[Linuxtrent] Re: Trojan via usb

• From: Matteo Perini <pepeyomat@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Mon, 12 Jul 2010 17:01:05 +0200

Il giorno lun, 12/07/2010 alle 16.53 +0200, Mario Alexandro Santini ha
scritto:
> 2010/7/12 Marco Albarelli <linuxtrent@xxxxxxxxxxxxxxxxx>:
> >
> > In ambienti enterprise la cosa potrebbe anche essere verosimile anche se 
> > rasenta la fantascienza.
> > Ad ogni modo se si ha accesso fisico alla macchina c'è ben poco che possa 
> > mettere al riparo. L'unica cosa che mi viene in mente come palliativo è 
> > disabilitare il boot da media rimovibili tramite bios e poi mettere la 
> > password al bios medesimo, ma chiaramente questo non protegge al 100%
> > Marco
> >
> 
> Quello che si deve fare è sostituire un componente USB che utilizzi di
> solito con un componente simile che però ha dentro il cavallino.
> 
> A casa tua devono prima venire a vedere cosa hai.
> Poi realizzare il tutto.
> Quindi sostutiure o fornirti il nuovo strumento.
> 
> Mi pare una attività piuttosto impegnativa.
> Quello che possono farti è prosciugarti il conto corrente (ma servono
> anche altre informazioni che non sono presenti sul PC), tenerti sotto
> controllo (a quale scopo), usare il tuo pc come zombie per una bot net
> (plausibile).
> 
> Le prime 2 parti non sono da escludere, ma si riferiscono a persone
> che o hanno tanti soldi in banca o rivestono un ruolo importante,
> oppure sono dei criminali ( le forze dell'ordine quando potranno
> intercettare... ).
> 
> Per il terzo caso ci sono sistemi molto più semplici ed economici: siti porno!
> 
> Se invece si tratta di una azienda, per poter fare il tutto occorre
> comunque introdursi o avere qualcuno all'interno per operare.
> 
> Di certo sostituire un pezzo potrebbe essere piuttosto semplice, per
> esempio proprio una tastiera anche se non USB.
> Tanto, chi controlla che la tastiera sia proprio attaccata dove deve
> essere attaccata, inoltre, per tanti il dove deve essere attaccata la
> tastiera o il mause è un mistero...
> 
> Quindi, se vi trovate la tastiera pulita e non siete stati voi.... ;)

Si, sono convinto che non verranno a casa mia a sostituirmi tastiere o
mouse usb... non sono in paranoia per la sicurezza del mio pc!
Ho trovato l'articolo tradotto (per chi come me sappia l'inglese a
spanne)
http://it.emcelettronica.com/ogni-periferica-usb-adesso-%C3%
A8-potenziale-minaccia

Qui si parla di computer acceso e di SO che non si accorge di nulla
perchè il tutto è "schermato" dal protocollo di comunicazione "preso per
buono" (senza controlli) dal sistema.
Ciao

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] Trojan via usb
    • From: Matteo Perini
  • [Linuxtrent] Re: Trojan via usb
    • From: Mario Alexandro Santini
  • [Linuxtrent] Re: Trojan via usb
    • From: Marco Albarelli
  • [Linuxtrent] Re: Trojan via usb
    • From: Mario Alexandro Santini

Other related posts:

• » [Linuxtrent] Trojan via usb- Matteo Perini
• » [Linuxtrent] Re: Trojan via usb- Mario Alexandro Santini
• » [Linuxtrent] Re: Trojan via usb- Marco Albarelli
• » [Linuxtrent] Re: Trojan via usb- Mario Alexandro Santini
• » [Linuxtrent] Re: Trojan via usb- Marco Albarelli
• » [Linuxtrent] Re: Trojan via usb - Matteo Perini
• » [Linuxtrent] Re: Trojan via usb- fred
• » [Linuxtrent] Re: Trojan via usb- Michele Bert

1. Home
2. linuxtrent
3. Archive
4. 07-2010

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---