Oglas

To je dilema s kojom smo se svi suočili u nekom trenutku. Šef vam je poslao e-poštom datoteku.

S jedne strane vas poznajete imati da ga pogledam. Ali s druge strane, znate kakav je vaš šef. Njihov preglednik pokriven je 25 različite trake s alatima 4 dosadne alatne trake preglednika i kako ih se riješitiAlatne trake preglednika jednostavno ne nestaju. Pogledajmo nekoliko uobičajenih smetnji i detaljno kako ih ukloniti. Čitaj više i vaš šef ima Ne ideja kako su stigli tamo. Informatički odjel mora ih svaki tjedan obilaziti u karantinu, dezinficirati i zaustaviti.

Možete li zaista vjerovati toj datoteci? Vjerojatno ne. Vas mogao otvorite ga na računalu i riskirajte da dobijete gadnu infekciju. Ili je jednostavno možete pokrenuti u virtualnom stroju.

Što je virtualni stroj?

Ako želite računalo smatrati skupom fizičkih komponenti hardvera, virtualni stroj Što je virtualni stroj? Sve što trebate znatiVirtualni strojevi omogućuju vam pokretanje drugih operativnih sustava na vašem trenutnom računalu. Evo što biste trebali znati o njima. Čitaj više

instagram viewer
je zbirka simuliranih komponenti. Umjesto fizičkog tvrdog diska, fizičkog RAM-a i fizičkog procesora, svaki se od njih simulira na već postojećem računalnom hardveru.

VM-simulirana hardvera

Budući da su komponente računala simulirane, tada postaje moguće instalirati operativni sustav računala na taj simulirani hardver, kao što je Windows, Linux ili FreeBSD Linux vs. BSD: Koje biste trebali koristiti?Oba se temelje na Unixu, ali tu se sličnosti završavaju. Evo svega što trebate znati o razlikama između Linuxa i BSD-a. Čitaj više .

Ljudi koriste virtualne strojeve za najrazličitije stvari, poput pokretačkih poslužitelja (uključujući web poslužitelje), igranje starijih igara Kako pokrenuti stare igre i softver u sustavu Windows 8Jedna od Microsoftovih velikih prednosti - i slabosti - je njihova usredotočenost na unatrag kompatibilnost. Većina Windows aplikacija funkcionirat će u redu na Windows 8. To je posebno istinito ako su radili na Windows 7, ... Čitaj više koja se bori da se pravilno izvodi na modernim operativnim sustavima i za web razvoj.

VM-ubuntu

Važno je zapamtiti da ono što se dogodi na tom virtualnom stroju tada ne ide prema dolje na glavno računalo. Možete, na primjer, namjerno instalirati CryptoLocker virus CryptoLocker je najsustaviji zlonamjerni softver ikada i evo što možete učinitiCryptoLocker je vrsta zloćudnog softvera koji čini vaše računalo u potpunosti neupotrebljivim kriptiranjem svih vaših datoteka. Tada zahtijeva novčano plaćanje prije vraćanja pristupa vašem računalu. Čitaj više na virtualnom stroju, a domaćin uređaj ne bi utjecao. To je posebno korisno kad vam je poslan dokument s sumnjama i morate utvrditi je li sigurno otvoriti.

Dobijanje VM-a

Nema dostupnih VM platformi. Neki od njih su vlasnički plaćeni proizvodi, poput Parallels for Mac. No, tu je i niz besplatnih paketa otvorenog koda koji posao obavljaju jednako dobro. Jedan od najistaknutijih je Oracle-ov VirtualBox Kako se koristi VirtualBox: Vodič za korisnikeS VirtualBoxom možete lako instalirati i testirati više operativnih sustava. Pokazat ćemo vam kako postaviti Windows 10 i Ubuntu Linux kao virtualni stroj. Čitaj više , koji je dostupan za Windows, Linux i Mac.

VM-virtualbox

Nakon što odaberete svoj VM softver, tada trebate odabrati operativni sustav koji će se pokretati na vašem računalu. Dobivanje kopije Linuxa samo je pitanje preuzimanja ISO-a, ali što je s Windowsom?

Windows obično nije besplatan, čak ni za ljude koji samo žele napraviti VM testbed. Ali postoji zaobilazno rješenje, s modern.ie.

Besplatni VM-ovi?

Modern.ie dopušta svima da besplatno preuzmu vremenski ograničenu verziju sustava Microsoft XP na sustav Windows 10, bez registracije. Dajući besplatne, iako osakaćene, verzije sustava Windows, Microsoft se nada da će privući zanimanje web programera, od kojih su mnogi preskočili Mac i Linux.

Ali ne morate biti web programer da biste preuzeli VM sa moderne mreže. To vam omogućuje testiranje sumnjivih softvera, ali bez rizika da nepovratno oštete instalaciju sustava Windows.

VM-modernie

Dovoljno je da odaberete platformu koju želite testirati i softver za virtualizaciju koji koristite i preuzet ćete (veliku) ZIP datoteku koja sadrži virtualni stroj. Otvorite ga s odabranom platformom za virtualizaciju i postavite.

Naučite nešto novo

Jedna od ključnih prednosti igranja sigurnog okvira bez posljedica je to što omogućuje rizikovanje koji inače ne biste preuzeli. Mnogima ovo predstavlja priliku za učenje vještina koje su povoljne za karijeru u svijetu procvatno polje etičkog hakiranja Možete li zaživjeti od etičkog hakiranja?Oznaka "haker" obično dolazi s puno negativnih konotacija. Ako sebe nazivate hakerom, ljudi će vas često doživljavati kao nekoga tko izaziva zabludu samo zbog namiganja. Ali postoji razlika ... Čitaj više .

Možete, na primjer, isprobati razne mrežni sigurnosni alati Kako testirati sigurnost kućne mreže besplatnim alatima za hakiranjeNijedan sustav ne može biti u potpunosti "zaštićen od haka", ali sigurnosni testovi preglednika i mrežne zaštitne mjere mogu učiniti vašu postavku robusnijom. Pomoću ovih besplatnih alata možete prepoznati "slabe točke" u vašoj kućnoj mreži. Čitaj više , bez lomljenja bilo koji zakon o računalnom kriminalu Zakon o zlouporabi računala: Zakon koji kriminalizira krađu u Velikoj BritanijiU Velikoj Britaniji Zakon o računalnoj zloupotrebi iz 1990. bavi se zločinima hakiranja. Nedavno je ažurirano ovo sporno zakonodavstvo kojim se britanskoj obavještajnoj organizaciji GCHQ daje zakonsko pravo provaljivanja u bilo koje računalo. Čak je i tvoj. Čitaj više . Ili, po tom pitanju, mogli biste naučiti o analizi zlonamjernog softvera, istražiti i podijeliti svoja otkrića i dobiti posao u ovom procvatu.

Sigurnosni bloger i analitičar Javvad Malik vjeruje da je ovaj način učenja znatno učinkovitiji od dobivanja certifikata i kvalifikacija:

“Sigurnost u IT-u mnogo je vrsta umjetnosti jer je znanstvena disciplina. Vidimo da mnogi sjajni zaštitari ulaze u industriju nekonvencionalnim putevima. Često me pitaju ljudi koji žele provaliti u industriju koja certifikacija im treba ili što Naravno da bi trebali slijediti i moj odgovor je da ne postoji pravi "pravi" način ulaska u to sigurnost. To nije poput zakona ili računovodstva - možete otići vani i baviti se svojim zanatom - podijeliti svoje nalaze i postati doprinos zajednici informacijske sigurnosti. To će nam vjerojatno otvoriti puno više vrata karijere nego formalnog kanala. "

Ali jesu li virtualne mašine stvarno sigurne?

Virtualni strojevi sigurni su na temelju toga što izoliraju simulirano računalo od fizičkog. To je nešto što je, uglavnom, apsolutno točno. Iako je bilo izuzetaka.

Iznimke poput nedavno zakrpljena Venom bug, što je utjecalo na platforme za virtualizaciju XEN, QEMU i KVM i omogućilo napadaču da se probije iz zaštićenog operativnog sustava i stekne kontrolu nad podložnom platformom.

Rizik ove buge - poznat kao "pogreška eskalacije privilegija" - ne može se umanjiti. Na primjer, ako se napadač registrirao za VPS na ranjivom davatelju usluga i koristio Venom exploit, to bi im omogućio za pristup svim ostalim virtualnim strojevima u sustavu, omogućujući im da ukradu ključeve za šifriranje, lozinke i bitcoin novčanike.

Symentec - vrlo cijenjena zaštitarska tvrtka - također je postavila zabrinutost za stanje sigurnosti virtualizacije, napominjući u njihovom „Prijetnje virtualnom okruženju“Bijeli papir koji proizvođači zlonamjernog softvera uzimaju u obzir tehnologiju virtualizacije kako bi izbjegli otkrivanje i daljnju analizu.

"Noviji zlonamjerni softver često koristi tehnike otkrivanja kako bi utvrdio prikazuje li se prijetnja u virtualiziranom okruženju. Otkrili smo da oko 18 posto svih uzoraka zlonamjernog softvera otkriva VMware i prestat će ga izvršavati. "

Oni koji koriste VM za praktične stvari u stvarnom svijetu također trebaju imati na umu da njihovi sustavi nisu ranjivi na mnoštvo sigurnosnih rizika s kojima se fizička računala suočavaju.

"Suprotan argument pokazuje da će četiri od pet uzoraka zlonamjernog softvera raditi na virtualnim računalima, što znači da i ovi sustavi trebaju redovitu zaštitu od zlonamjernog softvera."

Međutim, sigurnosni rizici za VM lako se ublažavaju. Korisnike virtualiziranih operativnih sustava potiče se da očvrsnu svoj OS, instaliraju naprednu detekciju zlonamjernog softvera softvera i softvera za otkrivanje upada i osigurati da se njihov sustav zaključa i redovno prima nadopune.

Stavite u kontekst

Vrijedi dodati da je iznimno rijetka da komad zlonamjernog softvera pobjegne s VM-a. Kad se pronađe djelić softvera za virtualizaciju, brzo se otklanja. Ukratko, daleko je sigurnije testirati sumnjiv softver i datoteke u VM-u nego bilo gdje drugdje.

Imate li kakvu strategiju za rješavanje sumnjivih datoteka? Jeste li pronašli roman za sigurnosne uređaje koji se odnose na sigurnost? Želim čuti za njih. Ispusti mi komentar u nastavku i razgovarat ćemo.

Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.