Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Hou firewire-interfaces in de gaten

18 april 2008 - 08:44ActueelSecurity & Awareness
Jolein de Rooij
Jolein de Rooij

Het gevaar van externe verbindingen, zoals firewire wordt onderschat. Het systeem hoeft niet eens een firewire-aansluiting te hebben. Een firewire pcmcia-kaartje prikken in een laptop waarop iemand is ingelogd die al dan niet in slaapstand staat werkt ook.

Rein de Vries, consultant bij LBVD: "Op hardwareniveau geeft het gebruik van firewire-interfaces een kwetsbaarheid waardoor systemen te overmeesteren zijn. Daarvoor behoeft het systeem nog niet eens een firewire-interface te hebben. Een firewire pcmcia-kaartje prikken in een laptop waarop iemand is ingelogd die al dan niet in slaapstand staat werkt ook. Weg is het nut van full harddisk encryptie! Het enige wat je moet doen is kans zien om ongemerkt een laptop in ingelogde toestand te ontvreemden of toegang te krijgen tot een (bijvoorbeeld tijdens de lunch) achtergelaten laptop waarop iemand nog ingelogd is (of de laptop vergrendeld is of niet,  maakt niet uit). Een aantal oplossingen: kies apparatuur zonder firewire-interfaces, kit de firewire-interface(s) dicht, disable firewire hardwarematig (via bijvoorbeeld het bios) en softwarematig."

Doe mee met het onderzoek

Heeft Rein de Vries gelijk? Geef je mening over de security-stellingen die Computable in samenwerking met MarketCap aan je voorlegt. De eindconclusies en opmerkingen die we via dit online onderzoek verzamelen publiceren we later in een security-dossier. Ook kun je een samenvatting per mail ontvangen, die nuttig kan zijn voor de besluitvorming binnen je eigen organisatie.

Bezoek ons security-seminar op 22 mei

Beveiliging is en blijft een hot topic. Veel ict'ers denken hun zaakjes op orde te hebben, maar vaak schort er nog wel wat aan de beveiliging. Computable kan je, met het security-seminar op 22 mei, helpen antwoorden te vinden voor uw situatie. Schrijf je nu in (gratis voor eindgebruikers).

Meer over

Laptops

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    4 reacties op “Hou firewire-interfaces in de gaten”

    1. J van Leeuwen schreef:
      18 april 2008 om 10:16

      Dit is maar een facet van vele, security is een proces. Mensen dat duidelijk maken is niet eenvoudig. Deze opmerking over firewire is zo onduidelijk dat hij beter achterwege bleef.

      Login om te reageren
    2. Knight Of The Post schreef:
      18 april 2008 om 14:47

      Het enige wat je moet doen is kans zien om ongemerkt een laptop in ingelogde toestand te ontvreemden of toegang te krijgen tot een (bijvoorbeeld tijdens de lunch) achtergelaten laptop waarop iemand nog ingelogd is (of de laptop vergrendeld is of niet, maakt niet uit

      Het enige? Dus de boef hoort bij eigen troepen? Lekker bedrijf dan…

      Login om te reageren
    3. G. Kooper schreef:
      19 april 2008 om 00:12

      ik sluit me aan bij dhr van leeuwen, deze opmerking (en het is niet de eerste van zijn soort) bleef beter achterwege.

      Login om te reageren
    4. K. Droog schreef:
      21 april 2008 om 06:56

      De inhoud van het artikel is dermate onduidelijk en zonder enige diepgang dat ik niet begrijp wat nu eigenlijk het probleem is met firewire anders dan dat een extern firewire apparaat kan worden aangesloten. Hoe is de encryptie hiermee in gevaar? Wat is vervolgens de procedure (geweest) om de laptop te benaderen. Misschien enkele verwijzigen naar relevante artikelen….

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Financiële dienstverlening

    Je cryptowallet is misschien minder anoniem dan je denkt

    Data & AI

    Ai-paradox: 3 strategieën om in­ves­te­rin­gen om te zetten in meetbaar resultaat

    Security & Awareness

    Kort: Politie zoekt Nederlanders in Odido-onderzoek, ICS besteedt it-platform uit aan Worldline

    Overname Samenwerken Fusie
    Security & Awareness

    Lancom en Rohde & Schwarz Cybersecurity gaan samen

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs