Marechaussee gewaarschuwd voor verdachte USB-sticks
Marechaussees die deel uitmaken van de VN-missie in Mali zijn door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) gewaarschuwd voor verdachte USB-sticks die door Chinese VN-collega's als cadeau waren uitgedeeld. Eén van de marechaussees vertrouwde het niet en ging naar de MIVD.
De inlichtingendienst gaf het advies om de USB-stick niet te gebruiken. Of er ook daadwerkelijk malware op de USB-sticks is aangetroffen is onbekend. Een woordvoerder van de MIVD laat tegenover de Telegraaf weten niet op het specifieke voorval in Mali in te kunnen gaan, maar stelt dat de overheid al langer waarschuwt voor de digitale spionageactiviteiten vanuit diverse landen, waaronder China.
"De hele overheid, en dus ook Defensie, waarschuwt haar personeel altijd al voor de risico’s die het in ontvangst nemen en gebruiken van USB-sticks met zich meebrengt. Er kan malware staan op USB-sticks waarvan je het fijne niet weet, en dus ook op sticks die je in ontvangst neemt van buitenlandse relaties. Voor het veilig opslaan van informatie verstrekt Defensie aan haar personeel beveiligde USB-sticks”, aldus de MIVD-woordvoerder.
Tijdens een beurs of conferentie neem je die dingen met een gemaakte smile aan waarna je vervolgens in de dichtst bij zijnde prullenbak weer wil lozen. Overigens ging dit 15 jaar geleden op exacte dezelfde manier met CD's en DVD's, al wilde ik die nog wel eens opsparen voor mensen die er "iets moois" van gingen maken ;)
Dat staat ''mogelijk'' natuurlijk op iedere data drager. Het is zelfs ''mogelijk'' dat dat op een USB stick in de winkel staat. Dat men de stick niet gebruikt vind ik logisch, maar journalistiek gezien vind ik bovenstaande een beetje bagger.
''Mogelijk'' staan er ook MP3 bestanden op de stick, met muziek.
Nee, ze zijn "mogelijk" doelwit geworden van spionage. Nergens in het artikel wordt aangetoond dat dat ook daadwerkelijk zo was.
Nee, ze zijn "mogelijk" doelwit geworden van spionage. Nergens in het artikel wordt aangetoond dat dat ook daadwerkelijk zo was.
Uitgaande van de beschikbare gegevens mag je er gerust vanuit gaan dat het zo is.
ook al is die usb stick 100% veilig, is er een goede reden voor anti-datering (bijvoorbeeld om iemand meer tijd te geven ivm trage post) of wanneer een agent verkeersregelaar speelt bij een ongeval...
Dus bij conflict situaties gaan we voortaan ook goodies krijgen?
Jottem! Op naar ukraine voor een gratis externe hdd....
Nee, ze zijn "mogelijk" doelwit geworden van spionage. Nergens in het artikel wordt aangetoond dat dat ook daadwerkelijk zo was.
Uitgaande van de beschikbare gegevens mag je er gerust vanuit gaan dat het zo is.
Nee, ze zijn "mogelijk" doelwit geworden van spionage. Nergens in het artikel wordt aangetoond dat dat ook daadwerkelijk zo was.
Uitgaande van de beschikbare gegevens mag je er gerust vanuit gaan dat het zo is.
Nee, dat hebben ze nog nooit gedaan bij eigen vondsten. Dat kan twee redenen hebben: ze willen hun onvermogen niet laten blijken of ze willen hun vermogen niet laten blijken. In beide gevallen is het verstandig daar niets over te zeggen. Het is ook niet nodig, het doel is waarschuwen.
Formateren heeft alleen zin als de malware op het filesystem staat. Als dit malware is die in de firmware geplaatst is, dan zal deze geen “last” hebben van je formateer actie.
Zie ook: http://appleinsider.com/articles/14/08/01/badusb-malware-lives-in-usb-firmware-to-remain-undetected-unfixable
En ook: http://tweakers.net/nieuws/97585/onderzoekers-kraken-firmware-usb-controllers.html
Niet correct: firmware blijft dan een dreging.
http://www.wired.com/2014/07/usb-security/
Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
Hier is de usb dus aan aangesloten op de computer. Dan ben je al besmet.
Bovendien hoeft de malware niet op een zichtbaar bestandssysteem te staan.
Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
En dan ben je mogelijk al te laat...
Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
Weet je waar je het over hebt?
Weleens gehoord van een rubber ducky? If it looks like a duck, it sounds like a duck it usually is.. fout.
http://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe
Ik zou zeggen stop rustig de USB in je pc en doe je ding. Voordat je op start hebt gedrukt heeft bovenstaande speeltje zijn werk gedaan en zit je met malware/virussen/trojans. Wordt volledig geleverd met zijn eigen scripttaal en emuleert keyboard. Speciaal voor de mensen die USB uitzetten in de bios maar wel graag willen werken met een USB aangestuurd keyboard (zoals 99%)
Iedereen die daar een usb-stick gratis krijgt hoeft maar 1 ding te doen: Via Start> Computer>Beheer> Schijfbeheer> Geselecteerde schijf formatteren. 2 minuten werk,, Meer is er niet. That's all folks.
Succes, er zijn verschillende manieren om een USB-stick zo te preparen dat formateren echt niks uithaald. Of ga je de voorgeprepareerde USB-discobol ook formateren ?
Formateren doet niks meer dan de index van de bestanden weggooien, de bestanden zelf blijven gewoon staan. Als je denkt dat het "legen" van een USB-stick de oplossing is zo ik beginnen met wipen i.p.v. formateren ...
http://www.wired.com/2014/07/usb-security/
cowboy yanno
Ik snap niet dat het geen click to play ipv plug&play zou moeten kunnen worden; een datadrager die een driver wil installeren (click to play dus) is per definitie verdacht.
Ik snap niet dat het geen click to play ipv plug&play zou moeten kunnen worden; een datadrager die een driver wil installeren (click to play dus) is per definitie verdacht.
goed punt. Probleem is dat je genoemde rubber duck zich gedraagt als een keyboard en niet als een datadrager.
(misschien bedoel je dat en begrijp ik je gewoon verkeerd)
Ik snap niet dat het geen click to play ipv plug&play zou moeten kunnen worden; een datadrager die een driver wil installeren (click to play dus) is per definitie verdacht.
goed punt. Probleem is dat je genoemde rubber duck zich gedraagt als een keyboard en niet als een datadrager.
(misschien bedoel je dat en begrijp ik je gewoon verkeerd)
De enige oplossing tot nu toe is hardware te whitelisten of USB poorten fysiek ontoegankelijk maken op end-points. USB in BIOS uitzetten heeft geen nut want HID komt er dan nog steeds door, in de praktijk zijn er dus maar heel weinig mensen die zich hiertegen kunnen beschermen terwijl het een enorme impact zou kunnen hebben.
En de oplossing lijkt zo simpel, click to play...
Tot je voor het eerst een HID device aansluit en nog geen andere mogelijkheid tot clicken hebt bedenk ik me net, da's dan weer lastig, hahahahahahahaha.
(Al zou er voor een linker- of rechter-muistoets-input een uitzondering gemaakt moeten kunnen worden lijkt me.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.