By: tulen on 2017-01-28 21 ч.
На окна,имея физ.доступ к компу,пароль брутится элементарно с помощью радужных тавлиц. кто не знает что это такое гугл расскажет все в открытом доступе. плюс по анализу трафика окна что то передают с винта на низком уровне.я б не рискнул.думаю что лучше самому собрать ядро линуха и не парится.и труекрипт
у нас район тихий- все с глушителями ходят
By: XZer0 on 2017-01-29 01 ч.
blaxblox, не тратьте время друзья мои, пусть дальше сидит радуется безопасности на последнем окне.
На о кошках безопасность возможна - никогда не подключать к сети, ничего не подключать в принципе. Никаких данных не хранить.
Думаю в винде даже в такой ситуации не вариант (пруф) https://github.com/fulldecent/system-bus-radio (штука кстати угарная, добились достаточно мощного радиоизлучения от системной шины вроде на кв частотах и ловили музыку приемником обычным) не сложно и для винды запилить, и не кто же не проверял излучает ли чего странного системная шина на винде.
Хотя если задуматся и дополнить пунктами: никогда не включать, никогда не втыкать батарейку в BIOS (на некоторых моделях ей и чипсет питается на котором работает почти полноценная своя ось IntelME и т.д с блекджеком и т.д.) - да пожалуй относительно безопасно будет.
что то передают с винта на низком уровне
Редактировался XZer0 (2017-01-29 01 ч.)
Jabber:[email protected]
Jabber:[email protected]
PUBLIC GPG KEY
By: Северус on 2017-01-29 01 ч.
Забавно, это очередное достижение в создании ПЭМИН каналов связи. Видимо не зря я использую глухой железный корпус для системника. А главное - как просто реализовано. Все другие ПЭМИН каналы что я видел, гораздо сложнее. Зачет тем кто делал.
Редактировался Северус (2017-01-29 01 ч.)
By: Teerarest on 2017-01-31 18 ч.
на некоторых моделях ей и чипсет питается на котором работает почти полноценная своя ось IntelME и т.д с блекджеком и т.д.
ну тут уже и выпиливание винды не поможет 
думаю, не стоит так сильно развивать паранойю, если ваша цель - пиздить зарабатывать деньги или бороться с локальной диктатурой, а не устроить мировой анальный джихад. иначе рискуете впустую убить нервы. в крайнем случае можно купить левый ноут и сидеть с левых интернетов, и отталкиваться от этого в построении защиты. можно также хранить данный ноутбук завёрнуттым в фольгу а заодно сделать из неё шапочку и оставить немножко для бульбы - тогда никакие укв и радиоволны точно не пройдут.
а вин10 действительно легче просто снести, чем бороться с её стукачеством и прочими инновациями. недавно с удивлением для себя заметил, что на некоторые модели новых ноутбуков до сих пор выпускают дрова под вин7, что сильно упрощает дело. в конце концов, из вин7 гораздо проще выпилить всевозможную телеметрию и настроить доступ в интернет только из виртуальной машины.
Почта: [email protected]
Wickr Me: teerarest
By: XZer0 on 2017-02-01 06 ч.
ну тут уже и выпиливание винды не поможет biggrin
Николай Шлей на хабре статью даже писал как грамотно все это выпилить, точнее там костыть тупо не дающий всему этому добру запускаться и нормально функционировать. 30 минут и все. Так же он рассказывал о исследовании одной системы антивора которая самостоятельно устанавливалась в систему и загружалась с инета. Суть в том что в прошивке BIOS был efi модуль одной из многочисленных систем от краж ноутбука, который спокойно себе выполнялся на Win 7/8 подгружал нужное по сети и запускал процесс и службу. Это происходило даже если в UI BIOS вообще ничего не было сказано о какой либо защите от краж.
Вот нашел пруф.
Absolute Computrace
Агент Computrace — это приложение Windows, которое имеет две формы: сокращенную и полную. Сокращенную форму агента можно характеризовать как имеющую минимально возможный размер при максимальной гибкости и расширяемости. Этот модуль внедряется в прошивку BIOS (а точнее в PCI Option ROM или как UEFI-модуль). В патенте США за номером 20060272020A1, принадлежащем Absolute Software, этот агент описан как mini CDA (Communications Driver Agent)и предназначен для проверки наличия и работоспособности полноразмерного агента. В случае отсутствия полноценного агента, мини-агент загрузит его с сервера в глобальной сети.
Дополнительный ROM имеет небольшую секцию с модулями Computrace агента, которые добавляются производителем BIOS и прошиваются на заводе производителем компьютера (а точнее, производителем материнской платы). Интересно, что для прошивок, содержащих Computrace, соответствующие настройки в BIOS Setup могут как существовать, так и отсутствовать. Например, в ASUS X102BA их нет.
В то же время модуль Computrace позволяет осуществить удаленный доступ к компьютеру через интернет. Производители устанавливают шпионский софт в BIOS некоторых моделей ноутбуков, не уведомляя об этом покупателей. Например, такое случалось с покупателями ноутбуков ASUS 1225B, Samsung 900X3C и Samsung NP670Z5E.
Индикаторы активности
Индикаторы активности агента Computrace
1. Один из процессов запущен:
rpcnet.exe
rpcnetp.exe
32-bitsvchost.exe, работающие на 64-bitсистеме (косвенный индикатор)
2. Один из файлов существует на диске:
%WINDIR%System32rpcnet.exe
%WINDIR%System32rpcnetp.exe
%WINDIR%System32wceprv.dll
%WINDIR%System32identprv.dll
%WINDIR%System32Upgrd.exe
%WINDIR%System32autochk.exe.bak (для FAT)
%WINDIR%System32autochk.exe:bak (для NTFS)
3. Система отправляет DNS-запросы для следующих доменов:
search.namequery.com
search.us.namequery.com
search64.namequery.com
bh.namequery.com
namequery.nettrace.co.za
search2.namequery.com
m229.absolute.com или любых m*.absolute.com
4. Система соединяется со следующим IP-адресом: 209.53.113.223
5. Существует один из следующих ключей в реестре:
HKLMSystemCurrentControlSetServicesrpcnet
HKLMSystemCurrentControlSetServicesrpcnetp
Редактировался XZer0 (2017-02-01 06 ч.)
Jabber:[email protected]
Jabber:[email protected]
PUBLIC GPG KEY
By: Teerarest on 2017-02-01 19 ч.
XZer0, интересная инфа. Но насколько я понял из прочтения оригинала, эта штука стоит на очень ограниченном кол-ве ноутбуков - несколько миллионов во всём мире, т.е буквально в нескольких моделях. Я у себя ничего подобного не нашёл, по крайней мере в местах указанных в статье.
С другой стороны, особой разницы нет - если детать криминалити с домашнего компа, то никакая защита не спасёт.
Почта: [email protected]
Wickr Me: teerarest
By: XZer0 on 2017-02-05 07 ч.
Северус, Пожалуйста, про корпус подробней. Он изготовлен самостоятельно? А как же выходы для USB и прочего? Какой толщены должен быть метал?
Лол, корпус скорее всего обычный, этого вполне хватит. USB порты тоже как бы экранированы. Да и честно сказать, если поставить мощный передатчик внутри свинцовой коробки с маленьким отверстием то вы не поймаете его сигнал даже напротив самого отверстия. Но вот если передняя панель полностью пластиковая то это уже как бы печаль, а так это лишь теоретическая угроза. Радиоволны имеют свойства отражаться и накладываться друг на друга. Вы в горах пользовались рацией, эхо в рации слышали, как думаете откуда оно берется?
Jabber:[email protected]
Jabber:[email protected]
PUBLIC GPG KEY
