Topic: da -virtuale a -effettivo-...

[p060477]

Salve,

domanda da super ignorante..ma...se uno con una VM in virtualbox, intendo con una guest,
es win xp 32bit , installata/montata/creata

in virtualbox quindi non con la home es win 10 64bit,su cui è installato Virtualbox,

per disgrazia beccasse un virus/malaware/cryptolocker etcc... si infetta solo la guest...

oppure si propaga anche alla home quindi alla macchina -fisica-..??

perdonate il livello di sicuro bassissimo delle mie conoscenze..

grazie in anticipo

[Peppino]

Più che il livello bassissimo delle tue conoscenze, che tra l'altro non mi pare tale, ci si chiede cosa c'entra tutto questo con il mondo FF e/o TB ? Ma posso anche sbagliarmi.

[p060477]

chiedo veramente scusa
dando una rapida scorsa agli ultimi topic inseriti in questa sezione , avendone visti di non inerenti al mondo FF e TB
ho pensato di non violarne l'utilizzo
se avessi sbagliato, ripeto,
mi scuso davvero
di cuore

[deckard]

L'attinenza potrebbe essere: se io adopero programmi Mozilla all'interno della macchina virtuale corro il rischio che del codice malevolo riesca a fuoriuscire dalla macchina ospitata e infettare anche la macchina ospitante? Credo che si tratti di un rischio remoto, ma comunque esistente. Dovrei fare una ricerca su siti come Naked Security by Sophos, We Live Security by Eset, Bleeping Computer, The Hacker News, etc
In ambito informatico la paranoia, ehm prudenza non è mai troppa, e bisogna cercare di essere preparati e proattivi.

[p060477]

Grazie mille Deckard
hai espresso in modo chiaro ciò che io,putroppo, non ero stato capace di esplicitare:
"se io adopero programmi Mozilla all'interno della macchina virtuale corro il rischio che del codice malevolo riesca a fuoriuscire 
  dalla macchina ospitata e infettare anche la macchina ospitante?"...

di fatti io in pratica è questo che voglio sapere dato che come browser,sia in virtuale che in -fisico-, uso solo programmi
Mozilla...

e già che ci sono rafforzo la mia domanda, e con essa la mia "paranoica" prudenza.., chiedendo :
sostituendo al concetto di trasmissione virale tra  macchina virtuale-macchina fisica
l'utilizzo invece di una distro -live-..??...

ora provo a riassumere, ma di sicuro con scarsa chiarezza.., la mia domanda/preoccupazione:

mettiamo che si abbia un conto on-line, con tutte le rischiosità che ne seguono...,
la maniera per tutelarsi meglio può essere..:

o navigarci ed usarlo, ovvio con browser mozilla,ad es. per fare dei bonifici/pagamenti,
1) dentro una macchina virtuale
o forse fare la stessa azione ma
2)dentro un s.o. live tipo una distro di linux come ubuntu etcc..??

c'è una scala di maggiore sicurezza in tali opzioni 1) 2) ?

spero di essere riuscito, più o meno, a spiegare il senso della mia domanda
e se avessi infranto la off-topicità della sezione
ripresento e rafforzo le mie scuse
sincere

[Iceberg]

Mi sembra che il tutto sia eccessivamente paranoico.
Considerando poi che il problema maggiore non sono i cattivi ma i buoni.
Puoi utilizzare un profilo di Firefox apposito, con l'accortezza di impostarlo in maniera tale che non contenga mai dati cronologici. Apri, agisci, chiudi. Chiudendo imposti di eliminare tutto. In questo modo ogni volta è come se avessi un profilo nuovo senza la spazzatura della precedente sessione. Se non ti incomoda, se la usi abitualmente, puoi operare da Virtual machine.
Prendi anche in considerazione l'utilizzo del Real materas.

E questa sarebbe la versione non paranoica...   

[Peppino]

Come vedi #po60477 ho sbagliato !!!! 

[p060477]

Grazie davvero a tutti,
per l'attenzione, i consigli
e la pazienza
buona settimana!

[deckard]

Chi crea codice malevolo e sfrutta vulnerabilità, falle ed exploit 0day è con ottima probabilità al corrente del funzionamento delle macchine virtuali come Virtualbox e dei sistemi operativi alternativi a Windows, come Mac OS X, BSD, e Linux (Haiku OS, ReactOS, Icaros Desktop, Open Indiana,...).
Il problema è capire quale possa essere la propria superficie d'attacco e fare una analisi delle minacce (e delle problematiche, calo di corrente, rottura di un disco fisso, etc) a cui si è esposti per comprendere quali siano gli aspetti da tenere maggiormente in considerazione, minimizzare i rischi e mitigare i danni.
Il rischio che un malware si estenda al di fuori della macchina virtuale tecnicamente e teoricamente esiste, ma non è la cosa più importante a cui prestare attenzione.

[Winfox]

Personalmente penso che il consiglio di Iceberg sia il più pratico.
Come già detto in altre discussioni, per quanto riguarda la banca mai salvare le credenziali di accesso nel browser: anche se è Firefox, anche se usi Linux.

Ovvio: se non hai 1000 conti differenti e non devi accedervi 1000 volte al giorno 

[miki64]

Come già detto in altre discussioni, per quanto riguarda la banca mai salvare le credenziali di accesso nel browser: anche se è Firefox, anche se usi Linux.

Concordo. 
Tuttavia è possibile aiutare la propria memoria con l'estensione Notefox.

Ecco un esempio di come io proteggo un mio conto bancario ING Direct (fare clic sull'immagine per ingrandirla).



Ovviamente asterischi, numero 8 e diesis hanno per me dei valori particolari...