Computerbeveiliging - Hoe je bad guys buiten de deur houdt

vragen sandboxie en virtuele machine

27-10-2014, 23:35 door Cracky, 3 reacties
1 Als ik bv firefox in sandboxie draai en een virus op loop. Kan die er dan zeg maar uitbreken? Of is dit niet mogelijk?

2 En hoe zit het met een virtuele machines? Stel ik gebruik er een voor internet bankieren. En ik reset na elke sesie de vm terug naar de snapshot. Is dit veilig?

3 Ten slotte is het extra veilig om een sandbox in een vm te draaien of niet? :S
Reacties (3)
28-10-2014, 11:20 door Anoniem
Sandboxie virtualiseert (een klein deel van) het OS, een VM virtualiseert hardware.

1] Ja. AL gebeurt het in de praktijk niet vaak.
2] Een VM is net zo veilig als de som van de gebruiker, de instellingen, het gebruikte snapshot en de host zelf.
3] Ik zie het nut er niet van in.

Als het louter gaat om risico's vermijden, moet je gewoon niet internetbankieren.
Als het gaat om het kunnen verhalen van eventuele schade, is vooral een Rechtsbijstandsverzekering belangrijk.


NB: Banking-trojans zijn geen virussen (!!!) en verspreiden zich vooral via social engeneering. De kwetsbare plek is dus vooral de gebruiker, niet zozeer het systeem.
28-10-2014, 11:24 door Anoniem
Cracky,

1) In theorie niet, maar dit is nooit 100% zeker. Kernel exploits zijn een reeel gevaar, maar zijn relatief zeldzaam.
(http://threatpost.com/using-kernel-exploits-bypass-sandboxes-fun-and-profit-031813/77638)

2) Dat hangt af van je configuratie. Het is belangrijk om je virtual machine volledig te isoleren. Het uitbreken uit een virtual machine hangt aan de zoekterm "VM escape", google hier eens op!

3) Het is een extra laag beveiliging. Ik zou het meer zien als een beschermingsmechanisme voor je virtual machine.
28-10-2014, 13:26 door Reppo1911
Als je veilig online wil zijn, installeer dan Qubes OS.
Dit OS gaat volledig virtueel geen kernels, en geen data van jou te hacken.
Have fun..

https://qubes-os.org/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.