1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows: Bluescreen per USB-Stick…

vielleicht generell eine sicherheitsabfrage

  1. Thema

Neues Thema Ansicht wechseln


  1. vielleicht generell eine sicherheitsabfrage

    Autor: Anonymer Nutzer 16.05.18 - 12:21

    sobald ein USB gerät eingesteckt wird, fragt der rechner nur die USB-ID#s und die seriennummer/WWN ab, und fragt dann erstmal den nutzer ob das gerät akzeptiert werden soll.
    am besten mit "[ ] diese einstellung speichern" option.

    status quo ist das jeder dödel irgendwas reinstecken kann, und das hatte uns neben diesem NTFS-Bug ja auch schon den autorun bug beschert.

  2. Re: vielleicht generell eine sicherheitsabfrage

    Autor: estev 16.05.18 - 12:24

    Was ist der "autorun bug"?

  3. Re: vielleicht generell eine sicherheitsabfrage

    Autor: My1 16.05.18 - 12:38

    bug weniger als designsache von XP und früher. ne autorun.inf wurde immer automatisch beim anschließen eines geräts ausgeführt, das konnte bspw üblen schadcode ausführen. seit Vista wird gefragt.

    Asperger inside(tm)

  4. Re: vielleicht generell eine sicherheitsabfrage

    Autor: red creep 16.05.18 - 12:44

    Das Problem mit solchen Sicherheitsabfragen ist, dass sie von den Nutzern weder ernst genommen, noch (ohne Schulung) verstanden werden. Es ist einfach ein weiteres Fenster, das man weg-klicken muss.

  5. Re: vielleicht generell eine sicherheitsabfrage

    Autor: LordSiesta 16.05.18 - 13:36

    LiPo schrieb:
    --------------------------------------------------------------------------------
    > sobald ein USB gerät eingesteckt wird, fragt der rechner nur die USB-ID#s
    > und die seriennummer/WWN ab, und fragt dann erstmal den nutzer ob das gerät
    > akzeptiert werden soll.
    > am besten mit "[ ] diese einstellung speichern" option.

    Das funktioniert schon deswegen nicht, weil es USB-Geräte gibt, die sich unter einem anderen Namen melden als auf dem Gehäuse steht. So wird bspw. bei meiner Tastatur aus einer »Ducky Legend« eine »Heng Yu Technology«. Hier sieht man zwar die Modellnummer, aber bei einer Sharkoon FireGlider-Maus (aka »A4Tech«) wird's schon schwieriger: Ist die echt oder hat jemand dran rumgespielt?

  6. Re: vielleicht generell eine sicherheitsabfrage

    Autor: wonoscho 16.05.18 - 13:49

    Und was soll das bringen?
    Der normale IT-User steckt den USB-Stick ja absichtlich in gutem Glauben ein,
    also wird er ihm auch Zugriff gewähren,
    und er löst damit trotzdem den Bluescreen aus.

  7. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Rolf2k22 16.05.18 - 15:50

    Hm... also bei uns sind sowohl CDs als auch USB Sticks gesperrt..

    Ich weiß nicht inwiefern da was vom USB Stick geladen wird sobald er eingesteckt wird allerdings gehe ich stark davon aus das genau das damit verhindert werden soll..

    Sobald ein System/Netzwerk und deren Daten auf irgendwie kritisch sind sollten USB Sticks so oder so davon fern gehalten werden oder zumindest stark eingeschränkt...
    Das fängt bei nicht vertrauenswürde Mitarbeiter an und endet bei "Person X" die keine bösen Hintergedanken hat aber zuhause Malware auf dem Rechner... und diese dann mit in die Firma schleppt oder oder oder......

  8. Re: vielleicht generell eine sicherheitsabfrage

    Autor: MüllerWilly 16.05.18 - 21:48

    Und was machst Du, wenn Dein Funk-Empfänger für die Maus-Tastatur Kombi kaputt geht?

    Dann kaufst Du Dir im Mediamarkt eine neue Maus-Tastatur-Kombination und steckst den Funkempfänger in den PC, kannst jetzt die Meldung aber nicht anklicken.

    Die Lösung klingt erst mal gut, funktioniert dann aber in der Praxis nicht.

    Außerdem: Woher weiß ich als User, ob der fremde Stick manipuliert wurde? Gar nicht. Ich stecke ihn ein und würde dann die Meldung anklicken.

    Der USB-Port ist ein "Hardware-Zugang". Wer Hardware-Zugang hat, hat Vollzugang. Mehr als der Administrator per Remote hat. Der Hardware-Zugang ansich muss per Hardware unterbunden werden. Nicht per Software. Also ein Schloss vor den USB-Port z.B.

  9. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Sybok 17.05.18 - 08:30

    MüllerWilly schrieb:
    --------------------------------------------------------------------------------
    > Und was machst Du, wenn Dein Funk-Empfänger für die Maus-Tastatur Kombi
    > kaputt geht?
    >
    > Dann kaufst Du Dir im Mediamarkt eine neue Maus-Tastatur-Kombination und
    > steckst den Funkempfänger in den PC, kannst jetzt die Meldung aber nicht
    > anklicken.
    >
    > Die Lösung klingt erst mal gut, funktioniert dann aber in der Praxis
    > nicht.

    Doch, natürlich. Manche Boards haben bereits heute spezielle USB-Ports, die für den Anschluss von Maus und Tastatur reserviert sind. Diese könnte man vom Schutz ausnehmen. Dies ließe sich auch so gestalten, dass man dies im OS konfigurieren kann. Zudem könnte man bei einem einzelnen verbunden Eingabegerät (welches per USB verbunden ist) die Verbindung temporär erlauben. Obendrein kann man einen Bootmodus bieten, der die sichere Anmeldung von USB-Geräten deaktiviert. Das sind nur die naheliegendsten Beispiele, die mir auf Anhieb einfallen.

    > Außerdem: Woher weiß ich als User, ob der fremde Stick manipuliert wurde?
    > Gar nicht. Ich stecke ihn ein und würde dann die Meldung anklicken.

    Natürlich. Das ist immer so, und traf auch schon bei der Autorun-Debatte zu. Die ausführbare Datei wird dann eben von Hand ausgeführt, weiter nichts.

    > Der USB-Port ist ein "Hardware-Zugang". Wer Hardware-Zugang hat, hat
    > Vollzugang. Mehr als der Administrator per Remote hat. Der Hardware-Zugang
    > ansich muss per Hardware unterbunden werden. Nicht per Software. Also ein
    > Schloss vor den USB-Port z.B.

    Jein. Ein Feature wie oben beschrieben wäre schon nützlich, aber ich denke da eher an BadUSB als an defekte Dateisysteme und Autostart. Ist eine Festplatte plötzlich eine Tastatur, dann sollte ich das vorher wissen und die Anmeldung unterbinden können.

  10. Re: vielleicht generell eine sicherheitsabfrage

    Autor: Truster 17.05.18 - 11:11

    Wenn ich mich nicht irre, können die Dell Geräte genau das: USB HIDs zulassen, alles andere ist gesperrt - jedoch kann man eine whitelist pflegen.

  11. Re: vielleicht generell eine sicherheitsabfrage

    Autor: n0x30n 17.05.18 - 12:15

    Funktioniert besonders gut bei Geräten ohne Ausgabe- oder Eingabedevices, nicht wahr.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Protagen Protein Services GmbH, Heilbronn,Dortmund
  2. PULSION Medical Systems SE - GETINGE Group, Feldkirchen bei München
  3. operational services GmbH & Co. KG, verschiedene Einsatzorte
  4. Roche Diagnostics Automation Solutions GmbH, Kornwestheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de