форум ОКАВОДЫ И ВСЕ ВСЕ ВСЕ

[MMD]

Случайно столкнулся на практике с одной штукой. После чего убедился, что действительно какое-то наблюдение ведется.
Информацию с компа отсылает процесс SVCHOST. Причем просто так заблокировать это дело файерволом невозможно, т.к. не будет соединения компа с инетом.
Кроме того, отсылается эта инфа по нескольким адресам. Я проверил некоторые из них, все они принадлежали иностранным порталам типа наших мейл.ру, км.ру и т.п., причем среди них не было ни одного американского.
Изучив эти порталы я выяснил, что все они являются официальными партнерами мелкомягких. Могу только предположить, что это филиалы ЦРУ.

Естественно я исследовал это дело со свежеустановленной WinXP на отформатированный винчестер и лишь с одной установленной программой Outpost Firewall, которым контролировал соединения процесса SVCHOST. Все службы WinXP, которые могут лезть в инет (за исключением отвечающих за само соединение с инетом) были отключены.

Может кто знает что-нибудь по этому вопросу?

[Pavel]

А через какой порт идут пакеты? (если через 80, то дело действительно темное)
По умолчанию в винде сидит небольшой шпион - Alexa, его видит AdAware (и многие другие подобные проги). По идее, можно попробовать закрыть это дело если на шлюзе сидит юникс с фаерволом...

p.s.: недавно где-то читал, что в Германии запрещено использование продуктов от Microsoft в правительственных учреждениях. Как раз в связи с возможными программными закладками в их софте.
*nix forever.

p.s.: поставь антивирус, возможно твой комп успел хватануть какую-нить гадость (частенько оказывается зараженным именно SVCHOST.EXE)

[MMD]

[Misha Pitersky]

[Жирнов Борис]

У нас в стране серьезные ребята требуют исходный код. Это касается не только правительства, но и (очень) крупных компаний. Договариваются напрямую, получают специальные редакции.

Кстати, у окошек существуют Corporate Edition...

[Pavel]

[Штирлитц]

[MMD]

[Misha Pitersky]

[Pavel]

Безопасность Windows 2000 соответствует уровню безопасности С2 Национального Комитета Компьютерной Безопасности (NCSC) по "Оранжевой книге ...

http://www.microsoft.com/rus/general/press/1999/december/winnt_certified.htm

http://www.peko.ru/new_structure/it.shtml

==================
Это на старых машинах там 95/98 винды.

[Штирлитц]

Не прально спросил. А что за "Оранжевая книга"?
_________________

[Feeel_78ой]

[Pavel]

Типа конкретно отвечаю:
"Оранжевая книга" (неформальное название) - наиболее известный стандарт безопасности компьютерных систем. Он же "Критерии безопасности компьютерных систем" (Trusted computer system evaluation criteria). Разработан министерством обороны США в 1983 г.

Согласно этому документу все защищенные комп системы делятся на 7 классов от D1 (минимальная защита, фактически ее отсутствие), до A1 (максимальная защита). Многие из требований устарели, хотя ее не раз изменяли.

У нас есть похожий документ - РУКОВОДЯЩИЕ ДОКУМЕНТЫ ГОСТЕХКОМИССИИ (как называют сейчас не знаю (ГТК расформирована в 2004 году)). Это 5 документов, важнешими считались : "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации" и "Автоматизированные системы. Защите от НСД к инф-ии. Классификация АС и требования по ЗИ".
Здесь самые высокие требования предъявляются к классу 1, самые низки - к классу 7. Требования этих классов в основном соответствую "Оранжевой книге". Но если копнуть глубже, то различий достаточно.

[Штирлитц]

Спасибо! Будем изучать на досуге.
_________________

[мастак]