Nieuws

iPod maakt stelen van bedrijfsgegevens kinderspel

dinsdag 28 juni 2005, 12:35 door Redactie, 12 reacties

Een security onderzoeker heeft gewaarschuwd hoe makkelijk het is om grote hoeveelheden vertrouwelijke bedrijfsgegevens te stelen met behulp van een iPod, een klein kopieerprogramma en wat social engineering. Een aanvaller met toegang tot het bedrijfsnetwerk zou zonder al teveel problemen 20.000 computerbestanden binnen een uur kunnen stelen, laat onderzoeker Abe Usher weten. "Ik schreef een Python programma dat helpt bij het kopieren van bestanden. Het programma zoekt naar de "C:Documents and Settings" map op lokale hardeschijven, waarna alle aanwezige bestanden gekopieerd worden." Usher startte de PC op via een opstartbare CD-ROM, om zo de inlogprocedure te voorkomen. Via bepaalde desktop search tools kunnen daarna de gestolen bestanden worden doorzocht op vertrouwelijke informatie.

Spaanse software cracker door politie gearresteerd

Universiteit ontdekt rootkit op server pas na twee jaar

Reacties (12)

28-06-2005, 13:25 door Anoniem

Wat is de toegevoegde waarde van een IPOD hier? dat je de MP3
bestanden die je meekopieerd gelijk ook kan beluisteren?
Keer op keer wordt iPOD in dit soort gevallen genoemd als voorbeeld,
terwijl de draagbare (nog kleinere) memory sticks naar mijn idee nog
makkelijker zijn in en uit te smokkelen.

maw eigenlijk moet er over draagbare media worden gesproken ongeacht
iPOD oid.

28-06-2005, 13:30 door Anoniem

Duh, dat kun je met elke usb-hd. En er zijn ook spelers waar
je dit heel wat makkelijker mee kunt dan met de Ipod, ik
denk bijvoorbeeld aan Iriver.

28-06-2005, 13:58 door Anoniem

het algemeen geacepteerd raken van ipods als muziek drager
kan er wel iets mee te maken hebben. een usb hdd of stick
wordt toch eerder gezien als iets wat je mee neemt puur om
zo'n netwerk leeg te trekken, maar die coole ipod niet, want
die is alleen voor de muziek.

het is maar een voorbeeld denk ik, je kan niet altijd alles
afdekken en nog een redelijk verhaal over houden.

28-06-2005, 14:34 door Anoniem

Het wordt tijd voor een HD- met Wachtwoord!

28-06-2005, 15:03 door Anoniem

ja of zet usb en familie uit op je publieke(re) computers

28-06-2005, 16:20 door rberkers

Of thin clients zonder USB of dergelijks (of afgeschermd)...

28-06-2005, 22:34 door Anoniem

Ja of stap over op linux dan kunnen de niet bij je windows mappen!
Maar je kunt er beter voor zorgen dat dat soort mensen niet bij je pc zitten
te kloten.!!

29-06-2005, 07:47 door [Account Verwijderd]

Door Anoniem
Ja of stap over op linux dan kunnen de niet bij je windows
mappen!
Maar je kunt er beter voor zorgen dat dat soort mensen niet
bij je pc zitten
te kloten.!!

je kunt er gewoon beter voor zorgen dat je "local" p[olicy
mbt USB deveice firewire en dergelijk uitgeschakelt staat in
de bios. Dan heeft namelijk booten met een linux cd of iets
dergelijks ook geen nut meer. ( Natuurlijk wel de bios
beveiligen he ;))

29-06-2005, 09:29 door Anoniem

ewoon zorgen dat je vertrouwelijke bestanden op een veilige plek zitten ...
en je HD niet op sharen zetten anders kan iedereen van het netwerk op je
pc ....

29-06-2005, 09:39 door Anoniem

Mijn eerste gedachten zijn dat het opslaan van data op een
server en encryptie van harde schijven erg eenvoudige
workarounds zijn. Want is het al sinds heugenis zo dat
security in gevaar is als je physiek access hebt.

Dit sluit wel goed aan bij de stelling dat de komkommer de
grootste bedreiging van dit moment is.

29-06-2005, 09:52 door Anoniem

Door ShadowBumble

Door Anoniem
Ja of stap over op linux dan kunnen de niet bij je windows
mappen!
Maar je kunt er beter voor zorgen dat dat soort mensen niet
bij je pc zitten
te kloten.!!

ja, of als je geluk hebt schroef je de kast open , batterij eruit en pats boem

29-06-2005, 10:17 door Anoniem

Ach het is een manier waarmee gegevens naar buiten kan lekken. Er zijn
er zoveel.

Je stuurt b.v. een demo-cd/dvd op naar een bedrijf met een schrijven dat er
software op staat die de tco drastisch verlaagt en hoppa de sw op de
autorun cd wordt opgestart en alles staat open. Zeker een manager die
verantwoordelijk is voor de financiele kant zal er gevoelig voor zijn.

En vaak hebben ze zo'n air ach dat kan ik ook wel...

En laat alle docs opsturen naar een emailadres...klaar ben je als je kwade
zin zou hebben...of anders..

Altijd wel een nono die het opstart...

Of je maakt er b.v. een game van.. met ergens een page fault error in..zijn
ze aan gewend .

Succes verzekerd denk ik..

Laten we eerlijk zijn het zit allemaal in de bovenkamer..

MrHawkeye ;)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer