25/04/2007 @ 16:28:01: Virus - Un nouveau moyen de diffuser des virus, la clef USB
Voici un nouveau moyen utilisé par les pirates qui est des plus ingénieux, la curiosité des passants vis à vis d'une clef USB qui traine dans la rue.
L'attaque est simple comme bonjour, une clef USB avec un virus est laissée dans un parc ou dans un endroit public, le "pigeon" ramasse la clef et infecte sa machine. Cette nouvelle méthode est utilisée pour le moment dans un car parc de Londre avec un virus s'attaquant aux identifiants pour donner des accès ensuite aux machines compromises.
Si vous trouvez une clef dans la rue donc, méfiance!
J'avais lu il y a quelques temps une histoire similaire: une société de sécurité informatique, travaillant pour le compte d'un banque importante, avait laissé, dans le but d'un test à grandeur nature, quelques clés USB trainées sur une table dans le hall d'entrée, sans explication.
Excellent résultat en terme de propagation du faux virus de test, mais zéro pointé pour ce qui est de la sécurité de cette banque.
Moi j'avais entendu à la radio un journaliste qui avait trouvé une clé usb d'une grosse boîte française travaillant dans le domaine militaire... avec plein de données sensibles non protégées
Donc passer là au formattage sous un OS non Windows et hop, une clé gratos
Ou désactiver l'autorun des clef usb..
moi j'ai entendu parler de virus dans des seringues placées dans des salles de cinéma
comment ça rien à voir ?
J'avais lu il y a quelques temps une histoire similaire: une société de sécurité informatique, travaillant pour le compte d'un banque importante, avait laissé, dans le but d'un test à grandeur nature, quelques clés USB trainées sur une table dans le hall d'entrée, sans explication.
Excellent résultat en terme de propagation du faux virus de test, mais zéro pointé pour ce qui est de la sécurité de cette banque.
chez nous ça serait tout bonnement impossible vu que tous les accès aux périphériques sont bloquées aux seuls utilisateurs authentifiés.
Et pour ce qui concerne l'USB, ceux qui on l'accès à ce périphérique (ils sont rares) doivent de tt façon utilisée une clé cryptée. Les autres sont d'office bloquées.
Et pour ce qui concerne l'USB, ceux qui on l'accès à ce périphérique (ils sont rares) doivent de tt façon utilisée une clé cryptée. Les autres sont d'office bloquées.
Tiens techniquement vous procédez comment ?
Sous win il me semble qu'on peut bloquer l'accès aux périphériques qu'on souhaite en effet (GPO toussa, c'est ça ?
), mais pour autoriser uniquement les clés cryptées, là je cale
clause de non divulgation
et en plus je connais pas tous les détails
Y a un groupe de musique qui avait fait pareil dans les hotels ou il passait, pour la promotion de leur nouvel album, jusqu'à ce que la maison de disque ou des droit d'auteurs (sait plus trop) les menaces de poursuite...
Dernière édition: 25/04/2007 @ 21:10:32
Keeper> à moins que vous utilisiez un développement maison, je vois pas en quoi c'est un secret d'état si c'est dispo dans windows...
Donc passer là au formattage sous un OS non Windows et hop, une clé gratos
Tu oublies la curiosité naturelle de l'homme.
Qui ne serait pas tenté de regarder ce que la clef usb contient avant de la formater ?
Cela à déja été tenté à l'époque avec des disquettes. Effet garanti
gizmo > kékidi ?
Ovh > je t'ai vexé là je sens
en gros c'un applicatif client qui utilise qui via GPO donne ou pas accès et contrôle la validité des périphériques
Ah ok vous passez par une solution propre donc
heu non, de tête c'est une application tier
Oué ok, 'fin bref pas un truc intégré de base dans windows quoi