Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Windows Sandbox: Nächste Windows…

Placebo

  1. Thema

Neues Thema Ansicht wechseln


  1. Placebo

    Autor: Sharra 13.12.18 - 16:49

    Auf der einen Seite natürlich eine schöne Sache.
    Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit umzugehen. Das sind die Leute, die dann "Rächnung üba 1000 Dolar.pdf.exe" aufmachen, die von irgend einer obskuren .ru Adresse reingekommen ist. Und wie viele das immer noch sind, sieht man an den ganzen Firmen, die jeden Tag "Opfer" von Erpressungstrojanern etc. werden.

    Man kann sich also bereits ausrechnen, wie lange es dauert, bis jemand mal "vergisst" die Sandboxfunktion zu nutzen. Oder die Dinger erkennen, dass sie in einer Sandbox laufen, und führen den entsprechenden Code gar nicht aus.

  2. Re: Placebo

    Autor: ikhaya 13.12.18 - 16:55

    Wenn du eine schädliche Datei öffnest in der Sandbox und sie entspricht nicht deinen Vorstellungen vom Inhalt machst du sie wirklich nochmal ausserhalb der Sandbox auf?

  3. Re: Placebo

    Autor: Peter Brülls 13.12.18 - 16:57

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Wenn du eine schädliche Datei öffnest in der Sandbox und sie entspricht
    > nicht deinen Vorstellungen vom Inhalt machst du sie wirklich nochmal
    > ausserhalb der Sandbox auf?


    Nein. Aber wenn sich so eine Datei Jin der sandbox als harmlos erweist, schafft das beim ungeschulten Benutzer vertrauen.

    Und bei einem der nächsten Male Wird dann auf die sandbox verzichtet.

  4. Re: Placebo

    Autor: luzipha 13.12.18 - 17:43

    Enterprise, Admins, professionelle Nutzer
    Aus den Schlagworten entnimmst du ungeschulte Anwender?

    Des weiteren wäre, nach deiner Definition, jede Sicherungsmaßnahme ein Placebo, denn alles lässt sich umgehen, solange der Nutzer ausreichende Rechte innerhalb des OS hat.

    Zugegeben, hier fängt mein Unverständnis bei den Sicherheitsmaßnahmen in den meisten Firmen an. Wozu muss das lokale Konto des Buchhalters eines Unternehmens mit Adminrechten ausgestattet sein? Aber dies ist wieder ein ganz anderes Thema.

  5. Re: Placebo

    Autor: twothe 13.12.18 - 18:45

    Da fehlt aber etwas die Kreativität...

    Der Admin darf dann entscheiden wie ers mag, der Laie bekommt dann einen Dialog: "Diese Datei kann ihren PC beschädigen, möchten sie sie im sicheren Modus öffnen?" Und wenn man auf "Ja" klickt wird sie so markiert, dass sie immer in einer VM geöffnet wird.

  6. Re: Placebo

    Autor: nolonar 13.12.18 - 19:33

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Auf der einen Seite natürlich eine schöne Sache.
    > Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit
    > umzugehen.

    Gemäss Artikel:
    > In dem bisherigen Screenshot wird explizit Windows 10 Enterprise als Voraussetzung genannt, und Admins werden als potenzielle Nutzer angesprochen. Es macht also den Anschein, als ob Microsoft damit professionelle Kunden ansprechen will.

    Wer als Admin einer Enterprise Version arbeitet, aber für sowas nicht "genügend geschult" wurde, der hat wahrscheinlich den falschen Job erwischt, oder die falsche Firma, oder beides.

  7. Re: Placebo

    Autor: azeu 13.12.18 - 20:24

    Du geht davon aus, dass der Admin alle ankommenden Mails sichtet bevor dieser für den Empfänger freigeschaltet werden?

    DU bist ...

  8. Re: Placebo

    Autor: nolonar 13.12.18 - 21:55

    azeu schrieb:
    --------------------------------------------------------------------------------
    > Du geht davon aus, dass der Admin alle ankommenden Mails sichtet bevor
    > dieser für den Empfänger freigeschaltet werden?

    Natürlich nicht. Warum sollte er?

    Wenn es geht, muss er die Funktion lediglich einmal konfigurieren, damit Anhänge automatisch in der Sandbox aufgemacht werden.

    Und wenn es nicht geht, einmal Mail an alle: "Anhänge aus Sicherheitsgründe bitte nur in der Sandbox aufmachen [Anleitung]."
    Und wenn einer vergisst das zu machen, pech. Immerhin hat die Sandbox bereits einige potenzielle Schadprogramme abgefangen. Das ist besser als der Status Quo, bei dem alle Schadprogramme durchkommen, da es keine Sandbox gibt.


    Aber bevor es dazu kommt, sollte der Admin sowieso den Mailserver so konfiguriert haben, dass Schadprogramme erkannt und automatisch als solche markiert werden.

  9. Re: Placebo

    Autor: Sharra 14.12.18 - 00:52

    Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen Sicherheitsgewinn.

  10. Re: Placebo

    Autor: Galde 14.12.18 - 05:45

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Da fehlt aber etwas die Kreativität...
    >
    > Der Admin darf dann entscheiden wie ers mag, der Laie bekommt dann einen
    > Dialog: "Diese Datei kann ihren PC beschädigen, möchten sie sie im sicheren
    > Modus öffnen?" Und wenn man auf "Ja" klickt wird sie so markiert, dass sie
    > immer in einer VM geöffnet wird.

    Persönlich frage ich mich schon seit ca 20Jahren wieso es für Betriebssysteme unmöglich ist ein Programm (dauerhaft) in eine Sandbox zu installieren, von wo aus sie kein Zugriff auf die anderen Programme/Daten haben.

    Würde im Internet-/Datenspionagezeitalter wohl zuviele Probleme lösen....

  11. Re: Placebo

    Autor: azeu 14.12.18 - 08:24

    Gut, man könnte den Mail-Client in der Sandbox laufen lassen.

    Der aufgerufene Link in der Mail sollte dann natürlich in der Sandbox bleiben. Ob DAS einwandfrei funktioniert ist wieder eine andere Frage.

    DU bist ...

  12. Re: Placebo

    Autor: Lanski 14.12.18 - 09:40

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute
    > machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese
    > Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen
    > Sicherheitsgewinn.

    Der Sicherheitsgewinn wäre, dass man als überforderter Admin in nem mittelständigen Unternehmen eine kleine Anleitung oder Einstellung machen kann und schwups ... n Haufen mehr Sicherheit. Wenn ein Windows mit sowas kommt, braucht man schließlich keine zusätzlichen Sachen erstellen oder gar Zusatzsoftware kaufen, die die Geschäftsleitung ohnehin nicht bezahlen will weil "es läuft doch alles". Bis es halt mal nicht mehr läuft. Und dann ist die IT schuld.

    ... Ich hab schon in solchen Läden gearbeitet ...

  13. Re: Placebo

    Autor: Sharra 14.12.18 - 16:29

    Lanski schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute
    > > machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese
    > > Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen
    > > Sicherheitsgewinn.
    >
    > Der Sicherheitsgewinn wäre, dass man als überforderter Admin in nem
    > mittelständigen Unternehmen eine kleine Anleitung oder Einstellung machen
    > kann und schwups ... n Haufen mehr Sicherheit. Wenn ein Windows mit sowas
    > kommt, braucht man schließlich keine zusätzlichen Sachen erstellen oder gar
    > Zusatzsoftware kaufen, die die Geschäftsleitung ohnehin nicht bezahlen will
    > weil "es läuft doch alles". Bis es halt mal nicht mehr läuft. Und dann ist
    > die IT schuld.
    >
    > ... Ich hab schon in solchen Läden gearbeitet ...

    Dann hast du das Problem ja erkannt. IT-Sicherheit kostet erst mal Geld, und ist permanent nervig. Und wird dann generell erst ein ernstgenommenes Thema, wenn der Laden bereits einen Schaden hat. Bis dahin wird einfach gewurschtelt, Hauptsache, es funktioniert.

  14. Re: Placebo

    Autor: FreiGeistler 18.12.18 - 17:22

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Auf der einen Seite natürlich eine schöne Sache.
    > Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit
    > umzugehen. Das sind die Leute, die dann "Rächnung üba 1000 Dolar.pdf.exe"
    > aufmachen, die von irgend einer obskuren .ru Adresse reingekommen ist. Und
    > wie viele das immer noch sind, sieht man an den ganzen Firmen, die jeden
    > Tag "Opfer" von Erpressungstrojanern etc. werden.

    ... Wundere mich schon, weshalb immer noch standardmässig die Dateiendung versteckt wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  2. Stadt Weil der Stadt, Weil der Stadt
  3. Ober Scharrer Gruppe GmbH, Fürth
  4. Kraftwerke Mainz-Wiesbaden AG, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-91%) 1,10€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Nachhaltigkeit Bauen fürs Klima
  2. Autos Elektro, Brennstoffzelle oder Diesel?
  3. Energie Wo die Wasserstoffqualität getestet wird

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Forensikerin Beweise sichern im Faradayschen Käfig
  2. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  3. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  2. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  3. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid

  1. Telekom: 30 Millionen Haushalte mit Vectoring und FTTH erreicht
    Telekom
    30 Millionen Haushalte mit Vectoring und FTTH erreicht

    30 Millionen Haushalte können von der Telekom schnelles Internet bekommen. 1,1 Millionen davon sind für den Anschluss an das Glasfaser-Netz der Telekom vorbereitet.

  2. Google: Android Q heißt einfach Android 10
    Google
    Android Q heißt einfach Android 10

    Schluss mit den Süßigkeiten: Google bricht mit der zehn Jahre alten Tradition, seine Android-Versionen nach Naschwaren zu benennen. Aus Android Q wird dementsprechend einfach Android 10, dessen finaler Release in den kommenden Wochen erscheinen soll.

  3. Keine Gigafactory: Tesla will offenbar Autos in Niedersachsen bauen
    Keine Gigafactory
    Tesla will offenbar Autos in Niedersachsen bauen

    Der Elektroautohersteller Tesla erwägt den Bau einer Fabrik in Niedersachsen. Eine Giga-Fabrik für Akkuzellen und Batterien ist allerdings nicht geplant.


  1. 17:32

  2. 17:10

  3. 16:32

  4. 15:47

  5. 15:23

  6. 14:39

  7. 14:12

  8. 13:45