http://www.securitylab.ru/contest/430512.php

Computrace LoJack, разработанной канадской фирмой Absolute Software. Утверждалось, что программа приходит в активированном виде и сразу пытается подключиться к серверам в Канаде. Кроме того фирма производитель стимулировала продавцов техники в России для предоставления ей форвардной информации о заказчиках данных защищенных компьютеров.

программа посылает данные геолокации на удаленный сервер, имеет возможности удаленной блокировки компьютера и стирания информации с дисков по командам с серверов фирмы Absolute Software. Кроме этого возможен полный цикл удаленного менеджмента ноутбука начиная от обновления БИОС, установки и удаления любых программ и кончая переустановкой ОС. Официальное предназначение программы - предотвращение утечки данных и использования ноутбука в случае его кражи или потери.

Добавлено спустя 1 минуту 56 секунд:

Взглянув на изображение защищенного ноутбука Getac А790 сразу вспомнился увиденный на площадке одного из заказчиков аналогичный серый ящик, он был задвинут в угол, весь в пыли, и похоже давно не использовался. Захотелось «пощупать» машинку самому и в следующий приход к заказчику сразу направился к этому пыльному ящику.

Открываю и не веру своим глазам, это не ноутбук Getac А790, это судя по шильдику на лицевой панели Российский компьютер МВК-2, более того, на этикетке все данные о модели и производителе, где написано, что это изделие произведено фирмой «ИнфоПро» в 2011году. Кроме этого на ноутбуке красуется голографический стикер спецпроверки.

Для незнающих поясню, спецпроверка и специсследования это необходимые процедуры (и очень дорогостоящие) для того, чтобы техника появилась на секретных объектах и в войсках. После этих проверок техника считается безопасной с точки зрения утечек секретной и конфиденциальной информации и может использоваться на секретных и защищенных объектах.

Ящик заинтриговал и не включить его я просто не смог, руки сами потянулись к клавиатуре, включаю, на экране появляется заставка инициализации и сразу все становится на свои места, - классический вариант «бизнеса по русски».

Фирма ИнфоПро даже не удосужилась переписать в БИОС собственную заставку инициализации и на российском компьютере МВК -2 гордо высвечивается название: Getac А790.

Добавлено спустя 16 секунд:



Добавлено спустя 29 секунд:

Сразу стало еще интереснее, МВК-2 это вам не какой-то там «левый» Getac А790. МВК-2 это Мобильный Вычислительный Комплекс,- основной защищенный компьютер Вооруженных Сил России, отечественная разработка, в войсках их тысячи, если не десятки тысяч…

Ну, по поводу отечественной разработки и отечественной сборки мне стало все сразу понятно, а вот имеется ли там после специсследований и спецпроверки (о чем свидейтельствовал голографический стикер) программы фирмы Absolute Software мне было интересно. Воспользовавшись свободным временем, даже не спрашивая заказчика (каюсь, грешен) просканировал БИОС на наличие сигнатуры программы Computrace LoJack, которую взял из статьи на сайте rom.by. И даже не удивился, когда их там обнаружил. Инженеры ИнфоПро из БИОС своих компьютеров ничего не удалили, а все специальные исследования не выявили наличие в МВК-2 этой официальной «закладки».

Тупизна производителя поражала, есть официальные программы для сборки/разборки БИОС, можно любой модуль из БИОС удалить, либо вставить без проблем, что мешало специалистам ИнфоПро вставить собственную заставку для экрана и вырезать скандальный модуль из БИОС? Эту процедуру освоили все отечественные сборщики, она не уникальна…

Добавлено спустя 38 секунд:


Подвижные узлы связи Р-849М1(М) и Р-986М
Р-849М1(М) предназначен для обеспечения телефонной радиосвязи на коротких, ультракоротких волнах на стоянке и в движении автомобиля операторам авиационных средств связи.

В изделии обеспечивается управление радиостанциями с основного пульта управления на базе мобильной ПЭВМ типа МВК-2, резервного пульта управления и дистанционное управление с выносного пульта, удаленного на расстояние до 200 м.

Вторая часть марлезонского балета.

http://www.xakep.ru/post/58104/

Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова — "Газпром" и "стоп", — расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут. Естественно, можно было сделать задержку и на сутки, но тогда мы бы не уложились во время, отведенное для демонстрации. Сотрудники "Газпрома" посетовали на низкий уровень информационной безопасности и заявили, что это не их дело, поскольку они руководствуются требованиями и правилами, которые устанавливает ФСБ. Круг замкнулся, стало понятно, что эту монолитную систему "информационной безответственности" не пробить.

Mord_vin

баян. мордва что ты идиот и так все знают.

А в чем он не прав, то что кирюша бандит с большой дороги?

Vlad B

Тема не про это

интересное кено
но сама суть, в оборонку закупать компы, потенциального противника, которые наверняка содержат скрытые возможности, это же очевидно

надо было освящать компы и молитвы читать.

Ставлю линуксовый сервак, цепляю его к интернету, сразу начинают долбиться несколько китайцев по. Откуда они узнают?

Их много. Знаешь как выглядит взлом по-китайски?

30 миллионов китайцев набирают пароль - "Mao Dze Dun". Через час сервер согласился, что его пароль "Mao Dze Dun".

Все верно! Мордвину 5 с +++.
Для папуасной России и ее главных бабуинов пойдет.
Безопасность.
Страна уже даже на 20 летней давности элементной базе САМА ничего не изобретет и не соберет. Не говоря про современную. А она до того уменьшена и интегрирована, что внутри что угодно можно запихать и папуасы даже знать не будут. Даже СССР с будуна проклявший кибернетику и тот тянул свою электронную промышленность, пусть тырили, пусть копировали многое. Этим в миру никто не гнушается. НО делали свое, могли расширять и делать независимо ни ОТ КОГО!

Кот намуя тебе ваще компы. Вечерних и утренних молитв не хватает?

GENA
ну ты зачотно лизнул мордве.

Серверную ОС на линуксе сам написал? Или по пауасски в нете дернул. О чем тогда недоуменно пукаешь? Китайцы давно линукс на вооружение взяли. Свою ОСь делают. Будет смесь виндовоза с линуксом. Сейчас в нете есть китайские программы плеера -играют ВСЕ и кодируют перекодируют ВСЕ. Видно что в стране люди ДЕЛОМ заняты, а не сбором кореньев и жижи. И менты их не бегают за директорами школ и не сажают их за левое ПО! Билли Гейцу надо -пусть делает ПО неломучим. Это его проблемы. Или дешевым, что и ломать смысла не было.

Купил в ФСТЭК. Не знаешь не бзди.