sandbox – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

آگوست 19, 2018

نرم افزارهای مخرب – چگونه می توانم یک برنامه Wine در لینوکس را بطور شبیه سازی کنم؟

شخصا، من باید نمایه امنیتی را با برخی از MAC برای آن اجرا کنم. اگر اوبونتو را اجرا می کنید، از جعبه ای که AppArmor می کنید، استفاده می کنید. این سطح ورودی پایین تر نسبت به SELinux دارد، بنابراین شما احتمال کمی برای missconfiguration دارید. شما می توانید دسترسی به شبکه و دسترسی به سیستم فایل را محدود کنید، به طوری که ورد قادر به دسترسی به تنها اسناد در پوشه اختصاصی خواهد بود.

BTW: از دیدگاه امنیتی داشتن شراب در محیط لینوکس شما یک ایده بد است زیرا باعث می شود شما به برخی از محدوده آسیب پذیری از نرم افزارهای مخرب ویندوز.

آگوست 19, 2018

گودال ماسهبازی – آیا رویکرد معقول برای گندزدایی پروژه های جدید در برابر حفره های امنیتی ساخته شده با شانس چیست؟

به عنوان یک توسعه دهنده معمولی، من علاقه مند به دنبال کردن پروژه های جدید هستم. بیایید امروز بگویم من می خواهم به پروژه منبع باز در پایتون کمک کنم. این پروژه در GitHub است و من نوعی اعتماد به نفس در افراد پشت این پروژه هستم. تنها چیزی که باعث ناراحتی من می شود اشتباهی است که توسط بعضی از توسعه دهندگان می تواند اتفاق بیفتد که به طور بالقوه منجر به نشت ناخواسته داده ها از دستگاه محلی شود. مانند برخی از اشتباهات با مسیر / کپی غیرمنتظره از برخی موقعیت های تصادفی / آپلود / سرقت ناخواسته در وابستگی های پیپ که برخی از کتابخانه های مخرب را از پیپ دریافت می کند. من در مورد این چیزها کمی پارانویایی هستم، مخصوصا وقتی که این پروژه برای من جدید است و هنوز پایه و تاریخچه کد را نمی دانم.

لایهی معقولی از حفاظت وجود دارد؟ من فکر میکنم در حال اجرای پروژه از گودال ماسهبازی داکتر تحت کاربر غیر ریشه نصب درخت فقط به عنوان یک جلد. آیا کافی است یا چه معقولی؟

جولای 1, 2018

چگونه می توان دسترسی به دایرکتوری ها را با ابزار ماسهبازی SELinux انجام داد؟

من در حال تلاش برای راه اندازی Bundle مرورگر Tor در یک گودال ماسهبازی SELinux هستم. من سعی کردم بعد از نگاه کردن به یک صندوق گنجشکی:

[redacted@localhost ~] $ sandbox -X -H sehome -T tmp -I / run / user / 1000 / dbus-1 / * -t sandbox_web_t ~ / Downloads / tor-browser_en -US / *

نتیجه:

dbus [25624]: قادر به تنظیم دایرکتوری سرویس موقت نیست: زیر پوشه XDG_RUNTIME_DIR "/ run / user / 1000 / dbus-1" در دسترس نیست: dbus-run-session: failed to exec '/ home / redacted / downloads / tor-browser_en-US / Browser': مجوز محروم شده است

بدیهی است که ورودی دایرکتوری مورد نیاز به یک دایرکتوری sandbox جدید کار نمی کند، زیرا XDG_RUNTIME_DIR برای یک پوشه خاص تنظیم شده است. آیا راهی وجود دارد که متغیر محیطی را برای یک دایرکتوری دیگر درون یک شی گنبد SELinux تنظیم کند یا (اگر هیچ چیز دیگری) به سادگی دسترسی به ماسهبازی را به / run / user / 1000 / dbus-1 / اعطا کند؟

ژوئن 22, 2018

شبکه – سوالات بیشتر در مورد لینوکس netja

من firejail را به فایرفاکس بسنده می کنم (هنوز ناموفق است)، و از یک netnet لینوکس برای راه اندازی یک رابط استفاده می کند. رابط sandboxed کار می کند، tcpdump ترافیک را نشان می دهد، اما من نمی توانم آن را از خط فرمان میزبان جستجو کنم. ip netns لیست هر چیزی را نشان نمی دهد، و همچنین ip netns نظارت ندارد. چگونه این رابط را پیدا کنم؟

ژوئن 21, 2018

چند ماه توسعه لازم است تا یک ماسکدوی تجزیه و تحلیل بدافزار را توسعه دهد

چند ماه توسعه (4 توسعه دهنده با تجربه) آیا برای توسعه یک ابردستی تجزیه و تحلیل بدافزار بر اساس؟ این یک سوء تفاهم نیست و یک مورد واقعی است. به دنبال پاسخ از توسعه دهندگان که در حال حاضر از طریق روند رسیده است. تا کنون 4 توسعهدهنده تجربه را استخدام کرده است.