hz_tovm

У вас постов мало, в количестве примерно равном тому, чтобы как раз задать такой вопрос. С какой целью интересуетесь?

Это гантстолкинг, у них совсем другие бюджеты, когда любая цена доступна, кроме той, что "не продается".

А они конечно надежнее, особенно кетайский регистратор, и регистратор не на линупсе да, у них там своя кетайская специальная ось для регистраторов, называется СлаваКетайскомуКоммунизму.

Минимальная установка Devuan (Debian без systemd). Все пакеты верифицируются, модов нет. Zoneminder, старинная аналоговая плата видеозахвата, старинные аналоговые видеокамеры по композиту. Очень современный вместительный и дорогой HDD , который стоит (по цене), наверно, в разы больше всего этого недокомпика. Вот в этом новомоднем HDD скорее всего троян возможно с радиожучком еще с фабрики изготовителя наверно на всех подобных устройствах, потому что в файловой системе каким то чудным образом меняется содержимое JPG целиком некоторых событий именно zoneminder причем даже когда я дома и входная дверь на внутренней защелке, а из этого недокомпика выдернут шнурок Ethernet. Т.е. JPG файлы только некоторых событий перестают быть JPG, а превращаются просто в бесмыссленные блобы, которые не содержат картинки. HDD на новеньком PCIexpress SATA контроллере для поддержки таких объемов на древней материнке, кстати надо отключить фирмаварь контроллера из BIOS, грузится с другого древнего диска. Если троян действительно в HDD, то как дальше жить с такими подставами, они ведь в любой момент могут все потереть, не только видео, но и важную инфу. Бэкапы хранить на ленточках и Blueray без прошивок, приделанных к носителю? Так ведь запарочно это.

Мне тоже интересно, кто трет. Как это можно определить? Можно было в ящик ИЭК, наверно, вы правы.

Из домашних только старенькая мама, которая с трудом обращается с микроволновкой. Комп ей самостоятельно не осилить, если только под глубоким удаленным гипнозом теоретически. И она все время находится дома, а трут, когда я выхожу из дома даже всего на пару часов. Модеры на linux.org.ru сразу же трут ветки об этом.

Это охрана квартиры. Без запирания системы видеонаблюдения ее демонстративно выборочно трут - моменты атаки, причем даже без подключения к Ethernet на старой матплате без UEFI. Скорее всего троян в нулевом ринге с активацией из бутсектора перешитого HDD или перешитой материнки, собираюсь поменять матплату на Coreboot/Libreboot устройство, прошитое программатором. С запиранием еще пока непонятно поможет ли. У меня вообще уже подозрения, что они телепортируются в нужную точку, бредятина конечно на первый взгляд, но кто его знает точно. Вообще больше вопросов, чем ответов, дичь какая-то, если бы мне кто-то раньше такое рассказал, я бы не поверил.

Можно поподробнее? Там диалоговая ассиметричная криптография в этих картах, похожая на handshake SSH? Какая модель карты, считывателя и СКУД, которая всем этим рулит? Оно сильно дороже Старлайн с обвязкой всякими защелками? Легко сказать, а сколько на это времени нужно угрохать? Я ведь не собираюсь потом в массы это продавать, зачем мне разовое изобретение велосипеда?

Навряд ли нам удастся достоверно узнать от кого, ибо поймать их маловероятно как раз по причине того, что они умеют читать мысли окружающих. Поэтому защищаться от них через надежду на то, что какие-то особенности системы безопасности неизвестны атакующему - бесполезно. Это называется "Security through obscurity" и такая безопасность в случае с атакой телепатами не работает. Поэтому защита должна быть максимально open source и с криптографическими алгоритмами на незатрояненом железе, которое найти нынче очень непросто, может быть совместимое с Libreboot, и то не факт, что там троянов совсем нет.

Если это про MITM для SSH, то SSH v2 с ассиметричными ключами в теории не может быть перехвачен и сдублирован на канале, троянами на оконечных точках может.

Можно поподробнее? Не нашел никаких криптосмарткарт + ридеров для домашней сигналки. Максимум, что есть в магазинах - это DS1961. http://www.gaw.ru/html.cgi/txt/ic/Maxim/ibutton/ds1961s.htm Не сказать, чтобы DS1961 был дорогой (всего 300 руб за таблетку), но и не уверен в его надежности по сравнению с настоящей крипто смаркартой типа Open PGP Card, например Nitrokey Pro или другой GNUK. Почему криптосмарткарты есть только в голливудском кино про их лаборатории? А у нас всякая фигня типа клавиатур, которые текут как по ПЭМИ, так и по ментальным полям прямо из головы, не говоря уж и о совсем простых способах типа какой-нить ультрафиолетовой пудры на кнопки.

А как защититься от телепатов в случае самодельного бэкдора?

Интересно, кроме диалоговой сигналки еще есть надежные варианты для аутентификации пользователя? Наверно, Смарткарты? Они только по RFID нынче работают? Диалоговые двунаправленные бывают RFID? Хотелось бы как в фильмах - вставляешь в криптографический кардридер, дверка и открывается, но почему-то территорию СНГ обделили такой штуковиной? Это некошерно нас так хорошо защищать?

Интересно, кроме диалоговой сигналки еще есть надежные варианты для аутентификации пользователя? Наверно, Смарткарты? Они только по RFID нынче работают? Диалоговые двунаправленные бывают RFID? Хотелось бы как в фильмах - вставляешь в криптографический кардридер, дверка и открывается, но почему-то территорию СНГ обделили такой штуковиной? Это некошерно нас так хорошо защищать?

Он прикручен анкерами и запенен побокам, для моего бюджета сойдет

Как это понимать? Открыть легко или сложно силовым способом? Сейф Valberg FRS 49 KL В нем зацепиться то особо не за что. Неужели сверлить теперь мой любимый сейфик ??? Батарея давно разрядилась, линупс не отвечает на SSH запросы. Говорят там технологические отверстия есть под намордным замком, может через них чем то залезти? Эндоскопом + каким нибудь гибким управляемым щупом?

Так давно уже разрядился, наверно заклинило что-то. Что теперь делать то?

Подскажите, как вскрыть сейф, в котором внутри дополнительный накладной замок Шериф Премиум с управлением от последней модели диалоговой сигнализации Старлайн? Внутри бесперебойник и различные платы видеонаблюдения и контроля доступа. Наверно, замок заклинило и при отключенном питании он не открывается. Замучался уже, ничего не могу придумать кроме сверления в районе замка. Неужели никак нельзя открыть без разрушения?

Подскажите, как вскрыть сейф, в котором внутри дополнительный накладной замок Шериф Премиум с управлением от последней модели диалоговой сигнализации Старлайн? Внутри бесперебойник и различные платы видеонаблюдения и контроля доступа. Наверно, замок заклинило и при отключенном питании он не открывается. Замучался уже, ничего не могу придумать кроме сверления в районе замка. Неужели никак нельзя открыть без разрушения?

С учетом того, что участились случаи проживания в BIOS неуловимых Joe (недектируемых даже на сетевом уровне в пределах хоста паразитирования): https://www.linux.org.ru/forum/general/14664886?lastmod=1544544795484#comment-14666188 https://www.linux.org.ru/forum/general/14669982 Есть подозрения, что ключи все же текут через один из каналов слива. Поэтому хотелось бы попробовать Rutoken ЭЦП2 Touch, но он стоит несколько дороже просто Rutoken ЭЦП2, наверно из-за кнопочки? Вопрос: улучшит ли кнопочка безопасность доступа к моим SSH ключам? Т.е. уменьшит ли вероятность их утечки даже если аппаратный BIOS троян будет иметь полный доступ к USB порту на мое рабочей станции? Подразумевается, что даже через пассивный ПЭМИ без каких-либо троянов течет все и полностью, т.е. постепенно течет вся файловая система в процессе IO обмена, например во время zfs scrub. Предполагается, что оператор трояна не будет успевать считать ключ раньше, чем мой клиент SSH. На каждое логически завершенное обращение (транзакцию?) программы типа OpenSSH для запроса у токена некой функции от неизвлекаемого из токена ключа нужно будет отдельное нажатие кнопки на токене? Не гуглятся примеры использования токена Touch с SSH и на форуме Рутокен тоже. Кто-нибудь это пробовал? Работает?