image

JitterBugs nieuwe security dreiging?

dinsdag 8 augustus 2006, 11:19 door Redactie, 8 reacties

Onderzoekers van de universiteit van Pennsylvania waarschuwen voor een compleet nieuwe security dreiging. Randapparatuur zoals toetsenborden, muizen of microfoons kunnen fysiek worden voorzien van een soort afluisterapparaatje. Vervolgens kan data worden doorgegeven via een bestaande netwerk connectie zonder dat de gebruiker het opmerkt.

Hoewel JitterBugs kunnen worden vergeleken met keyloggers, er is wel verschil in de werking. Voor het plaatsen van een Jitterbug is dan wel fysiek toegang nodig maar daarna stuurt de bug de informatie vanzelf door. Dit gebeurt als er sprake is van een combinatie van het gebruik van het toetsenbord en netwerkactiviteit. Een voorbeeld hiervan is Instant Messaging, SSH of remote desktop applicaties. De naam Jitterbugs is afgeleid van de manier waarop de data verstuurd wordt. De data wordt in "jittery" stukken verzonden, er wordt gebruik gemaakt van praktisch niet op te merken vertragingen na een toetsaanslag. Physorg.com

Reacties (8)
08-08-2006, 12:46 door Anoniem
Nee, 't is geen nieuwe dreiging. Het is good security
practice om elke dag je computer na te kijken of iemand niet
"toevallig" een keylogger heeft achtergelaten. Ik zie een
jitterbug dan ook niet anders dan dat... een keylogger met
iets geavanceerdere functionaliteit.
08-08-2006, 13:16 door Anoniem
iemand tips om te checken op keyloggers?
08-08-2006, 13:33 door Anoniem
Door Anoniem
Nee, 't is geen nieuwe dreiging. Het is good security
practice om elke dag je computer na te kijken of iemand niet
"toevallig" een keylogger heeft achtergelaten. Ik
zie een
jitterbug dan ook niet anders dan dat... een keylogger met
iets geavanceerdere functionaliteit.
+1 Inzichtvol.
[/tweakers style]

Tja komop, zo'n keylogger werkt perfect, maar ik ga er van
uit dat mensen het niet gebruiken binnen de organisatie. Dan
daarbij hebben wij een policy dat je met een user niet kan
aanmelden op een "normale" werkplek zodra deze lid is van de
administrators group. Verder draai ik onder mijn eigen
gebruiker met "standaard" medewerkers rechten.
08-08-2006, 15:00 door Anoniem
Door Anoniem
Door Anoniem
Nee, 't is geen nieuwe dreiging. Het is good security
practice om elke dag je computer na te kijken of iemand niet
"toevallig" een keylogger heeft
achtergelaten. Ik
zie een
jitterbug dan ook niet anders dan dat... een keylogger met
iets geavanceerdere functionaliteit.
+1 Inzichtvol.
[/tweakers style]

Tja komop, zo'n keylogger werkt perfect, maar ik ga er van
uit dat mensen het niet gebruiken binnen de organisatie. Dan
daarbij hebben wij een policy dat je met een user niet kan
aanmelden op een "normale" werkplek zodra deze lid
is van de
administrators group. Verder draai ik onder mijn eigen
gebruiker met "standaard" medewerkers rechten.

Tja... het hangt er maar vanaf wat je doet als "normale"
gebruiker. Als een normale gebruiker toevallig de
boekhouding doet krijgt een keylogger een heel andere
lading. Of wat denk je van dingen als classified research,
HRM, advocatuur/justitie et cetera? Bovendien, wel eens
gehoord van priviliege elevation?

Ik vind je reactie vrij naief overkomen.
08-08-2006, 19:43 door the virusman
Ik neem geen enkel risico en neem elke morgen een nieuw toetsenbord
uit de kluis, overdreven ?? tja je moet wat he.
09-08-2006, 08:48 door Anoniem
Door the virusmen
Ik neem geen enkel risico en neem elke morgen een nieuw
toetsenbord
uit de kluis, overdreven ?? tja je moet wat he.

Monitor je dan ook iedere dag of je keyboard driver niet
vervangen is door een exemplaar dat al je keystrokes logt? ;-)
09-08-2006, 18:07 door the virusman
Door Anoniem
Door the virusmen
Ik neem geen enkel risico en neem elke morgen een nieuw
toetsenbord
uit de kluis, overdreven ?? tja je moet wat he.

Monitor je dan ook iedere dag of je keyboard driver niet
vervangen is door een exemplaar dat al je keystrokes logt? ;-)

that's a negative, is me te veel werk
12-08-2006, 18:02 door Anoniem
Ik ontwikkel gewoon steeds een geheel nieuw toetsenbord
vanuit het niets, zodat ik helemaal goed voorbereid ben
voordat ik een toetsaanslag ga plegen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.