Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 17 Nov 2012 21:42 Oggetto: Sicurezza informatica, sette previsioni per il 2013 |
|
|
Leggi l'articolo Sicurezza informatica, sette previsioni per il 2013
Tra le altre minacce: app mobile malevole, attacchi voluti dai Governi e l'elusione delle sandbox.
|
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 19 Nov 2012 18:04 Oggetto: |
|
|
Citazione: | 1. I dispositivi mobile saranno il nuovo obiettivo delle minacce multi-piattaforma. |
chiaro....visto il rapido e sempre più intenso diffondersi dello smartphone che si avvicina sempre più a un computer portatile ma nella percezione dell'utente resta invece da usarsi con i rischi di un semplice telefono
Citazione: | I criminali informatici utilizzano metodi di "aggiramento" per evitare il tradizionale rilevamento sandbox.
[...]Questi attacchi avanzati rimarranno nascosti fino a quando non saranno certi di non essere all'interno di un ambiente virtual machine. |
mi incuriosisce, quanto tecnicamente è possibile "uscire" da una Sandbox?
Tralasciando ovviamente il rischio 'banale' legato ai file che l'utente salva dalla Sandbox....
Citazione: | 3. Gli store ufficiali di app mobile ospiteranno sempre più malware nel 2013. |
questo dovrebbe essere un compito del proprietario...vigilare e verificare cosa viene messo in vendita sul suo spazio chiuso..
Citazione: | 4. I Governi che sostengono gli attacchi sono in aumento e stanno diventando i nuovi player. |
Sulla rete attacchi mirati con i virus non esistono...almeno per ora....un virus diffuso continuerà a veicolarsi attraverso gli utenti e a diffondersi magari facendo danni diversi e più seri di quelli preventivati....
Ciò non toglie che si continuerà a usare la guerra informatica anche lato virus...certe "sicurezze" non muoiono mai..sigh...
Citazione: | 6. Le e-mail malevole stanno ritornando. |
Corsi e ricorsi...spesso basta un vecchio pericolo semplicemente perchè è "caduto nel dimenticatoio"...
Citazione: | 7. I criminali informatici seguiranno la folla verso sistemi di gestione dei contenuti e piattaforme Web legittime. |
...il borseggiatore va dove c'è ampia folla |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 19 Nov 2012 19:47 Oggetto: |
|
|
Bella fantasia! Hanno ripetuto (e ci hanno azzeccato!) quello che dicevano 3 anni prima!
Oddio hanno cambiato i nomi delle versioni degli OS.
Ciao |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 20 Nov 2012 14:30 Oggetto: |
|
|
Citazione: | mi incuriosisce, quanto tecnicamente è possibile "uscire" da una Sandbox? |
@ Io solo io:
Non sono un programamtore ma credo che funzioni come per il web.. quando trovi un bug cerchi di sfruttarlo |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 20 Nov 2012 17:52 Oggetto: |
|
|
ioSOLOio ha scritto: | Citazione: |
[...]Questi attacchi avanzati rimarranno nascosti fino a quando non saranno certi di non essere all'interno di un ambiente virtual machine. |
mi incuriosisce, quanto tecnicamente è possibile "uscire" da una Sandbox?
Tralasciando ovviamente il rischio 'banale' legato ai file che l'utente salva dalla Sandbox....
|
Una sandbox è una scatola di compatibilità e non un ambiente virtuale! La differenza che un ambiente virtuale è totalmente chiuso ma in questo caso può solo usare quello che c'è dentro (esempio Virtualbox con un OS, Se poi gli diciamo di collegarsi esternamente lo decidiamo noi e secondo dei canali propri che passano per un sistema definito "colla" ovvero filtrato per modificarlo/adattarlo.) mentre una scatola di compatibilità è un ambiente collegato con l'esterno secondo certe regole e quindi permette, in questo caso, di usare i plug e i relativi programmi collegati direttamente secondo delle regole ferree e uno spazio di memoria limitato.
Basta trovare una qualsiasi eccezione alle regole o regole troppo ampie per violare la sicurezza!
Notate che le sandbox degli antivirus sono diverse (moltoooooooo più potenti) da quelle del browser e ancora più lasche quella per la compatibilità verso un vecchia versione del sistema operativo.
Insomma una sandbox NON può garantirti la completa sicurezza, ma solo una sicurezza aggiuntiva.
Ciao |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 22 Nov 2012 15:40 Oggetto: |
|
|
mda ha scritto: | Insomma una sandbox NON può garantirti la completa sicurezza, ma solo una sicurezza aggiuntiva. |
ah beh, chiaro...
grazie della spiegazione aggiuntiva.... |
|
Top |
|
|
|