В армию России под видом «отечественного» компьютера МВК-2 поставляются тайваньские ноутбуки со встроенными аппаратными и программными шпионскими «закладками»

отметили
125
человек
в архиве
В армию России под видом «отечественного» компьютера МВК-2 поставляются тайваньские ноутбуки со встроенными аппаратными и программными шпионскими «закладками»
В конце ноября прошлого года наткнулся на статью в Комсомольской правде «В Россию поставляют ноутбуки-шпионы?», речь в ней шла о защищенном ноутбуке Getac А790 Тайваньской компании Getac Technology.

На рисунке показан этот «красавец»

В статье говорилось о наличии на этом компьютере предустановленной программе Computrace LoJack, разработанной канадской фирмой Absolute Software. Утверждалось, что программа приходит в активированном виде и сразу пытается подключиться к серверам в Канаде. Кроме того фирма производитель стимулировала продавцов техники в России для предоставления ей форвардной информации о заказчиках данных защищенных компьютеров.

В заключении делался однозначный вывод о целевой акции потенциального противника и утверждалось, что данные компьютеры широко применяются в Российских вооруженных силах….

Прочитав статью в «Комсомолке» сразу вспомнил о материале двухлетней давности посвященной этой же программе на сайте rom.by «BIOS-ный троян от Absolute Software». Там описывался механизм размещения и работы в БИОС программного модуля для сетевой активации программ удаленного управления и мониторинга вычислительной системой. Так что тема не нова, просто даже в голову не могло прийти, что такую «паленую» технику закупают военные.

Заинтересовавшись зашел на сайт разработчика программы и читаю, — программа посылает данные геолокации на удаленный сервер, имеет возможности удаленной блокировки компьютера и стирания информации с дисков по командам с серверов фирмы Absolute Software. Кроме этого возможен полный цикл удаленного менеджмента ноутбука начиная от обновления БИОС, установки и удаления любых программ и кончая переустановкой ОС. Официальное предназначение программы — предотвращение утечки данных и использования ноутбука в случае его кражи или потери.

Программная часть системы Computrace LoJack, состоит из двух модулей, первый прописывается в БИОС на этапе производства компьютера, а второй подгружается из сети в случае, если владелец компьютера решает воспользоваться программой Computrace LoJack. Причем этот сервис не бесплатен, нужно платить порядка $50 за годовую подписку на услуги фирмы Absolute Software.

Альтруизм не свойственен бизнесу, бесплатная активация платного сервиса говорит о том, что получаемая информация оправдывает финансовые затраты (бесплатно не значит «даром»), кто платит за информацию думаю тоже понятно…

Взглянув на изображение защищенного ноутбука Getac А790 сразу вспомнился увиденный на площадке одного из заказчиков аналогичный серый ящик, он был задвинут в угол, весь в пыли, и похоже давно не использовался. Захотелось «пощупать» машинку самому и в следующий приход к заказчику сразу направился к этому пыльному ящику.

Открываю и не веру своим глазам, это не ноутбук Getac А790, это судя по шильдику на лицевой панели Российский компьютер МВК-2, более того, на этикетке все данные о модели и производителе, где написано, что это изделие произведено фирмой «ИнфоПро» в 2011году.
Добавил Vlad2000Plus Vlad2000Plus 11 Октября 2012
проблема (2)
Комментарии участников:
Танкоград
+1
Танкоград, 11 Октября 2012 , url
вроде было же?
Vlad2000Plus
-1
Vlad2000Plus, 11 Октября 2012 , url
А где, я ссылку не нашёл?
Танкоград
+12
Танкоград, 11 Октября 2012 , url
news2.ru/story/364086/ — нашёл.
НО, копать нельзя!!! новость из ряду вон, и в топ не вышла тогда из-за неграмотной подачи и ЖЖ.

Vlad2000Plus
-1
Vlad2000Plus, 11 Октября 2012 , url
Спасибо! На ваше усмотрение. Будут все копать — закопаю и я.
Танкоград
+4
Танкоград, 11 Октября 2012 , url
к слову, прочтите именно мою ссылку, более информативно и от первого лица.
Buffoon
+1
Buffoon, 12 Октября 2012 , url
кхм, просветите пожалуйста, в чем была неграмотная подача??? Не хватало заголовка — ШОК! СЕНСАЦИЯ! РАССЛЕДОВАНИЯ!?
Fireleo
+3
Fireleo, 12 Октября 2012 , url
Именно так, и еще именнитости автора. У меня тоже такой случай был.
uu.myopenid.com
0
uu.myopenid.com, 11 Октября 2012 , url
Было про америчанские компьютеры.
ИмяФамилия
0
ИмяФамилия, 11 Октября 2012 , url
О Getac А790.

Да это та же самая статья — слово в слово! news2.ru/story/364086/

бгага. Такую повторную новость грех еще раз не помусировать.
Buffoon
0
Buffoon, 12 Октября 2012 , url
а сама новость-то чем не понравилась? Кроме того, что повтор???
ИмяФамилия
0
ИмяФамилия, 12 Октября 2012 , url
1. Так я же ее не копал.

2. Я врач — т.е даже не техническое образование. Компьютеры в частности вообще для меня слабое место.

3. НО что бы понять тему я перечитал много форумов где это обсуждается специалистами.

4. И вынес мысль специалистов — это не так уж страшно. Но так как в Н2 без жесткой аргументации мнение высказывать слушать не станут = я воздержался.

5. В событиях несомненно смущает:

а. безалаберность всех служб цепочки.

б. цены на эти девайсы. если поискать — обошлись они ахиреть. Не знаю мож так и стоят — но скорее пилят(ь).

в. Отсутствие на данном этап (!!) собственного железа.
Buffoon
0
Buffoon, 12 Октября 2012 , url
Ок) Спасибо за ответ))) Я без претензий, просто любопытно, что одна и та же новость при разной подаче вышла в топ))) Блин надо что-то менять в подаче)
ИмяФамилия
-1
ИмяФамилия, 12 Октября 2012 , url
Блин надо что-то менять в подаче)

1. заголовок.

2. обратите внимание есть группа готовая всегда поднять новость из разряда «просралиполимеры».

3. «благо» таких новостей в Стране хватает — по этому или заголовок должен четко отражать что «просрали» ( что бы рефлекс сработал), либо напрямую можно обратиться к «группе» — например в комментариях.

Сообщение не носит оценочный характер. Ни кого не осуждаю и не критикую за методы и пристрастия.
Buffoon
+2
Buffoon, 12 Октября 2012 , url
Остроумно, но не согласен…
Меня, например, форма не очень волнует и на ШОК! СЕНСАЦИЯ! ВИДЕО! я стараюсь не вестись… А создавать новости в угоду узкой группе людей — неинтересно и скучно…
Например, у меня была новость про анализ истории России — некоторые подкованные в истории пользователи меня в асфальт закатали (хоть и не по всем пунктам)))) И правильно, это сподвигло меня на поиски беспристрастной фактической информации (хотя я до сих пор считаю Энгельса русофобом и одиозным товарищем) и привело к изменению моего мнения…
Мне неинтересно слушать срач, мне интересно узнавать что-то новое для себя (порой даже меняя собственное мировоззрение)…
как-то так…
ИмяФамилия
-1
ИмяФамилия, 12 Октября 2012 , url
1. С подходом
поиски беспристрастной фактической информации
полностью согласен.

2. Эка вы замахнулись на
новость про анализ истории России
это 100% гиблое дело даже для историка. Порвут.

3. Ваша новость и не стала популярной потому что там в коментах проводился технический (!!!) анализ проблемы.

А тут с чего начался подъем? Кинули клич «смотрите просралиполимеры» — и ату ее все плюсить в ТОП. Кому нада в технических дебрях то ходить — этож не интересно.

А походить бы стоило. Но оставим это специалистам.
Buffoon
+1
Buffoon, 12 Октября 2012 , url
неее в комментах там как раз я выложил те куски статьи, что не вошли в анонс н2, а были ключевыми… Статья-то один в один та же самая (дословно)… А пускать клич, что типа все просрали — а зачем? Я например итак вижу, что проблемы у нас пиздец какие большие, раз даже на таких (казалось бы стратегических) вещах дают нихуевого (простите другого слова просто нет) фейла…
ИмяФамилия
0
ИмяФамилия, 12 Октября 2012 , url
А пускать клич, что типа все просрали — а зачем?
Это был технический совет. Согласен не зачем.
godzila
+2
godzila, 12 Октября 2012 , url
это не так уж страшно
Страшно, но не очень? Даже если есть просто вероятность, надо кричать на всех углах. А замалчивать и успокаивать могут только явные шпионы. Вот тут, кстати, их и можно выявить :)))
ИмяФамилия
0
ИмяФамилия, 12 Октября 2012 , url
Ну балеать ( сори за французкий) понеслась по кочкам. Высказал отличное от «обсчества» мнение.

Я конечно рад что вы следите за моим творчеством. Впрочем внятных от вас аргументов никогда не получал. Ну да ладн.

Так вот — вы сходите и испаражнитесь своими мыслями в специализированных форумах. И сюда ссылочку. ОК? А я посмотрю как вы там перед специалистами да в аргументах и терминах это размурлычите, свои мыслеформы про " госдеп и шпиенов" :))
godzila
+1
godzila, 12 Октября 2012 , url
Мнение у Вас не отличное (от других). Оно вполне всегда одинаковое. И даже сейчас, когда караул, нужно бить во все колокола, начали успокаивать. Шпиен что ли? :))) Куда органы смотрят? Эй, кураторы сайта, я долго за вас буду работу делать?
ИмяФамилия
0
ИмяФамилия, 12 Октября 2012 , url
начали успокаивать.
Я???!!! где — пожалуста подтвердите. только текст не раздергивайте. А то ведь надергав букаф — любые слова можно составить :)
godzila
+1
godzila, 12 Октября 2012 , url
И вынес мысль специалистов — это не так уж страшно

Но это не для Вас, Вы и так знаете что пишите. Это для компетентных органов — хватить бездельничать, давайте работайте наконец!!! :)))
ИмяФамилия
-1
ИмяФамилия, 12 Октября 2012 , url
Весть текст комента приводим! ОК? или у тебя фрагментарное восприятие?
godzila
0
godzila, 12 Октября 2012 , url
Та без проблем...:)
1. Так я же ее не копал.

2. Я врач — т.е даже не техническое образование. Компьютеры в частности вообще для меня слабое место.

3. НО что бы понять тему я перечитал много форумов где это обсуждается специалистами.

4. И вынес мысль специалистов — это не так уж страшно
. Но так как в Н2 без жесткой аргументации мнение высказывать слушать не станут = я воздержался.

5. В событиях несомненно смущает:

а. безалаберность всех служб цепочки.

б. цены на эти девайсы. если поискать — обошлись они ахиреть. Не знаю мож так и стоят — но скорее пилят(ь).

в. Отсутствие на данном этап (!!) собственного железа.
ИмяФамилия
-1
ИмяФамилия, 12 Октября 2012 , url
Я врач — т.е даже не техническое образование. Компьютеры в частности вообще для меня слабое место.

но дело вот в чем:

И вынес мысль специалистов — это не так уж страшно.

мысль специалистов

мысль специалистов

мысль специалистов

для не восприимчивых. Так ты сходил поспорил со специалистами в форумах. Или только меня тролить знаний хватает?

жду ссылку на твое обсуждение этой проблемы в специализированных форумах.
Уверен ее НЕ БУДЕТ!!!
begemoth
0
begemoth, 12 Октября 2012 , url
А «вынесенную мысль» пруфлинками подтвердить? Про «не так уж страшно».

begemoth
ИмяФамилия
0
ИмяФамилия, 12 Октября 2012 , url
вы в гугле не забанены? это мнение читателей специализированных форумов.
begemoth
+1
begemoth, 12 Октября 2012 , url
Нет, не забанен.
Хотелось бы уточнить напоследок — будет ли пруфлинк?
Или врешь, как обычно?

begemoth
ИмяФамилия
-1
ИмяФамилия, 12 Октября 2012 , url
будет ли пруфлинк?

ссылку чтоль? Так я же из методички это скопировал ;))

Но так как ты «бес предвзятый»(С) — есть только лично (!!!) для тебя ссылка
begemoth
0
begemoth, 12 Октября 2012 , url
я же из методички это скопировал
Ок.

begemoth
ИмяФамилия
0
ИмяФамилия, 12 Октября 2012 , url
И ссылочку сохрани. Похаживай как вопросы будут. И не тревож меня больше ;)
begemoth
0
begemoth, 12 Октября 2012 , url
ссылочку сохрани
Зачем? Я и так в курсе, что ты вшивый нашист.

begemoth
ИмяФамилия
0
ИмяФамилия, 12 Октября 2012 , url
вшивый нашист.
тупой нашист
яйце***
какая радуга ;) образов.

Ну ладна не сохраняй. Так вспоминай… по потребности.
begemoth
+7
begemoth, 11 Октября 2012 , url
это не ноутбук Getac А790, это судя по шильдику на лицевой панели Российский компьютер МВК-2, более того, на этикетке все данные о модели и производителе, где написано, что это изделие произведено фирмой «ИнфоПро» в 2011году

источник: i.imgur.com

begemoth

nuclear_zomby
+6
nuclear_zomby, 11 Октября 2012 , url
Наличие ТРМ модуля в Российском защищенном компьютере это нонсенс, законодательно запрещено даже ввозить технику с такими модулями, единственный вариант, чип может присутствовать на плате, но должен быть физически отключен на этапе производства и быть в неработоспособном состоянии. Формально запрет основан на использовании в этих ТРМ модулях криптографических алгоритмов зарубежной разработки.
хе хе… Да уж…
НОПАК
+3
НОПАК, 11 Октября 2012 , url
Какие шпионы? У нас секретов от НАТО нет!
Главное — размер откатов призакупке этих компов.

Есть вирусы, а есть аппартные ресурсы. И не надо ничего внедрять, так как чип сам себя проявит в нужное время, закачает нужное ПО и подкорректирует даже если надо BIOS
begemoth
+2
begemoth, 11 Октября 2012 , url
И это… #сделаноунас же.

begemoth
avalonsys
+7
avalonsys, 11 Октября 2012 , url
«Там, где не может победить легион, легко справится маленький ослик, нагруженный золотом»

VAshot
+1
VAshot, 11 Октября 2012 , url
Кроме того фирма производитель стимулировала продавцов техники в России для предоставления ей форвардной информации о заказчиках данных защищенных компьютеров.
Ага, голову-то бы пооткрутили за такое.
ko2x
+6
ko2x, 12 Октября 2012 , url
вот по ссылке ИМНО очень верный коммет.

Смысл статьи в том, что «российский» военный ноутбук содержит в себе шпионские функции. Бессмысленно писать письмо человеку, который потихоньку через своих друзей (Тимченко, Ротенбергов...) распродаёт Россию потенциальным врагам. Более того, если иностранные спецслужбы погрозят президенту заморозкой его счетов за границей, то тот быстро запляшет под их дудку и пролоббирует такие закладки в остальной военной технике.
Lim
+1
Lim, 12 Октября 2012 , url
это когда хоть за такое, у нас, головы откручивали?
rusinvent
0
rusinvent, 12 Октября 2012 , url
При Сталине — мгновенно.
Buffoon
0
Buffoon, 12 Октября 2012 , url
ну и что в этом хорошего? Почему нельзя без репрессий?
p.s. отвлеченный вопрос — у Вас дети есть?
rusinvent
0
rusinvent, 12 Октября 2012 , url
В данном случае идёт прямой обман и вредительство в системах для вооружённых сил России (поверьте, я очень не сталинист, но по другому жанный факт назвать не могу). Дети есть.
Buffoon
0
Buffoon, 12 Октября 2012 , url
Согласен — но как показывает практика в Китае, ни к чему расстрелы хорошему не приводят…
Вопрос о детях не случаен — мне интересно, вы своих детей порете?
mike7
-1
mike7, 12 Октября 2012 , url
За что такое? эти «закладки» (лишь потенциальные кстати) известны изначально, ибо может для не компьютершиков всё тут и звучит как-то сложно, но на деле тут очевидные и известные вещи для любого хоть как-то связан с железом (даже радиолюбители). На МВК-2 TPM чип отключают, биос перепрошивают, а также меняют чипы синезуба и вайфай. Собственно поэтому и возможна такая трансформация из Getac в МВК-2.

Автору незачет за незнание темы (точнее желание поскорей выдать сенсацию).
mike7
0
mike7, 12 Октября 2012 , url
Ну и чтобы не быть многословным, предлагаю автору зайти на любой радиолюбительский интернет сайт, найти в продаже к примеру чип синезуба (для любителей делать роботов и прочие безделушки этого добра навалом) и убедится, что они все поголовно поддаются перепрошивке, туда можно записать любой дополнительный код, т.е. ту самую закладку. Это уровень именно что даже радиолюбителей, при прохождении сертификации подобные вещи вообще даже не поддаются обсуждению.
Lim
+2
Lim, 12 Октября 2012 , url
а вы источник почитайте. там так и написано.
Фирма ИнфоПро даже не удосужилась переписать в БИОС собственную заставку инициализации и на российском компьютере МВК -2 гордо высвечивается название: Getac А790.

Сразу стало еще интереснее, МВК-2 это вам не какой-то там «левый» Getac А790. МВК-2 это Мобильный Вычислительный Комплекс,- основной защищенный компьютер Вооруженных Сил России, отечественная разработка, в войсках их тысячи, если не десятки тысяч…

Ну, по поводу отечественной разработки и отечественной сборки мне стало все сразу понятно, а вот имеется ли там после специсследований и спецпроверки (о чем свидейтельствовал голографический стикер) программы фирмы Absolute Software мне было интересно. Воспользовавшись свободным временем, даже не спрашивая заказчика (каюсь, грешен) просканировал БИОС на наличие сигнатуры программы Computrace LoJack, которую взял из статьи на сайте rom.by. И даже не удивился, когда их там обнаружил. Инженеры ИнфоПро из БИОС своих компьютеров ничего не удалили, а все специальные исследования не выявили наличие в МВК-2 этой официальной «закладки».

Тупизна производителя поражала, есть официальные программы для сборки/разборки БИОС, можно любой модуль из БИОС удалить, либо вставить без проблем, что мешало специалистам ИнфоПро вставить собственную заставку для экрана и вырезать скандальный модуль из БИОС? Эту процедуру освоили все отечественные сборщики, она не уникальна…
mike7
0
mike7, 12 Октября 2012 , url
Ну и что? отключение нежелательных функций делается заменой одного (нескольких байт), код биоса прям как пробка. А этот горе разоблачитель делает свой вывод по заставке :) Интересно, он сам в жизни хоть раз патчил какую-нибудь программу (я кстати — да)?
Lim
+1
Lim, 13 Октября 2012 , url
просканировал БИОС на наличие сигнатуры программы Computrace LoJack, которую взял из статьи на сайте rom.by
думаю, это не просто поглядеть на заставку
к тому же, автор пишет ваши же слова про простоту вырезания из биоса и что, мол, процесс освоен и, даже (между строк можно прочитать), что, mike7 это делал. )))
Netto
0
Netto, 13 Октября 2012 , url
разработанной канадской фирмой Absolute Software
Охуенно! Креативщик там точно не зря пельмень ест, даже завидно. Мало таких попаданий в десятку встретишь, пелевинщина прямо же.


Войдите или станьте участником, чтобы комментировать