Жук в ноутбуках?

Наткнулся на страшную страшилку или что-то в этом есть?

... Теперь постараюсь буквально коротко ответить всем трукрептистам – не поможет. И вот по каким соображениям.
1. Ещё несколько лет назад в некоторых лаптопах были обнаружены средства протоколирования всего, что вы вводите с клавиатуры. Например, читайте здесь и здесь. Потенциально – это большие возможности. Но это – короткая история, начавшаяся в 2000 году и получившая продолжение в 2005 и продолжающаяся сейчс.

2. Сегодня практически на всех лапторах (и не только) в биос встраивается computrace. Перечень лаптов с предустановленным computrace – здесь или здесь. Нашли свой лаптоп в списке?!

Смысл простой – когда вы загружаете ОС – то в момент загрузки (!!!) в неё внедряется программа, которая при подключении к сети вашего лаптопа вне зависимости от вашего желания может передавать данные на удалённый сервер. Это – реальность ...

На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.

Комментарии

—	applerom (03/08/2009 16:02) профиль/связь <#> комментариев: 7 документов: 0 редакций: 0

Если речь о повышения общего уровня грамотности разработчиков – однозначно полезны (для них). Если речь о практическом (читай – коммерческом) использовании – именно мётвозадуманные. Одноразовые пиар-акции единичных фирм и их отдельновзятых единичных систем, где сие, действительно, может вполне успешно работать – не в счёт.

п.с. Читаем новости с последней ссылки на главной странице:

...
# 2009/06/24: Soyo SY-6BA+ III support
...
# 2009/04/18: ASUS P2B-D support
...

Помните, были такие системы 10(!) лет назад? :)))

—	*Гость* (04/08/2009 03:01) <#>

Если речь о практическом (читай – коммерческом) использовании

Ну 10 лет назад о "практическом (читай – коммерческом) использовании" Linux'а было смешно говорить :-) А ничё ведь, да? Я имел в виду полезность в том смысле, что озабоченные параноики могли бы их себе установить, когда поддержка плат будет достаточно широкой. А там, может, и какие-то фирмы начнут поддерживать, как и с Linux'ом было.

—	applerom (04/08/2009 20:56) профиль/связь <#> комментариев: 7 документов: 0 редакций: 0

Совершенно верно, а я ж о чём? :) Ждём лет десять и тогда уж будем обсуждать – перешла ли стадия "энтузазизма" в "практическую плоскость" применимости... ;)

—	*Гость* (04/08/2009 21:58) <#>

С такими темпами. Если только ждать и ничего не делать, а то и вовсе говорить (с высоты своего авторитета) об изначальной невыполнимости :

именно мётвозадуманные

Лет через десять "жука" будем искать уже в собственной черепной коробке, да только поздно будет.

—	applerom (05/08/2009 10:13) профиль/связь <#> комментариев: 7 документов: 0 редакций: 0

С такими темпами. Если только ждать и ничего не делать, а то и вовсе говорить (с высоты своего авторитета) об изначальной невыполнимости

Дело не в разработчиках, они, как говорилось, от этого только в плюсах и для свои отдельных материнок всё могут сделать. Речь о крупных игроках, которые как и в случае линукса должны поддержать такие проекты – и деньгами и последующим постоянным продвижением. Иначе, опять же, получится "как всегда" – их постигнет удел "психов-одиночек". :)
К сожалению, сфера BIOS – не линукс, слишком серьёзна "железная составляющая". Intel уже сделал ставку – на EFI. У Phoenix, AMI сотоварищи желания поддерживать такие биосные проекты – явно не появится. :) Кто другой сможет захотеть планомерно (глобально) поддержать подобные проекты, не побоявшись испортить отношения с биосписательными мажор-брэндами – сложно сказать. У китайцев есть своё, у индийцев – есть AMI, а кто ещё? :) Все зависят. Так что, опять же, всё же – "мёртвозадуманные". :)

—	unknown (06/08/2009 11:35) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Проект открытого БИОСа основан и первоначально финансировался национальной Лос-Аламосской лабораторией и департаментом энергетики США — двумя организациями, непосредственно участвующими в разработке и поддержании арсенала ядерного оружия в том числе. Видимо им стыдно стало заниматься такими важными вещами на потенциально протрояненных китайских БИОСах, а новые компьютеры, нужные им для работы в основном с документацией, не так принципиально необходимы.

—	*Гость* (06/08/2009 21:30) <#>

Кто-нибудь юзал открытый БИОС, какие результаты?

—	SATtva (09/08/2009 18:57, исправлен 09/08/2009 19:00) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Возвращаясь к изначальной теме, вот работа с BlackHat-2009:
http://www.coresecurity.com/co.....activate-the-Rootkit

If you have a notebook computer, you probably have the rootkit.
You can’t erase the rootkit, but you should know how to deactivate it.
You should also know how someone else may activate it, repeatedly.

—	poptalk (09/08/2009 20:55) профиль/связь <#> комментариев: 271 документов: 13 редакций: 4

потенциально протрояненных китайских

А что такое китайский BIOS? ПО? Микросхема? Не верю, что американцы уже разучились ПО писать.

—	*Гость* (10/08/2009 19:35) <#>

SATtva:
Возвращаясь к изначальной теме, вот работа с BlackHat-2009:

Нашёл, здесь:

NAME

phnxdeco – Decompress flashfiles equipped with a PHOENIX BIOS

SYNOPSIS

phnxdeco filename [OPTIONS]

DESCRIPTION

phnxdeco is a program which can decompress BIOS images which contain a
PHOENIX BIOS.

OPTIONS

l List BIOS structure.

ls List (system) BIOS structure.

x Extract BIOS modules.

xs Extract (system) BIOS modules.

c Show BIOS copyright string.

h Show help text and exit.

BUGS

Please report any bugs to Anton Borisov <anton.borisov@gmail.com>.

LICENCE

phnxdeco is covered by the GNU General Public License (GPL), version 2
or later. Parts are covered by the GNU Lesser General Public License
(LGPL), version 2.1 or later.

AUTHORS

Anton Borisov <anton.borisov@gmail.com>

This manual page was written by Uwe Hermann <uwe@hermann-uwe.de>. It
is licensed under the terms of the GNU GPL (version 2 or later).

August 22, 2006

—	*Гость* (01/10/2009 23:31) <#>

Окромя "бирусов" есть и прочая подобная:

Участник под псевдонимом К. Чен (K. Chen) нашел простой способ установить кейлоггеры и другое вредоносное ПО прямо в клавиатуру.

—	*Гость* (28/12/2009 11:49) <#>

О противодействии руткиту Computrace

См.: http://forum.ru-board.com/topi.....ic=3537&start=2740#5
Не посоветуете ли какой утилитой можно отредактировать образ BIOS от Compaq? Интересует что-то вроде CBROM
Для справки. Блокировать работу руткита Computrace можно, например, следующими способами:
1.) Hosts file redirection
2.) Создание в NTFS четырёх пустых файлов, с названиями, соотвествующими исполняемым файлам руткита. И назначение этим файлам нулевых прав. Также установка нулевых прав для веток системного реестра, используемых руткитом.

Сам я ничего из этого не проверял. Но это неэлегантно. Хотелось бы удалить зловредный код из BIOS.

Собственно, отредактировать двоичный образ можно любым HEX-редактором.

Что касается технологии vPro, то для неё помимо микропроцессора ещё нужна поддержка на чипсете.

Которая стоит дополнительных денег. Так что её вставляют даже далеко не на все бизнес-десктопы.

—	*Гость* (23/01/2010 20:19) <#>

Что касается бирусов, нашел такое применительно ко фре:
http://www.freebsd.org/doc/ru_.....k/install-steps.html
FreeBSD не использует BIOS, и не знает о логическом отображении дисков в BIOS.
Бирусы фре не страшны?!

—	*Гость* (23/01/2010 21:25) <#>

FreeBSD не использует BIOS, и не знает о логическом отображении дисков в BIOS.

Оригинально. Да будет вам известно, что это так почти для любой ОС. Чтобы "бирус" работал, поддержка ОС не нужна (чти коменты к топику).

—	*Гость* (23/03/2010 15:37) <#>

EFI-X – аппаратный загрузчик, он не вредим вирусами и другими вредоносными программами.

На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.

Ваша оценка документа [показать результаты]