ElcomSoft's Phone Forensics Software Offers Near Real-Time Access to iCloud Backups

από το MacRumors: Mac News and Rumors - Front Page και την Eric Slivka

Η Ρωσική εταιρεία λογισμικού ηλεκτρονικών εγκληματολογικών ερευνών ElcomSoft νωρίτερα αυτή την εβδομάδα ανακοίνωσε ότι έχει ανακαλύψει έναν τρόπο για να έχουν εύκολη πρόσβαση στα αντίγραφα ασφαλείας iCloud των συσκευών iOS, ενσωματώνοντας στο λογισμικό της, τη λειτουργικότητα με σπάσιμο του κωδικού του τηλεφώνου. Ενώ η ταυτότητα AppleID και το password πρέπει να είναι γνωστά προκειμένου να έχουν πρόσβαση στα δεδομένα iCloud, όταν οι πληροφορίες έχουν ληφθεί το λογισμικό καθιστά εύκολο για τους ερευνητές να κατεβάσουν το πλήρες iCloud backup και στη συνέχεια να παρακολουθούν όλα τα incremental backups σε σχεδόν πραγματικό χρόνο, για να παρακολουθούν τη χρήση μιας συσκευής χωρίς τη γνώση του χρήστη.

Οι ερευνητές της ElcomSoft ανέλυσαν το πρωτόκολλο επικοινωνίας που συνδέει τους χρήστες iPhone της Apple με iCloud, και ήταν σε θέση να μιμηθούν τις σωστές εντολές για να ανακτήσουν το περιεχόμενο της αποθήκευσης iCloud των χρηστών iOS. Είναι σημαντικό να σημειωθεί ότι, σε αντίθεση με τα αντίγραφα ασφαλείας χωρίς σύνδεση (offline) που μπορεί να είναι κρυπτογραφημένα και θα πρέπει να σπάσουν (μια χρονοβόρα λειτουργία), δεδομένα που έχουν ανακτηθεί από το iCloud λαμβάνονται σε απλή, μη κρυπτογραφημένη μορφή. Η 5GB χωρητικότητα του προσφερόμενου αποθηκευτικού χώρου μπορεί να ανακτηθεί σε εύλογο χρονικό διάστημα, ενώ λαμβάνουν την incremental ενημέρωση, ακόμη πιο γρήγορα.

Η απόκτηση του κωδικού πρόσβασης ενός χρήστη με AppleID δεν μπορεί πάντα να είναι τετριμμένη, αλλά τα εργαλεία της ElcomSoft μπορούν επίσης να χρησιμοποιηθούν για να συλλάβουν τις πληροφορίες από offline αντίγραφα ασφαλείας που αποθηκεύονται στο iTunes. Και φυσικά, εάν ο χρήστης απενεργοποιήσει το  συγχρονισμό της συσκευής με το iCloud ή αλλάξει τον κωδικό πρόσβασης του Apple ID του, η απομακρυσμένη πρόσβαση έχει χαθεί.

Η ElcomSoft ήταν στην πρώτη γραμμή της ανάπτυξης εργαλείων σπασίματος των κωδικών, πέρυσι ενσωμάτωσε ένα εργαλείο για να παρακάμψει την κρυπτογράφηση υλικού που περιλαμβάνονταν στο iOS 4. Τέτοιου είδους εργαλεία χρησιμοποιούνται ολοένα και περισσότερο από την επιβολή του νόμου με σκοπό την ενίσχυση των ερευνών τους, καθώς τα smartphones γίνονται όλο και πιο κοινά-προσιτά στο ευρύ κοινό και να συλλέξουν ένα αυξανόμενο όγκο πληροφοριών σχετικά με τους χρήστες και τις δραστηριότητές τους.

Η ElcomSoft προσφέρει πολλά επίπεδα του λογισμικού της, με τις ισχυρότερες εκδόσεις της να περιορίζονται σε ορισμένες κυβερνητικές υπηρεσίες, συμπεριλαμβανομένων αυτών της επιβολής του νόμου, των μυστικών υπηρεσιών, και άλλων αρμόδιων οργανισμών ιατροδικαστικού περιεχομένου.

Αναμένουμε να το δούμε και εμείς στην πράξη αυτό, σύντομα πιστεύω…

ΒΔ.

Στο "φως" ένας ακόμα "κρυμμένος" εξωπλανήτης

ΑΘΗΝΑ 12/05/2012

Οι επιστήμονες, με τη βοήθεια του διαστημικού τηλεσκοπίου «Κέπλερ», ανακάλυψαν έναν νέο εξωπλανήτη, χρησιμοποιώντας για πρώτη φορά μια νέα μέθοδο εντοπισμού, η οποία ανοίγει νέους δρόμους για την ανακάλυψη ακόμα περισσότερων πλανητών πέρα από το ηλιακό μας σύστημα.

Η νέα τεχνική χρησιμοποιεί τη βαρύτητα του ίδιου του πλανήτη και τις επιπτώσεις της στους γειτονικούς εξωπλανήτες του ίδιου αστρικού συστήματος, για να καταστήσει εφικτή την ανίχνευσή του, ακόμα κι αν ο εξωπλανήτης βρίσκεται έξω από το οπτικό πεδίο του «Κέπλερ».

Οι ερευνητές, με επικεφαλής τον Ντέιβιντ Νεσβόρνι του Νοτιοδυτικού Ινστιτούτου Ερευνών του Κολοράντο, που δημοσίευσαν τη σχετική μελέτη στο περιοδικό «Science», σύμφωνα με το πρακτορείο Reuters, περιέγραψαν αυτό τον νέο τρόπο που διευρύνει περαιτέρω τις δυνατότητες του διαστημικού τηλεσκοπίου.

Το «Κέπλερ» της NASA, το οποίο εκτοξεύτηκε το 2009 και έχει ήδη ανακαλύψει χιλιάδες εξωπλανήτες (μερικοί έχουν ήδη επιβεβαιωθεί και άλλοι όχι ακόμα), παρατηρεί συνεχώς περίπου 150.000 άστρα σαν τον Ήλιο μας σε απόσταση λίγων εκατοντάδων έως χιλιάδων ετών φωτός από τη Γη (κάθε έτος φωτός είναι περίπου 9,5 τρισεκατομμύρια χιλιόμετρα).

Οι δύο τεχνικές που έχουν χρησιμοποιηθεί από τους αστρονόμους έως τώρα για τον εντοπισμό εξωπλανητών είναι: της διέλευσης (ανεπαίσθητες μειώσεις στο φως ενός άστρου όταν ένας πλανήτης σε τροχιά γύρω του παρεμβάλλεται ανάμεσα στο άστρο και στο τηλεσκόπιο) και της βαρυτικής ταλάντωσης (η ανεπαίσθητη βαρυτική επίδραση ενός εξωπλανήτη πάνω στο μητρικό άστρο του).

Οι ερευνητές είχαν προηγουμένως εντοπίσει ένα άστρο (το ΚΟΙ 872) με έναν εξωπλανήτη γύρω του, o οποίος κάνει μία πλήρη τροχιά κάθε 34 μέρες.

Όμως στη συνέχεια πρόσεξαν ότι υπήρχαν μεγάλες αποκλίσεις χρόνου, της τάξης άνω των δύο ωρών, στις περιοδικές διελεύσεις του εξωπλανήτη μπροστά από το άστρο του.

Οι επιστήμονες υποψιάστηκαν ότι είναι η παρουσία ενός δεύτερου σώματος που προκαλεί αυτές τις ανωμαλίες στην τροχιά του πρώτου πλανήτη.

Μέσα από υπολογιστικά μοντέλα, δηλώνουν πλέον πεπεισμένοι ότι ανακάλυψαν έναν δεύτερο εξωπλανήτη στο ίδιο αστρικό σύστημα, παρόλο που αυτός έχει τέτοια τροχιά ώστε, αντίθετα με τον πρώτο, δεν παρεμβάλλεται ανάμεσα στο άστρο του και στο «Κέπλερ».

Ο δεύτερος αυτός εξωπλανήτης εκτιμάται ότι έχει περίπου το μέγεθος του Κρόνου και κάνει μία πλήρη περιφορά γύρω από το άστρο του κάθε 57 μέρες.

Σύμφωνα με τον Νεσβόρνι, υπολογίζεται ότι υπάρχει και ένας τρίτος εξωπλανήτης γύρω από το ίδιο άστρο, ο οποίος έχει περίπου διπλάσια διάμετρο από τη Γη (γι' αυτό λέγεται και «σούπερ-Γη») και κάνει μία περιφορά κάθε 6,77 μέρες. Κανείς από αυτούς τους εξωπλανήτες δεν φαίνεται να ανήκει στην κατοικήσιμη ζώνη, όπου θα μπορούσε να υπάρχει νερό και να φιλοξενείται ζωή.

Πηγή: ΑΜΠΕ

Λίγα λόγια για την μηχανή αναζήτησης DuckDuckGo

Σε άλλες μηχανές αναζήτησης, όταν κάνετε μια αναζήτηση και στη συνέχεια κάνετε κλικ σε ένα σύνδεσμο, οι όροι αναζήτησής σας αποστέλλονται σε αυτήν την τοποθεσία που επιλέξατε (στην κεφαλίδα HTTP referrer). Αυτή η κοινοποίηση των προσωπικών πληροφοριών από εδώ και στο εξής θα ονομάζεται "διαρροή αναζήτησης."

Για παράδειγμα, όταν ψάχνετε για κάτι ιδιωτικό, μοιράζεστε αυτή την «ιδιωτική έρευνα», όχι μόνο με τη μηχανή αναζήτησης, αλλά και με όλες τις τοποθεσίες που έχετε επιλέξει για την (για αυτήν την αναζήτηση).

Επιπλέον, όταν επισκέπτεστε κάποια ιστοσελίδα, ο υπολογιστής σας στέλνει αυτόματα πληροφορίες σχετικά με το εν λόγω site (συμπεριλαμβανομένων του μέσου που χρησιμοποιείτε για αυτή την αναζήτηση, του λογισμικού δηλαδή, στην προκείμενη περίπτωση του περιηγητή - browser (User Agent) και της διεύθυνσης IP). Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για την αναγνώρισή σας άμεσα.

Έτσι, όταν κάνετε αυτή την "ιδιωτική έρευνα", όχι μόνο μπορεί οι άλλες ιστοσελίδες να γνωρίζουν τους δικούς σας όρους αναζήτησης, αλλά μπορούν επίσης να ξέρουν ότι ψάξατε με αυτούς. Είναι αυτός ο συνδυασμός των διαθέσιμων πληροφοριών σχετικά με εσάς που εγείρει ανησυχίες για την προστασία της ιδιωτικής σας ζωής.

Η DuckDuckGo αποτρέπει την διαρροή αναζήτησης από προεπιλογή. Αντ 'αυτού, όταν κάνετε κλικ σε ένα link στο site τους, ανακατευθύνουν αυτό το αίτημα με τέτοιο τρόπο έτσι ώστε να μην σταλούν δικοί σας όροι αναζήτησης σε άλλους δικτυακούς τόπους. Οι άλλες περιοχές (σελίδες) θα εξακολουθούν να ξέρουν ότι τους επισκεφτήκατε, αλλά δεν θα ξέρουν τι αναζήτηση δώσατε προηγουμένως.

Σε κάποιες άλλες μηχανές αναζήτησης (συμπεριλαμβανομένου της DuckDuckGo), μπορείτε επίσης να χρησιμοποιήσετε μια κρυπτογραφημένη έκδοση (HTTPS), η οποία ως υποπροϊόν δεν στέλνει συνήθως δικούς σας όρους αναζήτησης σε δικτυακούς τόπους. Ωστόσο, είναι πιο αργό το να συνδεθείτε με αυτές τις εκδόσεις και αν κάνετε κλικ σε μια τοποθεσία που επίσης χρησιμοποιεί το HTTPS στη συνέχεια την αναζήτησή σας, αποστέλλεται. Παρ 'όλα αυτά, η κρυπτογραφημένη έκδοση κάνει την αναζήτησή σας να προστατεύεται από το να διαρρεύσει σε υπολογιστές που ταξιδεύει μεταξύ του DuckDuckGo και εσάς.

Στη DuckDuckGo, η κρυπτογραφημένη εκδοχή μας πηγαίνει ακόμη περισσότερο πιο πέρα και αλλάζει αυτόματα τις συνδέσεις από έναν αριθμό σημαντικών τοποθεσιών Web για να επισημάνει τις κρυπτογραφημένες εκδόσεις των εν λόγω χώρων (ιστοτόπων). Εμπνέεται μετά (και χρησιμοποιεί κώδικα από) τo FireFox add-on, HTTPS Everywhere. Αυτοί οι ιστότοποι περιλαμβάνουν την Wikipedia, το Facebook, το Twitter και το Amazon για να αναφέρουμε μερικούς.

Ένας άλλος τρόπος για να αποτραπεί διαρροή αναζήτησης χρησιμοποιώντας κάτι που ονομάζεται αίτηση POST, η οποία έχει ως αποτέλεσμα να μην δείχνει την αναζήτησή σας στο πρόγραμμα περιήγησής σας, και, κατά συνέπεια, δεν αποστέλεται σε άλλους δικτυακούς τόπους. Μπορείτε να ενεργοποιήσετε αιτήσεις POST, σχετικά με την σελίδα ρυθμίσεων του DuckDuckGo, αλλά εκεί υπάρχουν τα δικά του θεματάκια. Αιτήσεις POST συνήθως αποκόπτουν τα κουμπιά περιήγησης προς τα πίσω, και καθιστούν αδύνατο για σας να μοιραστείτε εύκολα την αναζήτησή σας με αντιγραφή και επικόλληση από γραμμή διευθύνσεων του προγράμματος περιήγησης στο Web.

Τέλος, αν θέλετε να εμποδίσετε τοποθεσίες από το να γνωρίζουν ότι τους επισκεφθήκατε, μπορείτε να χρησιμοποιήσετε ένα διαμεσολαβητή όπως ο Tor. 

Μπορείτε να εισάγετε ένα !Τομέα διαμεσολάβησης με την DuckDuckGo καθώς, και εμείς θα σας δρομολογήδσουμε μέσω ενός proxy, π.χ. τον !Breadpig.com, μεσολαβητή. Αυτό το χαρακτηριστικό είναι μέρος της DuckDuckGo !Bang Sysntax. Δυστυχώς όμως και οι διαμεσολαβητές μπορεί επίσης να είναι αργοί, και δωρεάν διαμεσολαβητές (όπως αυτός που χρησιμοποιούν στο DuckDuckGo), χρηματοδοτούνται από υπερβολική αμφισβητήσιμη διαφήμιση.

Λόγω αυτών των μειονεκτημάτων σε HTTPS, POST και τους διαμεσολαβητές αποφασίσανε να κάνουν την προσέγγιση ανακατεύθυνσης για να καταπολεμήσουν την διαρροή στην αναζήτηση.  Ωστόσο, έχουν αφήσει την επιλογή σε σας. Μπορείτε να αποκλίνετε από τα προεπιλεγμένα (default settings page) εναλλάσοντας (toggling) μεταξύ της ανακατεύθυνσης και των ρυθμίσεων της μπάρας διευθύνσεων. Μπορείτε επίσης να χρησιμοποιήσετε την κρυπτογραφημένη εκδοχή τους.

Φιλικά.

ΒΔ