Umgang mit fremden USB-Sticks?

mds

mds

Aktives Mitglied
Thread Starter
Dabei seit
19.07.2009
Beiträge
1.423
Reaktionspunkte
74
Fremde USB-Sticks sollte man nicht an seinen Mac ranlassen, aber manchmal kommen halt Daten doch auf diesem Weg rein und man muss sie irgendwie abspeichern können … wie geht Ihr damit um?
 
Öh ... :kopfkratz:

Ich steck den Stick einfach an - und hab mir darüber wirklich noch nie Gedanken gemacht.
 
  • Gefällt mir
Reaktionen: Oldy62 und lighty09
PCs. Nicht Mac. Zudem ist das kein USB Stick.
 
Sicher immer mit - dann passiert auch nix.

Im Ernst, da halt ich es wie @Dextera
Aber wenn Du Sorgen hast, leg doch eine eigene Partition an auf der Du dann die Daten
vom Stick holst - falls was böses drauf ist, dann ist nur die Partition putt und nicht Dein
eigentliches System.
 
Ich bin in der IT Branche tätig ... und bin durchaus sensibilisiert auf Sicherheitslücken in Systemen.
Persönlich mach ich mir dennoch über andere Dinge meine Gedanken als über sowas. Meine GANZ persönliche Meinung dazu:

Ich stecke nix an, wo ich zumindest den Besitzer des Sticks nicht kenne. Gibt ja durchaus Leute die so "zufällig" verlorene Sticks aufheben und anstecken gehen ... Sollte wirklich mal ein Stick verseucht sein, ist der Mac mit ziemlicher Wahrscheinlichkeit nicht davon betroffen. Sollte er dennoch betroffen sein, ist mein System mit redundanten Backups abgesichert.

Das was du zeigst ist doch kein Stick, wer sich sowas ohne Wissen ansteckt dem gehörts ja nicht anders :D
 
Umgang mit fremden USB-Sticks? Zuerst mal in den Backofen mit 230°, dann sind alle Viren tot.
 
  • Gefällt mir
Reaktionen: Lupuss42, Gwadro, win2mac und 2 andere
Bitdefender mit einer Routine, USB-Wechselmedien zu testen
 
Für sowas hab ich nen ollen Thinkpad T43p.
 
Eigentlich erstaunlich, dass erst jetzt jemand damit auftaucht… In Hacker und Geheimdienstkreisen ist das Prinzip schon länger bekannt. Das Problem ist ja nicht das selbst einstecken, sondern das sich jemand auf diese Art und Weise Zugang zu fremden Rechnern verschaffen kann.

Übrigens: Die Abbbildung zeigt einen 'proof of concept' und mitnichten ein fertiges Produkt, die Platine lässt sich sicher bis auf die Größe eines älteren USB-Sticks verkleinern. Sinn dieses Modells ist auch nicht das Hacken, sondern der Beweis wie schnell sich ein Rechner kompromitieren lässt. Übrigens nicht nur windows, auch MacOSX und Linux sind so hackbar, weil hier das USB Protokoll missbraucht wird!

Samy Kamkar ist übrigens ein ausgewiesener Experte was die seriellen hacks betrifft und man sollte seine Demonstration durchaus zur Kenntnis nehmen ohne gleich in Panik zu verfallen - und dem eigenen Rechner immer ein wenig Aufmerksamkeit gönnen, besonders wenn es ein Mobiler ist der oft "irgendwo" rumliegt. Hat man die eigenen Daten verschlüsselt sind zumindest diese sicher, entsprechend eingeschleuste tools können aber dennoch Passwörter ablauschen. Ich vermute derzeit ist die Zahl der Leute die diese Schaltung nachbauen können aber eher überschaubar - Kamkar ist eine technologische Speerspitze und behält die Gefahr nicht für andere Zwecke für sich sondern macht den Herstellern Druck!
 
vielleicht ändert das die Ansicht einiger -> usbkill.com
 
  • Gefällt mir
Reaktionen: medeman
pinkconverse schrieb:
vielleicht ändert das die Ansicht einiger -> usbkill.com
Zum Vergrößern anklicken....
Ich hätte Da eine amerikanische Geschäftsidee. Mal einen bestellen. Bei einem Freund in den iMac stecken. Dieser verklagt dann die Firma auf Schadenersatz. Hardware die Hardware zerstört, welche Morons kommen auf diese Idee und dann damit noch ein Geschäft betreiben zu wollen. Oder anderes Szenario: Ich bestelle einen gehe in den nächsten AppleStore und "teste" den mal an allen Ausstellungsgeräten.
 
Austausch von Sticks ist doch gängige Praxis. Passiert sicher millionenmal am Tag.
Ich denke, jeder der hier im Internet unterwegs ist, würde das auch machen.
Von „unbekannten“ Sticks ist ja nicht die Rede.
 
Ich kenne von meinen Macs bei der Installation von Software folgende Verhaltensweisen:
1. Wenn sie vom Mac AppStore stammt läuft die Installation völlig automatisch.
2. Wenn sie nicht vom Mac AppStore stammt, aber von einem verifizierten Entwickler, kommt eine Dialogbox mit einem Hinweis, die man ohne Probleme mit "Öffnen" beantworten kann. Es ist also das Zutun des Users erforderlich.
3. Wenn sie nicht vom Mac AppStore stammt, und von keinem verifizierten Entwickler, kommt eine Dialogbox mit einem Hinweis, die man nicht direkt mit "Öffnen" beantworten kann. In dem Fall geht das nur über Umwege.
 
  • Gefällt mir
Reaktionen: dg2rbf
rudluc schrieb:
Ich kenne von meinen Macs bei der Installation von Software folgende Verhaltensweisen:
1. Wenn sie vom Mac AppStore stammt läuft die Installation völlig automatisch.
2. Wenn sie nicht vom Mac AppStore stammt, aber von einem verifizierten Entwickler, kommt eine Dialogbox mit einem Hinweis, die man ohne Probleme mit "Öffnen" beantworten kann. Es ist also das Zutun des Users erforderlich.
3. Wenn sie nicht vom Mac AppStore stammt, und von keinem verifizierten Entwickler, kommt eine Dialogbox mit einem Hinweis, die man nicht direkt mit "Öffnen" beantworten kann. In dem Fall geht das nur über Umwege.
Zum Vergrößern anklicken....

Dies ist meiner Meinung nach eher nettes Gimmick um Usern eine Sicherheitsgefühl zu übermitteln. Unix-Systeme bieten noch eine weitere Möglichkeit der Installation. Dabei wird dieses Gimmick nicht mit eingebunden.
 
USB an sich ist relativ Dumm und dadurch doch recht stark abgesichert...

Der direkte Speicherzugriff und die Lücken in der Thunderbolt Firmware bei denen man einen Mac so komprimittieren konnte dass man nie wieder ein sauberes Betriebssystem aufspielen konnte waren und sind imho deutlich gefährlicher.

Siehe: http://www.zdnet.de/88214830/31c3-thunderstrike-kann-macbooks-kom­pro­mit­tie­ren/

Ausserdem ist Thunderbolt 2/3 nochmal deutlich schneller und ermöglicht das komplette auslesen eines flashbasierten macs in sehr kurzer zeit.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten