venerdì 22 febbraio 2008

INFORMATICA: PERSONAL COMPUTER IN 'SLEEP' SONO VULNERABILI

(ANSA) - WASHINGTON, 22 feb - Una squadra di ricercatori
dell'universita' di Princeton, in California, ha trovato il modo
di violare i sistemi di sicurezza dei personal computer quando
sono apparentemente spenti, cioe' in funzione 'sleep'. Sono
riusciti cioe' ad accedere ai dati memorizzati nel pc anche
senza fare ricorso alla password. ''La gente e' convinta che
mettere il personal computer nello status di 'sleep' equivalga a
proteggere i dati contenuti nel loro pc, ma non e' cosi''', ha
spiegato uno dei ricercatori, Seth Schoen.
''Al contrario - ha aggiunto - abbiamo verificato che quando
i pc sono solo apparentemente spenti, in quel momento sono
esposti alla maggiore vulnerabilita' possibile. Se mi venisse
rubato il mio personal laptop, oppure se io semplicemente
smettessi di controllarlo per pochi minuti perche', per esempio,
devo passare ad un posto di controllo sicurezza in aeroporto,
ebbene le informazioni che ci sono al suo interno possono
facilmente venire lette da un buon hacker''.
I ricercatori di Princeton sono infatti riusciti a entrare
nei dischi in cui abitualmente vengono registrati i dati
criptati (encryption disk data) e a violare una serie
consistente dei sistemi di sicurezza attualmente usati, compresi
quelli di Microsoft e Apple. Questi dischi si riteneva fossero
utili per garantire la sicurezza dei cosiddetti 'dati sensibili'
nel caso, appunto, in cui un computer venisse rubato o perso. Ma
non e' cosi'. ''Abbiamo scoperto che nella maggior parte dei pc
la memoria per cosi' dire 'volatile' rimane e puo' essere
recuperata da un abile hacker''. Anche se il computer viene
spento e chiuso, i dati immagazzinati nella memoria Ram in
qualche modo rimangono visibili allorche' il computer viene
riacceso. E un esperto puo' risalire facilmente ai dati
immagazzinati senza aver bisogno di digitare la necessaria
password.

Nessun commento:

Posta un commento

Nota. Solo i membri di questo blog possono postare un commento.