31 sierpnia 2010

Niebezpieczne USB

Wiele razy w karierze słyszałem pytania czemu się czepiam użytkowników, czemu nie jestem zwolennikiem odblokowania portów USB, a raczej ograniczam dostęp do portów (bądź konkretnych modeli, zatwierdzonych korporacyjnie urządzeń pendrive.
Opowiadam wtedy o:
- łatwości infekcji
- łatwości utraty danych (razem z pendrive)
- trudnościach związanych z bezpiecznym kasowaniem (ze względu na slack space) oraz typowo zarządczych
- trudnościach w monitorowaniu co tak naprawdę jest kopiowane

Są różne sposoby zabezpieczeń, w tym momencie chciałbym przytoczyć informację z "Kopalni Wiedzy" w której opisano, potężny i skuteczny atak na Pentagon, właśnie przy pomocy "klipsu USB". Czy teraz już mi wszyscy wierzą, że bywa to niebezpieczne?