URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 110834
[ Назад ]
Исходное сообщение
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено opennews , 02-Апр-17 09:27 
В рамках проекта USB Canary (https://github.com/probablynotablog/usb-canary) развивается небольшая утилита для отслеживания активности USB-портов и отправки уведомления в случае, если подключение нового устройства обнаружено во время блокировки экрана или в нерабочее время. Утилита может оказаться полезной для организаций со строгими правилами использования USB-накопителей или людей параноидально относящихся к безопасности, которые хотят быть уверенными, что во время оставления компьютера без пресмотра, он не будет  атакован через USB-порт, например, при помощи специального устройства (https://www.opennet.me/opennews/art.shtml?num=45510) или инструментария  BadUSB (https://www.opennet.me/opennews/art.shtml?num=40744). Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack.


URL: https://www.bleepingcomputer.com/news/software/usb-canary-se.../
Новость: http://www.opennet.me/opennews/art.shtml?num=46299

Содержание
Сообщения в этом обсуждении
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Меломан1 , 02-Апр-17 09:58 
> Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack.

Еще бы фотку нарушителя спокойствия прикрепляла к уведомлению было бы круто.

"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено А , 02-Апр-17 20:50 
Трупик. Трупик нарушителя. "Вот вам ваша уборщица", ага.
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено vitvegl , 02-Апр-17 21:26 
причем совершенно бесплатно, без регистрации.
А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full hdd/ssd, /boot на сьемном носителе в кармане =)
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено нах , 03-Апр-17 13:36 
> А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full
> hdd/ssd, /boot на сьемном носителе в кармане =)

угу, понадобилось в сортир - /boot.
(или, скорее - рано или поздно просрешь этот съемный носитель, возможно в прямом смысле, и рабочий день закончен)

отдельная тема - как вводить пароль к этому luks - тоже в сортире прятаться? Учитывая что при такой схеме он нужен очень часто, а значит, обеспечивается максимум возможностей его увидеть у окружающих.

"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено vitvegl , 26-Апр-17 23:11 
>> А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full
>> hdd/ssd, /boot на сьемном носителе в кармане =)
> угу, понадобилось в сортир - /boot.
> (или, скорее - рано или поздно просрешь этот съемный носитель, возможно в
> прямом смысле, и рабочий день закончен)
> отдельная тема - как вводить пароль к этому luks - тоже в
> сортире прятаться? Учитывая что при такой схеме он нужен очень часто,
> а значит, обеспечивается максимум возможностей его увидеть у окружающих.

Понос - наш враг, но кто же сказал, что мы боимся врагов? Покупайте протеин "Атлант" ))

"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 02-Апр-17 10:50 
А почему бы во время блокировки просто не отключать все порты?
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 02-Апр-17 11:43 
USB клава/мышь, принтер, расшаренный по сети, подмонтированная флешка?
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 02-Апр-17 22:51 
ОК, заблокировать неиспользуемые порты, игнорировать новые устройства, и т.п.
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Crazy Alex , 03-Апр-17 00:24 
Хм, а здравая мысль
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 03-Апр-17 13:59 
Но дырявая. Допустим, правила безопасности не позволяют подключать новую клавиатуру пока компьютер заблокирован. Я подхожу к твоему заблокированному компьютеру, и вынимаю из порта твою (легальную) клавиатуру. Потом вставляю назад:-) Разблокировать комп вводом пароля уже невозможно, только reset.
Доступ по сети, smart-карта, NFC и т.д. - да, возможно. Но гемор.
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 03-Апр-17 15:06 
А мог бы и топором порубить.
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 03-Апр-17 17:44 
Реализовано в PaX/grsecurity.
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 02-Апр-17 15:38 
И unlock делать с помощью port-knocking'a по-сети, да?
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 03-Апр-17 17:45 
> И unlock делать с помощью port-knocking'a по-сети, да?

Нет.
https://bsdly.blogspot.ru/2012/04/why-not-use-port-knocking....

"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Sluggard , 02-Апр-17 11:14 
> которые хотят быть уверенными, что во время оставления компьютера без пресмотра, он не будет атакован через USB-порт, например, при помощи специального устройства или инструментария BadUSB

И как эта балалайка добавит уверенности в том, что комп не будет атакован? Она же не защищает от атаки, а только отслеживает активность и уведомляет.
Даже в том, что тебя сразу уведомят о подключении нового USB-устройства, уверенности быть не может — достаточно оставить машину без доступа к сети, и никаких уведомлений никуда не уйдёт.

"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 02-Апр-17 11:58 
Как, как. Обнаружил подключение USB устройства - сразу полный автоматический wipe.
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Меломан1 , 02-Апр-17 13:20 
> Как, как. Обнаружил подключение USB устройства - сразу полный автоматический wipe.

Может перед уходом: modprobe -r usb-storage
А когда вернешься: modprobe usb-storage

"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 02-Апр-17 19:04 
А кому нужен этот usb-storage? Атакуют через поддельные клавы и сетевухи.
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Меломан1 , 02-Апр-17 20:00 
vi /etc/modprobe.d/blacklist.conf
ОНО самое.
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено anonymous , 02-Апр-17 19:37 
Есть схожая софтина - usbkill: https://cryptopunks.org/article/usbkill-script-for-a-case-of.../
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Меломан1 , 02-Апр-17 20:43 
> Есть схожая софтина - usbkill: https://cryptopunks.org/article/usbkill-script-for-a-case-of.../

Давным-давно, когда появился ЭВМ придумали команды для управления этим устройством.
Но все только изобретают языки для общения с компьютером. Но ни у кого не пришло в голову что Компьютер не хочет говорить с людьми.


"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Michael Shigorin , 02-Апр-17 21:40 
> Есть схожая софтина - usbkill:

По ссылке нет скрипта solderchill, что характерно.

"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Какаянахренразница , 03-Апр-17 10:32 
Эта штука конфликтует с libpam_usb. У меня настроена аутентификация по хитрой флэшке. Воткнул флэшку -- залогинился. Вытащил -- заблокировался экран и вылез запрос пароля.
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 03-Апр-17 11:30 
Случайно задел коленом во время онлдайн-матча - потерял фрал/флаг/самолёт/танк
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 03-Апр-17 15:26 
Спасибо Вам за наводку на сей замечательный модуль. Долгое время искал похожее.
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 03-Апр-17 11:27 
USB Magadan
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Michael Shigorin , 03-Апр-17 11:31 
> USB Magadan

:-D

Тут "Canary" (канарейка) к Канарам имеет, конечно, отношение -- но поставлена явно к тому, что шахтёры когда-то брали в шахту канарейку в качестве портативного газоанализатора по тем из опасных там, к которым человек не чувствителен, пока не уже поздно (подсмотрел -- метан и угарный газ).

"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 03-Апр-17 21:05 
4) доносчик, осведомитель; стукач
"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Michael Shigorin , 03-Апр-17 22:23 
> 4) доносчик, осведомитель; стукач

Спасибо, этого значения не знал.

"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Аноним , 05-Апр-17 09:25 
> отслеживания активности USB-портов и отправки уведомления в случае, если подключение нового устройства обнаружено во время блокировки экрана или в нерабочее время.

Глупость в самом дизайне!

> Утилита может оказаться полезной для организаций со строгими правилами использования USB-накопителей или людей параноидально относящихся к безопасности, которые хотят быть уверенными, что пока компьютер оставлен без присмотра, он не будет атакован через USB-порт

Бесполезна ибо воткнут вирусную флешку в рабочее время или заразят в нерабочие, а тебе _может_ только придёт уведомление?

Правильное решение проблемы с вредоносными USB накопителями в системах к которым возможен посторонний доступ: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices

"USB Canary - утилита для мониторинга портов USB во время бло..."
Отправлено Michael Shigorin , 05-Апр-17 10:22 
> Правильное решение проблемы с вредоносными USB накопителями в системах
> к которым возможен посторонний доступ:
> https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices

http://packages.altlinux.org/alterator-ports-access :)