chto_delat

Отличная идея, как я сам не догадался. А еще надо протереть дверку the ларца от пыли для новых the agreements.

Что именно проще на аналоговых? Модель карты захвата: https://wiki.zoneminder.com/Kodicom_4400r Откуда там активные жучки? Она пылью заросла, у нее архитектура 1997 года в плане чипа.

У меня установлена старинная 4 портовая карта аналогового захвата 10 летней давности, о каких начинках вы говорите?

У меня на одном важном ящичке тоже был пароль из одинаковых циферок, но как то раз точно помню сделал ревизию, закрыл его. Через пару дней заглянул, а дверка то открыта ... И видеокамеры самостираются в произвольном порядке. А как вам такое в другом сильно охраняемом помещении со всевозможными сертифицированными средствами защиты, антивирусами и т.п.? Ессно имена каталогов были совсем другими и после перезагрузки вернулись в норму.

Это такой способ хоть как то зафлудить полезный сигнал радио свободы России паразитными наводками?

Получается самые лучшие и поддерживаемые токены, скорее всего: Rutoken ECP2 Touch и Nitrokey Pro 2 Желаю всем в наступающем новом году приобретения этих замечательных устройств и пусть, у тех кто нам вредил, теперь добавится работы =) Оба поддерживаются в различных open source прогах типа OpenSSH

Вот еще интересная ветка по OpenSource ключам (OpenGPG Card и GNUK): https://web.archive.org/web/20181217061934/https://www.linux.org.ru/forum/general/14677545?lastmod=1545027499605 http://www.freezepage.com/1545041174GWWBTGVOGP

Копия этой страницы: https://web.archive.org/web/20181217110740/https://forum.nag.ru/index.php?/topic/132165-rutoken-ssh/&page=3 http://www.freezepage.com/1545024140EQFVUCKOTB

Интересно, есть ли какая-нибудь возможность закрыть утечку файловой системы через ПЭМИ? Может быть, короткие SATA кабели 5-10 см, заземление? Непонятно, как безопасно хранить пароли, например, в KeePass. Если их защищать только одним фактором - клавиатурным паролем, то он уйдет по ПЭМИ причем вместе с парольным файлом, ладно бы только master пароль, но ведь получается, уходят ВСЕ пароли. Если добавлять дополнительный фактор типа криптотокена, то что будет после утери/поломки криптотокена? Был бы хороший вариант периодически бэкапить парольный файл без второго фактора, но ежедневно его использовать со вторым фактором типа криптотокена. Тогда если токен перестанет работать, можно хотя бы откатиться на старую версию парольного файла. Но как это реализовать? Ведь надо полуавтоматически, иначе только и будем, что безопасностью заниматься сутра до вечера. По идее, такие однофакторные бэкапы парольного файла можно было бы кратковременно на время бэкапа прикрывать широкополосной ВЧ глушилкой типа Соната.

Отключил пару дней назад. Посмотрим, что получится. Но в долгосрочном плане - это не вариант. Нужна возможность смотреть удаленно. Кроме того они и в квартиру лазиют, мелкие вещи бывает, перекладывают с места на место, в холодильник рядом с лекарствами могут забросить тухлое яйцо или сырое мясо. Это ганстолкинг: https://oko2012.livejournal.com/32382.html Про него тысячи упоминаний в интернет, это не выдумки.   Так ведь надо заземлять? У нас нет земли в доме. А что за специальная краска? Очень интересно.   Встречайте чебурнет: https://habr.com/post/433188/ Совершенно случайно совпал с днем заказа тулзов (вчера) для удаления аппаратных троянов.

Пока пытался только сниферами, но пишут, что на скомпроментированных компах бесполезно снифить, мол пакеты меченные и зараженные хосты их не видят в сниферах. Надо на правильном железе прошивать Libreboot: https://web.archive.org/web/20181215024925/https://www.linux.org.ru/forum/general/14664886 https://web.archive.org/web/20181217045423/https://www.linux.org.ru/forum/general/14664886/page1 https://web.archive.org/web/20181217045350/https://www.linux.org.ru/forum/general/14664886/page2 https://web.archive.org/web/20181217045456/https://www.linux.org.ru/forum/general/14664886/page3 , ставить полностью фришный линупс без блобов в дровах и снифать этим программно-аппаратным тулзом скорее всего в режиме bridge в разрыв соединения. Все это конечно хорошо, но есть одна неприятная оссобеннось компов, а именно то, что через ПЭМИ течет все и полностью, включая файловую систему. Так вот непонятно, течет ли ключ из токена во время обращения к нему внутри микрокомьютера в токене, ведь он тоже излучает пусть меньше, это если они еще антенну туда не вставили в токен, чтобы он специально фонил.

Они там уже десятки моих веток зачистили, хорошо хоть дают пару дней высказаться анонимам Да, знаю этого чувака, мы стримим его обсёры и угараем всем рептилоидским офисом. someone (10.12.2018 12:52:53)   Недавно заменил единственную современную железяку Intel у себя на материнку AMD десятилетней давности. Опять потерли видеокамеры. Кроме старых AMD процов в локалке ничего нет, трояны не находятся, deb пакеты верифицируются, Очень похоже на троян, но как его найти. Пишут, что велика вероятность использования UEFI BIOS для активации трояна. У меня как раз 2 хоста из 3-х на последних материнках AM3 с UEFI. По идее рекомендуют прошиться на Coreboot или Libreboot, но мое железо к сожалению не позволяет такого, придется менять часть оборудования.