iPod maakt stelen van bedrijfsgegevens kinderspel
Een security onderzoeker heeft gewaarschuwd hoe makkelijk het is om grote hoeveelheden vertrouwelijke bedrijfsgegevens te stelen met behulp van een iPod, een klein kopieerprogramma en wat social engineering. Een aanvaller met toegang tot het bedrijfsnetwerk zou zonder al teveel problemen 20.000 computerbestanden binnen een uur kunnen stelen, laat onderzoeker Abe Usher weten. "Ik schreef een Python programma dat helpt bij het kopieren van bestanden. Het programma zoekt naar de "C:Documents and Settings" map op lokale hardeschijven, waarna alle aanwezige bestanden gekopieerd worden." Usher startte de PC op via een opstartbare CD-ROM, om zo de inlogprocedure te voorkomen. Via bepaalde desktop search tools kunnen daarna de gestolen bestanden worden doorzocht op vertrouwelijke informatie.
bestanden die je meekopieerd gelijk ook kan beluisteren?
Keer op keer wordt iPOD in dit soort gevallen genoemd als voorbeeld,
terwijl de draagbare (nog kleinere) memory sticks naar mijn idee nog
makkelijker zijn in en uit te smokkelen.
maw eigenlijk moet er over draagbare media worden gesproken ongeacht
iPOD oid.
je dit heel wat makkelijker mee kunt dan met de Ipod, ik
denk bijvoorbeeld aan Iriver.
kan er wel iets mee te maken hebben. een usb hdd of stick
wordt toch eerder gezien als iets wat je mee neemt puur om
zo'n netwerk leeg te trekken, maar die coole ipod niet, want
die is alleen voor de muziek.
het is maar een voorbeeld denk ik, je kan niet altijd alles
afdekken en nog een redelijk verhaal over houden.
Maar je kunt er beter voor zorgen dat dat soort mensen niet bij je pc zitten
te kloten.!!
Ja of stap over op linux dan kunnen de niet bij je windows
mappen!
Maar je kunt er beter voor zorgen dat dat soort mensen niet
bij je pc zitten
te kloten.!!
je kunt er gewoon beter voor zorgen dat je "local" p[olicy
mbt USB deveice firewire en dergelijk uitgeschakelt staat in
de bios. Dan heeft namelijk booten met een linux cd of iets
dergelijks ook geen nut meer. ( Natuurlijk wel de bios
beveiligen he ;))
en je HD niet op sharen zetten anders kan iedereen van het netwerk op je
pc ....
server en encryptie van harde schijven erg eenvoudige
workarounds zijn. Want is het al sinds heugenis zo dat
security in gevaar is als je physiek access hebt.
Dit sluit wel goed aan bij de stelling dat de komkommer de
grootste bedreiging van dit moment is.
Ja of stap over op linux dan kunnen de niet bij je windows
mappen!
Maar je kunt er beter voor zorgen dat dat soort mensen niet
bij je pc zitten
te kloten.!!
je kunt er gewoon beter voor zorgen dat je "local" p[olicy
mbt USB deveice firewire en dergelijk uitgeschakelt staat in
de bios. Dan heeft namelijk booten met een linux cd of iets
dergelijks ook geen nut meer. ( Natuurlijk wel de bios
beveiligen he ;))
ja, of als je geluk hebt schroef je de kast open , batterij eruit en pats boem
er zoveel.
Je stuurt b.v. een demo-cd/dvd op naar een bedrijf met een schrijven dat er
software op staat die de tco drastisch verlaagt en hoppa de sw op de
autorun cd wordt opgestart en alles staat open. Zeker een manager die
verantwoordelijk is voor de financiele kant zal er gevoelig voor zijn.
En vaak hebben ze zo'n air ach dat kan ik ook wel...
En laat alle docs opsturen naar een emailadres...klaar ben je als je kwade
zin zou hebben...of anders..
Altijd wel een nono die het opstart...
Of je maakt er b.v. een game van.. met ergens een page fault error in..zijn
ze aan gewend .
Succes verzekerd denk ik..
Laten we eerlijk zijn het zit allemaal in de bovenkamer..
MrHawkeye ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.