Hoe repareer je een lekkage in de dakgoot?
If you ' gebruik encryptiesoftware om een deel van de harde schijf van uw computer privé te houden, u ondervindt mogelijk een probleem, volgens onderzoekers van de University of Washington en British Telecommunications.
Ze hebben ontdekt dat populaire programma's zoals Word en Google Desktop gegevens opslaan over niet-versleutelde secties van de harde schijf van een computer - zelfs wanneer de programma's werken met gecodeerde bestanden. "Informatie stroomt over vanuit de gecodeerde regio naar de niet-versleutelde regio", zei Tadayoshi Kohno, een assistent-professor aan de universiteit van Washington in Seattle, die co-auteur was van het onderzoek. Hij gelooft dat er waarschijnlijk veel andere applicaties en besturingssystemen zijn componenten die op dezelfde manier informatie uitlekken. "Ik vermoed dat dit een mogelijk enorm probleem is, we hebben in feite de oppervlakte gekraakt", zei hij.
De onderzoekers zeggen dat mensen die full-disk encryptie gebruiken, waarbij elk stukje data op hun harde schijf is gecodeerd, maak je geen zorgen. Het probleem komt echter naar voren wanneer gebruikers een gecodeerde partitie of virtuele schijf op hun harde schijven maken, waardoor een deel van de schijven niet-versleuteld blijven, of zelfs wanneer ze gegevens opslaan op gecodeerde USB (Universal Serial Bus) -apparaten, zei Kohno.
Niemand echt weet hoeveel gegevens kunnen worden hersteld van een gedeeltelijk gecodeerde schijf, maar de onderzoekers zeggen dat ze de exemplaren van de meeste Word-documenten die voor hun experiment zijn gemaakt kunnen herstellen vanuit de map automatisch herstel van de software, ook al zijn de documenten zelf opgeslagen naar een gecodeerd deel van de schijf. "We weten gewoon niet hoeveel gegevens er lekken, maar het is genoeg om je zorgen over te maken," zei Kohno. Het probleem is geen fout in Word of Google Desktop, zei Kohno. Integendeel, het is "een probleem met de manier waarop deze toepassingen omgaan met deze gecodeerde virtuele schijven", zei hij. Kohno en zijn team, waaronder de bekende cryptograaf Bruce Schneier, deden hun ontdekking terwijl ze naar zogenaamde deniable bestandssystemen keken. Dit zijn gecodeerde bestandssystemen die twee wachtwoorden vereisen voordat ze hun volledige inhoud onthullen. Ze geven de gebruiker een manier om een eerste versleutelingswachtwoord te onthullen zonder dat de volledige inhoud van de harde schijf hoeft te worden weergegeven, omdat een tweede verborgen sectie wordt beschermd door het tweede wachtwoord. Als we naar het TrueCrypt 5.1a deniable-bestandssysteem kijken, vonden ze dat deze zelfde soort datalekkage deed zich voor, waarbij informatie werd onthuld die had moeten worden beschermd door het tweede wachtwoord van het systeem. De onderzoekers zeggen dat de meest recente TrueCrypt 6.0-software een aantal van deze problemen oplost, maar dat hun werk aantoont hoe moeilijk het is om een gedeeltelijk versleutelde harde schijf te beschermen. Hun paper zal gepresenteerd worden op de Usenix HotSec Workshop, 29 juli in San Jose, Californië.
E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.
Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers. Maltego, een tool die tijdens een recente veiligheidsconferentie werd getoond, verzamelt zich online aanwijzingen en geolocatiegegevens om snel een grafisch rapport te genereren van het gegevensgebruik door een persoon of organisatie. De conclusie: openbare informatie kan veel onthullen over een zogenaamde beveiligde omgeving. Google is misschien van plan om volgens een rapport de nieuwe golf Chromebooks af te dekken met een eigen laptop met een aanraakscherm.Tweets van de spionnen: tool controleert op gebruik en lekken van gegevens
Zou kunnen aanbieden Waarom Google een Chromebook met touchscreen <1 zou kunnen verkopen Google zou een eigen laptop met een touchscreen kunnen ontwikkelen. Temidden van de huidige golf aanraakvriendelijke software en nieuwe touchscreen-systemen zou de beweging zinvol zijn; Dit is waarom.
