Zero
Google aggiunge una nuova funzionalità di sicurezza di Chrome OS, la società di web-based del sistema operativo che alimenta il suo Chromebook dispositivi.
La nuova funzionalità, denominata USBGuard, bloccare l’accesso alla porta USB di accesso, mentre lo schermo è bloccato.
Secondo un Chrome OS codice sorgente commettere notato da Chrome Storia all’inizio di questa settimana, la nuova funzione è attualmente disponibile nel sistema operativo Chrome Canary build e dovrebbe atterrare nel ramo stabile di Chrome OS presto.
Una volta che questo accade, gli utenti possono attivare, modificando i seguenti Chrome OS bandiera: chrome://flags/#enable-usbguard
Il modo in cui questa funzione di sicurezza è destinata a funzionare è quello di impedire al sistema operativo di lettura o di eseguire qualsiasi codice quando un dispositivo USB è collegato, e lo schermo è bloccato.
Google ha preso questa precauzione per evitare Paperella di Gomma-tipo di attacchi. Una Paperella di Gomma è un noto termine usato per descrivere un dannoso USB thumb drive che, quando collegato a un computer che simula una tastiera ed esegue comandi dannosi.
Variazioni BadUSB, PoisonTap, USBdriveby, o USBHarpoon hanno spuntato online, permettendo a chiunque di creare un proprio dannoso USB-attacco utensile.
Una minaccia attore che ha, anche solo temporaneamente l’accesso a un computer è possibile collegare uno di questi strumenti in una PC mentre il bersaglio è lontano dal suo computer e recuperare i dati o infettare con malware.
La maggior parte di questi attacchi possono essere evitati disabilitando la porta USB, e questo è quello che Google sta facendo dando Chromebook proprietari di un’opzione che disabilita la porta USB del tutto mentre sono assenti e il dispositivo è stato bloccato.
Apple ha implementato una funzionalità simile per iOS nel mese di luglio di quest’anno. iOS 11.4.1 inserito una nuova funzionalità che richiede agli utenti di sbloccare il proprio dispositivo dopo un’ora di inattività prima di consentire qualsiasi attività su una porta USB.
Più sicurezza informatica copertura:
Microsoft rilascia l’aggiornamento della protezione per nuovo IE zero-dayChinese siti sono stati sotto attacco per una settimana per via di un nuovo framework PHP bugSQLite bug impatti migliaia di applicazioni, tra cui tutti Cromo-based browsersNew attacco intercetta le sequenze di tasti per via grafica librariesResearcher pubblica PoC per il nuovo Windows zero-dayWatch ricercatori in remoto di mattoni di un server di corrompere la sua BMC e UEFI firmwareRSA Conferenza: Questa volta con più donne CNETWindows 10 utenti devono attendere per installare l’aggiornamento più recente TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0