Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.
phloggen

Til giv dem, thi de bruge Windows

Der er en semi-interessant artikel på Dark Reading

Kort fortalt skulle der laves et sikkerhedstjek og istedet for at fedte rundt med firewalls og alt muligt andet, fyldte man en trojan på 20 usb-keys og spredte dem rundt omkring i landskabet omkring firmaets bygning.

Af de 20 USB keys blev 15 sat i firmaets computere og den trojan de indeholdt skaffede derved angriberne adgang til firmaets netværk.

Men hvem har skylden ?

Det er hurtigtst at pege på de 15 medarbejdere og det gør man så når historien presenteres, som f.eks hos ComputerWorld Danmark.

Men det er vildt uretfærdigt i mine øjne, for brugerne havde ikke anstændige værktøjer til håndtering af suspekte data til rådighed i deres operativsystem.

Og nu til noget helt andet...

Jeg vil gerne vædde en ASCII tabel på at stort set alle nu forventer en tirade imod Microsoft, men der må jeg skuffe jer.

Det er faktisk ikke Microsofts skyld, de prøvede faktisk at løse problemet med et forslag om at alle USB keys skulle have et unikt serienummer, men de fik så meget tæv for forslaget at det (officielt) blev droppet med det samme.

Tævene faldt fra "the usual clueless" på slash-dot og i den mere lethjernede del af IT-pressen, fordi man frygtede at dette var endnu et skridt i Microsofts planer om at "eje folks data".

Bevares, det var ikke ubegrundet paranoia når vi taler om Microsoft, men det havde været smart om flere havde læst hele artiklen inden de gik i panik, for engang imellem kommer Microsoft med noget fornuftigt.

Nu er unik identifikation af transportable lagringsmedier stille og roligt ved at vinde indpas i forskellige security frameworks og flash-leverandørene er også begyndt at se fornuften i at lægge et serienummer på deres produkter.

På et og andet tidspunkt, vil Windows derfor nok begynde at behandle ukendte USB keys mere paranoidt.

Til den tid vil de 15 brugere have en computer der hjælper dem til ikke at dumme sig, i modsætning til den nuværende "Se der ligger noget kode, lad mig udføre det for det vil brugeren sikkert gerne have" filosofi der fører dem ret ud i spinatbedet.

Men taget i betragtning at "noexec" mount option har existeret i UNIX siden firserne kommer det lidt sent, ikke ?

phk

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Blev den trojanske hest installeret automatisk idet USB-nøglen blev indsat i USB-stikket eller skulle medarbejderen starte en eksekverbar fil på den først?

  • 0
  • 0

Det fremgår ikke af artiklen.
 
Det er nu også ligegyldigt, for hvis du laver en exekverbar fil men giver den et særligt konstrueret navn der ender i .jpg, så fremstår den til brugeren som et billede, men bliver udført hvis der klikkes på den.
 
Dette bruges i rigtig mange spam-mails for tiden, de indeholder tilsyneladende en GIF fil, men i virkeligheden er det en virus/trojan.
 
phk 

  • 0
  • 0

Hov, der lavede jeg selv en fejl. Den trojanske hest skal ende på ".jpg.exe". Det gør en MEGET stor forskel, da man ikke kan eksekvere en fil, som ender på ".jpg".

  • 0
  • 0

Der var jeg vist lige en anelse påvirket af det dejlige varme vejr.
 
Hvis man benytter skjulte filendelser i Explorer, kan mime-type selvfølgelig stadigvæk være helt legal selv om en fil ser ud til at ende på .jpg. Finten i Nautilus er at skjuling af filnavne slet ikke eksisterer, da det ikke er nødvendigt på samme måde som med Explorer, som ikke kan finde ud af hvad den skal gøre med filer der ender med .ex, .jgp, .gfi eller slet ikke ender med noget. Nautilus klarer dem fint ved hjælp af mime-type.
 
Og så bliver flytbare medier selvfølgelig monteret noexec.
 
At stole på personlige USB-drev er nu i øvrigt ikke nogen form for garanti, den skal bare have siddet fem sekunder i "fjendlig" computer, så er der snavs på.

  • 0
  • 0

Tilgiv mig men hvordan kan en USB nøgle bære på en trojan???
jEG TÆNKER, KAN EN LIGEGYLDIG USB NØGLE BÆRE PÅ DEN?
Hvad med USB nøgle fra hardware, kan de også gøre det?
Jeg har faktisk fået en bad bug efter at have installeret en mus, med cd, og var i tvivl om problemet stammede fra cd'en eller fra musen selv, men kan enhver form for USB kontaminere en computer eller er der her kun tale om inficerede data man har på en USB nøgle, eller en memory drive, ligeson man kan inficer en computer med en diskette eller en cd som har gemt data fra en inficiret computer, hvilket er en selvfølge.

  • 0
  • 0

Egentlig kan al hardware, som indeholder firmware, have virus.
Hvis lagerdelen med firmwaren er en engangsprogramerbar (fx ROM, PROM), kan virus kun komme fra firmaet (hvilket er sket), men er lagerdelen flergangsprogramerbar (fx EPROM, EEPROM), kunne virus teoretisk tildeles fra en computer eller andet.
 
Oftes kommer virus dog fra eksterne medieformer (disketter, CD'er, DVD'er, USB-nøgler og diverse net-former, Internet, LAN, WLAN osv).
 
Mvh. Henning 

  • 0
  • 0

Problemet er nu lidt, at windows operativsystemet ikke "isolerer" nok. Udføres et program, bør dette program, aldrig kunne gøre fortræd mod andres programmer. Det er en angreb mod disse programmer, og deres ejeres ret. På samme måde, som når du bryder ind i et  hus og ødelægger det. Normalt fører brugen, hvor man går ind i andres filer, og gemmer noget, eller ændrer noget, altid til problemer, da softwaren ikke mere kan håndtere dens egne data. De er ændret, på en måde, den ikke forstår.
Som jeg ser det, er det et operativsystem, at operativsystemet ikke forstår, at sikre programmerne deres rettigheder, og at de altså ikke kan påvirkes, ændres, modificeres, eller data lægges ind i deres katalog, eller i brugerens katalog. Sker dette, skal det ske, ved  at programmet har en kode, der godkender de pågældende indformationer, og selv godkender, og tilfløjer data, så de selv har lavet katastrofen. Denne, kan de kun gøre mod sig selv. Er det brugeren, skal altid være umuligt, for et program, at gemme noget på brugerens område. I stedet, kontaktes brugeren, og bedes om at gemme disse data. Genneralt bør altid gælde, at dem der laver software, er eneste som må bryde ind i softwaren.
Endelig kan vi jo godt sige, at det hellerikke er nødvendigt at udføre softwaren på en USB dongle. Men, som sådan, burde det altid være harmløst at udføre software. Kun fordi, at operativsystemet, ikke isolere den pågældende software, og fordi at det ukrisk tillader kriminelle handlinger, der bryder andre programmers rettigheder ved at bryde ind i deres data, så er muligt for virus at eksistere.
Min gamle windows, var såmænd lavet til, at alle skulle bryde operativsystemets rettigheder. Du var nød til, når du programmerede at lægge noget ind i windows. Allerede her, er operativsystemets rettighed brudt, fordi de er ene om, at må gemme egne data. Kun, hvis de pågældende data sendes til operativsystemet, og den selv godkender dem, og tilføjer disse (og ikke direkte fil kopiering), så vil være tilladeligt, at noget kan tilføjes. Det er hermed operativsystemets, og andre programmers opgave, at sikre sig, at det "fusk" de bliver bedt om at acceptere, faktisk er ok. Og hermed også, at blokere enhver virus.
For at øge sikkerheden, bør man også tillade brugeren, at konfigurere det som har lov at gå ind. På samme måde, som hvis en firewall beskytter operativsystemet.
Det er utænkeligt, at et program, umiddelbart kan få lov til, at lægge en virus ind. For USB dongles, kunne man have et princip om, at de skulle kodes til, at måtte bruges i virksomheden. Administrator, for en PC, er den eneste, der kan indsætte en USB dongle, og konfigurere den for brug i virksomheden. Måske, endog kun en "hovedadministrator", og ikke den enkelte bruger, trods de måske har fået nogen beføjelser. En nøgle, der ikke er godkendt af virksomheden, vil aldrig kunne isættes. Og virksomhedens USB nøgler, kan eventuelt være krypterede, og kræve fingeraftryk, for at fungere, samt måske ikke fungere på andet end virksomhedens computer, hvis administrator har konfigureret dem til det.
 
Det er stadig ikke nogen god grund til, at inkode en serienummer på enhver USB nøgle. Det er totalt umuligt at kontrolere. Hvem som helst, vil kunne blive holdt ansvarlig, hvis nogen "udskifter" deres USB nøgle med en anden, og kopierer alle deres data over. Trods, de intet har haft med det at gøre. Det er bedre, at satse på større sikkerhed, i f.eks. operativsystemet, end at satse på et system, der har til eneste formål at placere skyld - og endog oftest hos en forkert person. Da de personer, som jo gør noget ulovligt, ved hvad de gør.
Ønsker man større sikkerhed, så øg sikkerheden. Og tal ikke om, at lægge serienummre ind, der skal bruges til at kunne spore en gerningsmand. Kan gerningsmanden spores, er alle data såmænd enten kopieret, måske tabt, og computerne ødelagt for bestandigt.
Et serienummer hjælper giver ikke væsentligt større sikkerhed. Der, hvor sikkerheden øges, er ved at lave operativsystemet, så man umuligt kan bryde ind i software, og sikre, at det er totalisoleret, således man umuligt kan angribe operativsystem, eller software. Det må ikke kunne ændres, af brugeren. For brugeren, er ikke ejer af data. Kun programmet må kunne ændre det - og det kan så gøres, på baggrund af brugeren. Brugeren har kun få rettigheder, overfor et program: Køb (indstaller). Brug (anvendelse af programmet), og smid væk (fjernelse, afindstallering). Andre rettigheder, findes ikke for bruger.

  • 0
  • 0

Beklager, ovenstående blev lidt uforståeligt.
Men, hvis brugerens 3 rettigheder var sikret af operativsystemet, så havde ikke været et problem. 1. KØB (indstallering af USB nøgle). Denne kunne have indstalleret virus. Det burde ikke have påvirket andet software, eller brugerens område på harddisken, med mindre de har bedt om dette. 2. Brug. Umiddelbart burde brugen ikke føre til påvirkning af andres programmel. 3. Smid væk (afindstallering, fjernelse af USB nøgle). Hvis dette fungerer i Windows, er det tilstrækkeligt, til at sikre metoden ikke kan have ført til virus. I det, at en USB nøgle fjernes, så skal alt, som denne har indstalleret automatisk fjernes. Og ikke mere - eller mindre. Der må ikke være rester tilbage. Det vil også modvirke virus.
Tilsyneladende, sikrer Windows operativsystemet, hverken at programmers område, eller privates område, ikke kan indtrænges uden at få lov, af programmet (ejeren). Og det sikrer ikke, at brugerens rettigheder, til fjernelse af det indstallerede findes.
Operativsystemet, garenterer dermed ikke brugerens rettigheder, til at købe, bruge og smide bort. Og den garenterer ikke privates rettigheder, overfor hverken programmer, eller bruger. Det er tilladt, for ethvert program, at træde ind, og ødelægge, i såvel andre programmers data, som i de privates område. Operativsystemet, "har glemt", at garentere privatismen. Det betyder selvfølgeligt, at intet fungere.
Ved at vi nægtes mulighed, for private områder, og data. Og ved at vi nægtes rettigheden, til at smide bort. Så kan man ødelægge alt.
Jeg mener, at Microsoft/Bill Gate, skulle sætte sig ned, og lære på privatismens vigtigste fundementale fordele. Og forstå hvad et privat område er. At forstå, at et offentligt område, er et område, hvor alle har læseret. Og at forstå, at brugeren (kunden), har altid lov, til at købe, bruge og smide bort.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten