Жук в ноутбуках?

здесь есть инфа некотрая

и тут

Ещё несколько лет назад в некоторых лаптопах были обнаружены средства протоколирования всего, что вы вводите с клавиатуры. Например, читайте здесь и здесь.

По поводу первого пункта – сходите по ссылкам и прочитайте. Первая (2005й год) – рассказ о том, как человек нашёл у себя в ноутбуке апаратный кейлоггер и что это связано с государством. Второе "здесь" – просто обзор аппаратных кейлоггеров. Никто их ни в какие ноутбуки на заводе не прятал – просто в магазине продаются. Человека попросили, он взял, посмотрел, написал обзор (2000й год). Там же есть пометка, сделанная позже – "кто-то взял кусок моего обзора с фотографиями и слепил из него страшилку про кейлоггеры в ноутбуках". И, правильно, ссылка на первый материал. Фотографии одинаковые, тексты почти одинаковые.

Про второе интереснее – некая computrace существует, выпускается компанией Absolute Software. С ней действительно сотрудничают производители ноутбуков. Надеюсь, кто-то расскажет про это подробнее. Пользуясь случаем, передаю привет счастливым пользователям Linux, каковым и сам являюсь

Чушь.

Про второе интереснее – некая computrace существует, выпускается компанией Absolute Software. С ней действительно сотрудничают производители ноутбуков.

Это в основном производители ноутов бизнес-класса и используемых в армии. Со списком можно ознакомиться на сайте компании.

В списке почти все доступные модели :(
А эта хрень работает только из под винды или она кроссплатформенная? Может ли она самостоятельно передавать к примеру MAC после подачи питания?

Моего ноута там нет. :-)

А эта хрень работает только из под винды или она кроссплатформенная?

Systems Supported
Computrace is supported on 32-bit versions of Windows 2000, XP, Windows Server 2003 and all 32 and 64 bit editions of Windows Vista. Computrace is also supported on the following Apple platforms; Mac OSX 10.3, 10.4 and 10.5.

На самом деле довольно много моделей ноутбуков...

Есть ещё такая штука как Intel vPro. Пока в корпоративном секторе.

Технологии Absolute Computrace и Intel Anti-Theft PC Protection совместно реализуют интеллектуальный
механизм, обнаруживающий потенциальные криминальные ситуации и реагирующий на них в соответствии с установленной ИТ-политикой.
....
Например, если ноутбук ThinkPad T400 не зарегистрируется вовремя в центре мониторинга Absolute
Monitoring Center через Интернет, система Anti-Theft PC Protection посредством Computrace автоматически заблокирует ноутбук, чтобы пресечь действия неправомочного пользователя. Кроме того, ИТ-администратор может использовать технологии Computrace и Intel Anti-Theft PC Protection для
отключения устройства в случае утери или хищения. В следующий раз при попытке регистрации
хранящиеся в этом компьютере данные могут быть удалены, а сам ноутбук полностью заблокирован. Функция Intel Anti-Theft PC Protection может инактивировать устройство, если число попыток ввода пароля превышает установленное значение или ноутбук не был зарегистрирован в течение времени, превышающего установленное ИТ-политикой. Когда компьютер вновь окажется у правомочного пользователя, специалист ИТ-подразделения его организации сможет разблокировать его.

© типа долго винду не юзал, потом загрузил и бац – ноут намертво залочен :-)

Вообще, пишут, что по умолчанию Computrace задизейблен (так ли это на самом деле в продаваемых ноутбуках – не совсем ясно):

The Computrace BIOS support module is shipped disabled and turned off from the manufacturer. Once the customer installs the Computrace Agent, pays for the Absolute Tracking and Recovery service and activates the Computrace BIOS support module, then the extra level of security and firmware persistence will be activated.

©. И ещё, якобы он в принципе может работать на процессорах не старее чем core2 либо centrino.

Про vPro есть в вики. Конкретнее, "фича" называется AMT:

Intel AMT is a set of remote management and security features designed into the PC's hardware and which allow a sys-admin with AMT security privileges to access system information and perform specific remote operations on the PC.[5] These operations include remote power up/down (via wake on LAN), remote / redirected boot (via integrated device electronics redirect, or IDE-R), console redirection (via serial over LAN), and other remote management and security features.

Currently, Intel AMT is available in desktop PCs with Intel Core 2 processor with vPro technology and available in laptop PCs with Centrino or Centrino 2 platform with vPro technology.

Если что, даже AMT можно отключить:

Disabling Intel AMT

AMT can be partially unprovisioned using the AMT security credentials to erase configuration settings, or fully unprovisioned by erasing all configuration settings, security credentials, and operational and networking settings; or by resetting a specific jumper on the motherboard.[29]

A partial unprovisioning leaves the PC in the setup state. In this state, the PC can self-initiate its automated, remote configuration process. A full unprovisioning erases the configuration profile as well as the security credentials and operational / networking settings required to communicate with the Intel Management Engine. A full unprovisioning returns Intel AMT to its factory default state..

А насчёт того, насколько ноуты с vPro "бизнес", судите сами – вот пример. Имхо, банально-обычные типовые ноуты следующего поколения, будут в активном обиходе через несколько лет. Здесь важно то, что сама технология уже существует, является, как пишут, OS independent, и может работать на современных архитектурах: как на ноутах, так и на обычных PCюках.

Если что, даже AMT можно отключить

Ну а потом на бюджентых моделях "в целях удешевления" (джампер ведь тоже денег стоит) и "упрощения сервисного обслуживания" возможность отключить отключат. А народу ведь главное, чтобы было подешевле.

Какое-то время с этим можно будет бороться прошивкой LinuxBIOSa/OpenBIOSa. Правда с поддержкой ноутов там не очень.

А эту Computrace можно залочить? И еще не могу понрять: "когда вы загружаете ОС – то в момент загрузки (!!!) в неё внедряется программа, которая при подключении к сети вашего лаптопа". Как это нечто может внедриться в Linux, например?

О виртуализации слышали?

Конкретнее, "фича" называется AMT

Ну почему только она. АМТ позволяет производить удалённый доступ к выключенному компьютеру в отсутствии владельца. А дополнительно в vPro есть ещё Intel Virtualization Technology (Intel VT), которая позволит через гипервизор вести скрытое наблюдение и даже вмешательство непосредственно в прцессе работы (например отказ в запуске запрещённой программы), а Trusted Execution Technology (TET or TXT), тоже входящая в Intel vPro, не позволит вам подменить гипервизор и даже разобраться в его работе, поскольку код его будет зашифрован.

Вместе с тенденцией переноса вычислений в интернет (предоставление программ в виде сервисов), так что без подключения к сети ничего содержательного сделать будет нельзя, вырисовывается весёленькая перспектива.