{"id":4568,"date":"2010-04-14T19:00:46","date_gmt":"2010-04-14T17:00:46","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=4568"},"modified":"2010-04-14T19:00:46","modified_gmt":"2010-04-14T17:00:46","slug":"usbdetect-3-0-computer-network-defense-tool","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2010\/04\/14\/datenpanne\/usbdetect-3-0-computer-network-defense-tool","title":{"rendered":"USBDetect 3.0 Computer Network Defense Tool"},"content":{"rendered":"

Weil man den Einsatz von USB-Sticks aus unerfindlichen Gründen nicht sicher verhindern kann, hat die NSA nun die dritte Version eines USB-Stick-Netzwerk-Scanners rausgebracht: USBDetect 3.0 Computer Network Defense Tool<\/p>\n

Anhand der spärlichen Angaben kann man erahnen wie es wohl funktioniert:<\/p>\n

Das Werkzeug hole sich Informationen aus der Windows Registry und erstelle Berichte über den Einsatz von portablen Musik- und Videoplayern, externen Festplatten und USB-Massenspeichern an USB-Ports.<\/p><\/blockquote>\n

Das geht aber nur, wenn auf jedem Arbeitsplatz ein Agent installiert ist und diese Checks in regelmäßigen Abständen durchführt. Die Ergebnisse dürften dann an einen zentralen Service gefunkt werden. Wie es klingt, handelt es sich dabei um ein reines Windows-Tool. Es deckt Verstöße gegen die internen Richtlinien auf und meldet sie unbemerkt vom Mitarbeiter an die Zentrale. So ticken offenbar Geheimdienstler.
\nEffektiver wäre es, wenn die lokal installierte Software bereits beim Anstecken des USB-Sticks aktiv würde und das Gerät gar nicht erst aktiv werden lässt. So könnte man eine Datenpanne verhindern, anstatt nur eine potentielle Datenpanne zu melden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Weil man den Einsatz von USB-Sticks aus unerfindlichen Gründen nicht sicher verhindern kann, hat die NSA nun die dritte Version eines USB-Stick-Netzwerk-Scanners rausgebracht: USBDetect 3.0 Computer Network Defense Tool Anhand der spärlichen Angaben kann man erahnen wie es wohl funktioniert: Das Werkzeug hole sich Informationen aus der Windows Registry und erstelle Berichte über den Einsatz […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[38],"tags":[719],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/4568"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=4568"}],"version-history":[{"count":1,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/4568\/revisions"}],"predecessor-version":[{"id":4569,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/4568\/revisions\/4569"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=4568"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=4568"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=4568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}