Michał Rosiak
Idzie wiosna, to nie tylko roślinki i kwiaty rosną, ale również różnego rodzaju... badania mniej lub bardziej naukowe, których wyniki możemy znaleźć w sieci. Akurat tak jakoś wyszło, że tydzień po tygodniu trafiły się wyniki na tyle ciekawe, że trafiły do mnie, a teraz na blog. Temat zaiste ciekawy, bowiem dotyczy znalezionych pendrive'ów.
Lubicie książki szpiegowskie? Jeśli tak, to kto z Was w tych napisanych w ostatnich latach NIE czytał o podrzucaniu pendrive'ów z malwarem jako sposobie na dostanie się do sieci ofiary? Nie tylko w książkach - w życiu również pozostaje ona jednym z najpopularniejszych wektorów ataku. A czy skutecznym? To właśnie sprawdzali naukowcy, rozrzuciwszy 297 "pentków" na jednym ze szkolnych campusów. Efekt? W zależności od lokalizacji od 45 do... 98 procent (!) komputerów uległo "zarażeniu", a pierwszy odezwał do kontrolowanego przez badaczy C&C po zaledwie sześciu minutach od "zgubienia"!
Inne statystyki? 16 procent przeskanowało pendrive antywirusem, o połowę mniej wierzyło, że zrobi to ich komputer. Przeszło 2/3 "ofiar" nie zrobiło NICZEGO! Co ciekawe, większość z tych osób twierdziło, że robili to z nadzieją, że znajdą na pendrivie informacje, które pozwolą zwrócić go właścicielowi! Podejście o tyle ryzykowne, że inne badanie wykazało, iż 2/3 z 50 przenośnych pamięci, wykupionych przez Sophos z Biura Rzeczy Znalezionych w australijskim stanie Nowa Południowa Walia, było zarażonych! Dobrze jest być dobrym samarytaninem, pytanie jednak, czy to nie jest skórka za wyprawkę? A własne pendrive'y najlepiej szyfrujmy. Wtedy nikt nie zajrzy w naszą mniejszą lub większą prywatność.
Piotr Domański 