JitterBugs nieuwe security dreiging?
Onderzoekers van de universiteit van Pennsylvania waarschuwen voor een compleet nieuwe security dreiging. Randapparatuur zoals toetsenborden, muizen of microfoons kunnen fysiek worden voorzien van een soort afluisterapparaatje. Vervolgens kan data worden doorgegeven via een bestaande netwerk connectie zonder dat de gebruiker het opmerkt.
Hoewel JitterBugs kunnen worden vergeleken met keyloggers, er is wel verschil in de werking. Voor het plaatsen van een Jitterbug is dan wel fysiek toegang nodig maar daarna stuurt de bug de informatie vanzelf door. Dit gebeurt als er sprake is van een combinatie van het gebruik van het toetsenbord en netwerkactiviteit. Een voorbeeld hiervan is Instant Messaging, SSH of remote desktop applicaties. De naam Jitterbugs is afgeleid van de manier waarop de data verstuurd wordt. De data wordt in "jittery" stukken verzonden, er wordt gebruik gemaakt van praktisch niet op te merken vertragingen na een toetsaanslag. Physorg.com
practice om elke dag je computer na te kijken of iemand niet
"toevallig" een keylogger heeft achtergelaten. Ik zie een
jitterbug dan ook niet anders dan dat... een keylogger met
iets geavanceerdere functionaliteit.
Nee, 't is geen nieuwe dreiging. Het is good security
practice om elke dag je computer na te kijken of iemand niet
"toevallig" een keylogger heeft achtergelaten. Ik
zie een
jitterbug dan ook niet anders dan dat... een keylogger met
iets geavanceerdere functionaliteit.
[/tweakers style]
Tja komop, zo'n keylogger werkt perfect, maar ik ga er van
uit dat mensen het niet gebruiken binnen de organisatie. Dan
daarbij hebben wij een policy dat je met een user niet kan
aanmelden op een "normale" werkplek zodra deze lid is van de
administrators group. Verder draai ik onder mijn eigen
gebruiker met "standaard" medewerkers rechten.
Nee, 't is geen nieuwe dreiging. Het is good security
practice om elke dag je computer na te kijken of iemand niet
"toevallig" een keylogger heeft
achtergelaten. Ik
zie een
jitterbug dan ook niet anders dan dat... een keylogger met
iets geavanceerdere functionaliteit.
[/tweakers style]
Tja komop, zo'n keylogger werkt perfect, maar ik ga er van
uit dat mensen het niet gebruiken binnen de organisatie. Dan
daarbij hebben wij een policy dat je met een user niet kan
aanmelden op een "normale" werkplek zodra deze lid
is van de
administrators group. Verder draai ik onder mijn eigen
gebruiker met "standaard" medewerkers rechten.
Tja... het hangt er maar vanaf wat je doet als "normale"
gebruiker. Als een normale gebruiker toevallig de
boekhouding doet krijgt een keylogger een heel andere
lading. Of wat denk je van dingen als classified research,
HRM, advocatuur/justitie et cetera? Bovendien, wel eens
gehoord van priviliege elevation?
Ik vind je reactie vrij naief overkomen.
uit de kluis, overdreven ?? tja je moet wat he.
Ik neem geen enkel risico en neem elke morgen een nieuw
toetsenbord
uit de kluis, overdreven ?? tja je moet wat he.
Monitor je dan ook iedere dag of je keyboard driver niet
vervangen is door een exemplaar dat al je keystrokes logt? ;-)
Ik neem geen enkel risico en neem elke morgen een nieuw
toetsenbord
uit de kluis, overdreven ?? tja je moet wat he.
Monitor je dan ook iedere dag of je keyboard driver niet
vervangen is door een exemplaar dat al je keystrokes logt? ;-)
that's a negative, is me te veel werk
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.