Salta il menu

Home
Editoriale
Recensioni
Focus
Sicurezza
Trucchi
Maipiusenza
Segnalazioni
Sondaggi
Antibufala
Download
News
Flash
Pag2

Newsletter

Forum Olimpo Informatico

Contatti

Accadde oggi

Ricerca

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Come evitare gli attacchi BadUSB

BadUSB, come difendersi.

Tweet

Articolo multipagina2 / 2
- 1. BadUSB, come difendersi
- 2. Come evitare gli attacchi BadUSB

[ZEUS News - www.zeusnews.it - 27-11-2014]

Fotolia 53591507

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
BadUSB, come difendersi

Per evitare questo tipo di attacco ci sono poche strade percorribili.

La prima, drastica, è evitare del tutto l'uso di dispositivi USB e sigillare le porte USB dei computer (se gli ambienti di polizia nei quali c'è da tempo il divieto di collegare dispositivi USB vi sembravano eccessivamente paranoici, ora sapete che avevano visto giusto). Quasi impraticabile.

La seconda è evitare l'uso promiscuo di dispositivi USB. Significa che una chiavetta USB non può più essere usata come comodo strumento di scambio di grandi file: se entra in contatto con un computer non sicuro, può infettarsi e diffondere l'infezione.

Lo stesso vale per tastiere, stampanti e altre periferiche. Non solo: bisogna acquistare dispositivi di provenienza certa, perché in mancanza di un buon controllo qualità (o in presenza di un fabbricante o di un governo ostile) non c'è modo di sapere se i dispositivi vengono preinfettati direttamente durante la fabbricazione.

Caudill e Wilson hanno sviluppato un software libero che ostacola la modifica del firmware e quindi i tentativi d'infezione, ma funziona soltanto con i controller USB 3.0 di una specifica marca (Phison).

Sondaggio

Secondo te quale di questi scienziati avrebbe meritato il premio Nobel?

	Andrew Benson, per la scoperta del Ciclo di Calvin della fotosintesi clorofilliana.
	Dmitri Mendeleev, per l'ideazione della tavola periodica degli elementi.
	Fred Hoyle, per gli studi sulla nucleosintesi stellare.
	Jocelyn Bell Burnell, per la scoperta delle pulsar.
	Nikola Tesla, per i suoi lavori sulla trasmissione delle onde radio.
	Albert Schatz, per la scoperta della streptomicina (rimedio contro la tubercolosi).
	Chien-Shiung Wu, per i lavori sulla legge di conservazione della parità.
	Oswald Avery, per gli studi sulla trasmissione dei caratteri ereditari tramite DNA.
	Douglas Prasher, per la scoperta della proteina fluorescente verde.
	Lise Meitner, per il contributo ai lavori sulla fissione nucleare.

Mostra i risultati (1919 voti)

Leggi i commenti (2)

Anche così, un aggressore sufficientemente motivato può aprire il dispositivo USB e riprogrammarlo mettendo in corto dei pin, ma è un'operazione molto più complessa di un semplice inserimento e può essere ostacolata anch'essa iniettando colla epossidica dentro il dispositivo USB. L'aggressore deve avercela davvero tanto con voi, insomma.

A lungo termine, la soluzione sarà probabilmente l'introduzione del firmware firmato (code signing) che rivelerà eventuali alterazioni, ma ci vorranno anni per togliere dalla circolazione i dispositivi USB attuali.

Nel frattempo conviene ridurre l'uso promiscuo: evitare di inserire un dispositivo USB in un computer non fidato e di inserire nei propri computer un dispositivo non fidato, e sostituire per esempio le chiavette USB con il trasferimento di file via Wi-Fi o Bluetooth o su supporti come CD e DVD.

Articolo multipagina
- 1. BadUSB, come difendersi
- 2. Come evitare gli attacchi BadUSB

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 11)

Sintetizando all'osso, l'unico modo è non usare chiavette usb per scambiare dati. :shock: Mi pare impossibile riuscirci, visto che tutti ci siamo muniti di manciate di chiavette proprio per questo scopo... :roll: Mauro Leggi tutto
30-11-2014 05:25

{bodyalive}

A quanto pare e' una legge universale: inserire qualcosa in buchi non sicuri e'fonte di infezione. ;-)
28-11-2014 08:40

In ogni caso o devi avere una persona che fisicamente ti modifica la chiavetta (o altro dispositivo USB) o modificartela tu. Non mi sembra fattibile che mentre navighi in rete rischi un infezione, se hai il dispositivo collegato. O sbaglio? :?: Leggi tutto
15-10-2014 11:01

MaXXX eternal tiare

In quel caso io propendevo per il software internet della chiavetta ;) è vero che a pensar male ci si azzecca ma secondo me non era intenzionale all'epoca; semplicemente a non pensar male e a volersi fidare si creano software troppo deboli. il problema è ogni dispositivo usb di qualsiasi marca o natura che abbia in se un controller... Leggi tutto
14-10-2014 14:39

Leggi gli altri 6 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email:

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Il Parlamento Europeo approva la legge sull'intelligenza artificiale	News(5 commenti) Windows in Europa si piega al Digital Markets Act

Editoriale(5 commenti)

Articolo in evidenza

Articolo in evidenza

La fine del mondo, virtuale

News(3 commenti)

Articolo in evidenza

Articolo in evidenza

Vodafone, è l'ora degli aumenti

News(3 commenti)

Articolo in evidenza

Articolo in evidenza

WhatsApp e Messenger aprono agli altri servizi di chat

News(5 commenti)

Articolo in evidenza

Articolo in evidenza

Windows 11, addio alle app per Android

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Questo sondaggio è stato visto sul sito di un ristorante a domicilio: Qual è il motivo principale per cui hai fatto un ordine nel nostro ristorante online?

	Ho cliccato su un annuncio o un banner pubblicitario.
	Avevo un coupon o un buono sconto.
	Me l'ha raccomandato un amico o un parente.
	Me l'ha suggerito un collega di lavoro.
	Avevo già ordinato qui e mi ero trovato bene.
	Dalle immagini i piatti proposti sembravano appetitosi.
	Altro, specificare --> "AVEVO FAME"

Mostra i risultati (604 voti)

Aprile 2024

n. 3801 del 18-04-2024

L'algoritmo di ricarica che raddoppia la vita utile delle batterie

n. 3800 del 12-04-2024

Hype e Banca Sella, disservizi a profusione

n. 3799 del 11-04-2024

Falla nei NAS D-Link, ma la patch non arriverà mai

n. 3798 del 09-04-2024

La navigazione in incognito non è in incognito

n. 3797 del 05-04-2024

Le tre stimmate della posta elettronica

n. 3796 del 03-04-2024

Amazon abbandona i negozi coi cassieri a distanza

Marzo 2024

n. 3795 del 30-03-2024

Buone azioni e serrature ridicole

n. 3794 del 26-03-2024

Il piano Merlyn, ovvero la liquidazione di Tim

n. 3793 del 23-03-2024

Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio

n. 3792 del 21-03-2024

L'antenato di ChatGPT in un foglio Excel

n. 3791 del 19-03-2024

La valle inquietante

n. 3790 del 15-03-2024

La crisi di Tim e la divisione sindacale

n. 3789 del 12-03-2024

La fine del mondo, virtuale

n. 3788 del 08-03-2024

WhatsApp e Messenger aprono agli altri servizi di chat

n. 3787 del 06-03-2024

Permainformatica

Tutti gli Arretrati

Vecchi articoli

Accadde oggi - 19 aprile

2023

Windows 11 in versione live

2022

La console a manovella è realtà

2021

Windows 10, la Timeline perde la sua funzione più utile

2020

Il software per impersonare gli altri su Zoom e Skype

2019

Galaxy Fold, lo schermo pieghevole si rompe quasi subito

2018

Scoperto per caso l'enzima che divora la plastica in un lampo

2017

Se il MacBook Pro fa ''pop''

2016

L'asciugamani ad aria è un ricettacolo di virus

2015

Uber gratis se hai bevuto troppo

2014

Google rinuncia all'ascensore spaziale e all'hoverboard

2013

Marchionne: produrre auto elettriche è masochismo

2012

La Internet Key ricaricabile di Tiscali

2011

Apple fa causa a Samsung: "Ha copiato iPad e iPhone"

2010

Brunetta: "Casella PEC per tutti"

2009

Cinquant'anni di Cobol

2008

2007

Zio Bill il caritatevole

2005

Il Copyriot Day

2004

Internet e democrazia

Olimpo Informatico

Windows 11, 10:
Avvio Lentissimo pc
Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee
Social network:
web.whatsapp quanto è affidabile?
Pronto Soccorso Virus:
DISDOWN.COM
Browser:
Firefox non sincronizza le schede su pc desktop
perchè?????
Software - generale:
Alternative a Dropbox
Tablet e smartphone:
MEMORIA SAMSUNG GALAXY XCOVER SM-G390F
Linux:
Sondaggio prestazioni
Windows 8, 7, Vista:
Facciamo chiarezza tra le varie versioni di Vista
Dal processore al case:
Hard disk esterno impazzito.

Segui @zeusnews

web metrics