Szép... De a lopott laptopban lehet, hogy a munka az érték, amit lehet vele végezni.

Meg egy komolyabb laptop esetében a szervízbekerülés esélye kicsi - ugyebár azok nem szoktak elromlani.

Mindenhonnan csak zubog a sz@r, már nem is győzünk elállni alóla... --- ''Aztán egymásra ne lődözzetek!'' - Muterom paintball előtt

Ez mit segít? :F
''...a bootolás alatt cégünk logója jelenjen meg...''

“Perfection is attained not when there is nothing more to add, but when there is nothing more to remove” Antoine de Saint-Exupéry

a fájltitkosításnál talán meg kellene említeni a certificate exportálásának fontosságát, vagy recovery agent-ek konfigurálását

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

A legegyszerubb ha a laptop taskajat a kezunkhoz bilincseljuk.

Szervízben, vagy eladáskor szemet szúrhat szerelőnek/vevőnek, hogy egy cég logója jelenik meg, míg az eladónak nem sok köze lehet a céghez.

מת(נ)יהו

Viszont aki feltörte a bios jelszavát, annak igazán nagy dolog lehet egy egyszerű boot-logót átírni...

Mindenhonnan csak zubog a sz@r, már nem is győzünk elállni alóla... --- ''Aztán egymásra ne lődözzetek!'' - Muterom paintball előtt

Vagy újrahúzni a rendszert...

www.pcpilot.hu

Mert ugye, aki lenyúlja a laptopot, az nem az adatok miatt nyúlja le. Ha pedig mégis, akkor egy másik gépbe benyomja a vinyót, és lehet ügyködni. Nem láttam még laptopot szétszedve, de azért nem lehet olyan komoly dolog.

Mindenhonnan csak zubog a sz@r, már nem is győzünk elállni alóla... --- ''Aztán egymásra ne lődözzetek!'' - Muterom paintball előtt

épp ezért kell titkosítani az adatokat

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

Ezek az ötletek egyébként akkor jöttek, amikor a kollégámmal a 8. kerületi kapitányságon arra vártunk, hogy felvegyék a lopásról a jegyzőkönyvet. Két óra várakozás alatt az ember csodákra képes. Ja, ha valakinek egy céges BIOS-sal jelentkező Dell Latitude c600-as a kezébe kerül, akkor kérem, értesítsen!

P.s.: hál' Istennek nem az én gépemet lopták el.:)

''Isten fut Windows alatt''

Szerintem ezek csak látszatintézkedések.

1 Bios jelszó nem ér semmit.A E-Bayen MINDEN tipusu notebookhoz kapható jelszó törő maximum 10USD-ért

2 A bootlogó csak vicc ! Senki se ad el lopott árut anélkül hogy leformázza a hdd-t

3 A sorozat számok felírása ok, csakhogy soha seni se fogja megnézni.Ma magyarországon a notevook gyártók gyári szervize olyan pofátlan árakon dologozik hogy normális ember nem visz oda semmit !Minden valamire való számítógép szerviz javít notebookot, csak od meg nem jut el a gyáriszám.Ha meg külföldre kerül nincs is miről beszélni.

4 Nem hiszem hogy adatok miatt akár eggyetlen notebookot eloptak volna magyarországon valaha is.Az ilyen müszaki cikkeket suttyó kölykök lopják akik pár ezresért továbbadják őket.

5 akinek olyan értékes bizalmas adata van a gépén ne üljön vele be sörözni ! Egyáltalán miért kell kivinni a cég területéről a bizalmas adatokat.

6 biztosítani jó, csak nem ma magyarországon ahhol a biztosító csak kötözködik de nem fizet.Lásdd autóbiztosítások, lakásbiztosítások.

7 tévedések eloszlatására a notebook ugyanolyan számítogép mint az asztali csak a részegységek már méretben készülnek bele.Tehát ugyanúgy szerlhető szét is meg össze is.

Kicsit unom az ilyen álságos jótanácsokat ! Ezzel az energiával arról is szólhatna a cikk hogy ne fogadj el cukrot idegentől ..........

Üdv Zsoci

''2 A bootlogó csak vicc ! Senki se ad el lopott árut anélkül hogy leformázza a hdd-t''

láttál te már életedben laptopot? mert ha igen akkor igazán tudhatnád hogy abottlogonak semmi koze a vinyohoz, sot asztali gepen sincs koze hozza...

ezenkivul a laptopvinyokat altalaban lehet zarolni, legalabbis az enyimet lehet, es csak abban a gepben hajlando muxeni amiben epp zarolva lett...

Van egy ötletem, bár ez már lehet paranoia...
Miért nem lehet egy olyan, biosba, stbbe agyazott programot irni, amely észrevsezi ha van hálózati kapcsolat, és ha van, akkor elküldi a sorozatszámát és az ipt egy szervernek?
Kb úgy , mint a mobiltelefonoknál...

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

biztos lehetne, de akkor ismét jó kis kémkedős sztoriknak lehetnénk szem -és fültanúi

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

Személyiségi jogok megsértése...

while (!sleep) sheep++;

Akkor közlök veled egy pár tényt a konkrét esetről, ami miatt ezeket a tanácsokat megírtam:

1. A BIOS jelszó igenis ér valamit, ha esetleg a kopasz barom, aki ellopta, véletlenül nem tud az E-Bayen rendelni, és nem jut el szakemberhez a gép.

2. Ha elolvastad volna a cikket, nem írnál ekkora baromságot. Nem a Windows boot logójáról van szó, hanem a BIOS-ban levő képről. Konkrétan ezt megtették, úgyhogy a BIOS (!!!) bootolása alatt a cégembléma jelenik meg.

3. Én a HP laptopomat érdekes módon bárhova vittem szervízelni, mindig a gyári HP-nál kötött ki, ahol bizony keményen felírták a gyári számokat.

4. Erről tudnék mesélni, de sajnos köt a titoktartás. Legyen elég annyi, hogy igenis de.

5. A mobil eszköz azért mobil, mert nem csak a cég területén dolgoznak vele. Munka után sörözni egyébként szerintem elfogadható emberi gyengeség. A fő hunyó úgyis a kollégám volt.

6. Mivel lizingelve voltak a gépek, mindegyiken volt biztosítás, így anyagi kár nem érte őket.

7. Ettől még a titkosított adatokhoz nem férnek hozzá, ha használunk titkosítást.

Egyébként minden laptop tulajdonos gondolkodjon el, hogy ezek közül a lépések közül mennyit tart be, illetve mi történne adott helyzetben.

''Isten fut Windows alatt''

Ez attól függ melyik bootlogó.

Ez lehet a Windows-é is.Általában azt cserélik le a céges gépeken.De a bios logót se gond visszacserélni csak flashelni kell a biost.

Amúgy láttam már pár notebookot, tudnélik ilyenek ( is ) árulok és szervizelek.Sebaj.

Üdv Zsoci

Jó, dehát a mobiloknál ezt már megoldották, itt sem lenne nagy különbség vagy igen?

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

Anno az Intel processzorokon volt valami azonosító, ami ilyen célokat szolgált volna. Emlékezz csak vissza, mekkora cirkusz lett belőle.:)

''Isten fut Windows alatt''

És akkor mobil esetén nem az?

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

Ez inkább az (egészséges) paranoia hiánya! :(

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

a logokérdésről már válaszoltam másnak.

Sörözni igenis jó dolog , én is szeretek viszont nem viszek magammal notebookot, mint ahogy autót se.

Az adatok védelmének mindenképpen az biztos módja hogy nem engedem kivinni őket.Ha az adatok ahogy írod amik a gépen vannak tényleg olyan értékeseik és fontosak tessék őket biztos helyen pl a céges serveren tartani és nem holmi kósza laptopon.Ez ugyanaz mint amikor valaki az aktatáskájában hordja a kp-t vagy a fontos iratokat és betér kocsmázni.Félreértések elkerülése végett ilyen is van, mégse fogadható el.

Hát a HP-val kapcsolatban elég szkeptikus vagyok.Én eléggé fordítva tudom, inkább a HP szokott hozzánk fordulni, igaz hogy elsősorban nem notebookal.Sajno a gyári szervizek nem nagyon hajlandóak belemenni a részletekbe ha javításról van szó.Cserébe horibilis árakat kérnek.

Szerintem pont a HP szervize a leg rosszabb ma magyarországon.A IBM legalább válaszolt az Email-em re.A Toshibánál pedig még segítőkészek is.A Compaq ( már nincs is ) egyszerüen lerázott.

Üdv Zsoci

A logó kérdésről egyszerre ketten írtunk, tudomásul vettem a választ.

Mobil eszköz esetén igenis tudomásul kell venni, hogy az adatok mászkálnak a tulajdonosával együtt. Ha megtiltanám az értékes adatok kivitelét az épületből, akkor mi értelme lenne a laptopnak? Ha olyan a szabályzat, hogy a laptopot ki lehet vinni az épületből, akkor viszont igenis használni kell a titkosítást, ezzel az érzékeny adatok kérdése le is van tisztázva.

A szervízek tekintetében én csak a HP-ról tudok nyilatkozni, ott tőlem minden adatot elkértek, majd javítva visszakaptam a gépet. Bízom benne, hogy leellenőrizték a gyári számot...

''Isten fut Windows alatt''

Lehet.De gondolom neked is van mobiltelefonod....Annál nem parázol?

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

Először is abból, hogy egy problémát megtűr az ember, még nem következik, hogy az összes többi hasonlóra is rá kell bólintania.
Másodszor pedig egy mobil azonosításához (legjobb tudomásom szerint) komoly infrastruktúrára van szükség, amit a szomszéd Pista bácsi, vagy egy kis/közepes cég nem fog megszerezni, tehát a mobilom alapján igen kevesen azonosíthatnak.
Viszont, ha jól értettem, amit írtál, akkor a laptop azonosításához elég lenne egy access point, amit bárki olcsón beszerezhet.
(Ha netán vezetékes hálózatra (is) gondoltál, az még rosszabb.)

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Jól van, persze át kell gondolni jobban stb(titkosítás, meg ilyenek...).De én pl. ennyit szívesen bevállalnék....

[Szerkesztve]

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

Végigolvastam egy pár cikket a témában, szerintem még mindig a mi tanácsaink voltak a leghasznossabbak.:) Csak hogy fényezzem magunkat.:DD

Amúgy erről a témáról is készült felmérés, aminek legérdekesebb adata, hogy a lopások 34 százalékát a munkaidőn kívül, hétköznap követik el (32% nem kívánt nyilatkozni erről), valamint az irodán kívül történik a lopások 70%-a, legtöbbször a kocsikból (15%). Van egy 22%-os egyéb kategória, ami sejtésem szerint a szórakozóhelyek lesz, csak ezt senki nem mert nyíltan bevállani. Ennyit a laptopok statisztikáiról... Amúgy a kutatás megtalálható: [L]http://ftp.kensington.com/pdfs/security_survey.pdf[/L].

''Isten fut Windows alatt''

Van ilyen, vmikor olvastam is ilyen sztorit, hogy egy laptoptolvajt igy kaptak el (volt egy IP-juk, azzal el a rendorsegre, rendorseg ISP-hez, onnan volt telszamuk, azzal rendorseg telco-hoz, onnan volt cimuk, rendorseg kiszall cimre, fulonfogjak)

Falsus in uno, falsus in omnibus.

Nem kell hozza semmi ilyesmi, csak annyi, hogy amikor a gep racsatlakozik a netre, akkor csinaljon egy olyat, hogy ''wget http://www.ceg.com/id.html?<gepid>'', es onnantol kezdve latszik a ceges apache logjaban, hogy milyen IP-n kell keresni a gepet.

Falsus in uno, falsus in omnibus.

Ha ezt BIOS/firmware szinten csinálja (ahogyan tildy írta), akkor nem látom az elvi különbséget az ő javaslata és a tied között.
Ha oprendszer szinten csinálja ezt, az teljesen más téma.

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Ha ilyesmit csinálunk, akkor már inkább így:
wget http://www.ceg.com/id.html?salt=XXXXXXX&data=YYYYYYY
XXXXXXXX valami véletlenszerű dolog (minden alkalommal más), YYYYYYY pedig [a gép azonosítója + XXXXXXX] kódolva a cég (egy erre a célra fenntartott) nyilvános kulcsával.
Persze lehetne másképp is trükközni, ez csak egy egyszerű példa.
:)

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Sőt, akkor már inkább így:
wget http://valami-sok-cég-által-használt-nagy-id-szerver.net/id.html?data=XXXXX
A salt + stb-t inkább nem magyarázom, mert aki értené, az úgyis tudja magától is. :)

[Szerkesztve]

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Sztem már van ilyen. Úgy hívják Windows:)).
(Najo, az erdekesen ferne be a BIOSba..)

[Szerkesztve]

Es ez mire lenne jo?

(igen, tudom, hogy mi az a salt)

Falsus in uno, falsus in omnibus.

Arra jó, hogy (minimális plusz ráfordítással) azok, akik a hálózati forgalmat meg tudják figyelni (netszolgáltató, a szomszédok között megosztott neten a switchet birtokló szomszéd néni, stb.) kevesebb információt kapnak a gépről (pl. nem tudhatják, hogy azt a gépet találták-e meg, amelyiken vélhetően a számukra értékes üzleti titok van, vagy egy másikat).

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

#4: nem vicc, nekem is van sztorim így megkerült (igaz, nem PC ámítástechnikai eszközről).

42

Engem érdekelne mi az a salt. Azon kívül hogy só angolul. :)

[ RIOS Release 5 – multiportal engine by Panther ]

Kifejteném én is a véleményemet - néhány pontot kiragadva:

Először is bevezetésként annyit tennék hozzá, hogy a konkrét eset nem példanélküli, illetve egyre inkább aktuális kérdéssé válhat a védelem, mivel a mobil gépekkel sok ember fog a jövőben dolgozni (már most is látom a pénzügyi tanácsadóknál, a csomagküldő cégek sofőrjeinél, az áruszállítóknál, az építkezéseknél és sorolhatnám tovább). Pár év múlva elterjed a WiFi, megjelennek a hotspotok, egyre többen fogják munkára használni a noteszeket.

Mindenre található védelem, már itt is elhangzott néhány (nekem pl. Tildyé kimondottan szimpatikus megoldásnak tűnik), olyat is el tudok képzelni, hogy szétszereléskor használhatatlanná válik a hardver (amit csak gyári regisztrációval lehetne hatástalanítani), vagyis nem érné meg ezeket ellopni.

Azt is el tudom képzelni, hogy üzleti titkok megszerzése miatt ellopatják a noteszt. Nem olyan túlzás ez, ha tudják kitől kell adatokat szerezni, nem nagy probléma megszerezni a mobil gépét (levelezését, címjegyzékeit, stb).

A biztosítás persze akkor megfontolandó, ha nagyobb értékekről van szó, egy cégnél mondjuk tíz notebookot már érdemes biztosítani.

Abban tévedsz, hogy a notebook ugyanolyan, mint az asztali, ugyanis az utóbbi mégis csak egy zárt-őrzött épületben van legtöbbször, tehát kevésbé van kitéve a veszélyeknek (bár éppen most loptak el egy ismerősömék irodájából értékes tft-ket).

Summa: kell erre a problémára is megelőzési taktika, próbáljuk meg talán innen megközelíteni ezt az írást, adjunk tanácsokat csabikáéknak ahhoz, hogy egy jó szabályzatot tudjanak összehozni mindannyiunk javára. Ezek nem álságos tanácsok, hanem megfontolandó apróságok, melyek sok esetben megóvhatnak a kellemetlenségektől.


E.

[OFF]
Huhh... :D
Ez nem 3 soros téma, de azért megpróbálom röviden elmagyarázni.

Általában ''salt''-nak nevezik a kriptográfiában azokat a véletlenszerű (és jellemzően kicsi) adatcsomagokat (byte-okat, sztringeket), amelyeket valamilyen titkosítandó adathoz fűznek hozzá.
Tehát: [ titkosítandó adat + ''salt'' ] együtt titkosítva => titkosított adat
Akkor lehet szükség ilyesmire, ha (mint pl. az előbbi példában) azt akarjuk megakadályozni, hogy két (vagy több) titkosított adatcsomagot összehasonlítva eldöndhető legyen, hogy a titkosítatlan információ megegyezik-e.
Az előbbi példában, ha nem használnák ezt a módszert, akkor egy adott gép adott (konstans) azonosítója a nyilvános kulccsal kódolva mindig ugyanazt a kódolt adatcsomagot eredményezné, ezeket összehasonlítva tehát egy támadó meg tudná határozni, hogy az egyes gépek hogyan ''mozognak'', illetve, bármelyik konkrét gépet meg tudná találni, amelyiknek a ''hazaüzenő'' forgalmát legalább egyszer már volt lehetősége lehallgatni. (És természetesen nem lenne ehhez szüksége arra, hogy feltörje a kódolást.)
Ezzel szemben, ha egy véletlenszerű ''salt'' értéket hozzáfűzünk a gép azonosítójához, akkor a generált kódolt adatcsomag minden esetben más lesz, és - mivel asszimetrikus (azaz nyilvános és titkos kulcsokon alapuló) kódolást használunk - a támadó még a ''salt'' érték ismeretével sem tudná eldönteni, hogy az általa keresett gép üzent-e haza, vagy egy másik. (Az előbbi példámban a salt érték kódolatlanul is megjelenik, de egyébként ez nem feltétlenül szükséges, ha a gép azonosítója és a ''salt'' egyértelműen szétválasztható, amit nem nehéz megoldani.)
A ''salt'' módszert tipikusan jelszavak tárolásánál használják még:
[ kódolatlan (plaintext) jelszó + véletlenszerű salt ] egyirányú hash függvénnyel ''megkavarva'' => a jelszónak a tárolt hash értéke (amely mellé tárolni kell a felhasznált ''salt'' értéket is)
Ezzel a módszerrel megakadályozható, hogy a támadó a gyakran használt jelszavak hash értékeiből egy nagy adatbázist építve könnyen kutathasson gyenge jelszavak után. Ha ugyanis nem használnánk salt értékeket, akkor, ha a támadó kezébe kerül a jelszóhasheket tartalmazó lista, egyszerűen (azaz nagyon gyorsan) ellenőrizni tudná, hogy valamelyik hash érték megegyezik-e az adatbázisában található értékekkel, és ha egyezést talált, akkor már meg is van a jelszó. Ha ''sózzuk'' a jelszavakat, akkor minden egyes jelszóhoz külön salt érték tartozik, ezért az adatbázist minden egyes jelszóra külön fel kellene építeni, ami a gyakorlatban nem kivitelezhető, tehát a támadónak csak a brute-force (minden lehetséges vagy valószínű jelszó kipróbálása) marad, mint lehetőség. (Ide tartozik még talán, hogy a brute-force ellen azt a módszert szokás alkalmazni, hogy a hash függvényt sokszor (akár sok ezerszer) iterálják, tehát a kapott hash érték hash értékét veszik, és így tovább. Így egy jelszó ellenőrzése továbbra is viszonylag gyorsan megtörténhet, de mivel a támadónak sok (ezer, millió, stb.) jelszót kellene ellenőriznie, a munkáját nagyon megnehezítik ezzel.)

Na, remélem, érthető voltam... Ennyit dióhéjban a ''salt''-ról. :)
[/OFF]

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Jaja, értem. :) Igazából már a hsz első egyharmada után érthető volt, de köszi a kimerítő választ. :C

[ RIOS Release 5 – multiportal engine by Panther ]

Nem tudhattam, mennyire vagy képben, és mivel a salt elég alap dolog, feltételeztem, hogy nem árt a részletesebb magyarázat. (Bocs.)
Szerk.: És talán másnak is hasznos lehet... :)

[Szerkesztve]

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Javítsatok ki ha tévedek, de:

1. Laptopban kis nyitogatás után a bios ugyanolyan egyszerűen kisüthető, mint egy asztali gépnél, nem? Ha igen, akkor agyő bios-jelszó, agyő céglogó... és az első két jótanács máris nem ért semmit.
2. Ha valóban(!) fontos, sőt értékes adatok miatt csórják le a notit, akkor feltételezhető, hogy az hozzáértő emberek kezébe fog kerülni. A winyót 15 másodperc alatt kihúzzák, linux alatt agyő win jelszó, és már szólhat is a brute force a fájlok titkosítására. Ha tényleg értékesek azok a fájlok akkor sokkal hamarabb feltörik, minthogy a gépnek bármi módon esélye lenne megtalálódni.
3. Hiába találják meg szervizben gyári szám útján a gépet, ha a tulajdonosa legálisan, jóhiszeműen vásárolta (pl bizóban), akkor már nem vehetik el tőle és adhatják vissza az eredeti tulajdonosának. Ahhoz megy tényleg nagyon hülyének kell lenni, hogy valaki a lopott notitól nem csak hogy ne szabaduljon meg gyorsan, de még szervizbe is vigye.

Persze nem azt mondom, hogy hülyeség megtenni pár óvintézkedést, és a tanácsok használhatnak óvatlan, nagyon hozzáértetlen tolvajok ellen, de ha jól sejtem, utóbbi esetekben a legnagyobb kár maga a gép, ami párszázezer forint, és csupán töredéke annak a veszteségnek amit a valóban fontos adatok konkurrenciához kerülése okozna.

A legtutibb tanács egyetlen pontból áll és sokkal egyszerűbb: VIGYÁZZON ARRA A GÉPRE KOVÁCS KARTÁRS MINT AZ ÉLETÉRE, KÜLÖNBEN MEGNÉZHETI MAGÁT B..MEG!!!

''már szólhat is a brute force a fájlok titkosítására. Ha tényleg értékesek azok a fájlok akkor sokkal hamarabb feltörik, minthogy a gépnek bármi módon esélye lenne megtalálódni.''

Ha tenyleg ertekesek azok a file-ok, akkor nem bruteforce-oljak meg a titkositast ebben az evezredben :), ugyanis momentan titkositasban sokkal jobbak vagyunk, mint kodtoresben.



[Szerkesztve]

Falsus in uno, falsus in omnibus.

Hát ezt próbáltam leírni én is.

Amúgy azt hogy a notebook ugyanolyan gép a szerkezetére, szétszerelhetőségére értettem, nem a használatára.

Továbbra is fenntartom hogy csak az adhat kellő biztonságot ha nem a mobil eszközön vannak a bizalmas adatok tárolva.Arra ott a server azt talán mégse jár sörözni ( pedig jó testedzés lenne kicipelni ! )

Üdv Zsoci

Szia, ez jol hangzik, nem tudnal egy linket adni, hol lehet errol meg tobbet olvasni? (bar az osszegzesed szerintem nagyon jo volt) :C

Az ott egy madár? Talán egy repülő?... Nem... ERGIL!!!

Azért nem kell leírni a BIOS védelmet. Amire utaltam az előző hsz-somban, ott a ''raboló'' (a la Hofi) a lopás után 15 perc múlva már az orgazdánál volt, be sem kapcsolta a gépet. Itt baromi hasznos volt a ''BIOS jelszó'' (ami mellé nem mellesleg a nyitóképernyő kiírta a tulaj nevét és telefonszámát... :P )

42

Ha mar notebook biztositasrol beszelgetunk, mi a tapasztalatotok a hardveres biztositasokrol?

- hardverkulcs?
- hallottatok mar esetleg GPS nyomkovetesrol?
(lehet, hogy lamer kerdes volt, csak kivancsi vagyok)

Az ott egy madár? Talán egy repülő?... Nem... ERGIL!!!

Hm, gps sem rossz ötlet...De annál is van valamilyen hálózat , amely az adatokat küldi(pl. mobil, stb..)

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

Szerintem egy PEN-be (esetleg céges orába) tett hardveres védelem tökéletes lenne. Nem igazán értem amit mondok de elmondom. Adott egy Pen-drive (vagy Óra) amit a cégtöl kapott tartalamazza a kulcsot a boothoz, ha ez nincs bedugva az usb-be akkor nem indul meg sem nyeken, söt akor indul ha bedugják és nem is a bekapcsolo gombra :)

(ez akkor lehet problémás ha tényleg van clear-coms a notikon is :) )

Plug and Pray...

Ha nem a notebook-on vannak a cuccok, és lejön a dolgozó a munkahelyi hálóról, onnantól kezdve nem fog dolgozni otthon, vagy ahová viszi a cuccot, esetleg pasziánsozik, mert nincs mivel dolgoznia (bent hagyta a cég szerverén) szal miért is van notebook akkor?

Azért van mert valakinek elengedhetetlen munkályához, pl egy építész látványterveket mutogat, és ezt töbségében nem a cég irodájában mutatja hanem ügyfélnél vagy terepen. Van még csomó ilyen meló aminél nem lehet bent hagyni adatokat.

Vannak olyanok ahol bent lehet hagyni, de notebook másrészt azért van mert ez ösztönzi a dolgozót, hogy ha el van csúszva munkával vagy otthon nincs semmi dolga akkor üljön le notebook-hoz, de nincs ott adat megint nem tud dolgozni, csúszott egész.

Nem lehet mindent megoldani azzal hogy egy helyen védjük és kliens (most notebook) gépeken ne legyen semmi csak szerveren.

מת(נ)יהו

Vmilyen CMOS torles mindig lesz, legfeljebb kiszedik az elemet az alaplaprol...
De azert egy laptop szetszedesehez eleg sok ido szukseges, nem art ha van hozza vmi manualja az embernek.

Egyebkent en egy nemzetkozi cegnel dolgozom, ahol a Berlini iroda bezarasa utan atkerult nehany cucc, peldaul egy IBM laptop, aminek a hasznaloja igazi paranoias IT-s volt es mar 5 eve elhagyta a ceget, pwd nincs, szamla detto, igy probalj vmnit csinalni vele.

Netrol letoltott szerelesi manual alapjan sikerult szetszednem es legalabb a RAM-ot hasznalom belole ;) etrakva egy masikba, mivel valoszinu az elem annyira lemerult, hogy semmilyen BIOS modositast nem tud elmenteni..
Hogy hozzaferjek a az alap RAM foglalathoz, le kellett a processzorig bontanom a gepet, ami legalabb 10 reteget jelentett a megfelelo sorrendben :) Jo kis LEGO volt

Az ott egy madár? Talán egy repülő?... Nem... ERGIL!!!

Nekem is van noteszem, és félek is, hogy ellopják. A gép értéke sokszor elhanyagolhato, a rajta levö (akár 1 azaz egy napi) munkám/adatok mellett. Sajnos, ha vki megszabaditana a gépemtöl formázná a HDD-t nekem már szinte ''lényegtelen'', hogy visszakerül-e a gép, vagy sem, mivel az adatok nagy része egyszeri, és megismételhetetlen.
Ha valami védelem lenne, az azért lenne érdekes, mert ha megtudnám, ki vitte el, gyors uton bosszut állnék.
Ezért egyet tehetek, gondosan megbizonyosodom rola, hogy a vásárlando használt cikk nem büncselekményböl származik, és erre biztatni mindenkit. Tehát kérek mindenkit, ne vegyetek ''sáros'' cuccot!!!

OFF:
A mobiltelefonoknál van egy azonosito szám (IMEI), amit a hálozatra történö felcsatlakozáskor minden esetben elküld a szolgáltatonak. Ez alapján tudják figyelni, illetve a hálozatrol letiltani az adott készüléket. Ha figyelik (amiröl a user nem tud), akkor már látják, hogy milyen kártya került bele, a kártyához pedig pillanatok alatt párositják a felhasználot. Ha nem tudják párositani, akkor a készülék pozicioját méterre pontosan tudják meghatározni.

ON:
Szerintem a noteszeknél is lehetne valami (Pl: MAC address), és én nem érezném ezáltal korlátozva a személyiségi jogaimat (mint ahogy a telefonnál sem)!

...mint az közismert...

Erről csak annyit, hogy a MAC-address is átírható - és az IMEI szám is... Van még kérdés? :D

QNX is cool!

Ezt direkt nem irtam :((( ...
Valami hasonlo azért jöhetne!
OFF:
Az IMEI is készülékfüggö (valamilyen szinten), és nem csinálják minden utcasarkon.

...mint az közismert...

Hátt nem tudom milyen géppel csinálod a brute force od és sztem lényegtelen hogy linux vagy más. De pl kiváncsi lennék mit kezdenél a titkosított file-jaimmal
/4096 bites titkosítással dolgozom :D/
szal ha azt megtöröd jelentkezhetsz munkára az FBI-nál :D

üdv : tigga

[Szerkesztve]

Kötözz egy macska hátára egy vajaskenyeret és dobd fel a levegőbe......