Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows: Bluescreen per USB-Stick…

vielleicht generell eine sicherheitsabfrage

  1. Thema

Neues Thema Ansicht wechseln


  1. vielleicht generell eine sicherheitsabfrage

    Autor: LiPo 16.05.18 - 12:21

    sobald ein USB gerät eingesteckt wird, fragt der rechner nur die USB-ID#s und die seriennummer/WWN ab, und fragt dann erstmal den nutzer ob das gerät akzeptiert werden soll.
    am besten mit "[ ] diese einstellung speichern" option.

    status quo ist das jeder dödel irgendwas reinstecken kann, und das hatte uns neben diesem NTFS-Bug ja auch schon den autorun bug beschert.

  2. Re: vielleicht generell eine sicherheitsabfrage

    Autor: estev 16.05.18 - 12:24

    Was ist der "autorun bug"?

  3. Re: vielleicht generell eine sicherheitsabfrage

    Autor: My1 16.05.18 - 12:38

    bug weniger als designsache von XP und früher. ne autorun.inf wurde immer automatisch beim anschließen eines geräts ausgeführt, das konnte bspw üblen schadcode ausführen. seit Vista wird gefragt.

    Asperger inside(tm)

  4. Re: vielleicht generell eine sicherheitsabfrage

    Autor: red creep 16.05.18 - 12:44

    Das Problem mit solchen Sicherheitsabfragen ist, dass sie von den Nutzern weder ernst genommen, noch (ohne Schulung) verstanden werden. Es ist einfach ein weiteres Fenster, das man weg-klicken muss.

  5. Re: vielleicht generell eine sicherheitsabfrage

    Autor: LordSiesta 16.05.18 - 13:36

    LiPo schrieb:
    --------------------------------------------------------------------------------
    > sobald ein USB gerät eingesteckt wird, fragt der rechner nur die USB-ID#s
    > und die seriennummer/WWN ab, und fragt dann erstmal den nutzer ob das gerät
    > akzeptiert werden soll.
    > am besten mit "[ ] diese einstellung speichern" option.

    Das funktioniert schon deswegen nicht, weil es USB-Geräte gibt, die sich unter einem anderen Namen melden als auf dem Gehäuse steht. So wird bspw. bei meiner Tastatur aus einer »Ducky Legend« eine »Heng Yu Technology«. Hier sieht man zwar die Modellnummer, aber bei einer Sharkoon FireGlider-Maus (aka »A4Tech«) wird's schon schwieriger: Ist die echt oder hat jemand dran rumgespielt?

  6. Re: vielleicht generell eine sicherheitsabfrage

    Autor: wonoscho 16.05.18 - 13:49

    Und was soll das bringen?
    Der normale IT-User steckt den USB-Stick ja absichtlich in gutem Glauben ein,
    also wird er ihm auch Zugriff gewähren,
    und er löst damit trotzdem den Bluescreen aus.

  7. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Rolf2k22 16.05.18 - 15:50

    Hm... also bei uns sind sowohl CDs als auch USB Sticks gesperrt..

    Ich weiß nicht inwiefern da was vom USB Stick geladen wird sobald er eingesteckt wird allerdings gehe ich stark davon aus das genau das damit verhindert werden soll..

    Sobald ein System/Netzwerk und deren Daten auf irgendwie kritisch sind sollten USB Sticks so oder so davon fern gehalten werden oder zumindest stark eingeschränkt...
    Das fängt bei nicht vertrauenswürde Mitarbeiter an und endet bei "Person X" die keine bösen Hintergedanken hat aber zuhause Malware auf dem Rechner... und diese dann mit in die Firma schleppt oder oder oder......

  8. Re: vielleicht generell eine sicherheitsabfrage

    Autor: MüllerWilly 16.05.18 - 21:48

    Und was machst Du, wenn Dein Funk-Empfänger für die Maus-Tastatur Kombi kaputt geht?

    Dann kaufst Du Dir im Mediamarkt eine neue Maus-Tastatur-Kombination und steckst den Funkempfänger in den PC, kannst jetzt die Meldung aber nicht anklicken.

    Die Lösung klingt erst mal gut, funktioniert dann aber in der Praxis nicht.

    Außerdem: Woher weiß ich als User, ob der fremde Stick manipuliert wurde? Gar nicht. Ich stecke ihn ein und würde dann die Meldung anklicken.

    Der USB-Port ist ein "Hardware-Zugang". Wer Hardware-Zugang hat, hat Vollzugang. Mehr als der Administrator per Remote hat. Der Hardware-Zugang ansich muss per Hardware unterbunden werden. Nicht per Software. Also ein Schloss vor den USB-Port z.B.

  9. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Sybok 17.05.18 - 08:30

    MüllerWilly schrieb:
    --------------------------------------------------------------------------------
    > Und was machst Du, wenn Dein Funk-Empfänger für die Maus-Tastatur Kombi
    > kaputt geht?
    >
    > Dann kaufst Du Dir im Mediamarkt eine neue Maus-Tastatur-Kombination und
    > steckst den Funkempfänger in den PC, kannst jetzt die Meldung aber nicht
    > anklicken.
    >
    > Die Lösung klingt erst mal gut, funktioniert dann aber in der Praxis
    > nicht.

    Doch, natürlich. Manche Boards haben bereits heute spezielle USB-Ports, die für den Anschluss von Maus und Tastatur reserviert sind. Diese könnte man vom Schutz ausnehmen. Dies ließe sich auch so gestalten, dass man dies im OS konfigurieren kann. Zudem könnte man bei einem einzelnen verbunden Eingabegerät (welches per USB verbunden ist) die Verbindung temporär erlauben. Obendrein kann man einen Bootmodus bieten, der die sichere Anmeldung von USB-Geräten deaktiviert. Das sind nur die naheliegendsten Beispiele, die mir auf Anhieb einfallen.

    > Außerdem: Woher weiß ich als User, ob der fremde Stick manipuliert wurde?
    > Gar nicht. Ich stecke ihn ein und würde dann die Meldung anklicken.

    Natürlich. Das ist immer so, und traf auch schon bei der Autorun-Debatte zu. Die ausführbare Datei wird dann eben von Hand ausgeführt, weiter nichts.

    > Der USB-Port ist ein "Hardware-Zugang". Wer Hardware-Zugang hat, hat
    > Vollzugang. Mehr als der Administrator per Remote hat. Der Hardware-Zugang
    > ansich muss per Hardware unterbunden werden. Nicht per Software. Also ein
    > Schloss vor den USB-Port z.B.

    Jein. Ein Feature wie oben beschrieben wäre schon nützlich, aber ich denke da eher an BadUSB als an defekte Dateisysteme und Autostart. Ist eine Festplatte plötzlich eine Tastatur, dann sollte ich das vorher wissen und die Anmeldung unterbinden können.

  10. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Truster 17.05.18 - 11:11

    Wenn ich mich nicht irre, können die Dell Geräte genau das: USB HIDs zulassen, alles andere ist gesperrt - jedoch kann man eine whitelist pflegen.

  11. Re: vielleicht generell eine sicherheitsabfrage

    Autor: n0x30n 17.05.18 - 12:15

    Funktioniert besonders gut bei Geräten ohne Ausgabe- oder Eingabedevices, nicht wahr.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Heinle, Wischer und Partner Freie Architekten GbR, Berlin
  2. Ingenics AG, Ulm, Stuttgart, München
  3. Phoenix Pharmahandel GmbH & Co KG, Mannheim
  4. Universität Passau, Passau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. und Vive Pro vorbestellbar


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC Building Simulator im Test: Wenn's doch nur in der Realität so einfach wäre
PC Building Simulator im Test
Wenn's doch nur in der Realität so einfach wäre
  1. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  2. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs
  3. Patterson und Hennessy ACM zeichnet RISC-Entwickler aus

Hyundai Ioniq im Test: Mit Hartmut in der Sauna
Hyundai Ioniq im Test
Mit Hartmut in der Sauna
  1. Elektroautos BMW-Betriebsrat fürchtet Akkus aus China
  2. Uniti One Günstiges Elektroauto aus Schweden ist fertig
  3. Axialflusselektromotor Leichte Elektroantriebe mit hoher Leistung entwickelt

P20 Pro im Hands on: Huawei erhöht die Anzahl der Kameras - und den Preis
P20 Pro im Hands on
Huawei erhöht die Anzahl der Kameras - und den Preis
  1. Critical Communications World Huawei will langsames Tetra mit eLTE MCCS retten
  2. Smartphones Huawei soll eigene Android-Alternative haben
  3. Porsche Design Mate RS Huaweis neues Porsche-Smartphone kommt in den Handel

  1. Snapdragon 710: Qualcomm stellt Oberklasse-SoC vor
    Snapdragon 710
    Qualcomm stellt Oberklasse-SoC vor

    Der Snapdragon 710 liefert fast die Leistung des Snapdragon 845 und wird mit 10-nm-Technik gefertigt. Gedacht ist der Qualcomm-Chip für Premiumgeräte, die viele Funktionen eines Topsmartphones aufweisen.

  2. Battlefield 5: Zweiter Weltkrieg mit Sprengkraft
    Battlefield 5
    Zweiter Weltkrieg mit Sprengkraft

    Zerstörbare Umgebungen und der Bau von Stellungen, dazu ein Einzelspielermodus und kein Battle Royale: Das Entwicklerstudio Dice hat Battlefield 5 präsentiert. Die Serie kehrt zurück in den Zweiten Weltkrieg, zusätzliche Karten und sonstige Erweiterungen sollen kostenlos erhältlich sein.

  3. Acer-Portfolio 2018: Nitro-Gaming-PCs mit Ryzen und viele neue Notebooks
    Acer-Portfolio 2018
    Nitro-Gaming-PCs mit Ryzen und viele neue Notebooks

    Bei der jährlichen Pressekonferenz in New York zeigt Acer sehr viel Gaming-Hardware in Form günstiger Nitro-PCs, starker Orion-Desktops und übertaktbarer Helios-Notebooks. Ein Leichtgewicht der Swift-Serie sticht aus den Mobil-PCs heraus.


  1. 04:00

  2. 23:27

  3. 21:04

  4. 17:40

  5. 17:00

  6. 16:45

  7. 16:31

  8. 16:17