sábado, marzo 14, 2009

A ver cómo lo limpias

Tras ya muchos meses de desarrollo, el lunes que viene saldrá a la venta MetaShield Protector, la tool que hemos desarrollado en Informática64 para limpiar metadatos en los documentos ofimáticos que se entregan a los clientes de la web. MetaShield Protector saldrá con la capacidad de limpiar documentos en formatos binarios Microsoft Office, en formato OOXML (ECMA 376), en formato PDF y en formato ODF.

Sin embargo, con lo contento que estaba yo con esto, resulta que hay algunos metadatos que aun no hay forma de limpiar y me pasaba este video el otro día mi co-speaker en Blackhat.

En el vídeo se puede ver a Bill Detwiller en Tech Republic enseñandonos Como resetar passwords en máquinas con Windows sin cifrado de disco usando Offline NT Password and Registry Editor sobre una máquina, pero... cuando se acercan los 2 minutos y 25 segundos se puede ver que no, que no es cualquier máquina, es una máquina en la que aparece un metadato muy sospechoso:


C:\Documents and Settings\detwillerb\Desktop\cd080526.iso

¿Será la máquina de Bill Detwiller autentica? ¿Es ése su usuario? ¿Lleva la máquina sin cifrar? ¿Cómo coño vamos a limpiar estos metadatos con MetaShield Protector? ¿Hay metadatos por todas partes?

Saludos Malignos!

3 comentarios:

  1. off-topic:
    hoy feria retro en madrid.
    informacion en www.retromadrid.es

    Saludos.

    ResponderEliminar
  2. La (in)seguridad genera paranoia, pero tú... tú eres su máximo apologista con esto de los metadatos! :)

    me gusta que la gente repare en estas cosas y ahí ¡les estás dando!, duro con ellos, ¡necesitan más!

    ResponderEliminar
  3. Dios empieza a ser enfermizo lo de los metadatos xD

    ResponderEliminar