Betreffende de VM vragen. Het idee achter een VM is het zelfde als de sandbox. Alleen gaat het level van detail iets verder qua emulatie. Als je malware tegen komt kan deze zich binnen de sandbox mogelijk niet installeren waarbij het bij de VM wel het geval is. Nou kun bestaat er de optie dat wanneer je, je VM afsluit om de disk weer zo te hebben als voor dat je hem aanzetten. De malware word dan wel geinstalleerd op het systeem maar is dan actief voor vrij korte duur.
-Als de software een optie bied kopie van host maken. Zal dit je hele omgeving zijn inc alle accounts.
-Jep.
-Advies zou wel luiden om een blanco start pagina te doen of de site van de bank. Uiteraard de VM terug naar standaard na afsluiten
Geen ervaring met browserinthebox.de. Persoonlijk zou ik gewoon voor een standaard linux distro gaan. Ubuntu of zo..Als je niet bang bent voor wat handwerk binnen een CLI kun je ook nog kijken naar debian.
De rest zijn de fine-tune details.
- in een vm worden alle gebruikersaccounts mee gekopieerd van de host naar de vm
Klopt?
1] Maakt niet heel veel uit, startpagina's verspreiden zelden malware. Daarnaast is het meestal niet de pagina die je bezoekt, maar de reclames die malware verspreiden.
2] In een VM kun je een kopie van je host draaien inderdaad, maar het is wellicht aan te raden in je VM gewoon een ander OS te installeren. Ik draai VMWare op Win7, met daarin alle Win OS en Mint.
De VM en sandbox gebruik je voor je reguliere surfwerk om de host (de echte machine) te beschermen, zeker als je minder frisse websites bezoekt of wat wil uitproberen. Op de host zelf kun je buiten de VM of sandbox dan wel de bank bezoeken, je hebt immers daar een hopelijk schone machine. Ik ga er niet heel snel vanuit dat de bankwebsite malware aan board heeft.
Belangrijker dan virusscanner blijft nog altijd om niet als administrator te werken en update, update, update en niet alleen Windows, zie hiervoor o.a. Secunia en Ninite.
Kopie van gebruikersaccounts in een VM? Nooit van gehoord, normaal ga je in een VM gewoon een nieuwe installatie van een OS maken met daarin geheel nieuwe instellingen, kopie van de host is misschien mogelijk maar zelf nooit gedaan.
Als ik Sandbox installeer en er niets aan verander, dus zeg maar de default sandbox gebruik is het prima mogelijk om instellingen te wijzigen en bladwijzers op te slaan. Wis je nu zo nu en dan de sandbox door bijvoorbeeld het draaien van Ccleaner of een dergelijk programma dan zijn al je instellingen en favorieten weer weg natuurlijk.
Resumé, wijzigingen die je altijd wil behouden of favorieten kun je het beste in je browser instellen als je die buiten de sandbox opent. Hierdoor behoud je je wijzigingen ook al maak je de sandbox leeg.
Door het surfen in een sandbox houd je je systeem relatief schoon en snel.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.