Register

What's new Search Customizer

JavaScript is disabled. You are safe. However, not all site features work fully without JS. For example, you will not be able to watch our video tutorials.

Question javascript opsec

Thread starter GOUPIL
Start date Nov 21, 2022

GOUPIL

Don't buy from me

Resident

Nov 21, 2022

#1

Hej BB-användare!

Jag undrade vad som är det bästa sättet att vara säker med javascript?

(min dator kan inte köra qubes, så snälla berätta andra saker för mig)

Håll dig säker!

Sort by date Sort by votes

cubesquare

Don't buy from me

Resident

21 Nov

#2

Det är en otroligt bred fråga.
Det BÄSTA sättet är att undvika den helt och hållet.
Detta är naturligtvis inte alltid möjligt.
Minska ditt beroende av alla former av skript och tillämpa standardmetoder för säker kodning på allt du gör.
Bestäm hur din hotbild ser ut - CIA/Mossad kommer att hitta en väg in i dina data, scriptkiddies kanske inte - vem skyddar du dig mot?
Var förvaras de känsliga uppgifterna, är de lättillgängliga när du väl har blivit hackad?
Ledsen - det här är inte till någon direkt hjälp eftersom jag inte har någon insyn i hela din miljö/exponeringsfönster.

Upvote 0 Downvote

GOUPIL

Don't buy from me

Resident

21 Nov

#3

ok tack för svaret! men föreställ dig: du har inget val ... vad är ditt val? whonix? vpn? tor? tails?

Upvote 0 Downvote

cubesquare

Don't buy from me

Resident

24 Nov

#4

Mitt val? Jag skulle köra allt i en dockercontainer och låta containern roteras rutinmässigt. Jag skulle köra den containern i ett säkert operativsystem - bakom en dedikerad brandvägg.
Min kunskap skulle göra det möjligt för mig att köra allt detta på ett antal plattformar eftersom jag känner till detta område.

Kanske missförstår jag din fråga.

Vill du säkra din egen JS på din egen server, eller vill du säkra dig från oseriösa skript på system som du ansluter till som användare?

Om det är den andra och din befintliga maskin inte fungerar för qubes (eller om du inte har dual boot tillgänglig eller något) så skulle jag installera tails på en usb-sticka och starta in i den eller köra tails på en hallon pi eller liknande och fjärrskrivbord till det för alla dina osäkra tester. På så sätt nollställer du vad som än gjordes varje gång du startar om, så även om du komprometterar maskinen med en dålig aktörslänk återställer du den så snart den startar om.

Upvote 0 Downvote

Grandthumb123

Don't buy from me

Resident

24 Nov

#5

Det här kan ge dig några tips.

raygun.com

JavaScript-säkerhet: Sårbarheter och bästa praxis | Raygun Blog

JavaScript-säkerhet är en topprioritet, från programmatiska fel och osäkra användarinmatningar till skadliga attacker. Skydda dina användare och din webbplats med bästa praxis för säkerhet.

raygun.com

Upvote 0 Downvote

GOUPIL

Don't buy from me

Resident

25 Nov

#6

Tack för svaret!
Jag frågade det eftersom jag ville använda BB-forumet med javascript och fortfarande vara säker!

(Jag kommer att läsa artikeln Grandthumb123)

Upvote 0 Downvote

You must log in or register to reply here.

Share:

Facebook Twitter Reddit Pinterest Tumblr WhatsApp Link

Top