HP verkoopt besmette USB-sticks
Vorige week vrijdag heeft computergigant HP haar klanten gewaarschuwd voor USB-sticks die tijdens de fabricage met malware besmet zijn geraakt. Het gaat om HP USB Floppy Drive Keys van 256MB en 1GB die voor bepaalde ProLiant servers worden gebruikt. De twee wormen die HP aantrof, W32.Fakerecy en W32.SillyFDC, verspreiden zich via draagbare media en gedeelde netwerkschijven en zijn al meer dan een jaar oud.
Eenmaal actief op een systeem kunnen de wormen aanvullende malware downloaden. HP raadt eigenaren van de USB-sticks aan om die met anti-virus software te scannen, wat ook geldt voor de systemen waarop ze zijn gebruikt.
Hoe de malware tijdens het productieproces de sticks heeft weten te infecteren is niet bekend. In vergelijkbare scenario's bleek dat de machines waarop de USB-sticks, mediadragers en MP3-spelers getest werden met malware besmet waren. Laatst werd er al een waarschuwing afgegeven dat in China gefabriceerde apparatuur steeds vaker geïnfecteerd raakt. Digitale fotolijstjes, MP3-spelers, geheugenkaartjes, harde schijven en Tom Toms zijn hiervan slechts enkele voorbeelden.
Het Internet Storm Center waarschuwt dat het niet de eerste keer is dat USB-sticks bij een "gerichte" aanval zijn ingezet. Ook CheckPoint kreeg laatst met besmette USB-sticks te maken. Een van de adviezen blijft dan ook het uitschakelen van de AutoRun optie.
moet doen als je zoiets aan de computer aansluit, is het
scannen van schijf F door je virusscanner. Het zelfde geldt
ook voor andere drives. Vertrouw je het niet, dan een USB
stick als eerste meteen formatteren. Een andere methode is het
uitschakelen van de AutoRun optie.
het stukje meteen vol met insinuaties over duistere bijbedoelingen, wanneer
het HP betreft wordt dat achterwege gelaten ;)
optie.
optie.
99% van alle windows gebruikers... kijk dat JIJ het uit zet is nu wel duidelijk
maar 98% procent van die 99% van net weet niet eens WAAR ze het uit
moeten zetten.
China moet bannen.
In het artikel hierboven wordt het nog maar eens duidelijk
gemaakt dat het hier niet een eenmalige actie betreft.
Het enige wat hierboven niet beschreven staat is dat ze in
China ook erg gecharmeerd zijn van het infecteren van
firmware van (wifi)routers en verder (heeft ook niets met
security in die zin te maken) is dat er ook een berg Chinese
textiel geboycot was, aangezien het een 200x de toegestane
EU norm "gif " bevatte.
Zal vast lekker zitten zulk ondergoed of shirt!
Zoals ik hier al vaker heb gezegd, betaal 20 euro meer voor
hetzelfde product (bijvoorbeeld HDD, MP3 player, etc.) wat
niet uit China komt, hoe "moeilijk" dat ook klinkt,
aangezien iedereen voor een dubbeltje op de eerste rang wilt
zitten.
Ook bagger wat op eBay staat, links laten liggen.
BAN TROEP WAT UIT DAT KLOTE CHINA KOMT!!!
Jammer dat dat wel enorm wordt bemoeilijkt als Maxtor en nu
dus ook HP (toch beiden gerenomeerde namen) zich inlaten met
China.
BAN TROEP WAT UIT DAT KLOTE CHINA KOMT!!!
En niet te vergeten, die Chinezen zijn geel en ze hebben spleetogen!!!!!!
BAN TROEP WAT UIT DAT KLOTE CHINA KOMT!!!
En niet te vergeten, die Chinezen zijn geel en ze hebben
spleetogen!!!!!!
Kortom: Een ideale schurkenstaat...
Wie haalt het in zijn hoofd om AutoRun aan te laten
staan?
Niemand denkt daarbij na, en degene die dat wel doen zetten
hem uit.
werkten omdat je ze vanuit DOS aan kon sturen ook zonder
driver. Toen waren het hele leuke dingen om te gebruiken.
Tegenwoordig kan ik eigenlijk geen enkel HP produkt opnoemen
dat goed is. In dit bericht gaat het over ProLiant
Servers... Ja! Maar dat komt allemaal van Compaq af, en niet
van HP! Die servers zijn goed, die sticks dus blijkbaar niet...
Als je tegenwoordig als consument een out-of-the-box pc
koopt van HP (of Dell, ook zoiets), dan krijg je de meest
verschrikkelijke ragbak die er bestaat, terwijl veel mensen
denken dat het goed is omdat het "van een merk" af komt.
Heel jammer dat HP zo achteruit is gegaan in die jaren, heb
er op mn werk ook vaak genoeg problemen mee... vandaag nog!
2 weken geleden moest er een belangrijke fax naar HP
Nederland toe, na 4 dagen proberen op 2 verschillende
nummers (die ik van HP zelf had gekregen) waren ze erdoor...
vandaag kreeg ik telefoon van HP Belgie dat het faxsysteem
van HP NL al een maand naar de klote is en dat ik maar naar
hun overnieuw moet faxen... pffffff... en dat noemt zich een
multinational?!
Nee, HP heeft voor mij helemaal afgedaan!
Voorgaande laat weer zien hoe bekrompen de geest van sommige personen is. Ik ontken niet dat alles uit China perfect is, maar vergeet niet dat in bijna alle producten die men in huis heeft delen ervan uit China komen. Geïnfecteerde USB sticks is echt een probleem dat bij HP ligt, geen controle, alleen het geld telt… de klant is de dupe.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
