Spoločnosť Intel podporuje vo svojej novej desktopovej a notebookovej platforme vPro hardvérovú implementáciu VNC servera zabudovanú v čipsete, ktorá umožňuje pristupovať k PC na diaľku aj v prípade problémov s operačným systémom.
VNC server je podporovaný na PC kompatibilných s platformou vPro 2010 uvedenou vo februári s verziou vzdialeného manažmentu Active Management Technology 6.0, ktorá pozostáva z kompatibilného procesora a čipsetu. Nutnou podmienkou je tiež použitie integrovanej Intel grafiky.
Kompatibilnými procesormi sú desktopové Core i5-650, i5-660 a i5-670 a notebookové Core i7-620M, i7-640LM, i7-620LM , i7-640UM, i7- 620UM, i5-540M, i5-520M a i5-520UM.
V konfigurácii AMT je možné nastaviť vyžadovanie povolenia každého pripojenia k VNC serveru lokálnym užívateľom alebo možnosť pripojenia k VNC serveru bez potvrdenia užívateľa.
vPro platforma je cielená najmä na firmy a uľahčuje manažment veľkého počtu PC, v súčasnosti je ale prítomná vo viacerých systémoch populárnych aj u individuálnych užívateľov. Platforma vPro s podporou VNC je napríklad podporovaná aj v notebookoch Lenovo T410 a HP 8440p s integrovanou grafikou.
Pripojenie k vPro PC pomocou VNC Viewer Plus (video: RealVNC)
Zabudovaný VNC server je kompatibilný s protokolom Remote Frame Buffer 3.3, 3.8 a 4.0, k pripojeniu je možné použiť ľubovoľný kompatibilný VNC klient. Bližšie informácie o zabudovanom VNC serveri a jeho používaní je možné nájsť na intel.com.
Je dobre vidiet ze osvedcene serverove technologie sa konecne dostavaju na desktopy. Aspon bude sprava na dialku jednoduhsia. Len dufam ze cez to umoznia aj power on/off a reset.
Problem je v tom ze WOL je nepouzitelny pokial uz na tej sieti nemas nieco co dokaze poslat magic packet zapnute (a domace routre to vacsinou nepodporuju co som videl). Takto sa proste zahlasis do nejakeho rozhrania z webu a proste zapnes cely pocitac. (Uplne najlepsie by proste bolo keby do desktopov davali iLO2 karty, ale to by bola asi ekonomicka samovrazda)
Remote Control
Od: ----
|
Pridané:
11.3.2010 11:03
Napad to nie je zly. Urcite tato technologia najde/nasla uplatnenie vo firmach, kde zjednodusi administraciu.
Druha vec je, nakolko sa da verit zabezpeceniu tejto technologie ? Pokial k tomu nie su zdrojaky, som presvedceny, ze je tam nejaky backdoor pre CIA ;)
Re: Remote Control
Od reg.: cinko
|
Pridané:
11.3.2010 14:50
neviem si predstavit ako by taky backdoor fungoval. 2 moznosti:
1. za predpokladu ze OS bezi v poriadku tak po "prihlaseni" sa na VNC sa objavi login prompt daneho OS (a je jedno ci je VNC bez hesla alebo ma nejaky backdoor)
2. ak OS nebezi v poriadku a clovek sa dostane priamo k boot procesu - moze nabootovat bud existujuci system (ktory by od neho mal eventuelne vyzadovat heslo - ak nie admin je lama) alebo moze nabootovat z nejakeho media ktore je fyzicky pritomne v danom stroji (pripadne bootovat zo siete) - je na adminovi aby zabezpecil nemoznost niecoho takeho.
ci by to VNC obsahovalo backdoor alebo nie tak ci tak bude bezpecnost stat na bezpecnosti OS a schopnostiach admina.
Re: Remote Control
Od reg.: cinko
|
Pridané:
11.3.2010 15:58
imho ta feature nieje defaultne zapnuta a desktopy vo firmach aj tak spravuje admin. neviem si realne predstavit vyuzite vyhod tohto riesenia v domacom prostredi. vacsina desktopov ma napr. moznost PXE bootu ale nepoznam vela ludi ktory ju aj vyuzili ;)
Re: Remote Control
Od: cinko@home
|
Pridané:
11.3.2010 17:02
1. backdoor ktory by implicitne nieco take zapol by bol odhaleny prakticky okamzite (pred dobrym adminom data tecuce po jeho sieti neskryjes)
2. dobre nakonfigurovany firewall bohate staci...
Re: Remote Control
Od: viva la fico
|
Pridané:
11.3.2010 18:42
1. pokial bude len pasivne pocuvat tak ako?
2. ak data nebudu behat zrovna po standardnom vnc protokole, pripadne budu inak zabezpecene proti detekcii tak sa naklady na potrebny firewall mozu celkom predrazit.
Re: Remote Control
Od: cinko@home
|
Pridané:
11.3.2010 19:10
to by bolo na dlhsiu debatu :). netvrdim ze by som ten backdoor objavil ja. asi tazko by som presvedcil sefa ze potrebujeme trosku drahsi stroj nech mozem prevadzat nejake seriozne DPI. ale su firmy ktore na to prostriedky maju a ktore sa na to specializuju. naozaj si nemyslim ze by bolo mozne vytvorit neobjavitelny backdoor takehoto razu.
Re: Remote Control
Od reg.: diosko
|
Pridané:
12.3.2010 8:40
Kratka odpoved je - NIE.
Dlhsia odpoved je - ide aj o zlyhanie OS a kedze pre beh SSH je potrebne aby OS bezal, tak administracia na dialku je v tom pripade dost otazna.
Rada na zaver - opat si precitaj o com sa v clanku pise ;-)
back door je tam urcite .dokaz cia(americka vlada) zamestnala hlavneho programatora (manazera,riaditela) microsoftu takze cia je admin tychto kompov pod zamienkou lepsej spravy na dialku pre firmy...
back door tam je(mozno, asi) ale tak ked to mas v sieti a mas povoleny port len z urcitej IP(rozsahu), samozrejme na routri, tak mozu mat zamestananeho aj rovno billiho a bude im to prd platne... samozrejme ak nemas deravy router :)
Ďalší krok Veľkého Brata, ako mať novodobých otrokov pod kontrolou... Smutné, že väčšina užívateľov túto návnadu zožerie... Určite to bude urobené tak, aby sa to nedalo vypínať.
Mna by zaujimalo ze preco ked sa nejaky 10 rokov stary standard zo serverov dostane na desktopy tak si hned polka ludi mysli ze ide o nejakeho velkeho brata.
uhm "velky brat" (rofl). velky brat by urcite nepouzil kopec uz existujucich sposobov ktorymi moze kontrolovat "otrokov" ale riesil by takuto okatu zalezitost aby , v pripade ze sa na to pride, mal mensi problem. existencia nejakeho vladou kontrolovaneho botnetu by ma vobec neprekvapila. ale toto je prilis riskantne v pripade ze sa na to pride (nieco ako neviditelny backdoor neexistuje).
neprihlásený 
