Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

27-08-2013, 09:59 door [Account Verwijderd], 13 reacties
Laatst bijgewerkt: 27-08-2013, 14:47
[Verwijderd]
Reacties (13)
27-08-2013, 15:37 door Anoniem
mag ik u er graag op wijzen dat CyberGhost vpn een VPN (virtual private network) is en dus geen virtuele machine.
28-08-2013, 00:47 door Anoniem
Een Sandbox wordt gebruikt door kinderen en bij computers; je kunt erin "spelen" dus eigenlijk doen wat je wilt in deze beschermde omgeving. MAAR je kunt er niet uit. M.a.w. de SW kan niet buiten het afgegrensde gebied (memory of disk space).
Een VPN is een BEVEILIGDE (encrypted) tunnelverbinding tussen twee computers zodat een derde persoon niet kan zien welke informatie verstuurd wordt; maw niemand kan "meelezen".
28-08-2013, 14:36 door Anoniem
Een sandbox is een beveiligde omgeving waarin je riskante programma's kunt draaien zonder angst voor besmetting pc met malware.Een vpn is een beveiligde verbinding ,die ook encryptie toepast zodat anderen de info die verzonden wordt niet kunnen lezen en ook maskeert het je locatie/ip adres.Of de vpn ook malware tegenhoudt weet ik niet,ik gebruik Spotflux en die doet hetzelfde als een vpn en die houdt ook malware tegen.Wat niet wil zeggen dat je dan dus geen firewall en antivirus,antispyware en antimalware nodig hebt. Die zaken blijven nodig,sandbox of geen sandbox,en vpn of geen vpn (of spotflux).In de vorige versie van Kaspersky Pure (2.0) zat ook een ingebouwde sandbox,Die hebben ze er voor versie 3.0 helaas uitgehaald,maar er is wel iets voor veilig bankieren/ betalen voor teruggekomen.Hopelijk komt in versie 4.0 de sandbox weer terug in Pure.
18-10-2013, 09:53 door [Account Verwijderd]
[Verwijderd]
18-10-2013, 10:39 door B0xerz
Zoals hierboven al aangegeven is:

- VPN is een Virtual Private Network, dit wordt veelal gebruikt om een IP te maskeren of om verbinding te maken met een netwerk (van bijvoorbeeld je werkgever).
Dit houd normal gesproken geen virus of malware tegen (er zijn uitzonderingen zoals hierboven vermeld is).

- Een sandbox word vaak gebruikt voor het uitvoeren van een programma in een beschermde omgeving zodat een kwaadaardig programma niet zomaar je system kan infecteren.

- VM (Virtual Machine) kent vele toepassingen, waaronder bijvoorbeeld het draaien van een Linux systeem binnen je windows systeem (om wat voor reden dan ook).
Het schakelen tussen de systemen is eenvoudig en je hoeft dus niet je PC opnieuw op te starten of een tweede fysieke machine te hebben als je even een ander besturings systeem wilt gebruiken (dit is slechts 1 van de vele toepassingen).

Om je vraag over het verschil tussen een Virtuele Machine en Sandbox te beantwoorden (ook al begrijp ik de context van je vraag niet echt):

Een sandbox is te gebruiken om relatief snel een programma in een beschermde omgeving te draaien zonder een nieuw systeem oid te starten.

VM is uitgebreider en creeert een omgeving waarin een OS virtueel draait en niet direct gekoppeld is aan het systeem waar de virtuele machine in draait.
Dit betekend dus dat een VM veel uitgebreider is en meer toepassingen kent.
Daarbij is het belangrijk om te weten dat je van een virtuele machine eenvoudig een 'snapshot' kan maken.
Mocht je bijvoorbeeld malware testen dan kun je dat op een virtuele machine doen om een volledige OS omgeving na te bootsen die je dan vervolgens eenvoudig weer 'schoon' kan terugzetten op het moment dat je een 'snapshot' van voor de malware weer terugzet.

Ik hoop dat dit het antwoord is wat je zoekt.
19-10-2013, 12:19 door [Account Verwijderd]
[Verwijderd]
19-10-2013, 18:34 door Mira
Door B0xerz:
VM (Virtual Machine) kent vele toepassingen, waaronder bijvoorbeeld het draaien van een Linux systeem binnen je windows systeem (om wat voor reden dan ook).

Is 'VM in Linux' hetzelfde als 'Linux vanaf live-CD/USB' draaien? Of is dat iets anders ? Stel ik wil op Mac Linux draaien met Firefox - op wat voor manier dan ook - kan ik dan tegelijkertijd GrowlyNotes gebruiken (om uit browser/sites info te copieren/plakken/schrijven/img's/gedownloade PDF's, videos&audio importeren, etc), en beiden tegelijkertijd zien/mee werken ? Probleem is dat mijn geliefde GrowlyNotes - met jaren verwerkte info - alleen geschikt is voor MacOS en de enige reden is dat ik nog niet ben overgestapt op Linux. Of moet ik ontwikkelaar of iemand omkopen die GrowlyNotes kan hacken om compatible te maken met Linux ;) ?
20-10-2013, 20:10 door B0xerz
Door Mira:
Door B0xerz:
VM (Virtual Machine) kent vele toepassingen, waaronder bijvoorbeeld het draaien van een Linux systeem binnen je windows systeem (om wat voor reden dan ook).

Is 'VM in Linux' hetzelfde als 'Linux vanaf live-CD/USB' draaien? Of is dat iets anders ? Stel ik wil op Mac Linux draaien met Firefox - op wat voor manier dan ook - kan ik dan tegelijkertijd GrowlyNotes gebruiken (om uit browser/sites info te copieren/plakken/schrijven/img's/gedownloade PDF's, videos&audio importeren, etc), en beiden tegelijkertijd zien/mee werken ? Probleem is dat mijn geliefde GrowlyNotes - met jaren verwerkte info - alleen geschikt is voor MacOS en de enige reden is dat ik nog niet ben overgestapt op Linux. Of moet ik ontwikkelaar of iemand omkopen die GrowlyNotes kan hacken om compatible te maken met Linux ;) ?

Nee, dat is niet hetzelfde maar het is wel mogelijk.

Een virtual machine in bijvoorbeeld VMWare is een volledig nagebootste fysieke machine (inclusief bios enz).
Je kunt er dus prima een Linux live-CD in draaien maar ik denk dat het beter zou zijn dat je een machine aanmaakt waar je linux installeert. Vervolgens configureer je het OS zoals je 't hebben wilt (settings, applicaties etc) en maak je daarna een snapshot. Elke keer als je de machine hebt gebruikt kun je het snapshot opnieuw laden en is de machine dus in dezelfde staat als vanaf de installatie. Mochten er dan updates komen e.d. kun je je snapshot van na de installatie laden, updaten, nieuw snapshot maken en je bent weer volledig schoon en up-to-date. Dat lijkt me beter dan een ISO te booten die verouderd is en niet de benodigde updates heeft e.d. (inderdaad, je kan dus direct van een ISO image booten in VMWare).

Wat betreft je GrowlyNotes, daar heb ik geen ervaring mee maar volgens mij is het niet beschikbaar voor Linux.
Je zou even kunnen kijken of er gelijkwaardige producten voor Linux zijn, of dat je het naar een bepaald formaat kan exporteren wat je dan weer in kan lezen op je linux machine (met een ander programma).

Je kan inderdaad dingen over-en-weer copy/pasten van en naar een VM machine, maar ik denk niet dat je het als prettig zal ervaren.

Wat je eventueel zou kunnen doen om het wat gebruiksvriendelijker te maken is de Linux machine voorzien van een VNC server. Dan vervolgens op je host waar de linux machine in draait) een VNC client zetten en dan heb je dus als 't ware een remote desktop-achtige omgeving waar je dat makkelijker zou kunnen doen.

Ik hoop dat dit je helpt.

B0xerz
21-10-2013, 00:00 door Mira
Bedankt@B0xerz. Wel complex hoor ! Dus even de moeilijke woorden op een rijtje :

(DDG/PC support:)
BIOS, an acronym for Basic Input Output System, is software that controls basic computer hardware functions. BIOS is stored on a motherboard chip.

(Wiki:)
An ISO image is an archive file of an optical disc, a type of disk image composed of the data contents of every written sector of an optical disc, including the optical disc file system.1 ISO image files usually have a file extension of .iso. The name ISO is taken from the ISO 9660 file system used with CD-ROM media, but what is known as an ISO image might also contain a UDF (ISO/IEC 13346) file system (commonly used by DVDs and Blu-ray Discs).
ISO images can be created from optical discs by disk imaging software, or from a collection of files by optical disc authoring software, or from a different disk image file by means of conversion. Software distributed on bootable discs is often available for download in ISO image format and, like any other ISO image, may be written on, or "burned" to, a CD or DVD with any capable software.

(DDG/ Community Ubuntu Documentation):
VNC is a protocol that allows a desktop to be viewed and controlled remotely over the Internet. To use VNC, a VNC server must be run on the computer sharing the desktop, and a VNC client must be run on the computer that will access the shared desktop.

“Wat je eventueel zou kunnen doen (...) is de Linux machine voorzien van een VNC server. Dan vervolgens op je host waar de linux machine in draait) een VNC client zetten en dan heb je dus als 't ware een remote desktop-achtige omgeving waar je dat makkelijker zou kunnen doen.”
Heb je het hier over één enkele computer (die volledig op Linux draait), die gescheiden is in een server-deel en client-deel ?
“host” = fysiek mijn iMac of een usersaccount ?
“ dat “ = wat makkelijker kunnen doen ? Copieren en pasten in het algemeen ? Ook bijvoorbeeld van/naar PowerBook dat op Linux met VNC client draait ?

"Wat betreft je GrowlyNotes (...) Je zou even kunnen kijken of er gelijkwaardige producten voor Linux zijn, of dat je het naar een bepaald formaat kan exporteren wat je dan weer in kan lezen op je linux machine (met een ander programma).
Ik heb gezocht. Er is geen Linux (noch Windows) Notebook-programma dat ook maar in de buurt komt van het fantastisch GrowlyNotes. Alleen al de interface, niet zo'n gruwelijke folders-tree zoals in andere programma's maar veel compacter/overzichtelijker met horizontaal de notebooks (in tabs met titel) en per notebook verticaal Sections (met titel/kleur) en hun Pages (met titel), welke sidebar je breder/smaller kunt trekken. Supereasy tussen notebooks of pagina's surfen met < en > meteen landend waar je voor 't laatst gebleven bent. Verder kan je een multi-pages PDF importeren in een customised window (met scrollbars) die je groter/kleiner kunt trekken in je (eindeloze) topic-page (zowel in lengte als breedte); je trekt scherm smaller/breder of zoomt met command+/- , notes of images trek je breed&kort/smal&lang; er is ook een audioknop om bv in collegezaal te klikken en audio wordt opgenomen/direct geimporteerd met een grafisch balkje; tabellen, tekenen, tekst highlighten (in any color), video/audio import, met iconen linken naar andere files op je computer, url-links die browser/page openen... En 't is gratis/donatie !

Ik denk dat ik op zoek moet naar een groepje Mac-naar-Linux-planners die nu ook GrowlyNotes gebruiken en we samen ontwikkelaar een flink bedrag moeten aanbieden om het programma te schrijven voor Linux, ha ha !
24-10-2013, 10:57 door B0xerz - Bijgewerkt: 24-10-2013, 10:58
Mira,

Mijn excuses voor de late reactie.

Het lijkt misschien complexer dan dat het in werkelijkheid is.
De acroniemen die ik gaf (sorry daarvoor, het is een slechte gewoonte om aan te nemen dat anderen bij voorbaat weten wat die acroniemen betekenen - excuus) en de uitleg die je daarbij hebt opgezocht zijn inderdaad correct.

Misschien dat ik het zo wat kan verduidelijken:

Heb je het hier over één enkele computer (die volledig op Linux draait), die gescheiden is in een server-deel en client-deel ?
“ dat “ = wat makkelijker kunnen doen ? Copieren en pasten in het algemeen ? Ook bijvoorbeeld van/naar PowerBook dat op Linux met VNC client draait ?

Ja, althans, hij hoeft niet op Linux te draaien, dat kan ook windows zijn (helaas is VMware Workstation niet voor OSX beschikbaar). EDIT: zie onderaan de post, er is wel virutalisatie software beschikbaar voor OSX!

“host” = fysiek mijn iMac of een usersaccount ?

'Host' zou dus inderdaad je eigen fysieke machine moeten zijn, dus je fysieke iMac (behalve dan dat VMware niet op OSX draait, maar je snapt denk ik wel wat ik bedoel).

“ dat “ = wat makkelijker kunnen doen ? Copieren en pasten in het algemeen ? Ook bijvoorbeeld van/naar PowerBook dat op Linux met VNC client draait ?

Ja, inderdaad. Met remote desktop (VNC in dit geval) kun je eenvoudig tussen diverse machine schakelen (tussen de 'host', je eigen fysieke machine en een virtuele machine binnen die fysieke host in dit geval)

Misschien dat dit het wat duidelijker maakt:

Jouw machine, laten we als voor beeld een windows machine nemen, word gebruikt als 'host'.
Je installeert op je windows machine het programma VMware Workstation of VMware Player (zelf gebruik ik VMware workstation).

Op het moment dat je VMware Workstation geinstalleerd hebt, kun je dmv de volgende link een virtuele machine aanmaken:
url]http://www.slideshare.net/marciniwinski/creating-a-new-vm-in-vmware-workstation[/url]

Als je virtuele machine is aangemaakt, kun je deze starten en een ISO (in jouw geval, omdat je OSX hebt heet dat een DMG bestand geloof ik) als 'cd/dvd rom' instellen.
Op die manier zal je virtuele machine vanaf de image (ISO / DMG) starten en zul je zien dat de virtuele machine opstart zoals een normale computer.
Vervolgens kun je dan het OS installeren zoals je dat gewend bent, of natuurlijk een Live CD draaien.

Een mooi video-voorbeeld is misschien deze youtube link:

http://www.youtube.com/watch?v=YE_6tKCeS1g.

Daarin word het uitgelegt en kun je zien hoe het nu eigenlijk werkt.
Het nadeel is dus wel, omdat je OSX gewend bent, dat je over zal moeten stappen naar windows of Linux.
Overigens kun je met wat tweaks wel weer OSX als een virtuele machine draaien :)

Je zou dus bijvoorbeeld een Linux machine als host kunnen gebruiken, en binnen die fyseike Linux host dus OSX en/of andere machines draaien.

edit:

Ik zie dat er wel een vorm van VMware voor OSX is genaamd 'VMware fusion'. Een goed alternatief (volgens het artikel) is 'parralels'.
Zie deze link voor meer informatie: http://www.cultofmac.com/213270/why-parallels-not-vmware-fusion-is-the-best-virtualization-software-for-most-mac-users/

Wat betreft GrowlyNotes, de oplossing zou dus kunnen zijn om 'parallels' te instaleren op OSX of om een Linux/windows machine te draaien met daarin een virtuele machine met OSX. Je kunt de developers idd vragen of ze 't ook voor Linux of windows (of beide) beschikbaar willen maken - dmv donaties of niet - maar ik zou daar niet mijn geld op inzetten.

Ik hoop dat dit 't wat meer duidelijk maakt en dat je weer verder kan!

Groet,

B0xerz
24-10-2013, 14:49 door hx0r3z - Bijgewerkt: 24-10-2013, 14:52
VM in het algemeen als je niet weet wat je target doei. Als het bijvoorbeeld in je address space iets doet wat je niet goed kunt monitoren en/of iets wat het lastig maakt om te analyseren. Dan pas maak je gebruik van een VM en Snapshots, dat is veel betrouwbaarder dan een Sandbox als je het zo bekijkt. En je weet dan gewoon 99,9% zeker dat er niks mis is of fout gaat doordat je systeem per ongeluk geïnfecteerd is geraakt door je target dat je hem gewoon kunt restoren als een image of pc die deepfreeze mbr/(mini snapshots maakt) kunt restoren en geen risico loopt.. Want dan zet je de gehele image(snapshot) van een eerder genomen tijdstip waar de VM wel schoon was terug.
27-10-2013, 17:48 door Mira
@B0xerz

Bedankt voor de info en links !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.