Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Windows Sandbox: Nächste Windows…

Placebo

  1. Thema

Neues Thema Ansicht wechseln


  1. Placebo

    Autor: Sharra 13.12.18 - 16:49

    Auf der einen Seite natürlich eine schöne Sache.
    Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit umzugehen. Das sind die Leute, die dann "Rächnung üba 1000 Dolar.pdf.exe" aufmachen, die von irgend einer obskuren .ru Adresse reingekommen ist. Und wie viele das immer noch sind, sieht man an den ganzen Firmen, die jeden Tag "Opfer" von Erpressungstrojanern etc. werden.

    Man kann sich also bereits ausrechnen, wie lange es dauert, bis jemand mal "vergisst" die Sandboxfunktion zu nutzen. Oder die Dinger erkennen, dass sie in einer Sandbox laufen, und führen den entsprechenden Code gar nicht aus.

  2. Re: Placebo

    Autor: ikhaya 13.12.18 - 16:55

    Wenn du eine schädliche Datei öffnest in der Sandbox und sie entspricht nicht deinen Vorstellungen vom Inhalt machst du sie wirklich nochmal ausserhalb der Sandbox auf?

  3. Re: Placebo

    Autor: Peter Brülls 13.12.18 - 16:57

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Wenn du eine schädliche Datei öffnest in der Sandbox und sie entspricht
    > nicht deinen Vorstellungen vom Inhalt machst du sie wirklich nochmal
    > ausserhalb der Sandbox auf?


    Nein. Aber wenn sich so eine Datei Jin der sandbox als harmlos erweist, schafft das beim ungeschulten Benutzer vertrauen.

    Und bei einem der nächsten Male Wird dann auf die sandbox verzichtet.

  4. Re: Placebo

    Autor: luzipha 13.12.18 - 17:43

    Enterprise, Admins, professionelle Nutzer
    Aus den Schlagworten entnimmst du ungeschulte Anwender?

    Des weiteren wäre, nach deiner Definition, jede Sicherungsmaßnahme ein Placebo, denn alles lässt sich umgehen, solange der Nutzer ausreichende Rechte innerhalb des OS hat.

    Zugegeben, hier fängt mein Unverständnis bei den Sicherheitsmaßnahmen in den meisten Firmen an. Wozu muss das lokale Konto des Buchhalters eines Unternehmens mit Adminrechten ausgestattet sein? Aber dies ist wieder ein ganz anderes Thema.

  5. Re: Placebo

    Autor: twothe 13.12.18 - 18:45

    Da fehlt aber etwas die Kreativität...

    Der Admin darf dann entscheiden wie ers mag, der Laie bekommt dann einen Dialog: "Diese Datei kann ihren PC beschädigen, möchten sie sie im sicheren Modus öffnen?" Und wenn man auf "Ja" klickt wird sie so markiert, dass sie immer in einer VM geöffnet wird.

  6. Re: Placebo

    Autor: nolonar 13.12.18 - 19:33

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Auf der einen Seite natürlich eine schöne Sache.
    > Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit
    > umzugehen.

    Gemäss Artikel:
    > In dem bisherigen Screenshot wird explizit Windows 10 Enterprise als Voraussetzung genannt, und Admins werden als potenzielle Nutzer angesprochen. Es macht also den Anschein, als ob Microsoft damit professionelle Kunden ansprechen will.

    Wer als Admin einer Enterprise Version arbeitet, aber für sowas nicht "genügend geschult" wurde, der hat wahrscheinlich den falschen Job erwischt, oder die falsche Firma, oder beides.

  7. Re: Placebo

    Autor: azeu 13.12.18 - 20:24

    Du geht davon aus, dass der Admin alle ankommenden Mails sichtet bevor dieser für den Empfänger freigeschaltet werden?

    DU bist ...

  8. Re: Placebo

    Autor: nolonar 13.12.18 - 21:55

    azeu schrieb:
    --------------------------------------------------------------------------------
    > Du geht davon aus, dass der Admin alle ankommenden Mails sichtet bevor
    > dieser für den Empfänger freigeschaltet werden?

    Natürlich nicht. Warum sollte er?

    Wenn es geht, muss er die Funktion lediglich einmal konfigurieren, damit Anhänge automatisch in der Sandbox aufgemacht werden.

    Und wenn es nicht geht, einmal Mail an alle: "Anhänge aus Sicherheitsgründe bitte nur in der Sandbox aufmachen [Anleitung]."
    Und wenn einer vergisst das zu machen, pech. Immerhin hat die Sandbox bereits einige potenzielle Schadprogramme abgefangen. Das ist besser als der Status Quo, bei dem alle Schadprogramme durchkommen, da es keine Sandbox gibt.


    Aber bevor es dazu kommt, sollte der Admin sowieso den Mailserver so konfiguriert haben, dass Schadprogramme erkannt und automatisch als solche markiert werden.

  9. Re: Placebo

    Autor: Sharra 14.12.18 - 00:52

    Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen Sicherheitsgewinn.

  10. Re: Placebo

    Autor: Galde 14.12.18 - 05:45

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Da fehlt aber etwas die Kreativität...
    >
    > Der Admin darf dann entscheiden wie ers mag, der Laie bekommt dann einen
    > Dialog: "Diese Datei kann ihren PC beschädigen, möchten sie sie im sicheren
    > Modus öffnen?" Und wenn man auf "Ja" klickt wird sie so markiert, dass sie
    > immer in einer VM geöffnet wird.

    Persönlich frage ich mich schon seit ca 20Jahren wieso es für Betriebssysteme unmöglich ist ein Programm (dauerhaft) in eine Sandbox zu installieren, von wo aus sie kein Zugriff auf die anderen Programme/Daten haben.

    Würde im Internet-/Datenspionagezeitalter wohl zuviele Probleme lösen....

  11. Re: Placebo

    Autor: azeu 14.12.18 - 08:24

    Gut, man könnte den Mail-Client in der Sandbox laufen lassen.

    Der aufgerufene Link in der Mail sollte dann natürlich in der Sandbox bleiben. Ob DAS einwandfrei funktioniert ist wieder eine andere Frage.

    DU bist ...

  12. Re: Placebo

    Autor: Lanski 14.12.18 - 09:40

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute
    > machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese
    > Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen
    > Sicherheitsgewinn.

    Der Sicherheitsgewinn wäre, dass man als überforderter Admin in nem mittelständigen Unternehmen eine kleine Anleitung oder Einstellung machen kann und schwups ... n Haufen mehr Sicherheit. Wenn ein Windows mit sowas kommt, braucht man schließlich keine zusätzlichen Sachen erstellen oder gar Zusatzsoftware kaufen, die die Geschäftsleitung ohnehin nicht bezahlen will weil "es läuft doch alles". Bis es halt mal nicht mehr läuft. Und dann ist die IT schuld.

    ... Ich hab schon in solchen Läden gearbeitet ...

  13. Re: Placebo

    Autor: Sharra 14.12.18 - 16:29

    Lanski schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute
    > > machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese
    > > Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen
    > > Sicherheitsgewinn.
    >
    > Der Sicherheitsgewinn wäre, dass man als überforderter Admin in nem
    > mittelständigen Unternehmen eine kleine Anleitung oder Einstellung machen
    > kann und schwups ... n Haufen mehr Sicherheit. Wenn ein Windows mit sowas
    > kommt, braucht man schließlich keine zusätzlichen Sachen erstellen oder gar
    > Zusatzsoftware kaufen, die die Geschäftsleitung ohnehin nicht bezahlen will
    > weil "es läuft doch alles". Bis es halt mal nicht mehr läuft. Und dann ist
    > die IT schuld.
    >
    > ... Ich hab schon in solchen Läden gearbeitet ...

    Dann hast du das Problem ja erkannt. IT-Sicherheit kostet erst mal Geld, und ist permanent nervig. Und wird dann generell erst ein ernstgenommenes Thema, wenn der Laden bereits einen Schaden hat. Bis dahin wird einfach gewurschtelt, Hauptsache, es funktioniert.

  14. Re: Placebo

    Autor: FreiGeistler 18.12.18 - 17:22

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Auf der einen Seite natürlich eine schöne Sache.
    > Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit
    > umzugehen. Das sind die Leute, die dann "Rächnung üba 1000 Dolar.pdf.exe"
    > aufmachen, die von irgend einer obskuren .ru Adresse reingekommen ist. Und
    > wie viele das immer noch sind, sieht man an den ganzen Firmen, die jeden
    > Tag "Opfer" von Erpressungstrojanern etc. werden.

    ... Wundere mich schon, weshalb immer noch standardmässig die Dateiendung versteckt wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Schwarz IT KG, Großbeeren
  3. pdv Financial Software GmbH, Hamburg
  4. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Esslingen am Neckar

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. GRATIS im Ubisoft-Sale
  2. 329,00€
  3. (u. a. Fallout 4 GOTY für 10,99€, Civilization VI für 9,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest
  2. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  3. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen

  1. Spielestreaming: 200 Millionen Stadia-Spieler wären ein Fehlschlag
    Spielestreaming
    200 Millionen Stadia-Spieler wären ein Fehlschlag

    Gamescom 2019 Mit dem Spielestreamingdienst Stadia möchte Google in den Massenmarkt - und mehr Spieler erreichen als andere Plattformen.

  2. Kolyma 2: Frühere Deliveroo-Fahrer gründen eigenes Kollektiv
    Kolyma 2
    Frühere Deliveroo-Fahrer gründen eigenes Kollektiv

    Noch sind es erst drei, aber es gibt viele Interessenten: Ein eigener Lieferdienst soll Würde, Arbeiterrechte und Geld für Fahrer bringen, anders als bei Deliveroo. Dort wurde ein Fahrer nach einem Unfall im Krankenhaus angerufen und nach dem Verbleib der Burger gefragt.

  3. Germany Next: Telefónica schließt Internet-of-Things-Tochter
    Germany Next
    Telefónica schließt Internet-of-Things-Tochter

    Telefónica schließt Germany Next, sein Tochterunternehmen für Advanced Data Analytics und Internet of Things. Beschäftigte befürchten einen weiteren Stellenabbau.


  1. 19:42

  2. 18:31

  3. 17:49

  4. 16:42

  5. 16:05

  6. 15:39

  7. 15:19

  8. 15:00