ПлохишЪ
23 Май 2009

Владельцам ноутбукофф! СЮР-ПРИ-И-ИЗ!

Возвращаясь к вопросу об информационной безопасности
Наш друг alexandr3 прислал очередную ссылку на статью в The New York Times по поводу кибервойн. Почитайте, весьма интересно. Особенно впечатляют некоторые абзацы: "...Бриан МсКорд, участник команды, которая устанавливала операционные системы,сказал что выбрали его потому, что его учебные проекты опирались на Линукс. Вест-Пойнт команда использовала эту опен-соурс систему вместо того чтобы полагаться на лицензированные продукты Микрософта и Сан Микросистемс. Это кажется странным, что американская армия и ее контракторы (поставщики) полагаются на Линукс, но она очень дешева и поддается переделки для пользователей. ЕЕ (ЛИНУКС) ГОРАЗДО ЛЕГЧЕ ЗАЩИТИТЬ потому что ее можно изменить как вам угодно и НЕМНОГО ПУТЕЙ ЕЕ АТАКОВАТЬ...
....Военные осознают что опасность компьютерной атаки так же серьезна, как угроза бомбардировки или атаки армейской бригады...".

И еще...

Проверьте, а не стоит ли в Вашем ноутбуке вот такая штучка между клавиатурой и материнской платой?


Если стоит, то "поздравляю". Подробнее про нее можно прочитать здесь Там же почитайте про встраиваемую в BIOS программульку computrace. И даже после прочтения у вас не появилось чувство обеспокоенности?
За ссылку спасибо stalkerg

http://v-alksnis2.livejournal.com/140890.html

Добавка от Плохиша:
Про эту штучку:

lizza
сообщение Понедельник, 11 Мая 2009, 07:08:42
Сообщение #282

О чём вы уважаемые?!

Интересено наблюдение, что среди тех, кто пишет в данном форуме нет сторонников законодательства о копирасте. Однако, было бы интересно узнать аргументы в его защиту тех, кто его принимал. Это ещё раз подчёркивает всю его антироссийскую, антинародную, антидемократическую природу.

Теперь постараюсь буквально коротко ответить всем трукрептистам - не поможет. И вот по каким соображениям.

1. Ещё несколько лет назад в некоторых лаптопах были обнаружены средства протоколирования всего, что вы вводите с клавиатуры. Например, читайте здесь и здесь. Потенциально - это большие возможности. Но это - короткая история, начавшаяся в 2000 году и получившая продолжение в 2005 и продолжающаяся сейчс.

2. Сегодня практически на всех лапторах (и не только) в биос встраивается computrace. Перечень лаптов с предустановленным computrace - здесь или здесь. Нашли свой лаптоп в списке?!

Смысл простой - когда вы загружаете ОС - то в момент загрузки (!!!) в неё внедряется программа, которая при подключении к сети вашего лаптопа вне зависимости от вашего желания может передавать данные на удалённый сервер. Это - реальность.

Несколько выводов и комментариев. Данный "червь" может работать надёжно в настоящее время только с винхр, вистой и т.д. Детектируется наверняка с помощью comodo - остальные антиспаи его игнорируют. Активирован по умолчанию на всех лаптопах выпущенных для сев. америки. Деактивирован по умолчанию на лаптоах выпущенных для зап. европы (не известно, что на всех 100%). Возможно активирован и на лаптопах, выпущенных для других стран. Это чистая статистика. Отследить его нормальному пользователю практически невозможно, т.к. это хорошенткий такой руткитик. Можно заблокировать в виндах, но нельзя в момент загрузки.

Интересен и тот факт, что процесс деактивирования заключается в следующем. Вы звоните в соответствующую службу, подключив лаптоп к интернету, доказываете что вы это вы и что лаптоп - ваш лаптоп и деактивация проводится удалённо. У владельца лаптопа нет средств управлять данным процессом самостоятельно.

Что и куда передаётся? Достоверно не известно. Куда передаётся, можно отследить только на роутере путём анализа логов. Однако изучение опубликованных use cases впечатляет. Несколько примеров - розыск украденных лаптопов, учёт лицензий на установленный софт, отслеживание сайтов посещаемых школьниками и т.д. И наконец - компания гарантирует восстановление данных с украденного компьютера или выплачивает 1000 долларов, если она не смогла этого сделать в течение определённого времени. Нравится?! Благовидное ведь дело-то, забота о гражданах.

Потенциально, с вашего лаптопа могут быть получены любые данные и вы даже об этом не узнаете. И ваш труекрипт не поможет, т.к. передача таких данных осуществляется в момент когда вы уже открыли доступ. Всё это - про сегодня. А что же завтра?!

3. Вернёмся к ОС из предыдущего пункта - винхр и виста. А что же никсы? Архитектура такова, что в настоящее время нет решения как это там можно сделать, но интеллект не дремлет. Внедрение EFI решает эту проблему для любой ОС - фактически предоставляя возможность виртуализации на аппаратном уровне с далеко идущими последствиями. И это уже не будет относиться только к лаптопам. К стати, с некоторых пор все 100% компьютеров с AMI BIOS уже предусматривают такие возможности.

4. А что дальше?! А дальше только фантазия может подсказать вам, что может произойти - от простого доступа к вашему компу до одновременного блокирования миллионов компьютеров по всему миру. При этом, потенциально (!) - достаточно подключить комп к сети, даже питание включать не надо.

Остальное - по ссылке: http://live.cnews.ru/forum....y856834

0
3

3 комментарий

0 Воспитатель_дебилов
В 15:47, 03 Май 2010 оставил(а) комментарий:
какбэ страшно, но похуйю
0 ПлохишЪ
В 06:14, 24 Май 2009 оставил(а) комментарий:
Ежель на компе Винда - Будет скоро Вам пизда!
0 Сергеевич
В 21:06, 23 Май 2009 оставил(а) комментарий:
мазер факер! с мобильниками тож такая же хрень... в последнее время присматриваюсь к холодильнику - вдруг заблокируют?! это будет бесчеловечно... комп - хуй на него... а вот без жрачки...