Dotaz na Sandbox

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

cunik.cz
Level 3
Level 3
Příspěvky: 614
Registrován: leden 18
Pohlaví: Muž

Dotaz na Sandbox

Příspěvekod cunik.cz » 27 bře 2018 19:15

Zdravím, chtěl bych se zeptat jestli, když spustím internetový prohlížeč v Sandboxu (aktuálné používám program Sandboxie) tak jestli opravdu jsem chráněn proti hrozbám z internetu? A jestli když nainstaluju do Sandboxu jakýkoliv program, tak jestli když v něm spustím cokoliv zavirovaného (například si nainstaluju XnView a v něm spustím obrázek ve kterém je obsažen jakýkoliv škodlivý kod, nebo nainstaluji VLC a v něm pustím zavirované video) tak nic nechytnu? A cokoliv je v Sandboxu (respektive v složce kde je obsah Sandboxu) a spustím to já nebo jiný program, spustí se automaticky v Sandboxu?

DÍKY ZA RADY :thumbup:



Reklama
Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12
Elite Level 12
Příspěvky: 17036
Registrován: březen 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod ITCrowd » 27 bře 2018 21:40

To jsou dotazy na autory programu. Jak bezpečně jej napsali, tak bezpečný bude.
Kdysi jsem ho taky používal, teď to řeším speciálním virtuálním strojem, který se po vypnutí vrací do výchozího nastavení. A domnívám se, že ani toto řešení není odolné proti meltdown chybě.
Absolutně bezpečné budou live distribuce, pokud před jejich spuštěním odpojíš pevné disky.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

cunik.cz
Level 3
Level 3
Příspěvky: 614
Registrován: leden 18
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod cunik.cz » 27 bře 2018 21:52

Ok, ono se totiž obecně říká že v Sandboxu je vše pouštět bezpečné a i když vlezu na nějakou webovou stránku, tak nic nechytnu. O tom o čem píšeš vím. Ale v dnešní době SSD disků je to nemožné ;)

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 6795
Registrován: prosinec 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod faraon » 27 bře 2018 22:12

Pokud je v tom počítači procesor Intel vyrobený po roce 1995, tak žádný Sandbox neexistuje.
GOTT is REAL, unless declared INTEGER

cunik.cz
Level 3
Level 3
Příspěvky: 614
Registrován: leden 18
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod cunik.cz » 27 bře 2018 22:14

Tím sleduješ že provozování Sandboxu je náročné na CPU?

flowem
Level 5
Level 5
Příspěvky: 2036
Registrován: březen 13
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod flowem » 27 bře 2018 22:21

Ne, tím sleduje svůj popisek. :-D

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 6795
Registrován: prosinec 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod faraon » 27 bře 2018 22:41

Tím sleduji přesně tohle: https://www.root.cz/n/meltdown-spectre/

A do budoucna, protože ten podpis časem zase vyměním:
AMD: K_o_l_i_k_ _j_e_ _2_ _x_ _2_?_
Intel: 8.
AMD: T_o_ _j_e_ _a_l_e_ _š_p_a_t_n_ě_._ _2_ _x_ _2_ _j_s_o_u_ _p_ř_e_c_e_ _4_._
Intel: Špatně, ale rychle. Password: Andulka99
AMD: H_a_,_ _h_a_,_ _h_a_!_

Užijte si MELTDOWN :lol:
GOTT is REAL, unless declared INTEGER

cunik.cz
Level 3
Level 3
Příspěvky: 614
Registrován: leden 18
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod cunik.cz » 27 bře 2018 22:43

AMD procesory mají taky chyby, kterých se dá zneužít. A vůbec, co kdybychom šli k věci

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12
Elite Level 12
Příspěvky: 17036
Registrován: březen 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod ITCrowd » 27 bře 2018 23:05

Jako obvykle - k věci je hned první příspěvek.
ITCrowd píše:To jsou dotazy na autory programu. Jak bezpečně jej napsali, tak bezpečný bude.
Kdysi jsem ho taky používal, teď to řeším speciálním virtuálním strojem, který se po vypnutí vrací do výchozího nastavení. A domnívám se, že ani toto řešení není odolné proti meltdown chybě.
Absolutně bezpečné budou live distribuce, pokud před jejich spuštěním odpojíš pevné disky.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 6795
Registrován: prosinec 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod faraon » 28 bře 2018 20:04

cunik.cz píše:AMD procesory mají taky chyby,
Ano, mají. Pročetl sis ten odkaz?

Spectre některé verze má Intel, AMD, Power a vyšší řady ARMů. Takže tvůj smartphone také. Tenhle problém je méně závažný.

Meltdown má jen Intel. Tohle je megaprůser, protože umožňuje webové stránce ve virtuálním stroji spustit kód s oprávněním operačního systému mimo virtualizaci, a napadnout tak klidně i jiný virtuální stroj. Na serveru naprostá katastrofa a tvého sandboxu se to týká také.

BranchScope je aktuální novinka: https://www.root.cz/clanky/branchscope-je-novy-utok-postrannim-kanalem-na-procesory-intel/ Má ho zaručeně Intel a u ostatních se teprve uvidí. Ale vypadá to asi na ještě větší průser než Meltdovn, protože se dostane tam kam nemůže ani OS!!!

Jestli on ten Vladimir Pentkovski není náhodou insider GRU a nezanesl tam tyhle backdoory tenkrát schválně, jako všemocný špionážní nástroj Ruska :evil:
Pentium je totiž původem ruská architektura vycházející se superpočítačů Elbrus!

Takže jednoduché odpověďi na tvoje otázky:
  1. Ne, nejsi chráněn. Obyčejný Javascript, jakých jsou na každém webu desítky až stovky, ti může prošmátrat celý počítač.
  2. S trochou štěstí nechytneš, ale nespoléhej na to. Je to sice další vrstva ochrany navíc, jenže příliš snadno proniknutelná.
  3. To snad záleží na nastavení, ne?
Asi jsem tě nepotěsil, ale věř že mě to vůbec nedělá radost. Také mám Intel a nemám z toho ani trochu dobrý pocit.
Takže je asi správná chvíle objednat si nový Raspberry Pi 3 B+, protože ten má tak primitivní procesor, že se ho ani jeden z těchhle problémů netýká. A protože Raspbian už nějaký čas používám i na PC, nebude to pro mě velká změna.
GOTT is REAL, unless declared INTEGER

cunik.cz
Level 3
Level 3
Příspěvky: 614
Registrován: leden 18
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod cunik.cz » 28 bře 2018 20:34

O tom vím, mno. Ale když přeinstaluješ OS tak snad v pohodě ne? Přijde mi to strašně nafouknuté, stačí opravit a je klid. Stolák jsem zjistil že mám proti Meltdownu fixnutý. Detekují tyto Backdoory antiviry?

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 6795
Registrován: prosinec 10
Pohlaví: Muž

Re: Dotaz na Sandbox

Příspěvekod faraon » 28 bře 2018 20:57

Právě že ta oprava je dost problém, protože je to dané architekturou procesoru. Prakticky přímo jeho vnitřním zapojením. To moc neopravíš.

Aktuální mikrokód od Intelu by měl něco řešit, společně se záplatami Windows a všech knihoven i dalších napadnutelných programů dohromady! Jenže je jen pro nejnovější procesory, ale na rozdíl od toho předchozího "opraveného" mikrokódu už počítače aspoň nepadají na počkání. Jenže ten BranchScope je právě objevený, takže těžko říct, jestli to chrání i proti němu.

Rozhodně nevěřím korporátnímu zmrdspeaku intelího managormentu, že jejich procesory jsou nejbezpečnější ze všech a usilovně pracují na všech problémech. To jsou reklamní lžidětem, srali na to loni půl roku a jenom všechno utajovali, aby jim nespadly akcie. Pak se mohli vzteknout když to Google zveřejnil o týden dřív.

Antiviry se nechytají. Konkrétní známý kód by mohly poznat, ale na tohle se dá namrskat milion kombinací během hodiny.
GOTT is REAL, unless declared INTEGER


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Nelze zapnout sandbox wind10Pro v.1903
    od supfor » 15 čer 2019 20:15 » v Windows 10, 8, 7, Vista, XP…
    2
    348
    od supfor
    16 čer 2019 20:37
  • Dotaz
    od perab » 29 pro 2018 11:40 » v Problémy s hardwarem
    2
    300
    od petr22
    29 pro 2018 13:07
  • Dotaz
    od mamradhry » 16 říj 2019 19:51 » v Rady s výběrem hardwaru a sestavením PC
    5
    154
    od gogo1963
    16 říj 2019 20:09
  • Dotaz
    od LukysGaming » 12 zář 2019 15:07 » v Vše ostatní (sw)
    13
    689
    od LukysGaming
    15 zář 2019 09:10
  • Delid dotaz
    od name66 » včera, 22:18 » v Taktování a další úpravy PC
    2
    118
    od vuLva
    dnes, 00:33

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 3 hosti