
Verbod op USB-sticks door grote malware aanval
Een virus-aanval op een Amerikaanse legerbasis in Afghanistan was aanleiding voor een plotseling verbod op USB-sticks binnen het leger.
Een virus-aanval op een Amerikaanse legerbasis in Afghanistan was aanleiding voor een plotseling verbod op USB-sticks binnen het leger.

Verbod op USB-sticks door grote malware aanval
Een virus-aanval op een Amerikaanse legerbasis in Afghanistan was aanleiding voor een plotseling verbod op USB-sticks binnen het leger.
Het Amerikaanse leger wilde met de maatregel verdere verspreiding van het virus voorkomen, en daarmee vertrouwelijke gegevens beschermen, zo bericht onder meer de Los Angeles Times. Vorige week was de aanleiding voor het verbod nog onduidelijk.
Bijna driekwart van de computers op de Afghaanse basis was besmet met de malware, die via zijn slachtoffers via de autorun functie van Windows infecteerde. Legerfunctionarissen noemen de aanval 'zeer agressief', schrijft usnews.com. President Bush is ingelicht over de besmetting. In ieder geval is één afgeschermd netwerk geïnfecteerd.
Gegevens
De Amerikaanse overheid geeft weinig details prijs over de gevolgen van de aanval, maar volgens experts zijn onder andere gegevens over troepenbewegingen doorgestuurd. Het is niet duidelijk of de aanval gepland is, of dat het computervirus toevallig op een van de computers terecht is gekomen. Tegenover de Los Angeles Times suggereert een anonieme legerfunctionaris dat het bestand 'agent'.btz uit Rusland komt.
Inmiddels is volgens het ministerie van Defensie een groot aantal van de geïnfecteerde computers alweer ontsmet.
Gevaar
De besmetting onderschrijft het toenemende gevaar van dit soort agressieve aanvallen, zeggen experts van het Amerikaanse leger in de LA Times. Ze waarschuwen dat in de toekomst computervirussen een superieur bewapend leger op de knieën kan dwingen.
(cursiefje van mij)
Mag ik er dan even heel beleefd op attenderen dat de term "obsessie" geheel voor uw eigen rekening is ?
Beveiliging van ICT-zaken is bepaald geen obsessie voor mij, maar een liefhebberij, (een deel van) mijn werk alsmede iets waar ik mij dus ook grondig in verdiept heb. Dit laatste, kennelijk, geheel in tegenstelling tot sommige andere mensen die nog steeds blind op "beveiligingen" schijnen te vertrouwen die vrijwel geheel uit PR-gekrakeel dus uit gebakken lucht bestaan.
In een (relatief) ordelijk en vredig land (zoals het onze) komt men daar met wat geluk nog wel mee weg zonder al te veel schade - maar in een oorlog kost zoiets onnodig levens...
twee uitgangspunten die me bijzonder onwaarschijnlijk lijken ;)
Maar jouw beveiligingsobsessie is iets dat daar kennelijk volkomen ontbreekt. Dat is natuurlijk wel opvallend bij een instelling voor defensie
dat lost het probleem van een gebruiker die een willekeurige usb stick ergens in stopt niet op.
Het probleem zit hier niet bij windows maar bij het beheer en bij de gebruiker.
Vaak zijn het niet de mensen in de ICT die incompetent zijn maar de gebruikers (en dan vooral het management) die diezelfde ICT-mensen *verplichten* bepaalde zaken te implementeren. En als je dat niet doet, dan rot je maar op.
Onbegrijpelijk, dat zij niet eens SELINUX gebruiken, wat speciaal voor dit soort toepassingen gemaakt en beveiligd is !?
Om (en een ander woord is er niet voor) een volstrekt onbeveiligbaar brak spelletjes systeempje in te zetten voor operationele militaire data is een grof schandaal, zij spelen met (of: verspelen onnodig) de levens van hun eigen soldaten !
Indien ik als soldaat of waarschijnlijker als ICT-officier op die basis werkzaam zou zijn, dan zou ik eisen dat er per gisteren een bewezen veilig systeem zoals SeLinux zou worden gebruikt, zoniet dan zou ik dreigen een enorme rel daarover te gaan schoppen in de nieuwsmedia tot en met CNN aan toe...
Het is toch eigenlijk niet te geloven: ms-windhozen in gebruik voor militaire toepassingen op een echt slagveld... God nog aan toe !
spelletjes - wargames : wake up and smell the coffee! is, denk ik, ironisch bedoeld...
Ik zou eerder de mensen verbieden, dan kan kunnen deze ook niet meer tegen iets aanrijden.
Ik zie niet in waarom iemand er niet zo tegenaan kan kijken, het is een perssonlijke mening, dat jij een andere mening bent toegedaan doet niets af van de mening dat windows alleen goed is voor spelletjes.
Moet toegeven, dat ik mijn windows pc ook alleen gebruik voor spelletjes en voor serieuze toepassingen Linux gebruik. Dat betekend niet dat ik windows slecht vind, ik vind linux alleen veiliger. Daar mag jij best een andere mening over hebben, dat maakt mij niets uit en dat mag ook. Het veranderd niets aan mijn kijk op windows.
(Oh ja, nog even voor de duidelijkheid ik doe niet mee aan windows vs linux discussies, want die zijn te persoonlijk in mijn ogen en dus nuttelooos, ben dus ook duidelijk niet tegen windows oid.)
Neen, het is veel erger. Het feit dat men onbeveiligde systemen zonder een juiste interpretatie van goede beveiligingsregels worden gebruikt en dat men in een dergelijke omgeving toestaat dat men elk willekeurige USB-stick kan en mag aansluiten, geeft alleen maar dat er met zeer incompetente mensen voor ICT wordt gewerkt.
Microsoft Windows computers zijn in principe spelletjes computers en eigenlijk alleen geschikt om daar war-games mee te spelen.
Van onder welke kei ben jij eigenlijk gekropen? Windows computers alleen voor spelletjes. Sorry hoor, maar heb even een half uurtje liggen rollen over de vloer. Jij bent dus echt niet van deze wereld.
Niet zoveel televisiefilmpjes kijken jongen. "Do you want to play a game?"
Het gaat hier niet over het wel of niet veilig zijn van een computer, welk merk dan ook, maar het gaat hier over het feit dat men zijn data-leuter zomaar in ieder data-gat steekt, zonder daar eerst een condoom om te steken. Jij leeft zeker ook in de veronderstelling dat je SOA alleen kunt oplopen als je je handel ergens in loost en dat als je op tijd terugtrekt, dat je dan niet bang hoeft te zijn.
Het maakt geen mallemoer uit of je nu een usb-stick in een MS of Linux box stopt. De kans is altijd aanwezig dat je rotzooi activeert. JA, ook onder linux. De onwetende gebruiker hoeft alleen maar zijn root wachtwoord in te kloppen en whala.
Je hebt zeker ook geen antivirus programmatuur op je linuxbakje draaien he? Laat maar, dit was een easy guess.
Weet je eigenlijk wel wat je zegt. Als er ergens wel iets professioneel wordt aangepakt, dan is het wel op de battlefield. Wie ben jij om te bepalen of iets amateuristisch gebeurt?
Uit het feit dat sticks besmet raken blijkt maar weer duidelijk dat het grootste probleem tussen het scherm en de stoelleuning zit. OVERAL.
Er is, in mijn ogen, geen sprake van een virusaanval, zoals dit WW artikel aangeeft, maar gewoon van gebruikers die willens en wetens hun stick 'misbruiken'. Defensie had dit kunnen voorkomen door bijvoorbeeld sanctuary device te installeren. Een nalatigheid ok, maar de grootste fout zit hem bij de gebruikers.
Vooral als er zo'n "protected by norton" ikoontje bij staat.
www.defensie.nl draait in ieder geval IIS op 2k3 :)
Zowel het gebruik van windows als het gebruik van USB-sticks binnen het leger zijn behoorlijk ontluisterend.
Stel je voor dat je in het ziekenhuis op de intensive care terecht komt, en naast je draait de hart-long machine aangestuurd door een Vista Laptop met al jouw specifieke settings op een USB-stickie. Je zou van narigheid bijna alsnog een hartstilstand krijgen ;-)
Hoe is het binnen het NL defensie apparraat?
Kijk het zit zo:
Microsoft Windows computers zijn in principe spelletjes computers en eigenlijk alleen geschikt om daar war-games mee te spelen.
Iedereen ziet dat je beter echte goed beveiligde computers kunt menemen als je echt oorlog gaat voeren. Wat zullen die Al Qaeda jongens in een deuk liggen zeg. Het is is du niet zo slim om een spelletjes computer in een echte oorlog mee te nemen, dat kan iedere deelnemer aan een lan party je uit eigen ondervinding zo vertellen.
Klopt. De hele operatie daar is een amateuritisch avontuur, gebaseerd op verkeerde vooronderstellingen en uitgangspunten en met een reeks aan telkens veranderende en verschuivende verkeerde doelen.
Een verbod op het gebruik van Windows op Amerikaanse defensie computers zou een zinvoller optie zijn. Er zijn voldoende alternatieven beschikbaar.
Hoe kan het in vredesnaam dat ze in het leger software gebruiken van Microsoft? Je zou toch minimaal Linux verwachten (en dan hun eigen distro), of FreeBSD ofzo...
Beste Wim, de competentie van DOD onderschatten is een nog groter veiligheids risico dan de waslijst die jij net hebt opgenoemd.
Goed lezen en interpreteren is een "kunst". Er staat duidelijk dat er spraken is van een verbod op USB sticks. Vervolgens word hier een ( drog ) reden voor gegeven.
Neem hierbij in acht dat het uiterst simpel is om op de ( windows ) machines ondersteuning voor "USB Mass storage devices" is uit te schakelen. Dit weten de DOD mensen echt wel.
Maar blijkbaar doen ze dat niet. Oftewel, het gaat om het bezit van de sticks, niet om het gebruik ervan.
Weet jij dat ook ? Of ben je een stropdas die gebakken security lucht verkoopt ? No offense, maar dat is de indruk die jou post wekt. Het signeren van je post maakt het beeld helemaal rond.
Wat ik zelf denk, is dat DOD met het verbieden van het bezit van USB sticks spionnen tegen probeert te gaan ( Wie nu in het bezit is van een stick, is verdacht ) of Rusland verder in diskrediet probeert te brengen.
Alle communicatieapparatuur van het leger wordt gebouwd met componenten die aan hele strenge legerspecificaties moeten voldoen. Vervoermiddelen zoals jeeps en tanks zijn zo gebouwd dat ze stukken robuuster zijn dan gewone auto's. Het leger spant zich al eeuwen in om hun informatie af te schermen van de vijand. Het bedenkt daar de meest fantastische oplossingen voor zoals geheimschrift, geheime signalen en in de 2e wereldoorlog bv. de codeermachine Enigma. Alles om maar af te wijken van het gangbare om de vijand om de tuin te leiden.
Hoe is het dan mogelijk dat het leger gebruik maakt van software die zo gangbaar en standaard is dat er nauwelijks meer een huis of gebouw op de wereld staat waarin deze software niet gebruikt wordt? Het leger beschikt toch over een ultieme collectie controlefanaten? Is het mogelijk dat zij over het hoofd zien dat er gebruik gemaakt wordt van een OS waarvan onzeker is of het backdoors bevat of niet en waar elke amateur op zijn zolderkamertje eindeloos kan experimenteren om lekken en onzuiverheden te vinden?
Ik begrijp dat het mogelijk is een OS als windows met allerlei toeters en bellen redelijk goed te beveiligen, maar de vraag is waarom? Waarom een OS gebruiken die vanaf de basis al dubieus is uit oogpunt van de beheersbeoefenaars?
Alleen de bomen die zelf oversteken ;-)
Het leger werkt met zeer gevoelige gegevens; strategische plannen, wapensystemen, locatiegegevens, enz.
Je begrijpt niet dat er dan toegestaan wordt een usb-stick te gebruiken. Je zou verwachten dat alles op basis van domme clients werkt, zonder ook maar 1 poortje waarover data te transporteren is.
Mocht er dan informatie op een usb-stick of ander opslagmedium moeten worden gezet, dan alleen over een aantal schijven van hoog geplaatste militairen. Ja, klinkt bureaucratisch, maar je hebt het dan niet over een boodschappenlijkstje van de Appie Hein...
Dat is geen vergelijk Sjonnie, dat is een veel complexer probleem. USB sticks zijn een bekend beveiligingslek, en daarom verboden bij vele banken en bedrijven. Er zijn andere, veiliger methoden om informatie uit te wisselen. Er is geen alternatief voor bomen of auto's.
Afgelopen weekend zijn er vijf mensen in het verkeer omgekomen bij ongelukken waarbij een boom was betrokken.
Wanneer worden de bomen verboden?
Volgens mij staat en valt alles met beveliging.
- Is het systeem direct gekoppeld aan de buitenwereld ? Hoe is de beveiling ?(Internet)
- Is er een desinfect room (Een ruimte waar externe apperatuur gecontroleerd wordt voor
ze toegang krijgen tot het netwerk.)
- Hoe zijn de Draadloze verbindingen binnen de omgeving ? Afgeschermd ? Direct toegankelijk?
- Binnen wat voor straal is het draadloze signaal op te pakken ?
- Wordt de informatie speciaal encrypt als het op een USB Stick gezet wordt ?
- Worden alleen deze encrypted USB-Sticks toegelaten of worden alle ook Prive USB sticks
toegelaten ?
Misschien iets om over na te denken ?
Met vriendelijke groet,
Wim de Raadt
Hoe kan het in vredesnaam dat leger computers de autorun geactiveerd hebben, en dat het überhaupt toegestaan is met USB sticks te werken. Wat een stelletje amateurs.
Reageer
Preview