Gå til innhold

Hjernvasket mus trenger gjennom brannmuren


Anbefalte innlegg

Videoannonse
Annonse
Deretter skal de ha tatt delene fra hverandre og plantet en spesiell mikrobrikke med et installert hackeprogram. Mikrobrikken går under navnet Teensy bord og er liten nok til å få plass inni en datamus. Den kan etter sigende kjøpes for 16 dollar på Internett.

 

Altså, Teensy Development Board er ikke en hacker chip... I tilfelle noen skulle misforstå. Tror nesten forfatteren har gått inn for å overbevise folk om at et Teensy kort er et verktøy for ondsinnede hackere, noe som blir litt feil...

Lenke til kommentar

Hadde det vært tillatt i dette prosjektet å bruke nettet og enkelt å starte en nettleser for netttilgang ville det vært enkelt for musa å videresende tekst, tastetrykk og til og med skjermbilder til en ondsinnet mottaker.

Endret av Simen1
Lenke til kommentar

Hadde det vært tillatt i dette prosjektet å bruke nettet og enkelt å starte en nettleser for netttilgang ville det vært enkelt for musa å videresende tekst, tastetrykk og til og med skjermbilder til en ondsinnet mottaker.

USB devicen du kobler til 'forteller' at den er en mus/tastatur. Alt du kan gjøre med mus/tastatur er i teorien mulig.

 

Hadde vel neppe fungert i lockdown environment, eller hadde det...?

Fungere ville det.. Gitt at dingsen ble koblet til... Det geniale er jo at den emulerer en device som allerede har drivere i Windows.

 

Det eneste som utnyttes er vel at Windows har en autorun? Så det er ikke store saken.... :(

Ingen autorun... :) Musen/tastaturet emuleres og sender tastetrykk som om du skulle skrevet dem. Du har rett i at det ikke er en stor sak, men tydeligvis finnes det folk som er naive nok til å tro at slike ikke finnes (og brukes).

 

Derfor jeg bruker ps/2 :)

Hva om jeg sender deg en ps/2 variant da? Det er jo bare snakk om en sak som sender tastetrykk etter en hvis tids pause.

Lenke til kommentar

Dette vil jo bare fungere om bedriften ikke har noe som helst sikkerhet i systemene sine. Men det er klart at en del små og mellomstore bedrifter er ekstremt sløve her og ofte fordi sikkerhetsbeslutninger overstyres fra annen ledelse.

Endret av Theo343
Lenke til kommentar

Dette vil jo bare fungere om bedriften ikke har noe som helst sikkerhet i systemene sine. Men det er klart at en del små og mellomstore bedrifter er ekstremt sløve her og ofte fordi sikkerhetsbeslutninger overstyres fra annen ledelse.

De fleste bedrifter har elendig policy med USB dingser. Og det er alt som trengs for å overta en maskin/bruker. Hvordan mener du sikkerheten i systemet kan hindre et slikt angrep? Ransaking ved inngangsdøra og ingen eksterne nettverk (internett)?

 

Siden når fikk man av brannmurer uten passord? Er det ikke bedre å gjennomgå sikkerheten der?

Brannmur er veldig lite effektivt mot et slikt angrep... Brannmurer fungerer mot ting som kommer på nettet utenfra, ikke gjennom tastatur/mus.

Lenke til kommentar

Enkel og idiotsikker metode tar over datamaskinen.

 

<a href="http://www.teknofil.no/artikler/hjernvasket_mus_trenger_gjennom_brannmuren/99941" title="Hjernvasket mus trenger gjennom brannmuren">Hjernvasket mus trenger gjennom brannmuren</a>

 

For en tulleartikkel, kanskje det finnes sånt ja men heldigvis veldig sjeldent. Det sier seg selv at det skal mye til for at en person MOTTAR og GODTAR en mus eller annen hardware fra en FREMMED person eller firma eller annen avsender. Tror du ikke personen synes det er litt rart "åj jeg fikk en gave men ingen andre, det var ikke rart nei!"- Også må personen (offeret) faktisk plugge inn musa på en PC (Linux/Windows/Mac er mest brukt i dag) for så at operativsystemet godtar det uten problemer. Hvilkett operativsystem ble brukt i denne artikkelen? Windows XP, Windows Vista, Windows 7? Apple Mac OSX? Linux Ubuntu? Ingenting oppgitt gitt ikke engang et ord fra offeret selv om han/hun kanskje ikke ville kommentere. Det er mye hull i denne artikkelen. Det skal mye til for at moderne operativsystemer ikke oppdager hacker/unormale commands som ikke skal skje, både fra internett eller hardware (i dette tilfellet en datamus). Videre må den forbli uoppdaget av sikkerhetsprogrammer på dataen, og slike programmer er mye mer omfattende når det gjelder sikkerhet og uønsket kode og "hører og ser" betydelig mer av prosessene på dataen. ("Hackerne hadde programmert den til å slå av en eventuel brannmur og antivirusprogrammene installert i offerets PC.") Jeg tviler på at dette stemmer, jeg tror ikke offeret hadde brannmur eller antivirus, eller kanskje et gammelt uoppdatert et. Hva slags command (kommando) på en microkontroll kan skru av antivirus og brannmurer? Det finnes ingen slik command.... :p Man må faktisk gjøre det selv, eller man trenger en veldig intelligent macrobot (kan “styre musepekeren” ved at det går etter farger og mønsker). I tillegg må den vite nøyaktig hvor antivirusprogrammet (helst sikkerhetsprogram da antivirus alene ikke beskytter like bra lenger). Hvis ikke ikonet ligger på skrivebordet må den gå på Startmenyen og lete, eller på Alle programmer (Windows) eller finne det lille ikonet på oppgavelinjen, lykke til. Så Ikke vær redd folkens, media elsker hysteriskriv for å få flere lesere. :p Microsoft spesielt er obs på dette, og de oppdaterer stadig. Så viktig å oppdatere operativsystemet jevnlig, det samme med sikkerhetprogrammet. Anbefaler også Microsoft Security Essentials, aldri hatt noe problem og det er microsoft sitt eget antivirus og sikkerhetsprogram som er helt gratis og laste ned og bruke og oppdatere. Den kan lastes ned sikkert kun fra microsoft sin side her http://www.microsoft.com/security_essentials men husk: ingen sikkerhet er 100% sikker, men heldigvis skal det mye til før man blir hacket uten at man vet det. Men husk å ikke gå inn på merkelige linker som du finner i e-post og chatteprogrammer, disse fører ofte til falske sider som er ute etter passord og annen sensitiv informasjon. Noen av disse rare linkene fører også til sider som installerer trojans eller keyloggere om man har en ubeskyttet datamaskin (uten oppdateringer og uten sikkerhetsprogram og antivirus). Og selvfølgelig ALLTID si NEI takk til dingser og enheter fra folk du ikke kjenner/aldri har møtt. Bare gode venner/familie etc. seff. Den viktigste datasikkerheten er jo deg selv, så igjen besøk kun internettsider som er veldig kjente (youtube, vg, runescape etc.) og ikke la ukjent hardware eller en ukjent person komme nær dataen din. Hilsen Singers

 

For en tulleartikkel, kanskje det finnes sånt ja men heldigvis veldig sjeldent. Det sier seg selv at det skal mye til for at en person MOTTAR og GODTAR en mus eller annen hardware fra en FREMMED person eller firma eller annen avsender. Tror du ikke personen synes det er litt rart "åj jeg fikk en gave men ingen andre, det var ikke rart nei!"- Også må personen (offeret) faktisk plugge inn musa på en PC (Linux/Windows/Mac er mest brukt i dag) for så at operativsystemet godtar det uten problemer. Hvilkett operativsystem ble brukt i denne artikkelen? Windows XP, Windows Vista, Windows 7? Apple Mac OSX? Linux Ubuntu? Ingenting oppgitt gitt ikke engang et ord fra offeret selv om han/hun kanskje ikke ville kommentere. Det er mye hull i denne artikkelen. Det skal mye til for at moderne operativsystemer ikke oppdager hacker/unormale commands som ikke skal skje, både fra internett eller hardware (i dette tilfellet en datamus). Videre må den forbli uoppdaget av sikkerhetsprogrammer på dataen, og slike programmer er mye mer omfattende når det gjelder sikkerhet og uønsket kode og "hører og ser" betydelig mer av prosessene på dataen. ("Hackerne hadde programmert den til å slå av en eventuel brannmur og antivirusprogrammene installert i offerets PC.") Jeg tviler på at dette stemmer, jeg tror ikke offeret hadde brannmur eller antivirus, eller kanskje et gammelt uoppdatert et. Hva slags command (kommando) på en microkontroll kan skru av antivirus og brannmurer? Det finnes ingen slik command.... :p Man må faktisk gjøre det selv, eller man trenger en veldig intelligent macrobot (kan “styre musepekeren” ved at det går etter farger og mønsker). I tillegg må den vite nøyaktig hvor antivirusprogrammet (helst sikkerhetsprogram da antivirus alene ikke beskytter like bra lenger). Hvis ikke ikonet ligger på skrivebordet må den gå på Startmenyen og lete, eller på Alle programmer (Windows) eller finne det lille ikonet på oppgavelinjen, lykke til. Så Ikke vær redd folkens, media elsker hysteriskriv for å få flere lesere. :p Microsoft spesielt er obs på dette, og de oppdaterer stadig. Så viktig å oppdatere operativsystemet jevnlig, det samme med sikkerhetprogrammet. Anbefaler også Microsoft Security Essentials, aldri hatt noe problem og det er microsoft sitt eget antivirus og sikkerhetsprogram som er helt gratis og laste ned og bruke og oppdatere. Den kan lastes ned sikkert kun fra microsoft sin side her http://www.microsoft.com/security_essentials men husk: ingen sikkerhet er 100% sikker, men heldigvis skal det mye til før man blir hacket uten at man vet det. Men husk å ikke gå inn på merkelige linker som du finner i e-post og chatteprogrammer, disse fører ofte til falske sider som er ute etter passord og annen sensitiv informasjon. Noen av disse rare linkene fører også til sider som installerer trojans eller keyloggere om man har en ubeskyttet datamaskin (uten oppdateringer og uten sikkerhetsprogram og antivirus). Og selvfølgelig ALLTID si NEI takk til dingser og enheter fra folk du ikke kjenner/aldri har møtt. Bare gode venner/familie etc. seff. Den viktigste datasikkerheten er jo deg selv, så igjen besøk kun internettsider som er veldig kjente (youtube, vg, runescape etc.) og ikke la ukjent hardware eller en ukjent person komme nær dataen din. Hilsen Singers

Lenke til kommentar

Det har ingenting å si hvilket OS man kjører om man blir utsatt for dette. Teensy er en programmerbar USBdongle som kan bli gjenkjent som det man ønsker den skal være. Den utfører kommandoene den er programmert til uansett hvilket OS den kjører. Dog om den er programmert til å åpne la oss si commandprompt i Windows vil den ikke klare det i Linux på grunn av at Linux har andre kommandoer for å åpne Terminal. Men Teensy vil alikevel "trykke inn" CTRL + R og skrive inn CMD uavhengi av hvilket OS man kjører.

Lenke til kommentar
×
×
  • Opprett ny...