Het is een dilemma waar we allemaal ooit mee te maken hebben gehad. Je baas heeft je een e-mail gestuurd.
Aan de ene kant weet je dat je ernaar moet kijken. Maar aan de andere kant, weet je hoe je baas is. Hun browser wordt gedekt door 25 verschillende werkbalken. 4 Vervelende browser werkbalken en hoe zich te ontdoen van hen 4 Vervelende browser werkbalken en hoe zich te ontdoen van hen Browser werkbalken lijken gewoon niet weg te gaan. Laten we eens kijken naar een aantal veel voorkomende overlast en gedetailleerd beschrijven hoe ze te verwijderen. Lees meer en je baas heeft geen idee hoe ze daar zijn gekomen. Bijna wekelijks moet hun computer in quarantaine worden geplaatst, worden gedesinfecteerd en afgespoeld door de IT-afdeling.
Kun je dat bestand echt vertrouwen? Waarschijnlijk niet. Je zou het op je computer kunnen openen en het risico lopen een vervelende infectie te krijgen. Of u kunt het gewoon in een virtuele machine uitvoeren.
Wat is een virtuele machine?
Als u een computer wilt zien als een verzameling fysieke hardwarecomponenten, een virtuele machine Wat is een virtuele machine? Wat is een virtuele machine? Met virtuele machines kunt u andere besturingssystemen binnen uw huidige besturingssysteem uitvoeren, maar waarom is dat van belang? Wat zijn de voor- en nadelen? Read More is een verzameling gesimuleerde componenten. In plaats van een fysieke harde schijf, fysieke RAM en een fysieke CPU, worden deze allemaal gesimuleerd op reeds bestaande computerhardware.
Omdat de componenten van een computer worden gesimuleerd, wordt het vervolgens mogelijk om een computerbesturingssysteem op die gesimuleerde hardware te installeren, zoals Windows, Linux of FreeBSD Linux vs. BSD: Which Should You Use? Linux vs. BSD: welke moet u gebruiken? Beide zijn gebaseerd op Unix, maar daar eindigen de overeenkomsten. Hier is alles wat je moet weten over de verschillen tussen Linux en BSD. Lees verder .
Mensen gebruiken virtuele machines voor een breed scala van dingen, zoals het draaien van servers (inclusief webservers), het spelen van oudere games. Oude games en software uitvoeren in Windows 8 Oude games en software uitvoeren in Windows 8 Een van de grote sterke punten van Microsoft - - en zwakke punten - is hun focus op compatibiliteit met eerdere versies. De meeste Windows-toepassingen werken prima op Windows 8. Dit geldt vooral als ze werkten op Windows 7, ... Lees meer dat moeite heeft om goed te werken op moderne besturingssystemen en voor webontwikkeling.
Maar het is van cruciaal belang om te onthouden dat wat er op die virtuele machine gebeurt, niet naar beneden naar de hostcomputer loopt. U zou bijvoorbeeld opzettelijk het CryptoLocker-virus kunnen installeren. CryptoLocker is de lastigste malware ooit en hier is wat u kunt doen CryptoLocker is de meest nare malware ooit. Hier is wat u kunt doen CryptoLocker is een soort schadelijke software die uw computer volledig onbruikbaar maakt door te coderen al uw bestanden. Vervolgens wordt er geld gevraagd voordat de toegang tot uw computer wordt geretourneerd. Meer lezen op een virtuele machine en de hostcomputer zou niet worden beïnvloed. Dit is vooral handig wanneer u een verdacht bestand hebt ontvangen en u moet bepalen of het veilig is om te openen.
Krijgt een VM
Er is geen tekort aan VM-platforms beschikbaar. Sommige hiervan zijn propriëtaire, betaalde producten, zoals Parallels voor Mac. Maar er zijn ook een aantal gratis open source-pakketten die het werk net zo goed doen. Een van de meest prominente is de VirtualBox van Oracle. Hoe VirtualBox te gebruiken: Gebruikershandleiding VirtualBox gebruiken: gebruikershandleiding Met VirtualBox kunt u eenvoudig meerdere besturingssystemen installeren en testen. We laten u zien hoe u Windows 10 en Ubuntu Linux instelt als een virtuele machine. Read More, beschikbaar voor Windows, Linux en Mac.
Nadat u uw VM-software hebt gekozen, moet u vervolgens het besturingssysteem kiezen dat op uw machine zal worden uitgevoerd. Het verkrijgen van een kopie van Linux is slechts een kwestie van het downloaden van een ISO, maar hoe zit het met Windows?
Windows is meestal niet gratis, zelfs voor mensen die gewoon een VM-testbed willen bouwen. Maar er is een alternerende actie, met modern.ie.
Gratis VM's?
Met Modern.ie kan iedereen gratis een tijdbeperkte versie van Microsoft XP downloaden naar Windows 10 zonder registratie. Door gratis, maar kreupele, versies van Windows weg te geven, hoopt Microsoft dat ze de interesse van webontwikkelaars zullen herwinnen, van wie velen zijn overgestapt naar Mac en Linux.
Maar u hoeft geen webontwikkelaar te zijn om een VM te downloaden van modern.ie. Hiermee kunt u verdachte software testen, maar zonder het risico van onherstelbare schade aan uw Windows-installatie.
Selecteer gewoon het platform dat u wilt testen en de virtualiseringssoftware die u gebruikt, en u zult een (omvangrijk) ZIP-bestand met een virtuele machine downloaden. Open het met het door u gekozen virtualisatieplatform en u bent klaar.
Iets nieuws leren
Een van de belangrijkste voordelen van een veilige, consequentvrije box om mee te spelen, is dat je risico's kunt nemen die je anders niet zou nemen. Voor velen biedt dit een mogelijkheid om vaardigheden te leren die zich gunstig lenen voor een carrière in het bloeiende veld van ethisch hacken. Kun je een leven zonder ethisch hacken maken? Kun je een leven zonder ethisch hacken maken? Een 'hacker' worden genoemd krijgt meestal veel negatieve connotaties. Als je jezelf een hacker noemt, zullen mensen je vaak zien als iemand die kattenkwaad uithaalt. Maar er is een verschil ... Lees meer.
U kunt bijvoorbeeld een verscheidenheid aan netwerkbeveiligingshulpmiddelen testen. Uw eigen netwerk testen Beveiliging met gratis hacktools Hoe uw thuisnetwerk te testen Beveiliging met gratis hacking-tools Geen enkel systeem kan volledig "hackproof" zijn, maar browserbeveiligingstests en netwerkbeveiligingen kunnen uw opstelling robuuster maken. Gebruik deze gratis hulpmiddelen om "zwakke plekken" in uw thuisnetwerk te identificeren. Lees meer, zonder inbreuk te maken op computercriminaliteitswetten De Computer Misbruikwet: de wet die hacking in het VK strafbaar stelt De Computer Misuse Act: de wet die hacking in het VK criminaliseert In het VK behandelt de Computer Misuse Act 1990 hackingcriminaliteit. Twhis controversiële wetgeving werd onlangs bijgewerkt om de Britse inlichtingenorganisatie GCHQ het wettelijke recht te geven om op elke computer te hacken. Zelfs de jouwe. Lees verder . Of, wat dat betreft, zou je meer te weten kunnen komen over malware-analyse, onderzoek doen en je bevindingen delen, en een baan krijgen in dit bloeiende veld.
Security blogger en analist Javvad Malik gelooft dat deze manier van leren enorm veel effectiever is dan het verkrijgen van certificeringen en kwalificaties:
"IT-beveiliging is een kunstvorm, omdat het wetenschappelijke discipline is. We zien dat veel geweldige beveiligingsprofessionals de industrie binnenkomen via onconventionele routes. Ik word vaak gevraagd door mensen die in de industrie willen breken welke certificering ze nodig hebben of welke cursus ze moeten volgen en mijn antwoord is dat er geen echte 'juiste' manier is om in veiligheid te komen. Het is niet zoals wetgeving of boekhouding - u kunt eropuit gaan en uw vak oefenen - deel uw bevindingen en draag een steen bij aan de informatiebeveiligingsgemeenschap. Dat zal waarschijnlijk veel meer deuren in de carrière openen dan een formeel kanaal. "
Maar zijn virtuele machines echt veilig?
Virtuele machines zijn veilig op basis van het feit dat ze de gesimuleerde computer isoleren van de fysieke computer. Dit is iets dat voor het grootste deel absoluut waar is. Hoewel er enkele uitzonderingen zijn geweest.
Uitzonderingen, zoals de recentelijk gerepareerde Venom-bug, die de XEN-, QEMU- en KVM-virtualisatieplatforms beïnvloedde, en een aanvaller toeliet om uit te breken uit een beschermd besturingssysteem en controle te krijgen over het onderliggende platform.
Het risico van deze bug - ook bekend als een 'hypervisor privilegeescalation'-bug - kan niet worden ondergewaardeerd. Bijvoorbeeld, als een aanvaller zich registreerde voor een VPS op een kwetsbare provider en een Venom-exploit gebruikte, zou het hen in staat stellen om toegang te krijgen tot alle andere virtuele machines op het systeem, waardoor ze coderingssleutels, wachtwoorden en bitcoin-wallets konden stelen.
Symentec - een zeer gerespecteerde beveiligingsfirma - heeft ook zijn bezorgdheid geuit over de staat van virtualisatiebeveiliging, en noteert in hun witboek "Bedreigingen voor virtuele omgevingen" dat malwarefabrikanten rekening houden met virtualisatietechnologie om detectie en verdere analyse te omzeilen.
"Nieuwe malware gebruikt vaak detectietechnieken om te bepalen of de bedreiging in een gevirtualiseerde omgeving wordt uitgevoerd. We hebben ontdekt dat ongeveer 18 procent van alle malwaresamples VMware detecteert en daarmee niet meer zal worden uitgevoerd. "
Degenen die VM's gebruiken voor praktische, echte dingen, moeten er ook rekening mee houden dat hun systemen niet onkwetsbaar zijn voor de overvloedige beveiligingsrisico's waarmee fysieke computers worden geconfronteerd.
"Het omgekeerde argument laat zien dat vier van de vijf malware-samples op virtuele machines zullen draaien, wat betekent dat deze systemen ook regelmatig tegen malware moeten worden beschermd."
Veiligheidsrisico's voor VM's zijn echter gemakkelijk te verlichten. Gebruikers van gevirtualiseerde besturingssystemen worden aangemoedigd om hun besturingssysteem te harden, geavanceerde malwaredetectiesoftware en inbraakdetectiesoftware te installeren en ervoor te zorgen dat hun systeem wordt vergrendeld en regelmatig updates ontvangt.
In Context gezet
Het is de moeite waard hieraan toe te voegen dat het uitzonderlijk zeldzaam is voor een stuk malware om aan een VM te ontsnappen. Wanneer een exploit wordt gevonden voor een stukje virtualisatiesoftware, wordt deze snel verholpen. Kortom, het is veel veiliger om verdachte software en bestanden in een VM te testen dan waar dan ook.
Heb je strategieën om met verdachte bestanden om te gaan? Hebt u een nieuw, beveiligingsgerelateerd gebruik voor VM's gevonden? Ik wil erover horen. Stuur me een reactie hieronder en we zullen chatten.