Vos périphériques USB Aren - t plus en sécurité, Merci À BadUSB
Universal Serial Bus (USB) a été créé par un consortium de sept grandes entreprises technologiques, tout en espérant résoudre une question importante; « Comment puis-je connecter cet appareil à mon ordinateur? ». Près de 20 ans plus tard, USB a atteint un niveau d'ubiquité absolue.
Cette ubiquité a été à la fois une bénédiction et une malédiction. Alors que USB a l'aide de périphériques et de stockage amovible trivialement facile et pratique, il a récemment été une découverte d'une vulnérabilité USB qui rend chaque ordinateur dans le monde vulnérable. Il est appelé BadUSB, et vous devez savoir à ce sujet.
Rencontrez BadUSB
Heureusement, les attaquants ont été incapables de tirer profit de BadUSB, en raison de Nohl et Lell ne pas publier le code afin de donner à l'industrie l'occasion de préparer une solution. Jusqu'à une date récente, ce qui est.
La motivation derrière la libération BadUSB était simplement pour stimuler sur une industrie notoirement lent à ajouter une certaine sécurité à la façon dont fonctionne USB. Mais, cela signifie qu'à partir de ce moment-là, USB n'est plus sûr.
Mais quand on regarde l'histoire derrière USB, on se rend compte que l'USB n'a jamais été particulièrement sûr.
USB comme vecteur d'attaque
L'utilisation d'un lecteur flash USB comme vecteur d'attaque potentiel est pas particulièrement nouvelle ou rare. Pendant des années, les pirates ont abandonné les clés USB dans les espaces publics, en attendant que quelqu'un pour les brancher et déverrouiller les vacheries stockées. Il suffit de demander l'entreprise chimique néerlandais DSM.
Une exploration de la façon de créer un Switchblade USB se trouve dans la vidéo ci-dessus.
Bien sûr, toute attaque par clé USB peut être facilement contournée en évitant de brancher des appareils que vous ne possédez pas personnellement, ce qui me amène à la façon dont vous pouvez vous protéger contre de futures attaques basées BadUSB.
Comment faire pour rester en sécurité
Que pouvez-vous faire? Eh bien, il est encore très tôt jours, mais il y a une solution qui est garanti pour vous protéger contre BadUSB. Autrement dit, vous devez avoir votre esprit à votre sujet. Si vous voyez un lecteur USB mentant sur, l'ignorer. Ne pas partager les clés USB. Ne laissez pas les gens mettre des périphériques USB non fiables dans votre ordinateur.
Bien que BadUSB est incroyablement effrayant, il est important de mettre le risque en perspective. USB n'a jamais eu une énorme quantité de popularité comme un vecteur d'attaque. En outre, au moment de l'écriture, il n'y a pas d'exemples documentés d'attaques basées sur BadUSB »dans la nature.
Ce n'est pas des logiciels malveillants, il est juste un moyen de ré-écrire le BIOS d'un lecteur flash. Une chose que je déteste MakeUseOf est qu'ils ont toujours trop exagèrent TOUT
CryptOnKey semble être que pour les PME et non les entreprises, surtout pas pour les moins de restrictions régulatives.
Il n'est pas conforme à la norme FIPS.
IronKey est la meilleure solution d'entreprise là-bas, mais le prix à comparer CryptOnKey est une façon de haut. Surtout si vous êtes une petite ou moyenne entreprise, la recherche d'une solution abordable.
Juste par exemple, un lecteur de 2 Go IronKey équivalent à 4 Go de disque CryptOnkey, coûte environ 100 $, tandis que les 4 Go CryptOnKey lecteur ne coûte que 40 $.
IronKey - 2 Go - pour - 100 $
CryptOnKey - 4 Go - pour - 40 $
Je fais. Mais il est facile de manquer des choses quand vous travaillez à une date limite. Dans le grand schéma des choses, le reste de l'article est de qualité, et je le maintiens.