Domande con tag 'sandbox'

domande con tag
2
risposte

Esecuzione sicura di software proprietario su Linux

Come progetto estivo, sto cercando di impedire che qualsiasi software proprietario come molti giochi da cui ho accesso abbia accesso ai miei file personali. Dopo aver analizzato molto il sandboxing, ho deciso che qualsiasi cosa come chroot è tro...
posta 12.08.2011 - 23:35
4
risposte

Cosa fare per le aziende che si rifiutano di correggere le vulnerabilità della sicurezza

Durante la scrittura di software per una piattaforma applicativa sviluppata da una società di terze parti, ho riscontrato una vulnerabilità di sicurezza nel codice del framework che poteva consentire al codice non privilegiato di eseguire l'esca...
posta 05.12.2012 - 04:26
2
risposte

Perché Android utilizza SELinux?

Per limitare i processi sandbox Android utilizza SELinux. Perché quella soluzione scelta e non la capacità di linux o cgroups + namespaces? Dopo tutto, anche i cgroups + namespaces sono fatti in casa per loro. Cosa offre SELinux o cosa non offro...
posta 08.08.2015 - 22:27
2
risposte

Qual è il modo più sicuro per eseguire WhatsApp? [chiuso]

Per lavoro devo usare WhatsApp. Sono d'accordo con le preoccupazioni del FEP su WhatsApp e dati personali (raccogliendolo e spalandolo su Facebook), e forse anche sulla sua sicurezza. Ho pensato che sarebbe stato possibile eseguire WhatsApp s...
posta 19.06.2018 - 15:27
1
risposta

Quali sono i potenziali problemi di sicurezza che eseguono codice non affidabile in un contenitore Docker come utente non root?

Ho visto un sacco di inchiostro rovesciato ormai su come Docker non è sufficientemente isolato per consentire l'esecuzione di contenitori arbitrari in un ambiente multi-tenant, e questo ha senso. "Se è root in Docker, consideralo root nel comput...
posta 27.08.2015 - 22:25
3
risposte

Come sandbox Iceweasel (Firefox) su Debian? [chiuso]

Esistono strumenti per sandboxing di Iceweasel (Firefox) su sistemi Debian? Sono principalmente interessato agli strumenti distribuiti da Debian. (Una fonte altrettanto affidabile sarebbe la seconda migliore.) (Suppongo che l'installazione di...
posta 23.06.2014 - 15:44
1
risposta

Quanto è sicuro Sandboxie?

Sandboxie è un programma molto popolare e utile per la gestione di file eseguibili sospetti su Windows. A causa delle imperfezioni delle proprietà di sicurezza dei sistemi Windows (ad esempio rispetto a Linux), è difficile fare affidamento sol...
posta 31.03.2016 - 01:55
4
risposte

sicurezza e sandbox provabili

Forse a questa risposta si può rispondere con una domanda più generale, ad esempio quali programmi possono essere provati sicuri . Può essere (o è stato) dimostrato formalmente che una sandbox è sicura?     
posta 25.11.2012 - 09:34
2
risposte

Quali sono i modi in cui posso analizzare il malware in una macchina infetta, non solo pulirlo?

Spesso mi imbatto in dispositivi infetti nel mio ambiente e vorrei saperne di più sulle infezioni specifiche che sono penetrate. Quali sono i migliori strumenti e le tecniche che potrei usare per fare questo? Stavo pensando di prendere un'immagi...
posta 26.03.2015 - 23:14
1
risposta

Come faccio a sandbox utente JS senza utilizzare una VM, un transpiler o un'API basata sulla whitelist?

Ho svolto le mie ricerche e ci sono alcuni modi efficaci per JS di sandbox, ovvero: Utilizzare un JS VM che esegue il JS utilizzando un modulo sandbox di js, come VM.js Utilizza un transpiler come Google Caja, che aggiunge ulteriori cont...
posta 01.09.2016 - 07:28