L2R tczewiak

jezu jaki nalot?:)

glownie chodzi o oferty przetargowe, ceny zakupu i takie tam. zreszta niewazne chodzi o telefony do kochanek

kurwa Piszpan - kto się będzie włamywać po coś takiego...

jezu marek daj sobie siana, niewazne po co wazne ze chcialem o cos zapytac po chuj wstawiasz swoje madrosci i jeszcze rzucasz kurwami? trzymam na kompie sex tasme z kochanka i zazdrosna zona chce sie ze mna rozwodu z orzeczeniem o winie, do podzialu jest pare milionow majatku, pasuje? co za ludzie....

Szpiegostwo przemysłowe istnieje nawet w naszym kraju, sam miałem okazje pogadać kolesiem, który robi czasem audyty, zdarza się szukanie pluskw, niektóre firmy stale szukają anomalii w gsmie-fałszywych btsów itd. Chociaż z tego co ostatnio czytałem to szyfrowanie w telefonii komórkowej przy obecnych mocach obliczeniowych w laptopach to o kant dupy więc czy ktoś się jeszcze bawi w fałszywe btsy(laptop z anteną- do plecaka się zmieści) to mi się nie chce wierzyć, ale nie jestem pro hakierem ani specem od bezpieczeństwa. Tyle, że to były branże z dużym obrotem, ale czy się robi fizyczny włam po dane? :O No chyba, że rzeczywiście pracowników się przekupuje/vendeta-to przerąbane. W sumie sczytanie hasła do windowsa i wgranie jakiegoś gówna , to sprawa do ogarnięcia w 4-5 min z googlem.

Format i szyfrowanie, żeby spać spokojnie załatwi sprawę. Rozkręcanie kompa i wyciąganie ramu to już dla mnie jakieś szpiegowskie gówno ala mission impossible- jeszcze coś na przeczyszczenie do kawy. (no może w chinach ponoć trzeba trzymać sprzęt przy jajach, bo hasło w biosie nie jest dla nich problemem, bo swoje i tak zrobią). To ja już bym prędzej sprzętowego keylogera wsadził (od dzisiaj Piszpan będzie sprawdzać kable ). Ew lapa/zaszyfrowany dysk chować do szuflady na zamek? No ale przezornie to możesz zabierać do chaty.

kupić cięzki sejf, ewentualnie taki przykręcany do ściany/podłogi.
zamontować szufladę do dysku HDD na którym trzyma się te "ważkie" dane.
Po pracy czy jak idziemy na przerwę - wyjąć dysk, włożyć do sejfu, zamknąć, jak trzeba to zgodnie z procedurami biurokracyjnymi kraju niech komitet w składzie Jola, Basia, Krzysio zaplombują, wpiszą do księgi datę, godzinę i złożą podpisy.

Jak mają ukraść to i tak ukradną.

W biosie można 2 hasłą ustawić zwykle - usera oraz hypervisora. To pierwsze będzie wymagane od razu po włączeniu kompa (jeszcze przed ekranem truecrypta). To drugie to zabezpieczenie przed zmianą ustawień w biosie i np bootowaniem z innych napędów.

Jak ma się zaszyfrowany dysk, silne hasło w TC oraz odpowiednio silne hasła w biosie to nie wiem jak zaawansowanych technik trzeba by użyć, żeby do tego dysku się dostać. Póki ktoś mi nie pokaże dowodu jak się dostać do tak zabezpieczonego kompa to nie uwierzę. Pewnie jakieś super tajne magiczne agencje wywiadowcze coś tam mają, ale szary kowalski albo hacker z gimnazjum nie.

Hasła supervisora nie da się "od tak" wywalić np w toshibie. Być może bawiąc się w jakieś lutowanie etc coś by się wyskrobało.

Zamrożenie pamięci, wyjęcie baterii biosu. Dać się da, ale to są już ekstremalne sytuacje.

Znaczy się, chinole tacy pro to nie są, że łamią hasła w biosie i potem wrzucają te stare, po prostu na bezczela usuwają hasła, grzebią w lapie i mają w dupie, że jak ktoś wróci z powrotem do hotelu to nie ma hasełek. O haśle supervisora to jeszcze nie słyszałem. Zawsze czegoś nowego się można dowiedzieć.

Trochę się to w sumie kłóci z :
"In addition to creating a BIOS password from a hash code, a number of BIOS manufacturers also implement an explicit backdoor password. This password will work regardless of the presence of a manually set BIOS password. The primary purpose of a manufacturer’s backdoor BIOS password is for maintenance and testing evolutions. These passwords are changed periodically by the respective company and success will vary across brand and age of computer."
http://www.tech-faq.com/reset-bios-password.html
chyba, że wszystkiego w chinach nie robią, ale spoko.

Zresztą problem Piszpana to stacjonarka i ludzie którym nie może ufać w firmie, ew przypadkowa kradzież i dysk z wrażliwymi danymi w rękach jakiegoś dresa. Nie wiem w jakiej branży robi, ale jak startuje w przetargach to może powinien mieć jakaś politykę bezpieczeństwa danych. Na ogół ponoć ludzie się z tym budzą jak przegrywają przetarg za xxx różnicą 1k czy 100 zł. Trochę jak z ludźmi robiącymi backupy, którzy dzielą się na tych którzy robią backupy i będą je robić.

Poleciało trochę teorii James Bondowej, ale samo szyfrowanie dysku imo na 100% wystarczy. Jak stacjonarka to bym się jeszcze przyglądał czy nie ma keylogera sprzętowego- bo to też każdy lamus może podrzucić-jak popadamy w paranoje.