Dữ liệu bảo vệ kỹ trên máy tính vẫn lấy được từ RAM
(Cập nhật: 1/8/2008)
Một file quan trọng đã đặt mật khẩu vẫn có thể bị lộ vì kẻ tấn công chỉ cần cắt nguồn điện của máy, bật trở lại rồi khởi động bằng một ổ USB hay iPod là có thể sao chép nội dung tập tin vẫn còn lưu ở bộ nhớ truy xuất ngẫu nhiên RAM.
Nhóm các nhà nghiên cứu ở đại học Princeton (Mỹ) cho biết dù dữ liệu này được lưu trong ổ cứng mã hóa cũng có thể bị mất. Vấn đề gọi là "tấn công khởi động lạnh" (cold-boot attack) này đang được họ đưa ra bàn luận ở Hội nghị bảo mật Usenix.
Các hình ảnh mô tả dữ liệu trên RAM biến mất sau 30 giây, 60 giây và 5 phút, khi RAM ở trạng thái thông thường. Ảnh: CNet. |
Nhưng chỉ cần xịt khí nitrogen lỏng vào RAM là có thể kéo dài thời gian mất dữ liệu. |
Thông thường, dữ liệu trên RAM sẽ mất dần theo thời gian từ vài giây đến vài phút sau khi nguồn điện bị cắt. Nhưng khoảng thời gian này cũng đủ để kẻ chủ ý đọc được chúng, bao gồm mã khóa và các nội dung, sau khi khởi động lại máy vào một hệ điều hành khác hoặc gỡ chip trên bộ nhớ rồi đặt nó vào máy tính khác.
Điều đáng bàn là kẻ tấn công có thể kéo dài thời gian mất dữ liệu trên RAM bằng cách làm lạnh chip của bộ nhớ bằng cách xịt khí nén vào đó (loại khí trong bình xịt hay dùng để làm sạch bàn phím máy tính) trong khi máy đang chạy. Nitrogen lỏng sẽ khiến chip giữ được dữ liệu đến vài ngày để hacker thoải mái ra tay.
"Các hình thức mã hóa đang dùng không phải là lá chắn thép cho dữ liệu của người dùng", trưởng nhóm J. Alex Halderman nói. "Do đó, các tổ chức và cá nhân quá tin tưởng vào mã hóa ổ đĩa cần phải lưu ý hơn".
(vnexpress.net)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.