Fabrikant installeert Trojaans paard op hardeschijven
De Japanse fabrikant van computeronderdelen I-O Data Device heeft een lading met hardeschijven teruggeroepen nadat ontdekt werd dat de schijven met een Trojaans paard geinfecteerd waren. De draagbare HDP-U hardeschijven zijn besmet met Tompai-A, malware waarmee aanvallers backdoor toegang tot geinfecteerde machines krijgen.
Het gaat om hardeschijven met de volgende serienummers: 4957180059693 HDP-U40 YBS0000001xx - YBS0005520xx; 4957180059709 HDP-U60 YBT0000001xx - YBT0001000xx; en 4957180059716 HDP-U80 YBV0000001xx - YBV0002480xx. I-O Data biedt haar verontschuldigingen aan voor het verspreiden van hardeschijven met een Trojaans paard. Het bedrijf heeft beloofd haar procedures aan te scherpen om zo een herhaling van het probleem te voorkomen.
Waarschijnlijk was de PC van de ontwikkelaar geinfecteerd die de driver software voor de hardeschijf schreef, waardoor de malware zich ook op de hardeschijven van I-O Data wist te installeren. (Channel Register)
Dit spreekt boekdelen over W$ als development platform.
fabrikanten dan over het platform waarop ze ontwikkelen.
Dit spreekt boekdelen over W$ als development platform.
Dit ligt mijn inziens eerder in de procedure sfeer. Voordat
het ontwikkelde
stukje sotware in productie ging had het aan de nodige
controles onderworpen moeten worden.
E.e.a staat dan ook los van het platform.
staat het niet los van het (ontwikkel)platform.
Het is toch een W$ trojan... die de rest besmet heeft, dus
staat het niet los van het (ontwikkel)platform.
systeem.. Ik ben het met pipo eens dat het een procedurele
fout is die helemaal los staat van het ontwikkelplatform.
problemen met het (proberen) aan te brengen van trojans. Het is wat
simpel om dan alleen te kijken naar slecht geconfigureerde windows
ontwikkelstations.
Het is tegenwoordig echt oppassen geblazen. Dus koop je een nieuwe
computer in de winkel, EERST even nakijken of het systeem niet
gecompromitteerd is.
Bij het opstarten van een gloednieuwe XP machine (1 jaar
geleden!) bleek na controle het register vol te zitten met
spyware inclussief met twee Trojaanse Paarden. Machine was
een Presario Compaq. De computer kwam zó uit de doos van de
fabriek en was legaal gekocht.
Het is tegenwoordig echt oppassen geblazen. Dus koop je een
nieuwe
computer in de winkel, EERST even nakijken of het systeem niet
gecompromitteerd is.
Die trojans vond je VOORDAT de PC ueberhault aan het
internet had gehangen neem ik aan.
If so, dan vind ik het 'raar' om bij een nieuwe PC eerst ff
door de registry heen te gaan alvorens hem te 'gebruiken'.
Valt niet echt onder 'normaal' gedrag imo. Aan de andere
kant, je kan niet paranoide genoeg zijn :)
If not, nog niet zolang geleden stond er hier een artikel
over een PC direct aan het internet hangen -> binnen 20
minuten volledig besmet met de meest ranzige zooi.
De waarheid zal wel ergens in het midden hangen.
Sinds wanneer maakt Sony harde schijven?
rootkit / backdoor / trojan..
hoogst waarschijnlijk een fout was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
