Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Sicherheit
1 view
Skip to first unread message
Richard Fonfara
Feb 26, 2012, 11:03:31 AM2/26/12
to
Moin,
ich habe auf meinem Win7 HP 64 Bit Oracle VM VirtualBox Manager
installiert und in der Box selbst die neueste Ubuntu-Version.
Wenn ich jetzt über Ubuntu ins Internet gehe: Sind meine Daten auf Win7
jetzt sicherer als wenn ich über Win7 ins Internet ginge?
--
Freundliche Grüße
Richard Fonfara
ich habe auf meinem Win7 HP 64 Bit Oracle VM VirtualBox Manager
installiert und in der Box selbst die neueste Ubuntu-Version.
Wenn ich jetzt über Ubuntu ins Internet gehe: Sind meine Daten auf Win7
jetzt sicherer als wenn ich über Win7 ins Internet ginge?
--
Freundliche Grüße
Richard Fonfara
Juergen P. Meier
Feb 27, 2012, 1:13:43 AM2/27/12
to
Richard Fonfara <junk_s...@yahoo.de>:
und welche Rolle das Hostsystem (Win7) dabei uebernimmt.
> ich habe auf meinem Win7 HP 64 Bit Oracle VM VirtualBox Manager
> installiert und in der Box selbst die neueste Ubuntu-Version.
>
> Wenn ich jetzt über Ubuntu ins Internet gehe: Sind meine Daten auf Win7
> jetzt sicherer als wenn ich über Win7 ins Internet ginge?
Das kommt darauf an, wie du aus der VM heraus "ins Internet gehst",
> installiert und in der Box selbst die neueste Ubuntu-Version.
>
> Wenn ich jetzt über Ubuntu ins Internet gehe: Sind meine Daten auf Win7
> jetzt sicherer als wenn ich über Win7 ins Internet ginge?
und welche Rolle das Hostsystem (Win7) dabei uebernimmt.
Richard Fonfara
Feb 27, 2012, 6:10:56 AM2/27/12
to
besuche mit dem täglich ca. 10 Internetseiten. Was Win7 während dieser
Zeit macht, weiß ich nicht.
Ich habe deshalb die VM installiert, weil ich mehrmals gehört habe, dass
man dadurch gegen Malware geschützt sei. Da ich aber mit einem Mausklick
wieder in Win7 bin und außerdem eine Netzwerkverbindung mit Win7
besteht, halte ich diese Aussage für falsch. Oder habe ich da einen
Denkfehler?
Werner Flamme
Feb 27, 2012, 7:53:19 AM2/27/12
to
Richard Fonfara [27.02.2012 12:10]:
Ja-in.
Warum sollte man einen Browser in einer Sandbox betreiben? Wenn der
Browser auf eine Seite gestoßen wird, die Schadsoftware enthält, wird
davon unmittelbar nur die Sandbox vergiftet. Die Schadsoftware muss dann
erst mal einen Weg aus der Sandbox heraus finden. Zum Beispiel einen
User, der sie in einen Ordner kopiert, den die Sandbox mit dem
Haupt-Betriebssystem teilt, und sie vom Haupt-Betriebssystem aus
startet. In diesem Fall handelt es sich um PEBKAC, dagegen ist eh kein
Kraut gewachsen ;-)
findet Werner
--
Warum sollte man einen Browser in einer Sandbox betreiben? Wenn der
Browser auf eine Seite gestoßen wird, die Schadsoftware enthält, wird
davon unmittelbar nur die Sandbox vergiftet. Die Schadsoftware muss dann
erst mal einen Weg aus der Sandbox heraus finden. Zum Beispiel einen
User, der sie in einen Ordner kopiert, den die Sandbox mit dem
Haupt-Betriebssystem teilt, und sie vom Haupt-Betriebssystem aus
startet. In diesem Fall handelt es sich um PEBKAC, dagegen ist eh kein
Kraut gewachsen ;-)
findet Werner
--
Juergen P. Meier
Feb 28, 2012, 12:14:37 AM2/28/12
to
Richard Fonfara <junk_s...@yahoo.de>:
mit der physischen Netzwerkkarte (Bridging), oder es spielt
NAT-Gateway. In letzterem Fall laeuft die Kommunikation zwischen
deinem virtuellen Gast und dem Netz einmal komplett ueber den IP-Stack
deines Hostsystems.
Eventuelle Verwundbarkeiten des TCP/IP-Stacks des Hostsystems sind im
letzteren Falle also relevant fuer die Betrachtung der Sicherheit des
Ganzen. (Ein ungepatchtes Windows 7 ist hier uebrigens verwundbar!)
> Ich habe deshalb die VM installiert, weil ich mehrmals gehört habe, dass
> man dadurch gegen Malware geschützt sei. Da ich aber mit einem Mausklick
Das ist so erstmal nicht ganz richtig.
Tatsaechlich erhoert man rein quantitativ die Angriffsflaeche,
(zwei statt ein System + Anwendungen)
verschiebt aber je nach Konfiguration diese qualitativ. In jedem Fall
solltest du fuer einen aktuellen Patchstand beider Systeme sorgen.
Im Einzelnen betrachtet verringerst du die Angriffsflaeche auf das
Windos-System (insbesondere auf dessen Dienste und Anwendungen, die du
so ja nicht mehr direkt oeffentlichen Datennetzen kommunizieren
laessst), indem du diese auf das Linuxsystem verschiebst (wo die
Angriffsflaeche quantitativ zwar in etwa gleich gross ist, qualitativ
aber einen deutlich geringeren Impact vorweist - wegen der strikteren
und sinnvolleren Rechtetrennung verankert im System).
> wieder in Win7 bin und außerdem eine Netzwerkverbindung mit Win7
> besteht, halte ich diese Aussage für falsch. Oder habe ich da einen
> Denkfehler?
Du abstrahierst sehr stark und uebersiehst dabei ein paar Details der
technischen Umsetzung einer Virtualisierung.
Ein durchaus relevanter Vorteil des VM-Konstruktes ist die
Moeglichkeit, ueber Mittel der Virtualisierungssoftware vom Gastsystem
Snapshots anzulegen und dieses "non-persistent" laufen zu lassen, d.h.
dass alle Veraenderungn *an* dem System selbst (z.B. ein erfolgreicher
Schadsoftwaerangriff gegen das noch nicht durch passende
Sicherheitsupdates geschuetzte System vzw. die Anwendungen) nur bis
zum naechsten Start des virtuellen Systems vorhanden sind, und dieses
bei Neustart wieder Sauber ist. Das bedingt aber ein entsprechend
umsichtiges Patchmanagement (es muss im normalen Modus gestartet
werden, um selbst Sicherheitspatches und Updates sowie andere
Aenderungen am System/software/Einstellungen persistent machen zu
koennen - in diesem Zustand ist es dann wieder verwundbar).
Kein Verlass ist idR. jedoch auf die zuverlaessige Trennung zwischen
Gastsystem und Hostsystem, da die gaengigen Virtualisierungsprogramme
Kommunikationskanaele zwischen Host und Gast implementieren die sich
prinzipiell (und auch praktisch wie bereits in Proof-of-concept
Angriffen gezeigt wurde) dafuer eignen, dass ein Schadprogramm das den
Gast kompromittiert hat darueber auf das Hostsystem ueberspringen
kann.
Letztenendes ist das eine Risikobewertung der Einzelrisiken sowie eine
Abwaegung derselben.
Fuer dich Entscheidungsrelevant sollte sein, wie umsichtig und
vorsichtig du mit dem Windowsystem selbst umgenhen kannst (sprich:
kommst du damit zurecht mit einem unprivilegierten Account zu arbeiten
und dabei die konzetionell Unsichere "UAC" abgeschaltet zu lassen?,
dabei aber das System und alle Zusatzprogramme regelmaessig zu
aktualisieren), wie sehr du deinen Kenntnissen insbesondere in der
Erkennung gefaehrdeter Situationen (Drive-By-Download, Schadsoftware
in E-Mails, etc) unter Windows vs. Linux vertrauen kannst.
Linux ist nicht automatisch sicherer - es ist nur fuer den
ambitionierten Amateur einfacher, sicher damit Umzugehen.
Fuer den Anfaenger hingegen bietet Linux ebenso wie Windows
viele Moeglichkeiten etwas falsch zu machen und eine grosse
Angriffsflaeche aufzureissen.
Microsoft hat mit Windows 7 diesbezueglich durchaus viel verbessert -
leider hat man das mit dem zugrundelegenden Sicherheitskonzept der
"Rechte nur bei Bedarf erhoehen" mit UAC genau invertiert, weswegen
dieses eigentlich als Sicherheitsmassnahme gedachtes Werkzeug selbst
eine Sicherheitsluecke darstellt.
Bei Linux (und allen Unix-Basierten Systemen, inklusive Mac OS X)
hingegen ist der "Sudo"-Mechanismus der gezielten Rechtebeschaffung
fuer beschraenkte (administrative) Aktionen ohne dass der Benutzer von
vorneherein mit allen Privilegien ausgestattet ist, die dann von einer
mehr oder weniger zuverlaessigen Softwareschicht (UAC) blockiert werden
(oder auch nicht), wobei das User-Interface dem Anwender vorgaukelt,
dass es sich um eine Massnahme aehnlich dem Unix-Konzept "su" handelt.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
> Am 27.02.2012 07:13, schrieb Juergen P. Meier:
>> Richard Fonfara<junk_s...@yahoo.de>:
>>> ich habe auf meinem Win7 HP 64 Bit Oracle VM VirtualBox Manager
>>> installiert und in der Box selbst die neueste Ubuntu-Version.
>>>
>>> Wenn ich jetzt über Ubuntu ins Internet gehe: Sind meine Daten auf Win7
>>> jetzt sicherer als wenn ich über Win7 ins Internet ginge?
>>
>> Das kommt darauf an, wie du aus der VM heraus "ins Internet gehst",
>> und welche Rolle das Hostsystem (Win7) dabei uebernimmt.
>
> Das verstehe ich jetzt nicht. Ich benutze den Firefox als Browser und
> besuche mit dem täglich ca. 10 Internetseiten. Was Win7 während dieser
> Zeit macht, weiß ich nicht.
Je nach Konfiguration verbindet das Hostsystem dein Virtuelles System
>> Richard Fonfara<junk_s...@yahoo.de>:
>>> ich habe auf meinem Win7 HP 64 Bit Oracle VM VirtualBox Manager
>>> installiert und in der Box selbst die neueste Ubuntu-Version.
>>>
>>> Wenn ich jetzt über Ubuntu ins Internet gehe: Sind meine Daten auf Win7
>>> jetzt sicherer als wenn ich über Win7 ins Internet ginge?
>>
>> Das kommt darauf an, wie du aus der VM heraus "ins Internet gehst",
>> und welche Rolle das Hostsystem (Win7) dabei uebernimmt.
>
> Das verstehe ich jetzt nicht. Ich benutze den Firefox als Browser und
> besuche mit dem täglich ca. 10 Internetseiten. Was Win7 während dieser
> Zeit macht, weiß ich nicht.
mit der physischen Netzwerkkarte (Bridging), oder es spielt
NAT-Gateway. In letzterem Fall laeuft die Kommunikation zwischen
deinem virtuellen Gast und dem Netz einmal komplett ueber den IP-Stack
deines Hostsystems.
Eventuelle Verwundbarkeiten des TCP/IP-Stacks des Hostsystems sind im
letzteren Falle also relevant fuer die Betrachtung der Sicherheit des
Ganzen. (Ein ungepatchtes Windows 7 ist hier uebrigens verwundbar!)
> Ich habe deshalb die VM installiert, weil ich mehrmals gehört habe, dass
> man dadurch gegen Malware geschützt sei. Da ich aber mit einem Mausklick
Tatsaechlich erhoert man rein quantitativ die Angriffsflaeche,
(zwei statt ein System + Anwendungen)
verschiebt aber je nach Konfiguration diese qualitativ. In jedem Fall
solltest du fuer einen aktuellen Patchstand beider Systeme sorgen.
Im Einzelnen betrachtet verringerst du die Angriffsflaeche auf das
Windos-System (insbesondere auf dessen Dienste und Anwendungen, die du
so ja nicht mehr direkt oeffentlichen Datennetzen kommunizieren
laessst), indem du diese auf das Linuxsystem verschiebst (wo die
Angriffsflaeche quantitativ zwar in etwa gleich gross ist, qualitativ
aber einen deutlich geringeren Impact vorweist - wegen der strikteren
und sinnvolleren Rechtetrennung verankert im System).
> wieder in Win7 bin und außerdem eine Netzwerkverbindung mit Win7
> besteht, halte ich diese Aussage für falsch. Oder habe ich da einen
> Denkfehler?
technischen Umsetzung einer Virtualisierung.
Ein durchaus relevanter Vorteil des VM-Konstruktes ist die
Moeglichkeit, ueber Mittel der Virtualisierungssoftware vom Gastsystem
Snapshots anzulegen und dieses "non-persistent" laufen zu lassen, d.h.
dass alle Veraenderungn *an* dem System selbst (z.B. ein erfolgreicher
Schadsoftwaerangriff gegen das noch nicht durch passende
Sicherheitsupdates geschuetzte System vzw. die Anwendungen) nur bis
zum naechsten Start des virtuellen Systems vorhanden sind, und dieses
bei Neustart wieder Sauber ist. Das bedingt aber ein entsprechend
umsichtiges Patchmanagement (es muss im normalen Modus gestartet
werden, um selbst Sicherheitspatches und Updates sowie andere
Aenderungen am System/software/Einstellungen persistent machen zu
koennen - in diesem Zustand ist es dann wieder verwundbar).
Kein Verlass ist idR. jedoch auf die zuverlaessige Trennung zwischen
Gastsystem und Hostsystem, da die gaengigen Virtualisierungsprogramme
Kommunikationskanaele zwischen Host und Gast implementieren die sich
prinzipiell (und auch praktisch wie bereits in Proof-of-concept
Angriffen gezeigt wurde) dafuer eignen, dass ein Schadprogramm das den
Gast kompromittiert hat darueber auf das Hostsystem ueberspringen
kann.
Letztenendes ist das eine Risikobewertung der Einzelrisiken sowie eine
Abwaegung derselben.
Fuer dich Entscheidungsrelevant sollte sein, wie umsichtig und
vorsichtig du mit dem Windowsystem selbst umgenhen kannst (sprich:
kommst du damit zurecht mit einem unprivilegierten Account zu arbeiten
und dabei die konzetionell Unsichere "UAC" abgeschaltet zu lassen?,
dabei aber das System und alle Zusatzprogramme regelmaessig zu
aktualisieren), wie sehr du deinen Kenntnissen insbesondere in der
Erkennung gefaehrdeter Situationen (Drive-By-Download, Schadsoftware
in E-Mails, etc) unter Windows vs. Linux vertrauen kannst.
Linux ist nicht automatisch sicherer - es ist nur fuer den
ambitionierten Amateur einfacher, sicher damit Umzugehen.
Fuer den Anfaenger hingegen bietet Linux ebenso wie Windows
viele Moeglichkeiten etwas falsch zu machen und eine grosse
Angriffsflaeche aufzureissen.
Microsoft hat mit Windows 7 diesbezueglich durchaus viel verbessert -
leider hat man das mit dem zugrundelegenden Sicherheitskonzept der
"Rechte nur bei Bedarf erhoehen" mit UAC genau invertiert, weswegen
dieses eigentlich als Sicherheitsmassnahme gedachtes Werkzeug selbst
eine Sicherheitsluecke darstellt.
Bei Linux (und allen Unix-Basierten Systemen, inklusive Mac OS X)
hingegen ist der "Sudo"-Mechanismus der gezielten Rechtebeschaffung
fuer beschraenkte (administrative) Aktionen ohne dass der Benutzer von
vorneherein mit allen Privilegien ausgestattet ist, die dann von einer
mehr oder weniger zuverlaessigen Softwareschicht (UAC) blockiert werden
(oder auch nicht), wobei das User-Interface dem Anwender vorgaukelt,
dass es sich um eine Massnahme aehnlich dem Unix-Konzept "su" handelt.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Richard Fonfara
Feb 28, 2012, 8:12:37 AM2/28/12
to
Am 28.02.2012 06:14, schrieb Juergen P. Meier:
> Richard Fonfara<junk_s...@yahoo.de>:
>> Am 27.02.2012 07:13, schrieb Juergen P. Meier:
>>> Richard Fonfara<junk_s...@yahoo.de>:
>>>> ich habe auf meinem Win7 HP 64 Bit Oracle VM VirtualBox Manager
>>>> installiert und in der Box selbst die neueste Ubuntu-Version.
>>>>
>>>> Wenn ich jetzt über Ubuntu ins Internet gehe: Sind meine Daten auf Win7
>>>> jetzt sicherer als wenn ich über Win7 ins Internet ginge?
>>>
>>> Das kommt darauf an, wie du aus der VM heraus "ins Internet gehst",
>>> und welche Rolle das Hostsystem (Win7) dabei uebernimmt.
>>
>> Das verstehe ich jetzt nicht. Ich benutze den Firefox als Browser und
>> besuche mit dem täglich ca. 10 Internetseiten. Was Win7 während dieser
>> Zeit macht, weiß ich nicht.
>
> Je nach Konfiguration verbindet das Hostsystem dein Virtuelles System
> mit der physischen Netzwerkkarte (Bridging), oder es spielt
Bei mir Bridging.
> Richard Fonfara<junk_s...@yahoo.de>:
>> Am 27.02.2012 07:13, schrieb Juergen P. Meier:
>>> Richard Fonfara<junk_s...@yahoo.de>:
>>>> ich habe auf meinem Win7 HP 64 Bit Oracle VM VirtualBox Manager
>>>> installiert und in der Box selbst die neueste Ubuntu-Version.
>>>>
>>>> Wenn ich jetzt über Ubuntu ins Internet gehe: Sind meine Daten auf Win7
>>>> jetzt sicherer als wenn ich über Win7 ins Internet ginge?
>>>
>>> Das kommt darauf an, wie du aus der VM heraus "ins Internet gehst",
>>> und welche Rolle das Hostsystem (Win7) dabei uebernimmt.
>>
>> Das verstehe ich jetzt nicht. Ich benutze den Firefox als Browser und
>> besuche mit dem täglich ca. 10 Internetseiten. Was Win7 während dieser
>> Zeit macht, weiß ich nicht.
>
> Je nach Konfiguration verbindet das Hostsystem dein Virtuelles System
> mit der physischen Netzwerkkarte (Bridging), oder es spielt
>
>> Ich habe deshalb die VM installiert, weil ich mehrmals gehört habe, dass
>> man dadurch gegen Malware geschützt sei. Da ich aber mit einem Mausklick
>
> Das ist so erstmal nicht ganz richtig.
>
> Tatsaechlich erhoert man rein quantitativ die Angriffsflaeche,
> (zwei statt ein System + Anwendungen)
> verschiebt aber je nach Konfiguration diese qualitativ. In jedem Fall
> solltest du fuer einen aktuellen Patchstand beider Systeme sorgen.
>
>
> Ein durchaus relevanter Vorteil des VM-Konstruktes ist die
> Moeglichkeit, ueber Mittel der Virtualisierungssoftware vom Gastsystem
> Snapshots anzulegen und dieses "non-persistent" laufen zu lassen, d.h.
> dass alle Veraenderungn *an* dem System selbst (z.B. ein erfolgreicher
> Schadsoftwaerangriff gegen das noch nicht durch passende
> Sicherheitsupdates geschuetzte System vzw. die Anwendungen) nur bis
> zum naechsten Start des virtuellen Systems vorhanden sind, und dieses
> bei Neustart wieder Sauber ist. Das bedingt aber ein entsprechend
> umsichtiges Patchmanagement (es muss im normalen Modus gestartet
> werden, um selbst Sicherheitspatches und Updates sowie andere
> Aenderungen am System/software/Einstellungen persistent machen zu
> koennen - in diesem Zustand ist es dann wieder verwundbar).
Das klingt interessant. Verstehe ich richtig, dass ich dann 2
>
> Ein durchaus relevanter Vorteil des VM-Konstruktes ist die
> Moeglichkeit, ueber Mittel der Virtualisierungssoftware vom Gastsystem
> Snapshots anzulegen und dieses "non-persistent" laufen zu lassen, d.h.
> dass alle Veraenderungn *an* dem System selbst (z.B. ein erfolgreicher
> Schadsoftwaerangriff gegen das noch nicht durch passende
> Sicherheitsupdates geschuetzte System vzw. die Anwendungen) nur bis
> zum naechsten Start des virtuellen Systems vorhanden sind, und dieses
> bei Neustart wieder Sauber ist. Das bedingt aber ein entsprechend
> umsichtiges Patchmanagement (es muss im normalen Modus gestartet
> werden, um selbst Sicherheitspatches und Updates sowie andere
> Aenderungen am System/software/Einstellungen persistent machen zu
> koennen - in diesem Zustand ist es dann wieder verwundbar).
Möglichkeiten habe: Entweder "normal" zu starten oder vom Punkt des
Snapshots aus zu beginnen?
>
> Kein Verlass ist idR. jedoch auf die zuverlaessige Trennung zwischen
> Gastsystem und Hostsystem, da die gaengigen Virtualisierungsprogramme
> Kommunikationskanaele zwischen Host und Gast implementieren die sich
> prinzipiell (und auch praktisch wie bereits in Proof-of-concept
> Angriffen gezeigt wurde) dafuer eignen, dass ein Schadprogramm das den
> Gast kompromittiert hat darueber auf das Hostsystem ueberspringen
> kann.
>
> Kein Verlass ist idR. jedoch auf die zuverlaessige Trennung zwischen
> Gastsystem und Hostsystem, da die gaengigen Virtualisierungsprogramme
> Kommunikationskanaele zwischen Host und Gast implementieren die sich
> prinzipiell (und auch praktisch wie bereits in Proof-of-concept
> Angriffen gezeigt wurde) dafuer eignen, dass ein Schadprogramm das den
> Gast kompromittiert hat darueber auf das Hostsystem ueberspringen
> kann.
>
> Fuer dich Entscheidungsrelevant sollte sein, wie umsichtig und
> vorsichtig du mit dem Windowsystem selbst umgenhen kannst (sprich:
> kommst du damit zurecht mit einem unprivilegierten Account zu arbeiten
> und dabei die konzetionell Unsichere "UAC" abgeschaltet zu lassen?,
Ich denke, man soll die UAC nicht abschalten? Sondern auf die höchste
> vorsichtig du mit dem Windowsystem selbst umgenhen kannst (sprich:
> kommst du damit zurecht mit einem unprivilegierten Account zu arbeiten
> und dabei die konzetionell Unsichere "UAC" abgeschaltet zu lassen?,
Stufe stellen, denn nur DAUs würden die UAC abschalten? So ähnlich in
einer Windows-NG gelesen.
> Bei Linux (und allen Unix-Basierten Systemen, inklusive Mac OS X)
> hingegen ist der "Sudo"-Mechanismus der gezielten Rechtebeschaffung
> fuer beschraenkte (administrative) Aktionen ohne dass der Benutzer von
> vorneherein mit allen Privilegien ausgestattet ist, die dann von einer
> mehr oder weniger zuverlaessigen Softwareschicht (UAC) blockiert werden
> (oder auch nicht), wobei das User-Interface dem Anwender vorgaukelt,
> dass es sich um eine Massnahme aehnlich dem Unix-Konzept "su" handelt.
nicht verstanden? Bei einem 7-Zeilen-Satz verliert man schnell den
Überblick.
In den 90ern habe einige Jahre lang SUSE benutzt. Kürzlich fiel mir auf,
dass bei der SUSE-Installation erst ein Admin (Root) an anschließend ein
eingeschränkter Nutzer erstellt wurde und nur als der konnte man
arbeiten. Bei Ubuntu war das nicht der Fall. Hier bin ich als Admin
unterwegs. Ich werde mal nachsehen, ob ich einen zusätzlichen Admin
erstellen und dann mein jetziges Konto zu einem eingeschränkten Konto
machen kann, damit ich alle meine Softwarekonfigurationen neu machen muss.
Ich überlege auch, Ubuntu auf einem anderen Rechner zu installieren. Ob
ich dann dort Homebanking machen würde oder nach wie vor unter Win7,
weiß ich noch nicht. Jedenfalls wäre der einzige Datenverkehr zwischen
beiden Rechnern, dass ich von Ubuntu aus einige Textdateien und
Screenshots zum Win7-Rechner übers Netzwerk schicken würde. Wie jetzt
vom Gast- zum Hostsystem.
Juergen P. Meier
Feb 28, 2012, 11:53:02 PM2/28/12
to
Richard Fonfara <junk_s...@yahoo.de>:
>> Kein Verlass ist idR. jedoch auf die zuverlaessige Trennung zwischen
>> Gastsystem und Hostsystem, da die gaengigen Virtualisierungsprogramme
>> Kommunikationskanaele zwischen Host und Gast implementieren die sich
>> prinzipiell (und auch praktisch wie bereits in Proof-of-concept
>> Angriffen gezeigt wurde) dafuer eignen, dass ein Schadprogramm das den
>> Gast kompromittiert hat darueber auf das Hostsystem ueberspringen
>> kann.
>>
>
>> Fuer dich Entscheidungsrelevant sollte sein, wie umsichtig und
>> vorsichtig du mit dem Windowsystem selbst umgenhen kannst (sprich:
>> kommst du damit zurecht mit einem unprivilegierten Account zu arbeiten
>> und dabei die konzetionell Unsichere "UAC" abgeschaltet zu lassen?,
>
> Ich denke, man soll die UAC nicht abschalten? Sondern auf die höchste
> Stufe stellen, denn nur DAUs würden die UAC abschalten? So ähnlich in
> einer Windows-NG gelesen.
Genau falsch. UAC weicht die ansonsten strinkte und funktionerende
Rechtetrennung von Windows auf die denkbar Idiotischste Art auf, wie
man sowas nur implementieren kann. Entsprechend gibt es Exploits die
genau UAC zur Rechteerhoehung nutzen.
Fail By Design.
>> Bei Linux (und allen Unix-Basierten Systemen, inklusive Mac OS X)
>> hingegen ist der "Sudo"-Mechanismus der gezielten Rechtebeschaffung
>> fuer beschraenkte (administrative) Aktionen ohne dass der Benutzer von
>> vorneherein mit allen Privilegien ausgestattet ist, die dann von einer
>> mehr oder weniger zuverlaessigen Softwareschicht (UAC) blockiert werden
>> (oder auch nicht), wobei das User-Interface dem Anwender vorgaukelt,
>> dass es sich um eine Massnahme aehnlich dem Unix-Konzept "su" handelt.
>
> Also Sudo gaukelt einem vor, man sei mit su unterwegs oder hab ich was
> nicht verstanden? Bei einem 7-Zeilen-Satz verliert man schnell den
> Überblick.
Nein, genau andersherum. Unter Unix hast der User keine Rechte. Jedes
Privileg fuer Administrative Taetigkeiten muss explizit durch
Authentifizierung gegenueber dem System fuer diese Taetigkeit erlangt
werden. Und nur fuer diese Taetigkeit.
Bei Wintendo mit UAC hast du alle Privilegien bereits, nur UAC als
Komponente verhindert (mehr oder weniger zuverlaessig), dass diese
Privilegien ohne Authentifizierung freigeschaletet werden.
Wenn du UAC komplett entsorgst (deaktivierst), hast du aber bereits
mit Bordmitteln (Ausfuehhren Als...) die bessere Variante.
UAC war nur Mickeysoft's vergeblicher Versuch die automatische
Rechteabfrage von Apple's Mac OS X (bzw. wo Apple das her hatte)
nachzumachen. Allerdings (wie in solchen Faellen ueblich) ohne die
genaue technische Implementierung im Wesen verstanden zu haben.
Rausgekommen ist ein Mechanismus, der fuer Schadprogramme keine
ernstzunehmende Huerde darstellt, weil UAC dem Anwender Sicherheit
mehr oder weniger nur Vorgaukelt.
Mit Direct-X kann jedes Programm den Desktop abdunkeln.
> In den 90ern habe einige Jahre lang SUSE benutzt. Kürzlich fiel mir auf,
> dass bei der SUSE-Installation erst ein Admin (Root) an anschließend ein
> eingeschränkter Nutzer erstellt wurde und nur als der konnte man
> arbeiten. Bei Ubuntu war das nicht der Fall. Hier bin ich als Admin
> unterwegs. Ich werde mal nachsehen, ob ich einen zusätzlichen Admin
Warum Ubuntu hierbei seine Wurzeln (Debian) nicht besser verbirgt
(Debian = Der Admin Weis Was Er Tut[tm]), muss dir der Distributor
erklaeren.
> erstellen und dann mein jetziges Konto zu einem eingeschränkten Konto
> machen kann, damit ich alle meine Softwarekonfigurationen neu machen muss.
Das ist bei Unix einfach ueber Gruppenzugehoertigkeit machbar.
> Ich überlege auch, Ubuntu auf einem anderen Rechner zu installieren. Ob
> ich dann dort Homebanking machen würde oder nach wie vor unter Win7,
> weiß ich noch nicht. Jedenfalls wäre der einzige Datenverkehr zwischen
> beiden Rechnern, dass ich von Ubuntu aus einige Textdateien und
> Screenshots zum Win7-Rechner übers Netzwerk schicken würde. Wie jetzt
> vom Gast- zum Hostsystem.
Die gemeinsame Zwischenablage zwischen Host- und Gast ist einer der
Kommunikationskanaele, die ich oben erwaehnte ;)
> Am 28.02.2012 06:14, schrieb Juergen P. Meier:
>>
> Das klingt interessant. Verstehe ich richtig, dass ich dann 2
> Möglichkeiten habe: Entweder "normal" zu starten oder vom Punkt des
> Snapshots aus zu beginnen?
Ja.
>>
> Das klingt interessant. Verstehe ich richtig, dass ich dann 2
> Möglichkeiten habe: Entweder "normal" zu starten oder vom Punkt des
> Snapshots aus zu beginnen?
>> Kein Verlass ist idR. jedoch auf die zuverlaessige Trennung zwischen
>> Gastsystem und Hostsystem, da die gaengigen Virtualisierungsprogramme
>> Kommunikationskanaele zwischen Host und Gast implementieren die sich
>> prinzipiell (und auch praktisch wie bereits in Proof-of-concept
>> Angriffen gezeigt wurde) dafuer eignen, dass ein Schadprogramm das den
>> Gast kompromittiert hat darueber auf das Hostsystem ueberspringen
>> kann.
>>
>
>> Fuer dich Entscheidungsrelevant sollte sein, wie umsichtig und
>> vorsichtig du mit dem Windowsystem selbst umgenhen kannst (sprich:
>> kommst du damit zurecht mit einem unprivilegierten Account zu arbeiten
>> und dabei die konzetionell Unsichere "UAC" abgeschaltet zu lassen?,
>
> Ich denke, man soll die UAC nicht abschalten? Sondern auf die höchste
> Stufe stellen, denn nur DAUs würden die UAC abschalten? So ähnlich in
> einer Windows-NG gelesen.
Rechtetrennung von Windows auf die denkbar Idiotischste Art auf, wie
man sowas nur implementieren kann. Entsprechend gibt es Exploits die
genau UAC zur Rechteerhoehung nutzen.
Fail By Design.
>> Bei Linux (und allen Unix-Basierten Systemen, inklusive Mac OS X)
>> hingegen ist der "Sudo"-Mechanismus der gezielten Rechtebeschaffung
>> fuer beschraenkte (administrative) Aktionen ohne dass der Benutzer von
>> vorneherein mit allen Privilegien ausgestattet ist, die dann von einer
>> mehr oder weniger zuverlaessigen Softwareschicht (UAC) blockiert werden
>> (oder auch nicht), wobei das User-Interface dem Anwender vorgaukelt,
>> dass es sich um eine Massnahme aehnlich dem Unix-Konzept "su" handelt.
>
> Also Sudo gaukelt einem vor, man sei mit su unterwegs oder hab ich was
> nicht verstanden? Bei einem 7-Zeilen-Satz verliert man schnell den
> Überblick.
Privileg fuer Administrative Taetigkeiten muss explizit durch
Authentifizierung gegenueber dem System fuer diese Taetigkeit erlangt
werden. Und nur fuer diese Taetigkeit.
Bei Wintendo mit UAC hast du alle Privilegien bereits, nur UAC als
Komponente verhindert (mehr oder weniger zuverlaessig), dass diese
Privilegien ohne Authentifizierung freigeschaletet werden.
Wenn du UAC komplett entsorgst (deaktivierst), hast du aber bereits
mit Bordmitteln (Ausfuehhren Als...) die bessere Variante.
UAC war nur Mickeysoft's vergeblicher Versuch die automatische
Rechteabfrage von Apple's Mac OS X (bzw. wo Apple das her hatte)
nachzumachen. Allerdings (wie in solchen Faellen ueblich) ohne die
genaue technische Implementierung im Wesen verstanden zu haben.
Rausgekommen ist ein Mechanismus, der fuer Schadprogramme keine
ernstzunehmende Huerde darstellt, weil UAC dem Anwender Sicherheit
mehr oder weniger nur Vorgaukelt.
Mit Direct-X kann jedes Programm den Desktop abdunkeln.
> In den 90ern habe einige Jahre lang SUSE benutzt. Kürzlich fiel mir auf,
> dass bei der SUSE-Installation erst ein Admin (Root) an anschließend ein
> eingeschränkter Nutzer erstellt wurde und nur als der konnte man
> arbeiten. Bei Ubuntu war das nicht der Fall. Hier bin ich als Admin
> unterwegs. Ich werde mal nachsehen, ob ich einen zusätzlichen Admin
(Debian = Der Admin Weis Was Er Tut[tm]), muss dir der Distributor
erklaeren.
> erstellen und dann mein jetziges Konto zu einem eingeschränkten Konto
> machen kann, damit ich alle meine Softwarekonfigurationen neu machen muss.
> Ich überlege auch, Ubuntu auf einem anderen Rechner zu installieren. Ob
> ich dann dort Homebanking machen würde oder nach wie vor unter Win7,
> weiß ich noch nicht. Jedenfalls wäre der einzige Datenverkehr zwischen
> beiden Rechnern, dass ich von Ubuntu aus einige Textdateien und
> Screenshots zum Win7-Rechner übers Netzwerk schicken würde. Wie jetzt
> vom Gast- zum Hostsystem.
Kommunikationskanaele, die ich oben erwaehnte ;)
Richard Fonfara
Feb 29, 2012, 10:42:20 AM2/29/12
to
Am 29.02.2012 05:53, schrieb Juergen P. Meier:
> Richard Fonfara<junk_s...@yahoo.de>:
>> Am 28.02.2012 06:14, schrieb Juergen P. Meier:
>>>
>>>
>>
>>> Fuer dich Entscheidungsrelevant sollte sein, wie umsichtig und
>>> vorsichtig du mit dem Windowsystem selbst umgenhen kannst (sprich:
>>> kommst du damit zurecht mit einem unprivilegierten Account zu arbeiten
>>> und dabei die konzetionell Unsichere "UAC" abgeschaltet zu lassen?,
Schon zu XP-Zeiten hatte ich einen Admin-Account für Installationen und
> Richard Fonfara<junk_s...@yahoo.de>:
>> Am 28.02.2012 06:14, schrieb Juergen P. Meier:
>>>
>>>
>>
>>> Fuer dich Entscheidungsrelevant sollte sein, wie umsichtig und
>>> vorsichtig du mit dem Windowsystem selbst umgenhen kannst (sprich:
>>> kommst du damit zurecht mit einem unprivilegierten Account zu arbeiten
>>> und dabei die konzetionell Unsichere "UAC" abgeschaltet zu lassen?,
einen einen eingeschränkten Benutzeraccount zum Arbeiten.
>>
>> Ich denke, man soll die UAC nicht abschalten? Sondern auf die höchste
>> Stufe stellen, denn nur DAUs würden die UAC abschalten? So ähnlich in
>> einer Windows-NG gelesen.
>
> Genau falsch. UAC weicht die ansonsten strinkte und funktionerende
> Rechtetrennung von Windows auf die denkbar Idiotischste Art auf, wie
> man sowas nur implementieren kann. Entsprechend gibt es Exploits die
> genau UAC zur Rechteerhoehung nutzen.
Also UAC abschalten und genauso arbeiten wie unter XP (s. o.). Kein
>> Ich denke, man soll die UAC nicht abschalten? Sondern auf die höchste
>> Stufe stellen, denn nur DAUs würden die UAC abschalten? So ähnlich in
>> einer Windows-NG gelesen.
>
> Genau falsch. UAC weicht die ansonsten strinkte und funktionerende
> Rechtetrennung von Windows auf die denkbar Idiotischste Art auf, wie
> man sowas nur implementieren kann. Entsprechend gibt es Exploits die
> genau UAC zur Rechteerhoehung nutzen.
Problem für mich.
>
>
>
>> Ich überlege auch, Ubuntu auf einem anderen Rechner zu installieren. Ob
>> ich dann dort Homebanking machen würde oder nach wie vor unter Win7,
>> weiß ich noch nicht. Jedenfalls wäre der einzige Datenverkehr zwischen
>> beiden Rechnern, dass ich von Ubuntu aus einige Textdateien und
>> Screenshots zum Win7-Rechner übers Netzwerk schicken würde. Wie jetzt
>> vom Gast- zum Hostsystem.
>
> Die gemeinsame Zwischenablage zwischen Host- und Gast ist einer der
> Kommunikationskanaele, die ich oben erwaehnte ;)
>
> Juergen
Und auf diesen Kommunikationskanal kann ich schlecht verzichten, es sei
>
>
>> Ich überlege auch, Ubuntu auf einem anderen Rechner zu installieren. Ob
>> ich dann dort Homebanking machen würde oder nach wie vor unter Win7,
>> weiß ich noch nicht. Jedenfalls wäre der einzige Datenverkehr zwischen
>> beiden Rechnern, dass ich von Ubuntu aus einige Textdateien und
>> Screenshots zum Win7-Rechner übers Netzwerk schicken würde. Wie jetzt
>> vom Gast- zum Hostsystem.
>
> Die gemeinsame Zwischenablage zwischen Host- und Gast ist einer der
> Kommunikationskanaele, die ich oben erwaehnte ;)
>
> Juergen
denn, ich brenne alles auf CD und lese aus auf meinem Win7-Rechner
wieder ein.
Da mir die VM mit nur 1 GB Speicher hier zu langsam ist, habe ich mich
entschlossen, eine Linux-Variante auf meinem Zweitrechner zu
installieren. Ich werde mal Redhat probieren. Bevor ich hier die VM
installierte, bin ich auf dem via XP ins Internet gegangen. Von dem OS
verabschiede ich mich gerne.
0 new messages