Røde ører hos IBM efter USB-skandale

Deltagerne ved australsk sikkerhedskonference fik lidt ekstra med i posen.

26. maj 2010 kl. 10.25

Artikel top billede

Computerworld News Service: Man kan risikere at få mere med hjem, end man havde regnet med, når man tager på sikkerhedskonference.

IBM har chokeret deltagerne ved den australske konference AusCERT, der foregik i staten Queensland, ved at uddele USB-stik, der var inficerede med malware.

Virksomheden har været nødt til at skrive til deltagerne med en undskyldning:

"Måske har I modtaget et gratis USB-stik fra IBM under AusCERT-konferencen i denne uge. Vi har desværre opdaget, at nogle af disse USB-stik indeholder malware, og vi har en mistanke om, at de alle sammen er påvirkede af fejlen."

Det viste sig faktisk at være værre, end IBM først troede. Bare for at gøre det hele dobbelt så pinligt, så indeholdt stikkene ifølge sikkerhedsfirmaet Sophos to forskellige eksempler på malware: W32/LibHack-A. og W32/Agent-FWF.

Senior teknologi-konsulent ved Sophos, Graham Cluely, har et bud på, hvordan fejlen kunne opstå:

"Mit gæt er, at de ikke tjekkede USB-stikkene, inden de blev uddelt. Måske har de outsourcet produktionen af USB-indholdet til en tredjepart, som ikke var forsigtig nok. Hvis en inficeret pc blev brugt til at skabe et 'image' af USB-drevet, så har det været nemt for det disk image at blive inficeret og kopiere sig selv over på alle USB-stikkene."

IBM kan i hvert fald ikke hævde, at de ikke tidligere har kendt til pågældende malware, W32/Agent-FWF, som Sophos har sporet siden juni 2007.

Graham Cluely anbefaler, at brugerne altid skal være mistænkelige over for USB-stik - også dem der bliver uddelt under sikkerhedskonferencer.

"Brugerne skal altid være på vagt over for USB-stik, for det er typiske bærere af malware. Tricket er at slå funktionen autorun/autoplay fra på sin pc og sørge for at bruge et opdateret virusprogram, der tjekker alle filer for virusinfektioner.

Mange virksomheder vil kunne have glæde af at anvende en teknologi, der kontrollerer brugen af USB-indgangene (og alt hvad der proppes derind). Det kan både hjælpe i kampen mod USB-overført malware og samtidig forebygge datatab."

Oversat af Marie Dyekjær Eriksen

Artikel teaser billede

Nationalmuseet melder ud om stort cyberangeb: Personfølsomme data kan være blevet stjålet

Seneste nyt

|Vis seneste uge

Læses lige nu

Kunstig intelligens

Hun var hele Danmarks supercomputer-dronning – nu skal hun stå i spidsen for et AI-selskab med en bizar forhistorie

Artikel teaser billede

Lenovo er tilbage efter 15 år: Sådan er selskabets Android-tablet til kontoret

Artikel teaser billede

Softwareopdateringer

Årets opdatering er klar til Android-telefoner: Her er Android 17

Artikel teaser billede

Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data

Artikel teaser billede

Efterretningstjenester dropper omstridte Palantir: Køber europæisk løsning i stedet

Annonce

Teknologi i sig selv forandrer ikke noget:

Annonceindlæg fra Deloitte

Teknologi i sig selv forandrer ikke noget:

AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

Artikel teaser billede

AI-lab: Velkommen til næste kapitel i en eksponentiel og vild udvikling - her er mine tips & tricks til AI for fattigrøve

Artikel teaser billede

Digital suverænitet

Sparer 112 millioner kroner om året på at droppe Microsoft - men det er svært at bryde helt med selskabet

Netcompany A/S

Linux Operations Engineer

Nordjylland

Banedanmark

Contract Manager

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

Københavnsområdet

Netcompany A/S

Microsoft Operations Engineer

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Disse kommuner bruger mest - og mindst - på it: Hundredevis af millioner kroner til forskel

Artikel teaser billede

Dine kommende Apple AirPods får indbygget kameraer: Derfor vil Apple filme fra dine øregange

Artikel teaser billede

Tech er magt - og magten er ikke vores

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling.

Nyt job

Pinksky ApS

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8.

Nyt job

Netip A/S

Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser.

Nyt job

Mohamed El Haddaoui

Dafolo A/S

Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder.

Nyt job

Pentos

Se mere fra navnenyt

Artikel teaser billede

Han kalder Broadcoms licens-politik for 'monopolistisk': "Det bliver dyrere for slutkunderne, for regningen bliver sendt videre til dem"

Artikel teaser billede

Her er Folketingets nye udvalg for digitalisering: Se navnene på alle medlemmerne

Artikel teaser billede

Solid ferieunderholdning fyldt med blod, barbarer og guld

Artikel teaser billede

Efter forbud mod Mythos 5 og Fable 5: EU og USA forhandler om særlig ordning, der skal åbne for brugen - men bekymringerne ulmer

Artikel teaser billede

Kæmpe it-omlægning i gang: Her er kommunernes største bekymringer

Artikel teaser billede

Studerende om AI: Halvdelen frygter anklager om snyd

Computerworld

Opinion

Artikel teaser billede

Hackere er ligeglade med jeres compliance – og det bør bekymre ledelsen

Artikel teaser billede

AI-agenterne virker fint: Det er jeres organisation, den er gal med

Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det

Danske virksomheders AI-ambitioner kan strande på noget helt basalt

Din dyreste medarbejder i 2027 er en AI-agent, som du har glemt at slukke

Artikel teaser billede

Kære Lisbeth Bech-Nielsen: Her er seks forslag til et mere robust Danmark

Artikel teaser billede

Du klatter kostbare ressourcer væk på ineffektive arbejdsgange og for dårlig brug af digitale værktøjer

Artikel teaser billede

Nørgaard: Jeg forudsiger, at virksomheder snart kommer til at betale mere for at bruge AI, end de betaler for alle andre licenser i dag

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Ny CEO til Ericsson/ Digitalt kørekort hitter blandt udenlandske borgere/ Nu kommer AI ud i det offentlige: Her forventes det til at rykke først

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Efter stort angreb: Hackere hævder at have fået fingre i 24 af Novo Nordisks AI-modeller - forlanger trecifret millionbeløb

2 Bød langt under det forventede: Skal stå for al drift af dansk kæmpe-netværk med ny kontrakt til 150 millioner kroner

3 Zangenberg om priskrig på tokens: ”AI-tokens bliver meget dyrere, end folk forestiller sig”

4 Det betyder USA's forbud mod vigtig AI-model: "Nu falder maskerne. Der er ingen grænser for, hvad der kan ske herfra"

5 Derfor nedlagde USA forbud mod udlændinges brug af Anthropics nye AI-modeller

6 Test: Denne hovedtelefon gør den digitale musik bedre - men det er designet, der stjæler billedet

7 Disse nye Windows-pc’er skal tage kampen op med Apples billige Macbook Neo

8 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap