Gå til innhold

Hjernvasket mus trenger gjennom brannmuren


Anbefalte innlegg

Videoannonse
Annonse

Jeg trenger ikke noen forklaring av denne superenkle saken. Det som forundrer meg er at man, med basis driftkunnskap, ikke forstår at det er like enkelt å hindre denne.

 

- De fleste firmaer som er opptatt av sikkerhet har luktet slik som dette lang vei for 10 år siden og hindret tilgang til USB porter.

- Generelle regler for hva som er tillatt og ikke med brukernivået på maskinen. Stopper det meste uten høyere privilegier.

- For å få til noe som helst må man hacke lokal administrator på maskinen via eks. autmatisk bruteforce (som nevnes) om den tilgangen så ikke er begrenset av en god del regler og policies.

 

Dette er et søtt hackingverktøy om man har sikkerhet på nivå med "kan dette vedlegget være farlig for meg?". Men den stoppes av den første regelen for sikkerhet som ble satt så fort USB porten ble lansert, HID eller ei.

Endret av Theo343
Lenke til kommentar

Såklart kan tilgang til CMD og diverse stoppes av admin. Men poenget mitt var at den har fortsatt mulighet til å bli programmert til andre ting. Kan enkelt moddes inn i en standard USB thumbdrive, hva om den gis til en admin? Poenget mitt er at den ikke kan stoppes fullstendig, bare begrense den til samme tilgangen som en vanlig bruker har

Lenke til kommentar

Hvem vil ha en admin konto da? Er manager, CEO osv som har tilgang foretningshemmeligheter, men mye mindre kunnskap.

 

Og jeg ser ikke hvordan man har sikret f.eks. en laptop mot ekstern mus... angrepet kan være å sette opp en videresendingsregel i Outlook... uskyldig, men farlig. Ville det vært mulig Theo?

 

Ved bare små endringer kan man se for seg dette på Bluetooth og PS/2 også...

Lenke til kommentar
×
×
  • Opprett ny...