mboost-dp1
Microsoft
Jeg er ikke overrasket over at det er en økonomi-afdeling, der står bag. Jeg synes tit det er i finans, man ser de mest IT-inkompetente beslutninger blive truffet. Det er dér man holder fast i Internet Explorer 6, og det er dér man mener, at jo større og mere komplekst et system, man kan få fat i, jo bedre vil alting også blive.
TuxDK (3) skrev:Alt der tilsluttes via USB, kan være en potentiel fare.
Så at fjerne deres mus er ikke helt så dårlig en ide igen.
Nej, der er tale om stor overreaktion.
1) Der har så vidt jeg ved aldrig været nogen malware-angreb der nogensinde er kommet fra en computermus. 'Alt der tilsluttes via USB. kan være en potentiel fare' gælder kun hvis USB-enheden faktisk kan levere en payload OG er inficeret.
2) Det havde været billigere at kontrollere musene end at smide dem ud.
Remmerboy (6) skrev:nogle high-end muse har indbygget hukommelse, hvor der i teorien kan indeholde mal-/spyware
Den malware/spyware skal stadigvæk komme ind på musen et sted fra.
Athinira (7) skrev:
1) Der har så vidt jeg ved aldrig været nogen malware-angreb der nogensinde er kommet fra en computermus. 'Alt der tilsluttes via USB. kan være en potentiel fare' gælder kun hvis USB-enheden faktisk kan levere en payload OG er inficeret.
http://www.infoworld.com/t/insider-threats/securit...
Det ser ud til at netop være det der er lykkedes her. Historien har været inde på newz engang.
Det er muligvis en overreaktion, det kommer an på hvilken amerikansk myndighed det drejer sig om. Alternativet er PS/2 mus, og mhs. til keyboards findes der PS/2 keyloggere, omend de har set noget "bulky" ud dem jeg har set.
2) Det havde været billigere at kontrollere musene end at smide dem ud.
.
Hvordan konstaterer du det? Har du tænkt på hvor mange mandetimer der skulle bruges på det? I forhold til at købe en ny mus?
Håber godt nok ikke de mener destruerer når de skriver det - Jeg hader når store firmaer smider velfungerende hardware ud, istedet for at få det renset og sendt videre (I data sammenhæng)
Athinira (7) skrev:Den malware/spyware skal stadigvæk komme ind på musen et sted fra.
Det er før set at hardware er kommet med malware direkte fra fabrikken.
gammelt eksempel på hvad der kan gøres med et tastatur :-)
http://www.blackhat.com/presentations/bh-usa-09/CH...
http://www.blackhat.com/presentations/bh-usa-09/CH...
Hylle (8) skrev:http://www.infoworld.com/t/insider-threats/security-company-infects-clients-network-trojan-mouse-576
Det ser ud til at netop være det der er lykkedes her. Historien har været inde på newz engang.
Det er muligvis en overreaktion, det kommer an på hvilken amerikansk myndighed det drejer sig om. Alternativet er PS/2 mus, og mhs. til keyboards findes der PS/2 keyloggere, omend de har set noget "bulky" ud dem jeg har set.
Hyret sikkerhedstest != Angreb.
Jeg sagde ikke det var umuligt, jeg sagde det aldrig var blevet brugt af hackere før (af hvad vi ved).
Hylle (8) skrev:Hvordan konstaterer du det? Har du tænkt på hvor mange mandetimer der skulle bruges på det? I forhold til at købe en ny mus?
Givet at malwaren rent faktisk er identificeret (dvs. de ved hvad de skal kigge efter), så er det faktist ret simpelt at konstatere og tager ikke særligt lang tid at teste.
Hængerøven (10) skrev:Det er før set at hardware er kommet med malware direkte fra fabrikken.
Ja, men det skal også være relevant i sagens kontekst.
Grunden til at vi ved at malware er kommet med hardware fra fabrikken er at det er relativt nemt at afsløre, og hvis der er tale om masseproduceret hardware (f.eks. mus) så er det ikke noget som forbliver en hemmelighed.
Derudover har vi resten af hardwaren de kasserede.... Printere og fjernsyn (og andre latterlige ting kan jeg huske da jeg læste artiklen andetsteds for et par dage siden)?
Sikkerhed bør ALDRIG baseres på paranoia.
mee (11) skrev:gammelt eksempel på hvad der kan gøres med et tastatur :-)
http://www.blackhat.com/presentations/bh-usa-09/CH...
Du linker direkte til en .pdf-fil på
'blackhat.com' ???
Tusind Tak !!
Til dels er det vel meget smart at smide musene ud. Det forhindrer de fleste almene brugere i at klikke på tilfældige ting som de er gode til at klikke på og få malware.. Fjern musen, så kan de ikke bruge computeren og så undgår man malware via fejl 40.
Mega smart!
Mega smart!
Enkelte har også spekuleret i, om EDA i virkeligheden smed forældet udstyr ud..?
Nu har de hvert fald adgang til indkøb af noget nyt..! :-P
Se i bruger kommentarerne
Nu har de hvert fald adgang til indkøb af noget nyt..! :-P
Se i bruger kommentarerne
Flere af trådens kommentatorer her virker ligeså tåbelige som dem der har truffet denne beslutning. I har tilsyneladende ingen respekt for andre menneskers penge.
Tilbage i den virkelige verden, ville ingen naturligvis destruere hardware hvis man har mistanke om at den spreder malware - I så fald vil man kontakte producenten og få hjælp til sin uvidenhed eller ombyttet hardwaren hvis der er et problem fra producentens side.
Det er så typisk, at ligeså snart det ikke er ens egne penge, så er det fuldstændig ligegyldigt.
Tilbage i den virkelige verden, ville ingen naturligvis destruere hardware hvis man har mistanke om at den spreder malware - I så fald vil man kontakte producenten og få hjælp til sin uvidenhed eller ombyttet hardwaren hvis der er et problem fra producentens side.
Det er så typisk, at ligeså snart det ikke er ens egne penge, så er det fuldstændig ligegyldigt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund