1 (05.02.2015 19:12:51 отредактировано sergey25)

Тема: Проверка ПК по время поисковых мероприятий

Недавно рассказали несколько реальных историй, как информацию снимали с веб-камеры ноутбука с помощью легальных и "не очень" программ. Тема задела, потому что в 90% помещений, где проводятся поисковые мероприятия, стоят ПК с выходом в интернет (если нет рабочего нета - у многих есть свой 3G/4G модем), каждый второй ПК - с вебкой. Можно обыскаться самых хитрых жучков до упаду - а утечка-то вот, она, под носом.
Решил изучить тему, и открыл для себя безграничное поле возможностей разнообразного съема аудио/видео/данных. Начиная с обычных программ удаленного администрирования (типа RAdmin, VNC  и т.п.), программ организации видеонаблюдения (легальные типа ivideon, webcamXP, и не очень типа remcam2), но самое жесткое - это RAT-трояны, позволяющие делать с ПК жертвы практически все: включать микрофон, просматривать вебку, воровать пароли, удалять, копировать информацию и т.п. То есть, вся задача съема аудио/видео/данных сводится к установке нужной проги на ПК жертвы (для этого не обязателен физический доступ к ПК), и желательно заметание следов (добавить исключение в антивирусник, фаервол, шифрование трояна криптором, добавить прогу в автозагрузку, убрать значек из трея и т.п.)
В связи с этим для себя сделал несколько выводов:
1. При проведении поисковых мероприятий обязательно включать отдельным пунктом проверку ПК
2. Проверка ПК должна включать проверку наличия антивирусника, фаервола (желательно), проверка их настроек (а именно исключений), проверка запущенных системных процессов, проверка автозагрузки, проверка перечня установленных программ и.т.п.
3. Ну и для себя - осваивать смежную специальность кибер-безопасности, поскольку она все больше соприкасается с ТЗИ.
Какие будут мысли?

2

Re: Проверка ПК по время поисковых мероприятий

Проверка ПК - мероприятие не простое. Закладки могут быть программные, программно-аппаратные, аппаратные. И проверка должна быть соответствующая. Не только тестирование ПК на наличие троянов и вирусов. Можно посмотреть здесь http://www.cnews.ru/top/2014/01/10/rask … to_556040.
Теоретически, любое тех.средство, имеющее модули, для связи с внешним миром (GSM, WiFi, Bluetooth... кабель) может заработать, не считаясь с желанием владельца.