Sicurezza 7/7: L’hard disk di Bin Laden, Allarme falso video, Anonymous risponde a Sony, Consigli per utenti Psn, Apple iOS 4.3.3 per non tracciare più

Marketing

L’hard disk di Bin Laden e la crittografia. Fbi e F-Secure lanciano l’allarme falso video. Anonymous respinge le accuse di Sony. Suggerimenti per utenti di Playstation Network. Apple rilascia iOS 4.3.3

L’hard disk di Bin Laden: I Navy Seal hanno trovato il Pc di Bin Laden, dai cui file emergono nuovi piani per colpire gli stati Uniti. Ma il computer del “principe del terrore” come potrebbe essere? Non si sa, ma si sospetta che abbia fatto ricorso alla crittografia. Per estrarre dati, sarebbe dunque necessario cercare falle nel programma di crittografia, come le vulnerabilità “side channel“. Se Bin Laden non ha usato Pgp o l’open source GnuPgp, ma un programma “Mujahideen Secrets” (256-bit AES e 2048-bit crittografia asimettrica), sarebbe facile il lavoro per NSA: perché software non  PGP o l’open-source GnuPG possono contenere errori fatali e falle, con cui forzare il programma. A quel punto la National Security Agency (NSA) userà forensics tool per trovare il testo in chiaro nascosto negli spazi liberi dell’hard disk: lo spiega Nate Lawson, esperto di crittografia di Root Labs . In caso di Flash drive, è tutto più facile: i file immagazinati su SSD (solid state drive) sono praticamente incancellabili sfruttando le tecniche tradizionali di disk-erasure. NSA è inoltre in grado di crackare le passphrase complesse, anche se non è noto fino a che punto di complessità oggi si possano forzare.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore