» »

SAP-ov zaposleni na Ebayju našel SSD, ki je bil ukraden iz SAP-a

SAP-ov zaposleni na Ebayju našel SSD, ki je bil ukraden iz SAP-a

Slo-Tech - Rabljeni diski, ki se prodajajo na Ebayju, nemalokrat sploh niso formatirani ali pobrisani in vsebujejo podatke prejšnjih lastnikov. Podobno velja tudi za ključke USB in ostale spominske naprave, o čemer smo pisali že pred desetletjem. Redkejši pa so primeri, ko kupci na Ebayju najdejo komponente, ki so jim bile ukradene. Iz SAP-ovega podatkovnega centra v Baden-Württembergu so ukradli štiri SSD-je, ki so se sedaj znašli na Ebayju. To vemo, kar je enega kupil - zaposleni v SAP-u.

Diske so ukradli novembra lani. Eden izmed njih se je kasneje znašel na Ebayju, kjer ga je zaposleni v SAP-u brž kupil. Na disku je nato našel osebne podatke več kot 100 zaposlenih v SAP-u. Hitro je stekla preiskava, ki je pokazala, da so diske ukradli zaradi pomanjkljive varnosti. Čeprav je bil podatkovni center varovana lokacija, niso preverjali ljudi, ki so vstopali in izstopali. Ko so diske prestavili na manj zaščiteno lokacijo, so od tam izginili. To je že peti potrjeni incident, ko so iz SAP-ovih podatkovnih centrov v Evropi izginili diski. A po navadi jih potem niso našli na Ebayju.

Ni jasno, ali je v konkretnem primeru zaposleni na Ebayju namenoma iskal ukradene diske ali je slučajno naletel nanje. SAP zanika, da bi bili na diskih osebni podatki zaposlenih. Da imajo rabljeni diski podatke, ni nič novega. Leta 2019 so v podjetju Blancco kupili 159 različnih rabljenih diskov na Ebayju iz ZDA in Evrope. V 42 odstotkih je bilo možno podatke na njih enostavno obnoviti, približno šestina pa bi v rokah kriminalcev lahko povzročila resno škodo.

53 komentarjev

«
1
2

Zimonem ::

En sam disk ti redkokdaj pomaga v takih sistemih.

m0LN4r ::

V cim pa so bli podatki zapisani v wordu? Excelu?

PS: Sam da pa gres vohat kaj je na nekem tujem disku, tudi nisi cisto cist v glavi ane.
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM

111111111111 ::

m0LN4r je izjavil:

PS: Sam da pa gres vohat kaj je na nekem tujem disku, tudi nisi cisto cist v glavi ane.

Gre za etično hekanje, kaj se da exploitat, kako do podatkov itd... Tudi sam sem nabavil kar nekaj starih diskov in prva stvar je bila obnova, da vidim kaj je bilo gor.

Nikoli nič pametnega. Tudi nage slike ne. :D
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

MadMax ::

Nisi imel sreče...
Na enem od kupljenih rabljenih PCjev sem uspel obnovit kompleten sistem, še autologin v msn mesenger prodajalčeve sestre je delal. Med slikami pa tudi njihova mati zgoraj brez.
Ampak kot praviš, zadeva je etično končala digitalno življenje.
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

Spura ::

In other news: SAP je garbage firma kjer majo diske nesifrirane. Miljarde in miljarde kesa, pol pa spizdis enemu vice presidentu laptop pa dobis podatke o strankah in financah.

111111111111 ::

MadMax je izjavil:

Nisi imel sreče...
Na enem od kupljenih rabljenih PCjev sem uspel obnovit kompleten sistem, še autologin v msn mesenger prodajalčeve sestre je delal. Med slikami pa tudi njihova mati zgoraj brez.
Ampak kot praviš, zadeva je etično končala digitalno življenje.

Pri meni tudi. Mi je pa zanimivo prebrskati kaj se je dogajalo z diskom. :)

Kje so študentski časi. :D
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

Elysium ::

Jaz svoje stare diske vzamem na strelišče in vsakega konkretno prestrelim. Ampak zanimivo kako so te plošče od diskov vzdržljive. 9mm krogla redkokdaj prebije. Tako da moraš vzet res .223 Remington, da ga posteno naluknjaš.
Censorship equals Fascism.
The trouble with Socialism is that eventually
you run out of other people's money.

zavajon ::

Imaš kakšen nasvet za tiste nesrečneže, ki ne tako redno zahajajo na strelišče?

Gagatronix ::

Prevrtas pokrov in zalijes s slano vodo. Tako se je pri nas delalo. Ce imas pa na voljo degausser ... >:D

Zgodovina sprememb…

vesolc ::

Elysium je izjavil:

Jaz svoje stare diske vzamem na strelišče in vsakega konkretno prestrelim. Ampak zanimivo kako so te plošče od diskov vzdržljive. 9mm krogla redkokdaj prebije. Tako da moraš vzet res .223 Remington, da ga posteno naluknjaš.

...samohvale vredno...verjetno te na vasi kličejo "Black", kr non stop nosiš črno ledr jakno...
pa verjetno govoriš to o server diskih, kr jih redno toliko prestreljuješ...sj včasih pomaga tud kak magnet od starega zvočnika, sam so ti v službi raje ponudli strelišče...

DamijanD ::

Ali pa z macolo gor tolčeš

darkolord ::

zavajon je izjavil:

Imaš kakšen nasvet za tiste nesrečneže, ki ne tako redno zahajajo na strelišče?
Enkrat prepišeš cel disk (z enkami, ničlami ali naključnimi podatki)

Gagatronix ::

Enkraten rewrite ne resi nicesar.

zavajon ::

Za 99,9% domačih diskov je to čisto dovolj. Če pa imaš smolo, da spadaš med tisti 0,1%, se pač vpišeš v strelsko društvo ;)

darkolord ::

Gagatronix je izjavil:

Enkraten rewrite ne resi nicesar.
Seveda reši.

Gagatronix ::

Ne, ker se ze s povprecnim data rescue orodjem to preprosto skensla.

darkolord ::

Če je cel disk prepisan, potem ni gor čisto nič drugega kot tisto, kar je zapisano med prepisovanjem.

Pri SSD pa seveda secure erase, na njem ni potem več NIČESAR.

Zgodovina sprememb…

  • spremenilo: darkolord ()

zavajon ::

Lahko poveš, kateri software zna dobiti podatke iz wipanega diska? Nobeden od teh, ki sem jih poskusil, še ni našel nič.

starfotr ::

Vzameš dban ali katerokoli OSS alternativo in mirno spiš.

A_A ::

z kladivom gor parkrat konkretno počiš in je to to.. :)

Gagatronix ::

Se bom drzal slane vode. :)

darkolord ::

Od kdaj slana voda razmagneti površino? Še najslabša možnost od naštetih.

Gagatronix ::

Slana voda bo uspesno zjebala povrsino plosckov. :)

111111111111 ::

zavajon je izjavil:

Imaš kakšen nasvet za tiste nesrečneže, ki ne tako redno zahajajo na strelišče?

Najdeš smetišče, kjer imajo stiskalnico, in pred tabo polomijo diske. Tako smo delali v bančnem sektorju. Stare diske v trezor, potem pa enkrat letno, pravnica, moj šef in jaz, lepo na smetišče, pravnici vsak disk pokazat, da je pokljukala na seznamu šifro, potem pa v roke smetišarju, ki ga je stisnil na pol pred našimi očmi. na koncu pa vsi podpisati zapisnik.

zavajon je izjavil:

Za 99,9% domačih diskov je to čisto dovolj. Če pa imaš smolo, da spadaš med tisti 0,1%, se pač vpišeš v strelsko društvo ;)

Formatiraš v linuxu, ki prepiše cca 7x z 1 in nulami. :D

Gagatronix je izjavil:

Slana voda bo uspesno zjebala povrsino plosckov. :)

Navrtaš in vržeš v morje. :D
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

Zgodovina sprememb…

darkolord ::

7x? 1x je dovolj.

Malajlo ::

10mm sveder. 7x. Hitreje kot eneke in ničle zapisovati. Naložiš vse na kup in si v minuti fertik
 s takim toolom

s takim toolom

darkolord ::

Disk pa tudi ne dela več.

zavajon ::

111111111111 je izjavil:

zavajon je izjavil:

Imaš kakšen nasvet za tiste nesrečneže, ki ne tako redno zahajajo na strelišče?

Najdeš smetišče, kjer imajo stiskalnico, in pred tabo polomijo diske. Tako smo delali v bančnem sektorju. Stare diske v trezor, potem pa enkrat letno, pravnica, moj šef in jaz, lepo na smetišče, pravnici vsak disk pokazat, da je pokljukala na seznamu šifro, potem pa v roke smetišarju, ki ga je stisnil na pol pred našimi očmi. na koncu pa vsi podpisati zapisnik.


To komisijsko uničenje je bolj zaradi protokola, kot pa da bi bilo res potrebno. Sicer ima skoraj vsak software za managiranje particij opcijo "Wipe", "Erase" ali kaj podobnega, ki cel disk popiše z 0 ali random bitom. V Linuxu pa seveda dd ali shred, v skrajnem primeru Darik’s Boot And Nuke tool. Pa enkrat zaleže čisto enako kot 7x.

111111111111 ::

zavajon je izjavil:

To komisijsko uničenje je bolj zaradi protokola, kot pa da bi bilo res potrebno.

Hja, kaj češ, takle smo imeli.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

Gagatronix ::

darkolord je izjavil:

Disk pa tudi ne dela več.


That's the fucking point.

bbf ::

No, znuliran hdd je s posebnimi forenzičnimi metodami možno obnovit, SDD pač ne. I ne, doma tega ne moreš narest, nimaš mašine za branje platerjev in dovolj zmogljivga računalnika za analizo.

darkolord ::

Vir?

Markoff ::

zavajon je izjavil:

Imaš kakšen nasvet za tiste nesrečneže, ki ne tako redno zahajajo na strelišče?

oruzje.net :))
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

bbf ::

darkolord je izjavil:

Vir?

10 let stare študije, a za začetek bo.
https://commons.erau.edu/cgi/viewconten...
https://escholarship.org/uc/item/26g4p8...

darkolord ::

Mislil sem vir za tvojo trditev, ne za mojo.

Iz tvojega prvega "vira":
It is my opinion based on the information I have been able to discern, that any distinctions in terms of the ability to recover overwritten data between overwriting modern disk drives one time, several times, while skipping tracks back and forth, and/or by other similar methods, are distinctions without any practical difference. All of these overwriting methods render data on a modern disk drive unrecoverable by any known methods


Drugi "vir":
Since the performanceof the developed system has been poor even when recovering data from an un-degaussed hard disk drive, any amount of degaussing would make this systemunable to recover data.

Jure14 ::

Pred mnooooooogo leti sem videl ene posnetke površine diska z elektronskim mikroskopom.
Se je videlo 4-5 "plasti" "starih" podatkov.
Kot bi "naložil" podatke enega na drugega, ob robu je pa še ostanek starega zapisa.
Takrat so bili še podatki na večji površini zapisani, z nižjo natančnostjo, pa je kaj takega še bilo možno.

Danes težko verjamem, da bi se z (magnetnega) diska dalo kaj pametnega prebrati, če ga nekajkrat prepišeš z maključnimi vrednostmi.
Je pa treba uporabi orodje, ki prepisuje tudi relocirane sektorje. Torej tiste, ki jih je kontroler označil za "pokvarjene" in uporabnik več nima dostopa do njih. Podatki so pa še vedno gor.

darkolord ::

Tista famozna slika je iz diska velikosti nekaj MEGABAJTOV. Danes je gor skoraj milijonkrat več podatkov.

Že en prepis ne pusti za sabo čisto nič starih podatkov.

Ghost7 ::

No, ni čisto res. 7x prepis mogoče res ne, 1x pa zagotovo forenziki še vse dobijo, verjetno še kakšen plačljiv programček. Pri SSDjih narediš secure wipe in tam res ne bo ničesar. Traja do dve minuti.

Pri HDD pa je najbolj učinkovito že v štartu kriptirat preden karkoli zapišeš. Recimo Lenovo ima možnost v Biosu nastavit HDD geslo, odkleneš ga samo z geslom ali prstnim odtisom, šele potem postanejo podatki uporabni, da se začne bootat. Tak disk vzameš ven in, če ga poskušaš kje drugje prebrat je kot bi bil "nov", torej brez GPT itd.
Če ga poskušaš prebrat je itak vse zakriptano. Problem nastane, če tak prenosnik crkne, nimaš pa nobenega s tem security chipom, da bi ga lahko spet prebral. Lenovo rad menja iz generacije v generacijo in ni zagotovila, da bodo novi še znali brati starega - zato seveda - backup...
Pri serverjih je malo večji problem, ker potem ne moreš remote rebootat, vendar obstaja možnost network avtentikacije, tisti serverček mora biti seveda najbolje kar v trezorju :D

Res pa je, da običajno se smatra, da v DC ne more vstopiti kar vsak, okvarjeni diski pa se uničijo preden zapustijo stavbo.
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/

Zgodovina sprememb…

  • spremenilo: Ghost7 ()

darkolord ::

Ghost7 je izjavil:

No, ni čisto res. 7x prepis mogoče res ne, 1x pa zagotovo forenziki še vse dobijo, verjetno še kakšen plačljiv programček.
Neumnost. Ni res.

misek ::

Morda pa naredimo slovensko tekmovanje v reševanju podatkov? Pa bomo videli rezultate.

Ghost7 ::

darkolord je izjavil:

Ghost7 je izjavil:

No, ni čisto res. 7x prepis mogoče res ne, 1x pa zagotovo forenziki še vse dobijo, verjetno še kakšen plačljiv programček.
Neumnost. Ni res.


Tudi prav, ne vem sicer zakaj potem se priporoča vsaj 3krat prepisati in to z random 0 in 1, ker če samo z 0 lahko skipa določene stvari.

Shred orodje ima default tri prepise, najbrž ne za đabe:
https://www.freecodecamp.org/news/secur...
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/

darkolord ::

Tisti trije prepisi so čisto za đabe in temeljijo na zastarelih priporočilih (npr. DOD 5220.22-M), ki se ne uporabljajo več.

Zgodovina sprememb…

  • spremenilo: darkolord ()

MrStein ::

Jure14 je izjavil:


Danes težko verjamem, da bi se z (magnetnega) diska dalo kaj pametnega prebrati, če ga nekajkrat prepišeš z maključnimi vrednostmi.
Je pa treba uporabi orodje, ki prepisuje tudi relocirane sektorje. Torej tiste, ki jih je kontroler označil za "pokvarjene" in uporabnik več nima dostopa do njih. Podatki so pa še vedno gor.

Edini smiselni komentar z vidika "recovery is possible".

Vse drugo so blodnje.

darkolord je izjavil:

Tista famozna slika je iz diska velikosti nekaj MEGABAJTOV. Danes je gor skoraj milijonkrat več podatkov.

Že en prepis ne pusti za sabo čisto nič starih podatkov.

Točno tak.

Ampak, kaj ko eni nimajo pojma...

Ghost7 je izjavil:

No, ni čisto res. 7x prepis mogoče res ne, 1x pa zagotovo forenziki še vse dobijo, verjetno še kakšen plačljiv programček.

Evo. Preprosto ne morejo nehati.

A lahko imenuješ ta programček? Si ga že videl delovati?
Kako to, da znanstveniki iz zgoraj navedenih člankov niso slišali zanj? Čeprav se točno s tem vprašanjem ukvarjajo več let?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Gagatronix ::

> Kako to, da znanstveniki iz zgoraj navedenih člankov niso slišali zanj?

Ker jim razne tricrkovne agencije in podobno niso povedali zanj ?

MrStein ::

misek je izjavil:

Morda pa naredimo slovensko tekmovanje v reševanju podatkov? Pa bomo videli rezultate.

Videl boš tisto, kar vedno vidiš ko se trole pozove, da pokažejo rezultate: en velik nič

Opcijsko: kup izgovorov, zakaj ne morejo pokazati tistega, kar je super simple in so že neštetokrat naredili, mimogrede, z levo roko. Le zdaj nikakor ne morejo pokazati. Nič. Niti navodila drugim, da namesto njih naredijo.

Stokrat viden vzorec. Milijon krat.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

sbawe64 ::

misek je izjavil:

Morda pa naredimo slovensko tekmovanje v reševanju podatkov? Pa bomo videli rezultate.

Na bolhi kupi 5 rabljenih diskov od različnih prodajalcev in preveri.

https://www.bolha.com/trdi-diski
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

bbf ::

Vseeno, 10 let je od od teh člankov, da se ne da 100% obnovit 1x prepisane podatke. Danes trdit, da nekaj ni mogoče samo zato, ker ne najdeš na googlu, je smešno. Ni več romantike pri iskanju informacij, sploh pri tako občutljivih temah. Zato raje trdim, da je mogoče in temu (po lastnem mnenju) primerno postopam. Vsak pa ima lahko svoje prepričanje, kaj je dovolj za brisanje digitalnih sledi za sabo.
Zbiram diske, kupujem na kile, preverim vsazga; posamezen folk je tolk retardet, da misli da je dovolj, če ima geslo za winse - pa vrže celo kišto na kosovca. Vrže mašino, ker se mu disk usuje, al ga bios ne vidi.. Bi rekel ajde, navadn Janez pač ne ve... ne, pravne osebe delajo isto. Folk plačuje za uničevanje podatov, pa vseeno pride intakten disk na črni trg. To je "svinje z mehom" zaradi napačne percepcije.
Bi blo fajn, da se folk začne zavedat, da je naše dojemanje realnosti omejeno le na informacije, ki jih prejemamo. In da če jih na webu ni, še ne pomen, da ne obstajajo.

darkolord ::

Glede na to, da smo na tehničnem forumu, bi bilo še bolj fajn, da folk začne uporabljati malo znanja naravoslovja namesto samo nekih prepričanj.

Ko ta lastna prepričanja ne sledijo nobeni logiki, je to pač neumnost.

Ghost7 ::

bbf je izjavil:

Vseeno, 10 let je od od teh člankov, da se ne da 100% obnovit 1x prepisane podatke. Danes trdit, da nekaj ni mogoče samo zato, ker ne najdeš na googlu, je smešno. Ni več romantike pri iskanju informacij, sploh pri tako občutljivih temah. Zato raje trdim, da je mogoče in temu (po lastnem mnenju) primerno postopam. Vsak pa ima lahko svoje prepričanje, kaj je dovolj za brisanje digitalnih sledi za sabo.
Zbiram diske, kupujem na kile, preverim vsazga; posamezen folk je tolk retardet, da misli da je dovolj, če ima geslo za winse - pa vrže celo kišto na kosovca. Vrže mašino, ker se mu disk usuje, al ga bios ne vidi.. Bi rekel ajde, navadn Janez pač ne ve... ne, pravne osebe delajo isto. Folk plačuje za uničevanje podatov, pa vseeno pride intakten disk na črni trg. To je "svinje z mehom" zaradi napačne percepcije.
Bi blo fajn, da se folk začne zavedat, da je naše dojemanje realnosti omejeno le na informacije, ki jih prejemamo. In da če jih na webu ni, še ne pomen, da ne obstajajo.


Podpis.

@Darklord nihče ni pojedel vsega znanja, tudi znanstveniki ne vedo vsega. Wi-fi seva? Škodi? Verjamem da ne, toliko, vseeno sem vesel, če mi doma telefon ne najde 15 APointov.
Bolje preventiva nego... ;)
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ali se splača postati SAP svetovalec?

Oddelek: Loža
52336 (1780) Invictus
»

Perspektivna področja računalništva (strani: 1 2 )

Oddelek: Loža
5012844 (11179) jype
»

Vohuni tudi SAP za NSA?

Oddelek: Novice / NWO
159439 (7309) Iatromantis
»

HP-jevemu šefu so dnevi šteti

Oddelek: Novice / Ostale najave
63701 (3200) Tilen
»

aplikativni specialist v SAP centru

Oddelek: Loža
237499 (6823) ginekolog

Več podobnih tem