sector5 פורסם 2021 במאי 22 Share פורסם 2021 במאי 22 שלום לכולם, אם קבלתי כונן USB דיסק און קי , ממקור שאני לא בטוח בו. האם ניתן לחבר אותו בצורה בטוחה למחשב מביל לקבל עלי וירוסים ותוכנות רוגלה שנמצאים כקובץ או אפילו ברמת החומרה? כמובן שיש את האופציה לא לחבר בכלל, או לדחוף אותו למחשב בספריה העירונית ולראות מה קורה. ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
A-10 פורסם 2021 במאי 22 Share פורסם 2021 במאי 22 אולי דווקא בספרייה תחתוף ווירוס ... וברצינות אם יש לך אנטיווירוס מהנפוצים בשוק, תוכל להורות לו לסרוק את הכונן. לפני הכל, כדאי לבטל הפעלה / פתיחה אוטומטית של כונניי USB . ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
sector5 פורסם 2021 במאי 23 מחבר Share פורסם 2021 במאי 23 ממחקר מעמיק שביצעתי, למען דור העתיד שיצפה ויראה, אני נותן כמה אופציות שראיתי באינטרנט: האופציות הם בהנחת worst case scenario שישנו וירוס ברמת החומרה ולא ניתן לגילוי על ידי אנטיוירוס שסורק קבצים, או קובץ autorun שפועל אוטומטית או פיתיון לחיצה כמו קובץ תמונה או משהו שמפעיל תוכנה אם לוחצים עליה. 1. הפיתרון הדיפולטיבי - לא לחבר בכלל, אבל לא בשביל זה התכנסנו. 2. להשתמש במחשב buffer שלא מחובר לאינטרנט ולא מכיל קבצים חשובים. 3. לפתוח את הדיסק אונ-קי עצמו, לראות אם זה מעגל רשמי של USB או שזה מעגל שמכיל micro-controller כמו ארדואינו או teensy. 4. להשתמש במחשב עם לינוק, או יותר טוב, לינוקס שעובד על כרטיס flsh שניתן להתקין ולמחוק בקלוץ או יותר טוב, להשתמש במערכת הפעלת tens שהוא distributions של לינוקס עם רמת אבטח מאוד גובהה, ועובדת על ה-RAM של המחשב. 5. יש חומרה שמתחברת במצד אחד למחשב, ןמצד שני לדיסק אונ-קי, ומזהה אם הUSB כותב למחשב - פתרון יקר. 6. כמו 5 אבל רק בתצורת חומרה - USBGuard ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
A-10 פורסם 2021 במאי 23 Share פורסם 2021 במאי 23 לא הגזמת ! אתה עובד בכור בדימונה או לחילופין בנתנז ? הכי טוב לא לקבל מתנות ולא לגלוש היכן שלא צריך. כל מבצר ניתן לכבוש .... ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
yotam פורסם 2021 במאי 23 Share פורסם 2021 במאי 23 אם בא לך להמשיך לצלול למאורת הארנב: https://www.bleepingcomputer.com/news/security/heres-a-list-of-29-different-types-of-usb-attacks/ וכמובן יש את הUSBKILLER שמטגן את המחשב/PS/TV שמחברים אותו: ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
sector5 פורסם 2021 במאי 24 מחבר Share פורסם 2021 במאי 24 (נערך) ציטוט של yotam אם בא לך להמשיך לצלול למאורת הארנב: https://www.bleepingcomputer.com/news/security/heres-a-list-of-29-different-types-of-usb-attacks/ תודה על הלינק, מעניין והכרתי את הUSB שהוררס את המעגלים, אבל לא ידעתי ש-USB כזה יכול להיות בגודל "רגיל". חשבתי שהוא חייב להיות בגודל פיזי יחסית גדול שיהיה מקום לקבל. safety is number one priority נערך 2021 במאי 24 על-ידי sector5 ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
Buck פורסם 2021 במאי 28 Share פורסם 2021 במאי 28 (נערך) העסק עם הוירוס בקושחה\חומרה נכון לגבי כל רכיב חומרה, לא רק USB, יצא לי לעבוד על דרייברים סינים והודים ובעיקרון די שקוף שהם דוחפים בכוונה פירצות אבטחה שמאפשרות להם לפרוץ לך למכשיר דרך עדכונים או דרך חומרה נגועה. הם לרוב מתכנתים כלכך גרועים שהם לא היו יכולים להסתיר את זה גם אם הם היו רוצים. בכל מקרה, בלינוקס מהשנים האחרונות לפחות צריך שהדרייבר יהיה כתוב בצורה מאוד לא סטנדרטית על מנת לעשות זאת, טרובלדס הכניס סטנדרזיציה למבנה של הדרייברים ומגבלות מיוחדות ליכולת שלהם לגעת במקומות מסויימים בזכרון שלא מאפשרת למתכנתים מהמזרח להכניס את החרא הזה ללינוקס מודרני. אם הם כותבים דרייבר שלא תומך בהגנות הללו ללינוקסים האחרונים אז הם לא יעבדו. וינדווס לעומת זאת היא מערכת הפעלה שכתובה חרא מבחינת אבטחת מידע אז בה זה מאוד אפשרי. בעקרון הUSB ששורף את המחשב זה לא וירוס, סתם משהו שמזכיר קצר ומדוע שזה יעניין מישהו, ברוב המשרדים יש מפצל USB שמתחבר למחשב... נערך 2021 במאי 28 על-ידי Buck ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
הצטרפ/י לדיון
בשלב זה תוכל/י להצטרף לדיון, ולאחר מכן להצטרף לקהילה שלנו. אם כבר יש לך חשבון אצלנו, אנא התחבר/י עכשיו על מנת להגיב תחת שם המשתמש שלך.
לתשומת לבך: התגובה תופיע לגולשים לאחר אישור של צוות הנהלת הפורומים.