Nieuws

JitterBugs nieuwe security dreiging?

dinsdag 8 augustus 2006, 11:19 door Redactie, 8 reacties

Onderzoekers van de universiteit van Pennsylvania waarschuwen voor een compleet nieuwe security dreiging. Randapparatuur zoals toetsenborden, muizen of microfoons kunnen fysiek worden voorzien van een soort afluisterapparaatje. Vervolgens kan data worden doorgegeven via een bestaande netwerk connectie zonder dat de gebruiker het opmerkt.

Hoewel JitterBugs kunnen worden vergeleken met keyloggers, er is wel verschil in de werking. Voor het plaatsen van een Jitterbug is dan wel fysiek toegang nodig maar daarna stuurt de bug de informatie vanzelf door. Dit gebeurt als er sprake is van een combinatie van het gebruik van het toetsenbord en netwerkactiviteit. Een voorbeeld hiervan is Instant Messaging, SSH of remote desktop applicaties. De naam Jitterbugs is afgeleid van de manier waarop de data verstuurd wordt. De data wordt in "jittery" stukken verzonden, er wordt gebruik gemaakt van praktisch niet op te merken vertragingen na een toetsaanslag. Physorg.com

AOL biedt excuses aan voor screw-up

Nieuwe versie ClamAV lost beveiligingsprobleem op

Reacties (8)

08-08-2006, 12:46 door Anoniem

Nee, 't is geen nieuwe dreiging. Het is good security
practice om elke dag je computer na te kijken of iemand niet
"toevallig" een keylogger heeft achtergelaten. Ik zie een
jitterbug dan ook niet anders dan dat... een keylogger met
iets geavanceerdere functionaliteit.

08-08-2006, 13:16 door Anoniem

iemand tips om te checken op keyloggers?

08-08-2006, 13:33 door Anoniem

Door Anoniem
Nee, 't is geen nieuwe dreiging. Het is good security
practice om elke dag je computer na te kijken of iemand niet
"toevallig" een keylogger heeft achtergelaten. Ik
zie een
jitterbug dan ook niet anders dan dat... een keylogger met
iets geavanceerdere functionaliteit.

+1 Inzichtvol.
[/tweakers style]

Tja komop, zo'n keylogger werkt perfect, maar ik ga er van
uit dat mensen het niet gebruiken binnen de organisatie. Dan
daarbij hebben wij een policy dat je met een user niet kan
aanmelden op een "normale" werkplek zodra deze lid is van de
administrators group. Verder draai ik onder mijn eigen
gebruiker met "standaard" medewerkers rechten.

08-08-2006, 15:00 door Anoniem

Door Anoniem

Door Anoniem
Nee, 't is geen nieuwe dreiging. Het is good security
practice om elke dag je computer na te kijken of iemand niet
"toevallig" een keylogger heeft
achtergelaten. Ik
zie een
jitterbug dan ook niet anders dan dat... een keylogger met
iets geavanceerdere functionaliteit.

+1 Inzichtvol.
[/tweakers style]

Tja komop, zo'n keylogger werkt perfect, maar ik ga er van
uit dat mensen het niet gebruiken binnen de organisatie. Dan
daarbij hebben wij een policy dat je met een user niet kan
aanmelden op een "normale" werkplek zodra deze lid
is van de
administrators group. Verder draai ik onder mijn eigen
gebruiker met "standaard" medewerkers rechten.

Tja... het hangt er maar vanaf wat je doet als "normale"
gebruiker. Als een normale gebruiker toevallig de
boekhouding doet krijgt een keylogger een heel andere
lading. Of wat denk je van dingen als classified research,
HRM, advocatuur/justitie et cetera? Bovendien, wel eens
gehoord van priviliege elevation?

Ik vind je reactie vrij naief overkomen.

08-08-2006, 19:43 door the virusman

Ik neem geen enkel risico en neem elke morgen een nieuw toetsenbord
uit de kluis, overdreven ?? tja je moet wat he.

09-08-2006, 08:48 door Anoniem

Door the virusmen
Ik neem geen enkel risico en neem elke morgen een nieuw
toetsenbord
uit de kluis, overdreven ?? tja je moet wat he.

Monitor je dan ook iedere dag of je keyboard driver niet
vervangen is door een exemplaar dat al je keystrokes logt? ;-)

09-08-2006, 18:07 door the virusman

Door Anoniem

Door the virusmen
Ik neem geen enkel risico en neem elke morgen een nieuw
toetsenbord
uit de kluis, overdreven ?? tja je moet wat he.

Monitor je dan ook iedere dag of je keyboard driver niet
vervangen is door een exemplaar dat al je keystrokes logt? ;-)

that's a negative, is me te veel werk

12-08-2006, 18:02 door Anoniem

Ik ontwikkel gewoon steeds een geheel nieuw toetsenbord
vanuit het niets, zodat ik helemaal goed voorbereid ben
voordat ik een toetsaanslag ga plegen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer