edición general
xaumet

xaumet

En menéame desde julio de 2006

6,10 Karma
21K Ranking
Enviadas
Publicadas
Comentarios
Notas

Nueva Rumasa engañó a los inversores sobre el destino de su dinero [52]

  1. Molari #45 Molari
    #44 si tienen tanto patrimonio y estan dispuestos a perderlo para pagar los pagares, no se entiende que tuvieran que pagar un 10% cuando los prestamos bancarios son mucho más baratos ¿Porqué los bancos no le prestaban? Porque las ingenierías financieras de la familia R-M son más que sospechosas, y ya tenemos precedentes de los 350.000 millones de pesetas que estafaron a la SS hace unos años.
    2 K 20

Encuentran ordenador sospechoso conectado a la red del parlamento en Islandia [Eng] [5]

  1. #5 sogetup
    Pues se han lucido tanto los del parlamento como el experto con el que ha hablado el periódico.

    Primero, si ves algo tan sospechoso como eso, no se toca! ¿Es que esta gente no ve CSI? Porque a saber qué ptrotocolo se ha seguido para desconectarlo :-/ Sería interesante saber si el equipo en cuestión está configurado para volver a arrancar cuando se conecte de nuevo (anti cortes de corriente), y si lo está es de suponer que no requiere acceso físico (contraseña en teclado). Por ejemplo algo montado que bajara un microOS de internet cada vez que arranca, pero bueno.... suposiciones.

    #2 Si está en marcha, no hace falta descifrarlo. Se hace una "captura en vivo" que se suele decir y que es lo común en casos con truecrypt, pgp y similares. Además están los ataques "cold boot" donde bajo ciertas condiciones es posible recuperar información, incluyendo claves de cifrado del disco, de la RAM antes de que se borre.

    Y la perla del experto:

    "Information written to disk can be recovered by experts even after being overwritten several times unless you let the computer run for a few hours constantly 'covering up' its information"

    Errhmm, a ver. Se ha demostrado en laboratorio que es posible recuperar algo de información después de un wipeado Gutmann (36 pasadas), pero principalmente en discos viejos donde la densidad de información (físicamente hablando) es menor y es más facil reconocer los campos magnéticos reorientados. Pero en los discos actuales la cosa es muchísimo más complicada y si se ha hecho bien, no hay nada que hacer.

    Otra cosa sería si hablamos de almacenamiento SSD, que por la forma en la que hace las escrituras da lugar a que existan bloques de datos originales incluso después de un wipeado. Pero por la forma en la que lo dice, parece que habla más de oídas que de otra cosa.

    Lo que deberían haber hecho es avisar a la policía sin tocar nada, aislar al equipo de la red (rutas, parcheando switches, etc.. para que no siga con acceso a tráfico u otros ordenadores) y monitorizar intentos de conexión entrantes y salientes. Por otra parte hacer una copia en vivo del disco y de la RAM. Por supuesto es muy fácil criticar a posteriori cuando lo normal es que un cualquiera se haya dejado el emule conectado allí para que no lo pillen... pero joder, que es el parlamento!!

    En fin, perdón por el coñazo este :-P
    2 K 21

menéame