информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft предупредила о двух незакрытых... 
 Перевод Firefox на DNS over HTTPS 
 Microsoft закрыла серьёзную уязвимость,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / gadgets
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
С софтом все просто - переустановить все с предварительным... 27.05.04 10:19  Число просмотров: 2573
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 27.05.04 10:26  Количество правок: 3
<"чистая" ссылка>
> Имеется ПК, вернувшийся после 2-ух недельного пребывания в
> ОБЭП-е.
> Софт (keyloger-ы и т.п. пожалуй найти смогу). Что ещё может
> быть из "левых" программ?

С софтом все просто - переустановить все с предварительным форматированием.

> Железо? Какое? Как оно выглядит? Где искать?

Надежный, но не самый простой вариант - продать и купить новый.

> Вообщем - сабж.

Можно показать спецу по электронике - если что есть найдет быстро. Можно сканером померить радиоизлучение рядом с блоком.
Выглядеть может как угодно - замаскировать можно подо все, лучше спрятать, в БП например - в нем место много и внутрь никто не полезет.
Самое главно размер. Самый тупой жучек, без автономного питания, радиус действия до 300 метров - размером с копеечную монетку, я бы его и закрепил рядом с контроллером клавиатуры или ее разъемом, поскольку сдирать другую инфу, кроме как нажатие кнопок, таким приборчиком тяжело. А если хочется полный контроль над писюком вплоть до ковыряния в файлах - посмотрите на плату беспроводной сети, меньше по размерам чем она никак не сделать, да еще в систему внедряться надо - без драйверов, протоколов, служб и другого софта оно работать не сможет.
Если корпус, как многие, жестяной - обязательно антенка снаружи должна быть в виде куска тоненькой (с волос) проволочки сантиметров не менее восьми длиной снаружи, лучше искать под пластмассовой мордочкой.
Короче человеческую железную закладку по хорошему сделать не реально.
<gadgets>
Как обнаружить лишнЕЕ в ПК? 26.05.04 23:50  
Автор: jail Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Имеется ПК, вернувшийся после 2-ух недельного пребывания в ОБЭП-е.
Софт (keyloger-ы и т.п. пожалуй найти смогу). Что ещё может быть из "левых" программ?
Доступа в инет на фирме нету (и в органах об этом знают, так что перехват трафика исключаю).

Железо? Какое? Как оно выглядит? Где искать?
Не буду хвастаться, но опыт работы с комплектующими для ПК есть, так что отличить
встроенный спикер от конденсатора - в состоянии.

Вообщем - сабж.
Я правильно понял "ПК" - рабочая станция? 27.05.04 11:39  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
> Имеется ПК, вернувшийся после 2-ух недельного пребывания в
> ОБЭП-е.
Если под "ПК" подразумевается рабочее место сотрудника экономической специальности (а иначе зачем ташить к на 2 недели к "экономистам"?:-)))
тогда продать или отдать сотрудникам домой для игр ребенка
купить новый, оформив по документам как апгрейт

если под "ПК" подразумевается что-то более стОящее(сервер или граф станция), тогда надо везти на "обработку" к частным спецам! по безопасности.
При хорошей технической оснащенности можно наделать закладок, которые фиг найдешь 27.05.04 10:28  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Не обладая по крайней мере не меньшей технической оснащенностью. Это что касается "железных" закладок. Ну из стандартных средств, которые можно купить off-the-shelf надо проверить кейкетчеры. Может быть как приблуда между компом и клавиатурой или как целая клавиатура.
http://www.google.com/search?q=keycatcher&sourceid=opera&num=25&ie=utf-8&oe=utf-8

> Софт (keyloger-ы и т.п. пожалуй найти смогу). Что ещё может
> быть из "левых" программ?
Вот тут бы я не был столь самоуверен. Если не знаешь, где именно искать, то довольно трудно перелопатить ВСЕ места, где может быть закладка, сколь бы круто ты не знал винду. Говорю это потому, что сам знаю винду (в плане потрохов) довольно неплохо, а также имел довольно плотное общение с кейлоггерами. Но при этом наверное не смог бы со 100%-й гарантией определить есть ли там кейлоггер вообще (не зная где искать).

> Вообщем - сабж.
По моему лучше забрать все данные с этого компа (только данные - никаких программ). Сам комп продать в комиссионный и купить себе новый. Это если нужна 100%-я гарантия. Если не нужна - можно обследовать и продолжать работать.
С софтом все просто - переустановить все с предварительным... 27.05.04 10:19  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 27.05.04 10:26  Количество правок: 3
<"чистая" ссылка>
> Имеется ПК, вернувшийся после 2-ух недельного пребывания в
> ОБЭП-е.
> Софт (keyloger-ы и т.п. пожалуй найти смогу). Что ещё может
> быть из "левых" программ?

С софтом все просто - переустановить все с предварительным форматированием.

> Железо? Какое? Как оно выглядит? Где искать?

Надежный, но не самый простой вариант - продать и купить новый.

> Вообщем - сабж.

Можно показать спецу по электронике - если что есть найдет быстро. Можно сканером померить радиоизлучение рядом с блоком.
Выглядеть может как угодно - замаскировать можно подо все, лучше спрятать, в БП например - в нем место много и внутрь никто не полезет.
Самое главно размер. Самый тупой жучек, без автономного питания, радиус действия до 300 метров - размером с копеечную монетку, я бы его и закрепил рядом с контроллером клавиатуры или ее разъемом, поскольку сдирать другую инфу, кроме как нажатие кнопок, таким приборчиком тяжело. А если хочется полный контроль над писюком вплоть до ковыряния в файлах - посмотрите на плату беспроводной сети, меньше по размерам чем она никак не сделать, да еще в систему внедряться надо - без драйверов, протоколов, служб и другого софта оно работать не сможет.
Если корпус, как многие, жестяной - обязательно антенка снаружи должна быть в виде куска тоненькой (с волос) проволочки сантиметров не менее восьми длиной снаружи, лучше искать под пластмассовой мордочкой.
Короче человеческую железную закладку по хорошему сделать не реально.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach