Permalänk

Är emulerat linux säkert?

Jag undrar om det skulle vara säkrare om man emulerar linux miljön från windows då man ska göra bankaffärer. Är det så, eller måste man boota linux för att ta nytta av den ökade säkerheten.

Jag har däremot upptäckt att det går rätt mycket långsammare då man kör linux från windows...

Visa signatur

.: Phenom II 940 @ 3Ghz Scythe Ninja 2 | 8192Mb DDR2 800 MHz | Nvidia GTX 275 | 5 TB| Gigabyte Odin GT 800W | Logitech Mx518 Razer Destructor| Saitec Eclipse II| Eizo 2431WK :.

Permalänk

Jag skulle säga att det inte gör någon som helst skillnad ifall du bootar det från en emulator, tex VmWare istället för att boota "som vanligt".

Det du inte går säker från är keyloggers då de loggar alla keystrokes som går in i ditt native os.

Förstår ärligt talat inte vad det är för någon "extra" säkerhet som finns på random linuxdist som inte finns på Windows vad det gäller det här scenariot.

Permalänk
Avstängd

Banker som kör med både certifikat plus pinkodsgenerator med realtidsverifiering
ser jag som i det närmaste idiotsäkert...

Bra artikel om detta:
http://sakerhet.idg.se/2.1070/1.131699

Däremot så har väl inte Nordea fått häcken ur vagnen med sina skrapkoder som
är elementärt för the bad guys att köra en blåsning med.

Haxdoor användes för att blåsa Nordeakunder.
http://www.f-secure.com/v-descs/haxdoor_ki.shtml

I slutändan så är risken mycket liten och de som drabbas har ju kört sin PC med "dumstruten" på... ofta klickat på spammail som ska direkt ner i soptunnan.

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk
Medlem

Teoretisk utsätter du dig för fler risker, rent praktisk är det säkrare.

Nordea ha en nytt system på gång.

Permalänk
Medlem

precis, eftersom tex FSB krypterar alla rutiner med en extern enhet spelar det ingen roll ens om nån ser dina tangenttryck. samma koder funkar nämligen inte nästa gång ändå. (sen har ju iof inte alla banker lika bra system där..)

när det gäller själva browserns säkerhet för kryptering bör det inte heller skilja mellan olika system. (om browserns version är lika dvs)

Visa signatur

Operativsystemet som löser nästan alla problem: Mint

Permalänk
Medlem

Gör allt osäkert i en skyddad miljö (virtualiserat), och gör allt annat i din native miljö.

Visa signatur

Intel Core i7-3770K | NVIDIA Geforce GTX 980 | 16 GB DDR3 | DELL P2415Q | DELL U2711 | DELL U2410

Permalänk
Avstängd

Njau.... man behöver inte göra det så dramatiskt.

Men de som halar upp kreditkortet på diverse "suspekta" sidor
behöver kanske sättas på skolbänken...

http://www.idg.se/2.1085/1.138023

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk

Så keyloggers som infekterat windows utgör fortfarande en säkerhetsrisk i en virtuell miljö?

Vilka program är det som tar hand om sådana, anti-virus eller anti-spyware?

Visa signatur

.: Phenom II 940 @ 3Ghz Scythe Ninja 2 | 8192Mb DDR2 800 MHz | Nvidia GTX 275 | 5 TB| Gigabyte Odin GT 800W | Logitech Mx518 Razer Destructor| Saitec Eclipse II| Eizo 2431WK :.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av The_blueflame
Så keyloggers som infekterat windows utgör fortfarande en säkerhetsrisk i en virtuell miljö?

självklart gör de det. även du måste ju fortfarande kommunicera med ägget, och det görs som allt annat i datorn.

det finns system med en hårdvarukrypterare som sätte på tangentbordet och sätts på en given algoritm som sedan ett program översätter till ved det var tänkt.

Visa signatur

Operativsystemet som löser nästan alla problem: Mint

Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av The_blueflame
Så keyloggers som infekterat windows utgör fortfarande en säkerhetsrisk i en virtuell miljö?

Vilka program är det som tar hand om sådana, anti-virus eller anti-spyware?

Om du läser länken så förstår du, läser du inte så förstår du inte

http://www.f-secure.com/v-descs/haxdoor_ki.shtml

Alla sådana här "uppfinningar" läggs som detektion i antivirusskydden.

Nordea blev ju tvungen att bjuda på Normans elände till skydd..

---------------------------------------------------------------------------------------------

Fördjupning angående Haxdoor

http://www.idg.se/2.1085/1.93270

samt en lite roande artikel inkl kommentarer

http://www.idg.se/2.1085/1.93696

Skyinet som man febrilt försökte koppla upp sig emot kunde då
innehålla malware som sopade bort en WIndowsinstallation....

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk

Tack tack.

Visa signatur

.: Phenom II 940 @ 3Ghz Scythe Ninja 2 | 8192Mb DDR2 800 MHz | Nvidia GTX 275 | 5 TB| Gigabyte Odin GT 800W | Logitech Mx518 Razer Destructor| Saitec Eclipse II| Eizo 2431WK :.