Federico Lombardo wrote: > Salve a tutti ragazzi, > non sono un vendor quindi non me ne vogliate, però ho trovato molto > interessante questo prodotto: > > http://www.thinstall.com/ > > sostanzialmente permette di creare sotto windows delle jail sulle > quali far girare servizi ed applicazioni. può avere ottimi spunti di > implementazione; > > a voi per ogni riflessione. > > P.S. se ne conoscete di similari fate un fischio!
http://www.sandboxie.com Questo l'ho testato su centinaia di malware/exploit via web browser ogni giorno: qui in ufficio ho una macchina Windows XP SP1 appositamente lasciata "unpatched" che usa uno script bash per lanciare IE (protetto dalla sandbox di questo software) affinche' raccolga tutto il malware trovato su tutti i vari siti che utilizzano exploit (contemporaneamente Wireshark viene lanciato per tener traccia del traffico). Non ho mai visto nulla che sia "uscito" dalla sandbox di Sandboxie, almeno se configurato correttamente (e cioe' con le opzioni di bloccare drivers e fake input, come consigliato). .. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
