¿Cómo intercambiar de forma segura la funcionalidad de un archivo entre dos computadoras?

Navega tus respuestas
0

Tengo dos computadoras y el objetivo es mover una funcionalidad de un archivo dado de la computadora A a la computadora B. Se supone que el archivo tiene una cierta funcionalidad conocida, pero potencialmente podría exponer un comportamiento adicional no deseado. ¿Cómo intercambiar de forma segura la funcionalidad deseada del archivo entre las computadoras?

Creo que una pregunta formulada en un nivel tan general podría no tener una sola respuesta correcta, por lo tanto, dada la ambigüedad, me gustaría preguntar si quizás hay algunas buenas prácticas y medidas que deben tomarse.

Aparte de la vista general, me gustaría hacer la misma pregunta en un contexto muy específico.

Estoy pensando en hacer un trabajo independiente para pequeñas empresas, lo que muy probablemente significaría la programación relacionada con Excel VBA. En tal caso, estaría desarrollando hojas de cálculo en mi computadora y luego necesitaría transferir los archivos a un cliente. Independientemente de las medidas que tomaría para mantener mis computadoras estériles, no creo que sea un enfoque seguro suponer que puedo hacer eso el 100% del tiempo debido a cualquier motivo. Además, puedo pensar en escenarios en los que soy 100% estéril, pero la red de un cliente está bajo la supervisión silenciosa de un pirata informático constante y una vez que el pirata informático descubre que hay una tercera parte que envía archivos al cliente, pueden atacar haciendo algún daño y por menos tiempo inicial "enmarcándome" en él.

Entonces, por ejemplo, tengo un archivo Excel con un procedimiento que crea un archivo "test.txt" en el escritorio de un usuario. ¿Es posible enviar el archivo (o la funcionalidad) de manera segura al cliente, asumiendo que mi computadora está infectada con un malware desconocido?

La solución en la que pensé aquí no es enviar un archivo, sino un correo con una breve instrucción con una lógica (por supuesto, más detallada) sobre cómo volver a crear el archivo:

  • Crea un archivo de Excel vacío
  • Abra Excel VBA IDE, agregue un módulo, pegue el código
  • Guardar como .xlsm

Lamentablemente, parece muy burdo y quizás rechazando a los clientes potenciales. Además, realmente no me protege del escenario de "encuadre".

    
pregunta soquestions 18.04.2016 - 20:59
fuente

1 respuesta

1

La pregunta es extraña, pero aquí hay un enfoque alternativo. Seguro que puedes mantener tu máquina limpia el 100% del tiempo. Cree un host reforzado virtualizado, tome una instantánea, haga su trabajo, envíe su trabajo, cierre el host virtualizado. Nunca use el host para CUALQUIERA, ni siquiera conectándose a Internet, podría guardar su trabajo en un USB enviándolo desde otra máquina. Cuando vuelva a hacer su trabajo, revierta el problema de la instantánea resuelto.

Sin embargo, desde una perspectiva realista, Steffen ya presentó el enfoque basado en el riesgo. Si no puedes confiar en tu propia red, hábitos de navegación, entonces tienes más de qué preocuparte. En un entorno saneado (como se mencionó anteriormente) no hay ningún mecanismo para introducir ningún riesgo si el host virtualizado nunca está conectado en red. Podría ir tan lejos como montar una carpeta compartida para transferir datos a una máquina conectada a la red, pero luego volverá a pensar: "Estoy en red y vulnerable". Desde una máquina virtualizada / sin red, no veo cómo se puede introducir cualquier cosa sin ningún tipo de red (Ethernet, inalámbrica, bluetooth, etc.)

    
respondido por el munkeyoto 18.04.2016 - 21:43
fuente

Lea otras preguntas en las etiquetas

Autoridad de certificación local y cadena de certificados ¿Quién ha estado accediendo a mi computadora con TeamViewer? Seguimiento a través de UUID [duplicado]