Onderwerp: Creatief met KVM

Mocht het allemaal wat minder gaan met de hostingbusiness dan is hier wat inspiratie voor jullie. Prachtig verhaal!

Dan vraag ik me toch wel af hoe er het gesteld is met hun opleidingen/security/firewalls als ze niet eens een simpele KVM verbinding kunnen tegen houden, het lijkt mij toch wel vanzelf sprekend dat ze wel eerst controleren of de IT-er ook daadwerkelijk daar hoort te zijn. En dan nog zal het wel een KVM over-ip geweest zijn, want ik zie ze nog geen 100m kabel de bank uitrollen, hebben banken nog nooit van firewalls gehoord ofzo?

KVM met 3G kaartje :-) ?

Oorspronkelijk geplaatst door dennis0162

KVM met 3G kaartje :-) ?

Dan moet het wel een connect-back dingetje zijn, 3G is wel NAT-behind-NAT-behind-NAT-behind-NAT ..

Oorspronkelijk geplaatst door dennis0162

KVM met 3G kaartje :-) ?

Dan nog zou dat geen invloed mogen hebben op de security policy die ik normaal zou vinden bij een bank, als zijnde user uitloggen wanneer men de buro/pc verlaat, pc uitzetten wanneer men gedaan heeft met werken en tal van deze dingen. Want bij een zuivere KVM verbinding valt het namelijk wel redelijk goed op als er plots iemand anders in je plaats de muis beweegt en begint te typen. Naast mijn eerder genoemde feit dat het zo al dom is zo maar gelijk wie binnen te laten zonder te controleren of die persoon wel gemachtigd is om die werken uit te voeren en of er wel werken gepland zijn.

Oorspronkelijk geplaatst door The-BosS

Dan nog zou dat geen invloed mogen hebben op de security policy die ik normaal zou vinden bij een bank, als zijnde user uitloggen wanneer men de buro/pc verlaat, pc uitzetten wanneer men gedaan heeft met werken en tal van deze dingen. Want bij een zuivere KVM verbinding valt het namelijk wel redelijk goed op als er plots iemand anders in je plaats de muis beweegt en begint te typen. Naast mijn eerder genoemde feit dat het zo al dom is zo maar gelijk wie binnen te laten zonder te controleren of die persoon wel gemachtigd is om die werken uit te voeren en of er wel werken gepland zijn.

Er zijn er meer gevallen door Social Engineering dus raar is dat niet. En ik ga er van uit dat ze de computers/servers in de nacht bediend hebben. Jij zet je servers toch ook niet uit 's nachts?

Oorspronkelijk geplaatst door Domenico

Jij zet je servers toch ook niet uit 's nachts?

Ooh vandaar al die boze gezichten als ik ze uit zet. Dacht dat het normaal was :confused:

Oorspronkelijk geplaatst door Domenico

Er zijn er meer gevallen door Social Engineering dus raar is dat niet. En ik ga er van uit dat ze de computers/servers in de nacht bediend hebben. Jij zet je servers toch ook niet uit 's nachts?

Ik weet heus wel wat social engineering is hoor en nee ik zet mijn servers s'nachts niet uit, maar ik laat ook nergens een server aanstaan die ingelogd is en ik laat al zeker niemand die ik niet ken en/of niet vertrouw bij mijn servers. En ik betwijfel ook sterk dat ze een kvm aan een server hebben kunnen hangen en zelf moest dit het geval zijn dan heb je toch wel door dat er een brute force attack is op je local administrator account.

Oorspronkelijk geplaatst door The-BosS

Ik weet heus wel wat social engineering is hoor en nee ik zet mijn servers s'nachts niet uit, maar ik laat ook nergens een server aanstaan die ingelogd is en ik laat al zeker niemand die ik niet ken en/of niet vertrouw bij mijn servers. En ik betwijfel ook sterk dat ze een kvm aan een server hebben kunnen hangen en zelf moest dit het geval zijn dan heb je toch wel door dat er een brute force attack is op je local administrator account.

Eh, iemand die een custom kvm ertussen plaatst om dit soort dingen te doen, zal de keylogger toch niet vergeten zijn ?
Kleine moeite als je kb/muis via je custom kvm laat lopen.

Hier wat gedetailleerder beschreven.
http://www.theregister.co.uk/2013/09..._make_arrests/

Money was slurped from the bank after crooks hooked up a KVM (keyboard, video and mouse) switch and 3G dongle to a terminal in the branch, officers said.