Geinfecteerde USB-sticks door criminelen verspreid
Criminelen hebben bewust met malware geïnfecteerde USB-sticks op publieke plaatsen achtergelaten om online bankieren gegevens te stelen. Op een Londense parkeerplaats werden de USB-sticks aangetroffen, die voorzien waren van een banking Trojan. Aangezien het onderzoek nog loopt zijn geen verdere gegevens verstrekt.
Uit een eerder gehouden onderzoek bleek al dat werknemers zonder problemen CD's en USB-sticks van vreemden aannemen om op de kantoor PC te bekijken. Experts waarschuwen verder dat Trojaanse paarden steeds vaker phishing mails als manier vervangen om logingegevens te stelen.
gevaarlijk....
mounten onder Linux, en kijken of er eventuele persoons- of bedrijfsinfo op
staat zodat de stick te retourneren is. Er worden dan ook echt geen
executables gestart (ook niet onder Linux).
Is dit niet te vinden, partitioneren, formateren en gebruiken.
nieuwsgierigheid genaamd. Het handjevol mensen dat wel snapt om die
stick niet te gebruiken weegt niet af tegen de hele volkstammen die dat
gewoon wel doen!
Blocken die USB poorten.
geupdate zijn om verwisselbare schijven te scannen.
Van die CD's wist ik het bestaan daarvan al vanaf 2000. In een bedrijf waar ik werkte had iemand een CD bemachtigd, maar bij onderzoek van de virusscanner bleek deze geïnfecteerd te zijn. Overigens, komen geïnfecteerde CD-roms ook voor in legale handel, zoals de Sony Rootkit affaire.
aanbieding... 100 stuks, 60 euro.. Kan ik wel een aantal voorzien
van 'speciale' software gna gna..
Wat ik zou doen als ik een USB stick zou vinden is het ding
read-only
mounten onder Linux, en kijken of er eventuele persoons- of
bedrijfsinfo op
staat zodat de stick te retourneren is. Er worden dan ook
echt geen
executables gestart (ook niet onder Linux).
Is dit niet te vinden, partitioneren, formateren en
gebruiken.
Ten eerste, als je een device read-only mount dan kun je er
nogsteeds binaries van opstarten. Ten tweede, je geeft hier
toe een misdaad te willen plegen, lijkt me geen handige
actie. Als je iets vind dan dien je dat naar de politie te
brengen zodat na aangifte de rechtmatige eigenaar het
voorwerp weer kan ophalen.
Je bent dus niet alleen een dief maar ook nog eens een
domme... ga je schamen!
-Jeroen
worden.
Helaas wordt dit niet gemeld en houdt onoplettende
gebruikers in de waan dat Apple of Linux ook vatbaar zouden
zijn. Deze gebruikersgroepen zouden sterk kunnen groeien
als meer nieuws compleet wordt vermeld, daar meer mensen de
security aspecten meenemen bij het aanschaffen van een OS.
Jammer.
de winkel en jawel met gratis virus erbij
Aan een virus scanner heb je niet veel al je autorun aan
hebt staan en er
loopt een scriptje dat niet als virus gekend is kan ie
lekker op je computer
lopen zoeken naar bestanden en die vervolgens doorsturen
(mailen).
Lekker als je vertrouwelijke documenten op je PC of LT hebt.
Mijn zeer gewaardeerde colega heeft onlangs wat testen
gedaan met een
leuk scriptje op diverse PC's op diverse locaties en het
resultaat was
overweldigend bijna angstaanjagend.
Ik ga ervan uit dat je collega zelf een script geschreven
heeft. Aan de nieuwsberichten zie je ook steeds meer dat er
custom virussen en malware wordt gemaakt. Het wordt dan ook
gewoon bijna onmogelijk dat een virusscanner dat virus
herkent (tenzij je misschien een goede patroonscanner hebt
maar dan nog ligt het aan de kwaliteit van de virusschrijver).
Ik denk dat we straks meer gaan neigen naar het verhaal dat
er niets op te starten is zonder dat daar expleciet toegang
voor gegeven is. Velen gebruiken al een dergelijke oplossing
namelijk gewoon zorgen dat je standaard geen installrechten
hebt maar, dit is niet een heilig middel er zijn ook
manieren om daar omheen te komen. En de menselijke factor is
jammer genoeg 1 van die middelen.
zetten..
kan je wel lezen wat er op staat.
ding onder linux mounten ZONDER de executeble bit aan te
zetten..
kan je wel lezen wat er op staat.
een mailprogrammaatje (KomaMail) en zou graag weten hoe je dat dan
mount onder linux zonder de exec. bit aan te zetten - ik ben - nog - niet zo ver
dat ik dit kan doen, alvast bedankt:))
Mijn zeer gewaardeerde colega heeft onlangs wat testen
gedaan met een
leuk scriptje op diverse PC's op diverse locaties en het
resultaat was
overweldigend bijna angstaanjagend.
Oh God... not another script-kiddie, please!
programmatuur die daarna wordt opgestart en "vreemde" dingen
dreigt te gaan doen, veroorzaakt een melding binnen CSA en
de vraag aan de gebruiker of hij wil dat dit programma wordt
uitgevoerd, onafhankelijk of het een virus betreft of een
script of wat dan ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
