Antidiefstal software: hoe goed werkt het? - Privacy en beveiliging

donderdag 30 november 2006 22:07

Acties:

Topicstarter

Beste Tweakers,

Op mijn werk is er onlangs ingebroken waarbij 2 computers (desktop) gestolen werden.

Na wat surfen op internet kwam ik bij deze software uit:
link: http://www.anubis.nl/products/fysiek/pcphonehome.html

Mijn vraag is nu: heeft er hier iemand ervaring mee?

Volgens mij is dit goed wanneer de dief niks kent van computers, maar in het andere geval kan men toch gewoon de HD in een andere pc plaatsen en ze meerdere keren overschrijven met zo'n speciaal programma. Mij lijkt het onmogelijk dat zo'n stukje verborgen software dat kan overleven

(alhoewel men op de website beweert dat het een format overleefd...)

graag uw mening

mvg
Joachim

donderdag 30 november 2006 22:16

Acties:

BlaTieBla

Vloeken En Raak Schieten

Hoe werkt PhoneHome?
Telkens wanneer uw computer wordt opgestart en er een verbinding met het Internet is, stuurt PhoneHome geheel ongemerkt een e-mail bericht

Na een format is die software (de naam zegt het al) dus van de PC af en werkt het dus niet meer. Alleen als de dieven zo dom zijn om hem aan het internet te hangen zal je een mailtje krijgen

Wat gebeurt er als de dief mijn harde schijf formatteert?

PC PhoneHome is beveiligd tegen knoeien. PC PhoneHome zal een herinstallatie van het besturingssysteem overleven. Normaal formatteren, Low Level Format, Fdisk en Fdisk/mbr opdrachten worden afgevangen en werken niet als PC PhoneHome goed is geïnstalleerd. Dat betekent dat de dief de harde schijf niet kan formatteren en dus PC PhoneHome ook niet kan verwijderen.

bullocks, want kan de software nog doen als ik de Windows schijf formateer en er linux opzet??

En alleen aan de hand van een IP adres alleen heb je nog geen locatie van de PC. Je weet hoogstens de provider. Die zal mee moeten werken met het oplepelen van de bijbehorende adres gegevens.

Volgens mij een vals gevoel van veiligheid

[ Voor 31% gewijzigd door BlaTieBla op 30-11-2006 22:26 ]

leica - zeiss - fuji - apple | PSN = Sh4m1n0

donderdag 30 november 2006 22:24

Acties:

LinuX-TUX

BlaTieBla schreef op donderdag 30 november 2006 @ 22:16:
[...]

Na een format is die software (de naam zegt het al) dus van de PC af en werkt het dus niet meer. Alleen als de dieven zo dom zijn om hem aan het internet te hangen zal je een mailtje krijgen

En alleen aan de hand van een IP adres alleen heb je nog geen locatie van de PC. Je weet hoogstens de provider. Die zal mee moeten werken met het oplepelen van de bij behorende adres gegevens.

Volgens mij een vals gevoel van veiligheid

True, klopt als een bus op 1 klein dingetje na. De locatie van de PC is tot op zekere hoogte te traceren + als je de provider weet (tijd + IP) kan je een heel eind komen met de politie als je het "bewijs" voorschoteld (icm aangifte diefstal). Je presenteerd alles op een blaadje, moeten ze toch wel van goede huize komen wil de politie dit negeren.

Over software verwijderen ... het is en blijft idd software, boot een liveCD en verwijder de dingen ... klaar is kees. Betere oplossing zou een add-on ethernet EEPROM of Flash kaartje zijn intern op de machine, zoals HP ILO technologie heeft. Een onafhankelijk stukje dat zeer laag niveau parallel draait aan het OS en zelf ook dingen kan doen. Moeten ze eerst die hardware eruit zien te knijpen en 9 van de 10 mensen zou hier niet bij stilstaan dat de PC op deze manier beveiligd zou kunnen worden.

offtopic:
Wel leuk als de dief bij een unsecured netwerk verbinding van de buren zit ... hebben de buren en inval (net een paar van die senioren die genieten van hun pensioen) ^^ ... zie het al helemaal voor me

[ Voor 7% gewijzigd door LinuX-TUX op 30-11-2006 22:26 ]

donderdag 30 november 2006 22:34

Acties:

BlaTieBla

Vloeken En Raak Schieten

LinuX-TUX schreef op donderdag 30 november 2006 @ 22:24:
[...]
Betere oplossing zou een add-on ethernet EEPROM of Flash kaartje zijn intern op de machine, zoals HP ILO technologie heeft. Een onafhankelijk stukje dat zeer laag niveau parallel draait aan het OS en zelf ook dingen kan doen. Moeten ze eerst die hardware eruit zien te knijpen en 9 van de 10 mensen zou hier niet bij stilstaan dat de PC op deze manier beveiligd zou kunnen worden.

Maar die dingen zijn aan de prijzige kant en dus niet geschikt voor een doorsnee desktop.

LinuX-TUX schreef op donderdag 30 november 2006 @ 22:24:
[...]

offtopic:
Wel leuk als de dief bij een unsecured netwerk verbinding van de buren zit ... hebben de buren en inval (net een paar van die senioren die genieten van hun pensioen) ^^ ... zie het al helemaal voor me

een beetje dief gebruikt idd de internetverbinding van de buren

leica - zeiss - fuji - apple | PSN = Sh4m1n0

donderdag 30 november 2006 22:40

Acties:

Resistor

Niet meggeren!

De dieven zelf zijn niet bijster slim, het zijn de helers die handig moeten zijn met computers.

Ik zie ook het nut van beveiliging tegen computerdiefstal om de hardware niet in: formatteren, de hardware van verschillende computers 'mengen' (onderdelen onderling uitwisselen), en niemand die nog weet welke computer van wie was.

Tegen computerdiefstal om de bedrijfsgeheimen kan het wel nuttig zijn: daar moet je de computer aanzetten om er mee te kunnen werken. Als er dan een draadloos netwerkkaartje in steekt (zie je steeds meer) die 'per ongeluk' verbinding kan maken heb je hem.
Maar ik zou dan toch eerder voor goede encryptie gaan als ik moet kiezen. Helemaal ideaal is natuurlijk een combinatie

What will end humanity? Artificial intelligence or natural stupidity?

donderdag 30 november 2006 22:50

Acties:

Joachim440

Topicstarter

quote vanop de site:

11. Kunnen onbevoegden PC PhoneHome verwijderen?

Wat u niet kunt zien, kunt u ook niet verwijderen. Er is veel aan gedaan om ervoor te zorgen dat PC PhoneHome niet verwijderd kan worden door onbevoegden. Verschillende beveiligingen zijn speciaal gecodeerd om te kunnen blijven werken. Als bijvoorbeeld elementaire bestanden worden gevonden en verwijderd, zullen ze terug gezet worden en opnieuw ongemerkt een bericht uitsturen als de computer wordt opgestart.

12. Wat gebeurt er als de harde schijf van de computer wordt verwijderd?

PC PhoneHome werkt vanaf de harde schijf. Als deze in een andere computer wordt gezet, zal PC PhoneHome gewoon weer werken en zijn berichten uitsturen.

13. Wat gebeurt er als de dief mijn harde schijf formatteert?

PC PhoneHome is beveiligd tegen knoeien. PC PhoneHome zal een herinstallatie van het besturingssysteem overleven. Normaal formatteren, Low Level Format, Fdisk en Fdisk/mbr opdrachten worden afgevangen en werken niet als PC PhoneHome goed is geïnstalleerd. Dat betekent dat de dief de harde schijf niet kan formatteren en dus PC PhoneHome ook niet kan verwijderen.

Als je vanop een andere pc werkt kan het programma het formateren, denk ik, niet tegengaan. Mss dat het een gewonen snelle format overleefd maar geen waarbij er verschillende keren overschreven wordt.

Ik ga het overmorgen eens proberen te testen met hun 'demo versie'.

Verder kwam ik nog op een schijnbaar beter programma:
http://www.absolute.com/PDF/ComputraceCompleteDS.pdf

Maar heb hierbij ook twijfels wanneer het bios gereset wordt...

donderdag 30 november 2006 22:52

Acties:

axis

Mwah, ik denk dat het wel kan werken, omdat ik de intelligentie van de meeste dieven niet zo hoog inschat. Het is volgens mij meestal toch wel redelijk simpel volk, die zo'n laptop aanzwengelt, en er misschien niet eens over nadenkt om te formatteren.. Formawattes? Gewoon, mooi leptopke! Van un ouw mees gewist!

[ Voor 10% gewijzigd door axis op 30-11-2006 22:53 ]

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

donderdag 30 november 2006 23:06

Acties:

BlaTieBla

Vloeken En Raak Schieten

Ik heb de makers (http://www.pcphonehome.com) eens een kritisch mailtje gestuurd (Anubis is een reseller of zo). Met name over de format beweringen en het plaatsen van de HD in een andere PC. De feedback (als ik die krijg) zal ik hier wel posten.

leica - zeiss - fuji - apple | PSN = Sh4m1n0

donderdag 30 november 2006 23:21

Acties:

Joachim440

Topicstarter

BlaTieBla schreef op donderdag 30 november 2006 @ 23:06:
Ik heb de makers (http://www.pcphonehome.com) eens een kritisch mailtje gestuurd (Anubis is een reseller of zo). Met name over de format beweringen en het plaatsen van de HD in een andere PC. De feedback (als ik die krijg) zal ik hier wel posten.

$_/-\o_$

zoals ik zei ga ik het ook eens testen tegen wat het allemaal bestand is.
Niet dat ik er zoveel van ken... maar dan een reden temeer dat de software
tegen niet veel bestand is omdat ik het al kan omzeilen

donderdag 30 november 2006 23:23

Acties:

benoni

Hier stond een heel verhaal over een zelfgeschreven oplossinkje, maar de details kan ik beter niet openbaar plaatsen

Bedrijfsgeheimpjes dus

Het was trouwens voor Mac en Linux, dus niet relevant.

Even een slimmigheidje: Draait er op de laptops niet zoiets als een newsreader of een andere client die vanzelf regelmatig iets van het web haalt? En heb je een eigen webserver voor je bedrijf?

Zet bijvoorbeeld een adres 'feed://www.eigenserver.nl/feeds/index.html?me=naamvandelaptop' tussen je rss-sites. Zo'n enkel regeltje in een nieuwslezer kost je niks en het valt waarschijnlijk niet zo erg op als een speciaal phone-home programma. Als de laptop wordt gestolen, kun je in de logfiles van je webserver naar de naam van de laptop gaan zoeken en kijken of dattie ergens opduikt.

vrijdag 1 december 2006 12:30

Acties:

BlaTieBla

Vloeken En Raak Schieten

benoni schreef op donderdag 30 november 2006 @ 23:23:
Hier stond een heel verhaal over een zelfgeschreven oplossinkje, maar de details kan ik beter niet openbaar plaatsen
Bedrijfsgeheimpjes dus Het was trouwens voor Mac en Linux, dus niet relevant.

Even een slimmigheidje: Draait er op de laptops niet zoiets als een newsreader of een andere client die vanzelf regelmatig iets van het web haalt? En heb je een eigen webserver voor je bedrijf?

Zet bijvoorbeeld een adres 'feed://www.eigenserver.nl/feeds/index.html?me=naamvandelaptop' tussen je rss-sites. Zo'n enkel regeltje in een nieuwslezer kost je niks en het valt waarschijnlijk niet zo erg op als een speciaal phone-home programma. Als de laptop wordt gestolen, kun je in de logfiles van je webserver naar de naam van de laptop gaan zoeken en kijken of dattie ergens opduikt.

mogelijk probleem is om een case op te kunnen bouwen om de politie in te schakelen met jouw optie. Je enige bewijs is een klein stukje logfile. Als er een 'credible' bedrijf om de hoek komt kijken met een ge-audit proces etc. dan is het 'bewijs' meer aannemelijk.
Het is mogelijk dat er toevallig een machine die rss feed opvraagt met dezelfde naam.

leica - zeiss - fuji - apple | PSN = Sh4m1n0

vrijdag 1 december 2006 12:51

Acties:

Verwijderd

Hmm, interessant. Ik ben wel benieuwd naar die reply van de makers

vrijdag 1 december 2006 15:41

Acties:

Verwijderd

Eerst in de PCM stond een artikel over software waarmee je je laptop terug kon vinden. Het programma ComputertracePlus zou de bootcode aanpassen en zo een format overleven, en er zou ook een stukje van het BIOS beschikbaar gesteld kunnen worden, om zo een HD wissel te overleven.

Nee heb geen aandelen erin...

Is dit eigenlijk reclame/verboden?

vrijdag 1 december 2006 16:06

Acties:

pasta

Ondertitel

* pasta ziet een beveiligingsvraag, vraagt zich af waarom deze in Client Software Algemeen wordt gestart en niet Beveiliging & Virussen en movet het topic dan ook maar

Signature

vrijdag 1 december 2006 20:27

Acties:

Joachim440

Topicstarter

merci voor de correctie, 'pasta'

Verwijderd schreef op vrijdag 01 december 2006 @ 15:41:
Eerst in de PCM stond een artikel over software waarmee je je laptop terug kon vinden. Het programma ComputertracePlus zou de bootcode aanpassen en zo een format overleven, en er zou ook een stukje van het BIOS beschikbaar gesteld kunnen worden, om zo een HD wissel te overleven.

Nee heb geen aandelen erin...

Is dit eigenlijk reclame/verboden?

Maar zou die software dan tegen grof geweld kunnen van een low level format en bios reset?

Of hoe zit het dan in elkaar dat die software de bootcode aanpast?

vrijdag 1 december 2006 20:41

Acties:

the_stickie

afaik kan je op een hdd niks definitief verstoppen. Dus een diefstalbeveiliging dmv software lijkt me zinloos. Wat wel werkt is zo'n drivelock zodat je zonder wachtwoord je hdd niet kan aanspreken.
En wat nog het allerbeste helpt is een goed slot

zaterdag 2 december 2006 00:22

Acties:

BlaTieBla

Vloeken En Raak Schieten

the_stickie schreef op vrijdag 01 december 2006 @ 20:41:
afaik kan je op een hdd niks definitief verstoppen. Dus een diefstalbeveiliging dmv software lijkt me zinloos. Wat wel werkt is zo'n drivelock zodat je zonder wachtwoord je hdd niet kan aanspreken.
En wat nog het allerbeste helpt is een goed slot

Zo'n drivelock is hardwarematig geregeld, dus dat kan niet geregeld worden door die software (tenzij je er een speciale HD bij krijgt).

Gewoon je PC uitrusten met GPS / GPRS zenders. Camoufleren als een (extra) HD. Zodra de PC aan gaat wordt er signaal uit gestuurd. Heb je niet eens een IP adres nodig om ze te vinden. Bij een laptop kan je de dief ook nog een lekker stalken

leica - zeiss - fuji - apple | PSN = Sh4m1n0

dinsdag 5 december 2006 17:27

Acties:

BlaTieBla

Vloeken En Raak Schieten

Echt betrouwbaar zijn ze niet. Ik heb 2 mails gestuurd naar het info, sales en support adres, maar er wordt niet gereageerd. Misschien willen ze niet antwoorden, omdat ik het bij het juiste eind had

leica - zeiss - fuji - apple | PSN = Sh4m1n0