BadUSB: USB’den bağlanan cihazların hepsi bir tehdit kaynağı olabilir

badusb-threats-risks-and-how-to-protect-yourself

Bad USB” Almanya merkezli SR Labs güvenlik şirketinin ortaya çıkardığı yeni bir güvenlik açığı tipi. Şimdilik pratik ve yaygın uygulanabilir bir çözümü yok gibi gözüken yöntem her bilgisayarda bulunan USB kapılarına (port) takılan cihazları aracı olarak kullanıyor.

ABD’nin Las Vegas kentinde geçtiğimiz hafta gerçekleştirilen Black Hat USA 2014 konferansında mercek altına yatırılan “Bad USB” tekniği, en az 10 yıldır donanım alanında gözden kaçırılan önemli bir detaydan yararlanıyor.

Bad USB tekniği her gün USB ile bilgisayarınıza bağladığınız klavye, fare, USB bellek, yazıcı, harici disk gibi birçok cihazın donanım yazılımını (firmware) değiştirilmesine dayanıyor, böylece bu araçlar doğrudan saldırıları aracı haline dönüşüyor.

Okumaya devam et “BadUSB: USB’den bağlanan cihazların hepsi bir tehdit kaynağı olabilir”

Satın aldığınız elektronik elemanlar (component) sahte olabilir mi?

ftdi-FT232RL-real-vs-fake

Evet satın aldığınız elektronik parçalar sahte olabilir. (Özellikle de yaptığı iş bakımından yüksek fiyat arz eden entegre bileşenler) Buradaki yazıda FTDI FT232RL entegresinin orjinal ve sahte (fake) tipleri masaya yatırılmış. FTDI FT232RL, USB ile RS232 (serial data) arasında dönüştürme yapan bir ara birim entegresi.

Okumaya devam et “Satın aldığınız elektronik elemanlar (component) sahte olabilir mi?”