mboost-dp1

Apple

Pod slurping

- Via News.com.com - , redigeret af Net_Srak

En veteran indenfor sikkerhedsindustrien, Abe Usher, har udviklet et program, der kan køre på en iPod, gennemsøge et firmas netværk for data og derefter hente det. Han kalder denne proces for ‘pod slurping’.

Det eneste, der kræves, er, at man sætter iPod’en i USB-porten på en maskine, der er på netværket. Imens det ser ud som om, man sidder og lytter til musik på sin iPod, er man i gang med at overføre eventuelle fortrolige filer.





Gå til bund
Gravatar #1 - Jazzy182
21. feb. 2006 14:06
Uha, det skal nok få sat gang i sikkerhedspolitikkerne rundt omkring i erhvervslivet!
Gravatar #2 - _-Psycho-_
21. feb. 2006 14:06
Er vel et smart nok program men trist hvis det fører til at den slags elektronik bliver banlyst på arbejdspladser.
Gravatar #3 - WarCow
21. feb. 2006 14:11
Man kunne vel også bare nøjes med at forbyde folk at forbinde deres iPod's til computeren? Det kræver jo stadig et særligt kabel. Og hvis man endelig vil oplade sin iPod samtidigt kan man vel bruge en oplader. Der er næppe mange arbejdspladser hvor man ik har adgang til strømstik :)
Gravatar #4 - UltimateW
21. feb. 2006 14:15
#3 Har en shuffle, og det ligner jo bare en USB Stick og fylder ikke mere, så ikke så nemt at se den er sat til nede underbordet. Spørgsmålet er vel også om det kun er iPods man kan det her med, der er jo masser af USB MP3 afspiller, samt storage devices på marked, så har man adgang til en PC, hvor nemt er det så, er det kun det brugeren har logget på altså kendte netværksdrev, eller kan man scanne et helt netværk og sniffe passwords mv. :P
Gravatar #5 - Bjørn
21. feb. 2006 14:19
Fortrolige filer er vel ikke noget man lige kan få fat i. Det er vel ikke fordi dette program bryder alle koder og firewalls! Det er vel det samme som at smide en laptop op og se er der er noget som kan "bruges"...
Gravatar #6 - NBN
21. feb. 2006 14:34
Ja jeg kan ikke lade vær med at tænke på om ikke han selv om et par uger kommer på markedet med et lille sødt stykke software der kan forbygge at dette netop sker. Ved ikke hvorfor men jeg har en ide om at dette er et "smart" Medie stund fra hans side. Ellers kan jeg sgu ikke se meget Kød på den historie efter som at det ikke lige frem er en ny tanke andet end det er en MP3 afspiller istedet for et normalt USB stick...
Gravatar #7 - Metfan
21. feb. 2006 14:38
#5 Hvis du følger linkene vil du kunne læse at det drejer sig om følgende filer: (*.doc, *.xls, *.htm, *.url, *.xml, *.txt, etc.)
Gravatar #8 - booost1
21. feb. 2006 14:42
Det smarte er vel, at man ikke skal være ved selve computeren, og folk derved ikke kan se, at det er en bestemt person, der har benyttet sig af "pod slurping". Men hvis man alligevel sidder ved sin computer, med ipoden (eller anden storage device) på bordet, er der da ikke noget særligt smart i det, idet man alligevel er logget ind, og så bare kunne udføre dette arbejde på selve computeren, istedet for ipoden (det ville sikkert også gå hurtigere). Og folk kan jo stadigt se, at det er en selv der har overført til ipoden, idet man skal være logget ind for at kunne bruge denne.
Gravatar #9 - fidomuh
21. feb. 2006 14:51
Hohoho..

Saa "Hr. Sikkerhedsekspert" har simpelthen udviklet et program til at "stjaele" filer? Og til hvilket formaal?
#6 har nok fanget pointen ret saa godt..

Derudover vil dette program jo ikke goere en skid nytte.. Det eneste "smarte" er at man bare lige kan gaa forbi "x" computer og plugge iPod'en i..

Men saa skal den hentes igen, og du skal lige soerge for at personen er logget ind paa domaenet.. Tvivler paa at fx MS har kildekode liggende tilgaengeligt for alle i bygningen ... :)
Gravatar #10 - zoree
21. feb. 2006 15:23
Forstår nu ikke hele dette påstyr, dette lille program kan formentlig ikke finde ud af at "hacke" sig ind på firmaets servere. Hvis det skal kunne noget kan det scanne for computere og tjekke hvad for nogle af dem som share nogle mapper, når den så finder en computer som share en mappe vil det formentlig hoppe ind i mappen og se om der er nogle af de filtyper som den tager er der det kopiere den filerne, og så hopper den så videre ned i under mapper og til sidst videre til næste computer, dette er ikke noget som en almindelig computer bruge ikke vil kunne, men det går nok bare en del stærkere... Så kan ikke se at det skulle være det store problem...
Gravatar #11 - Fafler
21. feb. 2006 15:23
Synes det pointerer noget temmelig vigtigt omkring itunes. Det burde slet ikke kunne lade sig gøre.
Gravatar #12 - UltimateW
21. feb. 2006 15:36
#8 mange her har en Seagate storage, så det i sig selv er nemt nok at suge documenter ned på disken.

Tror faktisk det i de fleste virksomheder ville være nemt at skaffe sig adgang til nogle forretnings hemmeligheder i sær, hvis man bare har lidt adgang.
Gravatar #13 - coday
21. feb. 2006 16:06
#12 men spørgsmålet er så om du bliver opdaget af at gøre det?
Gravatar #14 - CyberZink
21. feb. 2006 16:06
firma her og frima der.. tænk sådan her... du sidder på en skole med en masse piger det ku være et gym. men ikker sikkert.. alle pigerne har deres bærbare med..hvor de der hjemme tager "sjove" billeder af dem selv med deres webcam eller digital cam. også laver man lige den der.. "ej den sang er fed. må jeg ik lige få den på min ipod" og den søde blondine siger self.. jo.. det må du da gerne.. (i med ipoden og wupti så napper den lige alle billeder filer) mens man får den lorte sang med james blunt man aldig vil hører igen... jeg ser muligheder i det her... så har man os et godt billede til blå bog eller til sangen til deres 50års fødsag :D
Gravatar #15 - ajust
21. feb. 2006 16:12
Det lyder som noget Q fra James Bond kunne have fundet på ^^
Gravatar #16 - NBN
21. feb. 2006 16:51
#14

Wow .. se det havde jeg faktisk slet ikke tænkt på ... Hmm god pointe.. hvorfanden kan jeg få fingerne i det program ?? .. Gym fest here i Come .. ;)
Gravatar #17 - wetfox
21. feb. 2006 17:19
#16

http://www.sharp-ideas.net/downloads.php
Gravatar #18 - kowabonga
21. feb. 2006 18:08
Lidt mere dr. evil over den plan :D muhaha
Gravatar #19 - masterbrain
21. feb. 2006 18:21
#14
Tja.. Fedt at man ville se et billede af hende når man kan kigge på hende rigtigt og måske mere til.. Men ja det kræver jo at man kan finde ud af at "hacke" hende.. :) ......
Gravatar #20 - Freakzter
21. feb. 2006 18:40
#17

Allerede foræledet link ... nogen der kan finde det igen ?
Gravatar #21 - Disky
21. feb. 2006 20:47
#14
Når du har lavet det stunt, post lige en URL til hvor billederne kan hentes :)
Gravatar #22 - ChrashOverride
21. feb. 2006 21:12
JA jeg kan lige se klapjagten i pentagon...

SECURITY NOTE.

The kommunist colors have now been changesed anybody wareing a white IPod is to be considered a Spy and a Kommunist, if you see anybody carrying this device please contact the NSA

Bedst regards

G.W Bush
Gravatar #23 - Malcolm_X
21. feb. 2006 23:36
Hvem sig det KUN viker med en IPOD...?
Gravatar #24 - OPY
22. feb. 2006 01:44
Det er da latterligt man, hvis man har en laptop fra sin arbejds plads, så kan man sgu da sidde der hjemme i mørket og tage polaroid billeder af skærmen, eller hente det ud påen ekstern hd, eller whatever, det er sgu da ikke nyskabende at man kan hente filer ud på sin usb nøgle ring.
mobiltelefoner kan jo også sagtens indeholde flere GB data, sp kan man sgu da bruge den.

Wow
Gravatar #25 - UltimateW
22. feb. 2006 08:03
#14 tjaa, så behøver du ikke en ipod, syntes der er masser af eksempler på glemte CD'er eller hele drev der bliver delt for at en arbejdsgruppe kan få adgang til fælles dokumenter, eller bare mangle på et password på administrator konto'en.... :P

#13 det er lige det, hvor mange laver log over, hvad der bliver hentet fra en server, man logger måske at personen er logget på, men logger man også den trafik der er på en server?, mit gæt vil være nej.
Gravatar #26 - milandt
22. feb. 2006 10:09
Så - der er udviklet et program der kan afvikles på en iPod, der kan gennemsøge og hente fortrolige filer på netværket.

Løsning: Medarbejdere må ikke forbinde deres iPod til deres bærbar længere..

Er der ikke nogen der har tænkt på at der længe har fandtes lignende programmer der bare kan afvikles på den bærbare? - måske kan dette program også afvikles direkte på den bærbare?

Løsning: Medarbejdere må ikke forbinde deres bærbare til netværket længere..

Pointen er at dette næppe giver anledning til at ændre sikkerhedspolitikken nogen steder.

- med eneste undtagelse måske at "gæster" ikke må connecte deres elektroniske udstyr til netværket eller enheder på netværket, for at undgå industrispionage.
Gravatar #27 - wetfox
22. feb. 2006 11:33
#20 Det virker fint for mig?
Gravatar #28 - Pingu
22. feb. 2006 16:45
Hvorfor er det smart at lave et program der kan lægge filer ned på en ipod? Det kan selv min søster gøre! Hvis man var lidt kreativ, lavede man en antenne med tilhørende forbindelse til ipod'en, som så sørgede for at cracke koden til det trådløse netværk. Der er jo ikke noget nyt i det han har lavet.
Gravatar #29 - kba
23. feb. 2006 00:36
Og hvad kan man så bruge det til? Programmet hacker vel ikke, så det kræver at man har adgang til filerne. Så det du slipper for er at du ikke selv skal trække filerne over i Windows, men det gør den automatisk - Nice! Så får du så også bare en masse pisfiler med som du ikke kan bruge til noget.

Og hvor får man så adgang til de "fortrolige filer" henne? På sin arbejdesplads? Jeg tror ikke at der er nogen der arbejder under så meget overvågning at de ikke manuelt kan kopiere de 'fortrolige' filerne over på sin mp3-afspiller/eksterne harddisk/flashdisk.
Gravatar #30 - cyberneticsin
23. feb. 2006 08:57
Kan det program løbe på alle mp3afspillere eller kun IPOD?
Man burde udvikle det så det kunne remote transfer...:)
Gravatar #31 - HashKagen
23. feb. 2006 18:16
endelig bruges den ipod til noget nyttigt! :D
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login