Dotaz na Sandbox

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

cunik.cz
Level 3
Level 3
Příspěvky: 529
Registrován: leden 18
Pohlaví: Muž

Dotaz na Sandbox

Příspěvekod cunik.cz » 27 bře 2018 19:15

Zdravím, chtěl bych se zeptat jestli, když spustím internetový prohlížeč v Sandboxu (aktuálné používám program Sandboxie) tak jestli opravdu jsem chráněn proti hrozbám z internetu? A jestli když nainstaluju do Sandboxu jakýkoliv program, tak jestli když v něm spustím cokoliv zavirovaného (například si nainstaluju XnView a v něm spustím obrázek ve kterém je obsažen jakýkoliv škodlivý kod, nebo nainstaluji VLC a v něm pustím zavirované video) tak nic nechytnu? A cokoliv je v Sandboxu (respektive v složce kde je obsah Sandboxu) a spustím to já nebo jiný program, spustí se automaticky v Sandboxu?

DÍKY ZA RADY :thumbup:



Reklama
Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 11.5
Elite Level 11.5
Příspěvky: 15035
Registrován: březen 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod ITCrowd » 27 bře 2018 21:40

To jsou dotazy na autory programu. Jak bezpečně jej napsali, tak bezpečný bude.
Kdysi jsem ho taky používal, teď to řeším speciálním virtuálním strojem, který se po vypnutí vrací do výchozího nastavení. A domnívám se, že ani toto řešení není odolné proti meltdown chybě.
Absolutně bezpečné budou live distribuce, pokud před jejich spuštěním odpojíš pevné disky.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem

cunik.cz
Level 3
Level 3
Příspěvky: 529
Registrován: leden 18
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod cunik.cz » 27 bře 2018 21:52

Ok, ono se totiž obecně říká že v Sandboxu je vše pouštět bezpečné a i když vlezu na nějakou webovou stránku, tak nic nechytnu. O tom o čem píšeš vím. Ale v dnešní době SSD disků je to nemožné ;)

Uživatelský avatar
faraon
Master Level 8
Master Level 8
Příspěvky: 6413
Registrován: prosinec 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod faraon » 27 bře 2018 22:12

Pokud je v tom počítači procesor Intel vyrobený po roce 1995, tak žádný Sandbox neexistuje.
"Pimonte, Pimonte, co jsi ty za pána, že za tebou padla ta majlandská brána, hop, hop, hop.
Ta majlandská brána a ty čtyři mosty, vystav si, Pi­monte, silnější forposty, hop, hop, hop!"

Píseň dobrého vojáka Švejka

cunik.cz
Level 3
Level 3
Příspěvky: 529
Registrován: leden 18
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod cunik.cz » 27 bře 2018 22:14

Tím sleduješ že provozování Sandboxu je náročné na CPU?

flowem
Level 4.5
Level 4.5
Příspěvky: 1636
Registrován: březen 13
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod flowem » 27 bře 2018 22:21

Ne, tím sleduje svůj popisek. :-D
Intel Core i5-2500K@4.3GHz + Fera 2 | ASUS P8P67 Deluxe | Kingston HyperX Fury 8GB DDR3 1600MHz | Sapphire NITRO+ RX 480 4GB | EVGA 500B

Uživatelský avatar
faraon
Master Level 8
Master Level 8
Příspěvky: 6413
Registrován: prosinec 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod faraon » 27 bře 2018 22:41

Tím sleduji přesně tohle: https://www.root.cz/n/meltdown-spectre/

A do budoucna, protože ten podpis časem zase vyměním:
AMD: K_o_l_i_k_ _j_e_ _2_ _x_ _2_?_
Intel: 8.
AMD: T_o_ _j_e_ _a_l_e_ _š_p_a_t_n_ě_._ _2_ _x_ _2_ _j_s_o_u_ _p_ř_e_c_e_ _4_._
Intel: Špatně, ale rychle. Password: Andulka99
AMD: H_a_,_ _h_a_,_ _h_a_!_

Užijte si MELTDOWN :lol:
"Pimonte, Pimonte, co jsi ty za pána, že za tebou padla ta majlandská brána, hop, hop, hop.
Ta majlandská brána a ty čtyři mosty, vystav si, Pi­monte, silnější forposty, hop, hop, hop!"

Píseň dobrého vojáka Švejka

cunik.cz
Level 3
Level 3
Příspěvky: 529
Registrován: leden 18
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod cunik.cz » 27 bře 2018 22:43

AMD procesory mají taky chyby, kterých se dá zneužít. A vůbec, co kdybychom šli k věci

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 11.5
Elite Level 11.5
Příspěvky: 15035
Registrován: březen 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod ITCrowd » 27 bře 2018 23:05

Jako obvykle - k věci je hned první příspěvek.
ITCrowd píše:To jsou dotazy na autory programu. Jak bezpečně jej napsali, tak bezpečný bude.
Kdysi jsem ho taky používal, teď to řeším speciálním virtuálním strojem, který se po vypnutí vrací do výchozího nastavení. A domnívám se, že ani toto řešení není odolné proti meltdown chybě.
Absolutně bezpečné budou live distribuce, pokud před jejich spuštěním odpojíš pevné disky.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem

Uživatelský avatar
faraon
Master Level 8
Master Level 8
Příspěvky: 6413
Registrován: prosinec 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod faraon » 28 bře 2018 20:04

cunik.cz píše:AMD procesory mají taky chyby,
Ano, mají. Pročetl sis ten odkaz?

Spectre některé verze má Intel, AMD, Power a vyšší řady ARMů. Takže tvůj smartphone také. Tenhle problém je méně závažný.

Meltdown má jen Intel. Tohle je megaprůser, protože umožňuje webové stránce ve virtuálním stroji spustit kód s oprávněním operačního systému mimo virtualizaci, a napadnout tak klidně i jiný virtuální stroj. Na serveru naprostá katastrofa a tvého sandboxu se to týká také.

BranchScope je aktuální novinka: https://www.root.cz/clanky/branchscope-je-novy-utok-postrannim-kanalem-na-procesory-intel/ Má ho zaručeně Intel a u ostatních se teprve uvidí. Ale vypadá to asi na ještě větší průser než Meltdovn, protože se dostane tam kam nemůže ani OS!!!

Jestli on ten Vladimir Pentkovski není náhodou insider GRU a nezanesl tam tyhle backdoory tenkrát schválně, jako všemocný špionážní nástroj Ruska :evil:
Pentium je totiž původem ruská architektura vycházející se superpočítačů Elbrus!

Takže jednoduché odpověďi na tvoje otázky:
  1. Ne, nejsi chráněn. Obyčejný Javascript, jakých jsou na každém webu desítky až stovky, ti může prošmátrat celý počítač.
  2. S trochou štěstí nechytneš, ale nespoléhej na to. Je to sice další vrstva ochrany navíc, jenže příliš snadno proniknutelná.
  3. To snad záleží na nastavení, ne?
Asi jsem tě nepotěsil, ale věř že mě to vůbec nedělá radost. Také mám Intel a nemám z toho ani trochu dobrý pocit.
Takže je asi správná chvíle objednat si nový Raspberry Pi 3 B+, protože ten má tak primitivní procesor, že se ho ani jeden z těchhle problémů netýká. A protože Raspbian už nějaký čas používám i na PC, nebude to pro mě velká změna.
"Pimonte, Pimonte, co jsi ty za pána, že za tebou padla ta majlandská brána, hop, hop, hop.
Ta majlandská brána a ty čtyři mosty, vystav si, Pi­monte, silnější forposty, hop, hop, hop!"

Píseň dobrého vojáka Švejka

cunik.cz
Level 3
Level 3
Příspěvky: 529
Registrován: leden 18
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod cunik.cz » 28 bře 2018 20:34

O tom vím, mno. Ale když přeinstaluješ OS tak snad v pohodě ne? Přijde mi to strašně nafouknuté, stačí opravit a je klid. Stolák jsem zjistil že mám proti Meltdownu fixnutý. Detekují tyto Backdoory antiviry?

Uživatelský avatar
faraon
Master Level 8
Master Level 8
Příspěvky: 6413
Registrován: prosinec 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod faraon » 28 bře 2018 20:57

Právě že ta oprava je dost problém, protože je to dané architekturou procesoru. Prakticky přímo jeho vnitřním zapojením. To moc neopravíš.

Aktuální mikrokód od Intelu by měl něco řešit, společně se záplatami Windows a všech knihoven i dalších napadnutelných programů dohromady! Jenže je jen pro nejnovější procesory, ale na rozdíl od toho předchozího "opraveného" mikrokódu už počítače aspoň nepadají na počkání. Jenže ten BranchScope je právě objevený, takže těžko říct, jestli to chrání i proti němu.

Rozhodně nevěřím korporátnímu zmrdspeaku intelího managormentu, že jejich procesory jsou nejbezpečnější ze všech a usilovně pracují na všech problémech. To jsou reklamní lžidětem, srali na to loni půl roku a jenom všechno utajovali, aby jim nespadly akcie. Pak se mohli vzteknout když to Google zveřejnil o týden dřív.

Antiviry se nechytají. Konkrétní známý kód by mohly poznat, ale na tohle se dá namrskat milion kombinací během hodiny.
"Pimonte, Pimonte, co jsi ty za pána, že za tebou padla ta majlandská brána, hop, hop, hop.
Ta majlandská brána a ty čtyři mosty, vystav si, Pi­monte, silnější forposty, hop, hop, hop!"

Píseň dobrého vojáka Švejka


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Dotaz
    od saslamCZ » 22 bře 2018 10:57 » v Hry
    4
    560
    od norbik
    22 bře 2018 21:29
  • Dotaz
    od Peva » 07 črc 2018 21:04 » v Vše ostatní (inet)
    5
    938
    od Peva
    07 črc 2018 23:52
  • PING dotaz
    od shockwave » 10 lis 2018 09:06 » v Sítě - hardware
    8
    456
    od Microsheep
    10 lis 2018 21:10
  • Chlazeni dotaz
    od cukee23 » 18 pro 2017 04:48 » v Vše ostatní (Off topic)
    1
    554
    od cukee23
    18 pro 2017 05:11
  • Cpu dotaz
    od Liferus » 16 úno 2018 13:07 » v Problémy s hardwarem
    2
    289
    od Nimcek
    16 úno 2018 14:14

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů