> Ну так тогда тебя надо сразу садить за изнасилование, потому что можешь :)Достаточно грубая аналогия, а чего не за экстремизм? Ах да...
> 1. У меня есть выключенный ПК, воткнутый в розетку.
Поздравляю, вы в безопасности! Десятку всё ещё можно выключить? (извиняюсь за офтоп)
У меня он либо "работает", либо "спит", ибо я им часто пользуюсь. Аптайм до 2х месяцев доходит иногда.
> 2. Чтобы он начал передавать какие-то данные, необходимо:
> Инициировать передачу извне,
Не верно. В большинстве случаев "клиент" устанавливает соединение, т.к. он скорее всего за NATом.
Если мы пытаемся тут обсуждать исключительно Интеловский Remote_management, то да, за натом Вы в безопасности. Но вот если Вам например Леново комп собирал, то там уже не всё так радужно может быть с прошивкой, скорее всего NAT не поможет.
> г) не знаю как ты, а я - замечу что шпиндель стал крутиться, а лампочки стали моргать;
У меня к сожалению уже ни шпинделей ни лампочек... мода на минимизацию, понимаешь.
> б) Заметания следов на всех узлах после искомого компьютера. Логи роутера, иными словами;
Логи роутера?!! Я вас внимательно слушаю!, как часто вы смотрите в логи роутера и что вы там видите? Сколько места у вас выделено под логи? Какой марки у вас роутер, если не секрет, чем прошит? Помимо TCP\IP существуют другие протоколы, которые намного сложнее мониторить, все твои пароли можно да хотя бы через пинг или в виде ДНС-запроса передать. Заметать на всех узлах - это слишком.
> в) Собственно события, на которые будет подвешена отправка этих данных наружу. Бездействие ? Фиксированные промежутки времени ? Один раз в месяц ?
Этот вопрос лучше напрямую производителям оборудования/софта задавать.
> 3. Если хотя бы один из моих пунктов зафейлится, в масштабах распространенности компьютеров, это станет сразу известно миллионам, и Штеуд отхватит кучу исков от которых уже не оклемается.
У меня для тебя плохие новости - это не работает:
"Facebook уличено в сохранении информации о звонках и SMS" https://www.opennet.ru/opennews/art.shtml?num=48327
"В межсетевых экранах Juniper выявлен бэкдор" https://www.opennet.ru/opennews/art.shtml?num=43543
"Lenovo уличили в предустановке ПО, подменяющего сертификаты" https://www.opennet.ru/opennews/art.shtml?num=41694
"В коммутаторах Lenovo и IBM выявлен бэкдор" https://www.opennet.ru/opennews/art.shtml?num=47897
"Linksys и Netgear выявлен замаскированный бэкдор" https://www.opennet.ru/opennews/art.shtml?num=39619
"Cisco: полный контроль над устройством без прохождения аутентификации" https://www.opennet.ru/opennews/art.shtml?num=48400
Анализ безопасности мобильных приложений: https://www.opennet.ru/opennews/art.shtml?num=48361
"90% приложений отправляли связанную с работой IoT-устройства информацию на внешние системы по сети" 90% Карл, т.е. у тех что не отправляли, скорее всего что-то просто пошло не так!
Ты думаешь все сразу отнесли свои многокилобаксовые циски и джуниперы на помойку и строем пошли судиться? Ты думаешь Lenovo закрылось после такого каминаута? Думаешь акции интела рухнули в бездну а Кржанич признал, что они по-настоящему крупно обос рались? Акции растут, а интел пишет что "мы верим, что наши процессоры самые безопасные в мире". Улыбаемся и машем, господа.
https://simplecore.intel.com/newsroom/wp-content/uploads/sit...
