Исследователи Принстонского Университета обнаружили метод обхода шифрования жесткого диска. Использовалось свойство памяти, которое на протяжении некоторого времени, при отключении питания, хранило информацию.

В оперативной памяти информациz не моментально удаляется, а постепенно. А в зависимости от модулей информация хранится определенный промежуток времени (несколько секунд).

Вы уже уловили смысл? Верно. Для доступа к зашифрованному диску необходим ключ, а он, как известно, хранится в оперативной памяти. Для извлечения ключа необходим доступ к компьютеру буквально на несколько минут, чтобы успеть скопировать информацию из памяти на жесткий внешний диск либо USB-носитель. И из полученной информации изымается ключ.

26.09 // Безопасность SELinux против OpenBSD

Недавно в списке рассылки OpenBSD-misc состоялась дискуссия на предмет сравнения безопасности ядра Linux 2.6.x в виде подсистемы SELinux с тем, что предлагается в OpenBSD. Общее мнение таково: политика безопасности SELinux и язык, на котором она пишется, слишком сложна, что приводит к тому, что, цитата Damien Miller: "при развёртывании всех известных мне средних и крупных инсталляций Linux, SELinux был отключен. Как только вы делаете шаг в сторону от конфигурации по умолчанию, то предлагаемые политики, с которыми поставляется ваш дистрибутив, больше не работают, и затем всё просто ломается". Другой участник дискуссии просуммировал высказанное следующим образом: "проблема безопасности, которая опирается на какую-либо [предопределенную] политику, в том, что последняя всегда неверна".

Хотя всего через 30 дней пользователи смогут лично опробовать финальную версию дистрибутива Gutsy (Ubuntu 7.10), команда разработчиков уже поделилась календарем разработки следующей версии Ubuntu 8.04 с кодовым названием Hardy Heron.