Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Kingston USB autorun

12-06-2017, 18:00 door Anoniem, 5 reacties
Het betreft een Kingston DataTraveler 102 USB (16 GB), een gift.

Er staat autorun software op, en misschien ook nog wel wat anders (wat is mij niet duidelijk). Nu heb ik wel enige ervaring met USB sticks waar bij aankoop geen software op staat, maar het hoe en waarom van deze software is mij niet duidelijk. Zou het ook mogelijk zijn deze software te wissen ?

Graag enige verduidelijking.
Reacties (5)
12-06-2017, 19:32 door Anoniem
doehetzelfomtebeginnenmethttps://www.virustotal.com/
12-06-2017, 19:56 door Anoniem
Formatteren?
12-06-2017, 19:57 door Anoniem
Beste anoniem,

Wij gebruiken op het werk op Kingston data traveller sticks, dit zijn beveiligde sticks. Ik weet niet of die van jou zo'n zelfde stick betreft, maar mocht dat wel zo zijn dan is de autorun om in te loggen op het beveiligde gedeelte van de stick.

Voor gebruik onder Linux staat er in een mapje een script dat je moet draaien om in te loggen.
12-06-2017, 22:43 door Anoniem
Het kwam rechtstreeks uit de verpakking van de fabrikant, van iemand die ik vertrouw. Dus malware zal het wel niet zijn.
13-06-2017, 08:42 door Anoniem
Door Anoniem: Het kwam rechtstreeks uit de verpakking van de fabrikant, van iemand die ik vertrouw. Dus malware zal het wel niet zijn.

Fabrikanten verspreiden zo nu en dan ook malware, dus daar mag je niet zomaar van uitgaan. Als de USB stick geen software nodig heeft, dan is het reden het niet voetstoots te vertrouwen. Dat is ook zo als je de USB stick ergens aantreft zonder er voor betaald te hebben. Verpakking of geen verpakking, dat is de methode die inlichtingendiensten gebruiken om computers te besmetten. In zulke gevallen ben je zelf of is je werkgever dan een interessant strategisch of economisch doelwit. Omdat doelgerichte aanvallen kleinschalig zijn, herkennen antivirus bedrijven dergelijke malware niet altijd.

Soms worden zelfs certificaten gestolen om malware besmette bestanden (systeemdrivers) mee te signeren. Daardoor worden ze geaccepteerd zonder waarschuwing door het besturingssysteem.

Je kunt https://www.virustotal.com (eigendom van Google) gebruiken om met veel scanners bestanden te controleren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.