Comments 52
UFO just landed and posted this here
Прошивку чего?
Я не очень в теме. Скажите, а разве нельзя использовать какой-нибудь аппаратный неперепрошиваемый ключ?
Немного сложнее —
1. Разбираем ноут
2. Выпаиваем флеш память
3. На программаторе заливаем дамп (причём не чисто прошивку с сайта — там далеко не всё)
4. Запаиваем обратно
Есть ещё второй путь с мастер-ключом, но его получить не сильно проще (надо быть авторизованый сервисным и отчитаться, зачем вы запрашивали ключ)
И сколько людей которые способны украсть ноутбук способны на такое? И есть вероятность, что его понесут с такой проблемой в сервисный. А там уже зависит от того, насколько нормально работает наша полиция и совершит ли обход сервисных контор. Как вариант можно самому — обзвонить-обойти сервисные конторы.
1. Разбираем ноут
2. Выпаиваем флеш память
3. На программаторе заливаем дамп (причём не чисто прошивку с сайта — там далеко не всё)
4. Запаиваем обратно
Есть ещё второй путь с мастер-ключом, но его получить не сильно проще (надо быть авторизованый сервисным и отчитаться, зачем вы запрашивали ключ)
И сколько людей которые способны украсть ноутбук способны на такое? И есть вероятность, что его понесут с такой проблемой в сервисный. А там уже зависит от того, насколько нормально работает наша полиция и совершит ли обход сервисных контор. Как вариант можно самому — обзвонить-обойти сервисные конторы.
Ваша задача — вовремя нажать большую красную кнопку.
Нажать кнопку перед кражей нереально. Эта кнопка нажимается на специальном сайте? Это программное обеспечение только для Windows? Если я украл (гипотетически) что мешает мне обновить биос этого ноута? Или сбросить? А если злоумышленник разберет и вытащит из него HDD? Можно удаленно удалить данные? После 90 дней защита совсем невозможна или будет в ограниченном режиме? Опишите, пожалуйста, слабые стороны.
Если о краже знать заранее, то систему можно и не ставить :)
ПО только для Windows 7 и 8
Насчет биос надо вопрос уточнить, насколько я помню, просто так его обновить не удастся.
Удалить данные нельзя, но и прочитать тоже. Пусть себе лежат.
ПО только для Windows 7 и 8
Насчет биос надо вопрос уточнить, насколько я помню, просто так его обновить не удастся.
Удалить данные нельзя, но и прочитать тоже. Пусть себе лежат.
Какая неявная реклама компании Desten (тут должна была быть ссылка на сайт компании Desten). У меня вопрос к представителям компании Desten, почему их ультрабук так похож на ультрабук DNS, который тоже, наверняка на что-нибудь похож?
Извините за оффтоп.
Извините за оффтоп.
Вообще-то wifi-определение местоположения работает ничуть не хуже, чем 3g. Иногда и чем GPS.
А базу WiFi точек Intel у Google арендует? А о моей домашней точке даже и гугл не знает…
Geolocation API Intel может использовать как на общих основаниях, так и на необщих. Вот гуглокарты используются в местоположении — и ничего.
Это возможно, но такое определение положения всё равно требует подключения к интернет.
Отсюда мораль — украли ноут — не подключайте его в инету, до переустановки ОС, или кражи всех секретов с него
Отсюда мораль — украли ноут — не подключайте его в инету, до переустановки ОС, или кражи всех секретов с него
Вы правы, только это знать надо.
Думаю учитывая рекламу Intel об этом все будут знать :)
стоит обратить внимание на момент инициализации wifi, который на скриншоте автора запечатлен. не стоит думать, что в Интел сидят совсем идиоты.
Вынуть жесткий диск и скопировать его это не мешает — а шифрования Я думаю там нету.
Я думаю что для Intel AT будет в любом случае софт или хард решение для автоматического взлома пароля и без этого — например PCI устройства могут проецироваться в RAM…
Я думаю что для Intel AT будет в любом случае софт или хард решение для автоматического взлома пароля и без этого — например PCI устройства могут проецироваться в RAM…
Вы почитайте вот это: www.tomshardware.com/reviews/vpro-anti-theft-small-business-advantage,3259-10.html
Безусловно, это решение спасет от casual theft — когда наркоман залез к вам в машину, утащил лаптоп и пошел в ближайший старбакс сидеть вконтакте. Если речь идет о защите данных, или более низкоуровневом защитном решении, то не стоит его ожидать в ультрабуке за 20 тысяч рублей.
Безусловно, это решение спасет от casual theft — когда наркоман залез к вам в машину, утащил лаптоп и пошел в ближайший старбакс сидеть вконтакте. Если речь идет о защите данных, или более низкоуровневом защитном решении, то не стоит его ожидать в ультрабуке за 20 тысяч рублей.
Собственно именно этого ответа и ожидалось (к нему Я и клонил) в теме поста — т.к. «маркетинговая лапша» не интересна.
Немного знаком с технологией, но с корпоративной точки зрения — т.е. с централизованным управлением. Так вот, кроме того, что можно нажать на кнопку, и все заблокируется, можно установить время отсутствия связи с сервером управления, после которого произойдет блокировка.
Против утечки данных конечно же спасет шифрование.
Против утечки данных конечно же спасет шифрование.
Блин, сколько времени занимает подключение к WiFi? Откуда узнать пароль на сеть?
А что мешает злоумышленнику переставить ось, не подключая ноут к интернету?
Даже если ОС будет снесена, ноут будет заблокирован в следующий раз, когда выйдет в интернет или когда будет превышен тайм-аут соединения с сервером.
Что за бред? Кем будет заблокирован? У них аппаратный TCP/IP стек? BIOS знает ключи от WiFi?
Ноутбук будет сто-то сам по-себе слать в сеть так, что и ОС не узнает?
Ха!
Ноутбук будет сто-то сам по-себе слать в сеть так, что и ОС не узнает?
Ха!
Это не бред, а способ работы технологии. Кстати момент инициализации карты Wi-Fi я поймал на скриншоте, посмотрите.
Ну, прежде всего если это так, то это плохо — ноутбук при загрузке цепляется к каким-то сетям по WiFi, куда-то подключается, что-то куда-то передаёт… Это очень плохо с точки зрения безопасности.
А во-вторых, это не так. Откуда он знает ключ для подключения к сети WiFi? Только к бесплатным цепляется и с DHCP? А сколько времени занимает подключение к WiFi? А получение IP по DHCP? А обмен с их сервером?
Короче, если этот этап загрузки у них занимает меньше 10 сек, то это не правда.
А во-вторых, это не так. Откуда он знает ключ для подключения к сети WiFi? Только к бесплатным цепляется и с DHCP? А сколько времени занимает подключение к WiFi? А получение IP по DHCP? А обмен с их сервером?
Короче, если этот этап загрузки у них занимает меньше 10 сек, то это не правда.
а что если он не обнаружит сетевой карты или GPS или Wi-Fi?
Отсутствие курсов компьютерной грамотности для мелких пакостников.
Полезный совет
В нашей стране это не работает. Знаю кто возможно купил мой ноутбук, где живет, даже страничку в Вконтакте.
Заведено уголовное дело. Но господа полицейские не очень то спешат его мне вернуть.
Заведено уголовное дело. Но господа полицейские не очень то спешат его мне вернуть.
Хрень какая-то. Т.е. злоумшленник должен украсть ноутбук, включить его и подключиться к интернету после того, как владелец нажал на красную кнопку?
Т.е. если украл и снёс систему, то всё — ноутбук наш?
Иди в целях промышленного шпионажа украл и в инет не пустил ноут, то тоже всё — можно копировать супер-секретные данные?
Ух ты, какое ноу-хау, без поддержки на уровне процессора тут не обойтись! Ну не станут же производители BIOS добавлять подлую возможность заблокировать BIOS?
Да ещё и только под Windows клиент работает. Да ещё и с McAfee? да это прорыв!
А если я фанат Linux или Касперского то мне стреляться или вешаться? Или у нас корпоративный стандарт не допускает Win или McAfee?
Даже страшно представить, как оно работает с GSM/GPS с «аппаратным подключением к процессору». Тоже под Win и с драйверами? :)
Т.е. если украл и снёс систему, то всё — ноутбук наш?
Иди в целях промышленного шпионажа украл и в инет не пустил ноут, то тоже всё — можно копировать супер-секретные данные?
Ух ты, какое ноу-хау, без поддержки на уровне процессора тут не обойтись! Ну не станут же производители BIOS добавлять подлую возможность заблокировать BIOS?
Да ещё и только под Windows клиент работает. Да ещё и с McAfee? да это прорыв!
А если я фанат Linux или Касперского то мне стреляться или вешаться? Или у нас корпоративный стандарт не допускает Win или McAfee?
Даже страшно представить, как оно работает с GSM/GPS с «аппаратным подключением к процессору». Тоже под Win и с драйверами? :)
Кстати, есть мнение, что данные на диске они не шифруют.
Кстати, у AMD есть такая-же технология, но на основе открытого софта — хоть Linux, хоть винда.
И никакого платного McAfee
И никакого платного McAfee
Какая же это защита устройства от кражи?
Это зашита данных в случае кражи. А само устройство украсть ни чуть не сложнее.
И большинству домашних пользователей на это, мягко говоря, наплевать. Есть, конечно, категория людей, хранящих домашнее порно и прочее, которые расстроились бы при утечке данных. Всем остальным всё равно — все их фотки и так лежат в свободном доступе в каких-нибудь вконтактах.
Другое дело бизнес-сегмент. Но там и так полно всяких решений. И надёжнее шифрованного диска по моему пока что ничего нет.
Сомнительной пользы технология.
Это зашита данных в случае кражи. А само устройство украсть ни чуть не сложнее.
И большинству домашних пользователей на это, мягко говоря, наплевать. Есть, конечно, категория людей, хранящих домашнее порно и прочее, которые расстроились бы при утечке данных. Всем остальным всё равно — все их фотки и так лежат в свободном доступе в каких-нибудь вконтактах.
Другое дело бизнес-сегмент. Но там и так полно всяких решений. И надёжнее шифрованного диска по моему пока что ничего нет.
Сомнительной пользы технология.
После прочтения комментов так и не ясно как работает технология и что будет, если:
1. Сразу после кражи форматнуть диск и закатать другую Вин/Лин? И все это делать там, где нет открытых WiFi (чтобы ноутбук не «подключался при загрузке»)? — это сценарий кражи железа
2. Вынуть диск и подключить к другому компу в котором тоже нет выхода в интернет? — это сценарий кражи важных данных
Пока что я вижу, что эта технология поможет только «от дурака». В принципе как и стальные двери в квартирах… т.е. если нормальному домушнику нужно будет войти, он вскроет все замки менее чем за минуту и без шума.
1. Сразу после кражи форматнуть диск и закатать другую Вин/Лин? И все это делать там, где нет открытых WiFi (чтобы ноутбук не «подключался при загрузке»)? — это сценарий кражи железа
2. Вынуть диск и подключить к другому компу в котором тоже нет выхода в интернет? — это сценарий кражи важных данных
Пока что я вижу, что эта технология поможет только «от дурака». В принципе как и стальные двери в квартирах… т.е. если нормальному домушнику нужно будет войти, он вскроет все замки менее чем за минуту и без шума.
В ходе следствия выяснено, что при загрузке он никуда не лезет — под виндой по обычному инету лезет через McAfee. Подписка на это счастье, кстати, платная. Все блокировки по местоположению происходят программно под виндой (используют гуглокарты с гуглосервисами для определения положения по WiFi, если нет GPS).
Если снести винду, то всё — можно пользовать в своё удовольствие.
Везед написаны какие-то чудеса про аппаратноую поддержку 3G/GPS, в ноутах, где это есть. Но нигде нет ни одного упоминания о подобном чуде и есть подозрения, что это чистый маркетинг (получили патент, а реализаций нет).
Но! Есть полезная фича (единственная полезная мой взгляд) — автоблокировка через указанное число дней (от 1 до 30). И это не зависит от ОС.
Короче, всё портит винда и McAfee, да ещё и с платной подпиской.
У AMD, кстати, есть аналогичное решение на мультиплатформенном opensource.
Если снести винду, то всё — можно пользовать в своё удовольствие.
Везед написаны какие-то чудеса про аппаратноую поддержку 3G/GPS, в ноутах, где это есть. Но нигде нет ни одного упоминания о подобном чуде и есть подозрения, что это чистый маркетинг (получили патент, а реализаций нет).
Но! Есть полезная фича (единственная полезная мой взгляд) — автоблокировка через указанное число дней (от 1 до 30). И это не зависит от ОС.
Короче, всё портит винда и McAfee, да ещё и с платной подпиской.
У AMD, кстати, есть аналогичное решение на мультиплатформенном opensource.
> У AMD, кстати, есть аналогичное решение на мультиплатформенном opensource.
Вы могли бы дать ссылку?
Вы могли бы дать ссылку?
Ну, упоминания через гугл находятся.
Раз — последний абзац.
два — раздел Features
Реализация, как я понимаю — тоже сторонним софтом.
Раз — последний абзац.
два — раздел Features
Реализация, как я понимаю — тоже сторонним софтом.
Мужик на фотке на гомика похож.
Выше какой-то бред от незнающих людей про данную технологию, кому лень было почитать и поискать пруф линки
1) habrahabr.ru/company/intel/blog/137529/
2) www.intel.com/support/ru/services/antitheft/sb/cs-030335.htm
3) atservice.intel.com/
Вкратце: Система блокируется на железном уровне. В настройках защиты выставляется срок, через который система будет заблокирована в случае не получения ответа от сервера интел. Либо если система получит запрос о блокировке, поэтому смена оси злоумышленником ничего не даст.
Система не связана с шифрованием каких-либо данных, если владелец не заботился о безопасности своих данных — это его проблемы.
Для своего спокойствия приобрел 3х летнюю подписку за 40$
1) habrahabr.ru/company/intel/blog/137529/
2) www.intel.com/support/ru/services/antitheft/sb/cs-030335.htm
3) atservice.intel.com/
Вкратце: Система блокируется на железном уровне. В настройках защиты выставляется срок, через который система будет заблокирована в случае не получения ответа от сервера интел. Либо если система получит запрос о блокировке, поэтому смена оси злоумышленником ничего не даст.
Система не связана с шифрованием каких-либо данных, если владелец не заботился о безопасности своих данных — это его проблемы.
Для своего спокойствия приобрел 3х летнюю подписку за 40$
Windows 8 Home Edition?
Sign up to leave a comment.
Ультрабук Desten X354 и процесс его похищения