Mohou v servisu odcizit data přes keylogger ve firmware-hardware?

[J.V.]

Jak se tohle řeší u velkých korporátů?

U nas obvyklde prijde manik z Lenova a dela opravu notase onsite a je tak nejak pod dohledem. Desktopy zvladaji ajtaci sami. Kdyz je nutno notas odnest tak to zavisi odkud je, pokud od developeru tak na to dlabou, pokud z uctarny tak vyberou disk. Zaklad je proste autorizovany servis a nejaky support 24/7 NBD.

[Reklama]

[ZradaVServisu]

Ono tohle asi nemá moc jednoduché řešení u spotřební elektroniky. Prostě se s tím člověk musí nějak poprat, že ten, komu dáváte servisovat počítač, se vám v tom domácím pornu v klidu prohrábne.

Jak se tohle řeší u velkých korporátů?

Ano, to se tyka hlavne tech BFU, co maji Win sice s heslem (pokud vubec), ale nezasifrovany disk. Oni i ty male-velke korporaty jedou casto na Win. Disk v lepsim pripade zasifrovany maji.
Maji vlastniho opravare i dilnu, nebo rozbity PC vyhodi, vymontujou disk.

Ale kdo skutecne resi moznost pridani HW keylogeru nebo mallware do biosu, resp. jestli se tak v servisu deje.

[Ondra Satai Nekola]

Jak se tohle řeší u velkých korporátů?

Pomerne bezne je mit povinnost pouzivat na nafasovanem (nebo BYOD) zarizeni FDE (at uz je to pravidlo nebo vynucovane nejak technicky) a cekal bych, ze s dodavatelem je to navic osetreno smluvne tak, aby mu bylo jasne, ze po nem muze jit smecka hladovych pravniku.

[ZradaVServisu]

Jak se tohle řeší u velkých korporátů?

U nas obvyklde prijde manik z Lenova a dela opravu notase onsite a je tak nejak pod dohledem. Desktopy zvladaji ajtaci sami. Kdyz je nutno notas odnest tak to zavisi odkud je, pokud od developeru tak na to dlabou, pokud z uctarny tak vyberou disk. Zaklad je proste autorizovany servis a nejaky support 24/7 NBD.

Maji aspon ten disk v uctarne sifrovanej (NE jen user-heslo do Win), napodobne na vyvoji, jinak kody jednou pouzije konkurence. On ten NTB totiz take nekdo muze odcizit z firmy.

[CoffeeMan]

V účtárnách mají desktopy. Notebooky jsem nikdy neviděl. A šifrovat to? K čemu? Ale třeba jsem jenom zaostalý.

[Reklama]

[Kkt1]

Neni to macik?

[poijh]

Neni to macik?

Akoze trolujete alebo sa posmievate? Mac je aj v tomto TOP!!
Macik s vlastným BIOSom <3 https://libreboot.org/docs/hardware/#information-about-the-macbook11

Inak, kto pouziva Asus nema pravo na pristup k tak zabezpecenym veciam ako popisuje ZradaVServisu.

[JardaP .]

Neni to macik?

Akoze trolujete alebo sa posmievate? Mac je aj v tomto TOP!!......

Jste uplne mimo misu.

[Kkt1]

Ja bych uz jenom doporucil alobal na hlavu a trochu rozumu od nekoho kdo ho ma. Urcite kazdy servis instaluje hw loggery aby se dostal k ssh uctem v sifrovanych kontejnerech. Z ceho by asi tak zili vsechny ty servisi pocitacu? Ono je to vlastne takova kamuflaz NSA, BSI, CIA, FBI, KGB a dalsich x pismenkovych agentur. Pokud je tazatel cil takovych agentur, uz jeho hesla davno maji, pokud dava nesifrovane disky do servisu, nema jak zabranit jejich kopii. Ale instalovat he keylogger mu tam budou asi tezko..

[MasoxCZ]

Podle kvality noťase si troufám odhadnout, že data na něm nemají ani hodnotu krabice v níž původně dorazil, takže bych se tím netrápil.

[j]

...Jak se tohle řeší u velkých korporátů?...

Na vetsine stroju by zadny data byt nemely, ten disk ti slouzi jen k tomu, aby nabeh system. Realne tam vzdycky nejaky data sou - at uz v ruznych tempech, nebo si tam useri nakopirujou to ci ono (a pak se strasne divej, ze to neni zalohovany). A jak bylo receno, bud se vynda disk, nebo mas servis onsite, a prakticky vsichni (lenovo/dell/hp/...) maji pri nakupu moznost si zaskrtnout, ze v pripade zavady disku ti ten vadnej zustane = muzes si ho pak osobne rozmlatit palici.

Jenze tohle dela naprosto maginalni promile i firemnich uzivatelu. Coz se ukazuje prave ted, kdy zacinaj vsici panikarit kvuli GDPR. Totiz od pristiho mesice ten (nejen)disk do toho servisu prave podle tyhle legislativy ani vydat nesmis. Ono se to tyce samozrejme i telefonu, na kterym mas jakykoli jiny cislo nez to svoje. Leda bys snima nejdriv sepsal nejakou smlouvu ... coz bude jeste prca.

[Kkt1]

...Jak se tohle řeší u velkých korporátů?...

Na vetsine stroju by zadny data byt nemely, ten disk ti slouzi jen k tomu, aby nabeh system. Realne tam vzdycky nejaky data sou - at uz v ruznych tempech, nebo si tam useri nakopirujou to ci ono (a pak se strasne divej, ze to neni zalohovany). A jak bylo receno, bud se vynda disk, nebo mas servis onsite, a prakticky vsichni (lenovo/dell/hp/...) maji pri nakupu moznost si zaskrtnout, ze v pripade zavady disku ti ten vadnej zustane = muzes si ho pak osobne rozmlatit palici.

Jenze tohle dela naprosto maginalni promile i firemnich uzivatelu. Coz se ukazuje prave ted, kdy zacinaj vsici panikarit kvuli GDPR. Totiz od pristiho mesice ten (nejen)disk do toho servisu prave podle tyhle legislativy ani vydat nesmis. Ono se to tyce samozrejme i telefonu, na kterym mas jakykoli jiny cislo nez to svoje. Leda bys snima nejdriv sepsal nejakou smlouvu ... coz bude jeste prca.

Pokud tim korporatem nemyslis nejako ceskou firmu o 30ti lidech, tak vetsina skutecnych korporatu ma disky sifrovane davno. Souvisi to treba s ruznymi certifikacema co vetsina korporatu ma. Za poslednich 15 let jsem nevidel korporat (10k+ lidi) co nema sifrovane disky.

[ZradaVServisu]

Ja bych uz jenom doporucil alobal na hlavu a trochu rozumu od nekoho kdo ho ma. Urcite kazdy servis instaluje hw loggery aby se dostal k ssh uctem v sifrovanych kontejnerech. Z ceho by asi tak zili vsechny ty servisi pocitacu? Ono je to vlastne takova kamuflaz NSA, BSI, CIA, FBI, KGB a dalsich x pismenkovych agentur. Pokud je tazatel cil takovych agentur, uz jeho hesla davno maji, pokud dava nesifrovane disky do servisu, nema jak zabranit jejich kopii. Ale instalovat he keylogger mu tam budou asi tezko..

Tak si ten alobal na hlavu dej, kdyz uz sis ho doporucil. Nerikam kazdy servis, nerikam vetsina, ale pouze je tu ta moznost. To ze jsou odcizena data na nesifrovanem uzivatelovo disku (a BFU se to vetsinou nedozvi), to se stava celkem casto.

A U tripismenych agentur, v takovem Turecku bych tomu i veril (tam nastesti do servisu nechodim), viz kauza s pozmenovanim instalacnich balicku.

[Kkt1]

Ja bych uz jenom doporucil alobal na hlavu a trochu rozumu od nekoho kdo ho ma. Urcite kazdy servis instaluje hw loggery aby se dostal k ssh uctem v sifrovanych kontejnerech. Z ceho by asi tak zili vsechny ty servisi pocitacu? Ono je to vlastne takova kamuflaz NSA, BSI, CIA, FBI, KGB a dalsich x pismenkovych agentur. Pokud je tazatel cil takovych agentur, uz jeho hesla davno maji, pokud dava nesifrovane disky do servisu, nema jak zabranit jejich kopii. Ale instalovat he keylogger mu tam budou asi tezko..

Tak si ten alobal na hlavu dej, kdyz uz sis ho doporucil. Nerikam kazdy servis, nerikam vetsina, ale pouze je tu ta moznost. To ze jsou odcizena data na nesifrovanem uzivatelovo disku (a BFU se to vetsinou nedozvi), to se stava celkem casto.

A U tripismenych agentur, v takovem Turecku bych tomu i veril (tam nastesti do servisu nechodim), viz kauza s pozmenovanim instalacnich balicku.

Nic ve zlym, ale v dnesni dobe servis musi makat pokud chce prezit v konkurenci. Tudiz maji desitky pocitacu ktere musi spravit, takzeobvykle nemaji cas/chut ti delatnejakou zalohu pro tebe ne ze by jeste delalinejakou zalohu prosebe. Samozrejme ze to nevylucuje moznost ze nektery z techniku si tve data neskopiroval, ale instalovat HW keylogger je jiny level. Takzemin paranoje, nebo lepsi leky.

[SPECZ]

Tajný služby (i v čr) maj hromadu různejch "krycích firem" ( https://www.respekt.cz/politika/kam-zmizely-penize-pro-kryci-firmy-sef-rozvedky-podal-trestni-oznameni ), a vůbec bych se nedivil pokud by mezi nimi byla i spousta pc servisů.
Takže taková úvaha na místě docela je. Dělal jsem kdysi v jednom nejmenovaném servisu mobilů, a tam dokonce borci měli sdílený uložiště na firemnim stroji kde si vyměňovali nejzajímavější fotky z opravovaných telefonů ...
Včetně toho že tam běžně kradli paměťovky z telefonů ...