Preguntas con etiqueta 'sandbox'

2
respuestas

¿Por qué Android usa SELinux?

Para restringir / los procesos de sandbox, Android usa SELinux. ¿Por qué se eligió eso y no las soluciones de Linux o cgroups + namespaces? Después de todos los cgroups + namespaces es un tipo de hogar también para ellos. ¿Qué ofrece SELinux o q...
hecha 08.08.2015 - 22:27
2
respuestas

¿Cuál es la forma más segura de ejecutar WhatsApp? [cerrado]

Para el trabajo tengo que usar WhatsApp. Estoy de acuerdo con las preocupaciones de los EFF sobre WhatsApp y los datos personales (cómo recopilarlos y trasladarlos a Facebook), y quizás incluso su seguridad. Pensé que sería posible ejecutar W...
hecha 19.06.2018 - 15:27
1
respuesta

¿Cuáles son los posibles problemas de seguridad al ejecutar código no confiable en un contenedor de Docker como usuario no root?

Ya he visto mucha tinta derramada acerca de cómo Docker no está lo suficientemente aislado para permitir que se ejecuten contenedores arbitrarios en un entorno de múltiples inquilinos, y eso tiene sentido. "Si es root en Docker, considérelo root...
hecha 27.08.2015 - 22:25
3
respuestas

¿Cómo sandbox Iceweasel (Firefox) en Debian? [cerrado]

¿Existen herramientas para el sandboxing Iceweasel (Firefox) en los sistemas Debian? Estoy más interesado en herramientas distribuidas por Debian. (Una fuente igualmente confiable sería la segunda mejor). (Supongo que la instalación de Virtua...
hecha 23.06.2014 - 15:44
1
respuesta

¿Qué tan seguro es Sandboxie?

Sandboxie es un programa muy popular y útil para manejar ejecutables sospechosos en Windows. Debido a las propiedades de seguridad defectuosas de los sistemas Windows (por ejemplo, en comparación con las Linux), es difícil confiar solo en el s...
hecha 31.03.2016 - 01:55
4
respuestas

seguridad demostrable y cajas de arena

Tal vez esto pueda responderse con una respuesta a una pregunta más general, como por ejemplo qué programas pueden ser comprobados como seguros . ¿Se puede (o se ha comprobado) formalmente que una caja de arena es segura?     
hecha 25.11.2012 - 09:34
2
respuestas

¿De qué manera puedo analizar el malware en una máquina infectada, no solo limpiarla?

A menudo me encuentro con dispositivos infectados en mi entorno y me gustaría saber más sobre las infecciones específicas que se han producido. ¿Cuáles son las mejores herramientas y técnicas que podría usar para hacer esto? Estaba pensando en t...
hecha 26.03.2015 - 23:14
1
respuesta

¿Cómo hago sandbox para el usuario JS sin utilizar una VM, un transpiler o una API basada en la lista blanca?

He investigado y existen algunas formas sólidas para el usuario de sandbox JS, a saber: Use una máquina virtual JS que ejecute JS utilizando una forma de espacio aislado de js, como VM.js Use un transpiler como Google Caja, que agrega co...
hecha 01.09.2016 - 07:28
2
respuestas

¿Qué significa "sandboxing" para Chrome OS? [duplicar]

Leí sobre Chrome OS en la sección de seguridad, y me preguntaba cuál es el significado de "sandboxing" que siguen mencionando. ¿Es este sandboxing como Selinux o Apparmor?     
hecha 14.08.2014 - 07:59
2
respuestas

¿Puede un proceso no privilegiado en un sistema virtualizado por hardware causar un 'VMExit' sin la cooperación del kernel?

Para SVM o VT-x, el conjunto de condiciones que activan un vmexit en el monitor de la máquina virtual es bastante complejo. ¿Puede un proceso no privilegiado desencadenar alguno de estos sin ayuda del núcleo? La documentación de VMMCAL...
hecha 19.12.2011 - 23:59