USBDetect 3.0: сетевой детектор флэшек от АНБ

[Screatch]

Скоро на торрентах ждать? ;)

[Terror]

Странно, в документе описан просмотр истории подключений USB устройств на отдельно взятой машине. Про локальную сеть там ни слова.

[Poliakov]

Это не нужно — винда и так сама ведёт «лог» всех подключаемых устроств — сохраняет дату последнего подключения, модель, серийник, название, настройки и т.п.
Утилит подобных много, просто мало кто знает. Кажется, в Visual Studio 2003 или 2005 шла такая прога, потом она стала отдельно прилагаться к 2008. Я с помощью неё удалял настройки сохранённые, когда флешка на компе перестала определяться.

[mikevmk]

Утилита — одна из тысяч и, видимо, далеко не лучшая

[tronik]

USBDeview врывается в тред!

USBDeview is a small utility that lists all USB devices that currently connected to your computer, as well as all USB devices that you previously used.

For each USB device, exteneded information is displayed: Device name/description, device type, serial number (for mass storage devices), the date/time that device was added, VendorID, ProductID, and more…

USBDeview also allows you to uninstall USB devices that you previously used, and disconnect USB devices that are currently connected to your computer.

You can also use USBDeview on a remote computer, as long as you login to that computer with admin user.

www.nirsoft.net/utils/usb_devices_view.html

[perl_demon]

я так понимаю, если машины в домене, то это не сложно! достаточно подключиться к удаленному реестру и просмотреть определенные ключи. Но если служба удаленного реестра отключена, то это не возможно! Или я не прав? Знатоки есть? :-)

[Nebonum]

Скорее всего так и есть.

[kid]

Вы правы: в PDF`ке по ссылке с статье указано что он именно из реестра и собирает информацию обо всех USB устройствах.

[odiszapc]

В чем тогда гениальность этой программы?

[nikus]

Она разработана специалистами АНБ США, на этом вся ее гениальность заканчивается.

[FreeBSD]

divicelock тоже самое вроде делает, и отдельно показывает подключенные в данный момент времени

[crea7or]

Да и ещё и права нужны на доступ к реестру удалённо.

[hellomax]

Только меня на хохот прорывает от «серьезности» данной утилиты? Да к тому же, они ее, небось, оценили на 10000+ зеленых фантиков.

[Dipodidae]

Нужная утилитка. Столько мороки с этими флешками. Надеюсь в комментах люди поделятся как у них организована работа с флеш-накопителями. У нас удаленно каждому авторизуют флешки. Я считаю это очень кривой костыль.

[Quiz]

Чего только люди не придумают, лишь бы лишний раз попиарить Юникс :-)

[mihmig]

Достаточно посмотреть, что в папке /var/log/ часть *.logфайлов пишется:
Apr 16 07:37:16… (дата и время события)
а часть:
[ 10.0023]… (время от начала загрузки системы)
а часть
123434545… (количество секунд с 1970 года (!))

[ivlis]

Да я вот тоже не понял, неужели в виндах так сложно отключить определённый тип устройств? Я слышал народ продаёт такие корпоративные проги за бешеные деньги.

[z123]

это требует прав рута на каждой мониторящейся машине, а АНБшная программа аналогичных прав не требует.

[z123]

теперь зайдём с другой стороны: АНБешное решение состоит всего одной программы, линуксное решение состоит четырёх разных программ: анализатора логов, сервера, на который поступают данные со всех анализаторов логов, клиента для просмотра данных сервера и программы для установки анализатора на все рабочие станции в сети. в на порядок сложнее получается…

[z123]

в чём-то лучше, в чём-то хуже… мне оно больше нравится, т.к. решает одну чётко поставленную задачу, а не предлагает супермногофункциональное решение на все случаи жизни

[bubuq]

"… самую большую дыру в безопасности организаций..."
Мне вот казалось, что возможность посмотреть на чужой комп по сети есть дыра куда более крупная.

И вообще, открыть корпус и перерезать провода на УСВ-гнёздах гораздо более дешёвое решение.

[Quiz]

И вообще, открыть корпус и перерезать провода на УСВ-гнёздах гораздо более дешёвое решение.

Мсье знатный хардкорщик.
Через БИОС отключить порты религия не позволяет? =)

[bubuq]

С собственного опыта.
Правда, в то время таким образом мы дисководы стерилизовали.
А в биосе точно так же и юзер обратно включит.

[Quiz]

Вы меня удивляете, в самом деле.
На то ведь существует Supervisor password о_0

[bubuq]

Лишние пароли, лишние сложности по сопровождению. Когда >100 машин, это существенно.

[tronik]

нет сложностей.
требуется всего 1 стандартный пароль на биос, известный системотехникам и админам. равно как и 1 стандартный пароль локального администратора, задающийся при установке/заливке winxp.

[bubuq]

Я не сказал «большие сложности». Я сказал, лишние сложности. Любой пароль может либо утеряться, либо утечь (особенно если он один). Любой пароль это сложнее, чем отсутствие пароля и единократный рейд с отвёрткой. Кроме того, никто не сказал, что везде winxp, или вообще win.

[mihmig]

если пароль знает больше обного человека — это профанация

[ivlis]

Для этого достаточно вынуть батарейку.

[odiszapc]

Берите выше — через заднюю панель системника вырвать порты

[JerleShannara]

А ещё мне нужен принтер и сканер, да и пожалуйста смените мне мышку, эта плохо ездит. Продолжить список «легальных» устройств :)?
Гдето на хабре была статья про ограничения через правку реестра, но это тоже красивый такой костыль.

[mihmig]

кстати, почему в рознице нет мышек с встроенным SD-картридером?

[Quiz]

Интриги, скандалы, расследования!
Автор, признайся, откуда копипаст?

[egorinsk]

Подозреваю, то же самое можно сделать bash-скриптом, читающим соотв. раздел реестра?

[iGLaX6]

если будет на торрентах, то надо будет обязательно юзать, ибо терроризировать пользователей корпоративных сетей ))

[System32]

Что, неужели АНБ таки изобрели DeviceLock? :)))

[side2k]

Тамошние граждане попил бабла организовывают гораздо грамотнее, в силу накопленного опыта.

[qik]

Пользователи макинтоша могут спать спокойно.