Isegi kui te pole seda kunagi kasutanud, teate tõenäoliselt, mis videomakk on (või oli).
Lühike videokassettmakk, nii salvestasime ja vaatasime kodus videoid tagasi ajal, mil kõvakettale salvestatud digitaalne video oli suurte ettevõtete, tavaliselt telejaamade, absurdselt kallis privileeg.
Kassetid olid väikesed plastmahutid, mis mahutasid kahte rulli ja pikka magnetlindi riba – umbes nagu vana kooli kõvaketas, kuid mille magnetpind oli paigutatud pika ribana…
…noh, plastiklindist, 12.7 mm lai (täpselt 1/2 tolli) ja umbes 100 m pikk iga salvestustunni kohta.
(Linti müüdi selliste identifikaatoritega nagu E-120, mis tähendab PAL- või SECAM-salvestust, nagu seda kasutatakse enamikus maailmas, 120 minutit pikk või T-180, kolm tundi NTSC-vormingus salvestamist, mis on Põhja-Ameerikas ja Jaapanis kasutatav TV-standard).
Ülejäänud andmed selgusid lõpus
Vähesed telesaated olid täpselt lindi pikkused, nii et saate salvestamisel jäi tavaliselt rulli lõppu vähemalt natuke linti, mis oleks tühi.
Kui vaatasite tagasi näiteks 45-minutilist saadet, mis on salvestatud E-60 lindile, saate 15-minutilist videot (üldtuntud kui "staatiline"), kui jätaksite lindi pärast saate lõppemist tööle, kuni videomakk tuvastas rulli otsa ja keris kasseti järgmiseks korraks kohusetundlikult tagasi.
Muidugi, välja arvatud juhul, kui teie (või sõber, kes teile kassetti laenas) oli seda varem kasutanud ja salvestanud midagi kauem kui 45 minutit…
… sel juhul vaataksite viimast osa sellest, mis eelmisest ajast üle jäi, ja millal see lõppes, mis salvestati enne seda või enne seda jne.
Saate pildi.
Ülelõige ei olnud kunagi väga puhas, sest videomakk kaotas tavaliselt esimese salvestuse lõppedes videosignaali jälgi ja esitas segamini kaldus jooni, ekraanil hüppavaid osalisi kaadreid, uduseid värvipesu. ja kummaline, segane segu erinevatest heliribadest.
Mõnda aega igatahes.
Tavaliselt joondub videomakk end aga eelmisest salvestusest allesjäänud andmetega ümber, sünkroniseerib end vana videovooga ja segane, arusaamatu jama ekraanilt kaoks.
Teid suunataks tundmatu telesaate lõppu, vaataksite puhkusesalvestust või muud tüüpi koduvideot, millest enamik (kuid mitte kõik!) oli salvestamise ajal kaotsi läinud.
Tõepoolest, kui te ei kustutanud kogu kassetti enne selle üle salvestamist, jätate peaaegu alati selle lõppu ootamatu ja võib-olla soovimatu eelmise sisu.
Viga "aCropalypsis".
Ühendkuningriigi küberjulgeoleku teadlane David Buchanan on just avaldanud artikkel sellise vea kohta...
…Google'i Pixeli telefonide pilditöötlustööriistas.
Ilmselt tuntakse rikkuvat tarkvara kui Juurdehindlus, ja see võimaldab teil teha fotosid või ekraanipilte, mis on juba teie telefonis, ning kärpida või muul viisil redigeerida neid soovimatute üksikasjade eemaldamiseks enne nende sõpradele saatmist või võrguteenustesse üleslaadimist.
Näiteks võite soovida kellegi pildilt välja kärpida, et kohustada tema soovi oma nägu mitte jagada, või blokeerida tarkvara ekraanipildil kasutajanimi või konto ID või varjata kellegi majanumbrit, et mitte ära anda. nende aadress.
Nagu võite ette kujutada, eriti kui kärpid pilti selle suuruse vähendamiseks, on tulemuseks olev pildifail sageli väiksem kui see, mida te asendate.
Ilmselt tegeleks märgistus varasemast väiksemate piltidega, kirjutades uue pildi vana peale (nagu teie isa või vanaisa salvestab selle nädala jalgpallimatši mängu üle eelmise nädala videomaki lindile) ja kärbib seejärel pildifaili. uuele, lühemale suurusele.
Vanad andmed – meie videomaki analoogia kohaselt eelmise nädala jalgpallimängu lõpp – jääksid küll salvestusseadmesse, kuid ei oleks enam osa uut pilti sisaldavast digifailist.
Teisisõnu, kui avate uue faili, ei tekiks teil videomaki probleemi, et sellesse lisatakse jääkpildi sisu, sest operatsioonisüsteem teadis, et peatab faili lugemise (või kopeerimise) õiges kohas.
Ülejäänud andmed ei saanud seetõttu kogemata lekkida, kui saadate uue faili kellelegi teisele või laadisite selle üles pilveteenusesse.
Ründaja vajab tavaliselt füüsilist juurdepääsu teie telefonile, peab teadma, kuidas see avada ja hankida administraatoriõigused, ning suutma teha kasutamata andmete kohta madala taseme kohtuekspertiisi kujutist, et taastada kõik varem kustutatud asjad.
Välja arvatud viga.
Kärpida või mitte kärpida?
Nagu Buchanan avastas, Java programmeerimisfunktsioon, mida Markup kasutas "avage olemasolev fail kärbimisrežiimis" (see tähendab, et pärast ümberkirjutamise lõpetamist alles jäänud kasutamata andmed lõigatakse faili lõpust ära)…
… muudeti, ilmselt umbes kaks aastat tagasi, vastu "Ava ümberkirjutamise režiimis ilma kärpimiseta pärast lõpetamist".
Teisisõnu, kui avate vana faili ja kirjutasite enne selle sulgemist algusesse vaid ühe baidi, ei oleks uus fail ühe baidi pikkune ja ülejäänud fail oleks ära lõigatud, nagu võite arvata, vaid see oleks vana fail, tervikuna, muudetud on ainult esimene bait.
Ülejäänu oleks terve – sugugi mitte see, mis ette nähtud!
Nagu Buchanan leidis, olid pildi eelmisest versioonist allesjäänud andmed puudulikud ja jääksid faili avamisel tavalise pildivaaturiga (mis loeks nii palju kui vaja ja ignoreeriks täiendavaid asju lõpp)…
…saate siiski need allesjäänud pildiandmed eraldada ja neist sageli mingit mõtet teha, kuigi võite kokku puutuda tihendatud andmete vooga, mis algas osaliselt tihendatud plokist.
Sarnaselt nende videomakkide kassettidega, kus videomaki mängija ei pruugi koheselt sünkroonida allesjäänud salvestisega, ei pruugi spetsiaalselt kirjutatud PNG-failide lahtipakkimise programm olla võimeline aru saama esimestest andmetest allesjäänud andmetest, kuid võib sageli taastada. eelmise pildi plokid, mis järgnesid hiljem.
Sarnaselt nende videomakkide kassettidega, kus allesjäänud osa ei pruugi üksinda palju väärt olla, ei saanud te kunagi päris kindel olla, mis on maha jäänud, ja igaühel, kes teie faile uurib, võib mõnikord õnne saada tükkidega, mis tal õnnestus taastada.
See tähendab, et nad võivad paljastada pildifragmente eelmise versiooni lõpust need olid täpselt need, mida kavatsesite eemaldada.
Lõdvalt öeldes, mida rohkem te algset faili kärpisite ja kahandasite, seda rohkem andmeid jääks alles ja seda suurem on võimalus, et osa neist on just see, mida te jagada ei soovi.
Mida teha?
- Paigutage kohe. Google on ilmselt paikanud Androidi 2023. aasta märtsi turvavärskenduses Markup programmi. Saate seda veaparandust jälgida identifikaatoriga CVE-2023-20136.
- Vaadake uuesti pilte, mida olete juba jaganud. Juba kärbitud ja jagatud pilte on liiga hilja parandada. Kuid võite siiski kaaluda nende eemaldamist või asendamist uuesti redigeeritud piltidega, mis on loodud Markupi paigatud versiooniga.
- Kaaluge turvakriitiliste piltide konservatiivset redigeerimist sülearvutis. Sellised failivormingud nagu PNG võivad sisaldada ka kommentaare ja nn metaandmeid (nt asukohateavet või kaamera üksikasju), mida te kunagi jagada ei kavatsenud, rääkimata varasemast allesjäänud pikslite tahtmatust säilitamisest.
Käsurea pilditöötlustööriistad nagu ImageMagick or GraafikaMagickja avatud lähtekoodiga tööriistu, nagu GNU pilditöötlusprogramm, võimaldab teil teisendada redigeeritud pilte vormingutesse, kus saate sisu täpselt juhtida.
Näiteks toored RGB-failid sisaldavad ainult pildi iga piksli värviväärtusi, ilma päiste, metaandmete ja kommentaarideta. või muu kõrvaline teave või pikslid.
RGB-failid võivad olla tohutud, kuna ruumi säästmiseks ei tihendata, kuid see tähendab, et te ei kaota teisendamisel pildikvaliteeti, kuigi kaotate kõik andmed, mis ei ole otseselt teid huvitava pildi osa. sisse.
Seega on pildi ümberkodeerimine RGB-vormingusse ja seejärel tagasi, näiteks PNG-vormingusse, üks võimalus tagada, et loote täiesti uue faili, mis "ei tea" midagi selle kohta, kus või kuidas algne pilt loodi või millised nüüdseks kustutatud andmed see võis varem sisaldada.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :on
- $ UP
- 1
- 100M
- 2023
- a
- Võimalik
- MEIST
- absoluutne
- juurdepääs
- konto
- aadress
- pärast
- Materjal: BPA ja flataatide vaba plastik
- üksi
- juba
- alati
- Ameerika
- ja
- android
- keegi
- OLEME
- ümber
- korraldatud
- AS
- At
- heli-
- autor
- auto
- tagasi
- background-image
- BE
- sest
- enne
- taga
- on
- Natuke
- tühi
- Blokeerima
- Plokid
- piir
- põhi
- Bug
- by
- kutsutud
- kaamera
- CAN
- juhul
- keskus
- võimalus
- Sulgemine
- Cloud
- CO
- värv
- kommentaar
- kommentaarid
- tavaliselt
- Ettevõtted
- Arvestama
- Konteinerid
- sisu
- kontrollida
- Konverteerimine
- muutma
- kopeerimine
- võiks
- kursus
- cover
- looma
- loodud
- põllukultuur
- Küberturvalisus
- DA
- Issi
- andmed
- andmete leke
- David
- Päeva
- tegelema
- detailid
- tuvastatud
- seade
- erinev
- digitaalne
- otse
- avastasin
- Ekraan
- Ära
- e
- iga
- toimetamine
- lõppeb
- tagades
- Kogu
- tervikuna
- eriti
- Isegi
- Iga
- täpselt
- näide
- olemasolevate
- ootama
- kallis
- lisatasu
- väljavõte
- nägu
- vähe
- Valdkonnad
- fail
- Faile
- esimene
- Määrama
- Järgneb
- jalgpall
- eest
- Kohtuekspertiisi
- formaat
- avastatud
- sõber
- sõbrad
- Alates
- funktsioon
- mäng
- saama
- GIMP
- Andma
- suurem
- Raske
- Olema
- päised
- kõrgus
- Held
- Avaleht
- Lahtiolekuajad
- maja
- hõljuma
- Kuidas
- Kuidas
- aga
- HTML
- HTTPS
- tohutu
- ID
- tunnus
- pilt
- pildid
- kohe
- in
- sisaldama
- lisatud
- info
- Näiteks
- huvitatud
- IT
- ITS
- ise
- Jaapan
- Java
- jpg
- ainult üks
- Laps
- Teadma
- teatud
- sülearvuti
- viimane
- Hilja
- Lahkuma
- Ülejäänud
- Pikkus
- Lets
- nagu
- liinid
- liising
- Pikk
- enam
- kaotama
- tegema
- juhitud
- Manipuleerimine
- Märts
- Varu
- Vastama
- max laiuse
- tähendus
- vahendid
- Metaandmed
- võib
- protokoll
- viis
- rohkem
- kõige
- Vajadus
- vaja
- Sellegipoolest
- Uus
- järgmine
- normaalne
- põhja-
- Põhja-Ameerika
- number
- of
- Vana
- on
- ONE
- Internetis
- avatud lähtekoodiga
- avatud
- tegutsevad
- operatsioonisüsteemi
- originaal
- Muu
- muidu
- enda
- osa
- Paul
- ehk
- telefon
- telefonid
- PHP
- füüsiline
- pilt
- piksel
- plast
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- mängija
- Punkt
- positsioon
- Postitusi
- täpselt
- eelmine
- varem
- privileegid
- tõenäoliselt
- Probleem
- Programm
- Programming
- avaldatud
- kvaliteet
- Töötlemata
- Lugenud
- Lugemine
- dokumenteeritud
- salvestamine
- Taastuma
- vähendama
- regulaarne
- jääma
- kõrvaldama
- eemaldades
- taotleda
- uurija
- REST
- tulemuseks
- säilitamine
- Revealed
- ümberkirjutamine
- RGB
- juur
- jooksmine
- Säästa
- Ekraan
- ekraanipilte
- turvalisus
- värskendus
- saatmine
- tunne
- tõsine
- teenus
- Teenused
- Jaga
- jagatud
- näitama
- Näitused
- Signaali
- SUURUS
- väike
- väiksem
- So
- tarkvara
- müüdud
- tahke
- mõned
- Keegi
- midagi
- Ruum
- rääkimine
- standard
- algus
- alustatud
- Jaamad
- Peatus
- ladustamine
- ladustatud
- oja
- Strip
- selline
- Pind
- SVG
- süsteem
- Võtma
- et
- .
- maailm
- oma
- Neile
- seetõttu
- kolm
- Läbi
- aeg
- et
- liiga
- tööriist
- töövahendid
- ülemine
- TÄIELIKULT
- jälgida
- üleminek
- läbipaistev
- kärpimine
- tv
- telesaade
- Telekanalid
- tüüpiliselt
- Uk
- paljastama
- all
- Ootamatu
- avamine
- kasutamata
- soovimatu
- Värskendused
- laetud
- Üleslaadimine
- URL
- tavaliselt
- puhkus
- Väärtused
- versioon
- Video
- Videod
- vaadates
- Tee..
- M
- mis
- kuigi
- lai
- koos
- sõnad
- maailm
- väärt
- oleks
- kirjutamine
- aastat
- Sinu
- sephyrnet