Het gevaar van externe verbindingen, zoals firewire wordt onderschat. Het systeem hoeft niet eens een firewire-aansluiting te hebben. Een firewire pcmcia-kaartje prikken in een laptop waarop iemand is ingelogd die al dan niet in slaapstand staat werkt ook.
Rein de Vries, consultant bij LBVD: "Op hardwareniveau geeft het gebruik van firewire-interfaces een kwetsbaarheid waardoor systemen te overmeesteren zijn. Daarvoor behoeft het systeem nog niet eens een firewire-interface te hebben. Een firewire pcmcia-kaartje prikken in een laptop waarop iemand is ingelogd die al dan niet in slaapstand staat werkt ook. Weg is het nut van full harddisk encryptie! Het enige wat je moet doen is kans zien om ongemerkt een laptop in ingelogde toestand te ontvreemden of toegang te krijgen tot een (bijvoorbeeld tijdens de lunch) achtergelaten laptop waarop iemand nog ingelogd is (of de laptop vergrendeld is of niet, maakt niet uit). Een aantal oplossingen: kies apparatuur zonder firewire-interfaces, kit de firewire-interface(s) dicht, disable firewire hardwarematig (via bijvoorbeeld het bios) en softwarematig."
Doe mee met het onderzoek
Heeft Rein de Vries gelijk? Geef je mening over de security-stellingen die Computable in samenwerking met MarketCap aan je voorlegt. De eindconclusies en opmerkingen die we via dit online onderzoek verzamelen publiceren we later in een security-dossier. Ook kun je een samenvatting per mail ontvangen, die nuttig kan zijn voor de besluitvorming binnen je eigen organisatie.
Bezoek ons security-seminar op 22 mei
Beveiliging is en blijft een hot topic. Veel ict'ers denken hun zaakjes op orde te hebben, maar vaak schort er nog wel wat aan de beveiliging. Computable kan je, met het security-seminar op 22 mei, helpen antwoorden te vinden voor uw situatie. Schrijf je nu in (gratis voor eindgebruikers).
Dit is maar een facet van vele, security is een proces. Mensen dat duidelijk maken is niet eenvoudig. Deze opmerking over firewire is zo onduidelijk dat hij beter achterwege bleef.
Het enige? Dus de boef hoort bij eigen troepen? Lekker bedrijf dan…
ik sluit me aan bij dhr van leeuwen, deze opmerking (en het is niet de eerste van zijn soort) bleef beter achterwege.
De inhoud van het artikel is dermate onduidelijk en zonder enige diepgang dat ik niet begrijp wat nu eigenlijk het probleem is met firewire anders dan dat een extern firewire apparaat kan worden aangesloten. Hoe is de encryptie hiermee in gevaar? Wat is vervolgens de procedure (geweest) om de laptop te benaderen. Misschien enkele verwijzigen naar relevante artikelen….