Система тотальной слежки. Включили компьютер? Вы под колпаком.

Четверг, 07 Декабря 2006 г. 13:21 + в цитатник

Сногсшибательная новость заключается в том, что любой компьютер, собранный после 1993 года и подключенный к сети с помощью Ethernet, можно удаленно прослушать и снять с него любую информацию, причем количество firewall-ов, шлюзов, маршрутизаторов между жертвой и хакером не имеют никакого значения

Агентство ООН предупредило об опасностях регистрации пользователей в Интернете
Кроме того, можно точно установить, где и по какому адресу находится этот компьютер. Отныне никто не может чувствовать себя в безопасности!

Эта информация станет достоянием общественности благодаря невероятному стечению обстоятельств. Если бы не случай, она могла бы еще десятки лет находится в тайне и позволять неизвестным лицам (или группе лиц) безнаказанно заниматься тайной слежкой без риска быть обнаруженными.

Впрочем, обо всем по порядку.

Решил демодулировать композицию и посмотреть, какую информацию он сможет извлечь. Для этого переслал файл на соседний компьютер, собираясь воспользоваться установленным там специальным программным обеспечением. Какого же было удивление, когда чувствительная широкополосная антенна, стоящая в углу лаборатории, стала регистрировать периодические всплески электромагнитного излучения регулярной структуры.

Взяв антенну в руки, принимаюсь обходить лабораторию по часовой стрелке. Сигналы определенно исходили откуда-то из области его рабочей станции и от того компьютера, куда он переслал MP3-файл!

Вооружившись более чувствительными измерительными приборами, выясняю , что излучение исходит от бухты сетевого кабеля, которым были соединены компьютеры в лаборатории. Чувствуя сюрреализм происходящего,принялся демодулировать музыкальную композицию ...

Я понял так , что MP3-файл содержит в себе особый бинарный код, который обладает повышенной избыточностью и благодаря этому не сжимается никакими известными методами компрессии, оставаясь неизменным и в виде MP3, и в виде WAV. и в виде ZIP-файла.

Определенно, этот бинарный код имел отношение к тем странным электромагнитным сигналам, которые начал издавать компьютер тем роковым вечером.

Бинарный код активирует специальную «закладку», имеющуюся в BIOS-ах всех сетевых карт, произведенных после 1993-го года.
Эта «закладка», делает две вещи:

1.Периодически посылала по сети широковещательный пакет специального вида и особой длины. Если сетевой кабель, соединяющий компьютер с сетевой розеткой, оказывался свернутым кольцами (как это часто и бывает), то в этой импровизированной катушке возникала индукция.

Образующееся при этом электромагнитное излучение, во-первых, содержало в себе информацию об уникальном номере сетевой карты (так называемом MAC-адресе), а во-вторых, могло быть запеленговано с точностью до 10 метров при помощи стандартных базовых станций любой современной мобильной сети (NMT, DECT, GSM, CDMA, ...)

2.Кроме того, эта закладка использовала жилы 4, 5, 7, и 8 стандартной «витой пары», которые якобы не используются в стандарте Ethernet, для передачи копии всего сетевого трафика, проходящего через компьютер.

Не смог установить, куда именно уходила эта копия, т.к. для передачи использовались не стандартные протоколы TCP/IP, а снабженные специальной «пометкой» пакеты ethernet, коммутаторы и хабы, получившие пакет с такой пометкой ( «token»), не отбрасывали его, как ошибочный, а передавали куда-то дальше по цепочке, что эффект наблюдается стабильно, независимо от того, оборудование какого производителя используется в сети. Похоже, – в прошивки всех сетевых устройств когда-то давно был внедрен код, позволяющий передавать «по цепочке» такие специальные ethernet-пакеты. В коде прошивки своей сетевой карты нашел строчку «token ring» – судя по всему? именно так называется эта секретная технология.
Похоже, что спецслужбы неизвестной страны (Японии, возможно – в содружестве с США, где был изобретен Интернет?) давно обеспечили создание всемирной инфраструктуры, обеспечивающей тотальную слежку, и пользовались ею, не вызывая ничьих подозрений. А японский музыкальный гений, составляя очередную noisecore композицию, совершенно случайно повторил в ней «ключ»-активатор.
Отныне никто не может чувствовать себя в безопасности – получив по почте spam-письмо с attach-ем, ваш компьютер может начать без вашего ведома работать «радиомаяком» и передавать «куда надо» все ваши письма, документы, логины, пароли и т.п.

Как обезопасить себя?

1.Посмотри, не скручен ли твой сетевой шнур кольцами? Если да – распрями его!

2.Распрямив шнур, вытащи разъем, найди жилы 4,5,7,8 (если не уверен – отсчитай слева направо), вытащи их, скрути вместе и заземли! Не умеешь заземлить – позови администратора.

3.Также спроси у своего системного администратора, знает ли он уже про Token Ring и исходящей от него угрозе? При необходимости – перешли ему эту ссылку!
Текущее настроение:

LI 5.09.15
(150x113, 4Kb)

Понравилось: 8 пользователям

Комментарии (1)

Клонирование Windows XP или делаем универсальную систему

Среда, 29 Ноября 2006 г. 16:07 + в цитатник

Давно собирался попробовать . Вот и пришло время. Речь пойдёт о том, как можно поставить Windows XP ( Windows 2000) примерно за 10-15 минут, причём уже сразу со всеми программами и настройками. Этот способ проверен уже не раз, благодаря нему поставили Windows 2000 на 850 компьютеров, практически не подходя к ним. Система работает практически на всех известных сегодня материнских платах. Ну, что приступим.

Первое, что нам надо, так это установить систему на компьютер. Сделать все необходимые настройки, изменения и дополнения. Поставить весь необходимый пакет программ. Короче, приготовить компьютер к клонированию. Кстати, советую использовать дистрибутив, который не требует активации. Я использовал Windows XP Corporate Edition с интегрированным SP1. После установки системы, можно её немного почистить, но тут Вам самим решать, что оставить, а что снести.

Я, к примеру, делаю небольшую чистку системы:

а) Очищаю DLL кэш. Для этого выполняем следующие команды:

"sfc / cachesize =5" и "sfc / purgecache"

в) Очищаю корзину

г) Отключаю восстановление системы и удаляю папку System Volume Information из корня раздела

Сейчас сделаем конфигурационный файл для клонирования. На CD Windows XP, ищем [cd]:\SUPPORT\TOOLS\DEPLOY.CAB.
Извлекаем оттуда все файлы. Создайте на диске “С” директорию SYSPREP и скиньте туда все файлы из DEPLOY.CAB. Теперь, запускаем SETUPMGR.EXE . Запускается Wizard .
Выбираем Create a new answer file , затем Sysprep Install. Внимательно выберите Вашу версию Windows. В следующем окне, пометьте Yes, full automate the installation. Перед нами открывается окно, где нам предлагается заполнить разного рода информация. Нам очень важно поле Providing the Product Key. Следующее поле важно для сисадминов. Если Вы пропишите имя компьютер, то все Ваши клоны будут с одним именем, что не очень хорошо в сетки. Если поставить Automatically generate computer name, то система будет произвольно давать имя компьютеру. Я в своём случаи оставил это поле без изменений, тем самым система спрашивает, какое имя я хочу дать компьютеру.
Есть ещё куча интересных параметров, которые можно изначально прописать через эту программу. Советую внимательно пройтись по всем опциям. По завершению, всё это должно быть сохранено в файле sysprep.inf и файл должен лежать в директории C:\SYSPREP.

Всё, что будем делать дальше, надо делать без перезагрузки системы.

Самой большой проблемой, при переносе Windows на другой компьютер, является драйвер контролера диска.
Как правило, почти все платы, поддерживают стандартный IDE контролер. Поэтому, нам желательно установить драйвер стандартного IDE . Снимаем Драйвер ТУТ. После распаковки скаченного, всё его содержимое, кидаем в каталог system32\drivers. В этой папке уже могут быть эти файлы, советую их не переписывать. Есть ещё один небольшоё REG -файл. А ТУТ лежит REG-файл. Снимаем его и запускаем. Он добавляет в систему информацию обо всех доступных Windows XP типах IDE-контроллеров.

Теперь, было бы неплохо, стереть из регистре ключик
HKEY_LOCAL_MACHINE\SYSTEM \MountedDevices\

и тем самым мы избежим проблем с сопоставлением сигнатур разделов.

Как многие из Вас знают, Windows XP разделяет все компьютеры на несколько типов. На "Standart PC", на "ACPI PC" и на "ACPI Uniprocessor PC".
Советую слить с дистрибутива в виндовс несколько разных HAL-ов, чтобы выбирать их на этапе первой загрузки. Если это не сделать, на некоторых компьютерах, будет проблемно загрузится. Также надо немного подкорректировать boot.ini. После изменений, он должен быть похож на этот:

[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Standart PC" /fastdetect /hal=halstd.dll
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="ACPI PC" /fastdetect /hal=halacpi.dll
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="ACPI Uniprocessor PC " /fastdetect /hal=halmacpi.dll

Переходим к конечной стадии.
Выполните команду (ПУСК-ВЫПОЛНИТЬ): c:\sysprep\sysprep –pnp - mini . В появившемся окне меняем "shutdown mode" на "quit" и нажимаем "Reseal". Главное не допустить перезагрузки. И проверьте сейчас Boot.ini, там надо подправить timeout, поставьте 10.

На этом можно сказать закончили. Осталось самая мелочь, сделать имидж диска “ C ”. Я использую Ghost, но и Acronis TrueImage тоже подходит для этого. Самое главное, не дать системе перезапустится, пока Вы не сделали образ того, что сейчас получилось. После того как Вы имеете в руках образ, его можно записать на CD , ну и конечно, рекомендую сделать CD загрузочным.

Как только Вы открываете это образ на новый компьютер (или на новый диск) запускается Мини-Setup.

Происходит поиск нового железа.

Если всё сделали правильно и у Вас не супер экзотическое железо, то через пару минут, можно начинать работать.

LI 5.09.15

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

Перейти к полной формеБыстрая запись