Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
KANS OP BESMETTING BIJ OVERZETTEN BESTANDEN NAAR EN VAN PC?
14-09-2011, 16:32 door Anoniem, 4 reacties
Hoi beste Forum deelnemers&overige lezers&reageerders,ik wil graag weten hoe (on)veilig het is om bestanden,bijv. foto's ,maar bijv.ook mp3 muziek over te zetten van bijv. een mobiele telefoon naar de pc,en van videocamera naar pc.Kan malware op een mobiele(smart)phone zich verplaatsen naar de pc als ik bijv. een foto verstuur via mms naar mn e-mailaccount en de foto opsla op mn pc? En als ik het via zo'n kabeltje doe,of via bluetooth/infrarood? En als ik mijn videocamera bestanden wil overzetten naar mn pc dat zal dan via een kabeltje of zo moeten kan malware dan in de camera terecht komen en deze min of meer saboteren? Ik vermoedt dat ik zo'n schijfje in mn pc drive moet stoppen waarna een programmaatje op pc wordt geinstalleerd,kan bijv. een hacker daardoor/mee schade aan mn camera aanrichten?
Reacties (4)
14-09-2011, 17:15 door
xy22
Voor de meeste vragen: het zou kunnen, niets is uit te sluiten, maar de kans is klein.
Al is het wel sterk aan te raden een up-to-date virusscanner te gebruiken op een Windows-computer; bijvoorbeeld malware die zich probeert te verspreiden via usb-sticks etc. zal waarschijnlijk ook wel op een smartphone of camera kunnen belanden.
Stel dat besmetting plaatsvindt van de camera / smartphone / etc. dan is de kans klein dat er iets gebeurt met dat externe apparaat zelf. In het geval dat je Windows gebruikt, de malware is dan (wil het zich kunnen verspreiden) ook gemaakt op Windows, en waarschijnlijk kan het niet draaien op de smartphone / wat ook.
Enige reële probleem dat je dan hebt, is dat de malware actief zou kunnen worden op een computer zodra je het externe apparaat weer aansluit, via bluetooth / usb / whatever.
Misschien dat bij Windows Mobile de malware ook het smartphone OS in de weg kan zitten, maar dat durf ik niet te zeggen. De kans daarop lijkt me bij elke andere combi van OSsen (die van de computer en die van de smartphone) simpelweg erg klein.
Wat je dan bedoeld met je vraag, kan ik niet helemaal volgen??
Voor de meeste camera's geldt dat ze als een 'extern opslagmedium' door de computer worden gezien, net zoiets als een usb-stick. Dan zou malware die al op je computer staat, zichzelf kunnen kopieëren naar het geheugenkaartje.
De kans dat er een lek zit in de fotobewerkingssoftware o.i.d. waardoor je via dat lek gehackt kan worden, lijkt me bijzonder klein.
Al is het wel sterk aan te raden een up-to-date virusscanner te gebruiken op een Windows-computer; bijvoorbeeld malware die zich probeert te verspreiden via usb-sticks etc. zal waarschijnlijk ook wel op een smartphone of camera kunnen belanden.
Stel dat besmetting plaatsvindt van de camera / smartphone / etc. dan is de kans klein dat er iets gebeurt met dat externe apparaat zelf. In het geval dat je Windows gebruikt, de malware is dan (wil het zich kunnen verspreiden) ook gemaakt op Windows, en waarschijnlijk kan het niet draaien op de smartphone / wat ook.
Enige reële probleem dat je dan hebt, is dat de malware actief zou kunnen worden op een computer zodra je het externe apparaat weer aansluit, via bluetooth / usb / whatever.
Misschien dat bij Windows Mobile de malware ook het smartphone OS in de weg kan zitten, maar dat durf ik niet te zeggen. De kans daarop lijkt me bij elke andere combi van OSsen (die van de computer en die van de smartphone) simpelweg erg klein.
Door Anoniem: ... Ik vermoedt dat ik zo'n schijfje in mn pc drive moet stoppen waarna een programmaatje op pc wordt geinstalleerd,kan bijv. een hacker daardoor/mee schade aan mn camera aanrichten?
Vaak staat op de met een camera meegeleverde disc niet meer dan een driver, wat fotobewerkingssoftware, een handleiding en nog wat reclame voor de fabrikant.Wat je dan bedoeld met je vraag, kan ik niet helemaal volgen??
Voor de meeste camera's geldt dat ze als een 'extern opslagmedium' door de computer worden gezien, net zoiets als een usb-stick. Dan zou malware die al op je computer staat, zichzelf kunnen kopieëren naar het geheugenkaartje.
De kans dat er een lek zit in de fotobewerkingssoftware o.i.d. waardoor je via dat lek gehackt kan worden, lijkt me bijzonder klein.
14-09-2011, 17:35 door
xy22
Oh, en beste Anonieme Topic-starter, waarom maak je je hier überhaupt zo druk om?
(We gaan hier over het algemeen uit van het goede vragenstellers, maar mocht je het idee hebben om met deze info bijvoorbeeld een 'vervelende kennis' of wie ook, een hak te willen zetten; praktisch alle goede en up-to-date antivirus-pakketten scannen standaard externe media, voor dat ze geopend worden). Nog afgezien dat het computervredebreuk blijft en dus strafbaar
(We gaan hier over het algemeen uit van het goede vragenstellers, maar mocht je het idee hebben om met deze info bijvoorbeeld een 'vervelende kennis' of wie ook, een hak te willen zetten; praktisch alle goede en up-to-date antivirus-pakketten scannen standaard externe media, voor dat ze geopend worden). Nog afgezien dat het computervredebreuk blijft en dus strafbaar
14-09-2011, 18:08 door
sjonniev
Als je je mobile telefoon of camera op iemand anders zijn machine hebt aangesloten gehad kunnen ze voorzien zijn van malware en je eigen PC besmetten, als je onvoldoende voorzorgsmaatregelen genomen hebt.
Door sjonniev: Als je je mobile telefoon of camera op iemand anders zijn machine hebt aangesloten gehad kunnen ze voorzien zijn van malware en je eigen PC besmetten, als je onvoldoende voorzorgsmaatregelen genomen hebt.
Ik denk dat dit eigenlijk alleen kan ontstaan als je automatisch die mappen 'afspeeld' (autorun.inf?) het fysiek verplaatsen (copy + paste) zou het risico beperken. Uiteraard zou het mogelijk zijn dat als de voorbeeld weergave wordt getoond dit bepaalde code uitvooerd.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
