Re: problema de seguretat a USB
Pedro va escriure: Algú té més informació sobre això? [anglès] http://www.wired.com/2014/07/usb-security/ [castellà] http://www.omicrono.com/2014/07/un-fallo-de-usb-convierte-cualquier-dispositivo-usb-en-un-arma-para-hackers/ Hola Es tracta de reescriure el firmware de l'usb, que normalment no ve protegit de cap manera, per fer tot tipus de atac quan algú treballa amb l'usb: https://srlabs.de/badusb/ Les transparències de la xerrada són a: https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf La novetat respecte fa un mes és que el ni el codi ni l'eina eren disponibles, pero ahir unaltre grup de gent han creat nou codi per fer això, i sí l'han fet disponible: http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/ El codi penja a: https://github.com/adamcaudill/Psychson salut Alex -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/6bf622b79cb57090170e96bb6ebc1...@probeta.net
Rép : problema de seguretat a USB
un article en francés http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/securite-usb-decouverte-vulnerabilite-impossible-corriger-54740/#xtor=EPR-17-[QUOTIDIENNE]-20140807-[ACTU-USB-:-decouverte-d-une-vulnerabilite-impossible-a-corriger] la font de l'investigacio en Alemanya https://srlabs.de/badusb/ -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/bf9dce1f-b95a-4b40-861c-28bead800...@tinet.cat
Re: problema de seguretat a USB
El dia 5 setembre de 2014 23:23, Xavier De Yzaguirre i Maura < xdeyzagui...@gmail.com> ha escrit: > Segons he llegit avui, sembla que es totalment indetectable, ja que > aprofita el firmware i actua quan l'equip interroga al dispositiu sobre que > i qui es. > Quan te n'adones ja ha fet la feina. Sabeu en que es diferencia del que va sortir ja fa uns anys sobre fer un USB, que sense forma de teclat ni de ratoli, actues com a teclat / ratoli enviant certes combinacions a la màquina L'explicació teòrica: http://www.irongeek.com/i.php?page=security/plug-and-prey-malicious-usb-devices#2.5_Programmable_HID_USB_Keyboard_Dongle_Devices El dispositiu (per 30$) https://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe -- * Ermengol * * * Els ordinadors no resolen problemes, * * simplement executen solucions * *
Re: problema de seguretat a USB
Segons he llegit avui, sembla que es totalment indetectable, ja que aprofita el firmware i actua quan l'equip interroga al dispositiu sobre que i qui es. Quan te n'adones ja ha fet la feina. *Xavier De Yzaguirre* xdeyzaguirre(at)gmail(dot)com El dia 4 setembre de 2014 17:03, Josep Lladonosa ha escrit: > Gràcies per compartir. > > Al firmware! > > A Linux només trobo perill si s'executen coses des d'un usb o que hagin > passat per aquest. > On 4 Sep 2014 16:28, "Pedro" wrote: > >> Algú té més informació sobre això? >> >> [anglès] >> http://www.wired.com/2014/07/usb-security/ >> >> [castellà] >> >> http://www.omicrono.com/2014/07/un-fallo-de-usb-convierte-cualquier-dispositivo-usb-en-un-arma-para-hackers/ >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: >> https://lists.debian.org/cabr7qmreld7a-mk4bdpkbdaum7fzja5hhuq_mmxllptmi...@mail.gmail.com >> >>
Re: problema de seguretat a USB
El 04/09/14 17:03, Josep Lladonosa ha escrit: > Gràcies per compartir. > > Al firmware! > No sé si és podria considerar similar als "binary blobs" del nucli. Suposo que d'aquí ve l'interès en que, a més a més del programari, la maquinaria ("hardware") també sigui "free". Salut, robert -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/540894a5.4080...@gmail.com
Re: problema de seguretat a USB
Gràcies per compartir. Al firmware! A Linux només trobo perill si s'executen coses des d'un usb o que hagin passat per aquest. On 4 Sep 2014 16:28, "Pedro" wrote: > Algú té més informació sobre això? > > [anglès] > http://www.wired.com/2014/07/usb-security/ > > [castellà] > > http://www.omicrono.com/2014/07/un-fallo-de-usb-convierte-cualquier-dispositivo-usb-en-un-arma-para-hackers/ > > > -- > To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > https://lists.debian.org/cabr7qmreld7a-mk4bdpkbdaum7fzja5hhuq_mmxllptmi...@mail.gmail.com > >
problema de seguretat a USB
Algú té més informació sobre això? [anglès] http://www.wired.com/2014/07/usb-security/ [castellà] http://www.omicrono.com/2014/07/un-fallo-de-usb-convierte-cualquier-dispositivo-usb-en-un-arma-para-hackers/ -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cabr7qmreld7a-mk4bdpkbdaum7fzja5hhuq_mmxllptmi...@mail.gmail.com