Tag: usb

Chinka idąca na spotkanie z Trumpem miała pendrive z malware. Zatrzymana przez Secret Service

03 kwietnia 2019, 11:18 | W biegu | komentarze 3

Uwaga, w tej wiadomości jest dużo oszustw. Może same oszustwa. Pytanie tylko kto i jak oszukiwał…? W każdym razie Chinka – Yujing Zhang- chciała się przedostać do quasi publicznego kompleksu wypoczynkowego –  Mar-a-Lago: Wg doniesień wydarzenie z udziałem prezydenta Trumpa miało być ogłaszane na chińskich social media przez osobę, która…

Czytaj dalej »

Piękny i niewzbudzający podejrzeń kabel USB. Z małym dodatkiem – niewidzialnym backdoorem…

16 grudnia 2018, 18:55 | W biegu | komentarze 4

Popatrzcie na projekt USBninja. To kabelki USB w różnych odmianach (ze „zwykłym” USB, micro-USB, USB-C, lightning).  Wyglądają porządnie i takoż działają (wspierany jest transfer danych i ładowanie). Co wyróżnia taki kabel? Wbudowany niewidoczny na zewnątrz układ, który może być aktywowany zdalnie (Bluetooth) i powodujący, że kabel nagle staje się… klawiaturą…

Czytaj dalej »

Pendrive przejmujący komputer za ~30 złotych

16 sierpnia 2017, 20:28 | W biegu | komentarzy 14

Opis przygotowania pendrive, który po podłączeniu działa jak klawiatura. Klawiatura ta z kolei wpisuje zaprogramowaną wcześniej sekwencję klawiszy – np. uruchamia powershella i daje zdalny dostęp na docelowy komputer. Np. tak:

Sercem projektu jest produkt „Adafruit Trinket – Mini Microcontroller” – kosztujący niecałe 7 USD. I tu mała gwiazdka…

Czytaj dalej »

Nowy USB killler – 50% mocniejszy i z certyfikatem bezpieczeństwa…

17 lutego 2017, 15:28 | W biegu | komentarze 4

Wkładasz pendrive do laptopa i po chwili przestaje on działać? Tak działa w skrócie narzędzie USB killer, palące obwody komputera ofiary… Co ma jeszcze port USB? Telefon, router, samochód… wyobraźnia psujów jest nieograniczona. Niedawno udostępniono jego nową wersję, która ma nawet certyfikaty bezpieczeństwa, gwarantujące że nie porażą prądem użytkownika… (a…

Czytaj dalej »

Wysyłają malware pocztą. Tradycyjną.

22 września 2016, 10:26 | W biegu | komentarze 2

Sophos pisze na swoim blogu o akcji australijskiej policji. Szuka ona osób, które wysyłają zainfekowane pendrajwy tradycyjną pocztą: The USB drives are believed to be extremely harmful and members of the public are urged to avoid plugging them into their computers or other devices. Pendrajwy są nieoznakowane, ale gdyby skorzystali…

Czytaj dalej »

Gumowa kaczka będąca… podstawioną klawiaturą – nowy encoder

13 września 2016, 08:55 | W biegu | komentarzy 8

Pewnie część z Was zna już produkt USB RUBBER DUCKY – to pendrive będący w rzeczywistości klawiaturą na USB, w której można prekodować sekwencje klawiszy które zostaną wysłane po podłączeniu sprzętu do komputera: Rubber Ducky dostępny jest na rynku od długiego czasu, a teraz udostępniono zaktualizowaną wersję kodera (w pythonie) umożliwiającą „załadowanie”…

Czytaj dalej »

USBee – czyli jak zmusić zwykły pendrive do transmisji radiowej dowolnych danych

30 sierpnia 2016, 20:22 | W biegu | komentarzy 8

Ciekawy research z Izraela, pokazujący jak można wysyłać dane z komputera, który jest fizycznie odseparowany od innych sieci.  Całość polega na wykorzystaniu odpowiedniego oprogramowania, które potrafi z niemodyfikowanego pendrajwa zrobić nadajnik radiowy. Projekt działa na relatywnie niewielkie odległości i udało się osiągnąć prędkość transmisji rzędu 20-80 bajtów na sekundę. Przykładową instalację…

Czytaj dalej »

USB Thief – niewidzialny, wykradający dane malware na USB

25 marca 2016, 10:00 | W biegu | 0 komentarzy

Badacze z firmy ESET, opublikowali niedawno ciekawe opracowanie dotyczące malware o roboczej nazwie USB Thief.  Całość rospowszechnia się z wykorzystaniem odpowiednio przygotowanych pendrajwów i co interesujące, wykradzione z ofiary dane są szyfrowane na wpiętym USB (tym samym z którego rozpoczyna się infekcja). Po jego wyjęciu z komputera nie ma żadnych śladów…

Czytaj dalej »