korton ict oplossingen
Computerbeveiliging: uw PC vergrendelen is niet voldoende..

Ons Tweede Thuis kiest voor Outsourcing 2.0 met Korton

do 26 oktober 2017 09:59

Korton presenteert nieuwe gezicht op Taxi Expo

do 12 oktober 2017 09:31

Ethical hacker: een kijkje in de keuken

do 5 oktober 2017 12:12

“Kleine oorzaken, grote gevolgen” De cloud is meer dan een advies. Het is de oplossing

ma 18 september 2017 09:37

Korton security rapportage 2016

ma 28 augustus 2017 11:53

Doen jouw collega’s het ook veilig?

ma 14 augustus 2017 10:35

Meldplicht datalekken: strengere wetgeving in aantocht

do 20 juli 2017 09:36

WinTOP heeft een nieuwe app

ma 17 juli 2017 11:49

Computerbeveiliging: uw PC vergrendelen is niet voldoende..

di 10 januari 2017 11:41

Computerbeveiliging tegen PoisontapComputerbeveiliging wordt steeds lastiger. In november 2016 heeft namelijk de inventieve hacker Samy Kamkar bekend gemaakt dat hij met goedkope hardware en slimme software vergrendelde computers kon aftappen. Een van de engineers van Korton was benieuwd hoe dit werkt en heeft het getest.

 

Hoe werkt het?

Het apparaatje, de zogenoemde ‘PoisonTap’, is een goedkope Raspberry Pi die slechts € 5 kost. Deze heeft een USB-kabel die de hacker ongeveer een minuutje in uw computer steekt. De software zorgt ervoor dat de PoisonTap alle webbrowsercookies kan onderscheppen. Oók als de computer vergrendeld is. Het breekt dus door uw computerbeveiliging heen. Het neemt je webverkeer over en vervuilt je webbrowser cache.

 

De hacker heeft nu toegang tot alles wat het slachtoffer doet op internet en kan op afstand kwaadaardige Javascript laten uitvoeren. Maar hij kan bijvoorbeeld ook authenticatiecookies stelen en hiermee inloggen op accounts van het slachtoffer. Bekijk hieronder het filmpje:

 

Test met de PoisonTap op de computerbeveiliging

Erwin, een engineer van Korton, wilde graag de proef op de som nemen en deed een test met de PoisonTap. Zowel op een Windows PC als op een Mac heeft Erwin het apparaatje gekoppeld. Zoals beschreven kon hij inderdaad de gegevens van het slachtoffer onderscheppen en vervolgens de identiteit van deze gebruiker aannemen. “Ik had maar een paar minuten nodig”, aldus Erwin. “De computers waren allemaal vergrendeld, maar daar had de PoisonTap geen moeite mee.”

 

Tips om de computerbeveiliging te verbeteren

Erwin: “U kunt natuurlijk uw USB-poort dichtkitten, zodat er geen apparaatje aangesloten kan worden.. maar dat is nogal onpraktisch”, grapt hij.  Er zijn wel een aantal zaken die u zelf kunt doen.

 

Als organisatie:

  • Zorgen dat er niet makkelijk vreemden binnen kunnen komen in uw kantoor.
  • Het webverkeer versleutelen met VPN als uw medewerkers buiten kantoor werken.

 

Als gebruiker:

  • Zorgen dat u alle webbrowsers sluit, voordat u uw computer vergrendelt.
  • Uw harde schijf versleutelen en uw computer in ‘hibernation’-mode zetten als u uw werkplek verlaat.

 

“Het is sowieso een goed idee om uw harde schijf te versleutelen voor extra computerbeveiliging”, geeft Erwin aan. Wilt u meer informatie over optimale security oplossingen – zoals EdgeProtect– neem dan contact op via 023 555 5060 of het contactformulier.