示意图,与新闻事件无关。
一名研究人员Robert Fisk日前在GitHub释出了USG 1.0,这是一个开放源码的USB防火墙,宣称能够保障电脑免受BadUSB的危害。
市面上几乎所有电脑都具备了USB传输介面,而用来连结电脑的USB装置也包罗万象,最常见的包括随身碟、滑鼠或键盘等,然而,先前即有资安业者警告,骇客可能将恶意程式注入USB装置的控制晶片中,让它成为病毒感染媒介,变成BadUSB。
BadUSB可能伪装成键盘,却能窃取系统档案或是在系统上植入恶意程式,或者是假冒成随身碟的BadUSB可以在侦测到系统开机时便注入病毒,Security Research Labs则说,恶意程式的扫描工具无法触及USB装置的韧体,也很难基于行为侦测找出BadUSB,因此尚无有效的防御途径。
而Fisk所打造的USG则号称是USB装置的防火墙,它位于电脑及USB装置之间,可用来隔离来自USB装置的恶意程式。
Fisk说明,使用者并不知道是谁打造了随身碟的韧体,有可能不是来自随身碟製造商,也不会有人审核韧体是否内含恶意功能,亦无法确定韧体是否经过修改,USG是目前市场上唯一可随插即用的BadUSB保护机制。
开发人员可藉由开源的USG韧体打造防火墙装置,或是向Fisk购买他自行生产的USG防火墙装置,售价为60美元(台币约1867元)。
iThome Security
I 相关 / Other
Facebook #SheMeansBusiness公布与英国YouGov机构合作台湾女性创业调查,发现台湾每2位女性就有1位有创业梦,但近半有“缺乏准备”、“创业资金门槛过高”两大担忧。根据Facebook #SheMeansBusiness与英国YouGov调查
(中央社记者李先凤花莲县7日电)假药流窜,病患人心惶惶,花莲慈济医院药剂部主任刘采艳表示,传出可能有假药混杂的药物,都属慢性病用药,请民众先咨询医药人员,不要任意停药,以免三高病情受到影响。媒体报道,除
示意图,与新闻事件无关。 市场研究机构IDC本周公布穿戴装置去年第四季的市场调查报告,指出穿戴装置市场尚未枯萎,该季的全球出货量成长了16.9%,达到3390万台,一扫同年第三季只成长3.1%的阴霾。IDC指出,早期的
Trustwave指出DblTek的GoIP 8闸道器含有一容易被破解的后门。(示意图,与新闻事件无关) 图片来源: DblTek 资安业者Trustwave本周披露,由中国业者「得伯乐」(DblTek)所生产GSM闸道与SIM卡集成控制器(SIM Bank)
(原标题:新疆巴州:6月30日前所有车须装北斗定位装置) 资料图:北斗卫星发射升空。 本报讯2月19日上午,巴州公安局交警支队召开全州机动车安装北斗...超级大本营军事论坛?论坛 ? ≡ 超级军事区 ≡ ? 军事畅谈 ? 新疆巴州