mboost-dp1
Microsoft
el_barto (1) skrev:"fysisk adgang" er i min verden præcis det som de har gjort her. Om den fysiske adgang er etableret af en insider eller endog medarbejderen selv, er vel irrelevant.
Jeg tror at der "fysisk adgang" blev ment som, at hackeren (eller en medskyldig) ikke måtte have adgang til computeren/netværket.
Ved at bruge en mus og sende den til en medarbejder, er medarbejderen jo ikke medskyldig :)
Idéen er smart nok!
En mus med indbygget lagerkapasitet.. Cool... Sådan en vil jeg have, slut med at have en ekstern harddisk/USB-Pen og mus hver for sig. :-D
(Dog hvis Netragard vil sponsorer en må de gerne sende den uden Malware ;-) )
(Dog hvis Netragard vil sponsorer en må de gerne sende den uden Malware ;-) )
#2 Ikke kun er den smart nok, den er også 95% umulig at beskytte sig mod. 9 ud af 10 medarbejdere der fik en fin mus i sponsor gave ville da lige sætte den til (ihvertfald hvis de er lidt nørdede) og vupti så er direkte adgang til computeren.
Jeg går ud fra de har brugt en svaghed i usb driveren. Hvis dette skal håndteres så skal der en helt ny form for sikkerhed der gør at drivere også kører i en form for sandboxed dims.
Jeg går ud fra de har brugt en svaghed i usb driveren. Hvis dette skal håndteres så skal der en helt ny form for sikkerhed der gør at drivere også kører i en form for sandboxed dims.
For mig lyder det som en form for social engineering.
Det er jeg ikke sikker på. Nogen virksomheder har politikker på det område. Og selvom vi i Danmark er gode til at skide på den slags, så er jeg ikke sikker på det er sådan i alle andre lande.
Hvis de har brugt en svaghed i USB driveren så kan de medarbejdere der ikke har en administrator konto vel ikke få lov at installere den?
Ramius (4) skrev:9 ud af 10 medarbejdere der fik en fin mus i sponsor gave ville da lige sætte den til (ihvertfald hvis de er lidt nørdede) og vupti så er direkte adgang til computeren.
Det er jeg ikke sikker på. Nogen virksomheder har politikker på det område. Og selvom vi i Danmark er gode til at skide på den slags, så er jeg ikke sikker på det er sådan i alle andre lande.
Ramius (4) skrev:Jeg går ud fra de har brugt en svaghed i usb driveren. Hvis dette skal håndteres så skal der en helt ny form for sikkerhed der gør at drivere også kører i en form for sandboxed dims.
Hvis de har brugt en svaghed i USB driveren så kan de medarbejdere der ikke har en administrator konto vel ikke få lov at installere den?
Det er blevet gjort før, bedre og mere uskyldigt ved at hackere smider software på en USB stick, og smider den på parkerings pladsen ved en virksomhed. Tror det er omkring 40% af dem der samler dem op der putter dem i deres computer. Det virker meget mindre suspekt end en pludselig modtaget "sponsergave".
fjols (8) skrev:Det gælder vel kun hvis musen bruger standard driver?
Jeg tænker på hvis der f.eks. følger en driver med på CD.
Så vidt jeg lige kan læse er den ikke driver-afhængig (kræver dog nok at selve USB root-hub'en er fundet af Windows)
Prion (9) skrev:Det er blevet gjort før, bedre og mere uskyldigt ved at hackere smider software på en USB stick, og smider den på parkerings pladsen ved en virksomhed. Tror det er omkring 40% af dem der samler dem op der putter dem i deres computer. Det virker meget mindre suspekt end en pludselig modtaget "sponsergave".
Er Autorun efterhånden ikke disabled overalt på USB/CD?
Og så har jeg da modtaget flere mus og usb-sticks i sponsorgave.
Indbygget ekstern hardware?
Det lyder meget som en Roccat Kone mus.
En Roccat Kone kræver at man installere deres driver, da Windows 7 eller ældre ikke har dette som standard.
Mens en mus som kun kræver standard software, kan kun bruge de normale funktioner.
Så med mindre at de har kunne udnøtte standard mouse driveren eller brugeren har admin rettighed, så burde dette ikke bare lige være til at gøre.
Det lyder meget som en Roccat Kone mus.
En Roccat Kone kræver at man installere deres driver, da Windows 7 eller ældre ikke har dette som standard.
Mens en mus som kun kræver standard software, kan kun bruge de normale funktioner.
Så med mindre at de har kunne udnøtte standard mouse driveren eller brugeren har admin rettighed, så burde dette ikke bare lige være til at gøre.
Det minder mig lidt om Markus Kuhns mange skriverier. Især den om trojan hardware.
Prion (9) skrev:Det er blevet gjort før, bedre og mere uskyldigt ved at hackere smider software på en USB stick, og smider den på parkerings pladsen ved en virksomhed. Tror det er omkring 40% af dem der samler dem op der putter dem i deres computer. Det virker meget mindre suspekt end en pludselig modtaget "sponsergave".
http://www.version2.dk/artikel/ups-seks-ud-af-ti-i...
Uden at vide det, går MCU'en vel ind og emulerer et flashdrev, som via autorun kører noget software, hvorefter MCU'en skifter til at sende en std mouse HID via usb forbindelsen?
Ligesom f.eks diverse 3g dongles, der emulerer et cdrom drev første gang de sættes til, hvor software/drivere installeres.
Ligesom f.eks diverse 3g dongles, der emulerer et cdrom drev første gang de sættes til, hvor software/drivere installeres.
Ehm, er det ikke en kombination af de to ting de ikke måtte?
social engineering (check)
fysisk kontakt (check, well, kinda)
social engineering (check)
fysisk kontakt (check, well, kinda)
uanset hvad de har lavet er det ikke nødvendigt at køre autorun kode på klienten, eller have en lagerenhed da en mus er en HID enhed.
Du kan sagtens med en HID enhed sende både mus og keyboard data, det er jo bare at registrere sig som 2 usb enheder..
Så skal man bare programmere en tastatur emulator til:
[windows tast] (ctrl esc) RUN eller kør eller whatever
- some native ftp commando for at downloade et lille bitte program
[enter]
den dowload vil gå hurtigt, og det er langt fra sikkert at brugeren opdager det hvis der i musen er et lille ur der siger "gør det her når musen har stået stille længe nok"
det næste den skal gøre er at eksekvere det lille program med bruger rettigheder..
hvad der så står i det program, tja... det er vel op til den kreative hacker.
men lur mig om ikke man kan lave mange tricks hvis først man kører på maskinen...
Det her scenarie kan man sådan set gøre fra en vilkårlig usb enhed med mikroprocessor i ...
Du kan sagtens med en HID enhed sende både mus og keyboard data, det er jo bare at registrere sig som 2 usb enheder..
Så skal man bare programmere en tastatur emulator til:
[windows tast] (ctrl esc) RUN eller kør eller whatever
- some native ftp commando for at downloade et lille bitte program
[enter]
den dowload vil gå hurtigt, og det er langt fra sikkert at brugeren opdager det hvis der i musen er et lille ur der siger "gør det her når musen har stået stille længe nok"
det næste den skal gøre er at eksekvere det lille program med bruger rettigheder..
hvad der så står i det program, tja... det er vel op til den kreative hacker.
men lur mig om ikke man kan lave mange tricks hvis først man kører på maskinen...
Det her scenarie kan man sådan set gøre fra en vilkårlig usb enhed med mikroprocessor i ...
zcuba (19) skrev:det næste den skal gøre er at eksekvere det lille program med bruger rettigheder
Når det bliver kørt fra en mus, kan den vel køre med system rettigheder i stede for bruger, så børe man komme uden om problemer med bruger der ikke har administrative rettigheder, eller tager jeg helt fejl?
fjols (6) skrev:Det er jeg ikke sikker på. Nogen virksomheder har politikker på det område. Og selvom vi i Danmark er gode til at skide på den slags, så er jeg ikke sikker på det er sådan i alle andre lande.
Fjols! Ja det hedder du. Der er da ikke nogen der har en sikkerhedspolitik for at sætte en mus i computeren. De har for USB stick, CD-rom, hjemmeside og alt muligt andet, men mus eller hørebøffer eller webcam osv. har jeg aldrig hørt om at der var en politik om man ikke måtte sætte i af sikkerhedsmæssige grunde.
nielsbrinch (21) skrev:Der er da ikke nogen der har en sikkerhedspolitik for at sætte en mus i computeren. De har for USB stick, CD-rom, hjemmeside og alt muligt andet, men mus eller hørebøffer eller webcam osv. har jeg aldrig hørt om at der var en politik om man ikke måtte sætte i af sikkerhedsmæssige grunde.
Så har du nok ikke været så meget rundt omkring... har sågar hørt om cases hvor usb porte bliver "blokeret" med superlim eller andet, for at medarbejderne ikke bruger dem til randome ting.
froksen (3) skrev:En mus med indbygget lagerkapasitet.. Cool... Sådan en vil jeg have, slut med at have en ekstern harddisk/USB-Pen og mus hver for sig. :-D
(Dog hvis Netragard vil sponsorer en må de gerne sende den uden Malware ;-) )
Been done.
http://hackaday.com/2010/09/30/usb-mouse-with-stor...
Hawkwing (24) skrev:#21+23..
Hos Forsvaret disabler vi alle USB Indgange på klassificeret net, minus Admin PC'er selvfølgelig.
Og i Libyen bruger de pick-up-trucks som motoriseret infanteri, men det betyder jo ikke, at samme biler ikke må bruges andersledes i resten af verden, no?
Dit eksempel er en ekstrem variant og derfor irrelevant for debatten udover "nå!"-faktoren.
nielsbrinch (21) skrev:Fjols! Ja det hedder du. Der er da ikke nogen der har en sikkerhedspolitik for at sætte en mus i computeren. De har for USB stick, CD-rom, hjemmeside og alt muligt andet, men mus eller hørebøffer eller webcam osv. har jeg aldrig hørt om at der var en politik om man ikke måtte sætte i af sikkerhedsmæssige grunde.
Mange steder forholder det sig sådan at alle medarbejderes computere, inklusive tilsluttet hardware, er af et bestemt mærke og fra samme leverandør. De fleste af disse steder skal man søge om lov hos IT-administrationen for at tilslutte egen indkøbt hardware, og vil ofte blive mødt med: "Hvis du har et reelt behov for det, kan vi købe det hos vores leverandør, hvis de sælger det. Ellers er det bare ærgerligt."
Eneste mulighed for at omgå en sådan politik er, hvis du kan medbringe en læge-erklæring, eller tilsvarende, på at du har behov for fx en ergonomisk mus. Så er det op til IT-administrationen at finde alternativer til dig uden om deres leverandør.
SlettetBruger (40) skrev:Vi tæver brugere der sætter private ting i pc'en
Hvor arbejder du da? :P Det vil jeg se før jeg tror det
Som tilføjelse så har jeg også set flere steder hvor det er forbudt at sætte fremmede computere på andet end firmaets trådløse gæste netværk.Magten (39) skrev:Jeg har nu set steder som har en IT politik der forbyder folk at sætte hardware til computeren som ikke kommer fra eller er godkendt af IT afdelingen.
Vi må ikke engang have kunde maskiner på vores netværk på arbejdet selvom vi skal lave dem. Det foregår i kælderen på et netværk der udelukkende har adgang til kundens miljø.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund