• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • El buscador forense que explora Windows llama la atención sobre la pila de correo

    Crédito:CC0 Public Domain

    ¿Windows almacena su correo electrónico? No es el pensamiento más reconfortante a medida que nos recuperamos de los titulares de datos de usuarios de Facebook a principios de este año. Sin embargo, el almacenamiento de correo electrónico llamó la atención de Joel Hruska, ExtremeTech , y otros observadores de tecnología recientemente cuando se enteraron de un descubrimiento perturbador de Jeremy Skeggs.

    Skeggs, un analista forense, considerada una decisión de diseño de Windows 8.1 y 10 digna de una mirada más cercana. Skeggs declaró abiertamente en GitHub:"'WaitList.dat' (WaitList) es un archivo de datos que se ha encontrado que contiene texto eliminado del correo electrónico, archivos de documentos y contactos como una función del indexador de búsqueda de Windows ".

    ZDNet informó de otro problema relacionado con Windows y el correo. "Una característica poco conocida de Windows creará un archivo que almacena el texto extraído de todos los correos electrónicos y archivos de texto sin formato que se encuentran en su PC, que a veces puede revelar contraseñas o conversaciones privadas ".

    Largo y corto, el archivo WaitList.dat "se puede copiar en menos de un segundo y probablemente contendrá información confidencial o contraseñas en las computadoras de muchas personas, "dijo Isaiah Mayersen en TechSpot .

    OK, primero con respecto a Windows 8.1:"Identifiqué el artefacto 'WaitList.dat' mientras investigaba en una PC con Windows 8.1 la presencia de un correo electrónico conocido. Me proporcionaron una copia de este correo electrónico, y parte de la investigación implicó identificar si este correo electrónico alguna vez existió en la computadora del custodio. Después de procesar los archivos de buzón .PST y .OST en la PC, No identifiqué la existencia del correo electrónico. Luego procesé instantáneas, tallado y procesado para varios almacenes de buzones y archivos de correo electrónico, y todavía no identifico el correo electrónico. Como último intento, Realicé una búsqueda de cadena de la línea de asunto del correo electrónico en toda la imagen forense. Recibí 1 hit dentro de 'WaitList.dat'. La investigación de este archivo de 140 mb identificó metadatos, y texto de cuerpo completo de más de 36, 000 correos electrónicos y documentos, que se remonta a tres años atrás ".

    Hruska destacó un punto clave de que "los datos almacenados en WaitList.dat no se eliminan cuando se eliminan los documentos, "y, a su vez, podría utilizarse para recuperar información de una PC.

    Si a los usuarios les preocupa que este archivo sea demasiado parecido a un nido de avispas, pueden erradicarlo. Cimpanu en ZDNet dijo que para aquellos que están preocupados por sus datos, "todo lo que necesita hacer es eliminar el archivo WaitList.dat y deshabilitar el reconocimiento de escritura a mano".

    Cimpanu dijo en el momento de escribir este artículo que no había evidencia de que se estuvieran cargando datos en Microsoft. ni ningún malware. Al mismo tiempo, él dijo, "Sería bueno ver a Microsoft lanzar una actualización que almacena el archivo de forma un poco más segura".

    Latesthackingnews.com, mirando el reconocimiento de escritura a mano de Windows, dijo "Muchos usuarios de Windows que prefieren la pantalla táctil o el lápiz como métodos de entrada conocen la importancia de esta función".

    Skeggs escribió que "Desde el lanzamiento de Windows 8 y la interfaz 'Metro', La entrada de pantalla táctil se ha implementado en un número cada vez mayor de dispositivos Windows, incluido Microsoft Surface Pro / Book, dos en uno computadoras portátiles y tabletas convertibles. Microsoft se ha adaptado a esta tendencia, implementar la conversión entre escritura táctil / lápiz a texto de computadora en software como OneNote ".

    © 2018 Tech Xplore




    © Ciencia https://es.scienceaq.com