sábado, marzo 14, 2009

A ver cómo lo limpias

Tras ya muchos meses de desarrollo, el lunes que viene saldrá a la venta MetaShield Protector, la tool que hemos desarrollado en Informática64 para limpiar metadatos en los documentos ofimáticos que se entregan a los clientes de la web. MetaShield Protector saldrá con la capacidad de limpiar documentos en formatos binarios Microsoft Office, en formato OOXML (ECMA 376), en formato PDF y en formato ODF.

Sin embargo, con lo contento que estaba yo con esto, resulta que hay algunos metadatos que aun no hay forma de limpiar y me pasaba este video el otro día mi co-speaker en Blackhat.

En el vídeo se puede ver a Bill Detwiller en Tech Republic enseñandonos Como resetar passwords en máquinas con Windows sin cifrado de disco usando Offline NT Password and Registry Editor sobre una máquina, pero... cuando se acercan los 2 minutos y 25 segundos se puede ver que no, que no es cualquier máquina, es una máquina en la que aparece un metadato muy sospechoso:


C:\Documents and Settings\detwillerb\Desktop\cd080526.iso

¿Será la máquina de Bill Detwiller autentica? ¿Es ése su usuario? ¿Lleva la máquina sin cifrar? ¿Cómo coño vamos a limpiar estos metadatos con MetaShield Protector? ¿Hay metadatos por todas partes?

Saludos Malignos!

3 comentarios:

Aitor Iriarte dijo...

off-topic:
hoy feria retro en madrid.
informacion en www.retromadrid.es

Saludos.

Anónimo dijo...

La (in)seguridad genera paranoia, pero tú... tú eres su máximo apologista con esto de los metadatos! :)

me gusta que la gente repare en estas cosas y ahí ¡les estás dando!, duro con ellos, ¡necesitan más!

Anónimo dijo...

Dios empieza a ser enfermizo lo de los metadatos xD

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares