Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows: Bluescreen per USB-Stick…

vielleicht generell eine sicherheitsabfrage

  1. Thema

Neues Thema Ansicht wechseln


  1. vielleicht generell eine sicherheitsabfrage

    Autor: LiPo 16.05.18 - 12:21

    sobald ein USB gerät eingesteckt wird, fragt der rechner nur die USB-ID#s und die seriennummer/WWN ab, und fragt dann erstmal den nutzer ob das gerät akzeptiert werden soll.
    am besten mit "[ ] diese einstellung speichern" option.

    status quo ist das jeder dödel irgendwas reinstecken kann, und das hatte uns neben diesem NTFS-Bug ja auch schon den autorun bug beschert.

  2. Re: vielleicht generell eine sicherheitsabfrage

    Autor: estev 16.05.18 - 12:24

    Was ist der "autorun bug"?

  3. Re: vielleicht generell eine sicherheitsabfrage

    Autor: My1 16.05.18 - 12:38

    bug weniger als designsache von XP und früher. ne autorun.inf wurde immer automatisch beim anschließen eines geräts ausgeführt, das konnte bspw üblen schadcode ausführen. seit Vista wird gefragt.

    Asperger inside(tm)

  4. Re: vielleicht generell eine sicherheitsabfrage

    Autor: red creep 16.05.18 - 12:44

    Das Problem mit solchen Sicherheitsabfragen ist, dass sie von den Nutzern weder ernst genommen, noch (ohne Schulung) verstanden werden. Es ist einfach ein weiteres Fenster, das man weg-klicken muss.

  5. Re: vielleicht generell eine sicherheitsabfrage

    Autor: LordSiesta 16.05.18 - 13:36

    LiPo schrieb:
    --------------------------------------------------------------------------------
    > sobald ein USB gerät eingesteckt wird, fragt der rechner nur die USB-ID#s
    > und die seriennummer/WWN ab, und fragt dann erstmal den nutzer ob das gerät
    > akzeptiert werden soll.
    > am besten mit "[ ] diese einstellung speichern" option.

    Das funktioniert schon deswegen nicht, weil es USB-Geräte gibt, die sich unter einem anderen Namen melden als auf dem Gehäuse steht. So wird bspw. bei meiner Tastatur aus einer »Ducky Legend« eine »Heng Yu Technology«. Hier sieht man zwar die Modellnummer, aber bei einer Sharkoon FireGlider-Maus (aka »A4Tech«) wird's schon schwieriger: Ist die echt oder hat jemand dran rumgespielt?

  6. Re: vielleicht generell eine sicherheitsabfrage

    Autor: wonoscho 16.05.18 - 13:49

    Und was soll das bringen?
    Der normale IT-User steckt den USB-Stick ja absichtlich in gutem Glauben ein,
    also wird er ihm auch Zugriff gewähren,
    und er löst damit trotzdem den Bluescreen aus.

  7. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Rolf2k22 16.05.18 - 15:50

    Hm... also bei uns sind sowohl CDs als auch USB Sticks gesperrt..

    Ich weiß nicht inwiefern da was vom USB Stick geladen wird sobald er eingesteckt wird allerdings gehe ich stark davon aus das genau das damit verhindert werden soll..

    Sobald ein System/Netzwerk und deren Daten auf irgendwie kritisch sind sollten USB Sticks so oder so davon fern gehalten werden oder zumindest stark eingeschränkt...
    Das fängt bei nicht vertrauenswürde Mitarbeiter an und endet bei "Person X" die keine bösen Hintergedanken hat aber zuhause Malware auf dem Rechner... und diese dann mit in die Firma schleppt oder oder oder......

  8. Re: vielleicht generell eine sicherheitsabfrage

    Autor: MüllerWilly 16.05.18 - 21:48

    Und was machst Du, wenn Dein Funk-Empfänger für die Maus-Tastatur Kombi kaputt geht?

    Dann kaufst Du Dir im Mediamarkt eine neue Maus-Tastatur-Kombination und steckst den Funkempfänger in den PC, kannst jetzt die Meldung aber nicht anklicken.

    Die Lösung klingt erst mal gut, funktioniert dann aber in der Praxis nicht.

    Außerdem: Woher weiß ich als User, ob der fremde Stick manipuliert wurde? Gar nicht. Ich stecke ihn ein und würde dann die Meldung anklicken.

    Der USB-Port ist ein "Hardware-Zugang". Wer Hardware-Zugang hat, hat Vollzugang. Mehr als der Administrator per Remote hat. Der Hardware-Zugang ansich muss per Hardware unterbunden werden. Nicht per Software. Also ein Schloss vor den USB-Port z.B.

  9. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Sybok 17.05.18 - 08:30

    MüllerWilly schrieb:
    --------------------------------------------------------------------------------
    > Und was machst Du, wenn Dein Funk-Empfänger für die Maus-Tastatur Kombi
    > kaputt geht?
    >
    > Dann kaufst Du Dir im Mediamarkt eine neue Maus-Tastatur-Kombination und
    > steckst den Funkempfänger in den PC, kannst jetzt die Meldung aber nicht
    > anklicken.
    >
    > Die Lösung klingt erst mal gut, funktioniert dann aber in der Praxis
    > nicht.

    Doch, natürlich. Manche Boards haben bereits heute spezielle USB-Ports, die für den Anschluss von Maus und Tastatur reserviert sind. Diese könnte man vom Schutz ausnehmen. Dies ließe sich auch so gestalten, dass man dies im OS konfigurieren kann. Zudem könnte man bei einem einzelnen verbunden Eingabegerät (welches per USB verbunden ist) die Verbindung temporär erlauben. Obendrein kann man einen Bootmodus bieten, der die sichere Anmeldung von USB-Geräten deaktiviert. Das sind nur die naheliegendsten Beispiele, die mir auf Anhieb einfallen.

    > Außerdem: Woher weiß ich als User, ob der fremde Stick manipuliert wurde?
    > Gar nicht. Ich stecke ihn ein und würde dann die Meldung anklicken.

    Natürlich. Das ist immer so, und traf auch schon bei der Autorun-Debatte zu. Die ausführbare Datei wird dann eben von Hand ausgeführt, weiter nichts.

    > Der USB-Port ist ein "Hardware-Zugang". Wer Hardware-Zugang hat, hat
    > Vollzugang. Mehr als der Administrator per Remote hat. Der Hardware-Zugang
    > ansich muss per Hardware unterbunden werden. Nicht per Software. Also ein
    > Schloss vor den USB-Port z.B.

    Jein. Ein Feature wie oben beschrieben wäre schon nützlich, aber ich denke da eher an BadUSB als an defekte Dateisysteme und Autostart. Ist eine Festplatte plötzlich eine Tastatur, dann sollte ich das vorher wissen und die Anmeldung unterbinden können.

  10. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Truster 17.05.18 - 11:11

    Wenn ich mich nicht irre, können die Dell Geräte genau das: USB HIDs zulassen, alles andere ist gesperrt - jedoch kann man eine whitelist pflegen.

  11. Re: vielleicht generell eine sicherheitsabfrage

    Autor: n0x30n 17.05.18 - 12:15

    Funktioniert besonders gut bei Geräten ohne Ausgabe- oder Eingabedevices, nicht wahr.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. L&W CONSOLIDATION GmbH, Köln, Düsseldorf, Hamburg, München, Langenfeld
  2. Gustav Ehlert GmbH & Co. KG, Verl
  3. Lösch und Partner GmbH, München
  4. EUCHNER GmbH + Co. KG, Leinfelden-Echterdingen/Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  2. (-79%) 8,49€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Bundesnetzagentur Regierung will gemeinsames 5G-Netz auf dem Land durchsetzen
  2. Mobilfunk Telekom will 5G-Infrastruktur mit anderen gemeinsam nutzen
  3. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

  1. Windows 10: Retpoline-Patch gegen Spectre verbessert CPU-Leistung
    Windows 10
    Retpoline-Patch gegen Spectre verbessert CPU-Leistung

    In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig.

  2. Richard Stallman: GNU-Projekt bekommt Richtlinien für gute Kommunikation
    Richard Stallman
    GNU-Projekt bekommt Richtlinien für gute Kommunikation

    Ausgelöst durch die Diskussionen um den Code-of-Conduct in Linux und anderen Projekten erhält nun auch das GNU-Projekt Richtlinien zur Kommunikation. Strikte Vorschriften sollen aber explizit nicht gemacht werden, entschied Projektgründer Richard Stallman.

  3. Fertigungsprozess: Intel soll 10-nm-Node eingestampft haben
    Fertigungsprozess
    Intel soll 10-nm-Node eingestampft haben

    Abseits eines einzelnen Prozessors aus der Cannon-Lake-Serie hat Intel bisher keine 10-nm-Chips vorzuweisen. Das soll auch so bleiben: Angeblich hat der Hersteller die erfolglose Fertigung komplett eingestellt und wechselt direkt auf 7 nm samt extrem-ultravioletter Strahlung.


  1. 17:58

  2. 17:50

  3. 17:42

  4. 17:14

  5. 16:47

  6. 16:33

  7. 13:53

  8. 13:33