Блог им. kurd

Как перестать бояться интернета. Чего не знал Фридом финанс

Радио «Бизнес ФМ» огласило результат расследования по случаю хакерского проникновения в корпоративную сеть Фридом финанса. Оказывается, некий сотрудник просто открыл письмо в электронной почте.

Если бы выход в интернет и приём почты у этого сотрудника проходил на виртуальном ПК, как это завёл я у себя дома, заражению подвергся бы только текущий экземпляр виртуального ПК. Содержимое письма можно было бы извлечь и переложить в безопасном виде в общий каталог на жёстком диске хост-ПК этого сотрудника и далее, в корпоративную сеть.
В течение дня интернет-браузер с виртуального ПК может без малейшей опаски залезать на самые поганые сайты. Дальше виртуалки зараза не пройдёт. С хост-ПК у неё общего только сетевая карта и сетевой каталог на жёстком хост-диске.
На виртуалке у меня стоит единственная стандартная защита — Брандмауэр. После перезагрузки виртуального ПК из файла образа ПК виртуалка свободна от всех вредоносов. Образ виртуального ПК занимает на диске несколько гига-байтов. Для его работы нужно дополнительно 1-2 гига-байта ОЗУ.

У себя На Win7 я запускаю виртуальную Windows XP под управлением MS Virtual PC 2007 SP1. На Win8, Win10 нужна специальная заплатка — патч. Это мне удобнее, чем гонять разные управляшки: на Win7 — Windows XP Mode и Hyper-V — на Win8 и Win10.  Все эти управляшки — стандартные и бесплатные утилиты MS Windows.
Однако, из-за сужающейся поддержки Windows XP разработчиками интернет-браузеров пришлось приготовить резервный вариант инстоляции виртуальной Windows Embedded 7 под ту же управляшку MS Virtual PC 2007 SP1. Она гораздо компактнее любой Windows 7. Эта Embedded, так же как и XP, доступна в сети в бесплатном виде.
★11
22 комментария
А можно просто научиться пользоваться Linux и почувствовать сколько ресурсов отжирают нелепые поделия MS
Брахман Пилорама, интернет-протоколы на Linux те же, что и на Windows. И дыры в безопасности — те же.
Просто Linux не такая жирная мишень для хакеров.
avatar
Rostislav Kudryashov, Стандартные отговорки. Протоколы тут совершенно не при чем, в них нет проблемы. Когда осознаете — начнете себя пинать в нужном направлении. Либо всю жизнь с виндой, как старик, который боится узнать новое.
А как переход по ссылке куда-то может помочь украсть базы данных клиентов?
Тимофей Мартынов, крадёт не переход, а зловред, загружающийся на ПК при переходе. И надо понимать, что любая защита отстаёт на шаг от нападения. Потому что эффективна только защита от нападения конкретного, уже существующего.
Что мало кто знает о 100% эффективности защиты в виртуальной ПК — это практика заговора бизнеса против человечества. Безо всяких теорий.
avatar
Rostislav Kudryashov, скорее всего сотрудник ФФ пытался открыть не ссылку, а прикреплённый файл к письму, а это оказался исполняемый код. Никогда не открывайте прикреплённые к письму файлы, если не уверены в отправителе!
avatar
Дмитрий Гамов, никогда не выходите в интернет с того ПК, где деньги лежат. Для этого есть виртуалка.
avatar
Rostislav Kudryashov, виртуалка не панацея. Существуют методы атаки хоста из виртуалки, поэтому хостом не должна быть дырявая винда.
avatar
Это чем то лучше, чем vmware или virtualbox?
avatar
бред пит, MS Virtual PC 2007 SP1 вполне функциональна и легче всех прочих. Для меня удобнее тем, что по закрытии сеанса можно отказаться от временного файла изменений в образе ПК. Так что на этот образ можно даже установить защиту записи attrib +r.
Windows XP Mode и Hyper-V вообще встроены в Windows.
avatar
Rostislav Kudryashov, а можно образ перенести на другой комп? И там с ним так же работать?
avatar
Не проще запускать браузер под другим пользователем, который сидит только в своей папке?
avatar
Денис Г. 12:36 проще. Но от вредоноса остальных пользователей того же ПК не спасёт. Т.к. они все — под одной операционкой.
avatar
Rostislav Kudryashov, вирус будет заперт с правами пользователя, который его запустил. Не надо пускать остальных к важным данным.
avatar
Денис Г. 12:50, вообще-то и у остальных, обычных пользователей нет прав портить операционную систему. Но вирус на это не обращает внимания.
avatar
Rostislav Kudryashov, если у вас вирусы полностью игнорируют права доступа, время менять ОС :)
avatar
Денис Г., если, бы.
так бывает не всегда.
вообще даже просто не давать работать пользователю с правами админа в виндоус уже защищает от 80% инцидентов.
и этому секрету уже 30 лет.
пользователь с отрезанными правами.

а с виртуальной машиной даже код который поднимает права до админских на машине. поднимает ее только на виртуальной машине.

avatar
Антон Б, виртуальная машина — это гемор, на который не пойдут 99% пользователей, это банально неудобно. Причём это не решает проблему как таковую, а просто закрывает единственную дыру — свой браузер. Что и так можно сделать, запустив его от другого пользователя (можно даже профиль при закрытии затирать и создавать новый, если свободного времени дофига).

А есть ещё дыры в другом софте, есть компы/планшеты/смартфоны в локалке, на которых коллеги или родственники открывают всё подряд и т.п.

Для параноиков лучше всего использовать отдельный ноут с хардкорными настройками фаерволла. Или live-usb линукса.

P.S. В то, что сотрудник, имеющий доступ к базе данных, в 2020-м году открыл какое-то спам-письмо и запустил вирус, верится с большим трудом :) Все почтовые сервисы давно это говно сразу кидают в спам и ещё 5 раз спросят, точно ли пользователь хочет скачать это явно завирусованное вложение.
avatar
Для простейшего — в своей же винде деоаешь обычные ограниченные права на детей/жён… просто другой пользователь… вечно работает… если они не реально продвинутые в свои годы, чтобы под паролем админа твои войти и изменить!!!…
avatar
GrayFox, моё предложение не в том, чтобы из страха интернета добровольно связать себе руки-ноги и не сметь никуда и носа сунуть.
А в том, чтобы свободно гулять по интернету без малейшего вреда.
avatar
 Что касается ФФ — отмазка… кто-то слил чатст доступной инфы… по структуре — четко базу разделяют… и слита совсем старая… про всякие 115-фз и квалификов ....  если и был бы взло, то точно были бы ФИО, ИНН минимум… + почта, телефон ...  а то что украдено — и слито — фигня полная… отмазка на фоне полного негатива к ФФ!!!
avatar

теги блога Rostislav Kudryashov

....все тэги



UPDONW