|
 Все новости от 27 мая 2003 г.
ПО предотвращает кражу ПК
Две компании объединили усилия, чтобы предложить основанную на BIOS технологию защиты компьютера, которая блокирует украденный ПК или ноутбук при первом же подключении его к интернету.
Если софтверные компании Phoenix Technologies и Softex преуспеют в своем начинании, кража ПК станет гораздо менее выгодным занятием.
Они разрабатывают программу TheftGuard, которая встраивается в ПК на низком уровне и автоматически блокирует любую украденную машину, как только та подключится к интернету.
Кроме того, TheftGuard поможет жертве разыскать злоумышленника, выходящего через краденую машину в онлайн. «Вы узнаете, как он выходит в интернет, через своего сервис-провайдера, после чего сможете обратиться в полицию», — говорит старший вице-президент и генеральный менеджер Phoenix Тимоти Идес.
Программа TheftGuard, созданная компанией Softex, работает независимо от операционной системы. Она устанавливается на ПО Phoenix Core Managed Environment, которое размещается во внутренней аппаратуре компьютера и частично на жестком диске. Технология основана на ПО FirstBIOS компании.
Каждый раз, когда компьютер, оборудованный TheftGuard, подключается к интернету, он обращается к сайту TheftGuard. Жертва кражи предварительно регистрирует свою машину на этом сайте, и, если украденный компьютер объявится в онлайне, ее прежний владелец может вывести ее из строя и стереть данные, а также определить используемый злоумышленником IP-адрес.
Аналогичные интернет-технологии, предотвращающие кражу компьютеров, предлагают и другие компании. Но TheftGuard ловит даже тех воров, которые меняют жесткий диск компьютера. Так как ПО сохраняется в аппаратуре машины, TheftGuard все равно выведет компьютер из строя при подключении его к интернету.
По словам Идеса, партнерство Softex повышает ценность продукта Core Managed Environment, выпущенного в начале этого года. Он не сказал, сколько компьютеров уже оборудовано новым чипом с этим продуктом. По данным компании, BIOS от Phoenix ежегодно устанавливается более чем на 100 млн новых систем.
 Предыдущие публикации:
|
 |
 | dimav
27 May 2003 6:10 PM |
Что значить "подключаеться к интернету"
К интернет можно подключиться через модем (встроеный, внешний через сериал, внешний USB, PC-card, радиомодем (все теже варианты), мобильный телефон (опять все теже варианты + irda,bluetooh), просто через bluetooh и wifi, ethernet (опять 5 вариантов) и так далее.
И как все эти соединения будут отлавлены "через нечто" сидящее в bios ?
Да еще это фигня должна работать при смене диска (надо полагать вместе с OS)
Как это вообще может быть сделано ?
А если сделано то у меня вопрос к специалистам из соседнего треда:
http://www.zdnet.ru/?ID=301242&Discuss=1
и прочих . Надо ли понимать что есть способ контролировать "соединение с интернет" некоей внешней программаой (OS, моинтором) при работе windowsNT,2000, XP ?
А тогда о какой защищености пользователей этих OS идет речь ?
Или всетаки в статье пересказан рекламый бред и все что может железка - отслеживать активность встроенных модема и сетевой карты и используя свой Ip стек стучать куда-то ? |
|
| Irsi - irsi extranet.ru
27 May 2003 6:33 PM |
2dimav: ну яб предположил что сделано это так - есть определенные участки кода в BIOS, которые вызываются на исполнение в любой современной ОС, будь то винда или уних - не имеет значения, __возможно__ это например участки кода, отвественные за реализацию ACPI/APM и т.д. Ну так не так уж сложно встроить в эти участки кода простенькую подпрограмку, которая шлет некий пакет по UDP, на некий зараенее определенный IPшник...
Это то что сразу в голову приходит, после минутного размышления, подозреваю что при попытке это реализовать на практике будет очень много грабель... |
|
| dimav
27 May 2003 8:03 PM |
2IRSI
Я очень надеялся что в современных OS куски кода bios не вызываются. По крайне мере после инициализации системы.
А граблей да, ожидается масса. Как я понимаю одной посылкой дело не обойдется - сначала надо свзяться с сервером и узнать что "машина объвлена в розыск" и получив ответ блокировать работу. Понятно какое поле деятельность для различных кракеров и организации DoS атак открывется . От заявления всех машин конкурентов "в розыск" до атаки на конкретные порты пакетами "выключайся"
+ низбежные сбои...
"Кроме того, TheftGuard поможет жертве разыскать злоумышленника, выходящего через краденую машину в онлайн. «Вы узнаете, как он выходит в интернет, через своего сервис-провайдера, после чего сможете обратиться в полицию», — говорит старший вице-президент и генеральный менеджер Phoenix Тимоти Идес. "
Из этого можно сделать вывод что машина "стучит" всегда.
Возникает вопрос а что еще она может сообщать ?
Вобще говоря это здоровенная дыра в секурити тех компаний который собираются это использовать - иной раз сам факт работы той или иной машины нужно бы по хорошему секретить (это если забыть о багах и дырах которые в совеременом ПО можно сказать неизбежны)
|
|
| Bosch
28 May 2003 9:01 AM |
Я, естественно, против краж. Но мой папа бывало говаривал "на всякую хитрую задницу есть хрен винтом"...
|
|
| !Наблюдатель!
28 May 2003 11:03 AM |
2dimav
Архитектура у вычислительных систем такая, так что современные ОС тут не причем:) В принципе многие элементы для уничтожения данных уже имеются в BIOS, например форматирование жестких дисков. А для того, что бы система работала, пользователь платит этой фирме абонентскую плату, например 10 у.е. в год. Это похоже на стуацию с мобильными телефонами, если владелец потерял или у него украли телефон, он звонит своему оператору и блокирует свою сим-карту (или вообще телефон по его IMEI). Следить за работой компьютеров в организациях так никто не будет - слишком легко заблокировать. |
|
| Leo
28 May 2003 11:13 AM |
| Ерунда все это. Если крадут компьютер ради данных на диске - то эта защита ни хрена не поможет, а информация на диске может стоить миллионы. Да и найти украденный комп через интернет будет дороже, чем новый купить. А вот "стучать" в "штатном" режиме у законного владельца эта штука может неплохо... |
|
| Maxim - trampscreamer.org.ua
28 May 2003 11:20 AM |
Это полный бред. Умные люди тут уже заметили что реализация этого механизма даже теоретически - весьма мало вероятна, я бы сказал, что вообще невозможна таким образом каким описано в статье.
Другая проблема. Посмотрим с другой стороны. Имея свой ноутбук, который оборудован такой вот хренотенью, путешествуя с ним по европе меня какой-то сайт легко меня отследит? |
|
| Maxim - trampscreamer.org.ua
28 May 2003 11:24 AM |
| Это продукт для американцев.... и только для их внутреннего употребления. Европа такую хрень не проглотит imho. |
|
| Гы
28 May 2003 11:40 AM |
Ну во первых все OS обращаются к биосу и после загрузки.
Во вторых это вполне реально сделать.
В третьих даже если вы путешествуете по европе очень легко вас отследить имя такую занозу в жопе |
|
| !Наблюдатель!
28 May 2003 2:10 PM |
2Leo
Если компьтер содержит данные ради которых его стоит украсть, то я думаю, что и защита этих данных будет адекватная:) |
|
| Black Bat
29 May 2003 12:18 PM |
народ, у вас паранойа.
лучше вспомните о том, что сотовые операторы следят за вами с точностью до нескольких метров!!! |
|
| dimav
29 May 2003 2:09 PM |
2Black Bat
С этого места пожалуйста по подробнее, насчет _нескольких_ метров.
Даже GPS может ошибится в городе метров на 10-20 или не сработать. А сотовые телефоны (про CDMA не уверен) плюс-минус три лаптя - несколько десятков если не сотен метров точность определения дистанции и ошибки по пеленгу в десятки градусов. |
|
| Black Bat
29 May 2003 6:59 PM |
to dimav:
но всё равно точнее, чем отслеживания по подключениям в Интернет
к тому же в городе работает метод точнее - станции чаще стоят |
|
| dimav
29 May 2003 8:02 PM |
Отнюдь.
Во первых для предотвращения краж мобильников сделаны стоп листы и блек листа по IMEA. И что ? Их перестали воровать ?
Кто-то из провайдеров их не поддерживает, кто-то перепрошивает ворованные телефоны....
О слежке:
точность в городе в несколько сотен (да даже и в сотню метров это ничто, берешь центр крупного города или спальный район блочной застройки и пытаешься определить сколько людей попадают в сектор в 120-90 градусов радиусом в 1500-1800 (реально 1000-2500) метров.
Не говоря уж о том что проследить не то что всех а 5% таким образом - сеть сдохнет, а если очень надо есть масса способов - от жучков до наружного наблюдения....
И что это кому-то даст? Что можно вытащить из среднего мобильника - телефоны знакомых ? так они и так в логе оператора скорее всего есть...
А вот встроенное ПО регулярно передающее что-то кудато это совсем другое дело.
Но дело в том что будет если кто-то прикинется этим самым сервером или, учитывая UDP просто пройдется по сети соотвествующими пакетами. все машины с этой фигней "сдохнут" :) :(
А учитывая распростроненность беспроводных сетей ( и безалаберность большинства пользователей) поле для пакостей и сбоев просто огромное... |
|
| паша - klopheadsrambler.ru
18 Oct 2003 10:21 PM |
| есть ли вероятность что мой украденный сотовый телефон найдут,заявление в милицию я подал |
|
|
