Gran bel video, forse il più intrigante del canale. Complimenti! OT: quel X61 è sorprendente, mi è venuta voglia di procurarmene uno

Io: apro il video Mio padre:”Perché l’FBI è sotto casa?”

Mi aspettavo alla fine del video: "Stacca stacca, ci stanno tracciando"😂😂

Quella tastiera ha un suono incredibile 😍😍😱😱

piccolo Hint ( anche se tu lo saprai). prima di dare Photorec si può scegliere la categoria di file che interessa ritrovare. quindi dando *.Elf troveremo tali file al completo in tutto il loro splendore 🙏

La sicurezza 100% in informatica non esiste. Ma la domanda vera sarebbe: ma nella vita in quale campo la si può trovare? Grande Morro!

Ciao Morro, secondo me eri sulla via giusta trovando quel file luks nella memoria, però non hai considerato che probabilmente quella era una struct di luks che usa per il manage del disco, secondo me cercare la master key al suo interno potrebbe funzionare, alla fine in termini di memoria la master key è molto piccola 128 o 256 bit, dipende da AES. Ottimo video comunque!

Video molto interessante e istruttivo, complimenti!!

Che la ram sia volatile e' vero solo perche' se spengi il pc l'integrita' di quello che avevi caricato in essa e' perduta, ma attento ho usato la parola integrita'. In realta' le tracce rimangono, al pari rimangono tracce sul disco anche di files cancellati tolti dal cestino e parzialmente, o totalmente sovrascritti di cui ai primi si puo' recuperarne il frammento e degli ultimi, di molti rimane almeno il nome. Cio' detto, non e' vero che la ram abbisogna di millisecondi ne di secondi per essere cancellata, lo shutdown freeza al suo interno parte dei contenuti nelle locazioni che erano state occupate, che poi sono parzialmente sovrascritte in diversa misura con il prossimo reboot ma dalle locazioni esadecimali all'interno della ram, a vista puoi ancora leggere diversi contenuti del precedente boot o boots precedenti. Che quella passwd per crittografare il disco non funzionava era scontato, avrei avuto molta difficolta' a credere il contrario, perche' quello che ottieni dopo uno shutdown completo, sono solo frammenti che danno alcune indicazioni ma non contenuti completi, ivi incluse indicazioni utili, siti visitati, documenti aperti, parziali parole, valori all'interno contenuti anche di notevole entita'. Questo ne e' un frammento: 0X08F850 33 35 39 34 20 24 00 00 00 24 44 61 74 65 3A 20 3594 $Date: 0x08F860 32 30 31 31 2D 30 39 2D 30 36 2D 32 32 3A 30 33 2011-06-02 23:25 0X08F870 3A 32 35 202B 30 32 30 30 20 78 61 62 25 252C :25 +0200 xabt, 0X08F880 20 30 32 20 73 65 70 74 2E 20 32 30 31 31 29 20 02 sept. 2011) 0x08F890 10 41 6B 61 62 2E 48 65 6C 6C 6F 67 61 6C 6C 6F .Akab.Hellogallo 0X08F8A0 78 41 63 6F 6D 6D 6F 6E 00 00 00 55 52 4C 00 OF XAcommon.. .URL. . 0X08F8B0 AB 10 C3 0F A3 10 70 61 73 73 77 64 8B EC 33 CO .A.E.passwd i3A Una volta un collega per errore di windows aggancio' con il mouse tutto il contenuto del desktop, tenuto in stile desktop come usano fare i grafici, dove la quantita' dei files li depositati e il casino imperano sovrani. Agganciando tutti i contenuti li elimino' per errore era talmente tanta roba che solo una parte ando' nel cestino: Trovandomi lontano dal luogo dell'accaduto la prima cosa che gli dissi posso venire stanotte ma adesso spengi subito il computer e non lo usare piu'. Fu facile ma lungo recuperarne il contenuto Decenni fa mi divertivo a fare vari lavori, tra cui leggere parte dei contenuti della ram in locazioni che avrebbero dovuto essere libere o resettate dopo il boot, mentre si leggevano frammenti di files che si erano caricati nelle precedenti sessioni.

Per ibernare la RAM potresti provare a usare una bomboletta di aria compressa, basta capovolgerla mentre la si usa.

ciao, ho visto un po dei tuoi video e mi sono subito iscritto. toglimi una curiosità, usi manjaro abitualmente?? credi che sia stabile e compatibile con i nuovi hardware? cambi spesso distro e qual'è la tua preferita??

Complimenti per la chiarezza espositiva. Non conoscevo questa tecnica

Complimenti Morro sei sempre sul pezzo!

La straordinarietà di Linux, grazie infinite Morro, sempre il migliore!

Grande MORRO stai diventando mainstream.

Video davvero interessante! Finalmente youtube inizia a consigliare video fighi!

Impressionante! hai una vastissima capacità di scovare informazioni su un qualsiasi tipo di aggeggio informatico! pagherei per essere come te. puoi tutto in pratica. anche rientrando nell'illegalità

Puoi rifare un video aggiornato? ho visto che ci sono immagini ufficiali di coldboot-tools compilate a 64bit.

Ciao Morro, ho un dubbio. La probabile passphrase che hai trovato è la password cifrata con la quale il sistema confronta la password che inserisci tu cifrata. Mi spiego meglio. Se la tua password è "ABC", il sistema la trasforma in "abc" e la confronta con "abc" presente sul disco/caricato in RAM. Se inserisci come password "abc" il sistema la converte ad esempio in "123" che non corrisponde con "abc" in RAM. Potrebbe essere questo il problema?

Ciao Morrolinux vedo che usi mangiaro perché questa scelta?

Minchia, sembra un film americano dove buchi i server della cia 😂

Sono rimasto allibito e divertito, grande Morro :-D

Complimenti per la spiegazione chiara. Sai se in qualche modo si può eseguire più velocemente?

ma con il reset a caldo? funziona piuttosto che spegnere forzatamente e riaccendere rapidamente?

Partendo dal presupposto che il tuo laptop cada nel azoto liquido e i file in ram rimangano in ram per qualche minuto, la probabilità che una persona sia nelle vicinanze immediate con una chiavetta pronta al dump delle ram e che casualmente tu ti sia allontanato senza custodire il tuo computer per delle ore è molto bassa, sopratutto perchè dovresti lasciarlo incustodito e in sospensione solo in luoghi dove hai la certezza che non possa venir rubato. in più se lo lasci incustodito senza spegnerlo, anche solo in sospensione, è vulnerabile in ogni caso ad una serie di attacchi che potrebbero darti più informazioni dei semplici file in ram che magari contengono quei bellissimi mici. Quindi solo il fatto di lasciarlo incustodito e in sospensione, ti espone ad una serie di rischi ben oltre il semplice dumping delle ram.

Potresti fare un video che parla dei programmi bootabili, e crearne uno? Ti supplico, è una cosa che voglio sapere fare da troppo tempo

Più forte picchi su invio ad ogni comando e più acher diventi

Ciao. Sono interessato alla crittografia del disco. Che metodo usi per cirttografare il disco?

Video parecchio interessante. Complimenti!!!

ho stoppato a 0:41 ed ho messo il LIKE.. sempre il TOP.. Grazie

Ciao Morro, scusa se ti disturbo con una domanda fuori argomento. Non saprei a chi chiedere e neppure come effettuare una ricerca su google (ci ho già provato senza risultati). Anni fa avevo visto la recensione di un'app android che riusciva ad interfacciarsi con le altre app e si potevano assegnare comandi da farle eseguire qualora si verificasse un determinato evento. Esempio: prendo come variabile la velocità dell'auto da google maps e se questa supera una determinata soglia mando una notifica (questo è solo un esempio preso a caso). Non è che magari tu sai il nome dell'app? Oppure mi illumini su un tag di ricerca… non riesco proprio a trovarla. Ciao e scusami ancora per il disturbo.

Zio, per riavviare più in fretta bastava usare un magic SysRq + B, che manda un segnale direttamente al kernel ed è istantaneo. Eviti anche le patch che azzerano le RAM al riavvio, perché il comando non viene recepito dalla userland e il kernel non può "catturarlo" e gestirlo, è come un sigkill.

Complimenti davvero, molto interessante! 😊

Bel video!!! Ben fatto

Grande Morro, sei davvero straordinariooooooooooooooooooooo ;)

Super interessante complimenti!

Che distro di Linux hai usato nel video con il secondo PC?

Davvero interessante! Il cold boot è possibile grazie al fatto che le memorie ram moderne sono in tecnologia DRAM, dove l'informazione è salvata in un condensatore, che allo spegnimento della macchina viene "cortocircuitato a massa" e scarica la tensione azzerandosi. Tuttavia, come hai spiegato, l'azzeramento non è istantaneo a causa dell'equazione esponenziale di scarica del condensatore ed esiste quindi un lasso di tempo in cui la carica permane (ovvero i dati). Alcuni dati sono tranciati un po' di più e un po' di meno per il fatto che questi condensatori non sono proprio a tenuta stagna a causa dei transistor non ideali che li controllano. P.S. I thinkpad vecchi sono dei draghi con linux sopra.

Ciao morro, potrei chiederti una cosa che non c'entra con questo video? C'è un modo per installare solidworks su linux? è un cad 3d parametrico per windows

Fossi un produttore di RAM venderei al quadruplo del prezzo dei moduli coldboot safe che cancellano la RAM ogni volta che in gli arriva più corrente. Basta avere un condensatore che tiene sufficiente energia per alimentare il processo di cancellazione. Il modulo dovrebbe anche avere tutta la parte di alimentazione difficile da raggiungere a modulo montato. I produttori di computer avrebbero la vita ancora più facile (avendo più spazio per condensatori e libertà di progetto sul case) per fare PC coldboot safe (tipo per uso militare) cancellando la memoria in caso di calo di tensione o apertura case/vano RAM.

Impressionante, complimenti

Voglio più video di questo tipo... :D

Sarebbe interessante sapere se esiste una pratica simile x copiare la RAM dai telefoni cellulari!

mi hai fatto venire un dubbio. il trattino nel video lo chiami "meno". sono andato a controllare ed effettivamente viene chiamato così (trattino-meno oppure semplicemente meno). anche in inglese si dice "hypen-minus". non sono mai stato sicuro su come si chiamasse ed ora lo so.

Bellissimo video

ma con le memorie dei portatili attuali funzionerebbe lo stesso?

Hey salve, Vado in 2 superiore (ITIS indirizzo informatico) , quando sarò più grande vorrò fare il programmatore, la mia domanda è questa: da cosa devo partire per cominciare a imparare l'informatica, Non so se cominciare dal sistema binario, da un linguaggio di programmazione da linux da cazzi o mazzi, potresti darmi un consiglio? Grazie mille!

Wee. Non conoscevo questa tecnica 😍

Che distro di linux stai usando, ed eventualmente che personalizzazione?

Su un PC col tasto reset la RAM quindi viene preservata tutta, dico male?

Hai salvato un gattino! Ora sei l'eroe di Internet:))) In tutta onestà però, utilità dell'attacco: zero. Se hai dati talmente importanti che qualcuno potrebbe volere, non lasci incustodito il pc in posti dove potresti subire attacchi, almeno non tanto a lungo da permettere di portare a termine l'attacco. Uno fa prima a fregarti il pc. Se magari hai il fisso e c'è abbastanza tempo chi lo farebbe? Il collega d'ufficio che conosce le tue abitudini? Oltre al fatto che dovresti avere aperto in quel momento quello che mi interessa e dovrei avere eventualmente tempo di accedere comunque al tuo disco dopo visto che già sarà dura fare il dump se uno ha tanta RAM, dal disco non peschi nulla e molto della RAM se la becca il SO. Se poi quando sono tornato vedo che il pc non è come lo lasciato e non parliamo di gattini ma di cose serie, sicuro mi cambio password ecc. quindi l'attacco non è servito a nulla. Molto interessante dal punto di vista didattico ma da quello pratico fai prima a minacciarlo col coltello ;)

ma cosi per chiedere ma di che millennio è il portatile?

Scusa Morro ma una password al BIOS non sarebbe una misura preventiva sufficiente per evitare il boot da chiavetta e di fatto il coldboot?

A proposito di attacchi, ma secondo voi chi usa linux è protetto da questi pericoli? www.cert-pa.it/notizie/massiva-campagna-via-pec-diffonde-ftcode-con-nuove-funzionalita/ www.cert-pa.it/notizie/campagna-ransomware-ftcode-veicolata-in-italia/ Grazie

Memoria volatile 😍

Morro c'è qualcosa che non capisco , è possibile che se io spenga il laptop dal tasto , anche a distanza di giorni al boot avrò i programmi di prima giá aperti, che la ram non smetta di essere alimentata in qualche modo?

Guida utilissima!! Ps ThinkPad old school è un carro armato

Interessantissimo!

Ora mi sorge una domanda! Se invece di rimuovere l’alimentazione, riavviassimo il pc facendo il boot da usb? Senza quindi mantenendo le ram alimentate?

quell "ha cazzo" e' stato mitico... quante volte lo diciamo? ))

Usi ancora Olive per editare?

Non sono riuscito a mettere il file dentro USB, mi puoi dare una mano per favore?

Bello, dove hai imparato tutte queste cose?

Ma dov'è il link dell'elf?

Complimenti per il video!Detto da un appassionato di sicurezza informatica come mè,ho seguito il video dall' inizio alla fine è sono rimasto molto colpito di quanto possa essere facile effettuare questo tipo di attacco,che tra l'altro prima non sapevo neanche esistesse.Detto questo,continua così😎,ti stimo

ma scrivi LOAD, poi viene fuori PRESS PLAY ON TAPE

you are a fuuucking genius!

Sei molto bravo

Non si può effettuare un dump della RAM mentre il computer è in esecuzione?

L'uccellino fatto male è il tocco di classe! Comunque questo attacco è da paura e il modo in cui lo spieghi mi fa accapponare di più la pelle! Grande Morro!

Ma dove le imparo queste cose?

Ram e una Memoria volatile XDD 0:06

Che computer è??

Ciao Morro ho una domanda, forse sciocca, ma quel programmino che hai in chiavetta ti ha permesso di fare il dump della ram, questo l'ho capito... Però se tu avessi provato a fare la stessa cosa in un pc non tuo ma cifrato, cosa avresti potuto dumpare? Cioè tu hai potuto fare il dump perché conosci la password per decifrare il tuo hard disk, ma se fosse stato in un hard disk di un pc spento e cifrato senza che tu conoscessi la chiave? Molto probabilmente non avresti preso nulla giusto?

Sta cominciando a piacermi linux

centra poco, ma sai cosa e' bello di un disco NON criptato? quando accidentalmente succedono disastrati, dovuti ad errori umani, come il cancellare per sbaglio folder, con rm -r ... , o bachi, se il disco non e' in chiaro non ci sono possibilita' di recupero, se invece e' in chiaro ci sono possibilita' di recupero tramite Data Carving Recovery, e se anche questi falliscono, si hanno comunque buone possibilita' di recuperare i dati con metodi "bovini", come ci e' successo di recente: www.downthebunker.com/reloaded/space/viewtopic.php?f=81&t=158

ciao, potresti dirmi il modello del pc?

Morro ma non hai messo i file .elf da analizzare!

Ok ma in teoria tu potresti estrapolare dalla ram solo bit di file che l'utente ha usato....

Hey Morro che Università hai fatto perché sono interessato alla cybersecurity

Ou guarda che io le cerco sempre le cose fighe in descrizione e guardo fino alla fine 😏 comunque video molto carino e interessante

Il tutto avviene per causa della tecnologia impiegata per la costruzione fisica delle celle di memoria "RAM dinamica", ovvero dei condensatori in tecnologia MOS.

Lo provai tempo fa con slackware ma non funzionava causa kernel :/

Like se fino a 5 minuti fa ti sentivi genio informatico e ora 100% capra informatica 👍🏻

Ma non era più semplice riavviare il PC? Magari riavviandolo si riescono ad avere perdite minori di dati

Non è un concetto facile da capire, a livello teorico, se non si ha una buona conoscenza informatica alle spalle. A livello teorico è abbastanza chiaro per me che uso il pc da 20 anni e con molto interesse nei primi 10, ma non saprei replicare ne dare spiegazioni ad alcune cose neanche io. C'è da dire che, sapersi districare bene in ambiente linux ed averlo usato per molto tempo, aiuta non poco a farsi una cultura informatica e quindi agevolare la conoscenza di alcuni concetti e Windows, almeno per come lo conosciamo oggi, certo non aiuta. Ho usato poco linux e ho una conoscenza basilare del suo terminale (l'equivalente del prompt di windows, ma piu ricco e complesso), ma ho iniziato con Ms-dos e Windows 95, erano sicuramente altri tempi.

E comunque io leggo SEMPRE la descrizione.

Una figata

Tempo fa avevo fatto degli esperimenti con un FPGA (in cui era stato sintetizzato un processore in grado di eseguire Linux) e dei chip di memoria DDR2. Per avere un'idea "visiva" della quantità di dati recuperabili, scrivevo una fotografia in un framebuffer in RAM e, dopo aver spento per un po' il sistema, andavo a riaccendere il tutto e mostravo il contenuto del framebuffer a schermo. La cosa sorprendente è che l'immagine restava perfettamente riconoscibile anche se la RAM restava senza alimentazione per diversi minuti, parliamo di tempi da mezz'ora a un'ora. Se qualcuno è interessato posso vedere se riesco a recuperare materiale superstite di quegli esperimenti, magari può essere un punto di partenza per provare qualcosa di simile anche su un computer normale.

E se alimentati la RAM esternamente con di cavi nel momento che stavo la corrente e rafredandola

sigh... un po' cringy quanto a competenze. La RAM non ha registri, ma locazioni. I registri sono la RAM del processore, e se chiami registri tutte le locazioni si fa confusione. Il listato che qualche ragazzino smanettone ha provato a compilare per sistemi a 64 bit necessita di codice per inizializzare il "long mode", dato che la trafila retrocompatibile, dai tempi del DOS, è da sempre real mode (16-bit) -> protected mode (32-bit) -> long mode (64-bit). Se questi sono gli acari di oggi siamo tutti tranquilli.

STACCAH STACCAH

Per fare raffreddare il mio computer e quindi rallentare la RAM dovrei usare 100 kg di ghiaccio

sono quelle cose che puoi fare in un film di spionaggio , e che non hanno nulla a che vedere con noi comuni mortali

Strano che premendo il pulsante del reboot manchi corrente alla ram. La password potrebbe anche essere cifrata in memoria, dipende da come han fatto il programma.

a questi livelli di paranoia, il prossimo step e' pensare di inglobare la CPU entro un SoC e frapporre un criptoprocessore hw (abilitato al bootstrap) tra il local bus ed il bus esterno, in modo che persino chache L1, L2 e RAM vedano fisicamente un contenuto criptato.

Che sistema operativo c'è in quel pc?

Ma sei una specie di mr robot ? No perché pensavo di saperne di informatica ahah

Per poter visualizzare questo video, mi si chiede di inviare a Google un mio documento d'identità o la carta di credito. ...ma stiamo scherzando??? Cos'è, non basta la profilazione che viene fatta alle spalle? Ora ci si appresta ad una tracciatura perfetta? Molto in linea con i (probabili) contenuti del video stesso. (sono ironico, molto). Che controsenso. Beh, molto semplice: skip video e ciao ciao Internet è PIENO di informazioni di alta qualità senza dover essere tracciati ad ogni click ;-)

Dopo aver visto questo video non lascerò mai più il mio portatile acceso e incustodito, anche se protetto da password