Proponha uma correção, faça uma sugestão
MAC – O Rei vai Nu!!!
Um dia destes estava a falar com um amigo sobre as possibilidades da policia em aceder aos dados dentro de máquinas confiscadas para investigação. Eu afirmava que não era de todo uma tarefa simples se o sistema tivesse algumas formas de protecção. Selar o acesso à máquina não é difícil, pensava eu...
Na verdade ele falava de um software, amplamente usado pelas forças policiais de investigação informática, que decifra, quebra, destrói as senhas e encriptações existentes. Tipo uma chave mestra onde qualquer fechadura é facilmente aberta. Confesso que ainda não vi de facto essa aplicação, sim é um dos "trabalhos" que tenho em cima da mesa, como nesta nossa Internet de hoje tudo se arranja, eu ando a ver se descubro, nunca se sabe!
Andava a ler umas newslettes que me chegaram no inicio da semana ao mail e uma falavra sobre uma aplicação... faltam-me as palavras para a descrever!
MacLockPick é uma pendrive USB com o tal software especial, segundo consta foi desenvolvido para investigadores de crime informático. Com esta "gazua" tudo o que tenha protegido no seu MAC cai aos seus pés. O software extrai os dados da conta Apple Keychain e das adaptações do sistema. O MacLockPick consegue descodificar senhas em discos de imagens, contas Wi-Fi, da própria loja online do iTunes, dados de acesso ao iChat, senhas de controle do Apple Remote Desktop, dados de acesso às contas de correio electrónico e tudo o que se lembre que leva password.
Law Enforcement Only MacLockPick is not for sale to the general public. Purchasers will be required to provide proof that they are a licensed law enforcement professional. Users are required to ensure that the use of this technology is legal on federal, state, and local level.
A empresa que distribui a MacLockPick apenas a vende, pelo preço de 370 euros, a quem fizer prova de agente policial norte americano. A empresa SubRosa Soft adverte ainda que a aplicação apenas funciona a partir do sistema operativo Mac OS X 10.3. A verdade é que já andei por aí... à procura desse milagroso elixir e não encontrei absolutamente nada (ainda ;-))!!!
Homepage: SubRosa
Este artigo tem mais de um ano
Loading ...
É incrível como nos dias que correm sem encontram processos para quebrar todas as protecções existentes (e não estou a falar só ao nível da informática). Será caso para dizer que não estamos seguros em lado nenhum…
Por outro lado é extremamente irónico que uma empresa chamada SubRosa se dedique a arranjar maneira de quebrar e divulgar segredos; o que é preciso é imaginação nos nomes
por acaso tenho dados hiper sensíveis (ou nem tanto 🙂 com protecção assegurada apenas pela minha Microsoft Private Folder e uma forte password, em XP, claro. Que medo… e se “eles” me confiscam o computador e abrem a minha pastita?? “Deus me livre e guarde”
Será que também há destas “ferramentas” e software para aceder aos nossos dados em linux? Talvez ainda não haja devido à ainda pouca adopção do linux. Digo eu..
Os sistemas operativos criados em linux/unix são muito mais utilizados do que windows em termos profissionais. estou plenamente convencido que eles podem aceder a qualquer informação, mesmo que muito protegida…
pois eu nao tinnha conhecimento desse software sei que existem, mas esse nao conhecia, em linux sei que tens mt protecção, mas é linux onde tudo é possivel, podes estar muito seguro do que tens, mas existe sempre alguem com ideias.. diria que é uma questão de tempo a tua segurança. 😛
Amigo tás feito tb dá para tudo
KeyLog Reader works on Linux, Mac OS X, and Microsoft Windows.
abraço,
e cuidado
è a primeira aplicação que não encontro nos sites “menos aconselháveis” que costumo frequentar! Nem consegui arranjar maneira de dar uma volta no ftp de onde o programa supostamente esta. O MacLockPick só funciona mesmo em Macs tal como foi referido, mas há outras aplicações para “abrir” os outros OS. Já agora, para LINUX há coisas do género: http://www.remote-exploit.org/backtrack.html
Agora deixo ao pplware continuar o seu excelente trabalho ate hoje desenvolvido 😉
Nada é inquebravel….
Claro q nada e’ inquebrabel .. mas.. francamente… Nao acredito q exista uma chave mestra para abrir/aceder ficheiros/dados encriptados ou quebrar cifras tanto que alguns desses programas (os mais usados) sao open source.. logo.. se houvesse uma chave mestra estou certo q alguem a publicaria.
Nao quer dizer, contudo, que sejam de todo inquebraveis. Os algoritmos de encriptacao sao derivados de “processos” matematicos muito complexos. E uma mensagem de cifra e normalmente desodificada com recurso a estatistica e a probabilidades. p.e.. o A,E,I,O,U sao mais frequentes em textos q o x,y,z.. e por ai fora.
Abracos
Existem várias Distribuições do XP alteradas por utilizadores que contem esse tal software, e eu inclusivamente possuo uma versão do Windows XP Pro usado pelas forças de segurança informática germânicas, o pior é que o Windows está 100% em Alemão, apenas algumas aplicações estão em Inglês, o que se torna complicado explorar o sistema operativo a 100%, mas tem lá ferramentas muito interessantes!
Depois existe uma aplicação da qual não me recordo do nome, mas sei que foi aqui apresentada no Pplware á muito tempo, mesmo muito tempo… que encriptava o HDD a 100%, ou seja, ele nem arrancava o sistema operativo enquanto a senha não fosse inserida, demorava muito mais tempo a iniciar o sistema operativo, desde que se liga o computador até o sistema operativo e suas aplicações estarem todas carregas em memoria, mas funcionava, bem fiz uns testes com aplicações de crackar desencriptações e recuperar dados e nada cheirava aquilo, tenho de ver se descubro qual a aplicação.
No entanto, Vitor, se quiseres que te arranje o XP Pro da policia germânica e mais uma ou duas versões do Windows que também tenho modificadas para o efeito, é só avisares, depois fazes como quiseres, ou publicas ou guardas para ti.
PS: Não me comecem já a mandar e-mails a pedir isto ou aquilo, Googlem quem também encontram, se eu o fiz, vocês também devem de estar aptos para o fazer.
CUMPS
Boas,
depois de ir ler as especificações no site disto apenas da para ler passwords, history e coisas do genero, mas não quebra nada, o que acontece é q o MAC e o windows fazem log das coisas. no MAC pior ainda, guarda as passwords mesmo que o user não queira. ou seja no fundo o q existe é um keylogger imbutido no sistema e isto apenas serve para ter acesso ao log que foi gravado sem o user saber. Agora em windows se usarmos o TrueCrypt podemos cifrar o disco com RSA, com AES etc etc… isto faz com que para quebrarem isto ou descobrem a password ou se for por brute force não vão lá em tempo util. por isso meus amigos, nunca guardem passwords em lado nenhum, limpem cache e cookies do windows, etc etc… cuidado com o q instalam na maquina tambem e de vezes em quando façam “wipe” ao espaço livre da vossa maquina para não ser possivel recuperar dados que pensamos estar apagado, pois quando apagamos um ficheiro ele não e efectivamente apagado, apenas se actualiza o os indices no disco dizendo que já la nao existe o ficheiro e mais tarde é q será substituido por outro em cima.
cumps,
dreamer
Lá se foi a dita maior segurança dos mac, do Windows já se sabia (dizem) que é pouco seguro, agora acabou mais um mito. Sistemas 100% seguros não existem, demoram é mais tempo a serem quebrados.
Mas tipo, se estamos a falar de uma mera conta de e-mail, por algum motivo levam o nosso PC de casa, é so ir ao 1º cyber cafe e mudar a pw e vai o key logger com o.. bem mas qt a pastas isso ja n sei :\
Ja agora, e aqueles pc q le-em impressão digital, tb da p quebrar?!
@ALL
Dá, se lá puseres o dedo, é um sistema seguro, mas se te arrancarem o dedo, podem ler os teus ficheiros, mas o sistema funciona bastante bem, já tive oportunidade de testar num portátil da Leonovo e era bastante engraçado.
CUMPS
A questão é, da quebrar essa segurança tb com programa ou so mm com a impressao digital?
@ ALL
Os sistemas de segurança por impressão digital em “consumer level” são mais fracos que a “velha” password complexa. O principal argumento de venda é mais a conveniência de não ter que decorar, ou colar o post-it com a password no monitor, do que propriamente a segurança acrescida. 😉
Não confundir com o “government level”. Esses jogam noutro campeonato. 😉
@All
Toma cuidado com os dedos que ainda os cortam 😀
amigos
Ninguem está seguro. essa do dedo é mt fixe mas ao nivel da segurança deixa muito a desejar. Usem smartcards com chaves privadas de 2048 e a vossa segurança dura mais uns tempos 🙂
O post dá a entender que agora todos os ficheiros em Mac OS são um livro aberto. Está certo e errado ao mesmo tempo.
Este programa tira dos Mac o que outros tiram do Windows. No Windows entre duas limpezas de temporários (que devem ser reforçadas com a desfragmentação do disco) alguns programas sacam praticamente todos os “autocomplete” do browser, MSN, etc. – ou seja está informação (que também está em ficheiros) é um livro aberto.
Quanto aos aos ficheiros de trabalho, aos quais às vezes se dá toda a atenção, erradamente esquecendo os outros, se forem encriptados (e os que tiverem sido triturados com um “eraser”) estão seguros. São um livro fechado. Quando muito são copiados para a pen – daí a concluir-se que serão desencriptados (e reconstituídos os triturados) vai um longuíssimo caminho.
Já agora, quando há poucos dias se falou do TrueCrypt, alguém falou se havia um programa (gratuito) de encriptação do disco completo. Encontrei o Safeboot (não é gratuito), que virá pré-instalado em (alguns) portáteis da HP Eventualmente haverá melhor.
Mas ainda bem que estas questões de segurança vão sendo levantadas. Dantes também só se compravam os carros pela celindrada.
Cumps
Ora bem isto da internet é muito bonito, mas tambem se escrevem muitas coisas falsas ou com interpretaçoes dubias. Dizer que se tem um aparelhinho q descobre tudo é mera ficção e depois ver pessoal a dizer que tem um win xpto das forcas armadas e tal, ainda torna isto mais ridiculo.
Basta ler o post do Dreamer para se perceber que se eu quiser torno o meu linux com disco encriptado impossivel de penetrar, a nao ser que venham ai FBI e CIA para me ver o que ta no disco e mesmo assim tem de suar um bocado.
Parece noticia de tvi: agora ninguem ja ta seguro na internet. Ora bem falando um pouco do dispositivo ele so “rouba” se eu deixar que introduzam o dito cujo com o meu mac ligado. Ora em analogia mm que tenha um mercedes se o deixar ligado com a chave la dentro é tao facil de roubar como os outros. Lá se vai o sensacionalismo por agua abaixo!!!
Acho que está a haver alguma confusão com o encriptar discos. O TrueCrypt encripta um “disco (drive) virtual”, com ficheiros de trabalho (em rigor é uma pasta encriptada). O resto fica de fora como o sistema operativo e a cache do browser. Daí a importância que dei ao encriptar do disco completo no fim do comentário 19.
É que num computador se calhar o mais importante não está nos ficheiros de trabalho – está por exemplo nos “autocomplete” (formulários) preenchidos com o browser, que não estão encriptados.
(O impedir o power-on do computador por pessoas não autorizadas é também uma protecção importante … meus ricos dedos)
Lol, para mim isso n passa de bluf, se eles vissem a quantidade de opçoes de criptografia que o TrueCrypt suporta mudavam de ideias, para linux até mesmo um simples GnuPG ou CryptLoop lhes dava que fazer..
A unica coisa que sei da vida sao estas tres ai em baixo acho que responde quase tudo
1º – A Internet nao tem dono (terra de ninguem)!
2º – Nao existe segurança (pra morrer basta ta vivo, para perder a senha basta um virus)
3º – Comprase tudo com dinheiro (basta te-lo)
boa noite, alguem pode me ajudar… usei o programa microsoft private folder 1.0, e esqueci a senha, alguem sabe como recuperar?
Esquece… nesse nunca mais a recuperas.
Eu tb estou com o mesmo problema…realmente não tem jeito?
eu cheguei a pegar o arquivo em modo de segurança, porem não consigo abrir os arquivos. São todos em jpg. Ele tb cria a extensão JPG.$e_
Isso tem solução