Windows Vista Patch schaltet USB Geräte ab

April 22nd, 2008 by adios (0) Alle, Software

Vista

Quelle: SearchSecurity.de

….Bei vielen Anwendern sorgte das gut gemeinte Update aber für lange Gesichter: Nach der Installation verweigerten angeschlossene USB-Geräte den Dienst. Tastatur oder Maus fielen aus, der Zugriff auf angeschlossene externe Speichermedien war nicht mehr möglich. Auch nach einer Deinstallation des Updates bleibt der Fehler bestehen…

Quelle: SearchSecurity.de

Wir meinen: Keine Funktion ist auch eine Form von Sicherheit, nur eben keine verlässliche

Studie: Manager fühlen sich nicht verantwortlich für Sicherheit

April 21st, 2008 by adios (1) Alle, Datenverlust, Wirtschaftsspionage

Studie IT Sec.

Laut Websense Umfrage verstehen leider nur die Sicherheitsexperten, dass Datenschutz und Sicherheit Chefsache sind. Die weltweit 107 befragte Security-Profis beschreiben den Umgang mit IT-Sicherheit als “viel zu lax”. Die Experten fordern juristische Konsequenzen bis hin zu Gefängnisstrafen für Geschäftsführer.

Wir meinen: Die Unternehmensleitung sollte sich in jedem Fall für Sicherheit engagieren

Hier ein Artikel vom SearchSecurity.de

Bund “verliert” 38 Speicher-Sticks in 2 Jahren

April 20th, 2008 by adios (0) Alle, Datenverlust

Statistisches Bundesamt

Wenn das mal kein Skandal ist: Bundesbehörden haben zwischen 2005 und 2007
189 Computer, 326 Laptops, 38 Speicher-Sticks und 271 Handys “verloren”

Quelle: DerWesten.de

Auf einem gestohlenen Laptop des Bundesamtes für Zivildienst befanden sich 1200 Adressdaten von Zivildienstleistenden. Auf einem USB-Stick des Statistischen Bundesamtes waren Daten zur Einkommenssteuer 2001 gespeichert. Und in fünf Fällen verschwanden Datenträger des Verteidigungsministeriums mit Informationen der Geheimhaltungsstufe «Verschlusssache (VS)-Vertraulich» und höher. Zudem werden zwei Regierungs-Handys mit Geheimnummern vermisst.

Quelle: DerWesten.de

Wir meinen: Hier muss dringend nachgebessert werden.




Daten im Büroklammerformat

April 18th, 2008 by adios (0) Alle, Datenverlust, Software

atom Bild: Imation

Dieser Winzling ist bis zu 4GB groß (8GB stehen kurz vor der Markteinführung). Als Beigabe ist wie so oft ein USB Controller gestützte sogenannte “Sicherheitssoftware”, die der Benutzer einsetzen kann…

In der Realität wird meistens leider eine “Sicherheitssoftware”, die eingesetzt werden kann nicht eingesetzt :-(

Wir meinen: Gut gemeint, wird aber leider nicht konsequent angewendet



Schreiben über USB verbieten

April 15th, 2008 by adios (0) Alle, Datenverlust, Pod Slurping, Software

Stop

USB-Sticks sind definitiv eine Gefahr für alle Firmen-Netze. Mitarbeiter die ihre eigenen Programme mitbringen und installieren oder Dateien von und auf die USB Stick kopieren…

Wer kein Budget für eine Sicherheitslösung wie Beispielsweise CoSoSys Endpoint Protector oder Secure it Easy hat, kann die USB-Ports im PC BIOS abschalten. Das Problem dabei: Mäuse und Tastaturen müssen daraufhin wieder seriell angeschlossen werden.

Wie geht’s?
Registry-Eintrag, HKLM\SystemCurrentControlSet\Control\StorageDevicePolicies
DWORD-Wert WriteProtect auf 1 setzen

Wir meinen: “Besser diesen als gar keinen Schutz”



Studie: IT-Chefs unterschätzen das USB-Risiko

April 14th, 2008 by adios (1) Alle, Datenverlust, Pod Slurping, Software, Wirtschaftsspionage

Quelle: ComputerZeitung.de
Studie

Sandisk hat den CIOs jetzt eine Begründung für den Einsatz ihrer Passwort-geschützen USB-Drives gegeben: Die Sorglosigkeit der Mitarbeiter beim Umgang mit sensitiven Daten.
Über drei Viertel aller Mitarbeiter haben in einer von Sandisk durchgeführten Studie zugegeben, dass sie persönliche USB-Drives für das Abspeichern von Firmendaten nutzen. Zu den am häufigsten kopierten Files gehören:
Kundendaten (25%),
Finanzdaten (17%),
Geschäftspläne (15%),
Mitarbeiterdaten (13%),
Marketingpläne (13%),
anderes Geistiges Eigentum (6%) und Quell-Code (6%).

Quelle: ComputerZeitung.de

Wir meinen:
- Endlich eine Studie zu dieser Bedrohung
- Die Gefahr ist mehr als nur latent vorhanden
- Es ist Zeit zu handeln



Datendieb in USA muss 9 Jahre hinter Gitter

April 14th, 2008 by adios (0) Alle, Datenverlust, Software, Wirtschaftsspionage

QUELLE: WinFuture.de
Knast

Ein Mann aus Kolumbien ist in den USA zu einer Gefängnisstrafe von 9 Jahren und zu Schadenersatzzahlungen in Höhe von fast 350.000 US-Dollar verurteilt worden. Er hatte zuvor zusammen mit einem Komplizen die Personen- und Finanzdaten zahlreicher Opfer gestohlen und sich so bereichert.

Der 40-Jährige installierte in der Zeit zwischen 2004 und 2007 Keylogging-Software auf öffentlich zugänglichen Rechnern in Hotels. Mit den Tools, die alle Tastenanschläge aufzeichneten, konnte er Passwörter und PIN-Nummern ausspionieren. Später bedienten er und sein Partner sich dann an den Konten ihrer Opfer.

QUELLE: WinFuture.de

Wir meinen:
1. Installation über USB Ports an öffentlichen Rechnern ist viel zu einfach
2. Windows Konfiguration sollte Installationen nicht erlauben
3. Datendiebstahl ist ein Verbrechen



Millionenstrafe durch USB IT-Sicherheitslücke

April 9th, 2008 by adios (1) Alle, Datenverlust, Wirtschaftsspionage

Quelle: Heise Online

Berkely

Das US-Energieministerium (Department of Energy, DOE) hat die University of California Berkeley wegen mangelhafter Sicherheitsvorkehrungen im Los Alamos National Laboratory (LANL) zu einer Strafzahlung von drei Millionen Dollar verdonnert. Einem Vertragsarbeiter war es im Oktober vergangenen Jahres gelungen, geheimes Material aus dem Intranet der Forschungseinrichtung abzuziehen und auf einem USB-Stick zu speichern. Nachdem dies aufgeflogen war, hatte das DOE eine gründliche Untersuchung der IT-und sonstigen Sicherheitsvorkehrungen des in einem militärischen Sperrgebiet in New Mexico gelegenen Forschungszentrums angeordnet.

Ein Beispiel dafür, dass es genug Gesetzliche Regelungen gibt z.B.:

  • Sarbanes Oxley
  • GBLA Gramm-Leach-Bliley Act
  • HIPAA
  • BASEL 2 (BASEL II)
  • PIPED (Canada)
  • SB 1386 (California, US)
  • 95/46/EC (Europe)
  • EU Data Protection Directive
  • DPA (UK)
  • PCI DSS (UK)

    • Diese Regelungen sind aber offensichtlich so gut wie nirgends umgesetzt

    Vollständiger Artikel bei Heise Online

    USB-Stick mit Daten für Taliban-Trainingscamp…

    April 9th, 2008 by adios (0) Alle, Datenverlust

    …vom afghanischen Geheimdienst im Dezember bei einer Kontrolle eines Britischen Diplomaten gefunden.

    Quelle: Spiegel Online

    taliban

    Unterstützung für die Taliban, Kooperation mit dem Gegner? Dem afghanischen Geheimdienst ist ein USB-Stick in die Hände gefallen, der eine brisante Operation der Briten aufdeckt: Sie versuchten offenbar, einen Keil zwischen die Fraktionen des Gegners zu treiben – dafür wollten sie sogar Taliban ausbilden.

    Dieser Vorfall zeigt wie simpel Daten via USB Schnittstelle sogar eine “hoch sichere Umgebung” verlassen

    HIer den ganzen Artikel lesen (Spiegel Online)

    HP USB Sticks mit Malware ausgelifert

    April 9th, 2008 by adios (0) Alle, Software

    Quelle: Vierenschutz.info

    HP

    Bild: HP Produkt Information (PDF)

    Das amerikanische Technologieunternehmen Hewlett-Packard warnt vor mit Malware infizierten USB-Sticks die mit Proliant-Servern ausgeliefert worden sind. Auf den mobilen Speichermedien die als USB 2.0 Floppy Drive Key bezeichnet sind und über eine Speicherkapazität von 256 Megabyte bzw. 1 Gigabyte verfügen sollen sich die Würmer Fakerecy oder Sillyfdc befinden.

    Read more

    « Previous Entries
    © USB-Sicherheit.com 2010. Wordpress Theme by Arcsin
    valid CSS valid XHTML