Marechaussee gewaarschuwd voor verdachte USB-sticks
Marechaussees die deel uitmaken van de VN-missie in Mali zijn door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) gewaarschuwd voor verdachte USB-sticks die door Chinese VN-collega's als cadeau waren uitgedeeld. Eén van de marechaussees vertrouwde het niet en ging naar de MIVD.
De inlichtingendienst gaf het advies om de USB-stick niet te gebruiken. Of er ook daadwerkelijk malware op de USB-sticks is aangetroffen is onbekend. Een woordvoerder van de MIVD laat tegenover de Telegraaf weten niet op het specifieke voorval in Mali in te kunnen gaan, maar stelt dat de overheid al langer waarschuwt voor de digitale spionageactiviteiten vanuit diverse landen, waaronder China.
"De hele overheid, en dus ook Defensie, waarschuwt haar personeel altijd al voor de risico’s die het in ontvangst nemen en gebruiken van USB-sticks met zich meebrengt. Er kan malware staan op USB-sticks waarvan je het fijne niet weet, en dus ook op sticks die je in ontvangst neemt van buitenlandse relaties. Voor het veilig opslaan van informatie verstrekt Defensie aan haar personeel beveiligde USB-sticks”, aldus de MIVD-woordvoerder.
Reacties (22)
26-08-2014, 12:43 door
Preddie
Elke USB-stick die je als "geschenk" krijgt - op welke manier dan ook - is per definitie verdacht.
Tijdens een beurs of conferentie neem je die dingen met een gemaakte smile aan waarna je vervolgens in de dichtst bij zijnde prullenbak weer wil lozen. Overigens ging dit 15 jaar geleden op exacte dezelfde manier met CD's en DVD's, al wilde ik die nog wel eens opsparen voor mensen die er "iets moois" van gingen maken ;)
Tijdens een beurs of conferentie neem je die dingen met een gemaakte smile aan waarna je vervolgens in de dichtst bij zijnde prullenbak weer wil lozen. Overigens ging dit 15 jaar geleden op exacte dezelfde manier met CD's en DVD's, al wilde ik die nog wel eens opsparen voor mensen die er "iets moois" van gingen maken ;)
"Van Chinese VN-collega’s kregen de Nederlanders bij aankomst in Mali als welkomstgeschenk onder andere een usb-stick waar mogelijk software op staat waarmee de Chinese geheime dienst digitaal informatie kaapt."
Dat staat ''mogelijk'' natuurlijk op iedere data drager. Het is zelfs ''mogelijk'' dat dat op een USB stick in de winkel staat. Dat men de stick niet gebruikt vind ik logisch, maar journalistiek gezien vind ik bovenstaande een beetje bagger.
''Mogelijk'' staan er ook MP3 bestanden op de stick, met muziek.
Dat staat ''mogelijk'' natuurlijk op iedere data drager. Het is zelfs ''mogelijk'' dat dat op een USB stick in de winkel staat. Dat men de stick niet gebruikt vind ik logisch, maar journalistiek gezien vind ik bovenstaande een beetje bagger.
''Mogelijk'' staan er ook MP3 bestanden op de stick, met muziek.
"Marechaussees die deel uitmaken van de VN-missie in Mali, zijn doelwit geworden van spionage door China."
Nee, ze zijn "mogelijk" doelwit geworden van spionage. Nergens in het artikel wordt aangetoond dat dat ook daadwerkelijk zo was.
Nee, ze zijn "mogelijk" doelwit geworden van spionage. Nergens in het artikel wordt aangetoond dat dat ook daadwerkelijk zo was.
Door Anoniem: "Marechaussees die deel uitmaken van de VN-missie in Mali, zijn doelwit geworden van spionage door China."
Nee, ze zijn "mogelijk" doelwit geworden van spionage. Nergens in het artikel wordt aangetoond dat dat ook daadwerkelijk zo was.
Nee, ze zijn "mogelijk" doelwit geworden van spionage. Nergens in het artikel wordt aangetoond dat dat ook daadwerkelijk zo was.
Uitgaande van de beschikbare gegevens mag je er gerust vanuit gaan dat het zo is.
aan de MIVD vragen of een usb stick van china handig is... pfff... dat is net vragen aan een rechtenstudent "mag ik anti-dateren?" Of een politie agent 'mag ik door rood?'.. Natuurlijk zeggen die 'nee, dat mag niet'...
ook al is die usb stick 100% veilig, is er een goede reden voor anti-datering (bijvoorbeeld om iemand meer tijd te geven ivm trage post) of wanneer een agent verkeersregelaar speelt bij een ongeval...
ook al is die usb stick 100% veilig, is er een goede reden voor anti-datering (bijvoorbeeld om iemand meer tijd te geven ivm trage post) of wanneer een agent verkeersregelaar speelt bij een ongeval...
Marechaussees die deel uitmaken van de VN-missie in Mali zijn door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) gewaarschuwd voor verdachte USB-sticks die door Chinese VN-collega's als cadeau waren uitgedeeld.
Dus bij conflict situaties gaan we voortaan ook goodies krijgen?
Jottem! Op naar ukraine voor een gratis externe hdd....
Dus bij conflict situaties gaan we voortaan ook goodies krijgen?
Jottem! Op naar ukraine voor een gratis externe hdd....
26-08-2014, 18:17 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem:
Uitgaande van de beschikbare gegevens mag je er gerust vanuit gaan dat het zo is.
Het tegenovergestelde is ook waar, als de MIVD malware had aangetroffen was er wel een ander soort berichtje de deur uit gegaan...Door Anoniem: "Marechaussees die deel uitmaken van de VN-missie in Mali, zijn doelwit geworden van spionage door China."
Nee, ze zijn "mogelijk" doelwit geworden van spionage. Nergens in het artikel wordt aangetoond dat dat ook daadwerkelijk zo was.
Nee, ze zijn "mogelijk" doelwit geworden van spionage. Nergens in het artikel wordt aangetoond dat dat ook daadwerkelijk zo was.
Uitgaande van de beschikbare gegevens mag je er gerust vanuit gaan dat het zo is.
Door Anoniem:
Door Anoniem:
Uitgaande van de beschikbare gegevens mag je er gerust vanuit gaan dat het zo is.
Het tegenovergestelde is ook waar, als de MIVD malware had aangetroffen was er wel een ander soort berichtje de deur uit gegaan...Door Anoniem: "Marechaussees die deel uitmaken van de VN-missie in Mali, zijn doelwit geworden van spionage door China."
Nee, ze zijn "mogelijk" doelwit geworden van spionage. Nergens in het artikel wordt aangetoond dat dat ook daadwerkelijk zo was.
Nee, ze zijn "mogelijk" doelwit geworden van spionage. Nergens in het artikel wordt aangetoond dat dat ook daadwerkelijk zo was.
Uitgaande van de beschikbare gegevens mag je er gerust vanuit gaan dat het zo is.
Nee, dat hebben ze nog nooit gedaan bij eigen vondsten. Dat kan twee redenen hebben: ze willen hun onvermogen niet laten blijken of ze willen hun vermogen niet laten blijken. In beide gevallen is het verstandig daar niets over te zeggen. Het is ook niet nodig, het doel is waarschuwen.
27-08-2014, 01:58 door
[Account Verwijderd]
[Verwijderd]
27-08-2014, 02:03 door
[Account Verwijderd]
[Verwijderd]
Yanno, lachen is altijd fijn, het is in dit geval alleen misplaatst.
Formateren heeft alleen zin als de malware op het filesystem staat. Als dit malware is die in de firmware geplaatst is, dan zal deze geen “last” hebben van je formateer actie.
Zie ook: http://appleinsider.com/articles/14/08/01/badusb-malware-lives-in-usb-firmware-to-remain-undetected-unfixable
En ook: http://tweakers.net/nieuws/97585/onderzoekers-kraken-firmware-usb-controllers.html
Formateren heeft alleen zin als de malware op het filesystem staat. Als dit malware is die in de firmware geplaatst is, dan zal deze geen “last” hebben van je formateer actie.
Zie ook: http://appleinsider.com/articles/14/08/01/badusb-malware-lives-in-usb-firmware-to-remain-undetected-unfixable
En ook: http://tweakers.net/nieuws/97585/onderzoekers-kraken-firmware-usb-controllers.html
Dat is niet waar. Malware kan ook in de firmware zitten. Die veeg je niet even schoon met een format.
Door Yanno: Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
Niet correct: firmware blijft dan een dreging.
http://www.wired.com/2014/07/usb-security/
Door Yanno: Ik heb hard gelachen om de onzin in de commentaren en de reacties van de overheid net zoals de volstrekt nutteloze manier waarop er over geschreven wordt.
Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
Hier is de usb dus aan aangesloten op de computer. Dan ben je al besmet.
Bovendien hoeft de malware niet op een zichtbaar bestandssysteem te staan.
Door Yanno: Ik heb hard gelachen om de onzin in de commentaren en de reacties van de overheid net zoals de volstrekt nutteloze manier waarop er over geschreven wordt.
Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
En dan ben je mogelijk al te laat...
Door Yanno: Ik heb hard gelachen om de onzin in de commentaren en de reacties van de overheid net zoals de volstrekt nutteloze manier waarop er over geschreven wordt.
Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
Weet je waar je het over hebt?
Weleens gehoord van een rubber ducky? If it looks like a duck, it sounds like a duck it usually is.. fout.
http://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe
Ik zou zeggen stop rustig de USB in je pc en doe je ding. Voordat je op start hebt gedrukt heeft bovenstaande speeltje zijn werk gedaan en zit je met malware/virussen/trojans. Wordt volledig geleverd met zijn eigen scripttaal en emuleert keyboard. Speciaal voor de mensen die USB uitzetten in de bios maar wel graag willen werken met een USB aangestuurd keyboard (zoals 99%)
Door Yanno: Ik heb hard gelachen om de onzin in de commentaren en de reacties van de overheid net zoals de volstrekt nutteloze manier waarop er over geschreven wordt.
Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
Succes, er zijn verschillende manieren om een USB-stick zo te preparen dat formateren echt niks uithaald. Of ga je de voorgeprepareerde USB-discobol ook formateren ?
Formateren doet niks meer dan de index van de bestanden weggooien, de bestanden zelf blijven gewoon staan. Als je denkt dat het "legen" van een USB-stick de oplossing is zo ik beginnen met wipen i.p.v. formateren ...
Door Yanno: P.S. Formatteren doe ik met elke usb-stick direct nadat ik het gekocht heb.
http://www.wired.com/2014/07/usb-security/
cowboy yanno
Het zou eens tijd worden dat er buiten hardware classes / group policies een oplossing komt voor het HID-probleem (Rubber Ducky bijvoorbeeld).
Ik snap niet dat het geen click to play ipv plug&play zou moeten kunnen worden; een datadrager die een driver wil installeren (click to play dus) is per definitie verdacht.
Ik snap niet dat het geen click to play ipv plug&play zou moeten kunnen worden; een datadrager die een driver wil installeren (click to play dus) is per definitie verdacht.
Door Anoniem: Het zou eens tijd worden dat er buiten hardware classes / group policies een oplossing komt voor het HID-probleem (Rubber Ducky bijvoorbeeld).
Ik snap niet dat het geen click to play ipv plug&play zou moeten kunnen worden; een datadrager die een driver wil installeren (click to play dus) is per definitie verdacht.
Ik snap niet dat het geen click to play ipv plug&play zou moeten kunnen worden; een datadrager die een driver wil installeren (click to play dus) is per definitie verdacht.
goed punt. Probleem is dat je genoemde rubber duck zich gedraagt als een keyboard en niet als een datadrager.
(misschien bedoel je dat en begrijp ik je gewoon verkeerd)
Door Anoniem:
goed punt. Probleem is dat je genoemde rubber duck zich gedraagt als een keyboard en niet als een datadrager.
(misschien bedoel je dat en begrijp ik je gewoon verkeerd)
Inderdaad; HID = Human Interface Device (keyboard bijvoorbeeld).Door Anoniem: Het zou eens tijd worden dat er buiten hardware classes / group policies een oplossing komt voor het HID-probleem (Rubber Ducky bijvoorbeeld).
Ik snap niet dat het geen click to play ipv plug&play zou moeten kunnen worden; een datadrager die een driver wil installeren (click to play dus) is per definitie verdacht.
Ik snap niet dat het geen click to play ipv plug&play zou moeten kunnen worden; een datadrager die een driver wil installeren (click to play dus) is per definitie verdacht.
goed punt. Probleem is dat je genoemde rubber duck zich gedraagt als een keyboard en niet als een datadrager.
(misschien bedoel je dat en begrijp ik je gewoon verkeerd)
De enige oplossing tot nu toe is hardware te whitelisten of USB poorten fysiek ontoegankelijk maken op end-points. USB in BIOS uitzetten heeft geen nut want HID komt er dan nog steeds door, in de praktijk zijn er dus maar heel weinig mensen die zich hiertegen kunnen beschermen terwijl het een enorme impact zou kunnen hebben.
En de oplossing lijkt zo simpel, click to play...
Tot je voor het eerst een HID device aansluit en nog geen andere mogelijkheid tot clicken hebt bedenk ik me net, da's dan weer lastig, hahahahahahahaha.
(Al zou er voor een linker- of rechter-muistoets-input een uitzondering gemaakt moeten kunnen worden lijkt me.)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
