Bei Grepopular gibt es eine sehr gute Anleitung, wie man sein Notebook gegen verschiedene Attacken absichern kann.
Was mir dabei besonders gut gefällt, ist, dass der Nutzer das installierte Windows 7 als Honeypot hernimmt, um mögliche Diebe direkt auszuspionieren. Ich könnte mir gut vorstellen, dort neben einer Software wie Prey gleich noch einen DynDNS-Dienst und einen Keylogger einzurichten. Prey kann ich übrigens nur wärmstens empfehlen. Die Lösung ist Open Source und installiert einen unsichtbaren Deamon im Hintergrund, der sich mit dem Online-Dienst verbindet, wenn Zugriff aufs Web möglich ist. Verschwindet das Notebook, kann man via Prey die Webcam aktivieren, wichtige Daten löschen oder eine Ortung des Gerätes versuchen. Sehr cool.
Wer allerdings eine Windows-Only-Umgebung hat, der muss wohl ein wenig trickreicher werden. Mein Thinkpad zum Beispiel bootet nicht direkt in den User-Mode, ein Passwort/Fingerscan verhindert das. Allerdings sollte es relativ einfach sein, einen Account aufzusetzen, in dem man sich ohne Passwort anmelden kann (etwa Gast oder Mum), damit der jeweilige Dieb seine Internetverbindung aufbauen und Prey ans Werk gehen kann.
Als kleinen Bonus noch das Video von der Defcon 18 mit dem Titel „Pwned by Owner“. Der ein oder andere kennt das wahrscheinlich schon, aber das passt wunderbar.
Sichert ihr eigentlich eure Systeme irgendwie ab? Oder hofft ihr, dass nichts passiert?
via /r/netsec
Kommentar schreiben