Dotaz na Sandbox

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

cunik.cz
Level 3
Level 3
Příspěvky: 623
Registrován: leden 18
Pohlaví: Muž

Dotaz na Sandbox

Příspěvekod cunik.cz » 27 bře 2018 19:15

Zdravím, chtěl bych se zeptat jestli, když spustím internetový prohlížeč v Sandboxu (aktuálné používám program Sandboxie) tak jestli opravdu jsem chráněn proti hrozbám z internetu? A jestli když nainstaluju do Sandboxu jakýkoliv program, tak jestli když v něm spustím cokoliv zavirovaného (například si nainstaluju XnView a v něm spustím obrázek ve kterém je obsažen jakýkoliv škodlivý kod, nebo nainstaluji VLC a v něm pustím zavirované video) tak nic nechytnu? A cokoliv je v Sandboxu (respektive v složce kde je obsah Sandboxu) a spustím to já nebo jiný program, spustí se automaticky v Sandboxu?

DÍKY ZA RADY :thumbup:



Reklama
Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12.5
Elite Level 12.5
Příspěvky: 19144
Registrován: březen 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod ITCrowd » 27 bře 2018 21:40

To jsou dotazy na autory programu. Jak bezpečně jej napsali, tak bezpečný bude.
Kdysi jsem ho taky používal, teď to řeším speciálním virtuálním strojem, který se po vypnutí vrací do výchozího nastavení. A domnívám se, že ani toto řešení není odolné proti meltdown chybě.
Absolutně bezpečné budou live distribuce, pokud před jejich spuštěním odpojíš pevné disky.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

cunik.cz
Level 3
Level 3
Příspěvky: 623
Registrován: leden 18
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod cunik.cz » 27 bře 2018 21:52

Ok, ono se totiž obecně říká že v Sandboxu je vše pouštět bezpečné a i když vlezu na nějakou webovou stránku, tak nic nechytnu. O tom o čem píšeš vím. Ale v dnešní době SSD disků je to nemožné ;)

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 6992
Registrován: prosinec 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod faraon » 27 bře 2018 22:12

Pokud je v tom počítači procesor Intel vyrobený po roce 1995, tak žádný Sandbox neexistuje.
"Dokud nebyly počítače, programování nebylo problémem.
Jestliže bylo několik slabých počítačů, bylo programování malým problémem.
Když však programátoři získali počítače na svou dobu ohromné síly, stalo se také programování ohromným problémem."

E. W. Dijkstra, 1972

cunik.cz
Level 3
Level 3
Příspěvky: 623
Registrován: leden 18
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod cunik.cz » 27 bře 2018 22:14

Tím sleduješ že provozování Sandboxu je náročné na CPU?

flowem
Level 5
Level 5
Příspěvky: 2485
Registrován: březen 13
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod flowem » 27 bře 2018 22:21

Ne, tím sleduje svůj popisek. :-D
AMD Ryzen 7 2700 + Fera 2 | MSI B350 PC MATE | Crucial Ballistix Sport LT 16GB 3200 | Kingston A2000 1TB | Sapphire NITRO+ RX 480 4GB | EVGA 500B

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 6992
Registrován: prosinec 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod faraon » 27 bře 2018 22:41

Tím sleduji přesně tohle: https://www.root.cz/n/meltdown-spectre/

A do budoucna, protože ten podpis časem zase vyměním:
AMD: K_o_l_i_k_ _j_e_ _2_ _x_ _2_?_
Intel: 8.
AMD: T_o_ _j_e_ _a_l_e_ _š_p_a_t_n_ě_._ _2_ _x_ _2_ _j_s_o_u_ _p_ř_e_c_e_ _4_._
Intel: Špatně, ale rychle. Password: Andulka99
AMD: H_a_,_ _h_a_,_ _h_a_!_

Užijte si MELTDOWN :lol:
"Dokud nebyly počítače, programování nebylo problémem.
Jestliže bylo několik slabých počítačů, bylo programování malým problémem.
Když však programátoři získali počítače na svou dobu ohromné síly, stalo se také programování ohromným problémem."

E. W. Dijkstra, 1972

cunik.cz
Level 3
Level 3
Příspěvky: 623
Registrován: leden 18
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod cunik.cz » 27 bře 2018 22:43

AMD procesory mají taky chyby, kterých se dá zneužít. A vůbec, co kdybychom šli k věci

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12.5
Elite Level 12.5
Příspěvky: 19144
Registrován: březen 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod ITCrowd » 27 bře 2018 23:05

Jako obvykle - k věci je hned první příspěvek.
ITCrowd píše:To jsou dotazy na autory programu. Jak bezpečně jej napsali, tak bezpečný bude.
Kdysi jsem ho taky používal, teď to řeším speciálním virtuálním strojem, který se po vypnutí vrací do výchozího nastavení. A domnívám se, že ani toto řešení není odolné proti meltdown chybě.
Absolutně bezpečné budou live distribuce, pokud před jejich spuštěním odpojíš pevné disky.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 6992
Registrován: prosinec 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod faraon » 28 bře 2018 20:04

cunik.cz píše:AMD procesory mají taky chyby,
Ano, mají. Pročetl sis ten odkaz?

Spectre některé verze má Intel, AMD, Power a vyšší řady ARMů. Takže tvůj smartphone také. Tenhle problém je méně závažný.

Meltdown má jen Intel. Tohle je megaprůser, protože umožňuje webové stránce ve virtuálním stroji spustit kód s oprávněním operačního systému mimo virtualizaci, a napadnout tak klidně i jiný virtuální stroj. Na serveru naprostá katastrofa a tvého sandboxu se to týká také.

BranchScope je aktuální novinka: https://www.root.cz/clanky/branchscope-je-novy-utok-postrannim-kanalem-na-procesory-intel/ Má ho zaručeně Intel a u ostatních se teprve uvidí. Ale vypadá to asi na ještě větší průser než Meltdovn, protože se dostane tam kam nemůže ani OS!!!

Jestli on ten Vladimir Pentkovski není náhodou insider GRU a nezanesl tam tyhle backdoory tenkrát schválně, jako všemocný špionážní nástroj Ruska :evil:
Pentium je totiž původem ruská architektura vycházející se superpočítačů Elbrus!

Takže jednoduché odpověďi na tvoje otázky:
  1. Ne, nejsi chráněn. Obyčejný Javascript, jakých jsou na každém webu desítky až stovky, ti může prošmátrat celý počítač.
  2. S trochou štěstí nechytneš, ale nespoléhej na to. Je to sice další vrstva ochrany navíc, jenže příliš snadno proniknutelná.
  3. To snad záleží na nastavení, ne?
Asi jsem tě nepotěsil, ale věř že mě to vůbec nedělá radost. Také mám Intel a nemám z toho ani trochu dobrý pocit.
Takže je asi správná chvíle objednat si nový Raspberry Pi 3 B+, protože ten má tak primitivní procesor, že se ho ani jeden z těchhle problémů netýká. A protože Raspbian už nějaký čas používám i na PC, nebude to pro mě velká změna.
"Dokud nebyly počítače, programování nebylo problémem.
Jestliže bylo několik slabých počítačů, bylo programování malým problémem.
Když však programátoři získali počítače na svou dobu ohromné síly, stalo se také programování ohromným problémem."

E. W. Dijkstra, 1972

cunik.cz
Level 3
Level 3
Příspěvky: 623
Registrován: leden 18
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod cunik.cz » 28 bře 2018 20:34

O tom vím, mno. Ale když přeinstaluješ OS tak snad v pohodě ne? Přijde mi to strašně nafouknuté, stačí opravit a je klid. Stolák jsem zjistil že mám proti Meltdownu fixnutý. Detekují tyto Backdoory antiviry?

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 6992
Registrován: prosinec 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod faraon » 28 bře 2018 20:57

Právě že ta oprava je dost problém, protože je to dané architekturou procesoru. Prakticky přímo jeho vnitřním zapojením. To moc neopravíš.

Aktuální mikrokód od Intelu by měl něco řešit, společně se záplatami Windows a všech knihoven i dalších napadnutelných programů dohromady! Jenže je jen pro nejnovější procesory, ale na rozdíl od toho předchozího "opraveného" mikrokódu už počítače aspoň nepadají na počkání. Jenže ten BranchScope je právě objevený, takže těžko říct, jestli to chrání i proti němu.

Rozhodně nevěřím korporátnímu zmrdspeaku intelího managormentu, že jejich procesory jsou nejbezpečnější ze všech a usilovně pracují na všech problémech. To jsou reklamní lžidětem, srali na to loni půl roku a jenom všechno utajovali, aby jim nespadly akcie. Pak se mohli vzteknout když to Google zveřejnil o týden dřív.

Antiviry se nechytají. Konkrétní známý kód by mohly poznat, ale na tohle se dá namrskat milion kombinací během hodiny.
"Dokud nebyly počítače, programování nebylo problémem.
Jestliže bylo několik slabých počítačů, bylo programování malým problémem.
Když však programátoři získali počítače na svou dobu ohromné síly, stalo se také programování ohromným problémem."

E. W. Dijkstra, 1972


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Dotaz na GNU GPL
    od Montes » 10 bře 2020 22:30 » v LiNuX a ostatní alternativní OS
    4
    814
    od petr22
    11 bře 2020 07:49
  • Dotaz
    od LukysGaming » 12 zář 2019 15:07 » v Vše ostatní (sw)
    13
    1501
    od LukysGaming
    15 zář 2019 09:10
  • Dotaz
    od johhny18 » 13 lis 2019 18:27 » v Herní konzole
    1
    921
    od dom324
    13 lis 2019 20:13
  • VPN-dotaz
    od ski1961 » 15 čer 2020 11:08 » v Administrace sítě
    2
    199
    od ski1961
    15 čer 2020 11:17
  • Dotaz
    od mamradhry » 16 říj 2019 19:51 » v Rady s výběrem hardwaru a sestavením PC
    5
    468
    od gogo1963
    16 říj 2019 20:09

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů