Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows: Bluescreen per USB-Stick…

vielleicht generell eine sicherheitsabfrage

  1. Thema

Neues Thema Ansicht wechseln


  1. vielleicht generell eine sicherheitsabfrage

    Autor: LiPo 16.05.18 - 12:21

    sobald ein USB gerät eingesteckt wird, fragt der rechner nur die USB-ID#s und die seriennummer/WWN ab, und fragt dann erstmal den nutzer ob das gerät akzeptiert werden soll.
    am besten mit "[ ] diese einstellung speichern" option.

    status quo ist das jeder dödel irgendwas reinstecken kann, und das hatte uns neben diesem NTFS-Bug ja auch schon den autorun bug beschert.

  2. Re: vielleicht generell eine sicherheitsabfrage

    Autor: estev 16.05.18 - 12:24

    Was ist der "autorun bug"?

  3. Re: vielleicht generell eine sicherheitsabfrage

    Autor: My1 16.05.18 - 12:38

    bug weniger als designsache von XP und früher. ne autorun.inf wurde immer automatisch beim anschließen eines geräts ausgeführt, das konnte bspw üblen schadcode ausführen. seit Vista wird gefragt.

    Asperger inside(tm)

  4. Re: vielleicht generell eine sicherheitsabfrage

    Autor: red creep 16.05.18 - 12:44

    Das Problem mit solchen Sicherheitsabfragen ist, dass sie von den Nutzern weder ernst genommen, noch (ohne Schulung) verstanden werden. Es ist einfach ein weiteres Fenster, das man weg-klicken muss.

  5. Re: vielleicht generell eine sicherheitsabfrage

    Autor: LordSiesta 16.05.18 - 13:36

    LiPo schrieb:
    --------------------------------------------------------------------------------
    > sobald ein USB gerät eingesteckt wird, fragt der rechner nur die USB-ID#s
    > und die seriennummer/WWN ab, und fragt dann erstmal den nutzer ob das gerät
    > akzeptiert werden soll.
    > am besten mit "[ ] diese einstellung speichern" option.

    Das funktioniert schon deswegen nicht, weil es USB-Geräte gibt, die sich unter einem anderen Namen melden als auf dem Gehäuse steht. So wird bspw. bei meiner Tastatur aus einer »Ducky Legend« eine »Heng Yu Technology«. Hier sieht man zwar die Modellnummer, aber bei einer Sharkoon FireGlider-Maus (aka »A4Tech«) wird's schon schwieriger: Ist die echt oder hat jemand dran rumgespielt?

  6. Re: vielleicht generell eine sicherheitsabfrage

    Autor: wonoscho 16.05.18 - 13:49

    Und was soll das bringen?
    Der normale IT-User steckt den USB-Stick ja absichtlich in gutem Glauben ein,
    also wird er ihm auch Zugriff gewähren,
    und er löst damit trotzdem den Bluescreen aus.

  7. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Rolf2k22 16.05.18 - 15:50

    Hm... also bei uns sind sowohl CDs als auch USB Sticks gesperrt..

    Ich weiß nicht inwiefern da was vom USB Stick geladen wird sobald er eingesteckt wird allerdings gehe ich stark davon aus das genau das damit verhindert werden soll..

    Sobald ein System/Netzwerk und deren Daten auf irgendwie kritisch sind sollten USB Sticks so oder so davon fern gehalten werden oder zumindest stark eingeschränkt...
    Das fängt bei nicht vertrauenswürde Mitarbeiter an und endet bei "Person X" die keine bösen Hintergedanken hat aber zuhause Malware auf dem Rechner... und diese dann mit in die Firma schleppt oder oder oder......

  8. Re: vielleicht generell eine sicherheitsabfrage

    Autor: MüllerWilly 16.05.18 - 21:48

    Und was machst Du, wenn Dein Funk-Empfänger für die Maus-Tastatur Kombi kaputt geht?

    Dann kaufst Du Dir im Mediamarkt eine neue Maus-Tastatur-Kombination und steckst den Funkempfänger in den PC, kannst jetzt die Meldung aber nicht anklicken.

    Die Lösung klingt erst mal gut, funktioniert dann aber in der Praxis nicht.

    Außerdem: Woher weiß ich als User, ob der fremde Stick manipuliert wurde? Gar nicht. Ich stecke ihn ein und würde dann die Meldung anklicken.

    Der USB-Port ist ein "Hardware-Zugang". Wer Hardware-Zugang hat, hat Vollzugang. Mehr als der Administrator per Remote hat. Der Hardware-Zugang ansich muss per Hardware unterbunden werden. Nicht per Software. Also ein Schloss vor den USB-Port z.B.

  9. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Sybok 17.05.18 - 08:30

    MüllerWilly schrieb:
    --------------------------------------------------------------------------------
    > Und was machst Du, wenn Dein Funk-Empfänger für die Maus-Tastatur Kombi
    > kaputt geht?
    >
    > Dann kaufst Du Dir im Mediamarkt eine neue Maus-Tastatur-Kombination und
    > steckst den Funkempfänger in den PC, kannst jetzt die Meldung aber nicht
    > anklicken.
    >
    > Die Lösung klingt erst mal gut, funktioniert dann aber in der Praxis
    > nicht.

    Doch, natürlich. Manche Boards haben bereits heute spezielle USB-Ports, die für den Anschluss von Maus und Tastatur reserviert sind. Diese könnte man vom Schutz ausnehmen. Dies ließe sich auch so gestalten, dass man dies im OS konfigurieren kann. Zudem könnte man bei einem einzelnen verbunden Eingabegerät (welches per USB verbunden ist) die Verbindung temporär erlauben. Obendrein kann man einen Bootmodus bieten, der die sichere Anmeldung von USB-Geräten deaktiviert. Das sind nur die naheliegendsten Beispiele, die mir auf Anhieb einfallen.

    > Außerdem: Woher weiß ich als User, ob der fremde Stick manipuliert wurde?
    > Gar nicht. Ich stecke ihn ein und würde dann die Meldung anklicken.

    Natürlich. Das ist immer so, und traf auch schon bei der Autorun-Debatte zu. Die ausführbare Datei wird dann eben von Hand ausgeführt, weiter nichts.

    > Der USB-Port ist ein "Hardware-Zugang". Wer Hardware-Zugang hat, hat
    > Vollzugang. Mehr als der Administrator per Remote hat. Der Hardware-Zugang
    > ansich muss per Hardware unterbunden werden. Nicht per Software. Also ein
    > Schloss vor den USB-Port z.B.

    Jein. Ein Feature wie oben beschrieben wäre schon nützlich, aber ich denke da eher an BadUSB als an defekte Dateisysteme und Autostart. Ist eine Festplatte plötzlich eine Tastatur, dann sollte ich das vorher wissen und die Anmeldung unterbinden können.

  10. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Truster 17.05.18 - 11:11

    Wenn ich mich nicht irre, können die Dell Geräte genau das: USB HIDs zulassen, alles andere ist gesperrt - jedoch kann man eine whitelist pflegen.

  11. Re: vielleicht generell eine sicherheitsabfrage

    Autor: n0x30n 17.05.18 - 12:15

    Funktioniert besonders gut bei Geräten ohne Ausgabe- oder Eingabedevices, nicht wahr.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main
  3. Bosch Gruppe, Grasbrunn
  4. SV Informatik GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

  1. EU-Gesundheitskommissar: 5G soll nicht gesundheitsschädlich sein
    EU-Gesundheitskommissar
    5G soll nicht gesundheitsschädlich sein

    Der Gesundheitskommissar der EU hält die Debatte über eine erhöhte Strahlenbelastung durch 5G für überholt. Das sieht der Bund für Umwelt und Naturschutz (BUND) anders.

  2. FTTC: Rund 241.000 Haushalte bekommen Vectoring
    FTTC
    Rund 241.000 Haushalte bekommen Vectoring

    Vectoring kommt erneut zu einer großen Anzahl von Kunden der Deutschen Telekom. 227 Kommunen bekommen FTTC (Fiber To The Curb).

  3. Deutschland: Vodafone legt sein Cloud-Geschäft mit IBM zusammen
    Deutschland
    Vodafone legt sein Cloud-Geschäft mit IBM zusammen

    Vodafone ist mit seinem eigenen Cloud-Angebot offenbar nicht erfolgreich und bringt den Bereich mit IBM zusammen. Auch in Deutschland werden viele Beschäftigte zu IBM wechseln, in eine vielleicht unsichere Zukunft als bisher.


  1. 18:20

  2. 17:38

  3. 17:28

  4. 16:15

  5. 15:55

  6. 14:39

  7. 13:59

  8. 13:44