Легальный руткит в BIOS

0

0

http://www.linux.org.ru/view-message.jsp?msgid=3930495
Собственно сабж ^^
К сожалению, новость не приняли, но я все равно считаю, что это было бы полезно знать пользователям дуалбута на ноутбуках.

Для Ъ: http://www.xakep.ru/post/49031/default.asp http://blogs.zdnet.com/security/?p=3828

Computrace LoJack for Laptops — сервис для защиты ноутбуков от кражи предустанавливается примерно в BIOS 60% новых ноутбуков. Он переодически связывается с сайтом Absolute Software, запрашивая какие действия следует выполнить в случае кражи. Так вот, эта самая фигня уязвима, так как там нет нормальной авторизации, так что кто-нибудь может заменить сайт на свой. Работает она по принципу установки своего трояна в директорию Windows, если она есть.
Хотя виндузятникам одним трояном больше, одним меньше — невелика разница, но где гарантия, что эту штуку не научат ставить руткиты и в GNU/Linux или вообще работать помимомо ОС и не сделают включенной по умолчанию?
Кто там ещё говорил, что проприетарные BIOS не опасны?

Ссылка

←	Храбрые солдаты защищают свою родину

[double kill][so sloow] Free civilisation

→

> Computrace LoJack for Laptops — сервис для защиты ноутбуков от кражи предустанавливается примерно в BIOS 60% новых ноутбуков. Он переодически связывается с сайтом Absolute Software, запрашивая какие действия следует выполнить в случае кражи.

через астрал ?

~~phasma~~ ★☆
(04.08.09 20:07:35 MSD)

Ответ на: комментарий от phasma 04.08.09 20:07:35 MSD

> через астрал ?

http://www.absolute.com/resources/public/FAQ/L4L-FAQ-E.pdf

// wbr

~~klalafuda~~ ★☆☆
(04.08.09 20:37:34 MSD)

Ноутбуки для слабаков, настоящий тру работают за десктопами или за ноутами 3-5 летней давности, когда этого дерьма всего еще не было.

mrxrrr
(04.08.09 21:33:51 MSD)

Ссылка

Ответ на: комментарий от klalafuda 04.08.09 20:37:34 MSD

Что такое wbr?

И как оно связывается с центром, кстати? Если судить по слову dialer... неужто через встроенный модем? (PDF не хочу смотреть, так как весит, наверняка, много)

Xenius ★★★★★
(04.08.09 21:38:42 MSD) автор топика

Ответ на: комментарий от Xenius 04.08.09 21:38:42 MSD

>Что такое wbr?

Ышшо один слоупок. With Best Regards это.

~~redgremlin~~ ★★★★★
(04.08.09 21:41:12 MSD)

Ответ на: комментарий от redgremlin 04.08.09 21:41:12 MSD

>>Что такое wbr?

>Ышшо один слоупок. With Best Regards это.

Что такое слоупок?

madcore ★★★★★
(04.08.09 21:55:43 MSD)

Ответ на: комментарий от madcore 04.08.09 21:55:43 MSD

Покемон, который очень медленно реагировал, вроде бы.
Ну, в общем, так обзывают тех, кто медленно реагирует на что-либо. Почти как анабиозник из криокамеры.

Xenius ★★★★★
(04.08.09 21:58:03 MSD) автор топика