Δείτε εδώ τα πιο πρόσφατα μηνύματα από όλες τις περιοχές συζητήσεων, καθώς και όλες τις υπηρεσίες της AcroBase. H εγγραφή σας είναι γρήγορη και εύκολη. |
|
|
|
Εργαλεία Θεμάτων | Τρόποι εμφάνισης |
#1
|
|
||||
Κλέβουν κωδικούς ακόμη και από κλειστούς υπολογιστές
Στέλνω αυτό το θέμα με επιφυλάξεις.
Να κλέψουν κωδικούς ασφαλείας από τη μνήμη ακόμη και κλειστών υπολογιστών φαίνεται ότι μπορούν οι επιτήδειοι, μέχρι και μία ώρα αφότου ο χρήστης αποσυνδεθεί από τον λογαριασμό του σε κάποιο κοινωνικό δίκτυο όπως το facebook ή σε ηλεκτρονικό ταχυδρομείο, όπως gmail και hotmail. Την έρευνα πραγματοποίησε το Δημοκρίτειο Πανεπιστήμιο Θράκης. Οι ειδικοί συνιστούν πάντως να βγάζουμε τον υπολογιστή από την πρίζα, ενώ πιο επικίνδυνοι θεωρούνται οι φορητοί υπολογιστές. Πιο ευάλωτος σε σχέση με τον Internet Explorer, αποδεικνύεται ο περιηγητής ιστοσελίδων (browser) Firefox, καθώς δεν διαγράφει (zero-out) τους κωδικούς ασφαλείας των χρηστών, όπως δήλωσε στο ΑΠΕ-ΜΠΕ η Σταυρούλα Καραγιάννη του Δημοκρίτειου Πανεπιστημίου Θράκης (ΔΠΘ), επικαλούμενη τα αποτελέσματα μελέτης, που περιλάμβανε 65 σχετικούς ελέγχους, στο διάστημα 2009-2010. «Στο 56% των τεστ που κάναμε, μπορέσαμε να ανακτήσουμε κωδικούς από τη μνήμη των κλειστών υπολογιστών, 15 λεπτά - σε μία περίπτωση ακόμη και 60 λεπτά - αφότου ο χρήστης αποσυνδέθηκε και έκλεισε τη μονάδα. Πιο επικίνδυνοι από αυτή την άποψη φαίνεται ότι είναι οι φορητοί υπολογιστές - laptop και netbook - που διαθέτουν μπαταρία, ενώ ο χρόνος εντός του οποίου κάποιος μπορεί να ανακτήσει στοιχεία εξαρτάται από τον τύπο της μνήμης RAM, αλλά και από εξωγενείς παράγοντες, όπως η θερμοκρασία του χώρου όπου βρίσκεται ο υπολογιστής», σημείωσε η Στ. Καραγιάννη, η οποία μαζί με τον επίκουρο καθηγητή του ΔΠΘ Βασίλειο Κάτο, μίλησε για το θέμα στο συνέδριο των πανεπιστημίων Μακεδονίας και ανατολικού Λονδίνου για την ασφάλεια του Διαδικτύου και την ηλεκτρονική δημοκρατία, στη Θεσσαλονίκη. Διευκρίνισε δε, ότι δεν επρόκειτο για «υποκλοπή» στοιχείων εξ αποστάσεως, αλλά από τους ίδιους τους (κλειστούς) υπολογιστές, που είχαν προηγουμένως χρησιμοποιήσει οι χρήστες του Διαδικτύου. Μάλιστα, για την ανάκτηση στοιχείων όπως οι κωδικοί ασφαλείας, δεν χρειάζονται εξαιρετικές δεξιότητες, επιπέδου χάκερ (hacker), αλλά αρκούν οι προχωρημένες γνώσεις πληροφορικής. Πηγή και πλήρες άρθρο στην Ελευθεροτυπία Σχόλιο : Φαντάζομαι υπονοεί τις επιλογές στον firefox και στην επιλογή ασφάλειας, εμφανίζει τους κωδικούς (η μεγαλύτερη βλακεία που έχω δει στον firefox) ή τα cookies.
__________________
όταν γράφεται η ιστορία της ζωής σου, μην αφήνεις κανέναν να κρατάει την πένα |
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Xenios για αυτό το μήνυμα: | ||
varthol (24-08-11) |
#2
|
#3
|
|
||||
Υπαρχουν δυο επιλογες οταν κλεινεις τον υπολογιστη σου: hibernation και suspend. Και στις δυο περιπτωσεις αποθηκευεται μια εικονα της εργασιας σου στη μνημη. Στην πρωτη περιπτωση αποθηκευεται στο σκληρο δισκο και ο υπολογιστης σβηνει εντελως. Στη δευτερη περιπτωση παραμενει στην RAM με τη διαφορα οτι ο υπολογιστης διατηρειται σε κατασταση ημιλειτουργιας. Για παραδειγμα, εαν βγαλεις την πριζα ενω ο υπολογιστης ειναι σε suspend, ειναι σαν να εβγαλες την πριζα ενω λειτουργουσε: οταν τον αναψεις θα κανει παλι εκκινηση απο την αρχη (Δε θα συνεχισει απο το σημειο που εκανες το suspend). Βασικα δεν αλλαξε κατι στη φυση της RAM (καλω τους πλεον ειδημονες σε περιπτωση που εγραψα ανακριβειες )
__________________
Υπάρχουν σε όλα δύο απόψεις... Αυτή που λέω εγώ, και η σωστή! |
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Gildor για αυτό το μήνυμα: | ||
Maria. (27-08-11) |
#4
|
|
||||
Αυτό είναι ιδιαίτερα επικίνδυνο, για όσους συνδέονται από internet cafe. Αφ' ενός θα πρέπει να εμποδίσει την αποθήκευση cookies και αφ' ετέρου να σβήνει κάθε ιστορικό. Άλλωστε εύκολο είναι. Φυσικά δεν αποθηκεύομαι κωδικούς σε ξένα μηχανήματα.
__________________
όταν γράφεται η ιστορία της ζωής σου, μην αφήνεις κανέναν να κρατάει την πένα Τελευταία επεξεργασία από το χρήστη Gildor : 24-08-11 στις 23:02 |
#5
|
|
|||
Άς απαντήσω και εγώ χωρίς-επίσης-να είμαι ειδικός
Σίγουρα είμαι της άποψης πως θέλει ιδιαίτερη προσοχή όταν βρισκόμαστε σε ξένο/κοινοχρηστο υπολογιστή. Όσο αφορά όμως τους Η/Υ των νετ καφές, αρκετοί απο δαύτους απ΄όσο ξέρω χρησιμοποιούν το deep freeze το οποίο δεν επιτρέπει την αποθήκευση κωδικών. |
#6
|
|
||||
Προσωπικά δε θα έδινα σημασία, διότι υπάρχουν αμέτρητες άλλες πηγές ανασφάλειας, αλλά δεδομένου ότι είμαι άσχετος με το θέμα κάνε ότι καταλαβαίνεις (*) δηλαδή την επιστημονική δημοσίευση
__________________
may you live in interesting times |
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Archmage για αυτό το μήνυμα: | ||
Maria. (27-08-11) |
#7
|
|
||||
Και εγώ χρησιμοποιώ το ccleaner. Πολυ καλό αν και δεν το χρησιμοποιώ για να καθαρίζω το ιστορικό και cookies αλλά για διάφορα "σπασμένα links αρχείων" ή κάτι τέτοιο τελος πάντων.
__________________
"We are all in the gutter, but some of us are looking at the stars." Oscar Wilde |
#8
|
|
|||
Εγώ πάλι έχω ενεργοποιήσει-σχεδόν-όλες τις επιλογές και ό,τι σβήσει σβήσει! :-Ρ
|
#9
|
|
||||
Λογικό, δεδομένου ότι ο συντάκτης δεν ξέρει καν ελληνικά και δε γνωρίζει τη διαφορά των επιθέτων «κλειστός» και «σβηστός». Μάθημα ελληνικών νηπιαγωγείου, λοιπόν.
«Ο υπολογιστής είναι ανοικτός». Σημαίνει: έχω βγάλει το κάλυμμά του, ή, σε laptop, έχω ανοίξει το καπάκι και/ή έχω βγάλει το κάλυμμα. «Ο υπολογιστής είναι κλειστός». Το αντίθετο. «Ο υπολογιστής είναι αναμμένος». Βρίσκεται σε κατάσταση λειτουργίας. «Ο υπολογιστής είναι σβηστός». Βρίσκεται εκτός κατάστασης λειτουργίας. Οι κουτόφραγκοι, που έχουν «λεξιλόγιο 20 λέξεων», καταφέρνουν να μη συγχέουν τις λέξεις αυτές. Εμείς, με «λεξιλόγιο δισεκατομμυρίων», γιατί χρησιμοποιούμε την ίδια λέξη για δύο τόσο διαφορετικά πράγματα; Δεν ανοίγουμε κεριά και δεν ανάβουμε παράθυρα. Οκ, τέλος μαθήματος. Σε πιο προχωρημένα πράγματα τώρα. Όλα τα είδη μνήμης έχουν ως κύριο χαρακτηριστικό την συγκράτηση δεδομένων. Τα περισσότερα είδη κρατάνε τα δεδομένα τους και όταν είναι σβηστά. Υπήρξε δε, τουλάχιστον ένα είδος RAM (μνήμη πυρήνων) που δεν έχανε τα δεδομένα του χωρίς ρεύμα. Στις σύγχρονες μνήμες DRAM, το ηλεκτρικό ρεύμα χρησιμοποιείται μόνο για να αλλάξει κατάσταση σε ένα bit (από 0 σε 1, ή από 1 σε 0). Η ίδια η κατάσταση αποθηκεύεται όχι με ηλεκτρικό ρεύμα αλλά με ηλεκτρικό φορτίο σε ένα απίστευτα μικρό πυκνωτή. Οι πυκνωτές γενικά τείνουν να κρατήσουν το φορτίο τους όταν δεν είναι συνδεδεμένοι σε κύκλωμα. Στη DRAM είναι, οπότε το φορτίο χάνεται σταδιακά. Μία διάταξη σε hardware και/ή software στον Η/Υ σου (ή, πρόσφατα, στο ίδιο το chip μνήμης σε κάποιες περιπτώσεις), ξαναφορτίζει τους πυκνωτές χιλιάδες (πλέον μπορεί να είναι και εκατομμύρια) φορές του δευτερόλεπτο. Αυτό το λένε «refresh». Το D (dynamic) στο DRAM σημαίνει ακριβώς αυτό το χαρακτηριστικό. Αν αφαιρέσεις την τροφοδοσία από ένα ολοκληρωμένο κύκλωμα DRAM, αυτό που σταματάς είναι (α) την αλλαγή κατάστασης (δε μπορείς να αλλάξεις τα αποθηκευμένα δεδομένα), και (β) δε δουλεύει πια το refresh. Χωρίς το refresh, οι πυκνωτές δεν ξαναφορτίζονται, και σιγά σιγά (ή γρήγορα γρήγορα, ανάλογα με το είδος) η μνήμη χάνει τα δεδομένα της. Προφανώς, παρ'όλο που πρέπει να τα ανανεώνεις χιλιάδες/εκατομμύρια φορές το δευτερόλεπτο, οι πυκνωτές κρατάνε αρκετό φορτίο στην πράξη, για να διατηρούν κάποια δεδομένα για κάποιο ανθρώπινα μετρήσιμο χρονικό διάστημα (λεπτά, όχι πικοδευτερόλεπτα). Ενδιαφέρον. Πάντως υπάρχουν άλλα είδη RAM (static RAM, SRAM) στα οποία η κατάσταση αποθηκεύεται με ηλεκτρικό ρεύμα σε feedback loop (κλασσικός μηχανισμός μνήμης) και όταν αφαιρέσεις την τροφοδοσία χάνεται. Επίσης, όταν της επιστρέψεις την τροφοδοσία, τα δεδομένα μηδενίζονται η γίνονται όλα 1 ανάλογα με το κύκλωμα. Αλλά η SRAM είναι πολύ πιο ακριβή από τη DRAM και οι σύγχρονοι Η/Υ δεν έχουν βοηθητικά κυκλώματα για την άμεση χρήση της οπότε δε θα βρεις Η/Υ με SRAM ως κεντρική μνήμη.
__________________
www.bedroomlan.org |
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Morgul για αυτό το μήνυμα: | ||
Maria. (27-08-11) |
#10
|
|
||||
Αν κάποιος έχει πρόσβαση να ανοίξει έναν Η/Υ, να αφαιρέσει τη μνήμη, να την βάλει σε ειδική συσκευή ανάγνωσης, να την ανάψει και να τη διαβάσει, τότε έχει επίσης πρόσβαση και στο δίσκο σου — απίστευτα πλουσιότερη πηγή προσωπικών δεδομένων. Αν δεν έχεις κρυπτογραφημένο δίσκο, τότε το σβήσιμο δε βοηθάει υποχρεωτικά.
__________________
www.bedroomlan.org |
#11
|
|
|||
Δηλαδή; Τι μπορώ να κάνω εγώ;
|
#12
|
|
||||
Ανακάλυψαν λοιπόν ότι ακόμα και η κρυπτογράφηση του δίσκου δε βοηθά, διότι τα κλειδιά [2] πρέπει να αποθηκευτούν κάποια στιγμή στη μνήμη. Πχ με σχετικά απλό πρόγραμμα μπόρεσαν να ανακτήσουν το AES256 κλειδί και να διαβάσουν αμέσως δίσκο που είχε TrueCrypt. Περιγράφουν και τον αλγόριθμο εύρεσης του κλειδιού στη μνήμη. Με χρήση προχωρημένων τεχνικών ψύξης τα δεδομένα μένουν στη μνήμη για ώρες. Αλλά και με χρήση ενός φτηνότατου εμπορικού προϊόντος (κόστους λίγων ευρώ) μπόρεσαν να μεγαλώσουν το χρονικό διάστημα διατήρησης των δεδομένων στη μνήμη σε "αρκετά λεπτά" μετά το power off. Χαριτωμένο. Τίποτα, μη σε απασχολεί το θέμα εκτός αν έχεις αρχείο με τις κινήσεις του Καντάφι. Και τότε δε θα το είχες καν στον υπολογιστή σου, σωστά; Διευκρίνιση: Η όλη ιστορία δεν έχει σχέση με σβησμένα αρχεία, καλάθι αχρήστων, ιστορικό Internet, cookies, ccleaner, facebook, κωδικών του firefox κλπ. [1] την οποία δεν μπορώ να αναφέρω διότι περιέχει πληροφορίες που μπορει ενδεχομένως να παραβιάζουν τη νομοθεσία περί cracking κλπ. [2] του συστήματος αρχείων, όχι του facebook
__________________
may you live in interesting times |
#13
|
|
||||
Είναι φοβερά ενδιαφέρον, αλλά νομίζω ότι είναι κάπως ανεύθυνο να του κοτσάρεις μερικά buzzwords όπως Facebook και να το ξαμολάς σε εκλαϊκευμένη μορφή — εκτός κι αν προσπαθείς να δημιουργήσεις βλακώδεις πανικούς.
Επίσης, υπάρχουν ΠΟΛΛΕΣ λύσεις για αυτό το πρόβλημα. Πχ δε χρειάζεται να διαβάζεις ολόκληρο το σύνθημα: μπορείς να το διαβάζεις χαρακτήρα-χαρακτήρα (στην ίδια διεύθυνση) και να κατασκευάζεις το σχετικό κρυπτογραφικό hash σταδιακά. Φυσικά το hash μπορεί να υποκλαπεί μετά (και ο τελευταίος χαρακτήρας του συνθήματος), αλλά με challenge-response authentication και τις περισσότερες άλλες σύγχρονες μεθόδους authentication, το hash token δεν είναι πολλαπλών χρήσεων (συνήθως κρατάει μερικά λεπτά). Σε σενάριο υποκλοπής από τη μνήμη, δηλαδή, είναι άχρηστο. Επίσης, υπάρχει και το ζήτημα του όγκου πληροφοριών. Ένα σύνθημα κάπου στη μνήμη δε μπορεί απλώς να βρεθεί. Πρέπει να ξέρεις ακριβώς πού βρίσκεται (πχ στατικά δεδομένα γύρω του, όπως πχ username=Morgul&password=), οπότε μπορεί δυνητικά να δουλέψει μόνο αν έχουμε συγκεκριμένες γνώσεις και ανάγκες. Δε μπορείς απλώς να τρέξεις ένα πρόγραμμα και να σου φτύσει μια λίστα με sites, usernames και συνθήματα. Επίσης, υπάρχουν και memory controllers και buses κλπ που κρυπτογραφούν τα δεδομένα στο δρόμο για τη μνήμη, και τα αποκρυπτογραφούν στο δρόμο για τον επεξεργαστή. Το XBox δεν έκανε κάτι τέτοιο; Όπως και να'χει, αν κάποιος έχει υλική πρόσβαση στον Η/Υ σου, η μη πτητικότητα της μνήμης είναι το λιγότερο. Μπορείς να μαζέψεις πολύ πιο χρήσιμα πράγματα με άλλες μεθόδους.
__________________
www.bedroomlan.org |
#14
|
|
||||
Επίσης, αν κάνεις shutdown/hibernate (αλλά όχι suspend), μπορείς να γράψεις έναν απλό kernel driver που καθαρίζει όλη τη μνήμη αμέσως πριν το power down. Ένα Loop Είναι (© Moukas).
__________________
www.bedroomlan.org |
#15
|
|
||||
Η Μούκιος ρήση πάντως ήταν : «Ένα if είναι».
__________________
όταν γράφεται η ιστορία της ζωής σου, μην αφήνεις κανέναν να κρατάει την πένα |
Συνδεδεμένοι χρήστες που διαβάζουν αυτό το θέμα: 1 (0 μέλη και 1 επισκέπτες) | |
|
|