Theo343 Skrevet 11. juli 2011 Skrevet 11. juli 2011 Den vil ikke nødvendigvis klare det i Windows heller
Sirslask Skrevet 11. juli 2011 Skrevet 11. juli 2011 Forklar hvordan den ikke vil klare det i Windows? Så langt så finnes det veldig få/ingen måte å unngå en Teensy hvis den først er koblet til maskina di
Theo343 Skrevet 11. juli 2011 Skrevet 11. juli 2011 Det er jo rimelig opplagt hvordan man kan hindre tilgang til å åpne cmd.
Sirslask Skrevet 11. juli 2011 Skrevet 11. juli 2011 (endret) Hopp til 15:00. Forklarer godt hvordan den fungerer der Endret 11. juli 2011 av MotorsagJenny
Theo343 Skrevet 11. juli 2011 Skrevet 11. juli 2011 (endret) Jeg trenger ikke noen forklaring av denne superenkle saken. Det som forundrer meg er at man, med basis driftkunnskap, ikke forstår at det er like enkelt å hindre denne. - De fleste firmaer som er opptatt av sikkerhet har luktet slik som dette lang vei for 10 år siden og hindret tilgang til USB porter. - Generelle regler for hva som er tillatt og ikke med brukernivået på maskinen. Stopper det meste uten høyere privilegier. - For å få til noe som helst må man hacke lokal administrator på maskinen via eks. autmatisk bruteforce (som nevnes) om den tilgangen så ikke er begrenset av en god del regler og policies. Dette er et søtt hackingverktøy om man har sikkerhet på nivå med "kan dette vedlegget være farlig for meg?". Men den stoppes av den første regelen for sikkerhet som ble satt så fort USB porten ble lansert, HID eller ei. Endret 11. juli 2011 av Theo343
Sirslask Skrevet 11. juli 2011 Skrevet 11. juli 2011 Såklart kan tilgang til CMD og diverse stoppes av admin. Men poenget mitt var at den har fortsatt mulighet til å bli programmert til andre ting. Kan enkelt moddes inn i en standard USB thumbdrive, hva om den gis til en admin? Poenget mitt er at den ikke kan stoppes fullstendig, bare begrense den til samme tilgangen som en vanlig bruker har
Theo343 Skrevet 11. juli 2011 Skrevet 11. juli 2011 (endret) Hvis en admin tar i mot en USB minnepinne fra en hvem som helst og setter denne i en maskin/konto med eleverte tilganger så bør stillingen vurderes øyeblikkelig. Endret 11. juli 2011 av Theo343
Sirslask Skrevet 11. juli 2011 Skrevet 11. juli 2011 Kan da være at admin kommer "tilfeldig" over den og ønsker å sjekke innholdet for å muligens finne eier, hvem vet?
Theo343 Skrevet 11. juli 2011 Skrevet 11. juli 2011 (endret) Dette blir for dumt. En oppegående admin gjør ikke slik. Men det betyr ikke at verktøyet ikke har sin opplagte arena. Verden er full av idioter, også med ansvar for drift og sikkerhet. Endret 11. juli 2011 av Theo343
Sirslask Skrevet 11. juli 2011 Skrevet 11. juli 2011 Nei, men så er ikke alle admins oppegående heller
rozon Skrevet 14. juli 2011 Skrevet 14. juli 2011 Hvem vil ha en admin konto da? Er manager, CEO osv som har tilgang foretningshemmeligheter, men mye mindre kunnskap. Og jeg ser ikke hvordan man har sikret f.eks. en laptop mot ekstern mus... angrepet kan være å sette opp en videresendingsregel i Outlook... uskyldig, men farlig. Ville det vært mulig Theo? Ved bare små endringer kan man se for seg dette på Bluetooth og PS/2 også...
Theo343 Skrevet 17. juli 2011 Skrevet 17. juli 2011 Alt er i grunn mulig men sikkerhetsbeviste bedrifter sikrer også mobile enheter godt. Dog har du helt rett i at veldig mange bedrifter har skremmende dårlig sikkerhet og gjerne fordi IT avdelingen overstyres.
Anbefalte innlegg