Preguntas con etiqueta 'sandbox'

preguntas con etiqueta
1
respuesta

¿Por qué algunos ejecutables de ransomware se ejecutan en VirtualBox? [cerrado]

¿Aunque parecen tener capacidades anti-VM? He descargado algunos ejemplos más recientes de ejecutables de ransomware de cerber, locky y otra familia de ransomware ¿Por qué todavía se ejecutan en el entorno virtualbox? Se trata de un nuevo vir...
hecha 20.11.2017 - 02:29
3
respuestas

Detectar si otro Proceso lee la memoria de mi Programa

Escenario hipotético: he escrito un programa que se ejecuta en mi máquina. Un atacante desea leer (no escribir) información crítica para la seguridad de la memoria de mis programas. Para lograr esto, hackeó mi máquina, instaló un programa y un c...
hecha 21.09.2016 - 14:17
3
respuestas

Implicaciones de seguridad de FileExists () desde javascript en el navegador

¿Cuáles serían las implicaciones de seguridad si JavaScript, en un navegador, pudiera realizar una operación típica de FileExists () con rutas de archivos normales (win y / o mac)? Algo así como fs.existsSync(path) de Node, pero de JavaSc...
hecha 28.01.2016 - 00:05
1
respuesta

¿Un programa Java precompilado está afectado por vulnerabilidades de Java?

Sabemos que Oracle publica actualizaciones de Java debido a vulnerabilidades / problemas de seguridad y, por lo tanto, debemos asegurarnos de que hemos instalado la última versión de Java. Ahora existen programas como ExcelsiorJet que compi...
hecha 28.08.2015 - 08:46
2
respuestas

¿Cómo puedo hacer sandbox en una aplicación Wine en Linux?

Me gustaría ejecutar programas de Microsoft Office como Word pero no confío en ellos, ni nadie debería. Sin ejecutar una máquina virtual, ¿existe una buena manera de utilizar una aplicación de Windows para ejecutar sandbox en Linux? He intentado...
hecha 19.08.2018 - 16:54
2
respuestas

¿Cómo sabe un módulo de sandbox la diferencia entre un código confiable y otro no confiable?

¿Qué criterios utiliza un recinto de seguridad para determinar si se puede confiar en la ejecución del código (lectura / escritura del registro)?     
hecha 05.01.2018 - 06:10
1
respuesta

¿Cuál es el punto de escapar de la caja de arena de un intérprete?

Suponiendo que el atacante ya tiene ejecución de código (que es el caso de cada intérprete de escape de un entorno aislado que conozco), ¿no podría usar una función / método (como Runtime.getRuntime (). exec () en Java?) o os.system () en Python...
hecha 02.04.2018 - 06:59
1
respuesta

¿Es seguro mantener el malware en el sistema de archivos de las máquinas virtuales?

Vamos a instalar una solución de recinto de seguridad que requiere Ubuntu Server como sistema operativo subyacente (el producto no se entrega como un dispositivo listo para instalar). Por razones de rendimiento, las muestras de malware se almace...
hecha 02.03.2018 - 12:10
2
respuestas

¿Cómo probar la seguridad de un navegador web reforzado?

Quiero probar realmente la seguridad de un navegador web de fondo aislado y reforzado después de haber implementado herramientas de seguridad de terceros que afirman que fortalecen el navegador. Entonces, ¿cómo puedo o qué enfoque debo seguir...
hecha 11.07.2017 - 09:34
1
respuesta

subusuario, beneficio o responsabilidad? [cerrado]

Estoy probando varias soluciones de sandboxing en Linux. Estoy acostumbrado a ejecutar programas que no son de confianza (por ejemplo, un navegador web, un lector de documentos pdf, etc.) dentro de una caja de arena selinux, con lo que estoy bas...
hecha 01.08.2014 - 08:32