Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows: Bluescreen per USB-Stick…

vielleicht generell eine sicherheitsabfrage

  1. Thema

Neues Thema Ansicht wechseln


  1. vielleicht generell eine sicherheitsabfrage

    Autor: LiPo 16.05.18 - 12:21

    sobald ein USB gerät eingesteckt wird, fragt der rechner nur die USB-ID#s und die seriennummer/WWN ab, und fragt dann erstmal den nutzer ob das gerät akzeptiert werden soll.
    am besten mit "[ ] diese einstellung speichern" option.

    status quo ist das jeder dödel irgendwas reinstecken kann, und das hatte uns neben diesem NTFS-Bug ja auch schon den autorun bug beschert.

  2. Re: vielleicht generell eine sicherheitsabfrage

    Autor: estev 16.05.18 - 12:24

    Was ist der "autorun bug"?

  3. Re: vielleicht generell eine sicherheitsabfrage

    Autor: My1 16.05.18 - 12:38

    bug weniger als designsache von XP und früher. ne autorun.inf wurde immer automatisch beim anschließen eines geräts ausgeführt, das konnte bspw üblen schadcode ausführen. seit Vista wird gefragt.

    Asperger inside(tm)

  4. Re: vielleicht generell eine sicherheitsabfrage

    Autor: red creep 16.05.18 - 12:44

    Das Problem mit solchen Sicherheitsabfragen ist, dass sie von den Nutzern weder ernst genommen, noch (ohne Schulung) verstanden werden. Es ist einfach ein weiteres Fenster, das man weg-klicken muss.

  5. Re: vielleicht generell eine sicherheitsabfrage

    Autor: LordSiesta 16.05.18 - 13:36

    LiPo schrieb:
    --------------------------------------------------------------------------------
    > sobald ein USB gerät eingesteckt wird, fragt der rechner nur die USB-ID#s
    > und die seriennummer/WWN ab, und fragt dann erstmal den nutzer ob das gerät
    > akzeptiert werden soll.
    > am besten mit "[ ] diese einstellung speichern" option.

    Das funktioniert schon deswegen nicht, weil es USB-Geräte gibt, die sich unter einem anderen Namen melden als auf dem Gehäuse steht. So wird bspw. bei meiner Tastatur aus einer »Ducky Legend« eine »Heng Yu Technology«. Hier sieht man zwar die Modellnummer, aber bei einer Sharkoon FireGlider-Maus (aka »A4Tech«) wird's schon schwieriger: Ist die echt oder hat jemand dran rumgespielt?

  6. Re: vielleicht generell eine sicherheitsabfrage

    Autor: wonoscho 16.05.18 - 13:49

    Und was soll das bringen?
    Der normale IT-User steckt den USB-Stick ja absichtlich in gutem Glauben ein,
    also wird er ihm auch Zugriff gewähren,
    und er löst damit trotzdem den Bluescreen aus.

  7. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Rolf2k22 16.05.18 - 15:50

    Hm... also bei uns sind sowohl CDs als auch USB Sticks gesperrt..

    Ich weiß nicht inwiefern da was vom USB Stick geladen wird sobald er eingesteckt wird allerdings gehe ich stark davon aus das genau das damit verhindert werden soll..

    Sobald ein System/Netzwerk und deren Daten auf irgendwie kritisch sind sollten USB Sticks so oder so davon fern gehalten werden oder zumindest stark eingeschränkt...
    Das fängt bei nicht vertrauenswürde Mitarbeiter an und endet bei "Person X" die keine bösen Hintergedanken hat aber zuhause Malware auf dem Rechner... und diese dann mit in die Firma schleppt oder oder oder......

  8. Re: vielleicht generell eine sicherheitsabfrage

    Autor: MüllerWilly 16.05.18 - 21:48

    Und was machst Du, wenn Dein Funk-Empfänger für die Maus-Tastatur Kombi kaputt geht?

    Dann kaufst Du Dir im Mediamarkt eine neue Maus-Tastatur-Kombination und steckst den Funkempfänger in den PC, kannst jetzt die Meldung aber nicht anklicken.

    Die Lösung klingt erst mal gut, funktioniert dann aber in der Praxis nicht.

    Außerdem: Woher weiß ich als User, ob der fremde Stick manipuliert wurde? Gar nicht. Ich stecke ihn ein und würde dann die Meldung anklicken.

    Der USB-Port ist ein "Hardware-Zugang". Wer Hardware-Zugang hat, hat Vollzugang. Mehr als der Administrator per Remote hat. Der Hardware-Zugang ansich muss per Hardware unterbunden werden. Nicht per Software. Also ein Schloss vor den USB-Port z.B.

  9. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Sybok 17.05.18 - 08:30

    MüllerWilly schrieb:
    --------------------------------------------------------------------------------
    > Und was machst Du, wenn Dein Funk-Empfänger für die Maus-Tastatur Kombi
    > kaputt geht?
    >
    > Dann kaufst Du Dir im Mediamarkt eine neue Maus-Tastatur-Kombination und
    > steckst den Funkempfänger in den PC, kannst jetzt die Meldung aber nicht
    > anklicken.
    >
    > Die Lösung klingt erst mal gut, funktioniert dann aber in der Praxis
    > nicht.

    Doch, natürlich. Manche Boards haben bereits heute spezielle USB-Ports, die für den Anschluss von Maus und Tastatur reserviert sind. Diese könnte man vom Schutz ausnehmen. Dies ließe sich auch so gestalten, dass man dies im OS konfigurieren kann. Zudem könnte man bei einem einzelnen verbunden Eingabegerät (welches per USB verbunden ist) die Verbindung temporär erlauben. Obendrein kann man einen Bootmodus bieten, der die sichere Anmeldung von USB-Geräten deaktiviert. Das sind nur die naheliegendsten Beispiele, die mir auf Anhieb einfallen.

    > Außerdem: Woher weiß ich als User, ob der fremde Stick manipuliert wurde?
    > Gar nicht. Ich stecke ihn ein und würde dann die Meldung anklicken.

    Natürlich. Das ist immer so, und traf auch schon bei der Autorun-Debatte zu. Die ausführbare Datei wird dann eben von Hand ausgeführt, weiter nichts.

    > Der USB-Port ist ein "Hardware-Zugang". Wer Hardware-Zugang hat, hat
    > Vollzugang. Mehr als der Administrator per Remote hat. Der Hardware-Zugang
    > ansich muss per Hardware unterbunden werden. Nicht per Software. Also ein
    > Schloss vor den USB-Port z.B.

    Jein. Ein Feature wie oben beschrieben wäre schon nützlich, aber ich denke da eher an BadUSB als an defekte Dateisysteme und Autostart. Ist eine Festplatte plötzlich eine Tastatur, dann sollte ich das vorher wissen und die Anmeldung unterbinden können.

  10. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Truster 17.05.18 - 11:11

    Wenn ich mich nicht irre, können die Dell Geräte genau das: USB HIDs zulassen, alles andere ist gesperrt - jedoch kann man eine whitelist pflegen.

  11. Re: vielleicht generell eine sicherheitsabfrage

    Autor: n0x30n 17.05.18 - 12:15

    Funktioniert besonders gut bei Geräten ohne Ausgabe- oder Eingabedevices, nicht wahr.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  2. operational services GmbH & Co. KG, Frankfurt am Main
  3. Dataport, Altenholz bei Kiel
  4. Dataport, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-53%) 27,99€
  2. (-64%) 17,99€
  3. 54,98€ mit Vorbesteller-Preisgarantie


Haben wir etwas übersehen?

E-Mail an news@golem.de


Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Parker Solar Probe Sonnen-Sonde der Nasa erfolgreich gestartet
  2. Parker Solar Probe Nasa verschiebt Start seiner Sonnen-Sonde
  3. Raumfahrt Die neuen Astronauten für SpaceX und Boeing