информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetСетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2004 / июль
2004
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость




The Bat!

mp3-плейеры как угроза сетевой безопасности
dl // 07.07.04 02:30
Аналитики Gartner в опубликованном на этой неделе отчете предупреждают о потенциальной угрозе для корпоративной безопасности набирающих популярность многочисленных USB/FireWire-устройств, предназначенных для хранения данных, в том числе mp3-плейеров типа iPod, цифровых камер и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/10.html]
Они компактны, легко преодолевают защиту периметра, с их помощью можно быстро внедрить в сеть какой-либо вирус и, наоборот, вынести критичную информацию, они, в конце концов, могут быть легко потеряны либо украдены.

Подчеркивается необходимость внедрения в организациях, заботящихся о своей безопасности, четких процедур и технологий, обеспечивающих подконтрольность использования подобных устройств - как это было в свое время с дискетами и компакт-дисками.

Источник: ZDNet      
предложить новость  |  обсудить  |  все отзывы (13) [4625]
назад «  » вперед

последние новости
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21

Комментарии:

Вот готовое решение, но мной пока не проверенное http://gfi.com/lanrmc/ 08.07.04 14:49  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Are Open USB and FireWire Ports Your Greatest Vulnerability? (не на правах рекламы) 08.07.04 15:46  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Are Open USB and FireWire Ports Your Greatest Vulnerability? Close Them Now with DeviceLock
With DeviceLock® you can:
-Control which users can access CD-ROMs and removable devices (floppies, ZIPs, etc.)
-Control which users can access serial, parallel, infrared, USB and FireWire ports
-Control which users can access WiFi (802.11) and Bluetooth adapters
-Set devices in read-only mode
-Control access to all devices depending on the time of day and day of the week
-Protect disks from accidental or intentional formatting.
http://www.devicelock.com/

зы Из всего софта данного направления я чаще всего наталкивался на упоминания
именно о DeviceLock.
зыы AFAIK, в каком-то из номеров журнала "Системный администратор" был обзор этой
софтины.
я бы сказал шире: usb-устройства 07.07.04 12:16  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
я бы сказал шире: usb-устройства
периодически посматриваю на наручные часы со 128 метрами на борту и юсб-хвостом. но лично мне они без надобности, ибо имею юсбшный pocket-reader и компакт-флеш на 256 метров ;)
кстати, в форумах/конфах и т.п. с завидной регулярностью возникает вопрос о запрете подключения к юсб всякой левой принесенной юзером фигни. заклеить и опечатать не получится, ибо кое что из штатного через этот разъем втыкать надо...
Вот такая конструкция пришла в голову. 07.07.04 13:11  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> я бы сказал шире: usb-устройства
> периодически посматриваю на наручные часы со 128 метрами на
> борту и юсб-хвостом. но лично мне они без надобности, ибо
> имею юсбшный pocket-reader и компакт-флеш на 256 метров ;)
> кстати, в форумах/конфах и т.п. с завидной регулярностью
> возникает вопрос о запрете подключения к юсб всякой левой
> принесенной юзером фигни. заклеить и опечатать не
> получится, ибо кое что из штатного через этот разъем
> втыкать надо...

Только грамоздко как-то... и не очень удобно, но все-таки.
Что-то вроде USB-router: Компутер с каким-то *nix-ом и, к примеру, с самбой. Когда флэшка втыкается она должна смонтироваться и должен с нее считаться некий ID, лежащий на ней в виде файла, и если все ОК, то расшарить ее для самбы... на всех остальных компах USB д.б. выкорчеван/заклеен.

Насчет принтеров, сканеров, камер (т.е. того, что присоединенино стационарно) можно попробовать хвосты спрятать внутрь компа, чтобы без равинчивания отсоединить девайс было нельзя. А те порты, которые обычно торчат впаянные на мамке - заклеивать.
Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и... 08.07.04 09:47  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> девайс было нельзя. А те порты, которые обычно торчат
> впаянные на мамке - заклеивать.
Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и задизаблить USB ваще нафиг ;)
Пожалуй 08.07.04 15:42  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> > девайс было нельзя. А те порты, которые обычно торчат
> > впаянные на мамке - заклеивать.
> Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и
> задизаблить USB ваще нафиг ;)

Но, по большому счету и LPT, COM - порты ведь тоже нужно дизейблить, через них тоже внешний носитель можно подцепить. Какое тогда оборудование подбирать?
проще отказаться от систем, в которых нет возможности ограничить права на монтирование флешек.. :-)) 07.07.04 18:50  
Автор: zelych Статус: Member
Отредактировано 07.07.04 18:53  Количество правок: 1
<"чистая" ссылка>
Приколист ;) Попробуй пересадить среднюю контору с винды на что-нибудь другое... 08.07.04 09:42  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
ладно.. тогда в винду надо добавить такие возможности.. 08.07.04 10:04  
Автор: zelych Статус: Member
<"чистая" ссылка>
или они там уже есть, но их просто не видно??
А разве в винде отрубить в диспетчере устройств все хост-контроллеры USB не судьба? А юзверям доступу туда ни-ни... 08.07.04 11:06  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 08.07.04 11:08  Количество правок: 1
<"чистая" ссылка>
юзеры нынче шибко умные пошли... приходиться покупать компы... 08.07.04 11:29  
Автор: n013e Статус: Member
<"чистая" ссылка>
юзеры нынче шибко умные пошли... приходиться покупать компы без сидюков и без флоппов, почти терминалы :) а usb вырубать через менеджер устройств.
а по-поводу перетаскивания конторы под linux, это вы, батенька, загнули, если никакого особенного софта не используется, то перетащить можно, что им нужно кроме офиса (open office) и 1С (через wine замечательно запускается), outlook (evolution), всё остальное тоже есть...
вот поехали на фестиваль (см. misc) там люди умные покажут что к чему...
С ума сойти, как быстро до Gartner дошло, что на флеш-драйв не только mp3-шники писать можно. 07.07.04 03:04  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
При том, что это больше года назад поняли в голливуде (фильм "Recruit") :-) 07.07.04 11:36  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach