image

"Linux oplossing voor vreemde USB-sticks"

maandag 4 juli 2011, 11:13 door Redactie, 11 reacties

Werknemers die gevonden USB-sticks of cd's in de bedrijfscomputer stoppen zijn geen idioten, ze moeten gewoon Linux gebruiken, aldus Michael Horowitz. Hij verwijst naar een artikel van Bloomberg, over een test van het Amerikaanse ministerie van Homeland Security. Bij verschillende instanties werden bewust USB-sticks en cd's verspreid, die door het personeel massaal in kantoorcomputers werden gestopt. "De mensheid kent geen apparaat dat voorkomt dat mensen zich als idioot gedragen", zo liet Mark Rasch van Computer Sciences Corp weten.

Volgens Horowitz zijn deze mensen geen idioot. "Ik zie het als een falen van de automatiseringsafdeling om de werknemers voor te lichten over hoe gevaarlijk dit is." Daarnaast zouden Windows computer wel degelijk tegen dit soort aanvallen zijn te beschermen. "Bankiers geven computernerds niet de schuld als de leningen niet worden afbetaald, maar techies geven burgers wel de schuld als de dingen waarvoor zij verantwoordelijk zijn mislukken."

Linux
Verdachte USB-sticks en andere hardware moet niet in een virtual machine (VM) worden geopend, zoals sommigen opperden. "Er zijn betere, eenvoudigere opties", merkt Horowitz op. Het opzetten van een virtual machine kost de nodige moeite en draait de VM op Windows, dan is er nog altijd een kans dat er malware op het systeem komt.

"De veiligste aanpak is om Linux te gebruiken, aangezien er zo weinig malware voor is." Daarnaast is een boot-cd of USB-stick zo gemaakt. "Windows-gebruikers kunnen het beste een versie van Linux op een USB-stick zetten." Wie binnen Windows wil blijven, zou Sandboxie voor de Windowsverkenner moeten gebruiken, gaat Horowitz verder.

"Hoewel sommige ambtenaren idioten kunnen zijn, is dat niet waar het hier om gaat. Het echte probleem is dat techies soms anderen de schuld van hun eigen falen geven. Als een USB-stick op de parkeerplaats de beveiliging doorbreekt, is dat niet de schuld van de non-techie die hem oppakte."

Reacties (11)
04-07-2011, 11:23 door Anoniem
"Werknemers die gevonden USB-sticks of cd's in de bedrijfscomputer stoppen zijn geen idioten, ze moeten gewoon Linux gebruiken, aldus Michael Horowitz."

Ach ja, gewoon Linux gebruiken. Klinkt mooi, maar ga maar eens duizenden werknemers leren om met linux om te gaan, ga maar eens ervoor zorgen dat je billing system, customer management system, en allerlij andere bedrijfsapplicaties een linux client krijgen, en ga zo maar door. Kost allemaal veel tijd en geld.

Het is in de meeste bedrijven helemaal niet zo simpel om 'gewoon' van OS te veranderen. En je kunt de gebruiker ook beschermen door de autorun functie uit te schakelen, en door rechten te beperken, of whitelisting te gebruiken.
04-07-2011, 11:28 door Mysterio
Wacht... hij stelt dat automatiseringsafdelingen falen in het voorlichten van werknemers maar wil dan wel Linux gebruiken? Als je aan je collega's al niet duidelijk kan krijgen dat USB-sticks overal insteken niet zo slim is, dat je het niet voor elkaar krijgt om auto-run instellingen goed af te dwingen in je bedrijf... Hoe wil je dan ooit Linux implementeren!?
04-07-2011, 11:32 door Anoniem
Overigens is het voor een hacker niet zo moeilijk om deze test met USB sticks uit te voeren bij een bedrijf dat enkel Linux gebruikt. Immers is ook Linux kwetsbaar voor dit soort malware attacks via de USB autorun functionaliteit.

ShmooCon 2011: USB Autorun attacks against Linux
http://www.youtube.com/watch?v=ovfYBa1EHm4

How USB autorun flaws could bring malware to Linux
http://www.omgubuntu.co.uk/2011/02/how-usb-autorun-malware-could-easily-infect-linux/

"Als een USB-stick op de parkeerplaats de beveiliging doorbreekt, is dat niet de schuld van de non-techie die hem oppakte."

Is het wel de schuld van de beheerder die ten onrechte denkt onkwetsbaar te zijn, omdat hij Linux op de desktop van de gebruiker heeft geinstalleerd ?
04-07-2011, 11:37 door Anoniem
Ik zie "Average Joe" nog geen sandboxie gebruiken hoor.
04-07-2011, 11:43 door Replay
Om heel eerlijk te zijn zie ik de gemiddelde werknemer nog niet met linux werken evenals bootable informatiedragers en sandboxie.

Hier zou ik als netwerkbeheerder ook niet aan willen beginnen op werknemers niveau zolang het niveau zo laag blijft dat ik mensen met de melding krijg "ik kan het aan knopje van de laptop niet vinden."

wiens schuld is het dan?
- de werkgever die scholing zou moeten geven op ICT gebied?
- de technische mensen die oplossingen moeten aanbieden die in dit artikel naar voren kwamen?
- de regelgeving?
- alle bovengenoemde
04-07-2011, 11:52 door N4ppy
Je kunt ook naar de gamma lopen en een tube kit in de usb zetten :) lekker low tech.

Er is geen golden gun/bullet/snake oil.

Je moet dit breed aan pakken en het risico beperken door alles aan te pakken.
-Voorlichting aan medewerkers. Je stopt toch ook geen gevonden lollie in je mond ;)
-- evt een voorproever zoals vroeger aka linux
-- toegang tot it/helpdesk makelijk maken "Hey ik heb een key gevonden kun jij even voorzichtig kijken"
-Toegang tot usb beperken in bios/os/hardware
-- alleen poorten aan de achterkant van de pc actief voorkant = easy access = uit/stekker los
-Waar usb draait (bijna overal met al die usb toetstenborden en muizen ;) functionaliteit van usb beperken (geen autorun)
-Up to date os/av/etc (pakt ook niet alles maar verkleint de kans)
-Beperk access van gebruiker/pc tot alleen noodzakelijke zaken
04-07-2011, 12:14 door Replay
Door N4ppy: Je kunt ook naar de gamma lopen en een tube kit in de usb zetten :) lekker low tech.

Er is geen golden gun/bullet/snake oil.

Je moet dit breed aan pakken en het risico beperken door alles aan te pakken.
-Voorlichting aan medewerkers. Je stopt toch ook geen gevonden lollie in je mond ;)
-- evt een voorproever zoals vroeger aka linux
-- toegang tot it/helpdesk makelijk maken "Hey ik heb een key gevonden kun jij even voorzichtig kijken"
-Toegang tot usb beperken in bios/os/hardware
-- alleen poorten aan de achterkant van de pc actief voorkant = easy access = uit/stekker los
-Waar usb draait (bijna overal met al die usb toetstenborden en muizen ;) functionaliteit van usb beperken (geen autorun)
-Up to date os/av/etc (pakt ook niet alles maar verkleint de kans)
-Beperk access van gebruiker/pc tot alleen noodzakelijke zaken


whaha "Voorlichting aan medewerkers. Je stopt toch ook geen gevonden lollie in je mond ;) " die zal ik onthouden.

inderdaad wel goede ideeën trouwens denk dak voor de eerste oplossing ga gelijk naar de gamma en alle 900 computers dicht kit xD.

oké zonder gekheid, zoals N4ppy hier al duidelijk maakt zal het merendeel van de oplossingen van de technische kant moeten komen. Je kunt namelijk wel 1000 keer zeggen dat iets niet mag maar het gebeurd toch. Iets onmogelijk maken is beter dan met een boos vingertje zwaaien en zegge dat mag niet. Oftewel Horowitz heeft gelijk.
04-07-2011, 12:52 door Anoniem
Een bedrijf kiest er voor om gegevens te beveiligen, wegen de investeringen op tegen het gevaar dat je data lekt. Gebruikers zijn zelf voor een groot deel verantwoordelijk voor hun eigen handelingen. Directie en gebruikers schriftelijk wijzen op de gevaren dat moet toch voldoende zijn, de automatiseringsafdeling is geen politie agent en geen rechter.
04-07-2011, 14:08 door N4ppy
@Replay :)

@Anoniem 12:52
Het gaat hier niet om het beveiligen van data die verloren kan raken omdat het op een stick of ander draagbaar medium staat

Het gaat hier om het gebruik van USB sticks om binnen te komen. Soort van gate crashen op een USB.
Je strooit als hacker wat foute USB sticks op de parkeerplaats en mensen zijn hebberig en willen kijken of er toevallig pr0n op staat en stekken dat ding er in zonder na te denken.
Hey een stick, bliep met pasje/token, binnen in corporate en stick er in. autorun payload besmet pc + laat wat pr0n zien.
Score!! (Voor de hacker)
04-07-2011, 15:47 door Replay
@Anoniem 12:52

de automatiseringsafdeling is wel degelijk een soort politieagent (als t gaat om veiligheid van het netwerk. ! ) zou een mooie troep geven als iedereen fail projecten zou opleveren als translink.

@N4ppy

Score voor de hacker.
Score voor degene die pr0n wou zien. die heeft tenslotte een mooie USB stick en pr*n haha
Fail voor de automatiseringsafdeling en het gehele bedrijf.
07-07-2011, 12:17 door richardk
Ik ben Anoniem 12:52 en heb me even geregistreerd zodat ik op de meldingen kan reageren.

@N4ppy
Dat heb ik gelezen ja, maar de bedoeling van zulke sticks is uiteindelijk het verkrijgen van data van een bedrijf. En dan gaat het er dus om welke afwegingen een bedrijf maakt.

@Replay
Als de automatiseringsafdeling de politieagent gaat uithangen en gebruikers gaat corrigeren dan is het einde toch zoek. Ik zeg niet dat je niet mag constateren/controleren maar een politie agent kan corrigeren en dat vind ik toch echt te ver gaan. Het uithalen naar foute projecten heeft trouwens niets met dit onderwerp te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.