Riassunto:
Contrariamente a ciò che si crede comunemente, le DRAM usate nella maggior parte dei moderni computer, trattengono i propri contenuti per un periodo che va da pochi secondi ad alcuni minuti dopo che è stata tolta l’alimentazione, anche a temperature operative e anche se rimosse dalla scheda madre. Sebbene le DRAM diventino meno affidabili quando non vengano “rinfrescate” (riscritte con il medesimo contenuto, ndr.), queste non vengonono imediatamente cancellate e i loro contenuti persistono per un tempo sufficiente per l’acquisizione malevola (o forense) di immagini utilizzabili dell’intero sistema. Abbiamo mostrato che questo fenomeno limita l’abilità di un sistema operativo di proteggere la chiave crittografica da un aggressore che abba un accesso fisico (al computer, ndt.). Abbiamo usato reboot a freddo (cold reboot, ovvero quando si spegne il computer togliendo la corrente all’improvviso, senza eseguire uno shutdown, ndt.) per imbastire attacchi ai più popolari sistemi di crittazione di dischi – BitLocker, FileVault, dm-crypt, e TrueCrypt – senza usare materiali o periferiche speciali. Abbiamo caratterizzato sperimentalmente l’estensione e la predicibilità di ciò che rimane in memoria e abbiamo riferito che i tempi di permanenza possono venire incrementati in maniera sensibile adottando semplici tecniche. Offriamo nuovi algoritmi per trovare le chiavi crittografiche nelle immagini della memoria e per correggere gli errori causati dal decadimento dei bit. Sebbene discutiamo (nella ricerca in pdf che si trova sul sito, ndt.) di diverse strategia per mitigare questi rischi, non conosciamo alcun rimedio di semplice applicazione che li possa eliminare.
Center for Information Technology Policy – Princeton University
[Via Ministry of Intrigue]
Ahem, come dire.
Martin ha dimostrato di apprezzare le operazioni di “sbloccaggio”, specialmente se riguardano il suo iPhone.
Noi ci si era detti favorevoli allo “sbloccaggio” dell’iPhone, ma si era ribadito che non sarebbe stato male aprire anche il giocattolo di Martin, La Fonera+.
Eric Levine, aka Lama Bleu ci ha messo del suo, trovando il modo di collegarsi alla Fonera+ e riscrivere l’immagine del sistema operativo, consegnandoci una Fonera+ libera e bella.
Dema, invece, ha egregiamente coordinato un periodo intenso di beta testing e scrittura degli how-to, ben ordinati in un wiki e tradotti in diverse lingue e ha fixato varie parti dell’how-to.
Io ho scritto la prima stesura dell’how-to in inglese, da cui sono state tratte le varie traduzioni e ho rotto le scatole con i vari “questo non va”, “quello mi sembra strano”, “Ao’! Ma solo a me sta cosa non va?”.
E ancora, Steve Leeman della comunità belga di Fon e il team di Freewlan, hanno collaborato al debug della procedura di sblocco.Beh, un bel lavoro collaborativo e un bel wiki, utile soprattutto. Oltre alle istruzioni su come sbloccare la Fonera+ troverete anche qualche suggerimento su come migliorarne le prestazioni.
Dove?
Ah, già, qui!
Riporto un comunicato stampa:
L’Indice di Migrabilità analizza le configurazioni di Microsoft Office e individua le aree che richiedono un intervento per la migrazione di template e macro, e gli utenti che hanno bisogno di una formazione specifica che va oltre il corso di base sull’utilizzo di OpenOffice.org. Inoltre, permette di identificare con precisione gli utenti che devono continuare a utilizzare Microsoft Office, in quanto sfruttano le funzionalità più avanzate e quindi avrebbero delle difficoltà ad adattarsi alla suite open source in quanto le stesse funzionalità impongono una modifica radicale del modo di lavorare.
“Si tratta di uno strumento di analisi molto facile da implementare, che permette di avere – in anticipo sull’operazione – una visione chiara dei problemi e dei costi della migrazione, e quindi di ridurre l’impatto sull’organizzazione, che si traduce in una migliore e più rapida accettazione di OpenOffice.org”.
Oggi si può passare da Microsoft Office a OpenOffice.org conoscendo in anticipo l’impatto sulla struttura, i problemi e i costi dell’operazione.
Lo strumento è stato sviluppato da Yacme Srl un’azienda di consulenza e servizi di information technology.
Che dire? Sembrerebbe interessante.
