[room] Q: Официальный, сертифицированный, BIOS-руткит?!

[Aleksey Avdeev]

Приветствую.

   Наткнулся тут на краткое описание технологии Computrace (от Absolute 
Software):

1. <http://klark973.livejournal.com/24193.html>

2. <http://community.livejournal.com/ru_freesoftware/5029.html>

3. <http://www.rom.by/article/bios-nyj_trojan_ot_absolute_software>

   Если правильно понял, то:

* Владелец ноута как правило не может отключить данную штуку: в 
большинстве BIOS нет соответствующей ручки.

* В инструкции на ноут данное средство неописано => владелец о таком 
функционале приобретённого им оборудования не знает!

* Если процесс уничтожения данных запускать не по id`у конкретного 
ноута, а по попаданию его ip в диапазон используемый противником -- 
неплохое средство киберудара получится, пока противник доступ из своих 
сетей к управляющим серверам не перекроет... (И одна из причин 
навязывания OEM win, если привлечь конспирологию, получает логическое 
объяснение.)

PS: Тоже самое в моём ЖЖ: <http://solo-oboroten.livejournal.com/89490.html>.

-- 

С уважением. Алексей.


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 552 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/smoke-room/attachments/20090927/81a2e946/attachment.bin>