Fabrikant installeert Trojaans paard op hardeschijven
De Japanse fabrikant van computeronderdelen I-O Data Device heeft een lading met hardeschijven teruggeroepen nadat ontdekt werd dat de schijven met een Trojaans paard geinfecteerd waren. De draagbare HDP-U hardeschijven zijn besmet met Tompai-A, malware waarmee aanvallers backdoor toegang tot geinfecteerde machines krijgen.
Het gaat om hardeschijven met de volgende serienummers: 4957180059693 HDP-U40 YBS0000001xx - YBS0005520xx; 4957180059709 HDP-U60 YBT0000001xx - YBT0001000xx; en 4957180059716 HDP-U80 YBV0000001xx - YBV0002480xx. I-O Data biedt haar verontschuldigingen aan voor het verspreiden van hardeschijven met een Trojaans paard. Het bedrijf heeft beloofd haar procedures aan te scherpen om zo een herhaling van het probleem te voorkomen.
Waarschijnlijk was de PC van de ontwikkelaar geinfecteerd die de driver software voor de hardeschijf schreef, waardoor de malware zich ook op de hardeschijven van I-O Data wist te installeren. (Channel Register)
Dit spreekt boekdelen over W$ als development platform.
fabrikanten dan over het platform waarop ze ontwikkelen.
Dit spreekt boekdelen over W$ als development platform.
Dit ligt mijn inziens eerder in de procedure sfeer. Voordat
het ontwikkelde
stukje sotware in productie ging had het aan de nodige
controles onderworpen moeten worden.
E.e.a staat dan ook los van het platform.
staat het niet los van het (ontwikkel)platform.
Het is toch een W$ trojan... die de rest besmet heeft, dus
staat het niet los van het (ontwikkel)platform.
systeem.. Ik ben het met pipo eens dat het een procedurele
fout is die helemaal los staat van het ontwikkelplatform.
problemen met het (proberen) aan te brengen van trojans. Het is wat
simpel om dan alleen te kijken naar slecht geconfigureerde windows
ontwikkelstations.
Het is tegenwoordig echt oppassen geblazen. Dus koop je een nieuwe
computer in de winkel, EERST even nakijken of het systeem niet
gecompromitteerd is.
Bij het opstarten van een gloednieuwe XP machine (1 jaar
geleden!) bleek na controle het register vol te zitten met
spyware inclussief met twee Trojaanse Paarden. Machine was
een Presario Compaq. De computer kwam zó uit de doos van de
fabriek en was legaal gekocht.
Het is tegenwoordig echt oppassen geblazen. Dus koop je een
nieuwe
computer in de winkel, EERST even nakijken of het systeem niet
gecompromitteerd is.
Die trojans vond je VOORDAT de PC ueberhault aan het
internet had gehangen neem ik aan.
If so, dan vind ik het 'raar' om bij een nieuwe PC eerst ff
door de registry heen te gaan alvorens hem te 'gebruiken'.
Valt niet echt onder 'normaal' gedrag imo. Aan de andere
kant, je kan niet paranoide genoeg zijn :)
If not, nog niet zolang geleden stond er hier een artikel
over een PC direct aan het internet hangen -> binnen 20
minuten volledig besmet met de meest ranzige zooi.
De waarheid zal wel ergens in het midden hangen.
Sinds wanneer maakt Sony harde schijven?
rootkit / backdoor / trojan..
hoogst waarschijnlijk een fout was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.