А кто управляет Вашим компьютером?

Роман, ну не копи-пейcти ужастики... Модуль удаленного управления - интерфейc-то какой для начала?

P.S. (через пару минут) Мля, или это я 1 апреля не оценил? Поганый день сегодня получился... Нифига не сделал реально...

А при чём тут управление интернетом?

надо управлять моском

Аналогично...

Хм, я думал все и так давно знают. Фомам неверующим в гугль хотя бы по фирме Absolute Software и её Computrace.

Вкратце плохо понимающим в английском и/или технических подробностях поясню. Для борьбы с утерями/кражами ноутбуков, размеры ущерба от которых за последние годы стали многократно превосходить затраты на обеспечение безопасности - между производителями компьютеров, биосописателями и органами, ответственными за безопасность - было подписано соглашение об изначальной предустановке в BIOS новых систем клиентской части системы удалённого управления компьютером. Устанавливаемый модуль для фирм/биосописателей/покупателю обходится бесплатно, однако без активации хозяин его возможностями пользоваться им сможет. Для этого (активации) ему потребуется заплатить некоторую сумму фирме-разработчику модуля (одна из которых - упомянутый Computrace). После чего в случае пропажи компьютера хозяин может посредством утилиты от фирмы получить доступ к своему компьютеру, как только тот подключится к сети. По желанию можно либо уничтожить данные, либо их зашифровать до возврата компьютера. Благодаря всё тем же широким договорённостям со спецслужбами локализовать местонахождение компьютера не составляет особого труда. Кто по-прежнему не верит - может вчитаться в прайсы данных фирм, где есть один из пунктов - оплата неустойки в случае невозврата ноутбука в течение 48часов с момента появления ноутбука в сети (время и размер неустойки разнятся, но примерно именно так - пару дней и около $1000 за каждый ноутбук).

Принципы работы разнятся от фирм разработчиков. В простейшем случае - это есть достаточно старательно скрываемое а-ля шпионское ПО под Windows (скрытное настолько, чтобы его не пытались убивать известные антивирусы - которое, кстати, потому и постоянно нужно апдейтить, т.к. с новыми версиями антивирусы начинают блокировать их действие). Такие вещи недороги, но и элементарно нейтрализуются примитивной переустановкой винды. Кроме того, понятно - в OS Linux/MAC они неработоспособны по определению.
В случае же продвинутых систем всё много сложнее. Модуль располагается в самом BIOS (а не в предустановленной Windows) и потому форматирование/перестановка Windows, даже на физически другой винчестер - ему не вредят. Мало того, наболее продвинутые версии, работающие через SMM, не зависят от типа ОС и одинаково сработают и в Linux, и MAC OS.

Кроме того, современные системы, оснащённые не BIOS, а EFI - позволяют управлять даже выключенным компьютером при его физическом подключении в к глобальной сети (т.е. LAN-коннектор не вынут из ноутбука и имеется физический выход в Интернет). У кого упала челюсть после прочтения данного предложения - поднимаем со стола, кто расплылся в злобной улыбке - резко сплываемся и идём на секретный сайт intel.com, где читаем и разбираемся в сути их технологии IPAT (Intel Platform Administration Technology). Кому лень читать или не слишком понятно - коротко скажу: даже не совсем между строк, а всё больше чёрным по белому как раз и подтвеждается вышесказанное. Собственно, продвижение Intel всем известной, но мало кому понятной "фичи" в виде EFI как замены BIOS - есть главное условие продажи ею таких удобных во всех смыслах технологии.

Итого - потому в заголовок данной статьи и не выносился вопрос об "может такое быть или не может". Это проехали, давно пройденный этап. Речь лишь - кто?

п.с. может преобразовать в опрос? "Кто управляет Вашим компьютером?" Варианты:
- АНБ
- УИБГШНОАК
- Я плохо разбираюсь, потому думал, что я и жена. Хотя, нет - ещё дети и соседка. Изредка злобный хакер со странной фамилей Одмин, которому мы сдаём деньги на интернет.
- Я защищён - у меня нет компьютера. (Вот это - действительно хорошая шутка)
- Инопланетяне.

п.с.п.с. Патриотов вынужден огорчить с одной стороны - у российского ФСБ и белорусского ГЦБИ таких инструментов нет. С другой стороны порадовать - налоговые преследования таким образом (пока как минимум, но думаю - ещё и не скоро) ещё пока не грозят. Потому они и ломятся через попсовых одноклассников...

Skynet атакует, о-хо-хо и бутылка рома.

Ужастики не то, что это есть в принципе (я вспомнил про Computrace), а что

Возьми, плиз, BIOS любой ширпотребной современной матери и скажи - функционал удаленного управления живет в таком-то модуле. Или 2-х матерей - в одной есть, в другой нет. Или скажи - везде выше "компьютер"="ноут". Потому что из цитированного мне приходится делать вывод, что ~90% (75%+"недавние AMI") матерей (любых!), выпущенных на протяжении "нескольких последних лет" имеют модуль удаленного управления.

Конечно же речь о ноутбуках, т.к. бороться с утерями/кражами отдельных материнских плат ещё не додумались. Ибо, понятно, целевая аудитория - солидные люди во всех смыслах этого слова, а не мегаклокер Вася Пупкин с его винтом, под завязку забитым именной порнухой.

Роман, а теперь дай любому человеку прочитать только первый (!) пост и потом рассказать его своими словами - уверен, что слово "ноутбук" НЕ прозвучит в 4 случаях из 5. Ибо оно там употреблено 1 раз вскользь, плюс прозвучало имя Lenovo...
И только после второго твоего поста самые продвинутые (типа меня ) начинают догадываться, что все же

. Хотя из тех 5-ти человек выше двое все еще этого не заметят...

Компьютер, ноутбук - это уже частности. Да и криво звучало бы - "Кто управляет Вашим ноутбуком?" Потому для красного для словца...
А так - верно, вышеописанное относится в первую очередь к ноутбукам, вторую - к десктопам (в наших широтах обзываемых "брэндовыми компьютерами") и только в третью - к привычным матплатам. Однако, всё же, относится ко всем, лишь в разной степени.

BIOS маст дай, черт возьми!

Как раз BIOS маст лив, ибо в EFI - всё ГОРАЗДО хуже.
Однако: Король умер - да здравствует Король!

farm3.static.flickr.com/2114/2083501630_d6ecff43e4.jpg - всё намного хуже чем Вы думаете!

Люди готовы поверить в самую невероятную ложь, особенно если она приятна. Но ни за что не поверят, когда это им неудобно, будь то  хоть трижды чистейшей правдой...

А вообще хотелось бы услышать мнения грамотных, "мохнатых годами" кодеров!
Ждёмс! Хотя понятно если никого из них мы здесь не увидим, умных людёв нынче КЮ.

Не могу сказать с полной уверенностью, но вроде бы никто не заправлял АМИ БИОС шпионскими штучками. Тут и без них-то хоть бы не глючило... 

ИМХО совершенно в струе вставить в биоспатчер модуль, выкашивающий следящие компоненты вот она - задача на 21 век!

American Megatrends and Absolute Software announce Partnership to offer Computrace® Firmware Support

Intel DPC Console  тоже наверно усовершенствовали (Direct Platform Control) ))

Asset number не имеет отношение к SpyWare, такой номер есть также у ХП. Это что-то вроде IMEI у мобилки.

Intel Q965 это всё ещё вроде и с веб интерфейсом - хотя это не ноутовый чипсет. Там и трейдмарк есть Intel vPRO точнее его часть AMT.

intel.com/cd/business/enterprise/emea/rus/vpro/344997.htm

Отдельная просьба поприкалываться над темой счастливых обладателей ноутбуков с файликом windows\system32\rpcnet.exe на борту. Главным приколом с их стороны будет удалить оного без применения лома или пива вовнутрь (ноутбука).

ELITEGROUP использовала технологию  INTEL (R) PAT ещё на 865-м чипсете.

А мать ECS 945PL-A  (V 3.0 )  реализована в двух вариантах- с INTEL (R) PAT

и без оного-на выбор .

Так что для начала выкашивания из биоса шпионских блоков можно этих двух

посравнивать (AMI BIOS ессно)-тема то актуальная, особенно для нас-параноиков.

                        

                       From Siberia with love