ISC waarschuwt voor usb-kabel met ingebouwde sim-kaart
Het Internet Storm Center (ISC) waarschuwt voor usb-kabels die worden verkocht en over een ingebouwde sim-kaart, gsm-radio en microfoon beschikken. Aanvallers zouden via dergelijke kabels aanvallen kunnen uitvoeren of data kunnen stelen, aldus Johannes Ullrich van het ISC.
Zo reageert de ongeveer 30 dollar kostende usb-kabel op sms-berichten en kan die gps-coördinaten terugsturen. Ook is het mogelijk om via een sms-bericht de microfoon te activeren en zo mee te luisteren. "Het voornaamste risico zijn systemen (en kabels) die onbeheerd in plekken met enige openbare toegang worden achterlaten", merkt Ullrich op. Het gaat dan bijvoorbeeld om systemen in hotelkamers of klaslokalen.
Gebruikers krijgen dan ook het advies om hun kabels te markeren zodat ze niet door andere kabels vervangen kunnen worden. Daarnaast moeten de kabels worden vastgemaakt. Afsluitend stelt Ullrich dat de "usb-spionagekabel" in kwestie eenvoudig te herkennen is als gebruikers weten waar ze op moeten letten. "Maar ik weet zeker dat ze een kleinere kabel kunnen maken en er is mogelijk een versie die iets duurder is en niet zo eenvoudig de sim-kaart laat zien."
Artikel schrijver heeft het kennelijk niet zo op Apple producten en vindt het vooral veel belangrijker hierop te excellereren onder vermelding van oude labkoeien uit de sloot, dan om in het oog te houden waarvoor deze producten dienen en wat het voordeel van deze producten is (of was want Firewire is er nog wel maar heeft geen toekomst meer).
De algehele toon van het artikel wordt niet samengevat hier en de artikel schrijver vindt het zelf kennelijk niet interessant om even te vermelden waarom je zo'n kabel zou willen gebruiken.
Veel te druk met zijn puntje maken en de securitygoeroe uit te hangen.
De besproken, Firewire, thunderbolt en Usb-c techniek heeft een ernstig belangrijk voordeel, namelijk dat het snelle verbindingen zijn!
Maar wat moet je in vredesnaam met een usb kabel met sim kaart??
Verder vergeet meneer de securitygoeroe dat de NSA een heel programma had lopen met het embedden van chips in kabels, echte praktijk in het echt.
Geen woord daarover.
Maar wel een heel stuk doorzagen op relevante techniek die kwetsbaarheden heeft (gehad) die in labsituaties zijn aangetoond maar niet in het echt.
Nut van dit stuk?
Zelfpromotie van meneer de secoeritygoeroe?
CV building?
Nut van deze samenvatting?
Dat ik nu moet gaan googelen naar een product dat ik nog niet kende en waarvan niemand het interessant vindt om te vermelden wat het bedoelde nut ervan is?
Gevalletje onbeholpen sluikreclame en productplacing?
Maar wat moet je in vredesnaam met een usb kabel met sim kaart??
stel iemand gebruikt een bijna niet van echt te onderscheiden keyboard kabel waarin een geheugenchip is verwerkt.
Slaat dus al je toetsaanslagen op incl. wachtwoorden, maar iemand moet na een tijdje wel fysiek die kabel wisselen of de geheugenchip uitlezen.
Met dit soort kabels hoeft dat dus niet.
In geval zoiets op je toetsenbord zou zijn aangesloten wordt elke toetsaanslag meteen naar de aanvaller overgezonden.
Wat is het toch altijd weer riskant om computers te gebruiken....
https://www.sans.org/instructors/dr-johannes-ullrich
https://www.bestorx.com/usb-cable-gps-car-tracker.html
http://www.ebay.com.au/itm/Spy-Bug-hidden-USB-GSM-cable-SIM-Card-Audio-Monitor-Listening-Device-voice-BUG-/252920721356
https://www.bestorx.com/usb-cable-gps-car-tracker.html
hmm,
https://www.sans.org/instructors/dr-johannes-ullrich
https://www.bestorx.com/usb-cable-gps-car-tracker.html
Het ontbreken van die productverwjzing is nou juist onderdeel van die kritiek, onder meer.
Weer een duidelijk gevalletje letters spellen, gebruiken wat je uitkomt en weglaten wat je niet uitkomt.
Artikel schrijver heeft het kennelijk niet zo op Apple producten en vindt het vooral veel belangrijker hierop te excellereren onder vermelding van oude labkoeien uit de sloot, dan om in het oog te houden waarvoor deze producten dienen en wat het voordeel van deze producten is (of was want Firewire is er nog wel maar heeft geen toekomst meer).
De algehele toon van het artikel wordt niet samengevat hier en de artikel schrijver vindt het zelf kennelijk niet interessant om even te vermelden waarom je zo'n kabel zou willen gebruiken.
Veel te druk met zijn puntje maken en de securitygoeroe uit te hangen.
De besproken, Firewire, thunderbolt en Usb-c techniek heeft een ernstig belangrijk voordeel, namelijk dat het snelle verbindingen zijn!
Maar wat moet je in vredesnaam met een usb kabel met sim kaart??
Verder vergeet meneer de securitygoeroe dat de NSA een heel programma had lopen met het embedden van chips in kabels, echte praktijk in het echt.
Geen woord daarover.
Maar wel een heel stuk doorzagen op relevante techniek die kwetsbaarheden heeft (gehad) die in labsituaties zijn aangetoond maar niet in het echt.
Nut van dit stuk?
Zelfpromotie van meneer de secoeritygoeroe?
CV building?
Nut van deze samenvatting?
Dat ik nu moet gaan googelen naar een product dat ik nog niet kende en waarvan niemand het interessant vindt om te vermelden wat het bedoelde nut ervan is?
Gevalletje onbeholpen sluikreclame en productplacing?
Het is toch opmerkelijk hoe slecht de essentie van een bericht wordt opgepikt.
De schrijver van het ISC wordt van alles en nog wat toebedacht, behalve waarom hij het stuk schreef.
Het artikel gaat daar niet over, en de NSA is niet bepaald de enige threat actor wereldwijd. Dat zij geavanceerdere manieren gebruiken is nietszeggend in deze discussie.
Lol, jij denkt dat Ullrich CV building nodig heeft, als een van de bekendste IT beveiligers wereldwijd ? Grappenmaker.
Wat is trouwens het nut van jouw afzeik reactie ?
Het is toch opmerkelijk hoe slecht de essentie van een bericht wordt opgepikt.
De schrijver van het ISC wordt van alles en nog wat toebedacht, behalve waarom hij het stuk schreef.
De originele schrijver vergeet simpelweg de bron te noemen van dat waar hij over schrijft of als mede aanleiding ziet en tot mede hoofdonderwerp maakt, namelijk de usb kabel en haar functie. Dat is nogal slordig, te slordig en daarmee een onaf artikel dat revisie behoeft.
Wat men buiten de technische incrowd niet weet wat niet deert.
Wordt er vervolgens voor iets wat nog niet algemeen geweten is aandacht gevraagd,
staan de agenten al in de rij om het onderuit te halen of te 'debunken'.
Doe eens een scan met een network interfaces scanner.....
https://www.sans.org/instructors/dr-johannes-ullrich
https://www.bestorx.com/usb-cable-gps-car-tracker.html
Het ontbreken van die productverwjzing is nou juist onderdeel van die kritiek, onder meer.
Weer een duidelijk gevalletje letters spellen, gebruiken wat je uitkomt en weglaten wat je niet uitkomt.
Klopt. Ik ga namelijk in op JOUW opmerkingen en kritiek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.