Slo-Tech - Marsikaj smo že videli z USB-ključki, ki še zdaleč niso le neškodljivi nosilci podatkov. Z njimi so v preteklosti okužili iranske jedrske centrifuge, z njimi so vdirali v računalniške sisteme in jih z električnim udarom tudi dobesedno uničevali. Novi koncept pa so eksplozivni ključki, s katerimi so v Ekvadorju napadli novinarje. Petim novinarjem so po pošti poslali USB-ključke, ki so skrivali eksploziv RDX. Ob vstavitvi v računalnik je bilo 5 V napetosti dovolj za sprožitev.
Med prejemniki je bil tudi Lenin Artieda s televizijske postaje Ecuavisa v Guayaquilu, ki je v kuverti prejel neznani USB-ključek. Ko ga je vstavil v svoj računalnik, je ključek razneslo, pri čemer je bil novinar laže poškodovan po obrazu in rokah. RDX je dobavljiv v 1 cm velikih kapsulah, a se je v konkretnem primeru sprožila le polovica eksploziva. Kasneje se je izkazalo, da so še štirje novinarji prejeli podobne eksplozivne USB-ključke, a vsi niso eksplodirali. Álvaro Rosero na radijski postaji EXA ga je prav tako prejel, a ker ga je producent priključil prek podaljška, ki ni dostavil dovolj električne energije, ga ni razgnalo. Enega izmed ključkov pa je policija prestregla in ga nadzorovano uničila.
V vseh petih primerih je šlo za enake naprave, je dejala notranja ministrica Juana Zapata. Gre za poizkus ustrahovanja in utišanja novinarjev, je še dodala. Policija incidente preiskuje kot teroristična dejanja. Za zdaj še ni jasno, ali in kakšne so politične implikacije. Eden izmed ključkov je imel dodano sporočilo, da so na njem informacije, ki bodo razkrila gibanje correísmo.
Novice » Varnost » Ključki USB, ki eksplodirajo
Glugy ::
Jz tud tega ne razumem. Zakaj bi neznan USB ključek vtikal v svoj računalnik. Jz še tistga ki smo ga pri delodajalcu dobil zastonj kot dobrodošlico ne vtaknem doma. Nikol ne veš kerga čuda lahko USB ključek skriva. Še najbolj varn je tist ki ga sam kupiš. Tistga pa vtaknem.
mailer ::
Novinarji hrepenijo pa podatkih žvižgačev za najbojšo zgodbo leta pa tudi rek, da je mačko ubila radovednost še vedno velja za večino ostalih.
Asus B560-I, Intel 11500, Corsair 16GB 3200MHz
Runner71 ::
Dejstvo je žal tako, da v kolikor, pred vhod katerekoli javne ustanove, odvržeš 50 kom usb klučkov, jih bo najmanj 15 romalo v usb porte službenih pcjev...
delavec44 ::
Saj zato imajo pametne ustanove usb porte onemogočene. No, zaradi varstva podatkov ampak tudi zgornje potem rešiš.
starfotr ::
Ljudi je treba prepričat, da še telefona ne smejo filat na računalniku zaradi varnosti. Ne pa da vtikajo vse mogoče v računalnike. Sploh neznane naprave.
gruntfürmich ::
ste pametni ja...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
DamijanD ::
Za novinarja razumem, da hoče pogledati kaj je gor - saj nikjer ne piše, lahko je bil ta računalnik povsem izoliran (offline), namenjen za take sumljive zadeve; problem je ker do sedaj ni nihče pomislil, da te to lahko tudi poškoduje.
fikus_ ::
Se strinjam s komentarji, da kar enega USB ključka ne vtakneš v računalnik. Bistvo novice pa pozabljate, to je ustrahovanje prejemnikov, tokrat novinarjev. In za ustrahovanje je lahko že dovolj, da zadeva poči, v tem primeru pa je prišlo do poškodb "uporabnika".
V bodoče bodo bolj pazljivi.
V bodoče bodo bolj pazljivi.
Učite se iz preteklosti, živite v sedanjosti in razmišljajte o prihodnosti.
kow ::
Inovativno. Ampak novinar lahko pac fizicno odpre usb kljucek, preden ga vtakne v sandboxed okolje. Pristop deluje le, ce je redko uporabljen.
Zgodovina sprememb…
- spremenil: kow ()
starfotr ::
MIHAc27 ::
Ja lej, nekaj novega. Za USB ki skuri PC sem slišal, ampak da ti roko odtrga pa še ne.
Tudi z Nigerijskim princem se jih je moralo nekaj opeči, da ostali potem vemo, da je nateg.
Tudi z Nigerijskim princem se jih je moralo nekaj opeči, da ostali potem vemo, da je nateg.
delavec44 ::
Ključek priklopiš na podaljšek in ga nekam zapreš. Potem pa kabel šele vštekaš v računalnik.
Mogoče sploh ne bo imel dovolj napajanja za eksplozijo kot je bil zgoraj en primer. Če pa že, pa tvoje roke ni zraven.
Mogoče sploh ne bo imel dovolj napajanja za eksplozijo kot je bil zgoraj en primer. Če pa že, pa tvoje roke ni zraven.
Miki N ::
Eh komplicirate z nekimi kabli in kaj vem. Vtikanje ključkov pač prepustiš pripravnikom in je problem rešen.
Gregor P ::
Saj zato imajo pametne ustanove usb porte onemogočene. No, zaradi varstva podatkov ampak tudi zgornje potem rešiš.
... a pa so še vedno pod napetostjo?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
johnnyyy ::
Eh komplicirate z nekimi kabli in kaj vem. Vtikanje ključkov pač prepustiš pripravnikom in je problem rešen.
Se v vicah srečata pripravnik in šef, pa pravi šef, kako ti je prišlo na misel, da si v računalnik priklopil najden USB ključek?! Saj smo imeli na vseh predavanjih, da se najdenih USB ključkov ne vtika v računalnike!! Pa pravi pripravnik, pa saj ni bil USB ključek, bil je zunanji disk, če bi bil ključek bi bila oba še živa. :)
FireSnake ::
Še najbolj varn je tist ki ga sam kupiš. Tistga pa vtaknem.
Malo za hec: tista, ki si jo kupiš, tja se ga tudi vtakne
Ne vtikat, če nisi zihr.
Velja tudi za spolne organe. Vedno in povsod.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
Miki N ::
Še najbolj varn je tist ki ga sam kupiš. Tistga pa vtaknem.
Malo za hec: tista, ki si jo kupiš, tja se ga tudi vtakne
Ne vtikat, če nisi zihr.
Velja tudi za spolne organe. Vedno in povsod.
Ah dajte no, kot da ga niste nikoli vtaknili, brez da bi preverili. Ključek seveda.
TheBlueOne ::
Tezko verjamem, da ljudje ne bi bili radovedni kaj je na najdenem nosilcu podatkov. Posebej tehnicno pismeni, ki znajo malo bolj kopati po takih nosilcih podatkov. Nauk zgodbe je, odpri preden kam vtikas.
Zgodovina sprememb…
- spremenil: TheBlueOne ()
Miki N ::
TheBlueOne je izjavil:
Tezko verjamem, da ljudje ne bi bili radovedni kaj je na najdenem nosilcu podatkov. Posebej tehnicno pismeni, ki znajo malo bolj kopati po takih nosilcih podatkov. Nauk zgodbe je, odpri preden kam vtikas.
Ali pa saj pretipaj, preden vtikaš, da ni kaj očitno sumljivega!
dronyx ::
Miki N ::
Si kar predstavljam USB ključke ki imajo malomarno z markerjem napisano gor "FREE CRYPTO".
... pol pa Nodija brez kremplov.
... pol pa Nodija brez kremplov.
Zgodovina sprememb…
- spremenilo: Miki N ()
ales85 ::
darkolord ::
Isto bi se zgodilo, če bil sandbox offline računalnik namenjen samo temu.
Zdaj ste seveda nekateri strašno pametni, kot da že od vedno morebitne najdene ključke date čez rentgen (še bolje CT), potem jih pa (če že) priključite na dedicated računalnik (ki po tej operaciji gre direkt v reciklažo) preko robotske roke v bomb-proof komori. Napajanje seveda priključite posebej in spremljate tok s high-speed logic analyzerjem, da vidite, če se poraba toka ujema s profilom bootanja dotičnega flash krmilnika. Še bolje z zunanjim oscilatorjem, ki ga ročno premikate cikel po cikel.
Ker to že osnovna logika veleva, ane.
Zdaj ste seveda nekateri strašno pametni, kot da že od vedno morebitne najdene ključke date čez rentgen (še bolje CT), potem jih pa (če že) priključite na dedicated računalnik (ki po tej operaciji gre direkt v reciklažo) preko robotske roke v bomb-proof komori. Napajanje seveda priključite posebej in spremljate tok s high-speed logic analyzerjem, da vidite, če se poraba toka ujema s profilom bootanja dotičnega flash krmilnika. Še bolje z zunanjim oscilatorjem, ki ga ročno premikate cikel po cikel.
Ker to že osnovna logika veleva, ane.
Zgodovina sprememb…
- spremenilo: darkolord ()
Phantomeye ::
Ahaha, ne morem verjet, kako neumne komentarje eni pišete :D
"Ne vtikat neznanih ključkov v komp"
Ja dober nasvet, da preprečiš malware. Ampak ta nasvet se nikoli ni nanašal na USB bombo.
Ponavadi daš takšne ključke v neko offline test napravo, da vidiš, če je varen ali ne. Noben pri zdravi pameti ne bi pričakoval, da je našel usb bombo.
me je darklord prehitel, ampak vseeno komentiram.
"Ne vtikat neznanih ključkov v komp"
Ja dober nasvet, da preprečiš malware. Ampak ta nasvet se nikoli ni nanašal na USB bombo.
Ponavadi daš takšne ključke v neko offline test napravo, da vidiš, če je varen ali ne. Noben pri zdravi pameti ne bi pričakoval, da je našel usb bombo.
me je darklord prehitel, ampak vseeno komentiram.
Izi ::
Slo-Techovci uporabljajo samo diskete in DVD plošče, vanje se ne da vgraditi eksploziva ali kondenzatorjev, ki bi ti skurile PC
johnnyyy ::
Slo-Techovci uporabljajo samo diskete in DVD plošče, vanje se ne da vgraditi eksploziva ali kondenzatorjev, ki bi ti skurile PC
Hja, v praksi bi IMHO 99% slo-techovcev padlo na podobne fore. Ali preverjate, če je toner/miška/tiskalnik/zunanji diske res bilo naročeno in da so stvari res prišle od dobavitelja? V nek printer spraviš toliko eksploziva, da lahko podreš par štukov ...
delavec44 ::
Miška je dobra ideja. Aktiviraš z levim klikom, pa pa roka. Pa še večja količina gre notri.
johnnyyy ::
GupeM ::
Zdaj pa že malo pretiravate. Če gremo tako daleč, potem lahko rečemo še dildo ali fleshligh. To bi bila šele jeba.
Zgodovina sprememb…
- spremenil: GupeM ()
Miki N ::
Zdaj pa že malo pretiravate. Če gremo tako daleč, potem lahko rečemo še dildo ali fleshligh. To bi bila šele jeba.
Še vedno velja pravilo od zgoraj: ne vtikaj, če nisi ziher. Ko zaslišiš "klik" v flešlajtki .. je že prepozno.
Zgodovina sprememb…
- spremenilo: Miki N ()
Gagatronix ::
Inovativno. Ampak novinar lahko pac fizicno odpre usb kljucek, preden ga vtakne v sandboxed okolje. Pristop deluje le, ce je redko uporabljen.
Ker pri rokovanju z eksplozivom pa ne more iti nič narobe tekom odpiranja...
Semtex (ki vsebuje RDX) je skoraj retardirano stabilen. Lahko ga zakuris, pa ne bo detoniral. Ga pa detonira elektricni pulz.
Gregor P ::
Ok sam poanta je vseeno v tem, kaj bodo ljudje sami brezskrbno/naivno naprej not vtaknili.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ključki USB, ki eksplodirajoOddelek: Novice / Varnost | 6540 (3988) | Gregor P |
» | Japonski uslužbenec izgubil USB-ključ z osebnimi podatki prebivalcevOddelek: Novice / Zasebnost | 7057 (3622) | mr_chai |
» | Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohuniliOddelek: Novice / Varnost | 10134 (8043) | 7982884e |
» | Primer Snowden: Rusija je vedela za prihod, malomarna zaščita v NSAOddelek: Novice / NWO | 11318 (8379) | PaX_MaN |
» | Kako reklamirati ravno kupljeni netbook?Oddelek: Pomoč in nasveti | 3017 (2339) | fosil |