Vlákno názorů k článku Skryté virtuální stroje: útočníci zneužívají QEMU k šíření malwaru od Vyšklebená tlama - čtu to špatně, nebo se tak nějak považuje...

čtu to špatně, nebo se tak nějak považuje za normální, že si kdokoli odkudkoli ze světa může "nakráčet"na něčí systémy, a tam si jen tak na nějakým náhodným stroji co v síti najde prostě nainstaluje QEMU a v něm virtuálku a spustí si libovolnej bordel?
nebo mi něco uniká?
nevím, školy nemám, ale řekl bych že v momentě, kdy někdo tohle může v mojí síti udělat a nikomu nic nepřijde divný, tak mám úplně jinej problém, než že v nějaký virtuálce běží malware.

Tak ten příklad s QEMU je sandbox z pohledu toho fyzického PC. Takže OS v tom PC to netrápí. Problém je to až venku, na síti. Ale na útok na síti můžeš použít třeba svůj mobil nebo nějaké ty hackovací krabičky. Tohle musí IT oddělení řešit např. na firewallu.

27. 4. 2026, 22:54 editováno autorem komentáře

not my point.
ono je snad úplně normální, že z internetu se někdo úplně cizí připojí na úplně náhodný pecko, tam si nainstaluje QEMU, a v něm si pustí co ho napadne?

Vypínáš si např JavaScript ve webovém prohlížeči? Třeba já tam používám DOSBox zkompilovaný do WebAssembly.

29. 4. 2026, 08:43 editováno autorem komentáře

Kdyz pominu ze js je bezpecnostni dira sam o sobe, aby ses dostal k nejakym datum potrebujes jeste nejakou diru v browseru.