Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Wetenschap » USB-geheugensticks leveren gevaar op voor bedrijven

USB-geheugensticks leveren gevaar op voor bedrijven

Door Mark Oosterveen, donderdag 7 augustus 2003 23:49
Bron: ZDNet, submitter: Vinz, views: 1.254

ZDNet schrijft in een bericht dat beveiligingsbedrijf SecureWave waarschuwt dat de huidige USB-pendrives een serieus gevaar opleveren voor onder andere bedrijfsnetwerken. In het artikel wordt onder andere de mogelijkheid van het verspreiden van virussen via de pendrives genoemd, die momenteel een aanzienlijke hoeveelheid data kunnen herbergen. De toegenomen opslagcapaciteit is volgens de schrijver nog een gevaar voor bedrijfsnetwerken, inmiddels kunnen zelfs zeer grote documenten en andere bestanden op deze zeer kleine drives geplaatst worden. Het gemak waarmee de pendrives overal naartoe genomen kunnen worden is volgens de schrijver van het artikel een derde probleem.

Illustratie infectie vleermuizen hack lek virusZo zouden pendrives met gevoelige informatie, die werknemers meenemen voor thuiswerk gemakkelijk zoek kunnen raken. Het enige lapmiddel is volgens ZDNet het uitschakelen van de USB-poorten. Dit levert echter weer problemen op met andere randapparatuur. Bovendien wordt er voorbij gegaan aan het feit dat de pendrives als verwisselbare schijven worden herkend en daartoe een schijfletter toegewezen krijgen, iets wat door systeembeheerders eenvoudig afgevangen zou kunnen worden.

Volgende 01:45 Windows 95-installatie in minder dan 5MB
Vorige 22:31 Bedrijven vormen alliantie voor promotie open source
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 75 reacties zichtbaar750 Off-topic / Irrelevant: 75 reacties zichtbaar75+1 On-topic: 50 reacties zichtbaar50+2 Informatief: 16 reacties zichtbaar16+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  4  »

Door Devilfish, donderdag 7 augustus 2003 23:53

Score: 0
beetje slimmerik komt toch wel weer door de beveiliging heen denk ik. Maar die stickjes zijn zooo handig :) scholen beginnen er ook steeds meer mee, ja sorry m'n usb stickie was stuk komt niet zo goed over dan een brakke floppy :(

Door egeltje, vrijdag 8 augustus 2003 00:17

Score: 2
Er bestaat nog zo iets als een floppy, of een zip disk of iets dergelijks. Daar kan ook een virus op en er is een tijdje geweest dat een zip drive standaard met je computer werd meegeleverd.
Daarnaast, hoe veel bedrijven checken inkomende mail op virussen? Ik denk heel veel.
Hoeveel bedrijven checken hun uitgaande mail op bedrijfsgeheimen? Ik denk heel weinig. En da's toch weer een stuk makkelijker dan zo'n USB stick. En waarom niet gewoon uploaden naar een FTP server? Een sysadmin heeft wel wat beters te doen dan steeds de logs te checken.

Het artikel heeft dus gelijk met waarschuwen, maar er zijn zo veel manieren (die ook nog eens makkelijker zijn...) om virussen in of bedrijfsgeheimen uit het kantoor te krijgen...

Door boner, vrijdag 8 augustus 2003 08:24

Score: 1
waarom denk je dat veel bedrijven een slotje op de floppydisk drive hebben. Of helemaal geen floppydisk in de PC?

Door Venator, donderdag 7 augustus 2003 23:54

Score: 2
Inderdaad, alle bedrijfsgeheimen kunnen nu makkelijk een weg vinden naar een andere eigenaar zonder op te vallen als je naar buitenloopt. Bovendien is het erg leuk als je collega zijn pendrive in jouw pc ramt en dan alles weggrist in een paar minuutjes... Wel terug te traceren op jouw naam dan... Dus je kan je collega's ook nog eens flink naaien als het moet. Misschien tijd voor een personal ID op storage media?

Door Mark Oosterveen, donderdag 7 augustus 2003 23:55

Score: 2
Zoals in een reactie op het bronbericht ook staat: het gevaar van de pendrives is zeer gemakkelijk, softwarematig aan te pakken. Je kan pc's echt wel zo dichttimmeren dat het gebruiken van die drives niet meer nodig is.

Door tiguan, vrijdag 8 augustus 2003 00:16

Score: 2
Inderdaad. Op mijn gentoo workstation op m'n werk zit geen support voor usb filesystems (alleen voor muizen en dan echt alleen voor muizen). Dus je kan in m'n usb poortjes proppen wat je wil, tenzij het een muis is zal het niet werken.

Door jens bouma, vrijdag 8 augustus 2003 00:38

Score: 1
lol je hebt ook een muis met ingebouwt geheugen ;)

Door fremar, vrijdag 8 augustus 2003 11:40

Score: 2
Nog makkelijker onder Linux: je zal toch echt root moeten zijn om een usb-drive of ander verwisselbaar medium te kunnen mounten, of systeembeheer moet expliciet aangegeven hebben dat users dat op die machine ook mogen. Dus daar geen gevaar.
Bovendien: het is alleen maar een gevaar als je alle overige zaken ook al hebt dichtgetimmerd. Dus geen mogelijkheid om documenten naar buiten te mailen of ftp-en, geen floppy-drives, cd-writers etc, onmogelijk maken dat iemand een paralelle zip-drive aanluit (door de printerpoort uit te schakelen).

* 786562 fremar

Door DJH, vrijdag 8 augustus 2003 15:30

Score: 1
Dat noem ik eerder een tekortkoming dan een voordeel.

Door Munters, vrijdag 8 augustus 2003 09:07

Score: 1
Als je daar tijd hebt kun je ook even een tijdelijke netwerkmapping naar jouw persoonlijke share maken en daar de boel heenjassen. Is nog sneller ook.

Maar als het echt zo belangrijk is wat je op je pc hebt staan, waarom laat je je werkstation dan onbeschermd achter?

Door Franckey, vrijdag 8 augustus 2003 15:47

Score: 2
:? De USB drive is geen groter gevaar dan email, FTP, diskette, laptop, CD-Writer, etc. (En zo snel is een USB 2.0 drive nu ook weer niet dat je even snel alles van een PC kunt kopieren.)

Een USB drive is juist beter voor het bedrijf. Bij ons worden vaak CD's van minder dan 10 MB gebrand om even iets naar een klant mee te nemen. Dat kost relatief veel tijd en het kost steeds weer een CD. Dus als je bij iedereen in z'n kerstpakket een USB drive stopt dan kunnen de mensen meer doen in minder tijd... Dus beter voor het bedrijf... ;)

Door DeaT908, donderdag 7 augustus 2003 23:54

Score: 0
Wauw net als in de film "The Recruit"

http://us.imdb.com/Title?0292506 B-)

Door procede, vrijdag 8 augustus 2003 00:13

Score: 1
Volgens mij is dat ook de inspiratie voor de schrijver....

Laten we nou eerlijk zijn: Als bedrijf zal je gewoon je medewerkers/bezoekers moeten vertrouwen en als je dat niet kunt, kan je je bedrijf maar beter meteen opdoeken.

Door Mark Oosterveen, donderdag 7 augustus 2003 23:54

Score: 2
Op persoonlijke noot:

Ik vermoed dat dit weer eens een komkommerberichtje is. Dat pendrives makkelijk meegenomen kunnen worden, en er bedrijfskritische data opgezet kan worden is namelijk zo klaar als een klontje. Het kwijtraken van data door thuiswerkers is ook enigzins vergezocht.

In principe trapt het hele bronartikel continue open deuren in. En dan USB disablen als ultieme oplossing? Ik vermoed dat de schrijver van het bronartikel zijn huiswerk niet geheel naar behoren heeft gedaan.

Het moge inmiddels duidelijk zijn dat dit soort dingen de veiligheid van je kritieke data in gevaar kan brengen, evenals een internetverbinding, een niet geluidsdichte ruimte (stel je voor dat ze toetsaanslagen afluisteren!), een geheel lichtdichte ruimte (stel je voor dat ze aan de hand van knipperende ledjes voor hdd-activiteit je commando's achterhalen!) en een geheel stralingsvrije ruimte (stel je voor dat via een bepaalde straling een virus ontstaat 8)7 ! )

Het is mij allemaal net iets te open deur en iets de paranoïde.

Door Pietervs, vrijdag 8 augustus 2003 00:35

Score: 3
Het is mij allemaal net iets te open deur en iets de paranoïde.
Maar goed dat je er boven zet:
Op persoonlijke noot.
Merendeel van bedrijfsdiefstal gebeurt door eigen werknemenrs. Virussen daarentegen komen (voor het grootste deel) van buitenaf: via e-mail, via floppies, of, zoals dit artikel duidelijk wil maken: via USB sticks. Want alle PC's, die op wat voor manier dan ook verbinding maken met de buitenwereld, zijn kwetsbaar voor virussen en/of diefstal en/of beschadiging van bestanden en gegevens.

En ja, er worden inderdaad een aantal open deuren ingetrapt. Maar het gekke is: al jaren waarschuwt de brandweer dat je bij een "vlam in de pan" niet moet blussen met water: ga eens kijken in Beverwijk, waar toch ieder jaar weer een aantal mensen wordt binnengebracht met een stapeltje brandwonden omdat ... (invul-oefening)
edit:
zie ook reactie van sjaakduhuul hieronder

Door sjaakduhuuhl, donderdag 7 augustus 2003 23:55

Score: 0
Hmm... zo had ik er eigenlijk nog nooit tegenaan gekeken.
Nu denk ik niet dat er al veel van die apparaatjes bij ons rondzwerven, maar het is idd wel iets om even goed over na te denken.

Door RetepV, vrijdag 8 augustus 2003 10:50

Score: 1
Ik heb me altijd verbaasd dat er bedrijven zijn waar de werknemers geregeld diefstal plegen.

...totdat ik een tijdje bij Philips heb gewerkt en heb gemerkt hoe je daar door je 'meerderen' wordt behandeld.

In mijn geval ben ik er gewoon weg gegaan, maar als ik geen uitweg (andere baan) had gehad, had ik me waarschijnlijk wel 'aangepast'.

Ik wil hier mee zeggen dat bedrijfsdiefstal een symptoom is van een bepaald probleem. Als je symptomen als problemen gaat aanpakken sla je in feite de plank mis.

Er zijn natuurlijk altijd nog kleptomanen, maar als je alle bedrijfsdiefstal op één hoop gooit ben je sowieso nogal generaliserend bezig en ben je in feite bezig met dweilen met de kraan open.

Door Parody, donderdag 7 augustus 2003 23:55

Score: 2
Tja... Een CD-ROM branden kan ook in heel veel bedrijven. Om maar niet te spreken van E-mail, floppen, web-postings, FTP, afdrukken (!), etc. Feit blijft dat als je als bedrijf toestaat dat er informatie naar buiten gebracht kan worden, je ook moet zorgen voor goede scambling van de gevoelige gegevens. Helemaal waterdicht krijg je het zelden, dus dan kun je er beter voor zorgen dat werknemers zich er bewust van zijn dat ze gevoelige informatie mee kunnen nemen.

Door Fuzzillogic, donderdag 7 augustus 2003 23:55

Score: 0
Ach er zijn toch ook stickjes met vingerprint-herkenning :)

Maar een ander probleem is bedrijfsspionage. Een rancuneuze werknemer kan op zo'n ding van 512MiB of zelfs 1GiB aardig wat informatie meejatten...

Door Akhorahil, vrijdag 8 augustus 2003 00:10

Score: 0
Als je je daar al druk over maakt...
Op een SDLT tapeje kan 160GB...

Door Fuzzillogic, vrijdag 8 augustus 2003 00:19

Score: 1
Heel goed, moet je ook nog eens access hebben tot een tapedrive he? :Z
Een USB interface is toch iets meer vertegenwoordigd binnen een bedrijf.

Door L0k1, zaterdag 9 augustus 2003 13:47

Score: 1
Juist ja. En die tapedrives hangen aan elk werkstation? Denk het niet.

Een beetje bedrijf zorgt ervoor dat het zijn tape-unit ver buiten het bereik van "de gemiddelde gebruiker" houdt.

Door Zarc.oh, vrijdag 8 augustus 2003 00:51

Score: 0
Zo, da's voor het eerst dat ik iemand een mebibyte of een gigibyte zie gebruiken (zie http://www.tweakers.net/nieuws/25627 ) belachelijk trouwens, laten we het maar gewoon bij mb's, gb's en tb's houden, dan weet iedereen waar het over gaat :Y)

Door LauPro, vrijdag 8 augustus 2003 17:08

Score: 0
Onzin, kilometers en miles zijn ook het zelfde volgens jou dus?

1 KB == 1000 B, zo simpel is dat. M staat voor mega en staat voor '6 nullen' (x106). Ik vind het gigantische onzin om voor computer maar even een uitzondering te maken :r. En btw, de 'gb' 'mb' en 'tb' bij jou staan in zit geval voor gigabit, milibit en terabit. Klinkt voor mij niet als een logische volgorde.

Door Webgnome, donderdag 7 augustus 2003 23:56

Score: 0
Ik vind dit best wel onzin. Ieder medium wat je kunt gebruiken in een bedrijfsomgeving is toch een potentieel gevaar? Dat is met tapes, floppy's, cd-r etc ook het geval.

Dat alleen het uitschakelen van de usb poorten helpt... ja daar zit je dan met je usb only muis/toetsenbord. beetje.. overtrokken artikelals je het mij vraagt

Door MRic3, donderdag 7 augustus 2003 23:56

Score: 1
Goed dat er een keer iets over geschreven wordt. Het risico had ik ook al gezien en mag idd wel afgevangen worden door de systeem beheerders. Denk ook wel dat dat goed te doen is, maar zal wel weer door veel 'systeembeheerders' vergeten worden. Als ze nog niet eens fatsoenlijk op tijd hun OS patchen kunnen ze dit ook wel vergeten...

Die dingen zijn ook zo verdomd handig... ik ben er aan verslaafd geraakt om data heen en weer te sjouwen.. gelukkig geen gedoe meer met CD's.

Door tweakerbee, vrijdag 8 augustus 2003 00:20

Score: 0
Om data heen en weer te sjouwen vind ik die USB stickies net iets te klein. Een divxje ( :o) past er meestal niet op, en een 2CD versie al helemaal niet. Daar is DVD+RW mijn favoriete medium, lekker groot, en toch redelijk snel.

Voor de kleine documentjes, en enkele MP3'tjes zijn de USB stickies erg handig.

CD-RW mag er wat mij betreft uit. Te klein ivm DVD+RW.

Door Duinkonijn, vrijdag 8 augustus 2003 00:23

Score: 0
ergm silverapp1.mycom.nl/MyCom/Store/productdetailedinfo.do?productID=42067 &productType=1&sectionID=139

hoe groot zijn jou divx`s ? :P

Door RocketKoen, vrijdag 8 augustus 2003 00:58

Score: 0
prijs ¤1075 voor 2GB.
dan kun je de film beter kopen denk ik....
of 100 keer naar de bios

Door TD-er, donderdag 7 augustus 2003 23:58

Score: 2
De meeste gevoelige informatie staat meestal in een of meerdere word-achtige documenten. Die passen vrijwel altijd al op een floppy, dus dat zal nu niet veel anders zijn.
De meeste programma's uit het bedrijfsleven moeten toch geinstalleerd worden, om goed gebruikt te kunnen worden. Een kopie van de program-files-dir is dan niet voldoende.

Ik zie dus niet echt een probleem hierin.

Hooguit dat de grotere projecten nu wel ineens mee te nemen zijn, maar als het om bedrijfs-spionage gaat, zou iemand uiteindelijk toch ook wel bij een CD-brander ofzo kunnen komen. Daarnaast worden de netwerken en de internet-toegang zo veel sneller tegenwoordig, dat je daarover ook vrij makkelijk data mee naar huis kunt nemen.

Door MisterBlue, vrijdag 8 augustus 2003 08:48

Score: 1
Voor bedrijfsspionage is het anders ook wel heel makkelijk om je te richten op mensen die heel even hun pc verlaten, de usb stick erin steken en data downloaden. Is toch makkelijker dan floppy of cd-brander.

James Bond is er niks bij.

Door Franckey, vrijdag 8 augustus 2003 15:55

Score: 0
James Bond zal zichzelf Admin rechten geven en dan via de hidden share naarbinnen kruipen... B-)
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 01:45 Windows 95-installatie in minder dan 5MB
Vorige 22:31 Bedrijven vormen alliantie voor promotie open source
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011