forum.opennet.ru - "USB Canary - утилита для мониторинга портов USB во время бло..." (31)

"USB Canary - утилита для мониторинга портов USB во время бло..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
Сообщение от opennews (??) on 02-Апр-17, 09:27
В рамках проекта USB Canary (https://github.com/probablynotablog/usb-canary) развивается небольшая утилита для отслеживания активности USB-портов и отправки уведомления в случае, если подключение нового устройства обнаружено во время блокировки экрана или в нерабочее время. Утилита может оказаться полезной для организаций со строгими правилами использования USB-накопителей или людей параноидально относящихся к безопасности, которые хотят быть уверенными, что во время оставления компьютера без пресмотра, он не будет атакован через USB-порт, например, при помощи специального устройства (https://www.opennet.ru/opennews/art.shtml?num=45510) или инструментария BadUSB (https://www.opennet.ru/opennews/art.shtml?num=40744). Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack. URL: https://www.bleepingcomputer.com/news/software/usb-canary-se.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=46299
Ответить \| Правка \| Cообщить модератору

Оглавление

USB Canary - утилита для мониторинга портов USB во время бло..., Меломан1, 09:58 , 02-Апр-17, (2) +3

USB Canary - утилита для мониторинга портов USB во время бло..., А, 20:50 , 02-Апр-17, (16) +9
USB Canary - утилита для мониторинга портов USB во время бло..., vitvegl, 21:26 , 02-Апр-17, (17)

USB Canary - утилита для мониторинга портов USB во время бло..., нах, 13:36 , 03-Апр-17, (31)

USB Canary - утилита для мониторинга портов USB во время бло..., vitvegl, 23:11 , 26-Апр-17, (44)

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 10:50 , 02-Апр-17, (4) +1

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 11:43 , 02-Апр-17, (6) +5

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 22:51 , 02-Апр-17, (19) +4

USB Canary - утилита для мониторинга портов USB во время бло..., Crazy Alex, 00:24 , 03-Апр-17, (20)

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 13:59 , 03-Апр-17, (33)

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 15:06 , 03-Апр-17, (34) +1

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 17:44 , 03-Апр-17, (38)

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 15:38 , 02-Апр-17, (11)

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 17:45 , 03-Апр-17, (39)

USB Canary - утилита для мониторинга портов USB во время бло..., Sluggard, 11:14 , 02-Апр-17, (5) +3

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 11:58 , 02-Апр-17, (7)

USB Canary - утилита для мониторинга портов USB во время бло..., Меломан1, 13:20 , 02-Апр-17, (8)

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 19:04 , 02-Апр-17, (12) +1

USB Canary - утилита для мониторинга портов USB во время бло..., Меломан1, 20:00 , 02-Апр-17, (14)

USB Canary - утилита для мониторинга портов USB во время бло..., anonymous, 19:37 , 02-Апр-17, (13)

USB Canary - утилита для мониторинга портов USB во время бло..., Меломан1, 20:43 , 02-Апр-17, (15) +3
USB Canary - утилита для мониторинга портов USB во время бло..., Michael Shigorin, 21:40 , 02-Апр-17, (18)

USB Canary - утилита для мониторинга портов USB во время бло..., Какаянахренразница, 10:32 , 03-Апр-17, (23)

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 11:30 , 03-Апр-17, (27)
USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 15:26 , 03-Апр-17, (35) +1

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 11:27 , 03-Апр-17, (26)

USB Canary - утилита для мониторинга портов USB во время бло..., Michael Shigorin, 11:31 , 03-Апр-17, (28)

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 21:05 , 03-Апр-17, (40) +1

USB Canary - утилита для мониторинга портов USB во время бло..., Michael Shigorin, 22:23 , 03-Апр-17, (41)

USB Canary - утилита для мониторинга портов USB во время бло..., Аноним, 09:25 , 05-Апр-17, (42)

USB Canary - утилита для мониторинга портов USB во время бло..., Michael Shigorin, 10:22 , 05-Апр-17, (43)

Сообщения по теме [Сортировка по ответам | RSS]

2. "USB Canary - утилита для мониторинга портов USB во время бло..." +3 +/–

Сообщение от Меломан1 on 02-Апр-17, 09:58

> Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack.
Еще бы фотку нарушителя спокойствия прикрепляла к уведомлению было бы круто.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "USB Canary - утилита для мониторинга портов USB во время бло..." +1 +/–

Сообщение от Аноним (??) on 02-Апр-17, 10:50

А почему бы во время блокировки просто не отключать все порты?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "USB Canary - утилита для мониторинга портов USB во время бло..." +3 +/–

Сообщение от Sluggard (ok) on 02-Апр-17, 11:14

> которые хотят быть уверенными, что во время оставления компьютера без пресмотра, он не будет атакован через USB-порт, например, при помощи специального устройства или инструментария BadUSB
И как эта балалайка добавит уверенности в том, что комп не будет атакован? Она же не защищает от атаки, а только отслеживает активность и уведомляет.
Даже в том, что тебя сразу уведомят о подключении нового USB-устройства, уверенности быть не может — достаточно оставить машину без доступа к сети, и никаких уведомлений никуда не уйдёт.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "USB Canary - утилита для мониторинга портов USB во время бло..." +5 +/–

Сообщение от Аноним (??) on 02-Апр-17, 11:43

USB клава/мышь, принтер, расшаренный по сети, подмонтированная флешка?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Аноним (??) on 02-Апр-17, 11:58

Как, как. Обнаружил подключение USB устройства - сразу полный автоматический wipe.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Меломан1 on 02-Апр-17, 13:20

> Как, как. Обнаружил подключение USB устройства - сразу полный автоматический wipe.
Может перед уходом: modprobe -r usb-storage
А когда вернешься: modprobe usb-storage

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Аноним (??) on 02-Апр-17, 15:38

И unlock делать с помощью port-knocking'a по-сети, да?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "USB Canary - утилита для мониторинга портов USB во время бло..." +1 +/–

Сообщение от Аноним (??) on 02-Апр-17, 19:04

А кому нужен этот usb-storage? Атакуют через поддельные клавы и сетевухи.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от anonymous (??) on 02-Апр-17, 19:37

Есть схожая софтина - usbkill: https://cryptopunks.org/article/usbkill-script-for-a-case-of.../

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Меломан1 on 02-Апр-17, 20:00

vi /etc/modprobe.d/blacklist.conf
ОНО самое.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "USB Canary - утилита для мониторинга портов USB во время бло..." +3 +/–

Сообщение от Меломан1 on 02-Апр-17, 20:43

> Есть схожая софтина - usbkill: https://cryptopunks.org/article/usbkill-script-for-a-case-of.../
Давным-давно, когда появился ЭВМ придумали команды для управления этим устройством.
Но все только изобретают языки для общения с компьютером. Но ни у кого не пришло в голову что Компьютер не хочет говорить с людьми.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "USB Canary - утилита для мониторинга портов USB во время бло..." +9 +/–

Сообщение от А (??) on 02-Апр-17, 20:50

Трупик. Трупик нарушителя. "Вот вам ваша уборщица", ага.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от vitvegl on 02-Апр-17, 21:26

причем совершенно бесплатно, без регистрации.
А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full hdd/ssd, /boot на сьемном носителе в кармане =)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Michael Shigorin (ok) on 02-Апр-17, 21:40

> Есть схожая софтина - usbkill:
По ссылке нет скрипта solderchill, что характерно.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "USB Canary - утилита для мониторинга портов USB во время бло..." +4 +/–

Сообщение от Аноним (??) on 02-Апр-17, 22:51

ОК, заблокировать неиспользуемые порты, игнорировать новые устройства, и т.п.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Crazy Alex (ok) on 03-Апр-17, 00:24

Хм, а здравая мысль

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Какаянахренразница (ok) on 03-Апр-17, 10:32

Эта штука конфликтует с libpam_usb. У меня настроена аутентификация по хитрой флэшке. Воткнул флэшку -- залогинился. Вытащил -- заблокировался экран и вылез запрос пароля.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Аноним (??) on 03-Апр-17, 11:27

USB Magadan

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Аноним (??) on 03-Апр-17, 11:30

Случайно задел коленом во время онлдайн-матча - потерял фрал/флаг/самолёт/танк

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

28. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Michael Shigorin (ok) on 03-Апр-17, 11:31

> USB Magadan
:-D
Тут "Canary" (канарейка) к Канарам имеет, конечно, отношение -- но поставлена явно к тому, что шахтёры когда-то брали в шахту канарейку в качестве портативного газоанализатора по тем из опасных там, к которым человек не чувствителен, пока не уже поздно (подсмотрел -- метан и угарный газ).

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от нах on 03-Апр-17, 13:36

> А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full
> hdd/ssd, /boot на сьемном носителе в кармане =)
угу, понадобилось в сортир - /boot.
(или, скорее - рано или поздно просрешь этот съемный носитель, возможно в прямом смысле, и рабочий день закончен)
отдельная тема - как вводить пароль к этому luks - тоже в сортире прятаться? Учитывая что при такой схеме он нужен очень часто, а значит, обеспечивается максимум возможностей его увидеть у окружающих.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

33. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Аноним (??) on 03-Апр-17, 13:59

Но дырявая. Допустим, правила безопасности не позволяют подключать новую клавиатуру пока компьютер заблокирован. Я подхожу к твоему заблокированному компьютеру, и вынимаю из порта твою (легальную) клавиатуру. Потом вставляю назад:-) Разблокировать комп вводом пароля уже невозможно, только reset.
Доступ по сети, smart-карта, NFC и т.д. - да, возможно. Но гемор.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

34. "USB Canary - утилита для мониторинга портов USB во время бло..." +1 +/–

Сообщение от Аноним (??) on 03-Апр-17, 15:06

А мог бы и топором порубить.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "USB Canary - утилита для мониторинга портов USB во время бло..." +1 +/–

Сообщение от Аноним (??) on 03-Апр-17, 15:26

Спасибо Вам за наводку на сей замечательный модуль. Долгое время искал похожее.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

38. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Аноним (??) on 03-Апр-17, 17:44

Реализовано в PaX/grsecurity.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

39. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Аноним (??) on 03-Апр-17, 17:45

> И unlock делать с помощью port-knocking'a по-сети, да?
Нет.
https://bsdly.blogspot.ru/2012/04/why-not-use-port-knocking....

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

40. "USB Canary - утилита для мониторинга портов USB во время бло..." +1 +/–

Сообщение от Аноним (??) on 03-Апр-17, 21:05

4) доносчик, осведомитель; стукач

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

41. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Michael Shigorin (ok) on 03-Апр-17, 22:23

> 4) доносчик, осведомитель; стукач
Спасибо, этого значения не знал.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Аноним (??) on 05-Апр-17, 09:25

> отслеживания активности USB-портов и отправки уведомления в случае, если подключение нового устройства обнаружено во время блокировки экрана или в нерабочее время.
Глупость в самом дизайне!
> Утилита может оказаться полезной для организаций со строгими правилами использования USB-накопителей или людей параноидально относящихся к безопасности, которые хотят быть уверенными, что пока компьютер оставлен без присмотра, он не будет атакован через USB-порт
Бесполезна ибо воткнут вирусную флешку в рабочее время или заразят в нерабочие, а тебе _может_ только придёт уведомление?
Правильное решение проблемы с вредоносными USB накопителями в системах к которым возможен посторонний доступ: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от Michael Shigorin (ok) on 05-Апр-17, 10:22

> Правильное решение проблемы с вредоносными USB накопителями в системах
> к которым возможен посторонний доступ:
> https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices
http://packages.altlinux.org/alterator-ports-access :)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "USB Canary - утилита для мониторинга портов USB во время бло..." +/–

Сообщение от vitvegl on 26-Апр-17, 23:11

>> А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full
>> hdd/ssd, /boot на сьемном носителе в кармане =)
> угу, понадобилось в сортир - /boot.
> (или, скорее - рано или поздно просрешь этот съемный носитель, возможно в
> прямом смысле, и рабочий день закончен)
> отдельная тема - как вводить пароль к этому luks - тоже в
> сортире прятаться? Учитывая что при такой схеме он нужен очень часто,
> а значит, обеспечивается максимум возможностей его увидеть у окружающих.
Понос - наш враг, но кто же сказал, что мы боимся врагов? Покупайте протеин "Атлант" ))

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "USB Canary - утилита для мониторинга портов USB во время бло..."	+3 +/–
	Сообщение от Меломан1 on 02-Апр-17, 09:58
	> Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack. Еще бы фотку нарушителя спокойствия прикрепляла к уведомлению было бы круто.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "USB Canary - утилита для мониторинга портов USB во время бло..."	+1 +/–
	Сообщение от Аноним (??) on 02-Апр-17, 10:50
	А почему бы во время блокировки просто не отключать все порты?
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "USB Canary - утилита для мониторинга портов USB во время бло..."	+3 +/–
	Сообщение от Sluggard (ok) on 02-Апр-17, 11:14
	> которые хотят быть уверенными, что во время оставления компьютера без пресмотра, он не будет атакован через USB-порт, например, при помощи специального устройства или инструментария BadUSB И как эта балалайка добавит уверенности в том, что комп не будет атакован? Она же не защищает от атаки, а только отслеживает активность и уведомляет. Даже в том, что тебя сразу уведомят о подключении нового USB-устройства, уверенности быть не может — достаточно оставить машину без доступа к сети, и никаких уведомлений никуда не уйдёт.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "USB Canary - утилита для мониторинга портов USB во время бло..."	+5 +/–
	Сообщение от Аноним (??) on 02-Апр-17, 11:43
	USB клава/мышь, принтер, расшаренный по сети, подмонтированная флешка?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Аноним (??) on 02-Апр-17, 11:58
	Как, как. Обнаружил подключение USB устройства - сразу полный автоматический wipe.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Меломан1 on 02-Апр-17, 13:20
	> Как, как. Обнаружил подключение USB устройства - сразу полный автоматический wipe. Может перед уходом: modprobe -r usb-storage А когда вернешься: modprobe usb-storage
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	11. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Аноним (??) on 02-Апр-17, 15:38
	И unlock делать с помощью port-knocking'a по-сети, да?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	12. "USB Canary - утилита для мониторинга портов USB во время бло..."	+1 +/–
	Сообщение от Аноним (??) on 02-Апр-17, 19:04
	А кому нужен этот usb-storage? Атакуют через поддельные клавы и сетевухи.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	13. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от anonymous (??) on 02-Апр-17, 19:37
	Есть схожая софтина - usbkill: https://cryptopunks.org/article/usbkill-script-for-a-case-of.../
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	14. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Меломан1 on 02-Апр-17, 20:00
	vi /etc/modprobe.d/blacklist.conf ОНО самое.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	15. "USB Canary - утилита для мониторинга портов USB во время бло..."	+3 +/–
	Сообщение от Меломан1 on 02-Апр-17, 20:43
	> Есть схожая софтина - usbkill: https://cryptopunks.org/article/usbkill-script-for-a-case-of.../ Давным-давно, когда появился ЭВМ придумали команды для управления этим устройством. Но все только изобретают языки для общения с компьютером. Но ни у кого не пришло в голову что Компьютер не хочет говорить с людьми.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	16. "USB Canary - утилита для мониторинга портов USB во время бло..."	+9 +/–
	Сообщение от А (??) on 02-Апр-17, 20:50
	Трупик. Трупик нарушителя. "Вот вам ваша уборщица", ага.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	17. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от vitvegl on 02-Апр-17, 21:26
	причем совершенно бесплатно, без регистрации. А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full hdd/ssd, /boot на сьемном носителе в кармане =)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	18. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Michael Shigorin (ok) on 02-Апр-17, 21:40
	> Есть схожая софтина - usbkill: По ссылке нет скрипта solderchill, что характерно.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	19. "USB Canary - утилита для мониторинга портов USB во время бло..."	+4 +/–
	Сообщение от Аноним (??) on 02-Апр-17, 22:51
	ОК, заблокировать неиспользуемые порты, игнорировать новые устройства, и т.п.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	20. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Crazy Alex (ok) on 03-Апр-17, 00:24
	Хм, а здравая мысль
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	23. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Какаянахренразница (ok) on 03-Апр-17, 10:32
	Эта штука конфликтует с libpam_usb. У меня настроена аутентификация по хитрой флэшке. Воткнул флэшку -- залогинился. Вытащил -- заблокировался экран и вылез запрос пароля.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	26. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Аноним (??) on 03-Апр-17, 11:27
	USB Magadan
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	27. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Аноним (??) on 03-Апр-17, 11:30
	Случайно задел коленом во время онлдайн-матча - потерял фрал/флаг/самолёт/танк
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	28. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Michael Shigorin (ok) on 03-Апр-17, 11:31
	> USB Magadan :-D Тут "Canary" (канарейка) к Канарам имеет, конечно, отношение -- но поставлена явно к тому, что шахтёры когда-то брали в шахту канарейку в качестве портативного газоанализатора по тем из опасных там, к которым человек не чувствителен, пока не уже поздно (подсмотрел -- метан и угарный газ).
	Ответить \| Правка \| ^ к родителю #26 \| Наверх \| Cообщить модератору


	31. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от нах on 03-Апр-17, 13:36
	> А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full > hdd/ssd, /boot на сьемном носителе в кармане =) угу, понадобилось в сортир - /boot. (или, скорее - рано или поздно просрешь этот съемный носитель, возможно в прямом смысле, и рабочий день закончен) отдельная тема - как вводить пароль к этому luks - тоже в сортире прятаться? Учитывая что при такой схеме он нужен очень часто, а значит, обеспечивается максимум возможностей его увидеть у окружающих.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	33. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Аноним (??) on 03-Апр-17, 13:59
	Но дырявая. Допустим, правила безопасности не позволяют подключать новую клавиатуру пока компьютер заблокирован. Я подхожу к твоему заблокированному компьютеру, и вынимаю из порта твою (легальную) клавиатуру. Потом вставляю назад:-) Разблокировать комп вводом пароля уже невозможно, только reset. Доступ по сети, smart-карта, NFC и т.д. - да, возможно. Но гемор.
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	34. "USB Canary - утилита для мониторинга портов USB во время бло..."	+1 +/–
	Сообщение от Аноним (??) on 03-Апр-17, 15:06
	А мог бы и топором порубить.
	Ответить \| Правка \| ^ к родителю #33 \| Наверх \| Cообщить модератору


	35. "USB Canary - утилита для мониторинга портов USB во время бло..."	+1 +/–
	Сообщение от Аноним (??) on 03-Апр-17, 15:26
	Спасибо Вам за наводку на сей замечательный модуль. Долгое время искал похожее.
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	38. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Аноним (??) on 03-Апр-17, 17:44
	Реализовано в PaX/grsecurity.
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	39. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Аноним (??) on 03-Апр-17, 17:45
	> И unlock делать с помощью port-knocking'a по-сети, да? Нет. https://bsdly.blogspot.ru/2012/04/why-not-use-port-knocking....
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	40. "USB Canary - утилита для мониторинга портов USB во время бло..."	+1 +/–
	Сообщение от Аноним (??) on 03-Апр-17, 21:05
	4) доносчик, осведомитель; стукач
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	41. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Michael Shigorin (ok) on 03-Апр-17, 22:23
	> 4) доносчик, осведомитель; стукач Спасибо, этого значения не знал.
	Ответить \| Правка \| ^ к родителю #40 \| Наверх \| Cообщить модератору


	42. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Аноним (??) on 05-Апр-17, 09:25
	> отслеживания активности USB-портов и отправки уведомления в случае, если подключение нового устройства обнаружено во время блокировки экрана или в нерабочее время. Глупость в самом дизайне! > Утилита может оказаться полезной для организаций со строгими правилами использования USB-накопителей или людей параноидально относящихся к безопасности, которые хотят быть уверенными, что пока компьютер оставлен без присмотра, он не будет атакован через USB-порт Бесполезна ибо воткнут вирусную флешку в рабочее время или заразят в нерабочие, а тебе _может_ только придёт уведомление? Правильное решение проблемы с вредоносными USB накопителями в системах к которым возможен посторонний доступ: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	43. "USB Canary - утилита для мониторинга портов USB во время бло..."	+/–
	Сообщение от Michael Shigorin (ok) on 05-Апр-17, 10:22
	> Правильное решение проблемы с вредоносными USB накопителями в системах > к которым возможен посторонний доступ: > https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices http://packages.altlinux.org/alterator-ports-access :)
	Ответить \| Правка \| ^ к родителю #42 \| Наверх \| Cообщить модератору