neprihlásený Nedeľa, 5. júla 2026, dnes má meniny Cyril, Metod
Najúčinnejšia zbraň hackerov - pohodený USB kľúč

DSL.sk, 9.6.2006


O mimoriadne zaujímavej metóde, akou prekonala v rámci auditu počítačové systémy nemenovanej finančnej inštitúcie bezpečnostná spoločnosť informoval Steve Stasiukonis zo Secure Network Technologies.

Táto spoločnosť bola požiadaná, aby preverila bezpečnosť počítačového systému finančnej spoločnosti, vrátane techník sociálneho inžinierstva.

Ako ale zistila bezpečnostná spoločnosť, o možnom simulovanom útoku sa zamestnanci dozvedeli vopred a dalo sa predpokladať, že ostražitosť zamestnancov v otázkach počítačovej bezpečnosti sa zvýši.

Preto Secure Network Technologies zaútočili pomerne originálnym spôsobom. Na parkovisku, na miestach vyhradených pre fajčiarov a na iných verejných priestranstvách postupne nechávali staršie USB kľúče s inštalovaným špeciálne vytvoreným trojanom, ktorý zaznamenával heslá a ďalšie informácie a tieto zasielal tvorcom trojana.

Cieľom samozrejme bolo, aby kľúče našli zamestnanci a pripojili ich k pracovným PC a aktivovali trojana.

Po troch dňoch sa spoločnosti takýmto spôsobom podarilo zozbierať dostatočné množstvo prístupových hesiel a získať tak prístup aj k ďalším zabezpečeným sieťam spoločnosti bez toho, aby priamo prekonali alebo využili chybu v akomkoľvek softvéri alebo akokoľvek fyzicky narušili bezpečnosť siete.

Ako uvádza Steve Stasiukonis, z 20 podstrčených USB kľúčov až 15 bolo nájdených zamestnancami spoločnosti a vo všetkých prípadoch tieto boli zapojené do firemných počítačov.



Najnovšie články:

V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation


Diskusia:
                               
 

lol, som sa schuti zasmial:))
Odpovedať Hodnotiť:
 

AKoze nie som hacker ani nic ale, ludia si casti mylia dojmy a pojmy. Hacker nenaburava banky a pod ale cracker (to su ty zly ) to ma vie vzdy tal vytocit. Lentolko som kcel
Odpovedať Hodnotiť:
 

clanok bol pisany spravne
teraz utocili hackeri a nie crackeri, takze sa nemusis rozculovat
Odpovedať Hodnotiť:
 

aaale,kokso,som sa pobavil, :) sikovne nato sli.
Odpovedať Hodnotiť:
 

Dobry napad. Vyuzili ludsku chamtivost:-)
Odpovedať Hodnotiť:
 

aaaa ty by si ho tam akoze nechal mi ces povedat :-))
Odpovedať Hodnotiť:
 

Dotycni zabudli na dolezitu vec - FORMATOVANIE. Cest socialnemu inzinierstvu! ha ha... :-D
Odpovedať Hodnotiť:
 

...ludska hlupost asi nikdy nevymrie...
Odpovedať Hodnotiť:
 

ako poznam na Slovensku by este aj nadavali ze preco nasli iba jden

Odpovedať Hodnotiť:
 

alebo preco ma iba 256MB :-)

Odpovedať Hodnotiť:
 

hlupost. ved ten trojan sa nespusti sam od seba.... jedine zeby tie masiny bezali na deravych windowsoch :D
Odpovedať Hodnotiť:
 

Autorunom ano ;)
Odpovedať Hodnotiť:
 

na usb zariadeni sa neda vytvorit autorun ako na cd alebo diskete... si to kukni v googly... jedine ze sa presne specifikuje o ktory disk ide a musi sa to nastavovat v registroch aby sa vobec nieco dialo- cize niekto nebol zvedavy len na usbkluc ale aj co je na nom... to uz je vrchol... aky su len niektory ludia sprostyyyyy...
Odpovedať Hodnotiť:
 

staci dat do nazvu suboru sex a urcite to polovica ludi spusti
Odpovedať Hodnotiť:
 

sprosti sa pise s i. je ich viac...
Odpovedať Hodnotiť:
 

aj gooli je s i.......
Odpovedať Hodnotiť:
 

...a aktivovali trojana...
Odpovedať Hodnotiť:
 

...byt tak hackerom na Slovensku potom musi byt dost nakladne, ak by mal kazdemu podhadzovat usb kluce. A ta sanca, ze sa dostane k nejakym dolezitym udajom.... vyplyva mi z toho, ze hacker na slovensku by skor skrachoval.
Odpovedať Hodnotiť:
 

no podla mna dotycny nebude mat zaujem naburat sa kazdemu do systemu...takze urcite nebude pohadzovat tie kluce hocikam, ale dojde do nejakej vacsej firmy, pozre sa kde sa zdrziavaju zamestnanci a prave tam tie kluce necha...a co sa tyka ceny - starsi 32 alebo 64MB kluc uz zozenes okolo 100Sk, takze podla clanku by ho vysiel cely utok na nejakych 2000,- a to myslim ze je dost mala ciastka oproti tomu co moze ziskat, napr. nejake obchodne tajomstvo, ktore moze mat hodnotu niekolko milionov (v pripade nadnarodnych firiem aj miliard)...
Odpovedať Hodnotiť:
 

a preto existuju patenty
Odpovedať Hodnotiť:
 

nie kazde obchodne tajomstvo sa tyka vyrobneho procesu ;-)
...a keby aj - myslis ze napr. take zdrojove kody nemaju ziadnu cenu pretoze je dany softver patentovany???
Odpovedať Hodnotiť:
 

lol :D paradny clanok.
Odpovedať Hodnotiť:
 

veeelmi sikovne. a ze tym zamestnancom nebolo divne, ze sa zacali "objavovat" kluce z nicoho nic :)
Odpovedať Hodnotiť:
 

Asi sa s tym moc nechvalili, vies zavist..
Odpovedať Hodnotiť:
 

Elox ze Ta az tak vytaca az sa s tebou toci cela stolicka.
PS: OUTBOUND CONNECTION BLOCKED
Odpovedať Hodnotiť:
 

toto je dobree :D
Odpovedať Hodnotiť:
 

firewall tam nepoznaju?
Odpovedať Hodnotiť:
 

No, a mozno ti ludia len chceli podla obsahu na tom USBcku zistit komu patri, aby ho mohli vratit :-D
"Za dobrotu na zobrotu"
Odpovedať Hodnotiť:
 

Na Slovensku by som to kludne vyriesil napr. takto:
Vytvorim jednoduchu hru aj s trojanom, dam si to vsetko vylisovat na CD vo velkom a potom to pojdem rozdat do škôl s názvom "Potulky po Európe" a možnosťou super výhier a na tom by mi išiel aj Autorun aj všetko a za pomerne zanedbatelne naklady oproti tomu co by som získal.
Odpovedať Hodnotiť:
 

:D:D:D no koxo :D:D:D
Odpovedať Hodnotiť:
 

keby som videl kolegu ako najde USB_čko tak hladam aby som nasiel co najviac a potom by som odniesol sefovi k pc :D:D:D:D:D:D:D
Odpovedať Hodnotiť:
 

No, a mozno ti ludia len chceli podla obsahu na tom USBcku zistit komu patri, aby ho mohli vratit :-D
"Za dobrotu na zobrotu"
Odpovedať Hodnotiť:
 

rozmyslate vy vobec
Odpovedať Hodnotiť:
 

Rad by som ale vedel ci sa da niekde taky Trojan zohnat,hodil by sa.Neviete niekdo nahodou????
Odpovedať Hodnotiť:
 

si ho napis ne?
Odpovedať Hodnotiť:

Pridať komentár