Жук в ноутбуках?
Наткнулся на страшную страшилку или что-то в этом есть?
... Теперь постараюсь буквально коротко ответить всем трукрептистам – не поможет. И вот по каким соображениям.1. Ещё несколько лет назад в некоторых лаптопах были обнаружены средства протоколирования всего, что вы вводите с клавиатуры. Например, читайте здесь и здесь. Потенциально – это большие возможности. Но это – короткая история, начавшаяся в 2000 году и получившая продолжение в 2005 и продолжающаяся сейчс.
2. Сегодня практически на всех лапторах (и не только) в биос встраивается computrace. Перечень лаптов с предустановленным computrace – здесь или здесь. Нашли свой лаптоп в списке?!
Смысл простой – когда вы загружаете ОС – то в момент загрузки (!!!) в неё внедряется программа, которая при подключении к сети вашего лаптопа вне зависимости от вашего желания может передавать данные на удалённый сервер. Это – реальность ...
комментариев: 212 документов: 27 редакций: 20
комментариев: 271 документов: 13 редакций: 4
Проникновение в BIOS ROM №1 и №2, то же для SPI Flash №1 и №2
BIOS-моддинг
Программно-аппаратные угрозы
Birus-ы. Часть третья.
К сожалению, эти механизмы защиты реально не используется разработчиками BIOS и материнских плат. ссылка выше.
Это не оно самое, не бирус?!
комментариев: 7 документов: 0 редакций: 0
Computrace – распространённый вирусный троян, есть в 80% новых лаптопов, является клиентской частью сервиса по возврату компьютеров, при загрузке новой-чистой системы скачивает и устанавливает свою полную версию, на данный момент поддерживает все ОС (в т.ч. MAC OS), кроме Linux.
Absolute Software – динозавр этого сервиса, первые версии выпускала больше десяти лет назад, они тогда ещё по диалапу сами звонили... Где-то годов пять назад выпустили новую версию, которая в замен предыдущей, ныкающейся в MBR – перебралась в BIOS. После подписания соглашения с Phoenix, AMI и другими вендорами по изначальному включению их агента в новые биосы новых лаптопов (хотя можно и добавить в старые) – можно смело считать, что эта зараза имеется у большинства счастливых обладателей современных лаптопов.
Именно так – подменяется scandisk на свою версию.
Это почему?
Одно(дву) значно – да!
В NT никогда небыло scandisk, есть chkdsk и autochk. К тому-же нихрена он не подменит, если диск зашифрован.
Потому что несанкционированную передачу данных можно гарантированно обнаружить на маршрутизаторе. Я таким образом проверял на вшивость виндовые сборки, вел полный лог пакетов и смотрел нет ли там чего лишнего.
комментариев: 7 документов: 0 редакций: 0
А если у лаптопа отсоединить батарею – ещё более точно никто ничего никуда не передаст. :)
Предполагалось, что разговор идёт не о "препарации экспериментальных экземпляров в условиях лаборатории", а об обычном домашнем компьютере обычного отдельно взятого юзера, не вооруженного маршрутизаторами, паяльниками и программаторами...