Domande con tag 'virtualization'

domande con tag
2
risposte

Sicurezza di LXC rispetto a OpenVZ

Per anni, sto usando OpenVZ sul mio server, ma supporto sospeso per Debian e Ubuntu, le attuali versioni sembrano concentrarsi su LXC ora, che non è una cattiva idea dal punto di vista del comfort. Ma per quanto riguarda la sicurezza? Ricordo...
posta 31.01.2015 - 14:18
1
risposta

In che modo la virtualizzazione (IaaS) protegge dagli aggiornamenti del microcodice della CPU e dalle modifiche del firmware?

È lecito ritenere che sia impossibile per aggiornamenti del microcodice CPU e gli aggiornamenti del firmware da avviare da un guest VM? Quali tecnologie software o hardware proteggono il mio SO guest da alterare o modificare questi o altri...
posta 30.11.2012 - 00:09
1
risposta

VM vs Interposizione chiamata sistema vs Isolamento errore software

Ho un file exe di cui non mi fido (forse è stato infettato da malware). So che eseguirlo in una VM isolerà il file exe dal mio sistema, ma per quanto riguarda l'utilizzo di meccanismi come l'interferenza di chiamata di sistema o l'isolamento di...
posta 01.02.2017 - 16:49
4
risposte

Quando testare le vulnerabilità della sicurezza su siti come i progetti OWASP, dovremmo essere in un ambiente protetto / protetto?

Ero curioso di sapere se c'è bisogno di proteggerci / proteggerci quando facciamo progetti su siti come OWASP per conoscere vulnerabilità o "Wargames / Sfide" come quello che viene pubblicato in questi link Come iniziare? Migliori risor...
posta 09.06.2016 - 18:35
3
risposte

C'è un modo per identificare l'host di una VM malevola da tutta la rete?

Scenario: Qualcuno sta attaccando la tua rete. Tuttavia, non stanno usando esattamente la loro macchina per farlo - stanno usando una VM in esecuzione sul loro sistema. La scheda di rete della VM è configurata in "modalità bridged" in modo ch...
posta 11.05.2011 - 09:06
2
risposte

L'RNG ha un ruolo nella firma di PGP?

Abbiamo un sistema Jenkins che costruisce e PGP firma i rilasci di software, e stiamo considerando di spostare il componente di firma su una VM isolata invece di eseguirla come parte dell'infrastruttura generale del costruttore - al fine di isol...
posta 24.03.2014 - 18:28
4
risposte

In questo caso, la virtualizzazione offre maggiore sicurezza?

A: esegue una macchina OpenBSD con un server httpd e smtp? vs. B: esecuzione di una macchina OpenBSD come host di virtualizzazione con QEMU con due sistemi OpenBSD ospiti: uno per smtp e uno per httpd. Q: Quale soluzione offre maggi...
posta 01.10.2013 - 09:52
1
risposta

Docker è una forma di virtualizzazione conforme allo standard PCI DSS?

Penso alla massa di macchine virtuali "single function per server" che in realtà non fanno nulla in termini di memoria e CPU che comporta una certificazione PCI DSS, il server NTP, l'autenticazione centrale, il DNS, l'host di salto, il SO locale...
posta 19.01.2017 - 11:22
3
risposte

Come fanno gli hacker professionisti a testare il proprio malware / virus senza danneggiare il proprio computer?

Ieri ho iniziato alcuni tutorial sull'hacking su link dalla curiosità. Ho usato l'app per Android per leggere i diversi articoli sui diversi modi di "hacking". L'autore affermava chiaramente che alcuni di essi non dovevano essere riprodotti pe...
posta 20.11.2015 - 14:26
1
risposta

Devo eseguire il patch di Linux per Meltdown / Spectre se l'hypervisor è stato riparato e mi fido dell'ospite?

Se eseguo una macchina virtuale su Amazon EC2 o Microsoft Azure e hanno riparato l'hypervisor sottostante, devo aggiornare il mio kernel Linux per proteggerlo da Meltdown o Spectre? Supponiamo che non stia eseguendo alcun software non attend...
posta 04.01.2018 - 19:23