Hirdetés

Keresés

Hozzászólok Aktív témák

  • cog777

    senior tag

    válasz Gargouille #31 üzenetére

    Valoban megdobbento olvasni elsokezbol toled hogy mar nem a"teritett" modszer a divat. :R

    Egyetertek hogy a celzott tamadas ellen nehez vedekezni. Talan tobbszintu izolacio, VM-ek, heterogen halozat segithet. Tehat nem csak ugyanaz a Win server ugyanazzal a 0day hibaval, hanem beiktatni par linux servert is.

    Azt gondoltam hogy a szokasos teritett csomag okozott problemakat, nalunk sejtesem szerint ez volt, mert rengeteg teszt levelet kapunk meg kepzest hogy a T. Mancika ne nyissa meg a gyanus levelet. (Amugy nem leszolasbol emlegetem a T Mancikakat, mert meg en is elkaptam egyszer egy kisebb jelentosegu malware-t, siman hasznos mp3 konvertalo toolnak adta ki magat, asszonynak meg a YT hirdetesrendszeren csorgott be egy, ami lecserelte a Chrome-ot egy preparaltra.)

    Csak mint technikai erdekesseg irtam le a megjegyzesem, mert ha jol tudom Androidon is mukodik valamilyen szintu izolacio az alkalmazasok kozott (persze az adj meg minden jogot a zseblampanak szemlelet nem segit) illetve a gepemen is csinaltam kontenerizaciot, egesz jol mukodott, GUI-s alkalmazasokat futtattam elszigetelve egymastol, sot meg a 3D-s kartyat is megosztottam a konterekkel. Windows-on is mar regota vannak ilyen megoldasok, de sajnos nem a rendszer resze.

    Adatlopasrol, szinten techikai szemszogbol.
    Jelen megoldas nincs arra hogy ha valaki bejutott, akkor nem tudja valahogy kimenteni maganak a doksikat valahova.

    Viszont nekem bevillan a Blueray DRM megoldasa, hogy csak egy alairt pluginnel lehet lejatszani az adatfolyamot, ami a kernelben van, aminek a vedelmet a zart UEFI biztosithatja ergo ha megvan a titkositatlan adat, az nem er semmit a kulcsok nelkul. Adja magat a kerdes, nem lehet a rendszer TPM titkositasat es DRM modulokat osszekapcsolni es ezeket a plugineket beepiteni magaba az adott alkalmazasba pl Office etc? Persze igy szukseg lenne egy ujabb absztrakt szintre, mert sima fajlkezelobol csak az adott plugginnekkel rendelkezo alkalmazas tudna csak elolvasni az adott fajlt.

    Alternativ megoldaskent en pl elegge kedvelem a virtualis munkaasztalokat, boardokat. pl Miroboard. Mi aktivan hasznaljuk, a doksik pedig a szerveren pihennek. Mondjuk ossze lehetne kotni egy DRM-es rendszerrel ahol a doksik csak a szervereken vedett helyen titkositva lennenek.

    Lehet hogy hulyesegeket irtam, de valami hasonlo irany lehetne az ami a "standard" most mar nem sokat ero megoldasokat felvalthatna a jovoben.

    [ Szerkesztve ]

    HP Elitebook - Linux Mint; Raspberry Pi4 - Raspbian

Hozzászólok Aktív témák