Comments on: Ataque al sistema mediante un dispositivo USB

by: teskmon

Tue, 30 Jan 2007 09:51:10 +0000

Yo creo que el mismo efecto (aunque más barato) podría causar el “olvidarse ” un cd con el rótulo de “desmadre casa laura”

Iba a responder lo mismo pero lo aplacé y mi memoria para más de dos días no da .

Pero la conclusión que se saca en todos los casos es que contra el desconocimiento de los usuarios no hay remedio.

La mayoría sabe que existe el problema de la seguridad e instala un antivirus y/o un cortafuegos con la esperanza de que con ello esté todo resuelto. Pero muchos desconocen como mantenerlos o configurarlos porque no quieren dedicarle a esa tarea más de lo que cuesta la instalación. Cuando usan la tecnología la quieren para hacer esto y lo otro y si se estropea por un virus ya se formateará (esto lo tienen asumido).

Por muchas herramientas que pongas a disposición del usuario si no existe un mínimo de educación tecnológica es imposible.

by: Daniel

Tue, 30 Jan 2007 09:10:27 +0000

Yo creo que el mismo efecto (aunque más barato) podría causar el “olvidarse ” un cd con el rótulo de “desmadre casa laura”. ¿Quien se resistiría a fisgonear en él? Y por el precio de un USB, podemos hacer docenas de copias del CD. El problema no es ese.

A pesar de todos los fallos de seguridad de Windows (y que conste que yo uso Ubuntu), con un buen antivirus actualizado (que tambien monitorice la modificación del registro), un cortafuegos y el router, suele ser muy difícil que un troyano se te cuele. Tiene que ser mu tonto el que ejecute el cd o el USB para darle paso en en el cortafuegos y el router, y tener suerte de que el antivirus no salte al encontrarse el troyano de marras.

De todos modos, siempre habrá el que no tenga antivirus, ni cortafuegos, que use un modem casposo y claro, ahí ancha es Castilla.

by: pixel

Mon, 29 Jan 2007 16:45:38 +0000

deberias ver lo que hacen ya no con los lapices usb pero si con las etiquetas de algunos productos estas etiquetas llevan un chip ligado a una antenna de frecuencia que cualquiera puede rastrear con el equipo apropiado que tampoco excederia la cifra de 10000 euros lo cual te da una pauta de a donde vamos

by: Pablo

Sat, 20 Jan 2007 10:26:06 +0000

Como tu mismo has dicho es más un problema social que tecnológico. Hay que reaprender la frase de “no cogas nada del suelo” e introducirla en el ámbito técnico. Realmente, el usuario es la entrada más vulnerable a un equipo informático. Tendrian que inventar firewalls para los propios usuarios.

by: David

Fri, 19 Jan 2007 21:14:31 +0000

Lo nuevo no es la idea sino el soporte. Los dispositivos USB están destinados a información personal y ampliamente extendidos ahora ya que permiten la reescritura en las memorias flash internas. La gente nunca iba con los CD’s grabados a todas partes y hoy en día el lápiz USB se lleva hasta en el llavero. Es algo mucho más común y confiable.

Además tienen un precio mucho más alto que el de los CD’s por lo que siempre lo cogerán del suelo y se lo llevarán.
La idea va mucho más allá de un ataque sobre windows por el autorun.

by: teskmon

Fri, 19 Jan 2007 20:45:19 +0000

Es un problema de seguridad presente desde hace muchos años y no está ligado estrictamente a los lapices USB.

Cualquier usuario de Windows está acostumbrado a introducir un CD de instalación de una aplicación o un CD de un juego y que automáticamente se ejecute el programa de instalación o el juego en cuestión. Y donde digo automáticamente es en efecto así sin pasar por ninguna lista de opciones (por lo menos en algunas versiones de Windows).

En todos los casos se produce el efecto mediante la incorporación del fichero autorun.inf

E incluso en los Windows 98 con alguna otra técnica uno era capaz de que se ejecutara un programa con tan sólo intentar leer el contenido de un disquete. O al leer el contenido de una carpeta descomprimida de un ZIP.

La explotación de vulnerabilidades en Windows es amplia y extensa y da para largo entretenimiento.