WEBVTT 00:01.030 --> 00:07.740 In questa lezione, vorrei parlare di un tipo e di cubi di macchine virtuali davvero fantastici. 00:07.900 --> 00:14.230 I nastri finali di cui non abbiamo ancora parlato sono le macchine virtuali usa e getta. 00:14.230 --> 00:21.200 Ora, come suggerisce il nome, queste macchine sono progettate per consentire all'utente di eseguire file, dati o siti 00:21.200 --> 00:23.590 Web che si desidera realmente eseguire. 00:23.660 --> 00:28.910 Ma allo stesso tempo non sei sicuro se dovresti fidarti di questi dati se dovresti fidarti 00:28.910 --> 00:31.560 di questo file o sito Web o meno. 00:31.610 --> 00:38.360 L'idea è che quando avvii una macchina virtuale usa e getta i cubi creeranno questa macchina virtuale a differenza 00:38.630 --> 00:44.110 di ciò che accade con tutte le altre macchine i cubi avvieranno una macchina esistente. 00:44.210 --> 00:51.390 Nel caso della macchina virtuale usa e getta quando si avvia un cubo, verrà creata una nuova macchina virtuale. 00:51.530 --> 00:52.500 Lo userai. 00:52.610 --> 00:57.990 E poi quando hai finito quando lo spegni i cubi distruggono completamente questa macchina. 00:58.250 --> 01:05.320 Quindi la prossima volta che avvierai una macchina usa e getta, avvierai una macchina virtuale completamente nuova. 01:05.330 --> 01:10.400 Ora, proprio come tutte le altre macchine virtuali, questa macchina virtuale è completamente isolata. 01:10.400 --> 01:16.730 Quindi, se viene compromesso se viene violato, utilizza risorse diverse e file system diverso. 01:16.730 --> 01:22.730 Quindi è molto difficile per un hacker anche se riesce a hackerare la macchina virtuale usa e 01:22.940 --> 01:28.460 getta per andare avanti e hackerare le altre macchine virtuali che hai dentro i cubi. 01:28.490 --> 01:33.350 Non solo quando spegni questa macchina virtuale come ho detto, l'intera macchina virtuale 01:33.350 --> 01:34.130 viene distrutta. 01:34.130 --> 01:41.060 Quindi, anche se hanno un qualche tipo di malware persistente o anche se stanno cercando di uscire dalla macchina virtuale usa 01:41.060 --> 01:46.070 e getta e spostarsi da qualche altra parte, la loro connessione verrà completamente disconnessa 01:46.070 --> 01:48.310 perché l'intera macchina virtuale verrà distrutta. 01:49.610 --> 01:55.760 Passando il mouse sopra questo, proprio come qualsiasi altra macchina virtuale che abbiamo all'interno dei cubi, puoi vedere 01:55.970 --> 02:02.660 che possiamo lanciare un numero di programmi principalmente Firefox e il terminale e quindi puoi inserire le impostazioni del cubo. 02:02.660 --> 02:04.700 Questo è praticamente tutto ciò di cui hai bisogno. 02:04.700 --> 02:08.960 Ad esempio, supponiamo che tu stia utilizzando la tua macchina virtuale di lavoro proprio qui. 02:08.960 --> 02:13.380 Quindi ho un'istanza di Firefox nel mio dominio di lavoro, come puoi vedere qui. 02:13.490 --> 02:20.150 E supponiamo che tu abbia ricevuto un'e-mail che sembra provenire da un indirizzo di cui ti fidi, sia l'indirizzo di un 02:20.150 --> 02:25.460 amico o un indirizzo del tuo capo o un indirizzo di un'azienda con cui lavori. 02:25.460 --> 02:29.540 Quindi vuoi davvero fare clic su un link all'interno di questa e-mail. 02:29.570 --> 02:36.260 Ma allo stesso tempo non sei sicuro che questo link sia sicuro su cui fare clic o meno perché tieni presente che gli 02:36.290 --> 02:42.170 hacker potrebbero aver hackerato il tuo capo o il tuo amico e quindi ti hanno inviato quell'e-mail o possono 02:42.170 --> 02:46.990 effettivamente inviare e-mail che sembrano vengono da altre persone e in realtà mostrano come farlo nel 02:47.000 --> 02:48.710 mio corso di ingegneria sociale. 02:48.770 --> 02:53.930 E l'ho mostrato nel mio discorso al vertice sulla sicurezza informatica a Orlando. 02:54.020 --> 02:57.860 Includerò un link al discorso e alle risorse di questa lezione. 02:57.860 --> 03:01.210 E se sei interessato ai miei altri corsi dai un'occhiata alla lezione bonus. 03:01.220 --> 03:03.770 L'ultima lezione del corso comunque. 03:04.010 --> 03:08.450 Quindi puoi ricevere un'e-mail che sembra provenire da un indirizzo di cui ti fidi. 03:08.540 --> 03:11.070 E l'e-mail potrebbe chiederti di fare clic su un collegamento. 03:11.180 --> 03:15.080 Ora facendo clic su questo link si potrebbe ottenere la violazione. 03:15.140 --> 03:20.540 Ma allo stesso tempo, poiché ti fidi di questo indirizzo, in realtà vuoi fare clic sul collegamento. 03:20.570 --> 03:27.460 Quindi la soluzione migliore per questo è andare e avviare Firefox all'interno di una macchina virtuale usa e getta. 03:27.560 --> 03:30.890 Come ho detto, questo creerà una macchina virtuale completamente nuova. 03:30.980 --> 03:37.950 E all'interno di questa macchina virtuale completamente nuova, avvierà un istante di Firefox perfetto e come puoi vedere 03:37.950 --> 03:40.050 abbiamo un normale browser Firefox. 03:40.560 --> 03:44.640 Quindi quello che vuoi fare è far finta che questa sia l'e-mail che hai ricevuto. 03:44.640 --> 03:48.000 Tutto quello che dovrai fare è copiare il link che vuoi aprire. 03:48.000 --> 03:49.700 Non vuoi aprirlo qui. 03:49.740 --> 03:52.410 Vuoi solo fare clic sulla posizione del link di copia. 03:52.470 --> 03:56.900 Questo lo copierà negli appunti di questa macchina virtuale del dominio di lavoro. 03:57.120 --> 04:02.430 Quindi dovrai fare i controlli shift C per inserirlo negli appunti globali. 04:02.550 --> 04:04.980 Vai alla macchina virtuale in cui desideri incollarla. 04:05.010 --> 04:07.860 Ancora una volta lo tratterò in dettaglio prima di farlo rapidamente. 04:07.860 --> 04:11.050 Se non ricordi come farlo, vai a rivedere quella lezione. 04:11.130 --> 04:14.380 Quindi andiamo alla macchina virtuale dove vogliamo inserire questo testo. 04:14.460 --> 04:21.000 Faremo il controllo shift V per incollarlo negli Appunti di questa macchina virtuale e quindi controlleremo V 04:21.030 --> 04:28.110 per incollarlo nel mio URL qui come puoi vedere e ho il link proprio ora qui, quindi tutto quello 04:28.110 --> 04:36.630 che devo fare è sufficiente premere invio e quello per caricare il collegamento per me all'interno di questa macchina virtuale monouso completamente 04:36.630 --> 04:37.440 isolata. 04:37.470 --> 04:43.410 Supponiamo quindi che questo collegamento sfrutti una sorta di vulnerabilità che consentirà all'hacker di hackerare 04:43.500 --> 04:44.970 il mio computer. 04:44.970 --> 04:51.000 Otterranno il controllo di questa macchina virtuale usa e getta ma non saranno in grado di uscire da essa e 04:51.120 --> 04:52.680 fare qualsiasi altra cosa. 04:52.710 --> 04:59.640 E non appena clicco sulla X qui, l'intera macchina virtuale verrà spenta e verrà 04:59.640 --> 05:00.690 distrutta. 05:00.690 --> 05:07.440 Quindi la prossima volta che eseguo una macchina virtuale usa e getta, eseguirò effettivamente una macchina virtuale 05:07.440 --> 05:13.750 completamente nuova che non contiene malware anche se è stato scaricato utilizzando la sessione precedente. 05:14.880 --> 05:16.230 Quindi è davvero fantastico. 05:16.320 --> 05:17.470 Ma non si ferma qui. 05:17.700 --> 05:22.590 Supponiamo che tu voglia davvero aprire questo file ma allo stesso tempo questo file viene scaricato da 05:22.590 --> 05:24.250 Internet o da una e-mail. 05:24.330 --> 05:27.840 Quindi non puoi davvero fidarti anche se proviene da un'e-mail attendibile. 05:27.840 --> 05:33.810 Come ho detto, qualcuno potrebbe aver violato l'account che ti ha inviato l'e-mail o qualcuno potrebbe fingere di essere 05:33.810 --> 05:35.560 quell'e-mail, ma non lo sono. 05:36.210 --> 05:42.330 Quindi, se vuoi davvero aprire questo file, tutto ciò che devi fare è fare clic con il tasto destro sul file invece di fare clic 05:42.420 --> 05:43.940 su Apri con Libre Office. 05:44.070 --> 05:52.140 Vuoi andare a visualizzare in una macchina virtuale usa e getta facendo clic su questo creerà una macchina virtuale completamente nuova come 05:52.140 --> 05:58.370 abbiamo visto prima e quindi apre il file all'interno di questa macchina virtuale usa e getta. 05:58.440 --> 06:03.720 E una volta chiuso, l'intera macchina virtuale verrà distrutta, il file verrà rimosso dalla 06:03.720 --> 06:04.730 macchina virtuale. 06:04.830 --> 06:10.890 E anche se il file contenesse malware, il malware non sarà in grado di uscire da 06:10.920 --> 06:18.220 quella macchina virtuale e influenzare il tuo computer di lavoro qui perché di nuovo sono due sistemi operativi completamente separati. 06:18.420 --> 06:20.880 Ora non te lo mostrerò perché è molto semplice. 06:20.880 --> 06:27.360 Tutto quello che devi fare è letteralmente fare clic su Visualizza in una macchina virtuale usa e getta e funzionerà come previsto. 06:27.360 --> 06:32.700 Quello che voglio davvero mostrarti e ciò che penso sia davvero interessante è la modifica e un'opzione di macchina 06:32.700 --> 06:34.170 virtuale usa e getta. 06:34.200 --> 06:41.580 Quindi, con questa opzione, creerà una nuova macchina virtuale usa e getta, ma aprirà il file per la modifica 06:41.640 --> 06:42.710 per me. 06:43.410 --> 06:46.380 In questo modo non solo sarò in grado di leggere il file. 06:46.500 --> 06:53.400 Potrò anche modificare il file, salvarlo e modificarlo, ad esempio se mi viene chiesto di compilare 06:53.460 --> 06:57.480 qualcosa o di firmare il file, potrò farlo. 06:57.480 --> 07:02.390 Quindi, per esempio, basta digitare test e farò il controllo per salvarlo. 07:02.430 --> 07:10.380 Lo terremo in formato Microsoft Word 97 e ora posso andare avanti e rispedire questo file sapendo che anche 07:10.410 --> 07:15.360 se questo file conteneva malware non ha influito sul mio dominio. 07:15.390 --> 07:20.040 Ora solo per mostrarti che non dovresti farlo ma solo per mostrarti che le modifiche sono state salvate. 07:20.040 --> 07:25.960 Dobbiamo fare doppio clic su questo file solo per aprirlo qui solo per risparmiare tempo e lo abbiamo qui. 07:26.070 --> 07:31.500 E come puoi vedere ciò che ho aggiunto qui, prova che è stato salvato ed è contenuto nel documento. 07:31.980 --> 07:36.110 In questo modo non solo è possibile visualizzare i documenti in modo sicuro. 07:36.180 --> 07:44.550 Puoi anche modificarli in modo sicuro senza influire sul dominio di sicurezza in cui stai lavorando e, se ciò non bastasse, 07:44.550 --> 07:50.640 c'è un'altra caratteristica davvero interessante che puoi fare per le immagini e per PDX. 07:51.030 --> 07:57.360 Questa funzionalità davvero interessante ti consente non solo di visualizzare il file in un'altra macchina virtuale usa 07:57.720 --> 08:02.240 e getta, ma anche di convertirlo in un file PPF attendibile. 08:02.790 --> 08:08.460 Quindi, indipendentemente da come hai ottenuto questo PPF, indipendentemente dal fatto che tu l'abbia ricevuto da un amico tramite un'e-mail da Internet, supponiamo 08:08.460 --> 08:14.040 che tu abbia un PDA che vuoi davvero eseguire ciò che puoi fare è che puoi fare clic con il tasto destro 08:14.040 --> 08:16.920 e visualizzare in un articolo usa e getta macchina virtuale. 08:16.920 --> 08:21.870 Va bene oppure puoi fare clic su Converti in un PDA attendibile. 08:22.710 --> 08:28.380 Quello che farà sarà prima di tutto creare una nuova macchina virtuale usa e getta che copierà il 08:28.400 --> 08:30.730 PDA in questa nuova macchina virtuale. 08:30.830 --> 08:38.100 Utilizzerà un processo complesso per assicurarsi che il PDA non contenga malware e che abbia distrutto completamente 08:38.100 --> 08:41.100 il PDA F e convertito i dati. 08:41.100 --> 08:47.010 E questo PDA F in immagini alla fine noterai che abbiamo un nuovo file qui. 08:47.040 --> 08:50.170 Questo si chiama PDA punto di esempio punto attendibile. 08:50.190 --> 08:52.740 Quindi ha aggiunto la parola fiducia nel nostro PDA. 08:53.200 --> 08:58.860 E questo PDA qui è una versione completamente pulita dell'originale PDA F. 08:58.950 --> 09:05.460 Quindi non solo possiamo aprire questo PDA F nel nostro dominio corrente sapendo che non contiene malware ma puoi 09:05.820 --> 09:08.280 anche andare avanti e inviarlo ad altri. 09:08.280 --> 09:13.230 Quindi supponiamo che sia necessario inviarlo a un collega o ad un amico, ma non 09:13.290 --> 09:20.160 si è sicuri di questo PDA fiscalmente e quindi in questo modo è possibile cancellare il PDA e assicurarsi che non contenga malware. 09:20.160 --> 09:22.970 Allo stesso tempo puoi trovare il PDA originale. 09:23.010 --> 09:30.470 Se vai su Home e scorri verso il basso vedrai che abbiamo una nuova directory chiamata cubi PD non fidati. 09:30.510 --> 09:39.000 E qui vedrai l'eff PDA originale che abbiamo convertito in un PDA F di fiducia, quindi è tutto per ora. 09:39.150 --> 09:45.780 Penso che questa sia una funzionalità e dei cubi davvero fantastici e può davvero prevenire molti attacchi perché, come ho detto, 09:45.780 --> 09:51.480 gli hacker possono hackerare i tuoi amici o i tuoi colleghi o gli account di altre aziende 09:51.810 --> 09:56.300 e quindi social engineer ti fanno clic sui link o sul download File. 09:56.460 --> 10:01.110 E questo succede continuamente e aziende e come ho detto, ho mostrato molti di questi scenari 10:01.110 --> 10:03.270 nel mio vertice mondiale sulla sicurezza informatica. 10:03.270 --> 10:05.640 Quindi, se sei interessato, dai un'occhiata a quello. 10:05.640 --> 10:11.160 Includerò un link al video tra le risorse e sostanzialmente alla fine molte persone lo 10:11.160 --> 10:13.350 chiedevano, quindi come possiamo impedirlo. 10:13.350 --> 10:15.810 Bene, l'unica soluzione è prima di tutto l'educazione. 10:15.810 --> 10:21.990 Educare i dipendenti ma allo stesso tempo, come ho detto, potresti ottenere un file, un documento o un link 10:21.990 --> 10:23.970 da qualcuno di cui ti fidi. 10:23.970 --> 10:28.230 E anche se potresti pensare che questo potrebbe essere sospetto nello stesso momento in cui lo dimentichi. 10:28.350 --> 10:32.550 Se stai ricevendo questo dal tuo capo o se lo stai ricevendo da 10:32.550 --> 10:38.880 un'azienda che dovrebbe fare affari, devi comunque aprire il file o se sei un ricercatore di sicurezza in molti casi 10:38.880 --> 10:40.680 vuoi aprire il file Comunque. 10:40.680 --> 10:44.580 Quindi questo è davvero un ottimo modo per gestire file non attendibili.