/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
PC (Finder|PhoneHome)?
Fra : Niels Callesøe


Dato : 07-04-02 11:13

Havde nogen fortalt mig, at det skulle blive mig der igen bragte
Gigasofts "PC Finder" op i denne gruppe, ville jeg nok have sagt at det
var en vanvittig tanke. At jeg så alligevel gør det, skyldes en ret
"intessant" lighed mellem dette produkt og et andet jeg stødte på.

Det andet produkt hedder "PC PhoneHome"[1] og er, så vidt jeg
umiddelbart kan se, stort set en klon af "PC Finder" (bortset fra, at
PCF svjv ikke findes i en Mac-version). I hvert fald er ideen den
samme: "beskyttelse" af en PC mod tyveri ved at lade PC'en "ringe hjem"
efter den er blevet stjålet. Selvom man ellers skulle tro det, er
Bjarne Østergaard (Gigasoft) altså åbenbart ikke den eneste der
forsøger at sælge den ide[2].

Hvem er så de geniale mennesker der har fået den samme idé som Bjarne?
Det er såmænd Codex Data Systems (CDS) - det selv samme firma som har
fundet på guldkorn som DIRT[3] (en SubSeven variant som sælges til
regeringer som et "politiværktøj"), TOAST[4][5] (en l33t DDoS zombie
som også sælges til regeringer som et "Cyber warfare tool"). Nogle
rigtig gæve gutter, altså.. specielt hvis beskyldningerne om at de
kombinerer deres smarte værktøjer således at DIRT (og senere TOAST) er
(eller kan være) bygget direkte ind i PCPH..

Pointen er, at hvis man (som jeg) mener det er tåbeligt at installere
PCF, så har man stadig noget *meget* tåbeligere til gode (PCPH).


[1]: http://www.pcphonehome.com
[2]: I øvrigt kunne det være marginalt interessant at se hvilken
indflydelse dette vil have på Bjarnes patentansøgning..
[3]: Data Interception by Remote Transmission
[4]: Tactical Overload Assured System Termination
[5]: Mere om TOAST og CDS her: http://cryptome.org/dirty-toast.htm

--
Niels Callesøe - nørd light @work
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.

 
 
Kent Friis (07-04-2002)
Kommentar
Fra : Kent Friis


Dato : 07-04-02 11:27

Den 07 Apr 2002 10:13:07 GMT skrev Niels Callesøe:
>
>Hvem er så de geniale mennesker der har fået den samme idé som Bjarne?
>Det er såmænd Codex Data Systems (CDS) - det selv samme firma som har
>fundet på guldkorn som DIRT[3] (en SubSeven variant som sælges til
>regeringer som et "politiværktøj"), TOAST[4][5] (en l33t DDoS zombie
>som også sælges til regeringer som et "Cyber warfare tool"). Nogle
>rigtig gæve gutter, altså.. specielt hvis beskyldningerne om at de
>kombinerer deres smarte værktøjer således at DIRT (og senere TOAST) er
>(eller kan være) bygget direkte ind i PCPH..

DIRT m.fl. har været nævnt adskillige gange på diverse sikkerheds-fora,
firmaet skulle bl.a. være startet af en tidligere amerikansk politi-
betjent som blev afskediget for embeds-misbrug (eller noget i den
retning), og have forbud mod at levere til den amerikanske stat. Derfor
forsøger de sig med visse mellemøstlige og asiatiske lande.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Niels Callesøe (07-04-2002)
Kommentar
Fra : Niels Callesøe


Dato : 07-04-02 12:15

Kent Friis wrote in <news:a8p6tg$rsi$1@sunsite.dk>:

> DIRT m.fl. har været nævnt adskillige gange på diverse
> sikkerheds-fora, firmaet skulle bl.a. være startet af en tidligere
> amerikansk politi- betjent som blev afskediget for embeds-misbrug
> (eller noget i den retning), og have forbud mod at levere til den
> amerikanske stat.

Tjoeh. Det har han måske nu, men hvis man skal tro følgende, så har den
amerikanske stat været med til at betale udviklingen af DIRT..

http://cryptome.org/dirty-spock.htm

> Derfor forsøger de sig med visse mellemøstlige
> og asiatiske lande.

Glem ikke de afrikanske. Se evt. korrespondencen i bunden af siden jeg
nævnte om TOAST.

Hvor er de dog nogle herlige mennesker, de DCS-folk. Det er altid
"sjovt" at se hvad folk vil gøre for penge..

--
Niels Callesøe - nørd light @work
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.

Christian E. Lysel (07-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 07-04-02 11:43

Niels Callesøe wrote:

> Det andet produkt hedder "PC PhoneHome"[1] og er, så vidt jeg
> umiddelbart kan se, stort set en klon af "PC Finder" (bortset fra, at
> PCF svjv ikke findes i en Mac-version). I hvert fald er ideen den


Og snart, Linux, Palm og pocket PC.

http://www.pcphonehome.com/purchase.html


> samme: "beskyttelse" af en PC mod tyveri ved at lade PC'en "ringe hjem"
> efter den er blevet stjålet. Selvom man ellers skulle tro det, er
> Bjarne Østergaard (Gigasoft) altså åbenbart ikke den eneste der
> forsøger at sælge den ide[2].


Hmm, de er mere ærlige end Bjarne omkring deres "Lite" version,
http://www.pcphonehome.com/faq.html

....PC PhoneHome Lite WILL NOT withstand a format, low-level format or
fdisk procedure...

Men, deres "PAID" og "Enterprice" versioner påstår,

....PC PhoneHome Pro CANNOT BE REMOVED from the protected hard drive with
a format, low-level format and fdisk procedure...

og de forsætter:

....PC PhoneHome Pro is a low-level application that is highly
tamper-resistant. PC PhoneHome Pro cannot be erased off the hard drive
by deleting files because it is not visible in file directories. When PC
PhoneHome Pro is installed it is not possible to remove it with a hard
drive format or fdisk command. A special uninstall program is available
to registered users....


Niels Callesøe (07-04-2002)
Kommentar
Fra : Niels Callesøe


Dato : 07-04-02 12:08

Christian E. Lysel wrote in <news:3CB022BD.8080502@example.net>:

> Hmm, de er mere ærlige end Bjarne omkring deres "Lite" version,
> http://www.pcphonehome.com/faq.html

Jeg er ikke enig i, at der er tale om "ærlighed". Blot, at de ikke
bruge samme hype om deres Light-produkt - for hvordan skulle de ellers
lokke folk til at betale for deres skrammel?

> ...PC PhoneHome Lite WILL NOT withstand a format, low-level format
> or fdisk procedure...
>
> Men, deres "PAID" og "Enterprice" versioner påstår,
>
> ...PC PhoneHome Pro CANNOT BE REMOVED from the protected hard
> drive with a format, low-level format and fdisk procedure...
>
> og de forsætter:
>
> ...PC PhoneHome Pro is a low-level application that is highly
> tamper-resistant. PC PhoneHome Pro cannot be erased off the hard
> drive by deleting files because it is not visible in file
> directories. When PC PhoneHome Pro is installed it is not possible
> to remove it with a hard drive format or fdisk command. A special
> uninstall program is available to registered users....

Som de fleste af os nok kan regne ud, er det noget vrøvl. Men de
forsøger da (ligesom Bjarne). En af metoderne er, så vidt jeg har læst
mig frem til, at gemme programmet udenfor partitioneret område,
således at det ikke umiddelbart kan slettes. Formodentlig er der mere i
det end det, men jeg vil nu stadig "se det før jeg tror det" - og det
sker nok ikke.

--
Niels Callesøe - nørd light @work
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.

Christian E. Lysel (07-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 07-04-02 15:12

Niels Callesøe wrote:

> Som de fleste af os nok kan regne ud, er det noget vrøvl. Men de
> forsøger da (ligesom Bjarne). En af metoderne er, så vidt jeg har læst
> mig frem til, at gemme programmet udenfor partitioneret område,


Men hvis jeg smider en ny MBR på, hvordan vil programmet bliver aktiveret.

På SCSI diske vil det være muligt at gemme information der ikke kan
fjernes med format eller fdisk.

> således at det ikke umiddelbart kan slettes. Formodentlig er der mere i
> det end det, men jeg vil nu stadig "se det før jeg tror det" - og det
> sker nok ikke.



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste