35 Comentarii

  1. Xtall 20 septembrie 2013 la 10:03 - Raspunde

    Si ce e de facut daca deja am cumparat?
    Si nu se poate bloca accesul cu nimic, vreun firewall?
    Mi se pare o mare măgărie

    • Robin Molnar 20 septembrie 2013 la 11:11 - Raspunde

      Cum să spun? TPM permite remote code execution, fără a fi detectat de antivirus, codul fiind criptat. Nu știu cum se face conectarea la TPM, cred că se evită firewall-ul. Că n-are sens să te chinui, dacă omul te poate bloca cu un firewall.

  2. Xtall 20 septembrie 2013 la 10:28 - Raspunde

    Acum ma mai speriaseși ca au băgat și pe servere. Ce ktt.
    Iti dai seama la câte date au acces ?
    SO de astea Ultimate in general au patronii, directorii si mari boși de companii, nu neapărat din necesitate cât din grandomanie, dar chestia e f nasoala, fff nasoalaaa.

    • Robin Molnar 20 septembrie 2013 la 11:08 - Raspunde

      Ai Windows Server 2012?

      • Xtall 20 septembrie 2013 la 11:33 - Raspunde

        Nope, 2008 R2

        • Robin Molnar 20 septembrie 2013 la 11:37 - Raspunde

          Orice OS se la MS are NSA key. Cu un antivirus bun și un firewall bine configurat le reduci rația de acces și nu au control total. De aia au îmbunătăţit mecanismul.

          Hint: Use BitDefender.

          • Xtall 20 septembrie 2013 la 17:21 -

            Nu cred ca ajuta cu ceva dacă ca nu știi de este legat sau prin ce comunica.
            După tot ce ai spus, eu acum încep sa bănuiesc ca e ceva legat de servicii, pe care oricum, pe alea de la MS le am dezactivate total, le activez numai când fac actualizări și iar le dezactivez.

          • Robin Molnar 20 septembrie 2013 la 18:09 -

            Nu știu ce să zic, la partea de networking stau mai rău.

  3. Mircea C. 20 septembrie 2013 la 18:07 - Raspunde

    Poti bloca orice cu un firewall extern (ruter Linux embedded). De aia e bun la casa omului un ruter cu OpenWrt. Sau macar poti sa loghezi traficul.

    Mi se pare cam naiva exprimarea asta :

    “mi se pare inacceptabil ca o asemenea tehnologie să fie încorporată în dispozitivele cetățenilor obișnuiți, care n-au nici în clin, nici în mânecă cu terorismul, NSA și alte asemenea chestiuni.”

    Pai ce teroristii o sa-si cumpere (downloadeze mai bine zis) Windows 8 Terrorist Edition ? 🙂

    • Robin Molnar 20 septembrie 2013 la 18:10 - Raspunde

      Bună idee. Doar că afli de conectare după ce NSA se conectează, dacă știi unde să te uiți.

      Sau, poate știi tu vreo metodă mai bună, vreo configurare, poate?

  4. Mircea C. 20 septembrie 2013 la 18:22 - Raspunde

    By default, din cauza NAT-ului, ei nu pot se se conecteze la o masina din spatele ruterului (pt chestii de genul asta trebuie setat un port forwarding pe ruter). Asta inseamna ca masina trebuie sa initieze conexiunea cu serverul lor. Opresti pe masina toate serviciile care fac trafic de net (update-uri, network time, etc) si pornesti un tcpdump sa logheze toate conexiunile initiate de masina ta. Daca e ceva naspa sigur il detectezi – vezi ip-uri, porturi, etc. Spatiu pe discul ruterului sa ai.

    • Robin Molnar 20 septembrie 2013 la 18:24 - Raspunde

      Mai de grabă, aș face dump de pe router, n-aș avea încredere că tool-ul de dump care trece prin kernelul de XP+ s-ar da singur de gol.

    • Dima 01 septembrie 2014 la 20:01 - Raspunde

      Cum spunea și Bruce Schneider (o persoană cu autoritate în domeniul securității), dacă NSA te are în vizor, nu e aproape nimic ce ai putea face. Aruncă calculatorul din casă, și trimite scrisori fizice 😀

      Partea cu router-ul si NAT-ul stă în picioare, dpdv teoretic, dar nu și din punct de vedere practic. Majoritatea routerelor au firmware care nu poate fi verificat (nimeni nu are acces la codul sursă), și în multe cazuri au fost depistate “master password” pe ele. ( http://nakedsecurity.sophos.com/2013/10/15/d-link-router-flaw-lets-anyone-login-using-joels-backdoor/ ). Pur și simplu schimbi User-Agent-ul la navigator, si voila, poți deschide orice port îl consideri necesar. Asta e doar ceea ce știm, sunt prea multe routere, și prea multe programe pe ele, ca să le putem verifica măcar pe 10 la sută din ele.

      Așa că da, OpenWRT, și dacă îți permiți, sau dacă poți, ar trebui de făcut audit și ăstuia. Probabil Uniunea Europeană ar trebui să facă audit la toate programele care sunt vîndute pe dispozitive sau direct utilizatorilor, fie ele programe libere sau proprietărești.

      Mai există o problemă cu actualizările: windows își face aproape zilnic actualizări, care pot modifica orice consideră M$ necesar în sistem. Chiar dacă ai cumpărat un disc curat, un disc cu programele auditate, nu poți avea încredere în ei: sunt unicii care au acces la serverele de update (adică ei și NSA), si nimeni nu știe ce anume actualizează ei.

  5. Mircea C. 20 septembrie 2013 la 18:37 - Raspunde

    Da, normal ca pe ruter, nici nu ma gandeam ca pe masina. Spatiu iti trebuie pe discul ruterului (daca are) ca sa loghezi toata conexiunea. Si poti sa-i dai replay oricand sa o studiezi 🙂

    Si inca o chestie : unii ISP-isti logheaza conexiunile la nivel de flow tcp/udp (ip-urile, porturile, ora si numarul de bytes). Flow-urile astea sunt exportate de un ruter Cisco si salvate pe suport extern. Politia poate avea acces la ele, pentru asta sunt salvate. Deci exista dovezi legale, daca masinile cu Windows 8 sau cip TPM or sa incerce sa se conecteze sistematic la cine stie ce servere NSA.

    • Robin Molnar 21 septembrie 2013 la 10:12 - Raspunde

      Pe de ală parte, nu știu dacă este vreun trigger care să inițializeze conexiunea. Poate nu e făcută să meargă decât în anumite condiții. Iar în ceea ce privește conexiunea spre servere, nu e musai să fie spre Lexingon, sau pe unde are NSA datacenter-ul, poate să fi și spre cloud-ul Amazon, Azure sau pe unde…

  6. D-Petre 27 septembrie 2013 la 16:49 - Raspunde

    Se apropie apocalipsul 🙂 (apocalipsul nu apocalipsa, pentru ca macar sfarsitul trebuie sa fie masculin) … adica nu mai e mult pana ne baga cipul direct in laptele mamei.

    Solutia – in munti haiducii mei, in pesteri adanci sau poate ca trebuie sa le dam peste cap sistemele de supraveghere. Ce-ar fi ca in fiecare email, comentariu, articol sau postare pe retele de socializare sa incheiem cu cateva cuvinde de bine la adresa cooperativei universale ochiul si timpanul.

    • Robin Molnar 28 septembrie 2013 la 07:30 - Raspunde

      De fapt, mai este până acolo. Momentan n-au surse de energie pentru echipamentul de spionaj.

  7. Mihai Todor 29 septembrie 2013 la 02:00 - Raspunde

    Cred / dacă / parcă / o fi / o păți / mi se pare etc… Exagerezi, bre! Agențiile astea nu pot face chiar tot ce le taie capul. Și de ar putea, e o diferență enormă între “a putea” și “a face”, cea de-a 2-a variantă fiind statistic improbabilă, în condițiile în care nu ai afilieri prin Arabia. Vorba americanului: relax & take it easy. Nu-ți citește nici dracu’ mailurile 🙂

    Sfat pentru paranoici: băgați-vă mă cu PC cu tot într-un seif de plumb cu pereții de 1 metru grosime. O să vă ajut eu să închideți ușa 😉

    • Robin Molnar 29 septembrie 2013 la 10:43 - Raspunde

      Exagerez? Poate. Sunt precaut? Cu siguranță. Sunt paranoic? Paranoia e bună.

      • Mihai Todor 29 septembrie 2013 la 12:36 - Raspunde

        Cum poți să fii precaut și să stai pe net în același timp? :))

        • Robin Molnar 30 septembrie 2013 la 08:02 - Raspunde

          Firewall, IDS, IPS, Antivirus, bune practici, paranoia…

    • Xtall 29 septembrie 2013 la 11:46 - Raspunde

      Nici mie personal nu mie teama de chestii de genul.
      Îngrijorarea vine de la clienți, fiindcă ii cunosc f bine ce le poate pielea sau cât de atenți umbla cu documentele (ca sa nu mai vb ce fel de documente). Au restricție și din DNS-uri, și tot se scapă la prostii.

      • Mihai Todor 29 septembrie 2013 la 12:27 - Raspunde

        Da, așa este. Birocrații știu să lucreze pe hârtie și atât. Dacă “pierzi” niște stick-uri USB virusate dimineața pe la 7 în parcarea auto de la un asemenea client, te vei amuza copios 😀

        • Xtall 29 septembrie 2013 la 18:23 - Raspunde

          Ar fi foarte bine (ptr mine cel putin) dacă ar lucra numai pe hârtie 🙂
          Accesul la multe aplicații îl au acum cu USB secure key (nu e deloc de joaca sau de ignorat). Plus ca sunt multe chestii cu care lucrează și pe unde se pot scăpa date, numai dacă ma gândesc licitații online ma doare iar capul.
          Astea cu accesul pe net, si opiniile personale la proteste sau altceva, nici nu le dau mare importanta sunt convins ca exista o supraveghere (latenta sa-i spun) pentru folosul unor “smecheri” sau alte …
          Chestia de care ma îngrijorează e cu datele f importante, care dacă se pot ciupi cum spune Robi, e groasa rău. Si nu ma interesează atât faptul dacă se face, ci faptul ca se poate face, fără nici un avertisment.

          • Mihai Todor 29 septembrie 2013 la 19:46 -

            Depinde cât de importante sunt datele. Eu sunt de părere că nu există nici o soluție de securizare a datelor care nu poate fi înfrântă de un individ sau o organizație cu suficient de multe resurse. Până la urmă e o chestiune de preț. Dacă prețul datelor este mai mare decât investiția necesară pentru a obține acces la ele, atunci cel mai bine le pui pe un disc pe care îl îngropi adânc într-o pădure, preferabil o rezervație naturală sau ceva 😛 Altfel, ai doar iluzia securității.

          • Xtall 29 septembrie 2013 la 20:28 -

            Cam asta voiam sa remarc, parca nici nu-și mai au rostul soluțiile de securitate, la ce bun sa mai cumperi softuri sau sa te chinui sa te protejezi dacă se poate fura oricum de un mare administrator.
            Singura protecție ar fi un circuit inchis, local (care e și pus în practica) dar tot trebuie sa se acceseze rețelele publice de pe unele mașini.
            Oricum o dai, dacă e sa se fure ceva prin chestia aia (si dacă e într-adevăr reala) tot nu ai cum sa scapi de ea.
            Foarte frustrant 😛

          • Robin Molnar 30 septembrie 2013 la 08:03 -

            Rostul este să limitezi cât mai mult accesul, să nu poată să te hackerească orice script kiddie.

  8. axelluny 09 octombrie 2013 la 11:33 - Raspunde

    Accesul se poate limita prin mai multe metode.În primul rând prin debifarea funcțiilor care vin default în windows în ceea ce privește ”remote computer”.Urmează dezactivarea a o grămadă de servicii inutile,iar aici wise care 365 o face f bine,cu excepția faptului că nu propune și net bios-ul la dezactivare.Aici http://www.heise.de/tp/artikel/5/5263/1.html se spune că în principal serviciul responsabil cu codul intrus este ADVAPI.DLL dar și WININIT.DLL care trebuie editate cu Resource Hacker și curățate de codurile respective.Nu trebuie neapărat migrat la linux ci doar făcută curățenie.Dacă sistemul apucă să facă updateuri și le va face cu primul acces la net cu sau fără voie utilizatorului(este vb de KB958488 și KB971033 )lucrurile se complică.Se pot recurge și la măsuri extreme cu ajutorul lui RemoveWAT.În privința firewall-urilor am avut în studiu multe și în totalitatea sunt foarte permisive cu serviciile windows.Deci trebuie schimbate reguile din aproape în aproape până se obține rezultatul dorit.Momentan mă confrunt cu o problemă, calculatorul meu dorește cu asiduitate conectare la un server din Burkina Faso și firewall-ul din Avast nu poate zice ”NU” http://screenshooter.net/1756899/lshkuvp

    • Robin Molnar 09 octombrie 2013 la 11:39 - Raspunde

      Modifică etc/hosts :))

    • Mihai Todor 10 octombrie 2013 la 10:54 - Raspunde

      @axelluny Dacă matale visezi cod mașină și ai timpul necesar să analizezi în detaliu toate binarele care vin odată cu Windows, plus cele livrate lunar de update-uri și apoi ești capabil să scoți din ele tot ce nu îți trebuie, atunci nu-mi rămâne decât să îmi înclin pălăria. Dacă te bazezi pe utilitare și sugestii compuse de alții, atunci nu vei avea veci pururi certitudinea că totul e așa cum îți dorești să fie.

      În schimb, utilizatorii obișnuiți (sau chiar și cei avansați), care nu au cunoștințe atât de bogate despre modul în care funcționează acest sistem de operare, au nevoie de niște metode sigure și oficiale (preferabil și certificate de organizații independente) de a elimina funcționalitățile de care nu au nevoie. Din păcate, mă tem că așa ceva nu va exista prea curând.

      Eu lucrez de 6 ani ca Software Engineer și sunt conștient de existența librăriilor ADVAPI.DLL și WININIT.DLL, dar, ca să pot afla care este rolul lor, sunt la mila serviciilor Google, care nu ajută prea mult. Nu dispun de cunoștințele necesare pentru a le deschide într-un HEX editor ca să înțeleg exact ce face codul din ele și nici nu-mi doresc să fac asta. E o muncă de Sisif care nu va servi decât să-mi suprime paranoia pe care nu o am 🙂

  9. axelluny 13 octombrie 2013 la 23:01 - Raspunde

    @Mihai Todor”E o muncă de Sisif care nu va servi decât să-mi suprime paranoia pe care nu o am” la un mare programator cu asemenea vechime mă așteptam la mai multă rigurozitate în redactarea unui nonsens.Doriți să impresionați cu aerul acela misterios de om a toate cunoscător,dar flerul îmi spune după modul de abordare că sunteți exact o persoană care se bucură de necunoașterea altora,mai exact unul dintre cei care sunt indiscreți cu informațiile altora. Pentru satisfacerea ego-ului personal, puteți arăta încă o dată vizitatorilor cât de multivalent sunteți.

    • Mihai Todor 13 octombrie 2013 la 23:18 - Raspunde

      Hai, meștere, lasă replicile pompoase. N-am vrut să-ți zburlesc penele, ci doar să evidențiez faptul că o asemenea muncă nu e menită pentru muritorii de rând, ca mine. E o diferență majoră între ceea ce ne-am dori să avem și ceea ce ni se oferă în momentul de față.

  10. catalin 25 octombrie 2013 la 19:13 - Raspunde

    Tu ai citit cu atentie ce ai scris acolo? Fara suparare, dar te -ai aberat cap-coada. Trebuia sa le faci o scrisoare cu dovezi si demonstratii stintifice.

Lasa un raspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Vreau să fiu părtaș la faptă. Poți, de asemenea, să fii părtaș și fără martori.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.