1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rubber Ducky: Vom Hacken und…

Nicht ganz praxisnah der Artikel, wenn man den auf Unternehmen bezieht...

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht ganz praxisnah der Artikel, wenn man den auf Unternehmen bezieht...

    Autor: PSmith 07.05.20 - 12:24

    ... denn dort variieren die Typen/Modelle der (externe) Tastaturen gewaltig, ein Asset-Management jedes USB-Geräts wäre ein echtes K.O. Kriterium - das schafft keiner im großen Maßstab.
    Natürlich kann man bestimmte USB Geräte zulassen, das geht übrigens auch via Group Policies mit dem Active Directory, oder bspw. mit Symantec Endpoint Protection (oder anderen AV-Herstellern, die haben fast alle solche Funktionalitäten im Angebot).
    Leider kann man aber nur auf Klassen von USB-Geräten oder auf bestimmte Modelle sich beschränken, die USB-Geräte haben nun mal nicht so was wie eine eindeutige MAC-Adresse.
    D.h. aber auch, man kann solche USB-Geräteklassen genauso "fälschen", sich für ein Gerät einer solchen Klasse, wenn sie denn erlaubt ist, ausgeben.
    Ist ja schön wenn man darüber philosophiert, was alles so kontrollierbar ist, aber wie bereits zu Anfang erwähnt, in der Praxis geht das vielleicht noch daheim, aber nicht in großen Unternehmen.

  2. Re: Nicht ganz praxisnah der Artikel, wenn man den auf Unternehmen bezieht...

    Autor: Olliar 07.05.20 - 13:23

    PSmith schrieb:
    --------------------------------------------------------------------------------
    > D.h. aber auch, man kann solche USB-Geräteklassen genauso "fälschen", sich
    > für ein Gerät einer solchen Klasse, wenn sie denn erlaubt ist, ausgeben.
    > Ist ja schön wenn man darüber philosophiert, was alles so kontrollierbar
    > ist, aber wie bereits zu Anfang erwähnt, in der Praxis geht das vielleicht
    > noch daheim, aber nicht in großen Unternehmen.

    Tja. Da helfen nur Heißklebepistolen und Gruppenrichtlinen die jeden(!) USB verbieten.
    Und wenn Du darauf achtest:
    Noch heute bekommst Du rel. problemlos PC mit PS2-Buchsen für Maus und Keyboard.
    Vermutlich aus genau dem Grund...paranoide/größenwahnsinnige Admins :-)

    Warum sollte man eine großen Unterehmen USB benutzen?
    Ist doch eh alles vernetzt und viruell.

  3. Re: Nicht ganz praxisnah der Artikel, wenn man den auf Unternehmen bezieht...

    Autor: HeroFeat 07.05.20 - 14:24

    Interessant wäre es da vielleicht die Anzahl der Geräte zu kontrollieren. Also beispielsweise nur eine Tastatur zu erlauben. Wenn dann eine zweite dazu kommt je nach Einstellung den Bildschirm sperren und den Benutzer warnen, oder ein entsperren nur nach entfernen der ersten Tastatur, oder aber nur durch die IT Abteilung zu erlauben.

  4. Re: Nicht ganz praxisnah der Artikel, wenn man den auf Unternehmen bezieht...

    Autor: razer 07.05.20 - 15:13

    dann steckt man den wireless presenter an (so eine powerpoint/keynote fernbedienung) und zack schlägts schon wieder alarm, denn die geben sich auch nur als tastatur aus.

    Oder gamer mäuse mit mehr tasten, landen oft auch als maus + tastatur am rechner.

  5. Re: Nicht ganz praxisnah der Artikel, wenn man den auf Unternehmen bezieht...

    Autor: ldlx 07.05.20 - 18:11

    Oder ein USB-Headset mit Zusatztasten für die Lautstärkeregelung.

    Ähnlich gelagertes Problem: Eine RDP-Sitzung erzeugt eine virtuelle Tastatur und Maus auf dem Remotedesktop-Host. Das führt zum Beispiel bei der Klassenraumsoftware Veyon dazu, dass der (zugekaufte) Filtertreiber für Tastatur- und Mauseingaben nach einer gewissen Anzahl angesteckter Tastaturen/Mäuse (auch virtuelle Geräte!) abstürzt und gar keine Eingaben mehr zugelassen werden und RDP-Sitzungen abstürzen. Quasi auch ein Schutz gegen neue Geräte, da hilft nur ein Neustart des RDP-Hosts.

  6. Re: Nicht ganz praxisnah der Artikel, wenn man den auf Unternehmen bezieht...

    Autor: stoneburner 07.05.20 - 18:34

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > Noch heute bekommst Du rel. problemlos PC mit PS2-Buchsen für Maus und
    > Keyboard.
    > Vermutlich aus genau dem Grund...paranoide/größenwahnsinnige Admins :-)

    und warum sollte man das gleiche prinzip nicht auf PS2 keyboard anwenden können?

    da ists sogar einfacher weil das protokoll simpler ist als usb.

  7. Re: Nicht ganz praxisnah der Artikel, wenn man den auf Unternehmen bezieht...

    Autor: robinx999 07.05.20 - 19:22

    Wobei jetzt die Frage wäre ob man es für die Sicherheit nicht verantworten könnte wenn so ein Presenter eingesteckt wird, dass dann auf dem Bildschirm erscheint neue Tastatur erkannt bitte folgenden Code eingeben. Und den kann man dann natürlich auch über die normale Tastatur eingeben so eine virtuelle Präsenter Tastatur ist da ja nicht für geeignet. Ob es Möglichkeiten gibt das sich das OS die ID / USB Port merkt wäre evtl. die nächste Frage

  8. Re: Nicht ganz praxisnah der Artikel, wenn man den auf Unternehmen bezieht...

    Autor: BlindSeer 08.05.20 - 08:00

    Wenn unser IT Manager mit der Idee käme wäre meine Frage "Wir sollen nicht mehr arbeiten?". Was ist mit USB Debuggern für embeded Geräte? USB-CAN-Schnittstellen? So einfach ist es leider nicht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior IT-Systems Engineer und Project Manager (m/w/d)
    LEIFHEIT AG, Nassau an der Lahn
  2. Head of IT/IT-Leiter (m/w/d)
    Sanner GmbH, Bensheim
  3. SPS-Programmierer / Automatisierungstechniker (m/w/d)
    SR-Schindler Maschinen-Anlagentechnik GmbH, Regensburg
  4. IT-Koordinator*in Hard- und Softwareportfolio (m/w/d)
    Rehabilitationszentrum Rudolf-Sophien-Stift gGmbH, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Biomutant für 33,49€, Frostpunk für 6,49€, Uno für 4,99€, Police Simulator: Patrol...
  2. 899€
  3. mit 150,90€ neuer Bestpreis auf Geizhals


Haben wir etwas übersehen?

E-Mail an news@golem.de