Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

The method of collecting passwords from the memory of a turned off computer is described.

Registrado
4 Dic 2010
Mensajes
471
Puntuación de reacción
10
Puntos
18
Edad
59
Ubicación
Литва, Вильнюс +370 61354565
Se describe el método de recopilación de contraseñas de la memoria de una computadora apagada.
14/08/2012 |

Expertos forenses de la Unidad de Seguridad de la Información y Respuesta a Incidentes de la Universidad de Tracia, junto con un colega de la Facultad de Informática Aplicada de la Universidad de Salónica, publicaron un interesante artículo científico (pdf) que muestra la posibilidad de extraer información de la operación memoria de una computadora personal, si estaba apagada, pero no desconectada de la red de suministro de energía.

Los autores del trabajo enfatizan que la recuperación de información de la RAM a menudo se usa en el análisis forense moderno, porque en la RAM se pueden encontrar fragmentos de registro, claves de cifrado y otros datos valiosos, pero los expertos solo trabajan con la computadora encendida. Sin embargo, es necesario llevar a cabo el procedimiento para copiar la RAM al sellar no solo las computadoras encendidas, sino también apagadas, según los autores del trabajo científico. El sellado de RAM para una mayor recuperación de datos se puede realizar mediante congelación.

La razón es que debido a las limitaciones de diseño de los módulos de memoria RAM modernos, los bits de datos se pueden restaurar en unos minutos después de apagar la computadora.

Curiosamente, la información de la RAM es más difícil de recuperar si la computadora permanece encendida y continúa funcionando. En este caso, se pueden sobrescribir secciones importantes de RAM con nuevos datos, y luego la información deseada se perderá con un mayor grado de probabilidad. Por lo tanto, una computadora confiscada no se puede cargar hasta que se copia la memoria. Para esto necesita usar un liveCD especialmente preparado.

Utilizando el método descrito, los investigadores verificaron la probabilidad de recuperar contraseñas de Facebook, Skype, Gmail y MSN de la memoria de una computadora que estaba apagada, siempre que la computadora se apagara inmediatamente después de cerrar el programa, después de 5 minutos, después de 15 minutos y después de 60 minutos. Los resultados del experimento se muestran en el diagrama.

https://www.bezpeka.com/en/news/2012/08/ ... sting.html (desde aquí puedes descargar y el trabajo en sí es verdadero en inglés)
 
Original message
Описан метод сбора паролей из памяти выключенного компьютера
14.08.2012 |

Эксперты-криминалисты из отдела информационной безопасности и реагирования на инциденты (Information Security and Incident Response Unit) при Фракийском университете, совместно с коллегой с факультета прикладной информатики университета Македонии в Салониках опубликовали любопытную научную работу (pdf), в которой показывают возможность извлечения информации из оперативной памяти персонального компьютера, если он был выключен, но не отсоединён от сети электропитания.

Авторы работы подчёркивают, что восстановление информации из ОЗУ часто применяется в современной криминалистике, потому что в ОЗУ можно найти фрагменты реестра, ключи шифрования и другие ценные данные, но при этом эксперты работают только с включенным компьютером. Однако, необходимо осуществлять процедуру копирования ОЗУ при опечатывании не только включенных компьютеров, но и выключенных, считают авторы научной работы. Опечатывание RAM для дальнейшего восстановления данных можно осуществить методом заморозки.

Причина в том, что из-за конструктивных ограничений современных модулей памяти RAM, биты данных можно восстановить в течение нескольких минут после отключения компьютера.

Интересно, что информацию из оперативной памяти сложнее восстановить, если компьютер остался включённым и продолжает работать. В этом случае важные участки ОЗУ могут быть перезаписаны новыми данными, и тогда искомая информация будет потеряна с большей степенью вероятности. Поэтому конфискованный компьютер нельзя загружать, пока память не скопирована. Для этого нужно использовать специально подготовленный liveCD.

С помощью описанного метода исследователи проверили, какова вероятность восстановления из памяти выключенного компьютера паролей от Facebook, Skype, Gmail и MSN при условии, что компьютер выключается сразу после закрытия программы, через 5 минут, через 15 минут и через 60 минут. Результаты эксперимента показаны на диаграмме.

https://www.bezpeka.com/ru/news/2012/08/ ... sting.html (отсюда можно скачать и саму работуб правда на английском языке)

Матушкин Андрей Николаевич

Президент IAPD
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
1 Ene 1970
Mensajes
22.027
Puntuación de reacción
3.773
Puntos
113
Edad
53
Ubicación
Россия,
Sitio web
o-d-b.ru
Gracias, Vytautas
Muy interesante.
 
Original message
Спасибо, Витаутас!
Весьма интересно.

Растаман

Nivel de acceso privado
Full members of NP "MOD"
Registrado
18 Ago 2010
Mensajes
2.833
Puntuación de reacción
118
Puntos
63
Edad
52
Ubicación
Россия, Республика Саха (Якутия) Саратовская облас
Sitio web
Odis11.ru
¡Gracias!
 
Original message
Спасибо!
Registrado
15 Dic 2010
Mensajes
1.940
Puntuación de reacción
12
Puntos
38
Edad
47
Ubicación
Россия, Омск. +7-923-686-0630.
Sitio web
secret-adviser.tiu.ru
Vitautas, gracias por las cosas interesantes.
 
Original message
Витаутас, спасибо за интересный материал

@InfoPoisk

Информационная поддержка детективной деятельности
Nivel de acceso privado
Full members of NP "MOD"
Registrado
23 Oct 2009
Mensajes
1.912
Puntuación de reacción
21
Puntos
38
Ubicación
Санкт-Петербург
Sitio web
www.argys.org
Gracias.
 
Original message
Спасибо.

Игорь Эдуардович

Nivel de acceso privado
Registrado
16 Feb 2011
Mensajes
1.343
Puntuación de reacción
55
Puntos
48
Ubicación
рига ,латвия моб.тел. +371 29505567е-маил. igorjre
Gracias, lo leí con interés.
 
Original message
Спасибо,прочитал с интересом.

До нового года осталось