Galera,
esta msg rolou numa lista de discussão na minha facu.
falow.. OBG
**********************************
__| Java e .Net podem ser hackeados com calor |__
Jocelino de Souza R. Neto - [EMAIL PROTECTED] nos envia a
contribuicao abaixo : Quarta-feira, 14 de maio de 2003 - 13h51
SAO PAULO - Dois estudantes da Universidade Princeton (EUA) mostram que e possivel provocar erros na memoria de smart cards e acessar dados nela armazenados. O procedimento pode ser utilizado para invadir as maquinas virtuais Java e .Net.
Os estudantes, Sudhakar Govindavajhala e Andrew W. Appel, usaram uma lampada de 50 watts para aquecer um smart card e, com um programa adequado, provocar erros de inversao de bits. Ou seja, com o calor, 1 vira 0, ou vice-versa.Isso cria, artificialmente, a brecha para extrair informacoes armazenadas no cartao.
A mesma tecnica foi usada por Sudhakar e Appel para aquecer a memoria de um PC comum e violar a seguranca da chamada "caixa de areia", que isola as aplicacoes Java do restante das informacoes na maquina.
Esse tipo de ataque, como se ve, exige acesso fisico ao dispositivo, o
que restringe suas possibilidades. De todo modo, constitui a descoberta de uma importante brecha de seguranca.
Os estudantes testaram os ataques somente nas maquinas virtuais Java da Sun e da IBM, com 70% de resultados positivos, obtidos mediante a inversao de um unico bit.
Como o processo depende basicamente do erro de hardware, eles acreditam que os procedimentos tambem devem funcionar em outras maquinas Java e tambem para o ambiente .Net. O estudo de Sudhakar e Appel esta disponivel no endereco www.cs.princeton.edu/~sudhakar/papers/.
Jocelino de Souza R. Neto - [EMAIL PROTECTED] nos envia a
contribuicao abaixo : Quarta-feira, 14 de maio de 2003 - 13h51
SAO PAULO - Dois estudantes da Universidade Princeton (EUA) mostram que e possivel provocar erros na memoria de smart cards e acessar dados nela armazenados. O procedimento pode ser utilizado para invadir as maquinas virtuais Java e .Net.
Os estudantes, Sudhakar Govindavajhala e Andrew W. Appel, usaram uma lampada de 50 watts para aquecer um smart card e, com um programa adequado, provocar erros de inversao de bits. Ou seja, com o calor, 1 vira 0, ou vice-versa.Isso cria, artificialmente, a brecha para extrair informacoes armazenadas no cartao.
A mesma tecnica foi usada por Sudhakar e Appel para aquecer a memoria de um PC comum e violar a seguranca da chamada "caixa de areia", que isola as aplicacoes Java do restante das informacoes na maquina.
Esse tipo de ataque, como se ve, exige acesso fisico ao dispositivo, o
que restringe suas possibilidades. De todo modo, constitui a descoberta de uma importante brecha de seguranca.
Os estudantes testaram os ataques somente nas maquinas virtuais Java da Sun e da IBM, com 70% de resultados positivos, obtidos mediante a inversao de um unico bit.
Como o processo depende basicamente do erro de hardware, eles acreditam que os procedimentos tambem devem funcionar em outras maquinas Java e tambem para o ambiente .Net. O estudo de Sudhakar e Appel esta disponivel no endereco www.cs.princeton.edu/~sudhakar/papers/.
Fonte: DFJUG
Linux user #275218
HP pessoal (save-ferris.cjb.net)
Projeto JavaH (www.inf.unisinos.br/~javah)
Grupo REPASD (www.inf.unisinos.br/repasd)
Yahoo! Mail
Mais espaço, mais segurança e gratuito: caixa postal de 6MB, antivírus, proteção contra spam.
