O frio quebra qualquer criptografia ?

1 04 2008

Estudantes de Princeton descobriram uma maneira muito simples de burlar a criptografia dos principais sistemas operacionais: através do frio. A técnica deles é banal e mostrou como ler dados de arquivos criptografados, algo que teoricamente seria impossível de ser feito.

A técnica consiste em resfriar a memória RAM do notebook ou computador, pois desta maneira os dados continuam ali por algum tempo mesmo após o computador ser desligado. Com isso, é possível ler os dados existentes ali e extrair as informações necessárias. Os estudantes conseguem ler o conteúdo existente na memória RAM de um computador em outro computador (ou através de um HD externo), e com isso decodificar a informação existente ali.

O vídeo abaixo mostra como isso pode ser feito:

Alguns notebooks utilizam pentes de memória RAM que mantém os dados por mais tempo depois que o computador é desligado, e com isso nem é necessário resfriá-los para “roubar” os dados.

Os estudantes fizeram uma demonstração lendo informações criptografadas pelo BitLocker do Windows Vista, embora a mesma técnica funcione no FileVault do Mac, TrueCrypt no Linux e, teoricamente, qualquer outro programa de criptografia.

Fonte: Baboo 
Anúncios




RealPlayer é considerado “Badware”

7 02 2008
O grupo StopBadware, que supervisiona o lançamento de softwares, classificou as duas versões mais recentes do tocador multimídia RealPlayer como “badware“, alegando que elas não dão aos seus usuários o controle necessário sobre os componentes que são ativados durante sua instalação.

De acordo com o blog do StopBadware.org, a versão 11 do aplicativo instala uma versão reduzida do Rhapsody Player, programa necessário para reproduzir canções compradas através de um serviço mantido, também, pela RealNetworks, e que não é removido do computador caso o RealPlayer seja desinstalado.

Um dos problemas quando algo assim acontece é que, por não saber que o software é instalado e continua residente mesmo após desinstalação do software principal, falhas de segurança importantes que são corrigidas pelas empresas não receberão a atenção devida, deixando as máquinas vulneráveis.

Ryan Luckin, porta-voz da RealNetworks, se desculpou oficialmente pela falha e informou que uma correção que remova completamente os componentes está em desenvolvimento. “A RealPlayer não está fazendo nada de forma maliciosa ou colocando seus usuários em risco”, explicou.

Em uma versão anterior (10.5), ainda disponível para download através do site oficial, um recurso chamado “Message Center”, que enviava alertas sobre placares esportivos, vídeos e outros conteúdos, era ativado automaticamente, sem consentimento do usuário. Este recurso foi modificado para o lançamento da versão 11.

Fonte: Geek