E’ un po’ che ho visto questo bel filmato, proposto dall’università di Princeton, ma lo posto solo ora. Lo scopo è di far capire quanto sia diventata insicura l’implementazione della memoria RAM dei più moderni laptop e come poterla sfruttare come uno strumento di attacco potentissimo. A quanto pare, i dati salvati in RAM riescono a risiedere su di essa, anche per 6 minuti dopo lo spegimento del computer. Molto simpatico… sopratutto per le chiavi dei dischi criptati. A questo punto, la sicurezza fisica resta il punto cruciale.
Stavo facendo un po’ di pulizia sul mio lapt0p e sono finito a controllare la directory TEMP stupendomi (anche se non troppo) del quantitativo di me**a che mantiene al suo interno: dai documenti allegati alla posta elettronica, che vengono solamente aperti e non salvati, fino a file di testo che editor mal configurati salvano in temp come backup. Per evitare di dover svuotare la directory ad ogni spegimento del computer, l’idea è sempre la stessa: utilizzare una directory che risieda su una partizione “sicura”:
Click DX su “Risorse del computer” -> Proprietà -> Avanzate -> Variabili d’ambiente
Da qui basterà sostituire i valori delle variabili TEMP e TMP da %USERPROFILE%\Impostazioni locali\Temp al path completo di una cartella temp in una partizione crittata.
L’unica accortezza è di verificare che non ci siano programmi in esecuzione automatica che utilizzano la temp per salvare dati al loro avvio: in tal caso, con questa modifica, l’avvio di tali applicativi potrebbe avere effetti inaspettati perchè cercherebbero di salvare dati in una directory non ancora presente sul sistema.
Ahahah… anche mia madre avrebbe risposto così….
E direi che la frase migliore, come sempre, è… Italia, Pizza, Pasta, Mandolino…. ARP spoofing.
Proprio così… in occasione del valecarne troveremo, Sabato 2 Febbraio in Stazione Marittima a San Basilio, uno dei due esponenti dell’IMHO ottimo progetto, Kruder & Dorfmeister conosciuti come K&D.
Spero di non mancare.