por IT Web*
25/02/2008
Grupo de pesquisadores desenvolve método capaz de quebrar diversas tecnologias de criptografia de disco
Um grupo de pesquisadores norte-americanos demonstrou uma nova modalidade de ataques a computadores que compromete seriamente os conteúdos de sistemas de memória até então considerados seguros, particularmente os presentes em laptops. Os pesquisadores conseguiram "quebrar" diversas tecnologias de criptografia de disco amplamente usadas, entre as quais a BitLocker, da Microsoft (usada no Windows Vista), o FileVault, da Apple (usado no Mac OS X), e a dm-crypt, usada em plataforma Linux.O método envolveu o uso de simples latas de sprays, do tipo usado para remover poeira de teclados de computadores. O spray foi usado para resfriar os chips de memória dos laptops, de modo a fazer com que os "invasores" tivessem mais tempo para executar os ataques. Ao virar as latas de cabeça para baixo, o líquido expelido resfriou os chips a 50 graus negativos. Com isso, os pesquisadores diminuíram a velocidade da taxa de decaimento da memória RAM do laptop de alguns segundos para 10 minutos. O tempo resultante foi suficiente para recuperar 99,9% da informação instalada nessa memória temporária. O modo de ataque, focado na particularidade do chip de memória RAM reter por algum tempo as chaves, mostrou-se particularmente eficiente ao ser usado contra computadores que se encontravam ligados mas não travados por sistemas de identificação por senha, como é o caso de muitos laptops em modo de stand by ou hibernação. Ou seja, uma medida para diminuir o risco de invasão seria desligar o computador quando não em uso, ainda que em alguns casos nem mesmo isso seria suficiente, especialmente se a máquina estiver ligada à internet por cabo ou algum sistema sem fio. Participaram do trabalho pesquisadores da Universidade de Princeton, integrantes da Eletronic Frontier Foundation e da empresa Wind River Systems. O método foi descrito no artigo Lest we remember: Cold boot attacks on encryption keys, de Alex Halderman e outros,
*informações da Agência FAPESP.
terça-feira, 26 de fevereiro de 2008
Novo Trojan
Novo trojan reúne elementos de diversos malwares 24/01/2007 16:35
TROJ SMALL.EDW. Este é nome de um cavalo-de-Tróia (trojan), que possui elementos de diversos malwares, apresentando por isso, inúmeras formas de propagação. A informação é da empresa de segurança digital Trend Micro.
Para se disseminar pela Web, o vírus emprega técnicas comuns de engenharia social sob a forma de manchetes, com o intuito de convencer os usuários a abrirem o correspondente anexo, que parece ser um vídeo de supostas notícias. Os arquivos maliciosos usam nomes como full Clip.exe, full Story.exe, full Video.exe, e read More.exe. Ele pode chegar ainda em forma de spam, usando assuntos inspirados no amor, tais como “O milagre do amor”, “Meu amor perfeito”, e “Um buquê de Amor”. Além disso, ele usa como chamariz, assuntos de grande impacto, com eventos específicos, como tais como “230 mortos por tempestades que castigam a Europa”, “Um assassino aos 11: Ele está solto aos 21 para matar novamente”; “Genocídio de islâmicos” e “Condoleeza Rice deu um chute na chanceler alemã Angela Merkel”.
TROJ SMALL.EDW. Este é nome de um cavalo-de-Tróia (trojan), que possui elementos de diversos malwares, apresentando por isso, inúmeras formas de propagação. A informação é da empresa de segurança digital Trend Micro.
Para se disseminar pela Web, o vírus emprega técnicas comuns de engenharia social sob a forma de manchetes, com o intuito de convencer os usuários a abrirem o correspondente anexo, que parece ser um vídeo de supostas notícias. Os arquivos maliciosos usam nomes como full Clip.exe, full Story.exe, full Video.exe, e read More.exe. Ele pode chegar ainda em forma de spam, usando assuntos inspirados no amor, tais como “O milagre do amor”, “Meu amor perfeito”, e “Um buquê de Amor”. Além disso, ele usa como chamariz, assuntos de grande impacto, com eventos específicos, como tais como “230 mortos por tempestades que castigam a Europa”, “Um assassino aos 11: Ele está solto aos 21 para matar novamente”; “Genocídio de islâmicos” e “Condoleeza Rice deu um chute na chanceler alemã Angela Merkel”.
Assinar:
Postagens (Atom)