- Registrado
- 4 Dic 2010
- Mensajes
- 471
- Puntuación de reacción
- 10
- Puntos
- 18
- Edad
- 59
- Ubicación
- Литва, Вильнюс +370 61354565
Se describe el método de recopilación de contraseñas de la memoria de una computadora apagada.
14/08/2012 |
Expertos forenses de la Unidad de Seguridad de la Información y Respuesta a Incidentes de la Universidad de Tracia, junto con un colega de la Facultad de Informática Aplicada de la Universidad de Salónica, publicaron un interesante artículo científico (pdf) que muestra la posibilidad de extraer información de la operación memoria de una computadora personal, si estaba apagada, pero no desconectada de la red de suministro de energía.
Los autores del trabajo enfatizan que la recuperación de información de la RAM a menudo se usa en el análisis forense moderno, porque en la RAM se pueden encontrar fragmentos de registro, claves de cifrado y otros datos valiosos, pero los expertos solo trabajan con la computadora encendida. Sin embargo, es necesario llevar a cabo el procedimiento para copiar la RAM al sellar no solo las computadoras encendidas, sino también apagadas, según los autores del trabajo científico. El sellado de RAM para una mayor recuperación de datos se puede realizar mediante congelación.
La razón es que debido a las limitaciones de diseño de los módulos de memoria RAM modernos, los bits de datos se pueden restaurar en unos minutos después de apagar la computadora.
Curiosamente, la información de la RAM es más difícil de recuperar si la computadora permanece encendida y continúa funcionando. En este caso, se pueden sobrescribir secciones importantes de RAM con nuevos datos, y luego la información deseada se perderá con un mayor grado de probabilidad. Por lo tanto, una computadora confiscada no se puede cargar hasta que se copia la memoria. Para esto necesita usar un liveCD especialmente preparado.
Utilizando el método descrito, los investigadores verificaron la probabilidad de recuperar contraseñas de Facebook, Skype, Gmail y MSN de la memoria de una computadora que estaba apagada, siempre que la computadora se apagara inmediatamente después de cerrar el programa, después de 5 minutos, después de 15 minutos y después de 60 minutos. Los resultados del experimento se muestran en el diagrama.
https://www.bezpeka.com/en/news/2012/08/ ... sting.html (desde aquí puedes descargar y el trabajo en sí es verdadero en inglés)
14/08/2012 |
Expertos forenses de la Unidad de Seguridad de la Información y Respuesta a Incidentes de la Universidad de Tracia, junto con un colega de la Facultad de Informática Aplicada de la Universidad de Salónica, publicaron un interesante artículo científico (pdf) que muestra la posibilidad de extraer información de la operación memoria de una computadora personal, si estaba apagada, pero no desconectada de la red de suministro de energía.
Los autores del trabajo enfatizan que la recuperación de información de la RAM a menudo se usa en el análisis forense moderno, porque en la RAM se pueden encontrar fragmentos de registro, claves de cifrado y otros datos valiosos, pero los expertos solo trabajan con la computadora encendida. Sin embargo, es necesario llevar a cabo el procedimiento para copiar la RAM al sellar no solo las computadoras encendidas, sino también apagadas, según los autores del trabajo científico. El sellado de RAM para una mayor recuperación de datos se puede realizar mediante congelación.
La razón es que debido a las limitaciones de diseño de los módulos de memoria RAM modernos, los bits de datos se pueden restaurar en unos minutos después de apagar la computadora.
Curiosamente, la información de la RAM es más difícil de recuperar si la computadora permanece encendida y continúa funcionando. En este caso, se pueden sobrescribir secciones importantes de RAM con nuevos datos, y luego la información deseada se perderá con un mayor grado de probabilidad. Por lo tanto, una computadora confiscada no se puede cargar hasta que se copia la memoria. Para esto necesita usar un liveCD especialmente preparado.
Utilizando el método descrito, los investigadores verificaron la probabilidad de recuperar contraseñas de Facebook, Skype, Gmail y MSN de la memoria de una computadora que estaba apagada, siempre que la computadora se apagara inmediatamente después de cerrar el programa, después de 5 minutos, después de 15 minutos y después de 60 minutos. Los resultados del experimento se muestran en el diagrama.
https://www.bezpeka.com/en/news/2012/08/ ... sting.html (desde aquí puedes descargar y el trabajo en sí es verdadero en inglés)
Original message
Описан метод сбора паролей из памяти выключенного компьютера
14.08.2012 |
Эксперты-криминалисты из отдела информационной безопасности и реагирования на инциденты (Information Security and Incident Response Unit) при Фракийском университете, совместно с коллегой с факультета прикладной информатики университета Македонии в Салониках опубликовали любопытную научную работу (pdf), в которой показывают возможность извлечения информации из оперативной памяти персонального компьютера, если он был выключен, но не отсоединён от сети электропитания.
Авторы работы подчёркивают, что восстановление информации из ОЗУ часто применяется в современной криминалистике, потому что в ОЗУ можно найти фрагменты реестра, ключи шифрования и другие ценные данные, но при этом эксперты работают только с включенным компьютером. Однако, необходимо осуществлять процедуру копирования ОЗУ при опечатывании не только включенных компьютеров, но и выключенных, считают авторы научной работы. Опечатывание RAM для дальнейшего восстановления данных можно осуществить методом заморозки.
Причина в том, что из-за конструктивных ограничений современных модулей памяти RAM, биты данных можно восстановить в течение нескольких минут после отключения компьютера.
Интересно, что информацию из оперативной памяти сложнее восстановить, если компьютер остался включённым и продолжает работать. В этом случае важные участки ОЗУ могут быть перезаписаны новыми данными, и тогда искомая информация будет потеряна с большей степенью вероятности. Поэтому конфискованный компьютер нельзя загружать, пока память не скопирована. Для этого нужно использовать специально подготовленный liveCD.
С помощью описанного метода исследователи проверили, какова вероятность восстановления из памяти выключенного компьютера паролей от Facebook, Skype, Gmail и MSN при условии, что компьютер выключается сразу после закрытия программы, через 5 минут, через 15 минут и через 60 минут. Результаты эксперимента показаны на диаграмме.
https://www.bezpeka.com/ru/news/2012/08/ ... sting.html (отсюда можно скачать и саму работуб правда на английском языке)
14.08.2012 |
Эксперты-криминалисты из отдела информационной безопасности и реагирования на инциденты (Information Security and Incident Response Unit) при Фракийском университете, совместно с коллегой с факультета прикладной информатики университета Македонии в Салониках опубликовали любопытную научную работу (pdf), в которой показывают возможность извлечения информации из оперативной памяти персонального компьютера, если он был выключен, но не отсоединён от сети электропитания.
Авторы работы подчёркивают, что восстановление информации из ОЗУ часто применяется в современной криминалистике, потому что в ОЗУ можно найти фрагменты реестра, ключи шифрования и другие ценные данные, но при этом эксперты работают только с включенным компьютером. Однако, необходимо осуществлять процедуру копирования ОЗУ при опечатывании не только включенных компьютеров, но и выключенных, считают авторы научной работы. Опечатывание RAM для дальнейшего восстановления данных можно осуществить методом заморозки.
Причина в том, что из-за конструктивных ограничений современных модулей памяти RAM, биты данных можно восстановить в течение нескольких минут после отключения компьютера.
Интересно, что информацию из оперативной памяти сложнее восстановить, если компьютер остался включённым и продолжает работать. В этом случае важные участки ОЗУ могут быть перезаписаны новыми данными, и тогда искомая информация будет потеряна с большей степенью вероятности. Поэтому конфискованный компьютер нельзя загружать, пока память не скопирована. Для этого нужно использовать специально подготовленный liveCD.
С помощью описанного метода исследователи проверили, какова вероятность восстановления из памяти выключенного компьютера паролей от Facebook, Skype, Gmail и MSN при условии, что компьютер выключается сразу после закрытия программы, через 5 минут, через 15 минут и через 60 минут. Результаты эксперимента показаны на диаграмме.
https://www.bezpeka.com/ru/news/2012/08/ ... sting.html (отсюда можно скачать и саму работуб правда на английском языке)
