Besmette USB-sticks verspreid tijdens security conferentie
Een Australische internetprovider heeft tijdens een beveiligingsconferentie besmette USB-sticks aan de bezoekers uitgedeeld. Op de sticks die ISP Telstra tijdens de AusCERT security conferentie aanbood, stond niet alleen een presentatie, maar ook een AutoRun virus dat Windows systemen automatisch infecteert zodra de stick wordt geladen. Aangezien de meeste Windows installaties AutoRun hebben ingeschakeld, is alleen al het aansluiten van de mediadrager voldoende.
Toen de provider de malware ontdekte, riep deze alle sticks terug. De tijdens de conferentie gegeven presentaties en lezingen zijn zonder AutoRun-malware op deze pagina te bekijken en beluisteren.
AutoRun-malware wordt regelmatig op USB-sticks en MP3-spelers aangetroffen. Zo bleek HP geïnfecteerde sticks te verkopen en werd soortgelijke malware ook op harde schijven van Maxtor en MP3-spelers van de Media Markt aangetroffen. In maart zou 10% van alle malware zich via de AutoRun optie hebben verspreid.
security conferentie niet zoveel slachtoffers zijn gevallen
van dat virus. Iedereen die daar komt zou moeten weten dat
autorun een behoorlijk veiligheidsrisico vormt.
Ik denk dat er verhoudingsgewijs ook veel mensen met een
niet-MS OS rondlopen daar, die zijn sowieso niet kwetsbaar
voor deze aanval.
Ik denk dat er verhoudingsgewijs ook veel mensen met een
niet-MS OS rondlopen daar, die zijn sowieso niet kwetsbaar
voor deze aanval.[/quote]
Voor deze "aanval" ok, maar een niet ms os betekend niet meteen dat je
veiliger bent. Een ms os kan ook veilig zijn, alleen moet men hier eerst een
aantal handelingen voor doen voor deze daadwerkelijk veilig is. Dat bijna
100% van de gebruikers deze handelingen niet kent en dan schreeuwd dat
ms niet veilig is,, tja wat moet ik daarover zeggen.
groeten van iemand die zowel ms als ..nix versies kent en beheerd.
autorun voor USB-drives uit zet...
ik beheer (ik drink nooit thee), hij beheert (hij drinkt
altijd thee als hij tegenwoordig is)
ik heb beheerd
1. Start > Run, type in 'gpedit.msc' without the quotes,
this will show you the Group Policy Editor.
2. Goto 'Computer Configuration' > 'Administrative
Templates' > 'System' and select 'Turn Off Autoplay'
3. When the properties for the policy pops up, check
'Enable' and select 'All Drives' and hit OK.
figuren die zomaar iets op een stick flikkeren zonder zelfs maar even de
moeite te nemen om de boel op virussen te controleren. Vooral voor een
beveiliger is dat bijzonder kwalijk.
Overigens: een goed bedrijf werkt toch niet met een OS van Microsoft omdat
dat zo slecht is? HOE komt dat virus dan op die stick terecht? Van een besmet
systeem! En als dat niet-MS is, dan mag je je echt wel eens gaan afvragen
wie hier nou de schuldige is en waarom dan zo'n virus door zo'n geweldig veel
beter OS bij de leverancier werd doorgelaten.
Een ms os kan ook veilig zijn, alleen moet men hier eerst een
aantal handelingen voor doen voor deze daadwerkelijk veilig is.
Dat bijna 100% van de gebruikers deze handelingen niet kent
en dan schreeuwt dat ms niet veilig is,, tja wat moet
ik daarover zeggen.
is om van gewone niets vermoedende mensen bijzondere, voor
hen onbekende handelingen te verlangen alvorens zij enigzins
veilig een product kunnen gebruiken.
Het komt erop neer dat iemand iets op je pc doet, waar je niet om hebt
gevraagd.
Er wordt alleen aandacht geschonken als 't iets kwaadaardigs op grote
schaal uithaalt en dan wordt ook de wereld op z'n kop gezet om de pc waar
het allemaal is begonnen (en daarbij de persoon) op te sporen en te
bestraffen.
Als dr nou ook zoveel aandacht wordt gegeven aan deze malwarepraktijken
houd dat misschien ook is op, maar Kdenk dat politici er alleen maar voordeel
in ziet, met name voor de economie (waar het altijd maar weer om draait) en
het daarom maar lekker rond laat gaan .... doet toch niemand kwaad!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
