Slo-Tech - Rabljeni diski, ki se prodajajo na Ebayju, nemalokrat sploh niso formatirani ali pobrisani in vsebujejo podatke prejšnjih lastnikov. Podobno velja tudi za ključke USB in ostale spominske naprave, o čemer smo pisali že pred desetletjem. Redkejši pa so primeri, ko kupci na Ebayju najdejo komponente, ki so jim bile ukradene. Iz SAP-ovega podatkovnega centra v Baden-Württembergu so ukradli štiri SSD-je, ki so se sedaj znašli na Ebayju. To vemo, kar je enega kupil - zaposleni v SAP-u.
Diske so ukradli novembra lani. Eden izmed njih se je kasneje znašel na Ebayju, kjer ga je zaposleni v SAP-u brž kupil. Na disku je nato našel osebne podatke več kot 100 zaposlenih v SAP-u. Hitro je stekla preiskava, ki je pokazala, da so diske ukradli zaradi pomanjkljive varnosti. Čeprav je bil podatkovni center varovana lokacija, niso preverjali ljudi, ki so vstopali in izstopali. Ko so diske prestavili na manj zaščiteno lokacijo, so od tam izginili. To je že peti potrjeni incident, ko so iz SAP-ovih podatkovnih centrov v Evropi izginili diski. A po navadi jih potem niso našli na Ebayju.
Ni jasno, ali je v konkretnem primeru zaposleni na Ebayju namenoma iskal ukradene diske ali je slučajno naletel nanje. SAP zanika, da bi bili na diskih osebni podatki zaposlenih. Da imajo rabljeni diski podatke, ni nič novega. Leta 2019 so v podjetju Blancco kupili 159 različnih rabljenih diskov na Ebayju iz ZDA in Evrope. V 42 odstotkih je bilo možno podatke na njih enostavno obnoviti, približno šestina pa bi v rokah kriminalcev lahko povzročila resno škodo.
Novice » Ostalo » SAP-ov zaposleni na Ebayju našel SSD, ki je bil ukraden iz SAP-a
m0LN4r ::
V cim pa so bli podatki zapisani v wordu? Excelu?
PS: Sam da pa gres vohat kaj je na nekem tujem disku, tudi nisi cisto cist v glavi ane.
PS: Sam da pa gres vohat kaj je na nekem tujem disku, tudi nisi cisto cist v glavi ane.
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM
Trade Republic 38MVDVXM
111111111111 ::
PS: Sam da pa gres vohat kaj je na nekem tujem disku, tudi nisi cisto cist v glavi ane.
Gre za etično hekanje, kaj se da exploitat, kako do podatkov itd... Tudi sam sem nabavil kar nekaj starih diskov in prva stvar je bila obnova, da vidim kaj je bilo gor.
Nikoli nič pametnega. Tudi nage slike ne. :D
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.
MadMax ::
Nisi imel sreče...
Na enem od kupljenih rabljenih PCjev sem uspel obnovit kompleten sistem, še autologin v msn mesenger prodajalčeve sestre je delal. Med slikami pa tudi njihova mati zgoraj brez.
Ampak kot praviš, zadeva je etično končala digitalno življenje.
Na enem od kupljenih rabljenih PCjev sem uspel obnovit kompleten sistem, še autologin v msn mesenger prodajalčeve sestre je delal. Med slikami pa tudi njihova mati zgoraj brez.
Ampak kot praviš, zadeva je etično končala digitalno življenje.
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.
Spura ::
In other news: SAP je garbage firma kjer majo diske nesifrirane. Miljarde in miljarde kesa, pol pa spizdis enemu vice presidentu laptop pa dobis podatke o strankah in financah.
111111111111 ::
Nisi imel sreče...
Na enem od kupljenih rabljenih PCjev sem uspel obnovit kompleten sistem, še autologin v msn mesenger prodajalčeve sestre je delal. Med slikami pa tudi njihova mati zgoraj brez.
Ampak kot praviš, zadeva je etično končala digitalno življenje.
Pri meni tudi. Mi je pa zanimivo prebrskati kaj se je dogajalo z diskom. :)
Kje so študentski časi. :D
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.
Elysium ::
Jaz svoje stare diske vzamem na strelišče in vsakega konkretno prestrelim. Ampak zanimivo kako so te plošče od diskov vzdržljive. 9mm krogla redkokdaj prebije. Tako da moraš vzet res .223 Remington, da ga posteno naluknjaš.
Censorship equals Fascism.
The trouble with Socialism is that eventually
you run out of other people's money.
The trouble with Socialism is that eventually
you run out of other people's money.
Gagatronix ::
Prevrtas pokrov in zalijes s slano vodo. Tako se je pri nas delalo. Ce imas pa na voljo degausser ...
Zgodovina sprememb…
- spremenilo: Gagatronix ()
vesolc ::
Jaz svoje stare diske vzamem na strelišče in vsakega konkretno prestrelim. Ampak zanimivo kako so te plošče od diskov vzdržljive. 9mm krogla redkokdaj prebije. Tako da moraš vzet res .223 Remington, da ga posteno naluknjaš.
...samohvale vredno...verjetno te na vasi kličejo "Black", kr non stop nosiš črno ledr jakno...
pa verjetno govoriš to o server diskih, kr jih redno toliko prestreljuješ...sj včasih pomaga tud kak magnet od starega zvočnika, sam so ti v službi raje ponudli strelišče...
darkolord ::
zavajon ::
Za 99,9% domačih diskov je to čisto dovolj. Če pa imaš smolo, da spadaš med tisti 0,1%, se pač vpišeš v strelsko društvo ;)
darkolord ::
Če je cel disk prepisan, potem ni gor čisto nič drugega kot tisto, kar je zapisano med prepisovanjem.
Pri SSD pa seveda secure erase, na njem ni potem več NIČESAR.
Pri SSD pa seveda secure erase, na njem ni potem več NIČESAR.
Zgodovina sprememb…
- spremenilo: darkolord ()
zavajon ::
Lahko poveš, kateri software zna dobiti podatke iz wipanega diska? Nobeden od teh, ki sem jih poskusil, še ni našel nič.
111111111111 ::
Imaš kakšen nasvet za tiste nesrečneže, ki ne tako redno zahajajo na strelišče?
Najdeš smetišče, kjer imajo stiskalnico, in pred tabo polomijo diske. Tako smo delali v bančnem sektorju. Stare diske v trezor, potem pa enkrat letno, pravnica, moj šef in jaz, lepo na smetišče, pravnici vsak disk pokazat, da je pokljukala na seznamu šifro, potem pa v roke smetišarju, ki ga je stisnil na pol pred našimi očmi. na koncu pa vsi podpisati zapisnik.
Za 99,9% domačih diskov je to čisto dovolj. Če pa imaš smolo, da spadaš med tisti 0,1%, se pač vpišeš v strelsko društvo ;)
Formatiraš v linuxu, ki prepiše cca 7x z 1 in nulami. :D
Gagatronix je izjavil:
Slana voda bo uspesno zjebala povrsino plosckov.
Navrtaš in vržeš v morje. :D
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.
Zgodovina sprememb…
- spremenilo: 111111111111 ()
Malajlo ::
zavajon ::
111111111111 je izjavil:
Imaš kakšen nasvet za tiste nesrečneže, ki ne tako redno zahajajo na strelišče?
Najdeš smetišče, kjer imajo stiskalnico, in pred tabo polomijo diske. Tako smo delali v bančnem sektorju. Stare diske v trezor, potem pa enkrat letno, pravnica, moj šef in jaz, lepo na smetišče, pravnici vsak disk pokazat, da je pokljukala na seznamu šifro, potem pa v roke smetišarju, ki ga je stisnil na pol pred našimi očmi. na koncu pa vsi podpisati zapisnik.
To komisijsko uničenje je bolj zaradi protokola, kot pa da bi bilo res potrebno. Sicer ima skoraj vsak software za managiranje particij opcijo "Wipe", "Erase" ali kaj podobnega, ki cel disk popiše z 0 ali random bitom. V Linuxu pa seveda dd ali shred, v skrajnem primeru Darik’s Boot And Nuke tool. Pa enkrat zaleže čisto enako kot 7x.
111111111111 ::
To komisijsko uničenje je bolj zaradi protokola, kot pa da bi bilo res potrebno.
Hja, kaj češ, takle smo imeli.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.
bbf ::
No, znuliran hdd je s posebnimi forenzičnimi metodami možno obnovit, SDD pač ne. I ne, doma tega ne moreš narest, nimaš mašine za branje platerjev in dovolj zmogljivga računalnika za analizo.
Markoff ::
Imaš kakšen nasvet za tiste nesrečneže, ki ne tako redno zahajajo na strelišče?
oruzje.net
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
bbf ::
Vir?
10 let stare študije, a za začetek bo.
https://commons.erau.edu/cgi/viewconten...
https://escholarship.org/uc/item/26g4p8...
darkolord ::
Mislil sem vir za tvojo trditev, ne za mojo.
Iz tvojega prvega "vira":
Drugi "vir":
Iz tvojega prvega "vira":
It is my opinion based on the information I have been able to discern, that any distinctions in terms of the ability to recover overwritten data between overwriting modern disk drives one time, several times, while skipping tracks back and forth, and/or by other similar methods, are distinctions without any practical difference. All of these overwriting methods render data on a modern disk drive unrecoverable by any known methods
Drugi "vir":
Since the performanceof the developed system has been poor even when recovering data from an un-degaussed hard disk drive, any amount of degaussing would make this systemunable to recover data.
Jure14 ::
Pred mnooooooogo leti sem videl ene posnetke površine diska z elektronskim mikroskopom.
Se je videlo 4-5 "plasti" "starih" podatkov.
Kot bi "naložil" podatke enega na drugega, ob robu je pa še ostanek starega zapisa.
Takrat so bili še podatki na večji površini zapisani, z nižjo natančnostjo, pa je kaj takega še bilo možno.
Danes težko verjamem, da bi se z (magnetnega) diska dalo kaj pametnega prebrati, če ga nekajkrat prepišeš z maključnimi vrednostmi.
Je pa treba uporabi orodje, ki prepisuje tudi relocirane sektorje. Torej tiste, ki jih je kontroler označil za "pokvarjene" in uporabnik več nima dostopa do njih. Podatki so pa še vedno gor.
Se je videlo 4-5 "plasti" "starih" podatkov.
Kot bi "naložil" podatke enega na drugega, ob robu je pa še ostanek starega zapisa.
Takrat so bili še podatki na večji površini zapisani, z nižjo natančnostjo, pa je kaj takega še bilo možno.
Danes težko verjamem, da bi se z (magnetnega) diska dalo kaj pametnega prebrati, če ga nekajkrat prepišeš z maključnimi vrednostmi.
Je pa treba uporabi orodje, ki prepisuje tudi relocirane sektorje. Torej tiste, ki jih je kontroler označil za "pokvarjene" in uporabnik več nima dostopa do njih. Podatki so pa še vedno gor.
darkolord ::
Tista famozna slika je iz diska velikosti nekaj MEGABAJTOV. Danes je gor skoraj milijonkrat več podatkov.
Že en prepis ne pusti za sabo čisto nič starih podatkov.
Že en prepis ne pusti za sabo čisto nič starih podatkov.
Ghost7 ::
No, ni čisto res. 7x prepis mogoče res ne, 1x pa zagotovo forenziki še vse dobijo, verjetno še kakšen plačljiv programček. Pri SSDjih narediš secure wipe in tam res ne bo ničesar. Traja do dve minuti.
Pri HDD pa je najbolj učinkovito že v štartu kriptirat preden karkoli zapišeš. Recimo Lenovo ima možnost v Biosu nastavit HDD geslo, odkleneš ga samo z geslom ali prstnim odtisom, šele potem postanejo podatki uporabni, da se začne bootat. Tak disk vzameš ven in, če ga poskušaš kje drugje prebrat je kot bi bil "nov", torej brez GPT itd.
Če ga poskušaš prebrat je itak vse zakriptano. Problem nastane, če tak prenosnik crkne, nimaš pa nobenega s tem security chipom, da bi ga lahko spet prebral. Lenovo rad menja iz generacije v generacijo in ni zagotovila, da bodo novi še znali brati starega - zato seveda - backup...
Pri serverjih je malo večji problem, ker potem ne moreš remote rebootat, vendar obstaja možnost network avtentikacije, tisti serverček mora biti seveda najbolje kar v trezorju :D
Res pa je, da običajno se smatra, da v DC ne more vstopiti kar vsak, okvarjeni diski pa se uničijo preden zapustijo stavbo.
Pri HDD pa je najbolj učinkovito že v štartu kriptirat preden karkoli zapišeš. Recimo Lenovo ima možnost v Biosu nastavit HDD geslo, odkleneš ga samo z geslom ali prstnim odtisom, šele potem postanejo podatki uporabni, da se začne bootat. Tak disk vzameš ven in, če ga poskušaš kje drugje prebrat je kot bi bil "nov", torej brez GPT itd.
Če ga poskušaš prebrat je itak vse zakriptano. Problem nastane, če tak prenosnik crkne, nimaš pa nobenega s tem security chipom, da bi ga lahko spet prebral. Lenovo rad menja iz generacije v generacijo in ni zagotovila, da bodo novi še znali brati starega - zato seveda - backup...
Pri serverjih je malo večji problem, ker potem ne moreš remote rebootat, vendar obstaja možnost network avtentikacije, tisti serverček mora biti seveda najbolje kar v trezorju :D
Res pa je, da običajno se smatra, da v DC ne more vstopiti kar vsak, okvarjeni diski pa se uničijo preden zapustijo stavbo.
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/
Zgodovina sprememb…
- spremenilo: Ghost7 ()
darkolord ::
Ghost7 ::
No, ni čisto res. 7x prepis mogoče res ne, 1x pa zagotovo forenziki še vse dobijo, verjetno še kakšen plačljiv programček.Neumnost. Ni res.
Tudi prav, ne vem sicer zakaj potem se priporoča vsaj 3krat prepisati in to z random 0 in 1, ker če samo z 0 lahko skipa določene stvari.
Shred orodje ima default tri prepise, najbrž ne za đabe:
https://www.freecodecamp.org/news/secur...
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/
darkolord ::
Tisti trije prepisi so čisto za đabe in temeljijo na zastarelih priporočilih (npr. DOD 5220.22-M), ki se ne uporabljajo več.
Zgodovina sprememb…
- spremenilo: darkolord ()
MrStein ::
Danes težko verjamem, da bi se z (magnetnega) diska dalo kaj pametnega prebrati, če ga nekajkrat prepišeš z maključnimi vrednostmi.
Je pa treba uporabi orodje, ki prepisuje tudi relocirane sektorje. Torej tiste, ki jih je kontroler označil za "pokvarjene" in uporabnik več nima dostopa do njih. Podatki so pa še vedno gor.
Edini smiselni komentar z vidika "recovery is possible".
Vse drugo so blodnje.
Tista famozna slika je iz diska velikosti nekaj MEGABAJTOV. Danes je gor skoraj milijonkrat več podatkov.
Že en prepis ne pusti za sabo čisto nič starih podatkov.
Točno tak.
Ampak, kaj ko eni nimajo pojma...
No, ni čisto res. 7x prepis mogoče res ne, 1x pa zagotovo forenziki še vse dobijo, verjetno še kakšen plačljiv programček.
Evo. Preprosto ne morejo nehati.
A lahko imenuješ ta programček? Si ga že videl delovati?
Kako to, da znanstveniki iz zgoraj navedenih člankov niso slišali zanj? Čeprav se točno s tem vprašanjem ukvarjajo več let?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Gagatronix ::
> Kako to, da znanstveniki iz zgoraj navedenih člankov niso slišali zanj?
Ker jim razne tricrkovne agencije in podobno niso povedali zanj ?
Ker jim razne tricrkovne agencije in podobno niso povedali zanj ?
MrStein ::
Morda pa naredimo slovensko tekmovanje v reševanju podatkov? Pa bomo videli rezultate.
Videl boš tisto, kar vedno vidiš ko se trole pozove, da pokažejo rezultate: en velik nič
Opcijsko: kup izgovorov, zakaj ne morejo pokazati tistega, kar je super simple in so že neštetokrat naredili, mimogrede, z levo roko. Le zdaj nikakor ne morejo pokazati. Nič. Niti navodila drugim, da namesto njih naredijo.
Stokrat viden vzorec. Milijon krat.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
sbawe64 ::
Morda pa naredimo slovensko tekmovanje v reševanju podatkov? Pa bomo videli rezultate.
Na bolhi kupi 5 rabljenih diskov od različnih prodajalcev in preveri.
https://www.bolha.com/trdi-diski
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
bbf ::
Vseeno, 10 let je od od teh člankov, da se ne da 100% obnovit 1x prepisane podatke. Danes trdit, da nekaj ni mogoče samo zato, ker ne najdeš na googlu, je smešno. Ni več romantike pri iskanju informacij, sploh pri tako občutljivih temah. Zato raje trdim, da je mogoče in temu (po lastnem mnenju) primerno postopam. Vsak pa ima lahko svoje prepričanje, kaj je dovolj za brisanje digitalnih sledi za sabo.
Zbiram diske, kupujem na kile, preverim vsazga; posamezen folk je tolk retardet, da misli da je dovolj, če ima geslo za winse - pa vrže celo kišto na kosovca. Vrže mašino, ker se mu disk usuje, al ga bios ne vidi.. Bi rekel ajde, navadn Janez pač ne ve... ne, pravne osebe delajo isto. Folk plačuje za uničevanje podatov, pa vseeno pride intakten disk na črni trg. To je "svinje z mehom" zaradi napačne percepcije.
Bi blo fajn, da se folk začne zavedat, da je naše dojemanje realnosti omejeno le na informacije, ki jih prejemamo. In da če jih na webu ni, še ne pomen, da ne obstajajo.
Zbiram diske, kupujem na kile, preverim vsazga; posamezen folk je tolk retardet, da misli da je dovolj, če ima geslo za winse - pa vrže celo kišto na kosovca. Vrže mašino, ker se mu disk usuje, al ga bios ne vidi.. Bi rekel ajde, navadn Janez pač ne ve... ne, pravne osebe delajo isto. Folk plačuje za uničevanje podatov, pa vseeno pride intakten disk na črni trg. To je "svinje z mehom" zaradi napačne percepcije.
Bi blo fajn, da se folk začne zavedat, da je naše dojemanje realnosti omejeno le na informacije, ki jih prejemamo. In da če jih na webu ni, še ne pomen, da ne obstajajo.
darkolord ::
Glede na to, da smo na tehničnem forumu, bi bilo še bolj fajn, da folk začne uporabljati malo znanja naravoslovja namesto samo nekih prepričanj.
Ko ta lastna prepričanja ne sledijo nobeni logiki, je to pač neumnost.
Ko ta lastna prepričanja ne sledijo nobeni logiki, je to pač neumnost.
Ghost7 ::
Vseeno, 10 let je od od teh člankov, da se ne da 100% obnovit 1x prepisane podatke. Danes trdit, da nekaj ni mogoče samo zato, ker ne najdeš na googlu, je smešno. Ni več romantike pri iskanju informacij, sploh pri tako občutljivih temah. Zato raje trdim, da je mogoče in temu (po lastnem mnenju) primerno postopam. Vsak pa ima lahko svoje prepričanje, kaj je dovolj za brisanje digitalnih sledi za sabo.
Zbiram diske, kupujem na kile, preverim vsazga; posamezen folk je tolk retardet, da misli da je dovolj, če ima geslo za winse - pa vrže celo kišto na kosovca. Vrže mašino, ker se mu disk usuje, al ga bios ne vidi.. Bi rekel ajde, navadn Janez pač ne ve... ne, pravne osebe delajo isto. Folk plačuje za uničevanje podatov, pa vseeno pride intakten disk na črni trg. To je "svinje z mehom" zaradi napačne percepcije.
Bi blo fajn, da se folk začne zavedat, da je naše dojemanje realnosti omejeno le na informacije, ki jih prejemamo. In da če jih na webu ni, še ne pomen, da ne obstajajo.
Podpis.
@Darklord nihče ni pojedel vsega znanja, tudi znanstveniki ne vedo vsega. Wi-fi seva? Škodi? Verjamem da ne, toliko, vseeno sem vesel, če mi doma telefon ne najde 15 APointov.
Bolje preventiva nego... ;)
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ali se splača postati SAP svetovalec?Oddelek: Loža | 2336 (1780) | Invictus |
» | Perspektivna področja računalništva (strani: 1 2 )Oddelek: Loža | 12844 (11179) | jype |
» | Vohuni tudi SAP za NSA?Oddelek: Novice / NWO | 9439 (7309) | Iatromantis |
» | HP-jevemu šefu so dnevi štetiOddelek: Novice / Ostale najave | 3701 (3200) | Tilen |
» | aplikativni specialist v SAP centruOddelek: Loža | 7499 (6823) | ginekolog |