neprihlásený Nedeľa, 5. júla 2026, dnes má meniny Cyril, Metod
Firmy chránia dáta zalepením USB portov

DSL.sk, 4.7.2006


Pre čoraz častejší únik dát z firiem viaceré z nich začínajú používať často aj relatívne drastické metódy, informuje austrálsky server News.

Dáta prenášané sieťou sú respektíve môžu byť pod dohľadom firiem, problémom je ale vynesenie dát na fyzickom nosiči.

Často majú preto zamestnanci zakázané do práce nosiť prenosné zariadenia disponujúce pamäťou pripojiteľné do PC, v niektorých prípadoch podľa servera dokonca firmy zalepujú USB porty sekundovým lepidlom.

Okrem krádeže dát vlastnými zamestnancami sa tým chránia aj pred prienikom vírusov, trojanov a iného škodlivého kódu, ktorý by zamestnanci mohli aj nevedome do práce priniesť.

Len na začiatku júna informovala IT-bezpečnostná spoločnosť Secure Network Technologies, ako pri bezpečnostnom audite prekonala ochranu firmy tým, že podhodila na parkovisko pred firmu viacero USB kľúčov s trojanmi a iným škodlivým kódom. Zamestnanci až 15 z 20 pohodených USB kľúčov pripojili do firemných PC.

V tejto súvislosti je potrebné spomenúť, že nový čipset Intelu P965 predstavený na začiatku júna určený pre pripravované Conroe desktopové procesory disponuje možnosťou selektívnej softvérovej deaktivácie USB portov práve za účelom ochrany dát na PC napríklad s citlivými informáciami.



Najnovšie články:

V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation


Diskusia:
                               
 

njn...
Odpovedať Hodnotiť:
 

A fotka zalepeného USB by sa nenašla?
Odpovedať Hodnotiť:
 

mas USB port? tak si ho zalej a modfot =)
Odpovedať Hodnotiť:
 

Mam, ale bola by to skoda, lebo mi ani teraz usbcka nestacia
Odpovedať Hodnotiť:
 

onedlho to skonci ako vo filme Paycheck, ci ako
po kazdej praci nam vygumuju mozog :D
Odpovedať Hodnotiť:
 

Nechapem preco ich jednoducho nezablokuju v BIOSe ...
Ved ked niekto v BIOSe zablokuje USB port a v OS pripadnu USB podporu tiez vypne, tak nemusi pristupovat k takto drastickym metodam. Ved to mi pripada, ako ked neskuseneho skolaka spravia spravcom siete a pocitacov ... tiez vsade nainstaluje somariny a vylepsenia, ktore akuratne ohrozuju bezpecnost, co vsak jeho nenapadne...
Odpovedať Hodnotiť:
 

presne toto ma napadlo ako prve, ludia nerozmyuslaju mozgom ale tym kde nohy stracaju svoje dobre meno a potom z toho vznikaju taketo somariny =)
Odpovedať Hodnotiť:
 

a ked niekdo clear CMOS, alebo preflesuje BIOS vo win. Pokial ma clovek fyzicky pristup tak akakolvek ochrana pada .
Odpovedať Hodnotiť:
 

ale ked toadmiin zalepi paskou na koberce a omota to este 3 X okolo celeho kompu tak mozu bios flashovat kazdy den !!! a naklady su len do 50 SK ! :)
Odpovedať Hodnotiť:
 

predstavte si, ze chcete vyniest gumovu kacicku zo socialistickej tovarne.. to vam daju stupel do vane?

alebo keby som ako pokladnik chcel slohnut peniaze v banke, co mi zasiju penazenku?

tak ich nepustim k citlivym datam. ked niekto moc chce, tak si moze tie drobnosti opisat aj na hajzlak a vyniest to, tak co. za tie prachy v priemyselnej spionazi by som si to aj graviroval do hodiniek.

hlavne ma fascinuju ti typci, co uplne cudzi neznamy kluc sajbnu do firemneho compu a pospustaju vsetky execka, co na tom su :D akoze to ma dostalo do kolien... :D
Odpovedať Hodnotiť:
 

predstavte si, ze chcete vyniest gumovu kacicku zo socialistickej tovarne.. to vam daju stupel do vane?

alebo keby som ako pokladnik chcel slohnut peniaze v banke, co mi zasiju penazenku?

tak ich nepustim k citlivym datam. ked niekto moc chce, tak si moze tie drobnosti opisat aj na hajzlak a vyniest to, tak co. za tie prachy v priemyselnej spionazi by som si to aj graviroval do hodiniek.

hlavne ma fascinuju ti typci, co uplne cudzi neznamy kluc sajbnu do firemneho compu a pospustaju vsetky execka, co na tom su :D akoze to ma dostalo do kolien... :D
Odpovedať Hodnotiť:
 

predstavte si, ze chcete vyniest gumovu kacicku zo socialistickej tovarne.. to vam daju stupel do vane?

alebo keby som ako pokladnik chcel slohnut peniaze v banke, co mi zasiju penazenku?

tak ich nepustim k citlivym datam. ked niekto moc chce, tak si moze tie drobnosti opisat aj na hajzlak a vyniest to, tak co. za tie prachy v priemyselnej spionazi by som si to aj graviroval do hodiniek.

hlavne ma fascinuju ti typci, co uplne cudzi neznamy kluc sajbnu do firemneho compu a pospustaju vsetky execka, co na tom su :D akoze to ma dostalo do kolien... :D
Odpovedať Hodnotiť:
 

ach jo, ten refresh je svina, sorry lidi
Odpovedať Hodnotiť:
 

nechapem to s tou kacickou a vanou
vysvetli prosim :D

Odpovedať Hodnotiť:
 

zrejme sa ide kupat :)
Odpovedať Hodnotiť:
 

no to zrovna nie, ale tak ako priklad totalnej absurdity mi v tom momente nic lepsie nenapadlo... :P
Odpovedať Hodnotiť:
 

Moc pochybubujem, že to boli *.exe.....by som to videl skôr na *.jpeg alebo aj *.mpeg...IT kúzelníci dokážu všetko. Vírus v obrázku....veď to je už úpne normál....Hehhe....a možno to spravili spravili tak, že sa zdalo, že ten klúč je úplne prázdny....aby si nemal nutkanie formátovať ho.





Odpovedať Hodnotiť:
 

no veelmo pochybujem, ze niekto z tych ludi sa zaobera tym, ci je to exe, mpg, jpg alebo ci to je nodkrn32.exe . to, ze ti ludia robia s compami a vedia tam pichat USBcky neznamena, ze VEDIA robit s compami. to su uradnici vsetko, pocitaju platy svojim kolegom a idu cez nich dodavatelia. mravceky proste. 16 hodin denne ziju v cubicles...
Odpovedať Hodnotiť:
 

tak s tym jpeg mpeg si trochu mimo... to by im nijak velmi nepomohlo, pretoze tjeto formaty ako nosice dat njesu nijak spustitelne a vykonavatelne, takyto kod by sa sam dalej sirit ani robit neplechu nemohol, mohol by akurat tak cucat na disku... K vykonanju tohto kodu by si potreboval este iny aktivny vyrus, ktory by ho "ozivil"...
ale inac njeje prblm z USB infikovat PC ak tam sedi neskuseny bezny user...
Odpovedať Hodnotiť:
 

hej...zachvilu im budu odpajat monitory aby nevideli ziadne dolezite data
Odpovedať Hodnotiť:
 

:D ...
Odpovedať Hodnotiť:
 

http://gadgets.cz/images/2006/06cerven/obsese1.jpg - sukromie pri praci s pc

http://gadgets.cz/images/2006/06cerven/obsese2.jpg - a tu s mobilom
Odpovedať Hodnotiť:
 

lol...hned pisem babke list nech mi ustrikuje nieco podobne
Odpovedať Hodnotiť:
 

nezabudni jej povedat, nech si to da patentovat celosvetovo a potom nech zazaluje kazdeho, kto vyrobi dlhsiu ponozku :D
a ked uz bude vo svungu, tak aj ja si jedno prosim O:-)
Odpovedať Hodnotiť:
 

Staci sa lognut pod admina a v Device Manager zakazat Uneversal Serial Bus controllers, pripadne FDD a CD/DVD aje je to potrebne.

Pokial nastavite boot len z HDD, bios mate pod heslom a na skrinke pecat proti otvoreniu tak je tam mala sanca ze sa v tom bude nejaky user vrtat, resetovat bios a bootovat z nejakej Live distribucie... A ak hej tak musi porusit pecat..
Odpovedať Hodnotiť:
 

Ak si myslis ze nastavovat cokolvek v BIOSe alebo este lepsie v OS (hlavne takom deravom ako Win :) ) nieco vyriesi tak nemam slov. (Vid. napr. co STARFORCE dokaze s ATA radicom) Ked chces zabezpecovat PC tak si radsej najprv zisti co je to ten BIOS a ako vlastne PC funguje.
Odpovedať Hodnotiť:
 

Vypnutím USB v biose, alebo v OS sa nič nerieši. Čo ak ma user mišku a klavesnicu, pripadne iný HW pripojený práve cez USB?
Odpovedať Hodnotiť:
 

mys a klavesnica sa da riesit prevodnikom na PS2. Ak HW nieje permanentne pripojene tak staci ked poziada admina aby nu s neho stiahol data a znova blokol. Ak vsak je permanentne pripojene je mozne to riesit nejakym sowfrarom kde povoli pristup len na to jedno zariadenie, sofrvare bezi samozrejme ako sluzba pod adminom takze user ju nemoze odstavit.. Je ich pomerne dost ale vsetko platene..
Ale ani toto nepomoze ak si user vylozi data napr. na uschovna.sk alebo podobne (FTP, HTTP, MAIL moznosti je nekonecno). Toto uz sa prakticky da osetrit len odpojenim od netu, siete. Alebo dat mesto PC userom Pisasi stroj :0) ...
Odpovedať Hodnotiť:
 

ale tym pada aj lepenie. Bo odpojit klavesnicu/mys, vopchat si tam kluc a nakopcit data tym co zostalo zapojene snad zvlada aj taky "spion" :-D
Odpovedať Hodnotiť:
 

Vypnutím USB v biose, alebo v OS sa nič nerieši. Čo ak ma user mišku a klavesnicu, pripadne iný HW pripojený práve cez USB?
Odpovedať Hodnotiť:
 

ak ide o love tak by som len vymyslal jak ich ojebatz. a keby ma nasrali tak zoberem cely disk :D:D:D:D:D:D
Odpovedať Hodnotiť:
 

nech im tam rovno zalepja aj cdromky mne je to jedno, ja si pcham usb kluce do pc tolko az ani jedini nemam
Odpovedať Hodnotiť:
 

vypnut porty v biose? nema vyznam...pretozeee existuju do Biosu univerzalne hesla, napr. SETUP (je ich niekolko) :DDD a porty sa daju behom piatich sekund znova zapnut ;) (a netreba nic flashovat lamaci)
Odpovedať Hodnotiť:
 

Mam jednu Otazocku.. Co takto odmazat driivery MASS STORAGE DEVICE. Ked ku W98 nepripojis USB kluc lebo to nevie ovladat atk ked Po nainstalovani potrebnych veci odjebem tento driver zo sys tak po vlozeni kluca prebehne dialog a potom vyhlasi ze nema ovladace.. Pravami zakazat cokolvek instalovat do kompu a ste za vodou.. si MYSLIM...
Odpovedať Hodnotiť:

Pridať komentár