Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-05-2015, 20:55 door Anoniem

Er is momenteel geen ontsmettingswijze voor besmette USB firmware. Niks doen is geen optie, voorkomen is dus het beste. Dat kan door gebruik te maken van firmware die hardwarematig niet meer kan worden aangepast of door het signeren van de geinstalleerde firmware (dat vereist wel een goede implementatie). Wat beheerders sowieso zouden moeten doen is uitsluitend gebruik maken van USB keys die een fysieke write protect hebben. Dat is dus een schakelaar die echt het schrijven direct uitschakeld (dus niet zoals een SD card, waar het alleen een flag is, maar schrijven niet wordt verhinderd). Voorbeelden van zulke flash keys zijn Kanguru flash keys en TrekStor CS. Deze zijn in centraal Europa verkrijgbaar. Chinese bedrijven maken ze ook, zoek naar "usb 3.0 write protect switch". Ik ken maar 1 USB flash key die signing gebruikt als bescherming tegen een firmware flash (Kanguru FlashTrust). Ik ken er geen die firmware updates hardwarematig uitschakelen. Dat zou echt standaard moeten worden gedaan bij elk USB ...

Beschrijf je klacht (Optioneel):

captcha