» »

Številke kreditnih kartic na rabljenih Xboxih

vir: Kotaku
Kotaku - Raziskovalci z Drexel University v Philadelphia poročajo, da je z rabo splošno dosegljivih modding toolov in malo znanja mogoče z rabljenega Xbox 360 pobrati številko kreditne kartice prejšnjega lastnika, in to neodvisno od tega, če je le ta pred prodajo napravo resetiral na tovarniške nastavitve.

Postopek so preverili na več refurbished Xboxih, ki so jih kupili neposredno od pooblaščenih prodajalcev rabljenih enot, se pravi takih, ki bi morali biti uradno očiščeni (med drugim zato nosijo 90 dni omejene garancije). Nadejajo se, da je pri domači prodaji stanje samo še slabše.

Uporabnikom zato priporočajo, da pred prodajo iz naprave odstranijo trdi disk, ga priklopijo na računalnik in trajno formatirajo z uporabo namenskih orodij. Ista opozorila seveda veljajo tudi za prodajo prenosnikov in namiznih računalnikov. Hkrati so še posebej so poudarili, da Microsoft potrošnikom ne daje zadostnih informacij. Njihova orodja za formatiranje diskovnih razdelkov opozorijo pred "trajno izgubo podatkov", isto z resetiranjem Xboxa na "tovarniške nastavitve" - zato potrošniki zmotno verjamejo, da so podatki trajno izbrisani. Kot smo že večkrat pisali, to ni čisto res. Za dosego spodobno zanesljivega brisanja je namreč potrebno vsebino diska večkrat zaporedoma prepisati in pri tem paziti na morebitne skrite razdelke in druge trike.

21 komentarjev

ales85 ::

Tovarniške nastavitve pač ne "wipajo" HDDja.

Bistri007 ::

Za dosego spodobno zanesljivega brisanja je namreč potrebno vsebino diska večkrat zaporedoma prepisati in pri tem paziti na morebitne skrite razdelke in druge trike.

Če si neki top terorist, je potrebno večkratno prepisovanje. Ampak če je že tako, potem raje vržeš disk v peč. Enkrat daš polno formatiranje (ki traja 6+ ur), in se vse pobriše. Verjemi, tvojega diska ne bodo šli rekonstruirat pod elektronskim mikroskopom...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Matthai ::

Ni res. Zadostuje 1x prepis z random data.

Če zanemarimo spared clusters. Tam pa tudi 100-kratni prepis ne pomaga.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

marko20 ::

WTF is spared clusters?
Google najde samo 8 rezultatov

BlueRunner ::

Nič, ker se je Matthai malo zatipkal.

Niso 'spared' (prizanešeni) temveč 'spare' (rezervni).
Tudi niso 'clusters' (gruče), temveč 'sectors' (sektorji oziroma najmanjša naslovna enota diska).

Pojem sicer označuje to, da se na sodobnih diskih nahaja cel kup sektorjev, ki privzero niso v uporabi, jih pa elektronika preko mehanizma preslikave naslova v fizično lokacijo na disku začne uporabljati namesto sektorjev, ki jih več ne more brati in/ali pisati oziroma branje/pisanje več ni zanesljivo.

Procesu se reče sector remapping, sicer pa je to del upravljanja z napakami na fizičnem mediju.

Podatke o temu koliko je teh sektorjev oziroma koliko jih je že bilo uporabljenih, dobiš tudi preko S.M.A.R.T.

Običajno do rezervnih sektorjev ne moreš priti, ravno tako pa običajno tudi ne moreš priti do sektorjev, ki jih je disk prenehal uporabljati zaradi napak pri branju/pisanju. Običajno pa zato, ker tisti, ki ima domačo telefonsko številko inženirja pri proizvajalcu ali pa dostop do internih informacij in ukazov za disk, verjetno lahko naredi ravno to, česar ti ne moreš.

Kakšna pa je verjetnost, da se bo znašel ravno tvoj podatek o številki kreditne v tistih 100KiB preslikanih sektorjev na 320000000 KB disku (320GB). Mnja... ne ravno velika.

Saladin ::

Ko smo pri tem - zakaj že OS (v računalnikih na splošno) sam ne omogoča kako integrirano "full erase" funkcijo?
Kot da si nekdo ne želi možnosti, na hiter in enostaven način, podatkov trajno izbrisat.
Dobro je kar nosi največ svobodne koristi/najmanj bolečine čim več sentientom
na najhitrejši, najvarnejši in najbolj moralen način za najdaljše obdobje.
"Utilitarianizem po Saladinovo"

Grumf ::

Ker je neskončnokrat bolj preprosto bootat iz floppy/cd/usb in zbrisat disk pri nedelujočem OSu
kot pri delujočem. Aja in ker je na samem OSu kup stvari, ki so bolj pomembne.
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Zgodovina sprememb…

  • spremenil: Grumf ()

Bistri007 ::

BlueRunner je izjavil:

Kakšna pa je verjetnost, da se bo znašel ravno tvoj podatek o številki kreditne v tistih 100KiB preslikanih sektorjev na 320000000 KB disku (320GB). Mnja... ne ravno velika.

Microsoft bi bil lahko:
- osebnih podatkov ne shranjeval v plain text obliki, pač pa gzip+obfuskacija
- omogočil full format Xbox diska (sicer traja nekaj ur, ampak čez noč je ziher narejeno).
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Mavrik ::

Tečen del je, da "full" format zaradi strukture diska naredi le-tega problematičnega za nadaljno uporabo na konzoli (tile diski pridejo pre-loaded z enimi stvarmi). Microsoft je mal res zabluzil okoli tega, bodo pač morali v naslednjem updatu dat opcijo za full format ko se dela factory reset.
The truth is rarely pure and never simple.

Bistri007 ::

Mavrik, ne poznam internalij Xboxa, ampak lahko bi se te stvari nazaj (posodobljene) pretočile preko interneta.

EDIT: drugi način je prebrisanje nealociranih sektorjev. Nekaj podobnega, kar naredi Sdelete - http://technet.microsoft.com/en-us/sysi... . Jaz ga uporabljam za optimizacijo VM image.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

BlueRunner ::

Bistri007 je izjavil:

BlueRunner je izjavil:

Kakšna pa je verjetnost, da se bo znašel ravno tvoj podatek o številki kreditne v tistih 100KiB preslikanih sektorjev na 320000000 KB disku (320GB). Mnja... ne ravno velika.

Microsoft bi bil lahko:
- osebnih podatkov ne shranjeval v plain text obliki, pač pa gzip+obfuskacija
- omogočil full format Xbox diska (sicer traja nekaj ur, ampak čez noč je ziher narejeno).

In kaj ima to zveze s tem, kar si citiral?

Matthai ::

BlueRunner je izjavil:

Nič, ker se je Matthai malo zatipkal.

Niso 'spared' (prizanešeni) temveč 'spare' (rezervni).
Tudi niso 'clusters' (gruče), temveč 'sectors' (sektorji oziroma najmanjša naslovna enota diska).

Jah, pozna ura.

Ja, gre za spare sectors. Ta problem rešiš edinole s tem, da že od štarta uporabljaš šifriranje diska.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

antonija ::

A ce iz diska izbrises particije in ga formatiras z novo particijo to se vedno ni dovolj za tapravi izbris?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

ABX ::

http://games.slashdot.org/story/12/03/3...

The so-called "Factory Reset" on the 360 doesn't do anything. It blows away a few settings, but the majority of the Flash NAND that everything else is stored in remains untouched- that is, the data is still there- just not in any reference-able format (this is analogous to unlinking a file- the data is still there, just not listed in the filesystems TOC).

If you really want to nuke a 360, you need to go into the System Info page (the one with the console serial numbers, kernel version, etc)- then enter in a combination of button presses that is usually specific to your console or the machine model (nobody has really figured that one out). Usually this combination starts with LT, LR, X, Y, LB, RB- but then there's anywhere between 2 and 8 additional button events. You might be able to guess it with some patience, I've done it before- but I think that was just blind luck (in my case, the remaining buttons to press were on the D-Pad- up, down, left, right, then the X, Y, A, and B buttons).

If you call Microsoft, they can usually get you the combo for your console if you make up a story about losing the parental controls or some bullshit (they won't just give it to you if you ask for it- they want a reason).

Once you do that, you'll get a screen that will basically confirm you really, really want to blow the console away. If you confirm, the 360 will reset itself to the actual factory state- that is, all your HDMI settings, wireless settings, account information- everything will be nuked.

But the publicly available "factory reset"- the one you can get to without any secret combos or anything, isn't really a reset. A lot of settings will linger around, and the only way to nuke them totally is with the aforementioned wipe.

-AC
Vaša inštalacija je uspešno spodletela!

Mavrik ::

antonija je izjavil:

A ce iz diska izbrises particije in ga formatiras z novo particijo to se vedno ni dovolj za tapravi izbris?


Bo... boš ga pa naredil neuporabnega, ker boš uničil Xbox particijsko tabelo in določene datoteke, ki morajo biti na tisti tabeli (na starejših modelih - o katerih se pogovarjamo. Novi imajo te podatke na NAND Flashu).
The truth is rarely pure and never simple.

antonija ::

Ubistvu me je zanimalo za katerikoli disk, ne samo tisti v xboxu. Ampak sklepam da ga to naredi samo neberljivega za OSje, z dodatnimi orodji pa verjetno ni problem priti do podatkov, ki ostanejo od prejsnjih particij (dokler jih ne prepises).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Bistri007 ::

antonija je izjavil:

A ce iz diska izbrises particije in ga formatiras z novo particijo to se vedno ni dovolj za tapravi izbris?

Če ti disk piše s 60MB/s, ti v eni minuti prepiše 3.5 GB. Torej za 1 TB disk je to 300 minut oziroma 5 ur. Če imaš 3 TB disk, je to 15 ur.

Torej, če ti "brisanje" particije naredi v manj kot naveden času, gre samo za označitev prostora na disku kot nezasedenega, ne za prepis podatkov.

BlueRunner je izjavil:

In kaj ima to zveze s tem, kar si citiral?

No ja, "pozna ura"... Če bi MSFT poskrbel za boljše varstvo osebnih podatkov, bi bila verjetnost veliko bližje 0, kot je sedaj.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Matthai ::

antonija je izjavil:

A ce iz diska izbrises particije in ga formatiras z novo particijo to se vedno ni dovolj za tapravi izbris?

Ne.

Tole si preberte, no: https://slo-tech.com/clanki/09002/
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

BlueRunner ::

Bistri007 je izjavil:

BlueRunner je izjavil:

In kaj ima to zveze s tem, kar si citiral?

No ja, "pozna ura"... Če bi MSFT poskrbel za boljše varstvo osebnih podatkov, bi bila verjetnost veliko bližje 0, kot je sedaj.

Če bi MSFT naredil karkoli, bi bilo že boljše. Od vseh idej tukaj pa bi zanesljivo in z minimalnim "šokom" deloval čisto vsak pristop, ki bi sledil načelu, da občutljiv podatek ne bo nikoli zapisan na medij brez šifriranja.

Navaden prepis, kot je Matthai že nekajkrat povedal, ni 100% rešitev, vendar pa imeti tisto zgornjo verjetnost, da boš kaj našel ravno na preslikanem takšnem sektorju, dovolj minorna, da vsaj v tem primeru ne briga in bistveno ne ogroža nikogar. Verjetno je večja verjetnost (bi se dalo izračunati...), da ti nekdo kartico poskima na lokalnem ATM.

antonija je izjavil:

A ce iz diska izbrises particije in ga formatiras z novo particijo to se vedno ni dovolj za tapravi izbris?

Ne, ker nobena izmed teh operacij ne privzema, da se bi vsak sektor diska prepisal z neko novo vrednostjo.

Na tovrstnih medijih ni govora o "brisanju" podatka, temveč o "uničenju" podatka s prepisovanjem. "Brisanje", "formatiranje" in "particioniranje" so postopki, ki prepišejo samo kataloge, ki imajo evidenco teh podatkov, podatki pa še vedno obstajajo.

Nekako tako, kot v starih knjižnicah, če bi zažgal kartice. Knjige bi bile še vedno tam, samo zelo težko bi bilo katerokoli najti, ker bi jih iskal samo tako, da bi hodil od police do police (doooolgo bi trajalo). Če pa bi imel knjižničar dovolj časa in volje, pa bi lahko na novo zgradil ta kartičen indeks.

Zgodovina sprememb…

borci1 ::

With File Shredder you can remove files from your hard drive without fear they could be recovered. There are quite a few software tools today for retrieval of deleted files under Windows OS. Those tools, often referred to as "file recovery" software, are taking advantage of shortcoming of WIndows "delete" command that we all use regularly to delete files. Actually, the "delete" operation in Windows only removes bits of information from files so they appear deleted in OS. It is easy to retrieve those files using aforementioned specialized file recovery software

antonija ::

borci1 je izjavil:

With File Shredder you can remove files from your hard drive without fear they could be recovered. There are quite a few software tools today for retrieval of deleted files under Windows OS. Those tools, often referred to as "file recovery" software, are taking advantage of shortcoming of WIndows "delete" command that we all use regularly to delete files. Actually, the "delete" operation in Windows only removes bits of information from files so they appear deleted in OS. It is easy to retrieve those files using aforementioned specialized file recovery software
Za tale citat pa se jaz vem da nima kej iskat v tejle temi ;)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Številke kreditnih kartic na rabljenih Xboxih

Oddelek: Novice / Konzole
212811 (1274) antonija
»

Nakup Xbox 360 Slim Arcade 4GB

Oddelek: Konzole
202593 (2055) Bug
»

Izguba osebnih podatkov s PlayStation Network je realnost

Oddelek: Novice / Omrežja / internet
355330 (2608) 3furious
»

Blippyju ušle številke kreditnih kartic

Oddelek: Novice / --Nerazporejeno--
61843 (1259) CyberPunk
»

Generator lažnih identitet

Oddelek: Novice / Zasebnost
203750 (1230) bluefish

Več podobnih tem