Domande con tag 'sandbox'

domande con tag
1
risposta

Sandbox per GNU / Linux abbastanza sicuro per eseguire malware in esso senza danno [chiuso]

Sto sembrando che una sandbox per Linux sia abbastanza sicura da eseguire malware in modo sicuro. Dovrebbe consentire crea sandbox diversi eseguono diversi programmi in essi, compresi quelli che richiedono i privilegi di amministratore...
posta 28.09.2015 - 15:48
1
risposta

I sistemi "canarini" virtuali sono utilizzati per rilevare programmi maligni?

Mi chiedevo se i programmi dannosi vengano rilevati utilizzando un sistema virtuale. Ad esempio, un sistema "canarino" verrebbe installato in un ambiente virtuale, quindi i programmi sconosciuti e non attendibili verrebbero eseguiti in esso,...
posta 09.10.2013 - 20:32
1
risposta

Come sandbox Firefox ESR per la normale navigazione?

Gestisco Debian 9.1 con KDE e per motivi di sicurezza mi piacerebbe eseguire Firefox ESR in modalità sandbox. Tuttavia mi piacerebbe comunque utilizzare molte normali funzionalità di Firefox per la mia normale navigazione, scaricare i file sul...
posta 01.08.2017 - 13:43
1
risposta

Perché alcuni eseguibili ransomware funzionano su VirtualBox? [chiuso]

Anche se sembra che abbiano funzionalità anti-VM? Ho scaricato alcuni ultimi esempi di eseguibili ransomware da cerber, locky e altre famiglie di ransomware Perché vengono ancora eseguiti nell'ambiente virtualbox? Si tratta di una nuova virtu...
posta 20.11.2017 - 02:29
3
risposte

Rileva se un altro processo legge la memoria del mio programma

Scenario ipotetico: ho scritto un programma che gira sulla mia macchina. Un utente malintenzionato vuole leggere (non scrivere) informazioni critiche sulla sicurezza dalla memoria del mio programma. Per raggiungere questo obiettivo, ha hackerato...
posta 21.09.2016 - 14:17
3
risposte

Implicazioni di sicurezza di FileExists () da javascript nel browser

Quali sarebbero le implicazioni sulla sicurezza se JavaScript, in un browser, potrebbe eseguire una tipica operazione FileExists () con normali percorsi di file (win e / o mac)? Qualcosa come fs.existsSync(path) del nodo ma da JavaScript in...
posta 28.01.2016 - 00:05
1
risposta

Un programma Java precompilato è affetto da vulnerabilità Java?

Sappiamo che Oracle pubblica aggiornamenti Java a causa di vulnerabilità / problemi di sicurezza e quindi dovremmo assicurarci di aver installato l'ultima versione di Java. Ora esistono programmi come ExcelsiorJet che compilano le applicazi...
posta 28.08.2015 - 08:46
2
risposte

Come posso sandbox un'applicazione Wine su Linux?

Vorrei eseguire programmi di Microsoft Office come Word ma non mi fido di loro, né chiunque altro. Senza eseguire una macchina virtuale, c'è un buon modo per sandbox un'applicazione Windows per l'esecuzione su Linux. Ho provato a usare firejail...
posta 19.08.2018 - 16:54
2
risposte

Come fa un modulo sandbox a conoscere la differenza tra codice attendibile e non attendibile

Quali criteri utilizza una sandbox per determinare se il codice di esecuzione (lettura / scrittura del registro) può essere considerato affidabile o meno?     
posta 05.01.2018 - 06:10
1
risposta

Qual è il punto di sfuggire alla sandbox di un interprete?

Supponendo che l'autore dell'attacco abbia già un'esecuzione di codice (che è il caso di ogni interprete di escape sandbox che conosco), non potrebbe semplicemente usare una funzione / metodo (come Runtime.getRuntime (). exec () in Java o os.sys...
posta 02.04.2018 - 06:59