id: Гость   вход   регистрация
текущее время 06:11 12/07/2020
создать
просмотр
ссылки

Жук в ноутбуках?


Наткнулся на страшную страшилку или что-то в этом есть?


... Теперь постараюсь буквально коротко ответить всем трукрептистам – не поможет. И вот по каким соображениям.

1. Ещё несколько лет назад в некоторых лаптопах были обнаружены средства протоколирования всего, что вы вводите с клавиатуры. Например, читайте здесь и здесь. Потенциально – это большие возможности. Но это – короткая история, начавшаяся в 2000 году и получившая продолжение в 2005 и продолжающаяся сейчс.


2. Сегодня практически на всех лапторах (и не только) в биос встраивается computrace. Перечень лаптов с предустановленным computrace – здесь или здесь. Нашли свой лаптоп в списке?!


Смысл простой – когда вы загружаете ОС – то в момент загрузки (!!!) в неё внедряется программа, которая при подключении к сети вашего лаптопа вне зависимости от вашего желания может передавать данные на удалённый сервер. Это – реальность ...


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Комментарии
— Гость (23/03/2010 16:16)   <#>
Угу, оттуда же с сайта:
Эта специальная программа гарантирует специальные цены "на обновление" наряду с предметом, сдаваемым в счет оплаты нового Вашего старого устройства, чтобы удостовериться, что Вы всегда находитесь на новой аппаратной версии. Эта программа доступна исключительно для ASEM Premium Support Members.
Проприетарный rootkit мне же и за мой счёт? За что?
EFI-X – это первый в мире патентованный аппаратный boot-менеджер, а также первый в мире автоматический определитель типа операционной системы.
Уберите ссылку на этот маркетоидный бред.
— Гость (23/03/2010 22:04)   <#>
Да вообще-то эта штука употребляется для превращения компьютера в Apple-совместимый.
— XVilka (11/05/2010 04:07)   профиль/связь   <#>
комментариев: 13   документов: 0   редакций: 1
Ну по-настоящему защиенным ноут с такой дырой как биос быть не может. Вот http://www.coreboot.org это достаточно удобная замена для него + пароль может требовать на загрузку и шифровать вообще все – от инициализации железа до полного шифрования прошивок других микросхем (сетевая карта, и прочее) и диска конечно. Единственная проблема – он не поддерживает ноутбуки ввиду использования в них дополнительных микросхем EC (Embedded Controller). Поэтому если хотите такую штуку и у себя на ноуте – помогите проекту. http://www.coreboot.org/Laptop

Сам использую на домашнем компе ASUS A8N-E. А сейчас работаю над добавлением поддержки Dell Vostro V13. Когда сказали что линуксу в биосе не место – это правильно. Только вот незадача – coreboot не содержит кода Linux. Он просто может загружать ядро сразу без всякого лишнего. Но не одним линуксом он живет. Да и размер его получается около 250 Кб, при обычно доступных микросхемах на 2МБ. Проект шевелиться, в этом году участвует в программе Google Summer of Code.

Если уж хотите помочь проекту – то лучше не говорить что он "мертворожденный". Скорее EFI – ненужная вещь, избыточная по сути.

Помощь может быть такой – Посмотрите какое железо используется в ноуте – чипсет + Super I/O чип + EC чип (может быть встроен в Super I/O) + флеш-микросхема. Сделайте дампы (все утилиты желательно брать с свн):

lscpi -nnvvvxxxx
lspnp
dmesg
dmidecode
biosdecode
superiotool
ectool
inteltool
flashrom -V

Надеюсь на отклик :-)

P. S. Будет конечно очень хорошо если при этом еще и даташиты на super i/o и ec найдете.
— XVilka (11/05/2010 04:26)   профиль/связь   <#>
комментариев: 13   документов: 0   редакций: 1
Если кто будет делать – можете дампы слать в рассылку coreboot@coreboot.org или (что более предпочтительно) на мою вики http://wiki.xvilka.org/index.php?title=Main_Page – добавите страничку вниз со своим ноутом и по образу и подобию напишете про свой.
— SATtva (11/05/2010 20:53)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
[moderator]
XVilka, убедительная просьба не кросс-постить сообщения в разные темы. Если так уж сильно надо, запостите сообщение в одну тему, а в других дайте ссылки на него.
[/moderator]
— XVilka (11/05/2010 21:27)   профиль/связь   <#>
комментариев: 13   документов: 0   редакций: 1
Хорошо, извиняюсь, больше не буду...
— Гость (12/05/2010 04:34)   <#>
кошмар
The Computrace anti-theft system also has the capability to read Bit-
locked file systems on Windows
тут нахожу свой асер http://www.absolute.com/products/bios-compatibility
получается что моя 7 + битлокер уязвима на все 100

только вот не пойму каким образом жук стучит на сервер? Постоянно раз в месяц или как?
— Гость (12/05/2010 08:02)   <#>
Шпионский функционал, бэкдоры и уязвимости в проприетарных крптографических программах – не исключение, а самое основное присущее свойство. Доверие проприетарному closed source продукту от коммерческой компании равносильно отсутствию защиты, тем более если это MS.
Постоянно раз в месяц или как?
Наверное, с той же частотой, как если бы битлокера и не было :)
— Гость (12/05/2010 23:13)   <#>
немного непонятно как компутрейс читает битлокер файл систем
при уже включённом компьютере или из биоса?
— SATtva (13/05/2010 00:26)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
На включенном, надо полагать, через резидентного агента.
— Dj_Taner (19/10/2010 20:23)   <#>
Граждане, не особо разбираюсь в технической стороне разговора, но знаю что эта дрянь живет у меня на ноуте Asus в виде rpcnetp.exe! Неужели никак не убить это втрожение??!!! Само осознание что мой лаптоп, кем-то еще контролируется вызывает очень неприятные ощущения!
— BrainSlug (19/10/2010 21:17, исправлен 19/10/2010 21:22)   профиль/связь   <#>
комментариев: 60   документов: 1   редакций: 1
Неужели никак не убить это втрожение?

А смысл? На этой стадии:

Само осознание что мой лаптоп, кем-то еще контролируется

все, что бы вы не предприняли, уже не поможет и не даст вам ощущения душевного покоя, это уже не излечимо. Выход может быть только один – unix-like.

— Гость (20/10/2010 10:19)   <#>
И даже более того – ОpenBIOS-like!
— Dj_Taner (21/10/2010 20:02)   <#>
Товарищи, я написал в "Абсолют Корпорэйшн" письмо о об устранении своего шпиона.

Вот что они мне накалякали:

"Hello Renat,
Can you please provide me with the serial number of the laptop and receipt of the laptop."

Им нужен мой серийник и ... receipt of the laptop – вот это что? ПОлучение ноутбука. Что это значит, подскажите, кто знает. Спасибо.
— Dj_Taner (21/10/2010 20:13)   <#>
Понял, это чек о покупке, конечно же он у меня не сохранился))
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3