mboost-dp1
unknown
Ganske smart tilgang. Men ja, er jo svært at sikre sig imod det menneskelige aspekt, som det også nævnes i artiklen. Men ja, et lidt mere utraditionel tilgang til hacking må man jo nok sige.
Allerede det at de ansatte hørte om at et sikkerheds-firma ville kigge forbi siger jo også at der er noget galt. Det burde ihvertfald burde det ikke sive ud fra "toppen" til de lavere arbejdere.
Men er dette helt lovligt? Nu var det kun 15 USB-nøgler der blev taget i brug på arbejdspladsen, hvad med de sidste 5? De blev vel brugt i hjemmet, og det er vel ikke lovligt at med "vilje" at "glemme" noget så man senere kan nyde godt af deres filer.
Men er dette helt lovligt? Nu var det kun 15 USB-nøgler der blev taget i brug på arbejdspladsen, hvad med de sidste 5? De blev vel brugt i hjemmet, og det er vel ikke lovligt at med "vilje" at "glemme" noget så man senere kan nyde godt af deres filer.
#6
Kom også lige i tanke om det =D
MEN, ikke desto mindre, så kan de jo se at der foregår trafik når deres passwords bliver sendt over nettet.
Det er vel det højeste mål for en cracker at kunne operere uopdaget. Ved godt at dette kun er et POC, men alligevel, detaljer detaljer detaljer!!!! =D
Kom også lige i tanke om det =D
MEN, ikke desto mindre, så kan de jo se at der foregår trafik når deres passwords bliver sendt over nettet.
Det er vel det højeste mål for en cracker at kunne operere uopdaget. Ved godt at dette kun er et POC, men alligevel, detaljer detaljer detaljer!!!! =D
#7 Der er så mange muligheder for at gemme data i den trafik som bliver udvekslet over internettet at det er svært at lukke og overvåge alle hullerne.
Man kunne gemme informationen i DNS forespørgsler som mange ikke har lukket for. Alternativet kunne være at kryptere informationen og sende den over 443 som https der jo ikke afslører indhold.
De mere kreative metoder kunne være at morse login og password via antallet af tilgange til en hjemmeside indenfor et tidsrum, noget som bliver kaldt Covert Timing Channel.
Man kunne gemme informationen i DNS forespørgsler som mange ikke har lukket for. Alternativet kunne være at kryptere informationen og sende den over 443 som https der jo ikke afslører indhold.
De mere kreative metoder kunne være at morse login og password via antallet af tilgange til en hjemmeside indenfor et tidsrum, noget som bliver kaldt Covert Timing Channel.
Ja brugere er roden til alt ondt, og når skaden er sket, hvad siger de så. "Jeg har ikke gjort noget" arghh jeg hader den sætning.
Men endnu en grund til at jeg elsker GP i Windows.
Men endnu en grund til at jeg elsker GP i Windows.
rigtig smart metode den kunne bruges faktisk alle steder og er ret sikker på at den ville virke over for rigtig mange brugere.
Men fin kreativ ide. :)
Men fin kreativ ide. :)
måske bliver den aktiveret når man sætter nøglen til? Det er nok ikke en freePr0n.exe der ligger på nøglen som laver ravagen :D
1: Det er muligt at lave autorun på en USB nøgle
2: Det her er intet nyt. Der er mange eksempler på folk der med vilje efterlader floppys og ellers rundt omkring. Folks nysgerrighed overskygger deres frygt og de smider lortet i
3: Mitnick skrev om dette i hans social engineering bog hvor han beskrev hvordan man på de fleste større firmaer kan overtale sekretæren til at lade dig bruge deres toilet, inde på toilettet liger du så en CD med navn som "Fyrings liste" hvorpå du smider en simpel exe fil eller lign. der er altid nogen der smider den i
Hvad jeg syntes der er lidt skræmmende er at artiklen ikke nævner hvad der skete emd de sidste 5 der ikke blev smidt i på firmaet. Hvad hvis de blev smidt i derhjemme hos nogen?
I gamle dage kunne man smide en diskette med lim i computeren for at lukke den for idioter der "bare lige skulle se" men desværre er det ikke muligt med USB porten da den bruges til keyboard, mus, bluetooth, WLAN you name it.
til dem der vil lege med autorun på deres USB stick:
http://en.wikipedia.org/wiki/SCSI_Inquiry_Command
prøv at ændre en bit ved "removable medium"
jeg tror løsnigen er at udanne sin virksomhed (som IT ansvarlig) til ikke at falde for sådan nogle "billige" tricks
2: Det her er intet nyt. Der er mange eksempler på folk der med vilje efterlader floppys og ellers rundt omkring. Folks nysgerrighed overskygger deres frygt og de smider lortet i
3: Mitnick skrev om dette i hans social engineering bog hvor han beskrev hvordan man på de fleste større firmaer kan overtale sekretæren til at lade dig bruge deres toilet, inde på toilettet liger du så en CD med navn som "Fyrings liste" hvorpå du smider en simpel exe fil eller lign. der er altid nogen der smider den i
Hvad jeg syntes der er lidt skræmmende er at artiklen ikke nævner hvad der skete emd de sidste 5 der ikke blev smidt i på firmaet. Hvad hvis de blev smidt i derhjemme hos nogen?
I gamle dage kunne man smide en diskette med lim i computeren for at lukke den for idioter der "bare lige skulle se" men desværre er det ikke muligt med USB porten da den bruges til keyboard, mus, bluetooth, WLAN you name it.
til dem der vil lege med autorun på deres USB stick:
http://en.wikipedia.org/wiki/SCSI_Inquiry_Command
prøv at ændre en bit ved "removable medium"
jeg tror løsnigen er at udanne sin virksomhed (som IT ansvarlig) til ikke at falde for sådan nogle "billige" tricks
... i det der ingen patch er i mod menneskelig dumhed.
Sikke aspekter der samfundsmæssigt ville være i sådan en patch.
Menneskeliv, milloner af dollar, dødstraf til tidsrøvere.
;-)
Sikke aspekter der samfundsmæssigt ville være i sådan en patch.
Menneskeliv, milloner af dollar, dødstraf til tidsrøvere.
;-)
#20 ikke vigtigt, stort.
Jeg henter f.eks. nogle data hos en kunde, og hvis de fylder 400mb, så er det lidt besværligt at vedhæfte dem til en e-mail. Jeg kunne naturligvis godt lave løsninger med ftp-servere etc. men en usb nøgle er nu så dejlig let at have med.
Hvordan mener du at en visusscanner skulle kunne fange en trotjansk hest der var lavet til lejligheden og dermed aldrig er set før? Der er en grund til at dit antivirusprogram opdaterer sin signatur database hver dag, det er fordi den ikke kan "gætte" sig til hvad der en virus, men skal have det at vide.
At disable usb-drev ville være en gene for mange mennesker i deres daglige arbejde, så det er en dårlig løsning. Det drejer sig om at arbejdsgivere skal uddanne deres medarbejdere til at være forsigtige, og lære dem at der er situationer hvor de lige skal check op med it-administrationen før de begår dumheder.
Som 16 skriver så kunne man også bare bruge en CD, skal man så pille CD drevne ud af alle firmaets maskiner? Det lyder som en dårlig ide, og er hvad man kalder syntombehandling i sygehusvæsenet. Lad være med at fjerne syntomerne, løs problemet. Og problemet er ikke usb-drev, men uforsigtige brugere.
Jeg henter f.eks. nogle data hos en kunde, og hvis de fylder 400mb, så er det lidt besværligt at vedhæfte dem til en e-mail. Jeg kunne naturligvis godt lave løsninger med ftp-servere etc. men en usb nøgle er nu så dejlig let at have med.
Hvordan mener du at en visusscanner skulle kunne fange en trotjansk hest der var lavet til lejligheden og dermed aldrig er set før? Der er en grund til at dit antivirusprogram opdaterer sin signatur database hver dag, det er fordi den ikke kan "gætte" sig til hvad der en virus, men skal have det at vide.
At disable usb-drev ville være en gene for mange mennesker i deres daglige arbejde, så det er en dårlig løsning. Det drejer sig om at arbejdsgivere skal uddanne deres medarbejdere til at være forsigtige, og lære dem at der er situationer hvor de lige skal check op med it-administrationen før de begår dumheder.
Som 16 skriver så kunne man også bare bruge en CD, skal man så pille CD drevne ud af alle firmaets maskiner? Det lyder som en dårlig ide, og er hvad man kalder syntombehandling i sygehusvæsenet. Lad være med at fjerne syntomerne, løs problemet. Og problemet er ikke usb-drev, men uforsigtige brugere.
jeg ville også bare smide den i min computer, men jeg ville ikke køre noget, eller bruge et OS der er usikkert nok til automatisk at gøre det, derfor ville der intet ske hvis JEG fandt sådan et stykke hardware liggende.
Du kan sådanne set aktivere samtlige virusser via usb porten, da fejlen ligger i den stack som windows kernelen læser såvidt jeg husker, at de den kalder det sikkert områder acceptere den alt pr. automatik, hvilket medfører at det samme sker desværre også sker for a virusscanner :(
#16
Windows truster ikke cdromdrev, harddisk eller floppy på samme måde og derfor er de ikke den potentielle farer som usb portene.
Men du kan finde mere info på blackhat conferencen 2005 juni.. der er ca 90 slices der viser alt om emnet.. skal ikke kunne sige om fejlen også ligger i oss, men det ved skidrow nok
#16
Windows truster ikke cdromdrev, harddisk eller floppy på samme måde og derfor er de ikke den potentielle farer som usb portene.
Men du kan finde mere info på blackhat conferencen 2005 juni.. der er ca 90 slices der viser alt om emnet.. skal ikke kunne sige om fejlen også ligger i oss, men det ved skidrow nok
#23
Virusscannerne som laver access scan kigger da ikke på om noget er sikkert eller ej.
Det hele bliver scannet medmindre men har lavet undtagelse i opsætningen af virusscanneren.
Men eftersom scanneren ikke kender signaturen, så tror den at det bare er en hvilken som helst anden applikation.
Virusscannerne som laver access scan kigger da ikke på om noget er sikkert eller ej.
Det hele bliver scannet medmindre men har lavet undtagelse i opsætningen af virusscanneren.
Men eftersom scanneren ikke kender signaturen, så tror den at det bare er en hvilken som helst anden applikation.
#17 "i det der ingen patch er i mod menneskelig dumhed."
JO Han Hedder Chuck Norris!
"The original title for Alien vs. Predator was Alien and Predator vs Chuck Norris. The film was cancelled shortly after going into preproduction. No one would pay nine dollars to see a movie fourteen seconds long."
JO Han Hedder Chuck Norris!
"The original title for Alien vs. Predator was Alien and Predator vs Chuck Norris. The film was cancelled shortly after going into preproduction. No one would pay nine dollars to see a movie fourteen seconds long."
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund