Lenovo представляет технологию, блокирующую доступ к информации по SMS - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Lenovo представляет технологию, блокирующую доступ к информации по SMS

Recommended Posts

AM_Bot

Компания Lenovo собирается предоставить пользователям новый механизм защиты информации от несанкционированного доступа для ноутбуков бизнес-серии ThinkPad под названием Constant Secure Remote Disable.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

) Ну заблокировал он доступ, достал диск подключил к другому и все данные как на ладони, это при условии что никаких форм шифрования нет, а я так думаю что нет. И так как ноут все равно не вернуть, а данные рано или поздно вскроют, то лучше было бы посылать СМСки типа - Format All :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
то лучше было бы посылать СМСки типа - Format All

Ага, если успеешь. GSM-связь легко блокируется генератором белого шума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ну заблокировал он доступ, достал диск подключил к другому и все данные как на ладони, это при условии что никаких форм шифрования нет

Как защита от дураков пойдет вполне. Понятно, что можно вытащить диск (в ноутах кстати это не так тривиально) и распротрошить его по полной, но будет ли с этим возиться среднестатистический воришка? Скорее всего он форматнет все и продаст девайс.

В Kaspersky Mibile Security есть похожая функция Анти-Вор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Lenovo представляет технологию, блокирующую доступ к информации по SMS

Довольно интересное применение уже опробованной на других устройствах технологии. Жаль что нет более подробного описания, очень интересно, как они собираются обходить обычно возникащие в таких системах грабли. Скажем, что значит "пользователь должен отправить с мобильного телефона на встроенный в ноутбук модуль широкополосного беспроводного доступа простое текстовое сообщение, например «Заблокировать сейчас»"? Каким образом идентифицируется владелец? Пользователь посылает секретный код или идентификация происходит по другим параметрам, скажем по телефонному номеру. Если по номеру - совсем ненадежно, отправителя можно легко подделать, пароль в открытом виде можно перехватить... А что из себя представляет встроенный в ноут gsm-модуль? Можно ли поменять в ноутбуке сим-модуль?! Если да, то злоумышленнику не составит труда вытащить симку, а то еще может и свою вставить и перехватить смс на блокировку, особенно интересно если в ней передается пароль :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState
В Kaspersky Mibile Security есть похожая функция Анти-Вор.

И один большой плюс - узнать номер новой симки, а по ней совместно с органами и злоумышлиника или нового владельца.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
И один большой плюс - узнать номер новой симки, а по ней совместно с органами и злоумышлиника или нового владельца.

Насколько я знаю, в нашей стране никто не будет заниматься поиском украденного девайса. Служба безопасности ОпСоС'а, конечно, без труда может найти нового владельца, но заниматься они этим, насколько я слышал, без специального запроса спецслужб не будут. Как в других странах - не знаю, если у кого-либо есть информация по этому вопросу - поделитесь, очень интересно .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×