Juhu, da darf man sich als User wieder freuen allen möglichen Scheiss bestätigen zu müssen. Der Unbedarfte klickt dann immer auf "JA", ähnlich wie bei der UAC, weil er einfach keine Ahnung hat, was der Computer schon wieder von ihm will.
Die Entscheidung muss das Betriebssystem fällen, außerhalb vom Userland.
Einen als USB-Stick getarnten Keylogger zu entschärfen wäre noch viel einfacher. Kein Leserecht im Tastaturpuffer gewähren, dann kann das Ding auch nix loggen.
USB Sticks gefährlich?
#16
geschrieben 30. Januar 2015 - 21:07
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Anzeige
#17 _d4rkn3ss4ev3r_
geschrieben 30. Januar 2015 - 21:57
Zitat (Sturmovik: 30. Januar 2015 - 21:07)
Juhu, da darf man sich als User wieder freuen allen möglichen Scheiss bestätigen zu müssen. Der Unbedarfte klickt dann immer auf "JA", ähnlich wie bei der UAC, weil er einfach keine Ahnung hat, was der Computer schon wieder von ihm will.
Würde ich nicht so sagen. Oder wie oft steckst du fremde USB-Geräte in dein PC?
Zitat (Sturmovik: 30. Januar 2015 - 21:07)
Einen als USB-Stick getarnten Keylogger zu entschärfen wäre noch viel einfacher. Kein Leserecht im Tastaturpuffer gewähren, dann kann das Ding auch nix loggen.
Und wenn der Bad-USB nicht nur lesen sondern auch schreiben will, oder sich sogar als Netzwerkkarte ausgibt?
Daher würde ich an meine Idee festhalten.
#18
geschrieben 30. Januar 2015 - 22:09
Zitat (d4rkn3ss4ev3r: 30. Januar 2015 - 21:57)
Würde ich nicht so sagen. Oder wie oft steckst du fremde USB-Geräte in dein PC?
Ich tue das recht selten, aber ich bin einer der wenigen, die sich über IT-Sicherheit Gedanken machen.
Aber wer bin ich gegen die Masse der Computernutzer?
Ich seh das im tagtäglichen IT-Support. Da werden infizierte Sticks eingesteckt, Mailanhänge geöffnet von unbekannten Absendern usw.
Das ganze hat sich seit der Zeit der ersten Diskettenübertragenen Viren nicht geändert.
Zitat
Und wenn der Bad-USB nicht nur lesen sondern auch schreiben will, oder sich sogar als Netzwerkkarte ausgibt?
Daher würde ich an meine Idee festhalten.
Daher würde ich an meine Idee festhalten.
Das war nur ein spontaner Gedanke. Explizit nicht serienreif
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#19
geschrieben 31. Januar 2015 - 08:27
Geht doch nix über eine gehörige Portion Paranoia.
In jedem Fall: wenn in den Köpfen der Menschen kein Sicherheitsbewußtsein ankommt - nicht mal rudimentäres! - dann, sorry, haben sie's nicht anders verdient.
Durch Schaden lernt man dann. Hoffentlich.
In jedem Fall: wenn in den Köpfen der Menschen kein Sicherheitsbewußtsein ankommt - nicht mal rudimentäres! - dann, sorry, haben sie's nicht anders verdient.
Durch Schaden lernt man dann. Hoffentlich.
#20
geschrieben 31. Januar 2015 - 09:32
Zitat (d4rkn3ss4ev3r: 30. Januar 2015 - 21:57)
Und wenn der Bad-USB nicht nur lesen sondern auch schreiben will, oder sich sogar als Netzwerkkarte ausgibt?
Daher würde ich an meine Idee festhalten.
Sollte das der Fall sein, meldet Windows das ja spontan und verlangt die Rechtefreigabe für Heim- oder öffentliche Netzwerke für das neu erkannte "Netzwerk".
#21
geschrieben 01. Februar 2015 - 17:56
Zitat (d4rkn3ss4ev3r: 30. Januar 2015 - 19:18)
Das einzige was wirklich schützen würde, wäre eine Erkennung und Abfrage vom System ob der User das Geräte - insofern es sich nicht nur als Massenspeicher ausgibt, erlauben will.
Und das ist halt wieder zu einfach gedacht. Denn selbst wenn sich der Stick als Massenspeicher ausgibt, kann er dennoch böse sein. Das selbe gilt für alle andere USB Geräte auch. Diese müssen müssen sich dabei nicht als andere Geräte ausgeben und können dennoch bösen Code enthalten. Allerdings ist die Sache mit dem USB Gerät, welches sich als Tastatur ausgibt, momentan die gefährlichste, da man hier mit wenig Aufwand sehr viel Schaden anrichten kann.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
- ← Unterschiedliche RAMs problematisch oder nicht?
- Mainboards, Prozessoren & RAM
- andere cpu oder bei der jetztzigen bleiben →