The link at the date of the calendar is an entry.
スポンサーサイト
-------- -- --:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
別窓
カテゴリ:スポンサー広告 | テーマ: | ジャンル:
そういう手が……
2010-04-22 Thu 01:22

自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当

ハードウェアよりの人じゃないから気づかなかった

ただ、拡散って点においてはどうなんだろうとか思ってみたり

#データを引っこ抜いて送信ってところまで一括でやるって言うぐらいならいいんだけど

関連記事
別窓 | コメント:2
カテゴリ:そのた(PC) | テーマ:セキュリティ | ジャンル:コンピュータ
<<ちょっとどころか結構大変 | ReWiz's ブログ出張所 | いろいろ>>
この記事のコメント
(多分)USB屋です
一応「ファーム屋」のはずですが、USB関係に関わることが多いので、他称「USB屋」と呼ばれてます(マヂで。

>ハードウェアよりの人じゃないから気づかなかった
以前、セキュリティドングルとパスワードの組み合わせを省いて自動ログオンに利用できないかや、データの自動吸い出しとして検討したことありますよ。

HIDからのコマンド送信自体は、自動化ツールの案としては結構古くから知られている手法なので、この業界では「何をいまさら」って感じだったりします。
但し、ユーザーを介さない自動化はPCの状態が取得できないのとPC個別の環境問題で「どのタイミングで何を実行するか」といった根本的な問題の解決が難しいので、あまり実用化(?)はされていません。
データの吸い出しやプログラムの追加も「マスストレージ」が許可されていないと利用できないので。
マスストレージの抜け道は……まぁ、あるような気もしますね(遠い目)。
2010-04-22 Thu 11:31 | URL | 雨粒 #AUPT1y5U[ 内容変更]
Re: (多分)USB屋です
> 一応「ファーム屋」のはずですが、USB関係に関わることが多いので、他称「USB屋」と呼ばれてます(マヂで。
開発屋なのに一カ所に固定していないから「流浪の民」って呼ばれるのとどっちがって突っ込みはなしの方向で

> 以前、セキュリティドングルとパスワードの組み合わせを省いて自動ログオンに利用できないかや、データの自動吸い出しとして検討したことありますよ。
ふむふむ

> HIDからのコマンド送信自体は、自動化ツールの案としては結構古くから知られている手法なので、この業界では「何をいまさら」って感じだったりします。
そうなんですか

> 但し、ユーザーを介さない自動化はPCの状態が取得できないのとPC個別の環境問題で「どのタイミングで何を実行するか」といった根本的な問題の解決が難しいので、あまり実用化(?)はされていません。
Windows NT系ならサービスに投げ込むとかできそうな気がしますが

> データの吸い出しやプログラムの追加も「マスストレージ」が許可されていないと利用できないので。
> マスストレージの抜け道は……まぁ、あるような気もしますね(遠い目)。
WindowsならUSBにとるとかじゃなくって指した先のPCに落としてできあがったファイルをそのままFTPで送るとかならできそうな気がしないでもありません
#それならキーコード送信だけでいけそう、標準でftp送受信プログラムが入ってますし
2010-04-22 Thu 22:41 | URL | ReWiz's #y8j/9w2E[ 内容変更]
コメントの投稿
 

管理者だけに閲覧
 

| ReWiz's ブログ出張所 |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。