Свободата в интернет

[Иван]

Иване, много интересна и полезна информация .
Попрочетох статии за тази функция. Даже има сайт, online да направиш настройка за който си компютър искаш. Стига да знаеш IP, и с един ARP request да разбереш и MAC address. Някои NIC имат SecureON фунцкия, но повечето разбрах че нямат. Но все пак нали може при Disable WakeUP on LAN във функции на драйвера, както и в BIOS, да предотвратим слушането на NIC за Magic Packet?

Разбира се, всяка дънна платка, която поддържа функцията Wake On Lan, задължително има и възможност за забрана/разрешение на тази функция. Обикновено функцията се намира в групата Power options (или подобни) на BIOS.
Щом работи мрежовата карта, тя задължително предоставя собствения си MAC адрес при запитване от съответния протокол. Това се извършва напълно хардуерно, защото е задължително качество на всяка LAN карта и затова не може да бъде забранявано.
Относно това какви пакети могат да стартират функцията Wake On Lan - да, има няколко такива типа, като по-модерните карти могат да бъдат настройвани на кои от тях да реагират.

Относно темата за сигурността в Интернет, трябва да се спомене, че компютърът може да бъде събуден минимум по три начина: през мрежовата карта (Wake On Lan), чрез модем (някои дъна имат вградени модеми) или с натискане на клавиш от клавиатурата. Имитирането на натиснат клавиш е най-трудно да стане, по-лесно е да се позвъни през модема (трябва да е свързан към нещо все пак) и най-лесно през LAN (за това писахме по-горе)

Ако компютърът не се използва от администратори, които администрират отдалечено мрежи и искат да имат достъп до домашния си компютър от работното място и обратно, то най-правилно е да бъдат забранени всички функциите за събуждане.

[Magnolia]

О, "свободата" в интернет е просто смразяваща! ;D

За да си направиш електронна поща в Mail.Bg например, ето какво съобщение излиза:

За да гарантира собствеността върху Вашата пощенска кутия, Mail.BG въвежда нова система за възстановяване на забравена парола с ЕГН и телефон за връзка. Как защитаваме въведената информация можете да прочетете по-долу.
За да влезнете в пощенската си кутия, моля попълнете следните данни:
Вашето ЕГН .........................      Задължително поле
(за легитимиране с лична карта)
Телефон за контакт ..........................      Препоръчително поле
(за дистанционно разпознаване по телефона, вкл. код за междуградско/международно избиране)
      Моля, натиснете само веднъж

Важно!
Вие запазвате пълна анонимност. Никой  не може да научи вашите ЕГН и телефон.  Личните данни не се публикуват никъде, и според Закона за защита на личните данни и Общите условия на Mail.BG ние сме длъжни да ги пазим в строга тайна.

Mail.BG е регистриран по ЗЗЛД (Закона за защита на личните данни) под номер 3-37808.

Съхраняването на лична информация е съобразено с Европейските правни норми и се регулира от законодателството на Република България.

Mail.BG гарантира:

   1. Никой не следи действията на конкретен потребител
   2. Личната информация не се предоставя на трети страни
   3. Телефонът за връзка не се използва за реклама

Защо искаме тези данни?

Тези данни са необходими, за да гарантират, че само вие можете да получите парола за вашата пощенска кутия.

Загубена/открадната парола се възстановява с обаждане на телефона за поддръжка.

Вашата самоличност се проверява, със засичане номера на телефона, от който се обаждате.

Ако няма въведен телефон, възстановяване на парола се извършва единствено след проверка на ЕГН по лична карта.

Актуализиране на ЕГН и телефон се извършва в меню “Настройки” / “Възстановяване на парола”.


Хич не са нагли, нали?

[Black Adder]

Все пак, предлагат Безплатна поща, могат да си поставят каквито искат условия. В тях е и хляба и ножа.
В Gmail подобни идиотщини няма, което не значи, че пак не се подслушва пощата )

[Magnolia]

Е, те и другите предлагат безплатна поща, но не са се оляли още така.Гугълската поща също не е за хвалба, но то коя ли е..
На гаранциите на mail.bg се смях от сърце. Данни се крадат на килограм отвсякъде и не съм чула да има наказани досега. Сещам се, че бяха откраднати лични данни от една известна банка и пак се потули работата.

[invio]

mail.bg е една от най-сигурните български пощи. Не случайно искат толкова данни, защоо са сериозни. А и хората са казали, че са регистрирани към ЗЗЛД.
В крайна сметка ЕГН къде ли не оставяш? Дето се вика от ваденето на карта за ЖП транспорт, до договор за пускане на интернет. Тей, че какво ли ти пука?
Да си дам пълните данни от дебитната карта - да, проблем е, но някакво си ЕГН... Пише го поне на 1000 места. Даже и на квитанцията ти за ток го има(поне преди го имаше). Дипломи, уч. бележници, свидетелство за управление на МПС, картончето дето върви към свидетелството за управление на МПС, картоните на автомобилите, нотариалните актове за имот, ако щеш го слагаш и на всяка автобиография, а всички знаем те как се подхвърлят из фирмите, има го и на всяка по официална бележка/документ и т.н. и т.н.
Изобщо какъв е проблема да ти искат ЕГН, с което да се подсигурят, че си ти, ако случайно си забравиш паролата или ти хакнат пощата. Една позната така си върна пощата, а и я бяха хакнали като са и налучкали паролата. Ако беше на друго място просто щеше да я забрави.
Много издребнявате и то за глупости.

[Alien]

По-малоумно-некомпетентно-лаишко четиво скоро не бях чел. Пълно с измислици и елементарно непознаване на всичко свързано с ОС, мрежи и компютри.
а това "които тайно се свързват с вашия компютър по електрическата мрежа чрез USB входовете" е върха на идиотщината.

/между другото, същото писание го има качено на 05.07. в блог именуван - "сайт на Елтимир"/

Блек, а какво ще кажеш за това 

Кражба на компютърни данни през електрическата мрежа

   
   

Данните, въвеждани от клавиатурата в компютъра, могат да бъдат похитени чрез електрическата инсталация. Това доказаха специалисти в областта на информационната защита, за работата на които съобщава BBC News.

Новост не е каналът за изтичане на данни, в случая електрическата мрежа, а обектът на атаката – клавиатурата, съобщи Technews.bg.

Анализирайки сигналите, постъпващи в електрическата мрежа от включения в нея компютър, специалистите на Inverse Path са успели да разпознаят въвежданите чрез клавиатурата символи и тяхната последователност.

За целите на експеримента експертите са използвали свързващ PS2 кабел между клавиатурата и компютъра.

Шестте проводника вътре в кабела обикновено са разположени близко един до друг и лошо екранирани. Това означава, че информацията, която се предава по тези проводници при натискане на клавиш от клавиатурата, попада и в заземяващия проводник на същия кабел.

През заземяващия проводник и контакта информацията попада в електрическата мрежа.

Специалистите доказват, че характеристиките на кабела по стандарт PS/2 позволяват безпроблемно да се разпознае въвежданата от клавиатурата информация, като се следи колебанието на напрежението. Данните са били събирани с помощта на цифров осцилограф.

Експертите от Inverse Path са разиграли успешна хакерска атака на 15 метра разстояние от компютъра. При усъвършенстване на технологията е възможно данните да бъдат похитявани и от значително по-голяма дистанция.

Целта ни е да покажем, че информация може да изтича по най-неочаквани начини, коментират Андреа Барисани и Даниел Бианко от Inverse Path.
http://technology.actualno.com/new_251673.html

[Black Adder]

Блек, а какво ще кажеш за това 

Кражба на компютърни данни през електрическата мрежа

Само човек, който през живота си не е свързал една електрическа крушка към два проводника и тя да светне, може да повярва на специалистите от BBC News.
Принципно, всеки проводник създава около себе си магнитно поле, но точно метода описан в статията е пълна шарлатанщина.
"успешна хакерска атака на 15 метра разстояние"
По същата логика, мога да ти сглобя устройство, дето пак от 15 метра, в същата стая ще ти познава клавишите, когато набираш телефонен номер  ;D
Но в крайна сметка, за какво спорим, нали отдавна се знае, че даже мисли се четат без да си включен в мрежата!

Но все пак, нека да симулираме теоретически, една електрическа инсталация, и как точно стига електрическия ток до компютъра ни.

Контакта, който ползваме за захранване на компютъра ни, обикновено е само един, което предполага, на същият контакт да се сложи разклонител, и в него да се включат монитора, тонколонките, принтера и да речем - рутера.
Самата пък електрическа схема, предполага поне още 2-3, че дори 10 контакта в целия апартамент, в един от които има включен телевизор, в другия хладилник, печка и прочее.
Този целия сноп отива до електрическото табло, а от там се появяват и кабелите за бойлера, за осветлението и прочее.
Всичко това се събира в 2 (две) жички и отива в електромера, а от там - в общото табло на блока. (понякога изпълнението е трижично - фаза, маса и заземление)
Та от Ел. таблото, кабела отива в най-близкия трафопост и от там вече - едно Енерго само знае.

Та сега, след като проумяхте, с колко други сигнала се напластява и мултиплексира информацията, надявам се осъзнавате, че вероятността да се прочете натиснат клавиш по електрическата мрежа е по-малък от това, същия екип на BBC да открие чрез сателит, кой циганин е пръднал в киносалона на премиерата на филма "Бедняка милионер" в Столипиново, само по промяната на общото съдържание на метан от сателитната снимка на Европа.
 ;D ;D ;D

[Alien]

Само искам да вметна щото го натърти на 2 пъти  че специалистите са от BBC - а те са само новинари, които са отразили работата на специалистите на Inverse Path http://www.inversepath.com/. В смисъл не са некви шоумени като от "ловци на митове" или нещо подобно  Казвам го за да не стане объркване щото ако наистина твърдението е на някакви телевизионери е съвсем друга работа.

Иначе аналогията ти за киносалона е много яка  ;D, но при наличие на подходяща технология - защо не ? 

[A познай кой]

Как се притесних.Добре ,че има други източници на смущения.

[H.]

Айдеее ;D

[H.]

Айдеее...

х2

Джей Рокфелер гласува законопроект за глобален контрол над интернет

Американският президент Барак Обама е на път да получи неограничена власт над интернет. Държавният глава ще може лично да изключва всяка неправителствена мрежа, ако прецени, че тя застрашава кибер сигурността, пише technews.bg.

Действието на новия законопроект, представен за разглеждане в Сената от Джей Рокфелер, е глобално. Белият дом ще получи права да изключва частни мрежи на доставчици от целия свят.

Президентът на САЩ ще може да обявява извънредно положение в кибер сигурността, предвижда документът.

В ролята на спасител, Обама ще предприема адекватни действия срещу уеб заплахите, вкл. да "дърпа шалтера" на неправителствени мрежи.

Рокфелер лансира за първи път своя законопроект през пролетта на 2009 година. Тогава обаче сенаторът се натъкна на силна съпротива в опита си да прокара идеята за еднолична власт на US президента над глобалната мрежа.

Сега той внася за разглеждане коригиран и усъвършенстван текст не законопроекта. Но и обновената версия се приема скептично от мнозина, предаде Асошиейтед Прес.

Не е ясно какви конкретни действия ще може да предприема президенът. Законопроектът, макар и променен, остава твърде спорен, заради своята неопределеност, коментира Лари Клинтън, президент на алианс за интернет сигурност, в който членуват компании като Verizon, Verisign, Nortel и други големи играчи в телекомуникационната индустрия.

Повечето доставчици на интернет услуги изказват опасения относно законопроекта. Някои сенатори пък сравняват правото на Обама да контролира интернет с пълномощията, дадени на Джордж Буш над самолетите на американска територия след атентата от 11 септември.

Най-спорна е точка 201 от законопроекта, в която се казва,че президентът има право да направлява националния отговор на кибер атаките, в случай на нужда от защита на сигурността. Вносителят на документа подчертава, че неговото основно предназначение е да осигури защита на националната сигурност и инфраструктурата на каквато и да е цена.

Някои анализатори обаче смятат, че законопроектът може да се окаже полезен и не виждат сериозна опасност, ако текстът бъде одобрен. Много от точките в документа описват начини за подобряване на инфраструктурата за кибер сигурност, като например създаване на специални класове за обучение на деца и възрастни, отбелязва Николас Томпсън от електронното издание wired.com.

На практика, подготвяният закон не дава никакви допълнителни правомощия на президента, освен тези, които той вече има. Затова и не бива документът да се разглежда като заплаха за свободата на достъпа в интернет, смята Томпсън.

Във всички държави органите за обществен контрол се опитват да вземат в свои ръце властта над интернет. Но същността на мрежата е такава, че трудно се дефинира от законодателството. Властите могат да наредят на един доставчик да изключи даден нарушител от неговата мрежа, но не и от целия интернет.

http://forum.xnetbg.com/index.php/topic,11721.0.html

[Tangrata_]

само едно не ми стана ясно.

Мислех си, че през електрическата мрежа може да се комуникира само с подходящ модем.
Как ще ми подслушат компютъра, като аз нямам такъв модем.
Ще ми слушат електрическите сигнали от клавиатурата ли?
И то като са позиционирали устройство в близкия трафопост?
Ами че компютрите от цялата махала са вързани там. Къде ще оправят кой бутон, на кой компютър и в кой апартамент в момента се натиска?

[H.]

Лол. Това наистина е проблем за тях...

[Tangrata_]

Информация, идваща от множество клавиатури смесено не може да се обработи дори и теоретично и математично.
Да оставим настрана необходимата изчислителна мощ за целта.
Дори и централния компютър на идващото квази-кристално Нибиру няма да смогне с такива изчисления.

Става въпрос за вариации от типа
X₁ⁿ.X₂ⁿ.X₃ⁿ.X₄ⁿ.X₅ⁿ.X₆ⁿ.X₇ⁿ.X₉ⁿ. .... X_kⁿ.

Като 'n' e броя на компютрите в махалата.
'Х' е номера на натиснатия символ
а 'k' e броя на натисканите символи периодично, т.е. всеки ден с хиляди.

[H.]

к.