Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Malware risico's met Virtuele servers/workstations
02-04-2014, 09:28 door FaFatih.50, 10 reacties
Hallo mensen,
Momenteel ben ik bezig met een onderzoek voor de risico's met virtuele servers/workstations.
Wat zijn de mogelijke dreigingen als het gaat om virtuele servers/workstations? Zijn de dreigingen alleen op netwerk niveau of is het te vergelijken met een fysieke server/workstation?
Graag zou ik jullie ervaringen hierover willen horen
Momenteel ben ik bezig met een onderzoek voor de risico's met virtuele servers/workstations.
Wat zijn de mogelijke dreigingen als het gaat om virtuele servers/workstations? Zijn de dreigingen alleen op netwerk niveau of is het te vergelijken met een fysieke server/workstation?
Graag zou ik jullie ervaringen hierover willen horen
Reacties (10)
Ik denk dat het redelijk overeen komt met een "normaal" fysiek werkstation.
Malware kan actief zijn in een virtueel OS echter hebben sommige varianten detectie ingebouwd waardoor ze niet actief worden. Dit komt uit de tijd dat malware researchers samples in een virtuele omgeving plaatsten voor analyse en bedrijven virtualisatie nog nauwelijks toe pasten. Echter is virtualisatie nu gemeengoed geworden en ik denk dat meer malware actief zal zijn, met name bij VMWare of HyperV detectie. Sommige virualisatie producten zijn voornamelijk voor malware research bedoeld dus daat zal men waarschijnlijk nog wel malware werking aanpassen.
Vergeet ook niet dat je met virualisatie de kans loopt dat bepaald verkeer niet door IDS of een FW opgepikt wordt. Er zijn inmiddels wel opties voor virtuele omgevingen.
Malware kan actief zijn in een virtueel OS echter hebben sommige varianten detectie ingebouwd waardoor ze niet actief worden. Dit komt uit de tijd dat malware researchers samples in een virtuele omgeving plaatsten voor analyse en bedrijven virtualisatie nog nauwelijks toe pasten. Echter is virtualisatie nu gemeengoed geworden en ik denk dat meer malware actief zal zijn, met name bij VMWare of HyperV detectie. Sommige virualisatie producten zijn voornamelijk voor malware research bedoeld dus daat zal men waarschijnlijk nog wel malware werking aanpassen.
Vergeet ook niet dat je met virualisatie de kans loopt dat bepaald verkeer niet door IDS of een FW opgepikt wordt. Er zijn inmiddels wel opties voor virtuele omgevingen.
02-04-2014, 10:28 door
Britec09
Kijk, als je bijvoorbeeld gedeelde mappen hebt ingesteld op je VM, WAT AUTOMATISCH IS INGESTELD, en als je bijvoorbeeld de CIH virus of de SK virus gaat testen,
is er een kans dat je gedeelde mappen op je echte computer ook worden geïnfecteerd
En daarmee is er een kans dat de CIH of SK virus over slaat naar je windows map en alles infecteert, waarna je niet alleen je bestanden kwijt bent, maar de CIH virus ook de onderdelen van je PC echt kan kapotmaken waarna je ook nog een nieuwe pc of nieuwe onderdelen moet kopen. Dat zijn 1 van de dreigingen, want er zijn er dus meer. Kijk dus goed uit.
Veel succes met je project/onderzoek :)
is er een kans dat je gedeelde mappen op je echte computer ook worden geïnfecteerd
En daarmee is er een kans dat de CIH of SK virus over slaat naar je windows map en alles infecteert, waarna je niet alleen je bestanden kwijt bent, maar de CIH virus ook de onderdelen van je PC echt kan kapotmaken waarna je ook nog een nieuwe pc of nieuwe onderdelen moet kopen. Dat zijn 1 van de dreigingen, want er zijn er dus meer. Kijk dus goed uit.
Veel succes met je project/onderzoek :)
02-04-2014, 11:00 door
FaFatih.50
Dankjewel Britec09!
In dit geval gaat het om een virtuele server wat binnenin een bedrijf gebruikt zou kunnen worden waar ook virtuele workstations aangekoppeld zullen zijn. Dit houd in dat er meerdere aspecten buiten gedeelde mappen een rol zouden kunnen spelen. Graag zou ik ook daar wat over willen weten
In dit geval gaat het om een virtuele server wat binnenin een bedrijf gebruikt zou kunnen worden waar ook virtuele workstations aangekoppeld zullen zijn. Dit houd in dat er meerdere aspecten buiten gedeelde mappen een rol zouden kunnen spelen. Graag zou ik ook daar wat over willen weten
02-04-2014, 12:45 door
Britec09
Door FaFatih.50: Dankjewel Britec09!
In dit geval gaat het om een virtuele server wat binnenin een bedrijf gebruikt zou kunnen worden waar ook virtuele workstations aangekoppeld zullen zijn. Dit houd in dat er meerdere aspecten buiten gedeelde mappen een rol zouden kunnen spelen. Graag zou ik ook daar wat over willen weten
Ik kan je best wel wat vertellen over CIH, SK en zo voort,In dit geval gaat het om een virtuele server wat binnenin een bedrijf gebruikt zou kunnen worden waar ook virtuele workstations aangekoppeld zullen zijn. Dit houd in dat er meerdere aspecten buiten gedeelde mappen een rol zouden kunnen spelen. Graag zou ik ook daar wat over willen weten
Maar zou je wat meer info kunnen geven over wat je precies wil weten
Dat maakt het namelijk voor mij een stuk makkelijker :)
02-04-2014, 13:04 door
FaFatih.50
Door Britec09:Ik kan je best wel wat vertellen over CIH, SK en zo voort,
Maar zou je wat meer info kunnen geven over wat je precies wil weten
Dat maakt het namelijk voor mij een stuk makkelijker :)
Maar zou je wat meer info kunnen geven over wat je precies wil weten
Dat maakt het namelijk voor mij een stuk makkelijker :)
Tuurlijk,
Het zit namelijk zo: ik moet een situatie nabootsen waarin een bedrijf al zijn servers/werkstations virtueel zal laten draaien, hierbij zal er gebruik gemaakt worden van Trendmicro als virusscanner op de HyperV.
Mijn vraag is dan als volgt:
Wat zouden de mogelijke malware risico's zijn in zo'n situatie? Is er een kans dat de servers/werkstations geinfecteerd kunnen worden? Zo ja hoe zou de besmetting plaats kunnen vinden en wat zou de mogelijke oplossing hiervoor kunnen zijn?
Aangezien de servers/werkstations virtueel zullen worden is het lastiger om informatie te vinden over hetzelfde situatie op het internet.
Alvast bedankt Britec09!
02-04-2014, 13:22 door
Britec09
Door FaFatih.50:
Tuurlijk,
Het zit namelijk zo: ik moet een situatie nabootsen waarin een bedrijf al zijn servers/werkstations virtueel zal laten draaien, hierbij zal er gebruik gemaakt worden van Trendmicro als virusscanner op de HyperV.
Mijn vraag is dan als volgt:
Wat zouden de mogelijke malware risico's zijn in zo'n situatie? Is er een kans dat de servers/werkstations geinfecteerd kunnen worden? Zo ja hoe zou de besmetting plaats kunnen vinden en wat zou de mogelijke oplossing hiervoor kunnen zijn?
Aangezien de servers/werkstations virtueel zullen worden is het lastiger om informatie te vinden over hetzelfde situatie op het internet.
Alvast bedankt Britec09!
CIH infecteert het systeem door alle bestanden over te schrijven. Nog erger, het schrijft ook alle bestanden over op de BIOS. Dus bv. een server die zo iets host die gaat in werkelijkheid gewoon kapot.De CIH virus zoekt naar alle mogelijke gaten om daar zijn eigen code op te schrijven. Zo wordt het nooit gedetecteerd door elke virusscanner dan ook. De CIH virus wordt vooral geactiveerd in oudere computers. Maar de SK virus werkt op elke platformDoor Britec09:Ik kan je best wel wat vertellen over CIH, SK en zo voort,
Maar zou je wat meer info kunnen geven over wat je precies wil weten
Dat maakt het namelijk voor mij een stuk makkelijker :)
Maar zou je wat meer info kunnen geven over wat je precies wil weten
Dat maakt het namelijk voor mij een stuk makkelijker :)
Tuurlijk,
Het zit namelijk zo: ik moet een situatie nabootsen waarin een bedrijf al zijn servers/werkstations virtueel zal laten draaien, hierbij zal er gebruik gemaakt worden van Trendmicro als virusscanner op de HyperV.
Mijn vraag is dan als volgt:
Wat zouden de mogelijke malware risico's zijn in zo'n situatie? Is er een kans dat de servers/werkstations geinfecteerd kunnen worden? Zo ja hoe zou de besmetting plaats kunnen vinden en wat zou de mogelijke oplossing hiervoor kunnen zijn?
Aangezien de servers/werkstations virtueel zullen worden is het lastiger om informatie te vinden over hetzelfde situatie op het internet.
Alvast bedankt Britec09!
Allebei de virussen zijn portable executable files. CIH infecteert portable executable bestanden door het splitsen van het grootste deel van zijn code in kleine reepjes.
02-04-2014, 13:24 door
Britec09
Als je meer info wil dan roep je maar :)
02-04-2014, 13:31 door
FaFatih.50
Door Britec09: Als je meer info wil dan roep je maar :)
Wat zou dan in realiteit kunnen gebeuren als het bedrijf dit zou uitvoeren en gebruik maakt van virtuele servers/werkstations
bijv: Ze hebben alle servers/werkstations virtueel draaiend op een eigen intern netwerk wat wel verbonden is met het internet.
02-04-2014, 13:33 door
Britec09
Door FaFatih.50:
Wat zou dan in realiteit kunnen gebeuren als het bedrijf dit zou uitvoeren en gebruik maakt van virtuele servers/werkstations
bijv: Ze hebben alle servers/werkstations virtueel draaiend op een eigen intern netwerk wat wel verbonden is met het internet.
Das jammer genoeg heel makkelijk. Alles wat verbonden is is dood :(Door Britec09: Als je meer info wil dan roep je maar :)
Wat zou dan in realiteit kunnen gebeuren als het bedrijf dit zou uitvoeren en gebruik maakt van virtuele servers/werkstations
bijv: Ze hebben alle servers/werkstations virtueel draaiend op een eigen intern netwerk wat wel verbonden is met het internet.
02-04-2014, 13:35 door
Britec09
Als je meer info wil dan zeg je het maar :)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.