Форум "форум ОКАВОДЫ И ВСЕ ВСЕ ВСЕ". Текстовая версия. Фанатам авторушных конф посвящаеЦо!

[phpbb_forum]
Список разделов. | Список форумов этого раздела.[Эта тема на phpBB форуме]

\\Дискуссии...\О компьютерах\

За нами наблюдают? | MMD


Случайно столкнулся на практике с одной штукой. После чего убедился, что действительно какое-то наблюдение ведется.
Информацию с компа отсылает процесс SVCHOST. Причем просто так заблокировать это дело файерволом невозможно, т.к. не будет соединения компа с инетом.
Кроме того, отсылается эта инфа по нескольким адресам. Я проверил некоторые из них, все они принадлежали иностранным порталам типа наших мейл.ру, км.ру и т.п., причем среди них не было ни одного американского.
Изучив эти порталы я выяснил, что все они являются официальными партнерами мелкомягких. Могу только предположить, что это филиалы ЦРУ.

Естественно я исследовал это дело со свежеустановленной WinXP на отформатированный винчестер и лишь с одной установленной программой Outpost Firewall, которым контролировал соединения процесса SVCHOST. Все службы WinXP, которые могут лезть в инет (за исключением отвечающих за само соединение с инетом) были отключены.

Может кто знает что-нибудь по этому вопросу?


 | Pavel


А через какой порт идут пакеты? (если через 80, то дело действительно темное)
По умолчанию в винде сидит небольшой шпион - Alexa, его видит AdAware (и многие другие подобные проги). По идее, можно попробовать закрыть это дело если на шлюзе сидит юникс с фаерволом...

p.s.: недавно где-то читал, что в Германии запрещено использование продуктов от Microsoft в правительственных учреждениях. Как раз в связи с возможными программными закладками в их софте.
*nix forever.

p.s.: поставь антивирус, возможно твой комп успел хватануть какую-нить гадость (частенько оказывается зараженным именно SVCHOST.EXE)


 | MMD


Пишет ["Pavel"]А через какой порт идут пакеты? (если через 80, то дело действительно темное)
По умолчанию в винде сидит небольшой шпион - Alexa, его видит AdAware (и многие другие подобные проги). По идее, можно попробовать закрыть это дело если на шлюзе сидит юникс с фаерволом...

p.s.: недавно где-то читал, что в Германии запрещено использование продуктов от Microsoft в правительственных учреждениях. Как раз в связи с возможными программными закладками в их софте.
*nix forever.

p.s.: поставь антивирус, возможно твой комп успел хватануть какую-нить гадость (частенько оказывается зараженным именно SVCHOST.EXE)


Номер порта не помню, было это полтора года назад. Про Alexa я знаю, AdAware его ловит, не она. Вирусов точно не было.
Обнаружил это явление потому, что инет был через мобильник, а там каждый байт на счету. Вот и искал, что можно отключить, чтобы уменьшить трафик. :) Нужна была постоянная Ася. После этого решил переставить Винду, т.к. вначале тоже подозревал вирус. Тогда и убедился.

А сейчас прочитал вот эту ерунду и вспомнил:

http://doci.nnm.ru/doc_serfar_/06.12.2006/kompyutery_proslushivayutprichem_vse/page_2.html


 | Misha Pitersky


Пишет ["Pavel"]p.s.: недавно где-то читал, что в Германии запрещено использование продуктов от Microsoft в правительственных учреждениях.
У нас, в крупных конторах, банках, тоже...
Равно как и мобилы с блютухами, инетами, камерами и пр...


 | Жирнов Борис


У нас в стране серьезные ребята требуют исходный код. Это касается не только правительства, но и (очень) крупных компаний. Договариваются напрямую, получают специальные редакции.

Кстати, у окошек существуют Corporate Edition...


 | Pavel


Пишет ["Жирнов Борис"]Кстати, у окошек существуют Corporate Edition...


Существует еще Windows 2000 SP4, которая соответствует, кажется 3-му из 4-х классу защищенности "Оранжевой книги". Точно их не помню, на самом деле там все намного сложнее с этими классами, но факт в том, что WinXP находится где-то между первы и вторым (ее различные версии).

p.s.: в СберБанке все машины на W2K (NT)


 | Штирлитц


Пишет ["Pavel"] кажется 3-му из 4-х классу защищенности "Оранжевой книги".


А по подробнее?


 | MMD


Пишет ["Pavel"] в СберБанке все машины на W2K (NT)


В нашем отделении Сбербанка 95-й!


 | Misha Pitersky


Пишет ["MMD"]
Пишет ["Pavel"] в СберБанке все машины на W2K (NT)
В нашем отделении Сбербанка 95-й!
Хрен взломаешь...


 | Pavel


Безопасность Windows 2000 соответствует уровню безопасности С2 Национального Комитета Компьютерной Безопасности (NCSC) по "Оранжевой книге ...

http://www.microsoft.com/rus/general/press/1999/december/winnt_certified.htm

http://www.peko.ru/new_structure/it.shtml

==================
Это на старых машинах там 95/98 винды.


 | Штирлитц


Не прально спросил. А что за "Оранжевая книга"?


 | Feeel_78ой


Пишет ["Штирлитц"]Не прально спросил. А что за "Оранжевая книга"?


Наверное [url=http://www.securitylab.ru/informer/240650.php]"Критерии оценки доверенных компьютерных систем" ...


 | Pavel


Типа конкретно отвечаю:
"Оранжевая книга" (неформальное название) - наиболее известный стандарт безопасности компьютерных систем. Он же "Критерии безопасности компьютерных систем" (Trusted computer system evaluation criteria). Разработан министерством обороны США в 1983 г.

Согласно этому документу все защищенные комп системы делятся на 7 классов от D1 (минимальная защита, фактически ее отсутствие), до A1 (максимальная защита). Многие из требований устарели, хотя ее не раз изменяли.

У нас есть похожий документ - РУКОВОДЯЩИЕ ДОКУМЕНТЫ ГОСТЕХКОМИССИИ (как называют сейчас не знаю (ГТК расформирована в 2004 году)). Это 5 документов, важнешими считались : "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации" и "Автоматизированные системы. Защите от НСД к инф-ии. Классификация АС и требования по ЗИ".
Здесь самые высокие требования предъявляются к классу 1, самые низки - к классу 7. Требования этих классов в основном соответствую "Оранжевой книге". Но если копнуть глубже, то различий достаточно.


 | Штирлитц


Спасибо! Будем изучать на досуге.


 | мастак


Пишет ["Штирлитц"]Спасибо! Будем изучать на досуге.

Брось, лучше хорошо посмейся!
Укртелеком запустит новый проект "интернет по канализации" под лозунгом "Связь - говно, зато канал широкий"


 | ILICH


То что в винде сидят шпионы это абсолютно точно. Но самое интерсное- шпионы сидят не только в винде, но и в других прогах. Там столько таких специальных дыр. Они называются недекларируемые возможности
Сейчас существует вариант WIN XP и другого софта майкрософта с оценночным уровнем доверия 3+ по гост ИСО МЭК15408 (типа европейская оранжевая книга, официально утвержденная в России), что соответствует грифу секретно. Посмотреть можно здесь www.cbi-info.ru
В серьезных конторах на винду ставят специальные программы, но уже российской разработки.
Кстати так называемый полицейский режим есть даже в стационарных телефонах


 | Жирнов Борис


Цитата:Кстати так называемый полицейский режим есть даже в стационарных телефонах


Ну, то что С_О_Р_М есть на каждой АТС, это абсолютно точно, иначе сертификацию не пройти. Упоминается про С_О_Р_М_2 для интернета, хотя мне кажется, у нас его нет, до американцев с их "Эшелоном" нам еще далеко. А про "полицейский режим" для телефонных аппаратов - первый раз слышу. До сих пор у многих людей вертушки стоят...


 | ILICH


СОРМ это СОРМ. Он есть и будет всегда. А полицейский режим в вертушках естественно отсутствует. Зато в современных кнопочных телефонах он есть на 100%. Пример: прослушать сообщения автоответчика дистанционно можете вы, а может и кто-то другой зная специальный заводской код, или функция няня - это когда можно прослушать опять же дистанционно что происходит в квартире, опять же по специальному коду. Даже если этих функций нет, всегда есть возможность их включить кому надо.


 | Жирнов Борис


Ах это... Ну да, ну да, есть такое, но не везде. Помню, как один руководитель радовался, что можно послушать сотрудников (Цифровые аппараты + АТС). Правда не подумал, что палка-то о двух концах...



Спасибо Мише Рогальскому за стибриные у его бакграунд и бодиколор.
сервак Миши Рогальского - великий и могучий AUTO.RU, всех времён и народов

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования Audiomagaz.ru
Designed by Миша Питерский ©
123