Bezpieczeństwo

Zostaw tego pendrive’a!

12 listopada 2015

Zostaw tego pendrive’a!

„Wszak o każdej dobie uparty nakaz słyszę — wciąż: odmawiaj sobie! Odmawiaj sobie zawsze — oto śpiew wieczysty” – już Faust wiedział, jak uporczywa potrafi być pokusa. O, np. taki pendrive. Ilu z Was widząc na ziemi pendrive’a wzięłoby go i podłączyło do komputera? W sumie zawsze to parę złotych zaoszczędzone, „pentek” się przyda, a nuż dotychczasowy właściciel ma tam jakieś ciekawe materiały?

No to jeśli ktoś z Was podniósł rękę, sugerowałbym – no dobra, nie będę brutalny, kubeł zimnej wody wystarczy. Na głowę. Pracownicy zajmującej się certyfikatami bezpieczeństwa firmy CompTIA porozrzucali w czterech wielkich miastach w USA, w często odwiedzanych miejscach, 200 pendrive’ów. Niestety, mimo uporczywego od wielu lat powtarzania, że to nie jest dobry pomysł, 34 osoby zdecydowały się podłączyć je do komputera. 17 procent to teoretycznie niewiele, ale – o czym też wielokrotnie wspominałem na łamach naszego bloga, wystarczy jeden nieostrożny człowiek, by cała, nawet duża firma, miała duże kłopoty! Jak duże jest ryzyko? Analitycy firmy antywirusowej Sophos 4 lata temu kupili 50 pendrive’ów na aukcji rzeczy znalezionych organizowanej przez jednostkę odpowiedzialną za transport publiczny w jednym z dużych amerykańskich miast. Zastanówcie się, ile z nich (pendrive’ów, nie miast) okazało się zarażonych?

33, czyli 2/3 wszystkich!

Pamiętajcie o tym, gdy następnym razem znajdziecie na ulicy bezpańskiego pendrive’a. 66% szans na to, że będziecie mieli kłopoty. Warto?

Udostępnij: Zostaw tego pendrive’a!

Bezpieczeństwo

A co to jest pendrive?

9 października 2014

A co to jest pendrive?

Kiedyś było łatwiej. Wystarczyło przestawić ustawienia Windowsa tak, by nie uruchamiał automatycznie wkładanych pendrive’ów… i tyle. Święty spokój, wirusy – przynajmniej te  z przenośnych nośników – dały nam święty spokój.

Teraz czytam sobie o BadUSB, o którym piszą nawet – to znak wzrastającej świadomości bezpieczeństwa IT, hurrra! – mainstreamowe media i zastanawiam się, czy w erze wszechobecnych chmur potrzebujemy jeszcze pendrive’ów? Czy może inaczej – czy potrzebujemy ich do codziennych zastosowań, przy zachowaniu pełnej świadomości, że są dane, który za żadne skarby w chmurze znaleźć się nie powinny? A może wyrzucić je w diabły i nie zastanawiać się, czy pendrive, który właśnie chcemy wetknąć do USB w naszym komputerze cichaczem nie będzie udawał wirtualnej klawiatury i za chwilę źli ludzie nie przejmą totalnej kontroli nad naszą maszyną?

Jak sądzicie, czy – choć w mojej opinii to pytanie powinno brzmieć: „Jak prędko” – doczekamy się chwili, gdy „pentek” pójdzie w ślady dyskietki (a przynajmniej jego rola zostanie mocno zmarginalizowana), a nasze wnuczęta będą pytać: „Dziadku, a co to był pendrajw?”. W świecie Internetu Rzeczy nie unikniemy sytuacji, w której gros naszych danych będzie się kotłować gdzieś w cyber-przestrzeni, tak samo jak nie uciekniemy przed Big Data. Trzeba po prostu kontrolować wszystko, co wychodzi poza zasięg naszej domowej sieci, a jeśli już trzeba coś przenieść, to na kupionym z pewnego źródła, porządnym, szyfrowanym, zabezpieczonym przed malware’em (i wcale nie takim drogim) pendrivie. A wtedy cyber-obwiesie to całe swoje BadUSB będą sobie mogli w buty włożyć.

Udostępnij: A co to jest pendrive?

Bezpieczeństwo

Zabójcze gratisy

31 października 2013

Zabójcze gratisy

„Wszak o każdej dobie uparty nakaz słyszę — wciąż: odmawiaj sobie! Odmawiaj sobie zawsze — oto śpiew wieczysty” – już Faust wiedział, jak uporczywa potrafi być pokusa. O, np. taki pendrive. Ilu z Was widząc na ziemi pendrive’a wzięłoby go i podłączyło do komputera? W sumie zawsze to parę złotych zaoszczędzone, „pentek” się przyda, a nuż dotychczasowy właściciel ma tam jakieś ciekawe materiały?

No to jeśli ktoś z Was podniósł rękę, sugerowałbym – no dobra, nie będę brutalny, kubeł zimnej wody wystarczy. Na głowę. Pracownicy zajmującej się certyfikatami bezpieczeństwa firmy CompTIA porozrzucali w czterech wielkich miastach w USA, w często odwiedzanych miejscach, 200 pendrive’ów. Niestety, mimo uporczywego od wielu lat powtarzania, że to nie jest dobry pomysł, 34 osoby zdecydowały się podłączyć je do komputera. 17 procent to teoretycznie niewiele, ale – o czym też wielokrotnie wspominałem na łamach naszego bloga, wystarczy jeden nieostrożny człowiek, by cała, nawet duża firma, miała duże kłopoty! Jak duże jest ryzyko? Analitycy firmy antywirusowej Sophos 4 lata temu kupili 50 pendrive’ów na aukcji rzeczy znalezionych organizowanej przez jednostkę odpowiedzialną za transport publiczny w jednym z dużych amerykańskich miast. Zastanówcie się, ile z nich (pendrive’ów, nie miast) okazało się zarażonych?

33, czyli 2/3 wszystkich!

Pamiętajcie o tym, gdy następnym razem znajdziecie na ulicy bezpańskiego pendrive’a. 66% szans na to, że będziecie mieli kłopoty. Warto?

Udostępnij: Zabójcze gratisy

Bezpieczeństwo

Skanuj pendrive’y – możesz uniknąć kłopotów

2 lipca 2010

Skanuj pendrive’y – możesz uniknąć kłopotów

Błyskawiczna ewolucja pamięci przenośnych spowodowała, że pendrive’y możemy teraz znaleźć nie tylko u informatyków, ale praktycznie u każdego, od dzieci w wieku szkolnym po emerytów. I o ile ci pierwsi są świadomi niebezpieczeństw, które mogą wynikać ze stosować „penów”, to pozostałe grupy nierzadko same otwierają swoje komputery na złośliwe oprogramowanie.

Przyznajcie się sami – ilu z Was skanuje pendrive’a od razu po włożeniu go do komputera? Oczywiście przy założeniu, że używaliście go wcześniej na niezaufanej maszynie. Tymczasem minuta, której nie chcemy „zmarnować” (przejrzenie kluczowych fragmentów pendrive’a nie zajmie antywirusowi nawet tyle) może nam oszczędzić mnóstwo nerwów. Znaczna część złośliwego oprogramowania, tzw. malware’u, gdy tylko wyczuje podłączenie „gwizdka”, kopiuje się bowiem nań automatycznie. Zazwyczaj kreuje tam również plik autorun.inf, który ma za zadanie uruchomić wirusa natychmiast po podłączeniu pendrive’a do komputera. Wirusów nie musi być dużo, wystarczy tzw. trojan dropper, którego zadaniem jest „wrzucenie” do naszego komputera innego malware’u. Notabene, infekcje i uszkodzenia sieci tak chronionych przed atakiem, że nie są połączone ze światem zewnętrznym (elektrownie, rafinerie, oczyszczalnie ścieków, filtry wody) odnotowane w USA pochodzą właśnie od nonszalanckich pracowników i ich prywatnych pendrive’ów. To kolejny dowód na to, iż najsłabszym ogniwem bezpieczeństwa jest czynnik ludzki.
Jak się zabezpieczyć przed takimi niespodziankami? Nie będę namawiać na sprawdzenie, czy antywirus wykryje próbę infekcji przy podłączaniu pendrive’a, bo to mogłoby się źle skończyć… Przede wszystkim jednak należy wyłączyć autostart dla dysków zewnętrznych, czy to w systemie (wyczerpująco opisane tutaj), czy za pomocą przeznaczonego do tego programu – wystarczy poszukać w wyszukiwarce po słowach kluczowych: usb, vaccination, szczepionka, disable auto-run.
No a potem skanować każdy podejrzany pendrive. Wcześniej nie zaszkodzi sprawdzić za pomocą testowego wirusa, jak w ogóle sprawuje się nasz program antywirusowy. No i warto uważać, gdzie wkładamy nasze przenośne pamięci – spotkałem się z przypadkiem użytkownika, który nagrał na pendrive’a antywirusa, by usunąć infekcję na maszynie kolegi, po czym po powrocie do domu niewiele myśląc podłączył do swojego komputera. To był zły pomysł…

Fot. photobucket.com

Udostępnij: Skanuj pendrive’y – możesz uniknąć kłopotów

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej