Inseguridad en sistemas de "cifrado completo"

Interesante artículo con no menos enlaces muy muy "prácticos" sobre la inseguridad de los sistemas de "cifrado completo" como por ejemplo, BitLocker, TrueCrypt, dm-crypt, etc ... software dedicado a encriptar toda la información cuando se almacena en el disco duro.
En el siguiente video (inglés) se muestra como "congelando" una memoria RAM justo después de apagar el equipo, se puede acceder a los datos almacenados en ella durante al menos 10 minutos. Usando este método, como el tipo de software mencionado antes almacena toda la información en RAM antes de volcarla al disco duro, sería posible acceder a ella simplemente instalándola en otro ordenador y usar algún software de "dumping" de memoria ...

En el minuto 3 aproximadamente del video se explica otro método más práctico todavía, una vez apagado el portátil, sin quitar la batería, conectamos un disco duro externo con el software para hacer el dump de memoria, arrancamos con él y ya está, volcado completo de ram donde estará prácticamente todo lo que haya realizado en anterior usuario ... ¿da miedo eh?

http://citp.princeton.edu/memory/media/

Feb 28, 2008
HardwareSeguridadHacking

Más avances homebrew para la Wii

Leido en:
http://barrapunto.com/articles/08/02/26/2347208.shtml

Os aconsejo echar un vistazo a este artículo que tiene otros links muy intersantes sobre nuevos avances en instalar linux en la Wii (según dice el artículo usando un exploit del juego Zelda) e incluso un reproductor de MP3 … y un una versión de Snes9x :)

http://wii-news.dcemu.co.uk/how-to-get-homebrew-working-on-the-wii-tutorial-93352.html

http://wii-news.dcemu.co.uk/wii-mode-mp3-player-93359.html

Feb 27, 2008
HackingConsolas

Cthulhu presidente

(visto en pjorge)

Ahora que estamos en elecciones, yo votaría a:

Atentos a la lista de candidatos y al programa electoral, si eres muy friki como nosotros, te vas a reir mucho XD
www.cyberhades.com
Feb 27, 2008
Humor

Google Lunar X Prize

Google lanzó el 13 de septiembre de 2007 un concurso bastante original, daría 30 millones de dólares, cita textual:
“El Google Lunar X PRIZE reta a empresarios, ingenieros y visionarios de todo el mundo a idear métodos que nos permitan volver a la superficie lunar y explorar su entorno para beneficio de toda la Humanidad,”
Bueno pues he leido en SondasEspaciales que ya hay 10 equipos seleccionados:
Los proyectos son muy originales y muy interesantes sobre todo en las ideas de usar robots de todos los tipos y modelos que se os puedan ocurrir para llevar a cabo este proyecto.
Buena idea de Google ... como siempre ;)
www.cyberhades.com
Feb 27, 2008
GoogleCiencia

Captcha de Gmail crackeado

Antes de nada, un captcha es:
bueno pues los "spammer" ya lo han crackeado, con lo cual pueden enviar sus bots para abusar de todos los servicios que Google tiene, por ejemplo ya pueden crear automáticamente nuevas cuentas de Gmail.
Parece que no ha sido fácil, ya que creen que se ha necesitado de dos hosts porque el primero falla en el crackeo del código la primera vez (posiblemente dando un "time out") y el segundo host analiza el trabajo realizado por el primero. Además parece que sólo funciona con uno de cada cinco CAPTCHAs, esto supone un 20% de éxito, algo bastante alto para este complejo tipo de ataques por el volumen de ataque que estos bots pueden hacer en segundos.
Hablando de CAPTCHAs, ahora se está cambiando en típico dibujo con letras por otros con audio para hacer este tipo de ataques más difíciles.
De todas formas el reto tiene su encanto, ya que la técnica para reconocer esto patrones es bastante compleja ...
Aquí puedes ver el análisis de un crackeo a las cuentas de Windows Live:
www.cyberhades.com
Feb 27, 2008
SeguridadHackingGoogleIA