| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 17 Nov 2012 22:42 Oggetto: Sicurezza informatica, sette previsioni per il 2013 |
 |
|
Leggi l'articolo Sicurezza informatica, sette previsioni per il 2013
Tra le altre minacce: app mobile malevole, attacchi voluti dai Governi e l'elusione delle sandbox.
|
|
| Top |
|
 |
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 19 Nov 2012 19:04 Oggetto: |
|
|
| Citazione: | | 1. I dispositivi mobile saranno il nuovo obiettivo delle minacce multi-piattaforma. |
chiaro....visto il rapido e sempre più intenso diffondersi dello smartphone che si avvicina sempre più a un computer portatile ma nella percezione dell'utente resta invece da usarsi con i rischi di un semplice telefono
| Citazione: | I criminali informatici utilizzano metodi di "aggiramento" per evitare il tradizionale rilevamento sandbox.
[...]Questi attacchi avanzati rimarranno nascosti fino a quando non saranno certi di non essere all'interno di un ambiente virtual machine. |
mi incuriosisce, quanto tecnicamente è possibile "uscire" da una Sandbox?
Tralasciando ovviamente il rischio 'banale' legato ai file che l'utente salva dalla Sandbox....
| Citazione: | | 3. Gli store ufficiali di app mobile ospiteranno sempre più malware nel 2013. |
questo dovrebbe essere un compito del proprietario...vigilare e verificare cosa viene messo in vendita sul suo spazio chiuso..
| Citazione: | | 4. I Governi che sostengono gli attacchi sono in aumento e stanno diventando i nuovi player. |
Sulla rete attacchi mirati con i virus non esistono...almeno per ora....un virus diffuso continuerà a veicolarsi attraverso gli utenti e a diffondersi magari facendo danni diversi e più seri di quelli preventivati....
Ciò non toglie che si continuerà a usare la guerra informatica anche lato virus...certe "sicurezze" non muoiono mai..sigh...
| Citazione: | | 6. Le e-mail malevole stanno ritornando. |
Corsi e ricorsi...spesso basta un vecchio pericolo semplicemente perchè è "caduto nel dimenticatoio"...
| Citazione: | | 7. I criminali informatici seguiranno la folla verso sistemi di gestione dei contenuti e piattaforme Web legittime. |
...il borseggiatore va dove c'è ampia folla  |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 19 Nov 2012 20:47 Oggetto: |
|
|
Bella fantasia! Hanno ripetuto (e ci hanno azzeccato!) quello che dicevano 3 anni prima!
Oddio hanno cambiato i nomi delle versioni degli OS.
Ciao |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 20 Nov 2012 15:30 Oggetto: |
|
|
| Citazione: | | mi incuriosisce, quanto tecnicamente è possibile "uscire" da una Sandbox? |
@ Io solo io:
Non sono un programamtore ma credo che funzioni come per il web.. quando trovi un bug cerchi di sfruttarlo  |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 20 Nov 2012 18:52 Oggetto: |
|
|
| ioSOLOio ha scritto: | | Citazione: |
[...]Questi attacchi avanzati rimarranno nascosti fino a quando non saranno certi di non essere all'interno di un ambiente virtual machine. |
mi incuriosisce, quanto tecnicamente è possibile "uscire" da una Sandbox?
Tralasciando ovviamente il rischio 'banale' legato ai file che l'utente salva dalla Sandbox....
|
Una sandbox è una scatola di compatibilità e non un ambiente virtuale! La differenza che un ambiente virtuale è totalmente chiuso ma in questo caso può solo usare quello che c'è dentro (esempio Virtualbox con un OS, Se poi gli diciamo di collegarsi esternamente lo decidiamo noi e secondo dei canali propri che passano per un sistema definito "colla" ovvero filtrato per modificarlo/adattarlo.) mentre una scatola di compatibilità è un ambiente collegato con l'esterno secondo certe regole e quindi permette, in questo caso, di usare i plug e i relativi programmi collegati direttamente secondo delle regole ferree e uno spazio di memoria limitato.
Basta trovare una qualsiasi eccezione alle regole o regole troppo ampie per violare la sicurezza!
Notate che le sandbox degli antivirus sono diverse (moltoooooooo più potenti) da quelle del browser e ancora più lasche quella per la compatibilità verso un vecchia versione del sistema operativo.
Insomma una sandbox NON può garantirti la completa sicurezza, ma solo una sicurezza aggiuntiva.
Ciao |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 22 Nov 2012 16:40 Oggetto: |
 |
|
| mda ha scritto: | | Insomma una sandbox NON può garantirti la completa sicurezza, ma solo una sicurezza aggiuntiva. |
ah beh, chiaro...
grazie della spiegazione aggiuntiva.... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
