Apple iPod vormt security risico voor bedrijfsnetwerk
Bedrijven doen er verstandig aan om draagbare opslagapparaten, zoals de iPod van Apple, van het bedrijfsnetwerk te weren, zo waarschuwt onderzoeksbureau Gartner. Volgens Gartner kunnen de apparaten gebruikt worden om malware te verspreiden of bedrijfsgegevens te stelen. Kleine draagbare opslagapparaten kunnen firewalls en anti-virusbescherming op de mailserver omzeilen en het netwerk met Trojaanse paarden en virussen besmetten. Er wordt al langere tijd voor dit soort apparaten gewaarschuwd, maar er verschijnen steeds meer MP3 spelers en andere gadgets met opslagruimte die makkelijk op het netwerk kunnen worden aangesloten. Doordat de apparaten zo klein zijn kunnen ze ook makkelijk gestolen of verloren worden. (Zdnet)
virusscanner draaien, en werkt met VLANs. Dit risico valt dus behoorlijk
mee. Ik bedoel, op een oude 3,5 flop past ook makkelijk 'n virus/trojan. Moet
men het gebruik van floppy's dan ook maar weren? Paniekvoetbal, dit.
MVG, Pjotr
de normale usb sticks etc.
gevaarlijk. Wat een beetje dom van Gartner is, is dat ze wel
de ipod maar niet USB sticks en andere HD-based MP3 spelers
noemen. Maar goed, zo lang als Gartner bestaat zijn ze al
het schoothondje van BillG, en aangezien BillG niet blij is
met de hegemonie van de ipod en itunes..... you get the idea.
Overigens geldt iets dergelijks voor mobiele telefoons met
camera's er in... funest voor je document security, zouden
verboden moeten worden op de werkplek.
Nee hoor, de iPod kan als removable HD dienen, en is dus
gevaarlijk. Wat een beetje dom van Gartner is, is dat ze wel
de ipod maar niet USB sticks en andere HD-based MP3 spelers
noemen. Maar goed, zo lang als Gartner bestaat zijn ze al
het schoothondje van BillG, en aangezien BillG niet blij is
met de hegemonie van de ipod en itunes..... you get the idea.
Overigens geldt iets dergelijks voor mobiele telefoons met
camera's er in... funest voor je document security, zouden
verboden moeten worden op de werkplek.
Microsoft te leggen....
Maar ik ben het er absoluut mee eens dat dit een gevaar is voor
bedrijfsnetwerken. Een trojan of virus kan ook door iemand geschreven
worden speciaal voor 1 bedrijf. Deze zal dus niet terecht komen bij NAI of
Symantec, dus kunnen hier niets aan doen.
Stel je bijvoorbeeld eens voor dat een worm als Sasser alleen binnen jou
netwerk word losgelaten, en de worm zich alleen verspreid naar ip's in de
range 10.*.*.*....
Dan ben je mooi het lul.
Sommige mensen verzinnen ook van alles om de schuld maar
weer bij
Microsoft te leggen....
wordt...tuurlijk.
Ik ken Gartner heel[/] goed. Gartner does alles
voor geld.
Sommige mensen verzinnen ook van alles om de schuld maar
weer bij
Microsoft te leggen....
wordt...tuurlijk.
Ik ken Gartner heel goed. Gartner does alles
voor geld.
is zie je dat de mensen van Security.nl het stuk van zdnet iets verkort
hebben. Als je het originele bericht leest, zie je het volgende staan:
Analysts have warned for some time of the dangers of using portable
devices, but the report points out these also now include "disk-based MP3
players, such as Apple's iPod, and digital cameras with smart media cards,
memory sticks, compact flash and other memory media."
Praat aub geen poep.
Ik bedoel, op een oude 3,5 flop past ook makkelijk 'n
virus/trojan. Moet
men het gebruik van floppy's dan ook maar weren?
Paniekvoetbal, dit.
Vroeger, heel lang geleden toen ik nog jong was, gold de
regel: op vreemde floppy's in de bedrijfs-pc's steken staat
de doodstraf (of op z'n minst stokslagen).
Nu zijn het aparaatjes met USB/Firewire poortjes. Verder
niets nieuws onder de zon. Ook geen paniekvoetbal,
onbevoegden hebben gewoon geen eigen shit aan het
bedrijfsnetwerk te hangen.
hebben de gebruikers ze gewoon nodig. Doe je niks aan...
onder de medicijnen of missen een van hun hersenhelften.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
