Názory k článku
Přenosný USB disk bootuje Mandrivu
-
Je to hezké řešení, ale zároveň to evokuje otázky spojené s bezpečností. Běžný problém, který pak vznikne u počítače, kde je povolen boot z USB disku (nebo je tam v Biosu nekvalitní heslo, popř. heslo od výrobce) a od kterého majitel odejde - data na HDD (pokud nejsou šifrována) jsou dostupná (bez znalosti hesla do Windows - např.) bez fyzického zásahu do počítače. -
Jasně, ale situace, kdy je to bez fyzického zásahu, tj. bez zjevného poškození, má pro útočníka jednu velkou výhodu, majitel počítače totiž
nic nezjistí. A pro takového člověka hraje roli i hledisko času a okolí - ono vymontovat disk a přehrát si data z něj na jiném počítači - přeci jen rizika, že bude dopaden jsou významně větší. Nový počítač také může být zapečetěn. -
bpbp (neregistrovaný)prominte, ale to je fakt mimo ... predstava ze se nekdo dobyva do pocitace pres USB bootovatelny disk, tak aby po nem nezustala ani stopa ... to je jak z akcniho filmu.
Predtavujte si se mnou ... Brutalni Nikita pronika do budovy, specialnim sprejem oslepuje cidla pohybu a nikym nesledovana, vstupuje do reditelovy kancelare kde instaluje USB 2.0 bootovatelny disk a bootuje, pak hleda a hleda a hleda ... kdyz v tom, pozor!(dramaticka hudba!) ... za oknem budovy prochazi ochranka technologickeho parku ... ma stesti, chlap, kdyby se podival dovnitr oslepila by ho pres okno ultravykonym laserem co ma na privesku na klice ... ale uz zahnul za roh a to je jedine dobre, jeste uvidi svou zenu(dohrala dramaticka hudba) ... a tak Nikita hleda a zjistuje ze je na spatnem PC! Klate nervozne si okusuje nehty, ale neleni, vypne PC a prehodi kabel do vedlejsiho, zapne ho a bootuje jak vztekla.
Hleda a JE TO TAM - databaze firemnich materialu o pripravovanem projektu vyroby novych vlnenych ponozek! Takze to rychle stahne a maze pryc ... nezustane po ni na reditelove notebooku ani stopa ...
Moment rekl jsem notebooku? ...sakra nemel ho ten reditel ten vecer nakonec doma a nekoukal na nem s manzelkou na Lord Of The Rings - Return of a King?
...
Tak si rikam jestli to nakonec Nikita neudela pres nejakeho trojana co posle reditelovi do mailu?
Usetri sve krasne pestene nehty. -
Nejde o Nikitu a akční filmy, ale zcela klidně může jít o vašeho kolegu ze sousední kanceláře, který je jen trochu ambiciózní a třeba vám chce vyfouknout plány na inovace ve firmě a přijít s nimi jako první. Takovýchto scénářů z běžného života se dá vymyslet spousty. Problém s USB zařízeními je teď diskutován hodně často a je rozhodně lepší o něm mluvit než ho zamlčovat. Odkazů na internetu můžete najít spoustu, např.: Bezpečnostní střípky za 31. týden, hned druhý odstavec; Hackers Steal Sensitive Data using Digital Cameras z poslední doby a mnoho dalších.
-
rezna (neregistrovaný)presne - jako pokud nekdo vozi v notebooku v aute data za miliony (coz kdejakej manazer dela) a jeste nechava notebook v aute a nesifruje (a ani nezalohuje ve firme) a potom dava na novu zpravu ze nabizi pul milionu za navrat notebooku - tak tohle je s prominutim kokot - a) ma sifrovat, b) ma zalohovat, c) nema nechavat notebook v aute - kdyby tohle delal mohl na nove poslat zpravu kde by se do oci vysmal tomu idiotovy co ten notebook ukradl pac pokud tam mel fakt data za miliony tak ho 60k za novej notebook nepolozi.
ale i tak nevim co lidi sledujete tim ze ted uz je mozne krast data z USB - jako nevim ale uz par lze bootovat z flashky - a flashka muze mit i 2GB - takze i tak krast muzu a tohle teda fakt neni zadna novinka. -
Pane Pinkava, je mi Vás upřímě líto. Zjevně vás tato zpráva znepokojila. Proto se Vás pokusím upokojit. Touto zprávou se Vaše bezpečnostní situace nijak nezměnila. Ne, to není vtip. Pokud se k Vašim datům lze dostat tak jednoduchým způsobem, šlo se k nim dostat i před uvolněním tohoto výrobku a stejně snadno. Patrně jste ještě neslyšel, že z USB lze bootovat už dávno a nemusí to být jen USB, ale disketa nebo CD. Přitom jednoduchou Linuxouvou distribuci lze nabootovat i z jediné diskety a data o velikosti jedné diskety mi na USB klíči nezabírají ani tolik místa jako Mandriva a nemusím s sebou tahat takovou těžkou krávu jako je HD. Takže přehodnoťte svou bezpečnostní politiku a nedělejte tady ze sebe debila.
-
No asi jste nepochopil o co v této diskusi jde lidem, kteří ji rozvíjejí (viz zmíněné odkazy). Jde o to vytvořit takovou politiku práce s USB zařízeními, která by takovýmto únikům zabránila. Vůbec tedy nejde o nějakou novinku (tuto nebo jinou), to není předmětem diskuse. Předmětem diskuse bezpečnostních odborníků je v současnosti fakt, že s USB zařízeními se nyní (na rozdíl od situace před několika lety) setkáváme hodně často a začínají tvořit velice významné bezpečnostní riziko. Rozhraní USB přitom nebylo nijak navrhováno s ohledem na bezpečnost.
Howgh. A prosím o kulturnost v diskusi. -
A on mi počítač nabootoju sám odsebe z USB aniž bych to musel povolit? A on mi někdo brání mít na disku data šifrovaná? Mě se tak nějak zdá, že se v problematice spíš vůbec neorientujete.
P.S.: Mimochodem, slova debil ani kráva nejsou sprostá slova. To první je medicínská kategorie demence (tuším IQ 60-80) a to druhé je sudokopitník.
