dihlofoss

Рейтинг
0
Регистрация
30.03.2010
У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

seamonkey, если вам интересно,по поводу "виртуальной Убунту" под виндой.Общий буфер обмена можно выключить в свойствах виртуальной машины.Перехват https перестает работать если

перевести сеть в режим моста,там же.Так что в качестве дополнительной защиты оказалось вполне годно,в онлайн банки теперь из под нее хожу.

Dreammaker:
Кажется я понял почему Slavomir так против Linux'а выступает - он продаёт программу для вебмастеров, которая работает под виндой.

Не,по моему он просто упертый дурак...

Slavomir:

Вот именно, если наиболее денежные пользователи ломанутся на Линукс, они перестанут быть "неуловимыми Джо".
Slavomir:
Только по причине, что Линукс не распространен в качестве десктопной системе. Займите хотя бы 10% доскотопов и трояны всенепременно появятся. Пока же пользователи Линукс те самые "неуловимые Джо", но защищенностью здесь и не пахнет.

Какая ,нахрен, разница по какой причине для Линукс нет троянов? Какая разница ,что будет когда он займет 10% десктопов? Трояны и вирусы для Linux не найдены до сих пор- вот все что имеет значение для человека решившего озаботится безопасностью сегодня,а не тогда когда "денежные пользователи ломанутся" или "он займет 10% десктопов".

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
seamonkey:
Виртуальную машину перегружали? интеграции быть не должно. Когда основная машина на Linux, интеграция с гостевой появляется лишь после установки этих пакетов внутри виртуалки.

Виртуальную машину перегружал неоднократно.Только сейчас вспомнил,что после установки VirtualBox не требовал перезагрузки- если оно не в нулевом кольце,то ни о какой "изолированности" и речи быть не может.

seamonkey:

С точки зрения трояна, это слишком сложные действия.

Я не понимаю что такое "точка зрения трояна".С точки зрения программиста это относительно

не сложный функционал,позволяющий обойти использование виртуальных клавиатур например.

seamonkey:
Перехват https трафа... ну дык его и провайдер перехватить может, только что он с ним будет делать?

Не знаю что будет делать он,но злоумышленник может много чего..

Попытка авторизации в Интернет-банке Собинбанка:

http://dihlofoss.spb.ru/sobin.jpg

Как видите,несмотря на использование виртуальной клавиатуры и https видим все реквизиты.(сниффер HTTP Analazer,если что)


Клавиатурный инпут важен только для Security Device файерфокса. Если виндовый троян не может до него дотянутся, пароль к нему ниче не даст. Тоже самое и буфер обмена. Так что вы уже слишком перестраховываетесь :) Исполняться в чужеродной ОС троян физически не может (я надеюсь, вы эмулятор винды не ставили в виртуалку?). К файловой системе виртуалки у него доступа нет. Так что все впорядке.

у меня сложилось впечатление(вероятно ошибочное),что вы предлагаете

"виртуальную ubnutu" как вариант некой изолированной, защищенной среды,а не только

как основу для "лайта".Только для использования лайт + enum такой огород городить

смысла нет никакого- уровень безопасности оно никак не изменит.

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
seamonkey:
Удалите в Ubuntu пакеты virtualbox-ose-guest-* и эта фича пропадет - система станет полностью изолированной.

Либо я не там ищу,либо у меня они не установлены:

http://dihlofoss.spb.ru/pmgr.jpg

seamonkey:

А разве буфер обмена критичен для секюрити?

Странный вопрос,конечно критичен.Вы длинные пароли/ключи через буфер

ни разу никуда не вставляли? Кроме того,это означает,что системы не полностью изолированы и

может быть что-то еще.Например,только что выяснил,что и http трафик из виртуальной ubuntu

легко перехватывается в винде.Не удивлюсь ,если и с инпутом будет то же самое.

Слэш:
До сих пор храню старый, могу поделиться для опытов :D

Было бы очень любопытно взглянуть.Может выложите куда ни будь?

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

seamonkey, совет "VirtualBox + Ubuntu" перестал нравиться в тот момент ,когда выяснилось,что у хост-системы и эмулируемой один буфер обмена.Все что попадает в буфер в Ubuntu ,тут-же появляется и в буфере винды.