Piszesz generalnie jak się ustrzec problemu w przyszłości.... Co ja jak już mamy nieproszonych gości? Jak wyłączyć to ustrojstwo?
Chyba nie rozumiesz co wyżej jest napisane ( także w linkach )...
To nie jest ustrojstwo ani żaden wirus.
Poczytaj :
https://www.intel.pl/content/www/pl/pl/architecture-and-technology/intel-active-management-technology.htmlhttps://pl.wikipedia.org/wiki/VProW wolnym tłumaczeniu:
1. Jakaś technologia która pozwala przez internet na zarządzanie urządzeniami pracowników dostępna w ustawieniach Biosu / UEFI
Tu nie wystarczy mieć tylko odpowiedni procesor żeby z tego skorzystać ...
Potrzebny jest odpowiedni: procesor, płyta główna, BIOS lub UEFI które by to wspierało.
2. Coprawda wiele nie napisali, ale jak poszperasz to się dowiesz, że żeby skorzystać z usługi
- trzeba włączyć i może skonfigurować usługę w Biosie / UEFI
- potem wystarczy w przeglądarce wpisać odpowiedni adres
Przykład:
http://support.radmin.com/index.php?/Knowledgebase/Article/View/9/9/How-to-set-up-Intel-AMT-features3. Dostęp do strony był odpowiednio zabezpieczony, to gdzie leży problem ?
- Po pierwsze jeden gościu mechanicznie dostał sie do procesora ( polał kwasem, przeciął nożem, nie wiem )
co pozwoliło mu podpiąć się i lepiej poznać technologie i ominąć zabezpieczenia
- Ale to nie jedyny problem, jeszcze jest teoria w której, w której każdy typ ma pewne ograniczenia, co może rodzić zagrożenie
- Potem okazało się że strona dostępu posiada lukę i nie trzeba wpisywać hasła
Więcej na
https://pl.wikipedia.org/wiki/SHA-1https://www.dobreprogramy.pl/W-zabezpieczeniach-zdalnego-zarzadzania-Intela-przez-9-lat-tkwila-luka,News,80830.html4. Co daje nowy zaktualizowany Bios / UEFI
- załataną lukę w stronie dostępu
- nowy klucz szyfrujący ( czy coś tam )
PS: Jestem takim samym użytkownikiem jak ty, troche wiecej szperaj w sieci.
Na zagranicznej stronie pisali coś o RFID-ach
Nie dotyczy.
RFID dotyczy naklejek, wisiorków w sklepie żebyś nic nie ukradł i różnych kart ( bankowe, dostępu, ... )
https://pl.wikipedia.org/wiki/RFID(zbyt słabo znam angielski).
https://translate.google.pl/?hl=plCo do zmiany systemu, no cóż dobrze wiesz że przez Intel AMT hacker ma większą kontrolę nad twoim komputerem niż ty sam.
Wybacz, ale rusz trochę głową ...
- Jeśli wiesz że włamali Ci się na pocztę, wystarczy zmienić hasło na silniejsze
- Jeśli boisz się że ktoś Cię obserwuje, to przy wpisywaniu hasła się zakrywaj.
- Jeśli podajesz komuś hasło, to twój problem
- Jeśli zapisujesz gdzieś hasło w sposób nie zabezpieczony / nie zaszyfrowany to także twój problem
- Jeśli na wszystkich serwisach internetowych używasz tego samego hasła ( i 1 serwis należy do hakera, lub serwis został przejęty ) to także twój problem
choć w przypadku podejrzenia o włamanie zawsze możesz napisać do administratora serwisu, może coś zaradzi.
Ale już sam fakt używania tego samego hasła nie jest mądre.
- Jesli na mieście publicznie ładujesz telefon prosto z gniazda z USB, to też nie jest mądre.
- Używanie samego antywirusa nie jest mądre, bo podstawą jest dobra zapora internetowa
- ściąganie plików i instalowanie z mało znanych stron bez sparwdzania też nie jest mądre
- instalowanie, używanie plików z zarażonego komputera bez sparwdzania , np. antywirusem tez nie jest zbyt mądre
- nie aktualizowanie systemu, ściąganie systemu ze strony mało wiarygodnej lub od osoby też nie jest mądre
- A jak nie uffasz swojemu sprzętowi to reinstaluj jeszcze Bios / Uefi i sformatuj dysk.
- Na początek możesz np. zainstalować linuxa ( jak juz dojdziesz w czym był problem )
potem sobie sobie skonguruj zapore, najlepiej restrykcyjną i ucz się bezpieczeństwa.
Poczytaj trochę o bezpieczeństwie w sieci, bo to jeszcze mało, a ja nie prowadze wykładów.
np. pliki .pdf mogą zwierać niebezpieczne skrypty , itd...
Google zgłasza codziennie
Google nie stwierdza intruzów, google wysyła tylko powiadomienia o ostatnim logowaniu się do serwisu google
( czyli do Google, Google Blog, GMail , Google Dysk , Youtube, ... )
Ty uzytkowniku musisz sam to stwierdzić, czy w tym samym czasie się logowałeś, jesli nie, to faktycznie ktoś używa twojego konta.
Choć jesli korzystarz z " podwójnej autoryzacji " która polega kodu z SMS-a i uważasz że twój telefon jest bezpieczny, bo
- nie korzystarz z interentu, Bluetooth
- i ładujesz telefon tylko z gniazda 230V
- nie dajesz nikomu swojego telefonu i zawsze masz go przy sobie
To nie ma możliwości żeby ktoś dostał się do twojego GMail.
O wiele łatwiej juz korzystać z twojego GMail, kiedy ty z niego korzystasz i zainstalowałeś trojana z jakąś aplikacją, czyli metodą powiedzmy podsłuchu.
Jeśli wiesz jak działa antywirus, to wiesz że on wykrywa tylko znane i popularne paskudztwa, a inne juz nie.
Edytowane:A w wracając do
Znalazłem coś takiego: ...
Jak zauważyłeś ludzie są coraz bardziej ostrożni i nawet nie uffają producentom sprzętu, dlatego wolą na własną rekę wyłączyć wszystko co sie da.
Instalujesz zawsze na własną odpowiedzialność.
Znasz tego gościa ? Uwazasz że to bezpieczne ? Wiesz co tam wrzucił do tego kodu ? Ktoś Ci znany, popularny potwierdził że to bezpieczne ?
A jak kiedyś bedziesz chciał skorzystać z ATM to uważasz że bedziesz wstanie cofnąć zmiany ?
1. Po modelu procesora i płyty na stronach producentów znajdziesz które i czy razem wspierają ATM ,
po tym poznasz czy twój sprzęt wogóle wspiera ATM jeśli nie mozesz znaleść opcji w Bios / UEFI
2. Na stronie Intela masz link który kieruje do aplikacji która wskazuje czy twój sprzęt wspiera ATM ( kijowo działa, ale lepsze niż nic )
Dlaczego nikomu już ludzie nie uffają ?
Bo nie można ...
- Na jakiejś tam stronie kiedyś czytałem, że agencje są zainteresowane dziurami bezpieczeństwa ( nie tylko by bronić obywateli )
a że ktoś wmawiał ludziom że to do walki z przestępczością i nagle im wyciekły prawie wszystkie dziury, wirusy i trojany ...
W każdym razie podobno USA nie rezygnuje z tworzenia dziur, teraz ma je np. szyfrować, a jak im wyciekną to będą tworzyć aktualizacje bezpieczeństwa,
która nie załata dziury, a tylko zmieni klucz dostępu do dziury. ( i to nie tylko o oprogramowaniu mowa, ale i o sprzęcie )
- Poza tym wpadka, pomyłka każdemu się może zdarzyć.