Sandbox: Was ist das und wie sicher sind sie?

(Di Alessandro Rugolo)
23/03/20

Wer kennt Don Abbondio nicht? Für uns Italiener ist er eine unvergessliche Figur. Kleiner kleiner Mann, der sich hinter Wörtern mit dunkler Bedeutung versteckt.
Nun, einige "Sicherheitsexperten" veranlassen mich, sie mit Don Abbondio zu vergleichen ... Sie fragen sich vielleicht warum, aber ich werde nicht verbergen, dass der Grund sehr einfach ist: die Verwendung der Sprache, um andere zu verwirren und das zu demonstrieren eigene Überlegenheit !!!

Natürlich sind sie nicht alle so, im Gegenteil, meiner Erfahrung nach handelt es sich größtenteils um seriöse und vorbereitete Fachleute, die versuchen, manchmal äußerst komplexe Konzepte auf einfachste Weise zu erklären. 
Leider gibt es auch diejenigen, die als einziger Kenner des Themas auftreten, und ehrlich gesagt genieße ich es in diesen Fällen, es auf die Probe zu stellen und so zu tun (ist es die Wahrheit?), Nichts über Sicherheit zu verstehen und dem Experten vor mir zuzuhören.

Das Erkennen dieser Personen ist recht einfach. Mit einigen Hinweisen können Sie sie auch ohne Experten erkennen:

  1. wenn sie sprechen, ist es unmöglich, sie zu unterbrechen, um etwas zu sagen;
  2. Wenn Sie ihm eine Frage zur Klärung stellen können, haben Sie eine Antwort, die Sie noch weiter nach unten bringt.
  3. gelegentlich werden sie sagen, dass dieses oder jenes System absolut sicher ist (bezweifle dies besonders!);
  4. Sie halten ihre Fachbegriffe auf Englisch, und deshalb habe ich mit Don Abbondio angefangen!

Ich erwarte die besonders pingeligen Leser, die denken, dass Don Abbondio nicht Englisch, sondern Latein verwendet hat. Richtig, aber diese neuen Don Abbondio verwenden technisches Englisch genauso wie Don Abbondio Latein: zum Schweigen bringen und verwirren!

Das letzte Mal, als ich eine dieser Personen traf, war das Thema, das mich verwirrte, mit der Verwendung von "Sandkästen" verbunden. Dann wollen wir mal sehen, was es ist.

Eine Sandkasten ist eine isolierte Testumgebung, mit der Benutzer Programme ausführen oder Dateien öffnen können, ohne das Risiko für die Anwendungen, Systeme oder Plattformen einzugehen, auf denen sie ausgeführt werden. 
Im Allgemeinen ist die Sandkasten Sie werden von Softwareentwicklern zum Testen von Programmcode verwendet.
Stattdessen testen Sicherheitsexperten sie, um potenziell gefährlichen Code zu testen, der das Risiko einer Infektion oder des Verlusts sensibler Daten begrenzt.

Ich möchte Ihre Aufmerksamkeit auf den Begriff lenken, den ich verwende: "Begrenzen", nicht "Eliminieren"!
Es ist wichtig zu verstehen, dass beim Umgang mit Hardware und Software keine 100% ige Sicherheit besteht.

Aber wie funktioniert eine "Sandbox"?

La Sandkasten simuliert die Arbeitsumgebung einer Software, daher die Software, die innerhalb der Software ausgeführt wird Sandkasten Es ist, als ob es direkt auf dem Betriebssystem des Computers ausgeführt wurde. Natürlich in der Sandkasten Die Software (böswillig oder nicht, aber wir haben Grund, nicht zu vertrauen) hat nicht die gleiche Handlungsfreiheit wie im normalen Betriebssystem. Im Allgemeinen hat sie keinen direkten Zugriff auf reale Ressourcen (Speicher, CPU ...). aber zu virtuellen Ressourcen a priori eingerichtet. Die Software, die im Internet ausgeführt wird Sandkasten sollte nicht erkennen, dass er in der ist Sandkasten, wenn die Software ein war Malware Es sollte sich daher so verhalten, wie es ist, beispielsweise indem versucht wird, andere Programme zu infizieren oder eine Hintertür zu installieren1 er ist gut auch für die Sandkasten sollte ein solches Verhalten verhindern.

Natürlich benutze ich die Bedingung, weil wie alle Dinge auch Sandkasten Sie haben ihre Schwächen und Hacker können sie ausnutzen. Um nur ein Beispiel zu nennen, einige MalwareBevor sie etwas anderes tun, versuchen sie zu verstehen, ob sie sich in einem befinden Sandkasten, in welchem ​​Fall "Verhalten vermeiden", das sie verraten könnte!

Aber was soll dann getan werden? Sogar die Sandkasten sind nicht sicher?

Le Sandkasten Sie sind Werkzeuge, nützlich, aber nicht unfehlbar. Sie können für unsere Zwecke, zur Sicherheit, verwendet werden, aber sie beseitigen das Risiko nicht, sie reduzieren es einfach. Das Wissen und das Bewusstsein über die Risiken, die eingegangen werden, sind die Werkzeuge, die es uns ermöglichen, dem Risiko ernsthaft zu begegnen, weshalb wir Wissen verbreiten müssen.

Um zur Einführung zurückzukehren ... Wissen und Bewusstsein helfen auch, Don Abbondio im Dienst zu erkennen und ihn gegebenenfalls zum Schweigen zu bringen!
1 Es ist eine versteckte Zugangstür, die der Hacker nach Belieben benutzen kann.

Um mehr zu erfahren:
https://searchsecurity.techtarget.com/definition/sandbox
https://www.darkreading.com/vulnerabilities---threats/when-your-sandbox-...
https://www.howtogeek.com/169139/sandboxes-explained-how-theyre-already-...
https://simplicable.com/new/sandbox

Events

Klicken Sie auf die rot hervorgehobenen Tage und finden Sie heraus, was belegt ist.
Geschichten des Militärlebens
Schick uns deine Geschichte
Hommage an die 80. „Roma“-Infanterie, die ehrenvoll Abschied nimmt

Nun ja, wir sind mittlerweile daran gewöhnt, die Schließung der Kasernen mitzuerleben und vielleicht sogar ein wenig daran, die lange Geschichte der Abteilungen zu begraben, ein Phänomen, das die Erinnerungen jedoch nicht löscht. Es berührte auch...

Lesen Sie die Geschichte
"Il Signor Parolini" (XNUMX. Teil)

Das gebackene Hühnchen wurde wie erwartet seinem Ruf gerecht und festigte, wo nötig, die unbestrittene kulinarische Meisterschaft von Gastone, Chef ...

Lesen Sie die Geschichte