Il giorno lun, 12/07/2010 alle 16.53 +0200, Mario Alexandro Santini ha scritto: > 2010/7/12 Marco Albarelli <linuxtrent@xxxxxxxxxxxxxxxxx>: > > > > In ambienti enterprise la cosa potrebbe anche essere verosimile anche se > > rasenta la fantascienza. > > Ad ogni modo se si ha accesso fisico alla macchina c'è ben poco che possa > > mettere al riparo. L'unica cosa che mi viene in mente come palliativo è > > disabilitare il boot da media rimovibili tramite bios e poi mettere la > > password al bios medesimo, ma chiaramente questo non protegge al 100% > > Marco > > > > Quello che si deve fare è sostituire un componente USB che utilizzi di > solito con un componente simile che però ha dentro il cavallino. > > A casa tua devono prima venire a vedere cosa hai. > Poi realizzare il tutto. > Quindi sostutiure o fornirti il nuovo strumento. > > Mi pare una attività piuttosto impegnativa. > Quello che possono farti è prosciugarti il conto corrente (ma servono > anche altre informazioni che non sono presenti sul PC), tenerti sotto > controllo (a quale scopo), usare il tuo pc come zombie per una bot net > (plausibile). > > Le prime 2 parti non sono da escludere, ma si riferiscono a persone > che o hanno tanti soldi in banca o rivestono un ruolo importante, > oppure sono dei criminali ( le forze dell'ordine quando potranno > intercettare... ). > > Per il terzo caso ci sono sistemi molto più semplici ed economici: siti porno! > > Se invece si tratta di una azienda, per poter fare il tutto occorre > comunque introdursi o avere qualcuno all'interno per operare. > > Di certo sostituire un pezzo potrebbe essere piuttosto semplice, per > esempio proprio una tastiera anche se non USB. > Tanto, chi controlla che la tastiera sia proprio attaccata dove deve > essere attaccata, inoltre, per tanti il dove deve essere attaccata la > tastiera o il mause è un mistero... > > Quindi, se vi trovate la tastiera pulita e non siete stati voi.... ;) Si, sono convinto che non verranno a casa mia a sostituirmi tastiere o mouse usb... non sono in paranoia per la sicurezza del mio pc! Ho trovato l'articolo tradotto (per chi come me sappia l'inglese a spanne) http://it.emcelettronica.com/ogni-periferica-usb-adesso-%C3% A8-potenziale-minaccia Qui si parla di computer acceso e di SO che non si accorge di nulla perchè il tutto è "schermato" dal protocollo di comunicazione "preso per buono" (senza controlli) dal sistema. Ciao -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx