[Szabcsi]

Idézet: BigiCigi - Dátum: 2010. 06. 07. 14:54

@Szabcsi: A "lukacsos" Virtuális gépekre utazó vírusfejlesztõk száma , jóval alulmarad még a Linuxra vírusokat fejlesztõk táborától is... ha egyáltalán kivitelezhetõ ez a "ködös" módszer, amit megintcsak erõsen kétlek.

Boldog tudatlanság, Flashdesigner a neved...

[bogdan]

Idézet: BigiCigi - Dátum: 2010. 06. 07. 14:51

Az általad említett módszer és annak törhetõsége a netes bankok hibája és gyengéje,

Oh boldog tudatlansag!
(bakker, hogy a kovetkezo oldalon masnak is eszebe jut..)

egyebklent nem artana megnezned, hogy mire is valaszoltam..

Szerkesztette: bogdan 2010. 06. 07. 14:11 -kor

[nhw]

Olyan bátran esik itt szó a VMware-ról és az arra telepített Windowsról, de ne felejtsük el ezek fizetõs, kereskedelmi szoftverek. Szóval, ha nem viccbõl és magunk szórakoztatására szeretnénk mindezt kivitelezni, hanem egy cég esetleg megbíz minket az ominózus biztonsággal, vírusmentességgel akkor:

1. Katika néninek majd el kell magyarázni, és megértetni, hogy miért és hogyan kell neki 3 virtuális számítógépet használni egy APEH bevalláshoz továbbá hálózati meghajtókon bóklászni egy önéletrajz minta eléréséhez.
2. A cégnek kell egy VMware Workstation: 50e forint körüli összeg, és a Win7 EULA alapján a virtualizált OS csak dobozos (pl W7 Professional Box) termékkel legális, ami további 88e forint.

Ezekután, hogy rárántottunk 140 ezer forint körüli összeget szoftverra, hogy ne kelljen 10 ezeret fizetni vírusirtóra, máris nem érte meg annyira. Sõt elégedetlenséget fog jelezni a munkavállaló, a munkáltatója felé, hogy az újonnan bevezetett rendszert nem tudja használni, lassít és a produktivitás az infrastrukturális fejlesztés után nem, hogy nõtt, hanem csökkent.

[Szabcsi]

Idézet: nhw - Dátum: 2010. 06. 07. 15:11

Olyan bátran esik itt szó a VMware-ról és az arra telepített Windowsról, de ne felejtsük el ezek fizetõs, kereskedelmi szoftverek. Szóval, ha nem viccbõl és magunk szórakoztatására szeretnénk mindezt kivitelezni, hanem egy cég esetleg megbíz minket az ominózus biztonsággal, vírusmentességgel akkor:

1. Katika néninek majd el kell magyarázni, és megértetni, hogy miért és hogyan kell neki 3 virtuális számítógépet használni egy APEH bevalláshoz továbbá hálózati meghajtókon bóklászni egy önéletrajz minta eléréséhez.
2. A cégnek kell egy VMware Workstation: 50e forint körüli összeg, és a Win7 EULA alapján a virtualizált OS csak dobozos (pl W7 Professional Box) termékkel legális, ami további 88e forint.

Ezekután, hogy rárántottunk 140 ezer forint körüli összeget szoftverra, hogy ne kelljen 10 ezeret fizetni vírusirtóra, máris nem érte meg annyira. Sõt elégedetlenséget fog jelezni a munkavállaló, a munkáltatója felé, hogy az újonnan bevezetett rendszert nem tudja használni, lassít és a produktivitás az infrastrukturális fejlesztés után nem, hogy nõtt, hanem csökkent.

Na ne zsidóskodjunk(!) már amikor a tökéletes biztonságot egyedül megvalósítani képes útra lépünk.
Valami fasza VDI infrastruktúra kell ide, RDP7-tel hogy szemünknek is kedves legyen, egyszer használatos virtuális gépekkel minden kurva shortcuthoz a desktopon...

[SityiSXT]

Idézet: Szabcsi - Dátum: 2010. 06. 07. 13:31

Na ne zsidóskodjunk(!) már amikor a tökéletes biztonságot egyedül megvalósítani képes útra lépünk.
Valami fasza VDI infrastruktúra kell ide, RDP7-tel hogy szemünknek is kedves legyen, egyszer használatos virtuális gépekkel minden kurva shortcuthoz a desktopon...

Akkor már legyünk vagányak: Linux alatt virtualizált Win2008-hoz Linux kliensen virtualizált Win7-tel kapcsolódó Katika néniket mindenhova! 

Szerkesztette: Sityi 2010. 06. 07. 14:38 -kor

[nhw]

[debaj]

Idézet: Sityi - Dátum: 2010. 06. 07. 15:37

Akkor már legyünk vagányak: Linux alatt virtualizált Win2008-hoz Linux kliensen virtualizált Win7-tel kapcsolódó Katika néniket mindenhova! 

Annak idején én nem találtam olyan viccesnek, amikor PowerPC-s gépen, Leopard alatt futó VirtualPC 7 x86 emulátorban futó Windows XP alatt kellett az ARM platformot emuláló S60 emulátoron ügyködni

[SityiSXT]

No ezt kell BigiCiginek elmagyarázni...

[Informatikus]

Szó sincs arról, hogy Katika néni ne tudná ezt megvalósítani. Ahogy eddig is elhívta a rendszergazda ismerõsét vírusirtót telepíteni, most is el fogja hívni Virtuális Gépeket telepíteni.. Azt a két ikont még Katika néni is meg tudja jegyezni, és ha Katika néni csinoska akkor még természetben is fizethet. A céges Katika néni pedig nagy ívben le van ... majd szépen megoldja, ahogy tudja.. Én leírtam, hogy hogyan kell.. Ha pedig nem tanul belõle , magára vessen, és fizessen... Majd szépen az összeoffshórozott összesikkasztott milliárdokat ráköltik egy rendes rendszergazdára aki megoldja.

A különbség a vírusirtós megoldás és az általam felvázolt megoldás között CSAK annyi, hogy az én megoldásom az mûködik.

[Jahno]

Idézet: BigiCigi - Dátum: 2010. 06. 07. 20:22

most is el fogja hívni Virtuális Gépeket telepíteni.. Azt a két ikont még Katika néni is meg tudja jegyezni,

1. nem tudja, próbáltuk
2. elvileg drágább és nyűgösebb.

Bár tudjuk, nehéz a felfogásod.

[Jahno]

Idézet: Sityi - Dátum: 2010. 06. 07. 16:26

No ezt kell BigiCiginek elmagyarázni...

Hátizéééé, szerintem Neki bármit nehéz elmagyarázni.

[Leni]

@BigiCigi: " egy rendes rendszergazdára aki megoldja"

Igen, egy rendes rendszergazda megoldja, te nem

[Anaxis]

@BigiCigi:
Ez az hogy egy home warez user osztja az eszet .Nem ott indul a biztonság hogy az otthoni pc-den mit tárolsz... összehasonlithatatlan azzal amikor egy több milló vagy milliárdos adatbázis függ ettõl.
Mûködni mûködik igen mert egy virtuális gépet a hülye is feltud telepíteni, de nem kéne elszállni magadtól mert nem itt kezdõdik a szaktudás ki kell ábrándítsalak...Az alapvetõ hiányosságaid mint például megosztott mappa acl-nélkül. Olyan könyvtár amibe nincs jogosultság de futtatnak belõle ... Csak .exe-be ágyazódott vírus létezik. Esetleg a mitikus 60 fps-el mûködõ Office hagyjuk már ne magyarázz itt senkinek semmit, ha olyan hülyeségeket beszélsz amit még Katika néni is tud hogy nincs így... Mert te leírtad szájbarágósan... 5 mondatban azt amirõl oldalakat lehetne regélni...

[Informatikus]

@Anaxis: Nem , hát persze hogy nincs így, hadd vegyen a sok lúzer inkább 100ezrekért vírusirtót, ami mellett ugyanúgy futnak a vírusok IS, és ha majd jön egy jóakaró a fórumon, akkor azt majd jól leoltjuk a süket dumákkal...

[SityiSXT]

Idézet: Jahno - Dátum: 2010. 06. 07. 18:37

Hátizéééé, szerintem Neki bármit nehéz elmagyarázni.

Nem is érdemes, ironikusan értettem.

BigiCigi: Ha már céges környezetről esett szó, normális rendzsergazda Active Directory - ACL - share permissions triumvirátussal egy kellően biztonságos hálózati infrastruktúrát képes létrehozni. Ha ez még megfelelő helyeken telepített és jól beállított tűzfalakkal és víruskergetőkkel meg van fejelve, ott nagy gond nem lehet. De neeeeem, virtualizáljuk szénné az egészet, mert úgy nemcsak bonyolultabb és drágább, de legalább tökösebb is...

Szerk.: Milyen százezrekért? Átlag otthoni komplett biztonsági csomag kb 50 euro. De léteznek ingyenes alternatívák, amik szintén hatékonyan teszik a dolgukat. 

Szerkesztette: Sityi 2010. 06. 08. 00:40 -kor

[Informatikus]

@Anaxis:

"A híd a 2 dolog között pedig a hardver és nem a szoftver funkciója. Ha azonos cpu,ram,hdd-n osztozik a rendszer körülbelül azonos az esélye hogy fertõzzék egymást fõleg ha még egy megosztással össze is kapcsolod õket. Most majd jön,hogy de nem kapcsolom össze ez esetben meg értelmét veszti a dolog szerintem..."

Eleve kétféle híd létezik, az egyik az a VMware-ben a HOST OS RAMjához és a PCI erõforrásaihoz enged hozzáférést, de csak akkor ha ezt külön engedélyezed. A másik dolog amit még "híd"nak lehet nevezni, az az XP mode által is használt , az újabb -többmagos- procikban található hardveres virtualizáció támogatása, amikor az egyes processzormagokon külön OS futhat egyidejûleg, és az ezek közötti kommunikációt hívhatjuk akár hídnak is.
(Ide tartozik még a RAM bizonyos területeinek írási jogosultsága is)

Én egyik ilyen híd megoldást sem javasolom, mivel ekkor valóban megvan a támadó lehetõsége a külsõ OShez való hozzáféréshez, ámbátor ha ezeket a lehetõségeket nem adod meg neki, akkor csak kb. annyi esélye van bármilyen támadást indítani a HOST OS ellen, minthogy te átmész a nagyszakállú öregIstenhez látógatóba az ötödik dimenzióba.

Az összes általam ismert (akárcsak felületesen is) Virtualizációs szoftver által megosztott mappák a HOST OS irányából, semmilyen ACL lehetõséggel nem bírnak. Minden jogot a HOST szabályoz FELÜLRÕL és ha te , mint Isten, úgy döntesz, hogy márpedig abba a könyvtárba nem fog a Guest beleírni, akkor nem fog beleírni akkor se, ha összekakikáljátok magatokat az örömtõl akkor sem. Valamint ha te úgy döntesz, hogy adsz írási jogot ama könyvtáron és a külsõ támadó telefossa trójais .exékkel , akkor azt a HOST OS-en akkor se fogja lefuttatni, ha maga Rákosi elvtárs ad rá neki ACL engedélyt...

Megfejelve mindezt azzal, ha a HOST OS eleve egy Linux , akkor a trójais .exéit egész nyugodtan fel is dughatja magának a támadó.

Az ACL eleve a HOST OS -en futó fájlrendszerre vonatkozik, és senkit nem érdekel , hogy a Guest OSből te milyen ACL jogok megadásával próbálkozol a HOST OS által megosztott írási jogosultságú, üres könyvtáron.

Az ún. ACL tehát létezik, mégha nem is abban az értelemben ahogy azt a Móricka itt elképzelte és belelovagolta magát, hanem trinális, értéke 0 (azaz zéró) ha eleve nem osztassz meg egy mappát sem.

Értéke 1, ha csak ReadOnly , tehát csak olvasás jogot adsz neki. Értéke 2 ha RW, írás-olvasás joga van egy (pl. üres) mappán... Ennyi. Ezzel bezárult a kör.

Szerkesztette: BigiCigi 2010. 06. 08. 03:00 -kor

[Informatikus]

A Guest OS ugyan le tudja futtatni a megosztott mappába pakolt exéket, de az tökéletesen mindegy hogy milyen mappából fut le, maga a lefutás ténye is érdekelen, amint azt azzal kezdtem, hogy felülírod az egész rendszered virtuális meghajtóját, ha túl sok már benne a troyan. A HOST OS-en pedig nem fog lefutni a vírus ( mivel a Guestnek nincs executive (futtatási) joga a HOST OS-en) hacsak te magad nem vagy akkora láma, hogy rákattintassz az odapakolt, TROYAN.EXE-re, vagy keygen.exe-re... de ha mégis megteszed, akkor inkább a napiszar.com-ra járjál fórumozni, mert ott több hasznát veszed a közösségi életnek...

[Anaxis]

Erõsen gondolkodom hogy most vegyem a fáradságot és írjak egy oldalnyi észrevételt hol sántít a dolog. De ezek után hogy Napiszar.com-al példálózol inkább hagyom a fenébe. Véleményem szerin nem TroYan.exe szokott leni a nevük. Általában egy olyan preparált fájl amirõl nem fogod megmondani hogy vírus pl setup.exe egy olyan programhoz amit azért töltöttél hogy feltedd vagy te azért szeded ezeket hogy töröld?. Nah jólvan komolytalan ez az egész és olyan emberrel fölösleges vitázni aki túl hülye ahhoz hogy belássa hogy másik 20 ember van azonos véleményen vele szembe akkor talán lehet át kéne gondolni...(bár mint minden rendes napiszaros Emo mazochista vagy te is akkor hajrá.)

[Informatikus]

Idézet: Anaxis - Dátum: 2010. 06. 08. 08:38

Erõsen gondolkodom hogy most vegyem a fáradságot és írjak egy oldalnyi észrevételt hol sántít a dolog. De ezek után hogy Napiszar.com-al példálózol inkább hagyom a fenébe. Véleményem szerin nem TroYan.exe szokott leni a nevük. Általában egy olyan preparált fájl amirõl nem fogod megmondani hogy vírus pl setup.exe egy olyan programhoz amit azért töltöttél hogy feltedd vagy te azért szeded ezeket hogy töröld?. Nah jólvan komolytalan ez az egész és olyan emberrel fölösleges vitázni aki túl hülye ahhoz hogy belássa hogy másik 20 ember van azonos véleményen vele szembe akkor talán lehet át kéne gondolni...(bár mint minden rendes napiszaros Emo mazochista vagy te is akkor hajrá.)

A t;ények magukért beszélnek, te itt megpróbálsz lyukat dumálni az emberek hasába, mert félted az állásodat: Biztonsági Szakértő vagy valami offshore cégnél havi kismillió pezetáért. Én ezt megértem. Akármilyen preparált file-t is szarik oda abba a nyomorult üreges könyvtárba az a szerencsétlen támadó, aki még a virtuális gép 10ezer %-os védelmét próbálja kijátszani, ha egyszer te oda kizárólag olyan dolgokat mentesz le, amikről 100%-ig már eleve tudod, hogy a lehetőssége sincsen meg, hogy vírust tartalmazzon.... (hivatalos oldalakról lementett .dokumentációk, mozifilmek, zenék stb.)
Abból a nem túl sok fileból pedig amiket oda lementesz a HOST gépre, abból pedig roppant könnyű kimazsolázni az oda rohadtul nem illő setup.exe de akármilyen .exé-t amit uszkve nem is te tettél oda. De még mindig van lehetőséged a Guest gépben előbb le futtatni, és/vagy egy ott futó vírusirtóval rommá tesztelni, hogy tartalmaz-e vírust, mielőtt a HOST gépre ráereszted...

Neked aztán lehet magyarázni, mikor elfogult vagy a saját kis mutyi cégeddel, és itt küzdessz tűzzel-vassal, a féregirtód licenszjogainak árképzése és/vagy a létjogosultságod miatt ama cégnél. A napiszar.com csak egy példa volt, ebbe nem tudsz belekötni, mert aki idejön és elolvassa ezt a cikket , az fog tudni a sorok között és mögött is olvasni, és ha kipróbálja akkor belátja hogy itt kizárólag nekem van igazam.

[debaj]

Idézet: BigiCigi - Dátum: 2010. 06. 08. 10:53

itt kizárólag nekem van igazam.

So say we all!