Advertentie
Het is een dilemma waar we allemaal ooit mee te maken hebben gehad. Je baas heeft je een bestand gemaild.
Aan de ene kant ken je jezelf hebben om ernaar te kijken. Maar aan de andere kant weet je hoe je baas is. Hun browser wordt gedekt door 25 verschillende werkbalken 4 Vervelende browserwerkbalken en hoe u ze kunt verwijderenBrowserwerkbalken lijken gewoon niet te verdwijnen. Laten we eens kijken naar enkele veelvoorkomende hinder en hoe we deze kunnen verwijderen. Lees verder , en je baas heeft Nee idee hoe ze daar terecht zijn gekomen. Bijna wekelijks moet hun computer door de IT-afdeling in quarantaine worden geplaatst, gedesinfecteerd en afgespoeld.
Kunt u dat bestand echt vertrouwen? Waarschijnlijk niet. U kon open het op uw computer en riskeer een vervelende infectie. Of u kunt het gewoon op een virtuele machine uitvoeren.
Wat is een virtuele machine?
Als je een computer wilt zien als een verzameling fysieke hardwarecomponenten, een virtuele machine Wat is een virtuele machine? Alles wat u moet weten Met virtuele machines kunt u andere besturingssystemen op uw huidige computer uitvoeren. Dit is wat u over hen moet weten. Lees verder is een verzameling van gesimuleerde componenten. In plaats van een fysieke harde schijf, fysiek RAM en een fysieke CPU te hebben, worden ze allemaal gesimuleerd op reeds bestaande computerhardware.
Omdat de componenten van een computer worden gesimuleerd, wordt het dan mogelijk om een computerbesturingssysteem op die gesimuleerde hardware te installeren, zoals Windows, Linux of FreeBSD Linux vs. BSD: welke moet je gebruiken?Beide zijn gebaseerd op Unix, maar daar houden de overeenkomsten op. Hier is alles wat u moet weten over de verschillen tussen Linux en BSD. Lees verder .
Mensen gebruiken virtuele machines voor een breed scala aan dingen, zoals actieve servers (inclusief webservers), oudere games spelen Oude games en software uitvoeren in Windows 8Een van de sterke en zwakke punten van Microsoft is hun focus op achterwaartse compatibiliteit. De meeste Windows-applicaties werken prima op Windows 8. Dit geldt vooral als ze aan Windows 7 werkten, ... Lees verder die moeite hebben om correct te werken op moderne besturingssystemen en voor webontwikkeling.
Maar cruciaal is dat het belangrijk is om te onthouden dat wat er op die virtuele machine gebeurt, niet naar beneden stroomt naar de hostcomputer. U kunt bijvoorbeeld opzettelijk installeren het CryptoLocker-virus CryptoLocker is de smerigste malware ooit en dit is wat u kunt doenCryptoLocker is een soort schadelijke software die uw computer volledig onbruikbaar maakt door al uw bestanden te versleutelen. Vervolgens wordt geld betaald voordat de toegang tot uw computer wordt geretourneerd. Lees verder op een virtuele machine en de hostcomputer zou niet worden beïnvloed. Dit is vooral handig wanneer u een verdacht bestand hebt ontvangen en u moet bepalen of het veilig is om te openen.
Een VM aanschaffen
Er is geen tekort aan VM-platforms. Sommige hiervan zijn gepatenteerde, betaalde producten, zoals Parallels voor Mac. Maar er zijn ook een aantal gratis, open source pakketten, die het werk net zo goed doen. Een van de meest prominente is Oracle's VirtualBox Hoe VirtualBox te gebruiken: GebruikershandleidingMet VirtualBox kunt u eenvoudig meerdere besturingssystemen installeren en testen. We laten u zien hoe u Windows 10 en Ubuntu Linux instelt als een virtuele machine. Lees verder , die beschikbaar is voor Windows, Linux en Mac.
Nadat u uw VM-software heeft gekozen, moet u vervolgens het besturingssysteem kiezen dat op uw computer wordt uitgevoerd. Een exemplaar van Linux krijgen is slechts een kwestie van het downloaden van een ISO, maar hoe zit het met Windows?
Windows is meestal niet gratis, zelfs niet voor mensen die gewoon een VM-testbed willen bouwen. Maar er is een oplossing, met modern.ie.
Gratis VM's?
Modern.ie kan iedereen gratis een tijdgebonden versie van Microsoft XP downloaden naar Windows 10, zonder registratie. Door gratis, zij het kreupele, versies van Windows weg te geven, hoopt Microsoft dat ze de interesse van webontwikkelaars zullen herwinnen, van wie velen de sprong naar Mac en Linux hebben gemaakt.
Maar u hoeft geen webontwikkelaar te zijn om een VM van modern.ie te downloaden. Hiermee kunt u verdachte software testen, maar zonder het risico uw Windows-installatie onherstelbaar te beschadigen.
Selecteer gewoon het platform dat u wilt testen en de virtualisatiesoftware die u gebruikt, en u downloadt een (omvangrijk) ZIP-bestand met een virtuele machine. Open het met het door u gekozen virtualisatieplatform en u bent klaar.
Iets nieuws leren
Een van de belangrijkste voordelen van een veilige, consequentvrije doos om mee te spelen, is dat je hiermee risico's kunt nemen die je anders niet zou nemen. Voor velen biedt dit de mogelijkheid om vaardigheden te leren die zich gunstig lenen voor een carrière in de booming gebied van ethisch hacken Kun je leven van ethisch hacken?Als 'hacker' worden bestempeld, heeft dat meestal veel negatieve connotaties. Als je jezelf een hacker noemt, zullen mensen je vaak zien als iemand die kattenkwaad veroorzaakt, alleen voor het giechelen. Maar er is een verschil ... Lees verder .
U kunt bijvoorbeeld verschillende soorten testen netwerkbeveiligingstools Hoe u de beveiliging van uw thuisnetwerk kunt testen met gratis hacktoolsGeen enkel systeem kan volledig "hackproof" zijn, maar browserbeveiligingstests en netwerkbeveiligingen kunnen uw opstelling robuuster maken. Gebruik deze gratis tools om "zwakke plekken" in uw thuisnetwerk te identificeren. Lees verder , zonder te breken alle wetten op computercriminaliteit De Computer Misuse Act: de wet die hacking in het VK strafbaar steltIn het VK gaat de Computer Misuse Act 1990 over hackingcriminaliteit. Deze controversiële wetgeving is onlangs bijgewerkt om de Britse inlichtingenorganisatie GCHQ het wettelijke recht te geven om op elke computer te hacken. Zelfs die van jou. Lees verder . Of u kunt trouwens leren over malware-analyse, onderzoek doen en uw bevindingen delen en een baan vinden in dit bloeiende veld.
Beveiligingsblogger en analist Javvad Malik is van mening dat deze manier van leren veel effectiever is dan het behalen van certificeringen en kwalificaties:
“IT-beveiliging is veel meer een kunstvorm dan een wetenschappelijke discipline. We zien dat veel geweldige beveiligingsprofessionals via onconventionele routes de branche binnenkomen. Ik krijg vaak de vraag van mensen die willen doorbreken in de branche welke certificering ze nodig hebben of wat cursus die ze zouden moeten nastreven en mijn antwoord is dat er geen echte ‘juiste’ manier is om erin te komen veiligheid. Het is niet zoals wet of boekhouding - je kunt erop uit gaan en je vak oefenen - deel je bevindingen en draag bij aan de informatiebeveiligingsgemeenschap. Dat zal waarschijnlijk veel meer carrièredeuren openen dan een formeel kanaal. ”
Maar zijn virtuele machines echt veilig?
Virtuele machines zijn veilig omdat ze de gesimuleerde computer isoleren van de fysieke. Dit is iets dat voor het grootste deel absoluut waar is. Hoewel er enkele uitzonderingen zijn.
Uitzonderingen zoals de onlangs gerepareerde Venom-bug, die van invloed was op de XEN-, QEMU- en KVM-virtualisatieplatforms, waardoor een aanvaller kon ontsnappen uit een beschermd besturingssysteem en controle kon krijgen over het onderliggende platform.
Het risico van deze bug - ook wel bekend als een 'hypervisorprivilege-escalatie'-bug - kan niet worden onderschat. Als een aanvaller zich bijvoorbeeld registreerde voor een VPS op een kwetsbare provider en een Venom-exploit gebruikte, zou hij dit toestaan om toegang te krijgen tot alle andere virtuele machines op het systeem, waardoor ze coderingssleutels, wachtwoorden en bitcoin kunnen stelen portemonnees.
Symentec - een zeer gerespecteerd beveiligingsbedrijf - heeft ook bezorgdheid geuit over de staat van virtualisatiebeveiliging, en merkt op in hun "Bedreigingen voor virtuele omgevingen”Whitepaper dat malwarefabrikanten rekening houden met virtualisatietechnologie, om detectie en verdere analyse te omzeilen.
“Nieuwere malware gebruikt vaak detectietechnieken om te bepalen of de bedreiging wordt uitgevoerd in een gevirtualiseerde omgeving. We hebben ontdekt dat ongeveer 18 procent van alle malwarevoorbeelden VMware detecteren en deze niet meer uitvoeren. '
Degenen die VM's gebruiken voor praktische dingen uit de echte wereld, moeten er ook rekening mee houden dat hun systemen niet onkwetsbaar zijn voor de overvloed aan beveiligingsrisico's waarmee fysieke computers worden geconfronteerd.
"Het omgekeerde argument toont aan dat vier van de vijf malwaresamples op virtuele machines zullen draaien, wat betekent dat deze systemen ook regelmatig tegen malware moeten worden beschermd."
Beveiligingsrisico's voor VM's worden echter gemakkelijk beperkt. Gebruikers van gevirtualiseerde besturingssystemen worden aangemoedigd om hun besturingssysteem te versterken en geavanceerde malwaredetectie te installeren software en inbraakdetectiesoftware, en om ervoor te zorgen dat hun systeem is vergrendeld en regelmatig wordt ontvangen updates.
In context plaatsen
Het is de moeite waard hieraan toe te voegen dat het uitzonderlijk zeldzaam is dat een stuk malware aan een VM ontsnapt. Wanneer een exploit wordt gevonden voor een stuk virtualisatiesoftware, wordt deze snel verholpen. Kortom, het is veel veiliger om verdachte software en bestanden in een VM te testen dan waar dan ook.
Heeft u strategieën om met verdachte bestanden om te gaan? Heeft u een nieuw, beveiligingsgerelateerd gebruik voor VM's gevonden? Ik wil erover horen. Stuur me hieronder een reactie en we zullen chatten.
Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kopje sterke zwarte koffie in zijn hand en is dol op zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en volg hem op twitter op @matthewhughes.