Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Microsoft Office dodaje* rewelacyjną metodę ochrony przez złośliwymi załącznikami. Application Guard.
Mam dla Was dwie wiadomości – pierwsza świetna. Niedawno wspominałem o tym, jak ekstremalnie utrudnić dostanie się na Twojego Windowsa poprzez podatności w przeglądarkach. W skrócie, można użyć wbudowany w Windows mechanizm Application Guard. Wtedy przeglądarka otwiera się w mocno zwirtualizowanym środowisku, odseparowanym od głównego systemu.
Aż prosi się żeby podobny mechanizm zastosować w przypadku plików Microsoft Office. I bardzo proszę – Microsoft udostępnił właśnie tę funkcję.
Otwieramy plik Office-a z niezaufanego źródła? Plik otworzy się właśnie w trybie Application Guard (oczywiście jeśli wszystko wcześniej odpowiednio skonfigurujemy):
A gdzie ta druga informacja? Druga* jest gorsza. Funkcja dostępna jest tylko w licencjach na Office 365 klasy Enterprise (koszt to ~130 PLN / miesiąc).
Ktoś słusznie pisze, że „musisz płacić Microsoftowi extra żeby być chronionym przez błędami w jego własnym oprogramowaniu…”:
–ms
Czy zna ktoś jakieś możliwości analogicznej ochrony na Linuksach i LibreOffice? Poza maszynami wirtualnymi i QubesOS?
W odpowiedzi na pierwszy post, czy na linuxa coś takiego jest. Jest, domyślnie jako główne narzędzie separacyjne np w dystrybucji ParrotOs.
firejail, odpala programy w separowanych środowiskach.
Po co się bronić? wystarczy za darmo zmienić windowsa na Linuxa. I Jest Gotowe, Koniec ciągłych poprawek, dodatkowych kosztów. Naprawdę nie bardzo mogę zrozumieć w czym leży problem? Ja ze swojej strony używałem windowsa całe trzy miesiące. W tym czasie zrobiłem dwa razy na nowo instalację tego patogenu. Za trzecim razem był to już Linux. I tak zostało już do dzisiaj.
Pozdrawiam nie zdecydowanych. Walczcie, albo zmieńcie.
Przyjęcie, że niedoświadczony użytkownik, który wykorzystuje komputer w pracy, ale tak naprawdę tu umie coś tam skorzystać z offica i poczytać newsy na pudelku, będzie bezpieczniejszy w środowisku Linuxa niż MS jest skrajnie absurdalne.
Jakby Linux, Mac OS czy inne systemy były idealne , bez dziur i błędów … już to widzę.
I tutaj Cię zacytuję Panie „specjalisto”: „Koniec ciągłych poprawek, dodatkowych kosztów” . Nic dodać nic ująć.
Widać, że nie pracujesz w dużych środowiskach.
Natomiast co do artykułu, bardzo ciekawe podejście Microsoftu, spotkałem się już z czymś takim u jednego z dostawców rozwiązań IT, ich usługa przestała działać i po moim zgłoszeniu została oczywiście naprawiona i FV za naprawę została wystawiona :D.
Ja z powodzeniem instaluję Linuksa totalnym komputerowym laikom. Po instalacji przeprowadzam trwające ok. godzinę szkolenie. Wszyscy są zadowoleni, że system po 2 latach śmiga tak samo szybko jak w dniu instalacji. Dysk zaszyfrowany LUKS-em, firewall i automatyczne aktualizacje powodują, że system jest zabezpieczony, a jednocześnie działa bardzo szybko.
Jeżeli ktoś nie gra w gry i nie korzysta ze specjalistycznego, własnościowego oprogramowania, stabilny Debian jest wszystkim czego potrzebuje do zastosowań osobistych i biurowych. Owszem, pakiety są starsze, ale system jest niezwykle dopracowany i działa bardzo stabilnie. Aktualizacja co 2-3 lata jest łatwa i przyjemna.
Piękny jest ten wpis.
Musisz dodatkowo płacić za to, że MS spartolił Windows czy Office.
To tak jakby producent samochodów wypuszczał auto z hamulcami , które czasami potrafią nie zahamować i kazał sobie dopłacić za poprawkę tego „fjuczera”.
Takie czasy, nowe modele aut, nowy soft wychodzą bez testów albo z marnymi testami a tak naprawdę pole testowe to my.
„Takie czasy, nowe modele aut, nowy soft wychodzą bez testów albo z marnymi testami a tak naprawdę pole testowe to my.”
Ze „szczypionką” jest taka sama sytuacja.
Przejście na Linuxa to raczej początek ciągłych poprawek szczegulnie w modelu aktualizacji rolling release. Jest to jednak moim zdaniem zaleta.
Poza tym pięknie podsumowana przez badacza polityka M$ pozwala aby narzędzia rodzaju Mimikatz miały się dobrze…;)