Beveiligde USB-sticks zonder wachtwoord
De Japanse fabrikant van PC-randapparatuur Elecom heeft een nieuw soort beveiligde USB-stick op de markt gebracht die geen wachtwoord, code of biometrie gebruikt om informatie te beveiligen, maar alleen op bepaalde computers werkt. De informatiedrager is voorzien van PASS, wat staat voor Password Authentication Security System.
Toch worden er geen wachtwoorden gebruikt, maar moet de eigenaar van de stick instellen op welke computers de informatie geopend kan worden. Hierdoor krijgen maximaal drie geautoriseerde machines toegang tot de gegevens. De USB-stick komt in verschillende groottes, tot maximaal 16GB, is vanaf eind november verkrijgbaar in Japan en werkt met Windows en Mac OS X.
stick(eigenlijk PASS) werkt. Op de link in het artikel
klikken heeft voor mij geen zin want ik kan geen japans lezen...
Weet iemand iets meer over deze stick te vertellen?
conten (informatie) te beveiligen en niet de toegang tot een
USB device. Ik geloof niet in dit soort maatregelen.
het virtuele graf in :)
Gewoon een keyfile gebruiken en deze op de PC plaatsen. Geen
wachtwoord invullen en dan heb je ook een beveiligde USB
stick zonder wachtwoord.
En geen limiet op het aantal PC's. :)
stick.
niet een legitieme PC betreft.
die na een bepaald aantal foute passwords alle gegevens vernietigt.
http://translate.google.com/translate?
hl=en&sl=ja&u=http://www.elecom.co.jp/news/200711/mf-
nu2/&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%
3Dhttp://www.elecom.co.jp/news/200711/mf-nu2/%26hl%3Den%26sa%
3DG
van de poort waarop deze is aangesloten dan is deze net zo
'eenvoudig' te hacken als het MAC_adres van een eth. of wlan
poort/kaart.
Het wachtwoord voor de stick moet worden ingevoerd op de
Windows of Mac pc met bijgeleverde software en dus is dat
vrijwel altijd te achterhalen als het moet.
Een keylogger op het systeem is al voldoende om de eerste
laag van de beveiliging te breken.
presentaties enzo naar onbekende machines? Dan is het een
dud; 'executives' zullen dit prul laten liggen en de rest
van de organisatie erachteraan.
En als de machine wordt herkend, kan de herkenning worden
gespoofd punt uit
waarschijnlijk dat er ergens een kleine database met de
hardwaregegevens van elke machine op de stick is opgeslagen. En in dat
geval heb ik meer vertrouwen in een gewoon wachtwoord.
http://mymobilesite.net/ is zo'n voorbeeld. (BETA van
Raccoon die door Nokia Opensource in de markt is gezet)
Je kan er zelfs op afstand de ingebouwde fotocamera van je
mobiele telefoon bedienen, bestanden uploaden naar je
telefoon en bestanden downloaden naar de desktop.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
