Come guardare in sicurezza i film piratati, aprire i file infetti?

0

Conosco film pirata .avi, .mp4, ecc. può contenere un payload per sfruttare il lettore multimediale utilizzato per aprire il film o qualsiasi documento pdf office.

Io uso Linux ma presumo che non sia sicuro. Qual è un modo sicuro per aprire questi file e accertarsi che non possano infettare il sistema operativo host? Pensavo che usare una USB dal vivo fosse un buon modo, so che una USB live ha accesso in scrittura al disco fisso e potrebbe riscrivere l'MBR per un rootkit ecc.

Non sei sicuro che un USB o CD protetto da scrittura possa essere d'aiuto, probabilmente rimuovendo il disco rigido mentre si utilizza un USB dal vivo. Sarebbe stato in grado di scrivere sul disco rigido solo una piccola possibilità che il bios fosse un vettore?

Conosco Sandboxie per Windows e firejail per Linux Non sono sicuro che firejail o sandboxie siano un buon metodo, anche sentito parlare dell'utilizzo di macchine virtuali.

Possiedo anche un Chromebook. Sono pensati per una sicurezza così strong, un drive-by su un sito Web non dovrebbe infettarli, quindi voglio sapere se i file multimediali infetti e altri potrebbero essere aperti su ChromeOS in modo sicuro. Immagino di poter trasmettere in streaming da un sito infetto senza essere infetto se sandboxing del sistema operativo è sicuro.

So che tutti hanno la loro opinione sulla pirateria. Voglio solo risposte utili per le circostanze che sto chiedendo.

    
posta Alister 14.07.2018 - 09:34
fonte

4 risposte

0

Un paio di idee vengono in mente:

  1. Live CD Questa operazione può essere eseguita su un dispositivo in cui i dispositivi ALL sono disconnessi prima dell'avvio e il CD live si trova su un dispositivo con accesso in sola lettura (usa CD / DVD o un blocco scrittura). Quindi accedi ai file da questo SO volatile "una tantum", su un computer air gapped . Ciò garantirà che tutti i potenziali file dannosi siano contenuti in una vera sandbox.

  2. Macchina virtuale Sebbene questo metodo non sia a prova completa, offre una protezione maggiore rispetto all'utilizzo di una macchina virtuale. Per questa istanza, userò VirtualBox, sii consapevole, Vulnerabilità VirtualBox . Mostra le vulnerabilità CVE che sono state precedentemente scoperte e patchate per VirtualBox. Configura VirtualBox e crea una nuova VM con il tuo SO preferito. Disabilitare le interfacce di rete per quella VM all'interno di VirtualBox, inserire l'immagine ISO e procedere all'accesso ai file "malevoli". Lo scopo è quello di contenere qualsiasi malware e smaltire il sistema operativo "infetto" dopo l'uso.

In alternativa, il sistema operativo di Qubes è un'opzione. "Whonix gira su Qubes come una VM (macchina virtuale), proprio come qualsiasi altro SO tipico in Qubes." allo stesso modo, il sistema operativo di Qubes dispone di VM per diverse sessioni e utilizza sessioni di macchine virtuali usa e getta (volatili).

Considera l'esame dei file WMV, progettati per consentire il codice eseguibile. Ergo, il malware è stato spesso inserito in WMV. Il codice eseguibile può essere raggruppato in AVI, MKV e MP4. Tuttavia, non erano destinati a questo scopo, quindi non nascondono bene.

Per quanto riguarda l'idea del sito web. Mentre le lingue lato server non saranno in grado di fare danni significativi, il lato client (JavaScript) può eseguire codice eseguibile all'interno del browser. Questo potrebbe sfruttare una vulnerabilità all'interno del browser e presumere che il browser utilizzi il sandboxing potrebbe eseguire il jailbreak, rendendo possibile l'esecuzione di codice all'interno del sistema operativo. NoScript sarebbe consigliabile qui per disabilitare JavaScript, considerare anche XSS, che ha un potenziale maggiore quando viene utilizzato HTTP ( not secure ).

    
risposta data 15.07.2018 - 21:41
fonte
1

La risposta teorica è che non puoi. Se l'utente malintenzionato ha una serie di exploit che si impossessano del sistema operativo, possono scrivere in molti posti oltre la RAM o il disco rigido. Questi luoghi includono ma non sono limitati a: UEFI (ad esempio link ), GPU (per esempio, link ) interfaccia di gestione intel (ad esempio, link ).

A livello pratico, se insisti a provare, hai due scelte: puoi usare un dispositivo economico come un Amazon Fire Tablet (ancora rootable, e comunque in grado di attaccare il tuo router e altri dispositivi dall'interno), o un dispositivo IoS, che è anche ancora attaccabile, ma gli attacchi sono rari e improbabili che vengano sprecati per te, a meno che tu non lavori per GRU, CIA, un'organizzazione per i diritti umani che infastidisce un governo, ecc. ecc.

    
risposta data 14.07.2018 - 18:56
fonte
0

Quindi per me c'è solo una risposta sicura: semplicemente non farlo. Mentre è intrigante scaricare ogni singolo contenuto su Internet, da un punto di vista della sicurezza questa è una cattiva abitudine.

Film piratati: oltre alle preoccupazioni legali, è molto più conveniente partecipare a un servizio di streaming per pochi soldi al giorno d'oggi e ottenere quello che vuoi in qualsiasi momento, anche senza problemi di download.

File infetti:

A) Sai già che il file è infetto? Perché aprirlo allora? Se cerchi generatori di chiavi, crepe, ecc. Allora sì, la maggior parte di questi avrà carichi payload postali all'interno. È la tua scelta di rischio, ma un buon sandbox potrebbe aiutarti.

B) Non sai che il file è infetto, ma hai paura che potrebbe essere? Dipende dalla fonte IMHO: da una pagina web con buona reputazione: piuttosto andrà bene. Controllare la pagina Web se offre le impronte digitali hash da confrontare (SHA, somme MD5 ecc.). Da Usenet: attenzione. Dai siti Hacks, Warez: Semplicemente non farlo.

Internet può essere divertente, educativo e un buon amico. Ci sono così tante attività che puoi fare senza mettere a rischio, quindi è facile evitare le poche attività che potrebbero danneggiare te, i tuoi amici e la tua famiglia da carichi dannosi che si diffondono dal tuo dispositivo.

    
risposta data 14.07.2018 - 13:32
fonte
0

Non puoi essere sicuro che sia mai sicuro aprire file non fidati. Il "carico utile" potrebbe essere abbastanza intelligente da bypassare le normali misure di sicurezza se ce ne sono. Il modo "più sicuro" che riesco a pensare quando si eseguono file non affidabili è eseguirli su una macchina virtuale, ma anche se è molto probabile che il sistema operativo host venga perso da una macchina virtuale.

Tuttavia, penso che sia molto più sicuro guardare i film piratati trasmessi in streaming nei siti web se si utilizza un buon proxy e assicurandosi di non eseguire o scaricare e file

    
risposta data 14.07.2018 - 14:07
fonte

Leggi altre domande sui tag