Gå til innhold

Så sannsynlig er det at noen vil snoke på USB-pinnen din hvis du mister den

AfterGlow

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Simen1

Simen1

Skrevet
Skrevet (endret)

Det er ikke uvanlig å være på seminar eller møte med leverandører, der det deles ut minnepinner med reklameinnhold. Tenk hvor mye snoking en slik pinne kan gjøre dersom man setter den i jobb-PCen, innenfor alt av brannmurer osv. Den kan opptre som normal minnepinne for brukeren, men hente ut utrolig mye info fra innsiden av en bedrift. Deriblant keylogging, opptak fra mic og PCens webcam, kundelister, sensitive økonomiske og strategiske dokumenter osv. Sende dette til for eksempel konkurrenter, industrispioner via innebygget 4G.

 

Alternativt kan det være en sabotasjepinne, sånn som den som sender en sjokkspenning på 10 kV inn i USB-porten og griller PCen.

Endret av Simen1
Lenke til kommentar
aam01

aam01

Skrevet
Skrevet

Folk flest er hyggelig, derfor antar jeg at en USB-pinne er mistet av en hyggelig fyr, og prøver å finne ut hvem det er, er det virkelig så bra om alle hele tiden er "paranoide" og tror andre folk er kjipe?

 

AtW

 

Vel, mange av oss forholder oss til den virkelige verden.

Lenke til kommentar
gulars2001

gulars2001

Skrevet
Skrevet

 

Folk flest er hyggelig, derfor antar jeg at en USB-pinne er mistet av en hyggelig fyr, og prøver å finne ut hvem det er, er det virkelig så bra om alle hele tiden er "paranoide" og tror andre folk er kjipe?

 

AtW

Vel, mange av oss forholder oss til den virkelige verden.

 

Sånn i motsettning til den andre verden?

Lenke til kommentar
G

G

Skrevet
Skrevet

Folk flest er hyggelig, derfor antar jeg at en USB-pinne er mistet av en hyggelig fyr, og prøver å finne ut hvem det er, er det virkelig så bra om alle hele tiden er "paranoide" og tror andre folk er kjipe?

 

AtW

 

Jeg hadde sørget for at det var skikkelig urovekkende pr0n på den før jeg liksommistet den. Til glede og forskrekkelse  :wee:

  • Liker 2
Lenke til kommentar
toth

toth

Skrevet
Skrevet

Det er ikke uvanlig å være på seminar eller møte med leverandører, der det deles ut minnepinner med reklameinnhold. Tenk hvor mye snoking en slik pinne kan gjøre dersom man setter den i jobb-PCen, innenfor alt av brannmurer osv. Den kan opptre som normal minnepinne for brukeren, men hente ut utrolig mye info fra innsiden av en bedrift. Deriblant keylogging, opptak fra mic og PCens webcam, kundelister, sensitive økonomiske og strategiske dokumenter osv. Sende dette til for eksempel konkurrenter, industrispioner via innebygget 4G.

 

Alternativt kan det være en sabotasjepinne, sånn som den som sender en sjokkspenning på 10 kV inn i USB-porten og griller PCen.

 

 

Folk flest er hyggelig, derfor antar jeg at en USB-pinne er mistet av en hyggelig fyr, og prøver å finne ut hvem det er, er det virkelig så bra om alle hele tiden er "paranoide" og tror andre folk er kjipe?

 

AtW

 

 

Stuxnet

What Leftie said - Stuxnet antas å ha vært myntet konkret på Irans atomprogram, og var laget spesifikt for å spres via "uskyldige" minnepinner, da målmaskinene ikke er online. Infeksjonen gikk pinne>maskin>pinne>maskin helt umerkelig inntil en pinne registrerte å være i kontakt med et mål. 

Ergo kunne de i prinsippet spre en neve infiserte pinner i Iran, og bare vente på at spredningen skulle nå frem.

 

 

Stuxnet has three modules: a worm that executes all routines related to the main payload of the attack; a link file that automatically executes the propagated copies of the worm; and a rootkit component responsible for hiding all malicious files and processes, preventing detection of the presence of Stuxnet.[8]

Stuxnet is typically introduced to the target environment via an infected USB flash drive. The worm then propagates across the network, scanning for Siemens Step7 software on computers controlling a PLC. In the absence of either criterion, Stuxnet becomes dormant inside the computer. If both the conditions are fulfilled, Stuxnet introduces the infected rootkit onto the PLC and Step7 software, modifying the codes and giving unexpected commands to the PLC while returning a loop of normal operations system values feedback to the users.[9][10]

  • Liker 1
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

 

Folk flest er hyggelig, derfor antar jeg at en USB-pinne er mistet av en hyggelig fyr, og prøver å finne ut hvem det er, er det virkelig så bra om alle hele tiden er "paranoide" og tror andre folk er kjipe?

 

AtW

Vel, mange av oss forholder oss til den virkelige verden.

 

 

I den virkelige verden er den store majoriteten hyggelige folk.

 

AtW

  • Liker 2
Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

Det er vel rimelig SOP å putte sånt i en airgapped maskin uten sensitivt innhold, noe mange ikke har liggende. Ellers blir det som ubeskyttet sex: man vet ikke hva man får, og risikerer å ufrivillig ha lagt igjen noe.

 

Artikkelen lenker til en eldre Tek.no-artikkel:

http://www.tek.no/artikler/na-kan-hvem-som-helst-angripe-deg-gjennom-usb-porten/164068

 

Så om du først stapper en USB-minnepenn i en PC, så vil du på kryss og tverrs av OS-plattformer kunne oppnå å infisere selve hardware'n. Da kan du aldri lenger stole 100 % på den PC'en som en fremmed USB-minnepinne har besøkt. Du kan heller ikke stole på dine egne USB-minnepenner, om du har bare en eneste gang puttet disse inn i en fremmed PC.

 

Ellers vil du aldri kunne vite hvor mange ganger en USB-minnepenn har besøkt PC'en din før du kjøpte den ny eller brukt. Spesiellt om du kjøper deg en B-vare fra en elektrokjede.

 

 

 

 

 

 

I den virkelige verden er den store majoriteten hyggelige folk.

 

AtW

 

Selv Josef Fritzl kunne smile. Så kunne Hitler, Osama med mange andre karismatiske skikkelser.

 

https://www.google.no/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=josef%20fritzl

Endret av G
Lenke til kommentar
Tuffe

Tuffe

Skrevet
Skrevet

Å finne en usb er vel som å finne en 500 lapp. På bakken mann tar den opp og putter den i lomma å går videre.

Vi mennesker er vel veldig nysgjerrig på ting om vi finner noe ute,så vil vi gjerne finne ut hva som ligger inne på den minnepenen

Vi ikke klare vel ikke å la være å ta en titt om vi finner noe.

  • Liker 1
Lenke til kommentar
xRun

xRun

Skrevet
Skrevet

 

Det er vel rimelig SOP å putte sånt i en airgapped maskin uten sensitivt innhold, noe mange ikke har liggende. Ellers blir det som ubeskyttet sex: man vet ikke hva man får, og risikerer å ufrivillig ha lagt igjen noe.

 

Artikkelen lenker til en eldre Tek.no-artikkel:

http://www.tek.no/artikler/na-kan-hvem-som-helst-angripe-deg-gjennom-usb-porten/164068

 

Så om du først stapper en USB-minnepenn i en PC, så vil du på kryss og tverrs av OS-plattformer kunne oppnå å infisere selve hardware'n. Da kan du aldri lenger stole 100 % på den PC'en som en fremmed USB-minnepinne har besøkt. Du kan heller ikke stole på dine egne USB-minnepenner, om du har bare en eneste gang puttet disse inn i en fremmed PC.

 

Ellers vil du aldri kunne vite hvor mange ganger en USB-minnepenn har besøkt PC'en din før du kjøpte den ny eller brukt. Spesiellt om du kjøper deg en B-vare fra en elektrokjede.

La meg presisere: Hvis man først skal putte den i en maskin: air gap!

Det er naturligvis ikke slik at man må eller bør stikke den inn noe sted, men hvis man gjør det så er det (eller burde være) SOP å ta noen forsiktighetsregler. Airgapped maskin er en slik forsiktighetsregel.

Lenke til kommentar
gulars2001

gulars2001

Skrevet
Skrevet

 

Det er vel rimelig SOP å putte sånt i en airgapped maskin uten sensitivt innhold, noe mange ikke har liggende. Ellers blir det som ubeskyttet sex: man vet ikke hva man får, og risikerer å ufrivillig ha lagt igjen noe.

 

Artikkelen lenker til en eldre Tek.no-artikkel:

http://www.tek.no/artikler/na-kan-hvem-som-helst-angripe-deg-gjennom-usb-porten/164068

 

Så om du først stapper en USB-minnepenn i en PC, så vil du på kryss og tverrs av OS-plattformer kunne oppnå å infisere selve hardware'n. Da kan du aldri lenger stole 100 % på den PC'en som en fremmed USB-minnepinne har besøkt. Du kan heller ikke stole på dine egne USB-minnepenner, om du har bare en eneste gang puttet disse inn i en fremmed PC.

 

Ellers vil du aldri kunne vite hvor mange ganger en USB-minnepenn har besøkt PC'en din før du kjøpte den ny eller brukt. Spesiellt om du kjøper deg en B-vare fra en elektrokjede.

 

 

 

 

 

 

I den virkelige verden er den store majoriteten hyggelige folk.

 

AtW

 

Selv Josef Fritzl kunne smile. Så kunne Hitler, Osama med mange andre karismatiske skikkelser.

 

https://www.google.no/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=josef%20fritzl

 

Mener du seriøst at MR. Fritzl og hitler kommer innunder majoriteten av folk?

  • Liker 1
Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

 

 

La meg presisere: Hvis man først skal putte den i en maskin: air gap!

Det er naturligvis ikke slik at man må eller bør stikke den inn noe sted, men hvis man gjør det så er det (eller burde være) SOP å ta noen forsiktighetsregler. Airgapped maskin er en slik forsiktighetsregel.

 

 

 

Å søren, jeg trodde "air gap" var et produkt fra Apple-leiren (not!)  :wee:

Endret av G
  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...