http://www.linux.org.ru/view-message.jsp?msgid=3930495
Собственно сабж ^^
К сожалению, новость не приняли, но я все равно считаю, что это было бы полезно знать пользователям дуалбута на ноутбуках.
Для Ъ: http://www.xakep.ru/post/49031/default.asp http://blogs.zdnet.com/security/?p=3828
Computrace LoJack for Laptops — сервис для защиты ноутбуков от кражи предустанавливается примерно в BIOS 60% новых ноутбуков. Он переодически связывается с сайтом Absolute Software, запрашивая какие действия следует выполнить в случае кражи. Так вот, эта самая фигня уязвима, так как там нет нормальной авторизации, так что кто-нибудь может заменить сайт на свой. Работает она по принципу установки своего трояна в директорию Windows, если она есть.
Хотя виндузятникам одним трояном больше, одним меньше — невелика разница, но где гарантия, что эту штуку не научат ставить руткиты и в GNU/Linux или вообще работать помимомо ОС и не сделают включенной по умолчанию?
Кто там ещё говорил, что проприетарные BIOS не опасны?