draait het nieuwe proces dan ook in de oude sandbox, of is hiermee de sandbox-beveiliging omzeild?
27-03-2012, 15:28 door regenpijp
Door Anoniem: Vraagje: Als je je browser in een sandbox (ie sandboxie op windows) draait, en je wordt het slachtoffer van een drive-by aanval die een executable downloadt en runt op je pc, via een aanroep naar CreateProcess API. Draait het nieuwe proces dan ook in de oude sandbox, of is hiermee de sandbox-beveiliging omzeild?

Sommige aanvallen komen door een zandbak heen, wil je wat veiliger zitten draai dan een Linux VM.
27-03-2012, 15:30 door Anoniem
Draait het nieuwe proces dan ook in de oude sandbox, of is hiermee de sandbox-beveiliging omzeild?

Ehh, is dat niet 2x hetzelfde ?

Misschien handiger om zulke specialistische vragen rechtstreeks in sandboxie-forum te vragen.
27-03-2012, 15:43 door Korakies
@ regenpijp

Kun je aangeven welke aanvallen door de sandbox heen komen. Daar heeft de topic starter, inclusief de volgers van dit draadje, juist erg veel aan.

Recent ben ik zelf nog tegen een drive-by download aangelopen (fake antivirus). In de sandbox control kon ik zien dat er diverse files werden binnengehaald en dat sommige van de files naarstig op zoek waren naar het OS (Win7). Alles bleef netjes binnen de sandbox en na het afsluiten was alles verdwenen.
Ter controle nog een scan gedaan met een bootable disk, maar alles bleek schoon.

Tot op heden nog geen 'out of sandbox' ervaring gehad.
27-03-2012, 16:16 door regenpijp
Citaatje van: http://www.sandboxie.com/index.php?FrequentlyAskedQuestions#HowItWorks

"It should be noted, however, that Sandboxie does not typically stop sandboxed programs from reading your sensitive data. However, by careful configuration of the ClosedFilePath and ClosedKeyPath settings, you can achieve this goal as well."

Mocht iemand een exploit op een of andere manier in de zandbak, oid kunnen uitvoeren waarbij een lek in Sandboxie wordt misbruikt, dan zou het zo kunnen zijn dan de zandbak wordt omzeilt. Kijk maar naar de gevallen Chrome sandbox.

Nu moet ik zeggen dat de kans daarop wel heel erg klein tot verwaarloosbaar is, alleen is het niet volkomen onmogelijk.

Vb: http://ssj100.fullsubject.com/t370-sandboxie-bypassed
27-03-2012, 17:54 door Korakies
@ regenpijp

Je hebt inderdaad gelijk dat het 'niet volkomen onmogelijk is'.
Als deel van het totaalpakket in de beveiliging, speelt Sandboxie zijn rol. Daarnaast heeft Threatfire, voor de zero day threats, een belangrijke taak. Het aanpassen van het Hosts file kan ook heel veel voorkomen.
27-03-2012, 22:12 door Anoniem
Ik hoor niemand over een browser draaien in een sandbox op OSX. Waarom niet?
Ik draai inmiddels bijna twee jaar met Ironfox en heb er geen klachten over. Misschien wel over het grotere aantal logboek meldingen... Maar dan zie je gelijk dat firefox (ook) allerlei anders progs en sources data probeert te ontfutselen, althans dat is mijn interpretatie.
Herkent iemand dit?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.