भले ही आपने कभी इसका उपयोग नहीं किया हो, आप शायद जानते हैं कि वीसीआर क्या है (या था)।
के लिए कम वीडियो कैसेट रिकॉर्डर, इस तरह हम घर पर वीडियो रिकॉर्ड करते और देखते थे जब हार्ड डिस्क पर संग्रहीत डिजिटल वीडियो बड़ी कंपनियों, आमतौर पर टीवी स्टेशनों का बेतुका महंगा विशेषाधिकार था।
कैसेट छोटे प्लास्टिक के कंटेनर थे जिनमें दो रील और चुंबकीय रिकॉर्डिंग टेप की एक लंबी पट्टी होती थी - एक पुराने स्कूल की हार्ड डिस्क की तरह, लेकिन एक लंबी पट्टी में चुंबकीय सतह की व्यवस्था के साथ ...
...ठीक है, प्लास्टिक टेप का, 12.7 मिमी चौड़ा (यह 1/2 "बिल्कुल सही है) और रिकॉर्डिंग के हर घंटे के लिए लगभग 100 मीटर लंबा है।
(टेप पहचानकर्ता के साथ बेचे गए जैसे ई 120, जिसका अर्थ है PAL या SECAM रिकॉर्डिंग, जैसा कि दुनिया के अधिकांश हिस्सों में उपयोग किया जाता है, 120 मिनट लंबा, या टी 180, NTSC-प्रारूप रिकॉर्डिंग के तीन घंटे के लिए, उत्तरी अमेरिका और जापान में उपयोग किए जाने वाले टीवी मानक)।
बचे हुए डेटा अंत में पता चला
कुछ टीवी शो बिल्कुल एक टेप की लंबाई के थे, इसलिए जब आप एक शो रिकॉर्ड करते हैं, तो आपके पास आमतौर पर रील के अंत में कम से कम थोड़ा सा टेप बचा होता है, जो खाली होता है।
जब आप वापस देखते हैं, कहते हैं, ई -45 टेप पर रिकॉर्ड किया गया 60 मिनट का शो, आपको 15 मिनट का वीडियो फ़ज़ मिलेगा (आमतौर पर "स्थैतिक" के रूप में जाना जाता है) यदि आपने शो समाप्त होने तक टेप को चालू छोड़ दिया, जब तक कि वीसीआर ने रील के अंत का पता लगाया और अगली बार कैसेट को अनिवार्य रूप से रिवाइंड किया।
जब तक, निश्चित रूप से, आप (या वह मित्र जिसने आपको टेप दिया था) ने पहले इसका इस्तेमाल किया था, और 45 मिनट से अधिक समय तक रिकॉर्ड किया था ...
…किस मामले में आप पहले के समय से जो कुछ भी बचा था उसका अंतिम भाग देख पाएंगे, और जब वह समाप्त हो जाएगा, तो उससे पहले क्या रिकॉर्ड किया गया था, या उससे पहले का समय, और इसी तरह।
आपको चित्र मिल जाएगा।
कट-ओवर कभी भी बहुत साफ नहीं था, क्योंकि पहली रिकॉर्डिंग समाप्त होने पर वीसीआर आमतौर पर वीडियो सिग्नल का ट्रैक खो देता था, और तिरछी रेखाओं का एक मिश-मैश, आंशिक फ्रेम जो स्क्रीन पर चारों ओर उछलता था, रंग की धुंधली धुलाई को वापस चलाता था। , और विभिन्न ऑडियो साउंडट्रैक का एक अजीब, विकृत मिश्रण।
थोड़ी देर के लिए, वैसे भी।
आमतौर पर, हालांकि, वीसीआर पिछली रिकॉर्डिंग से बचे हुए डेटा के साथ खुद को "रीअलाइन" करेगा, पुराने वीडियो स्ट्रीम के साथ फिर से सिंक्रोनाइज़ करेगा, और स्क्रीन पर गड़बड़, अस्पष्ट बकवास गायब हो जाएगा।
आपको एक अज्ञात टीवी शो के टेल-एंड में डाल दिया जाएगा, छुट्टियों की रिकॉर्डिंग देख रहे होंगे, या किसी अन्य प्रकार के होम वीडियो को देख रहे होंगे, जिनमें से अधिकांश (लेकिन सभी नहीं!) रिकॉर्ड किए जाने पर खो गए थे।
वास्तव में, जब तक आप पहले पूरे टेप को मिटा नहीं देते, तब तक उस पर रिकॉर्डिंग करने से पहले, आप लगभग हमेशा कुछ अनपेक्षित, और शायद अवांछित, पिछली सामग्री को अंत में छोड़ देंगे।
"एक्रोपलिप्स" बग
खैर, डेविड बुकानन नामक एक यूके साइबर सुरक्षा शोधकर्ता ने अभी एक प्रकाशित किया है लेख इस तरह के एक बग के बारे में...
...Google के Pixel फ़ोन पर इमेज एडिटिंग टूल में।
आपत्तिजनक सॉफ़्टवेयर को जाहिरा तौर पर के रूप में जाना जाता है मार्कअप, और यह आपको उन फ़ोटो या स्क्रीनशॉट लेने देता है जो पहले से ही आपके फ़ोन पर हैं, और उन्हें अपने मित्रों को भेजने या उन्हें ऑनलाइन सेवाओं पर अपलोड करने से पहले अवांछित विवरणों को हटाने के लिए क्रॉप या अन्यथा संपादित करें।
उदाहरण के लिए, हो सकता है कि आप किसी व्यक्ति के चेहरे को साझा न करने के उनके अनुरोध को पूरा करने के लिए, या किसी सॉफ़्टवेयर स्क्रीनशॉट में उपयोगकर्ता नाम या खाता आईडी को ब्लॉक करने के लिए, या किसी के घर के नंबर को अस्पष्ट करने के लिए तस्वीर से बाहर निकलना चाहते हैं ताकि दूर न हो उनका पता।
जैसा कि आप कल्पना कर सकते हैं, विशेष रूप से जब आप किसी चित्र को उसके आकार को कम करने के लिए क्रॉप करते हैं, तो परिणामी छवि फ़ाइल अक्सर आपके द्वारा प्रतिस्थापित की जा रही फ़ाइल से छोटी हो जाती है।
जाहिर तौर पर, मार्कअप पुरानी छवि के ऊपर नई छवि लिखकर (जैसे आपके पिताजी या आपके दादाजी पिछले सप्ताह के वीसीआर टेप पर खेल पर इस सप्ताह के फुटबॉल मैच की रिकॉर्डिंग कर रहे हैं), और फिर छवि फ़ाइल को काट-छाँट कर पहले से छोटी छवियों से निपटेंगे। अपने नए, छोटे आकार के लिए।
पुराना डेटा - पिछले सप्ताह के फ़ुटबॉल गेम का टेल-एंड, हमारे वीसीआर सादृश्य में - स्टोरेज डिवाइस पर पीछे रहेगा, लेकिन यह अब नई छवि वाली डिजिटल फ़ाइल का हिस्सा नहीं होगा।
दूसरे शब्दों में, जब आप नई फ़ाइल खोलते हैं, तो आपको उसमें बची हुई छवि सामग्री की वीसीआर समस्या नहीं होगी, क्योंकि ऑपरेटिंग सिस्टम फ़ाइल को सही बिंदु पर पढ़ना (या कॉपी करना) बंद करना जानता था।
यदि आपने नई फ़ाइल किसी और को भेजी है, या इसे क्लाउड सेवा पर अपलोड किया है, तो बचे हुए डेटा को गलती से लीक नहीं किया जा सकता है।
एक हमलावर को आम तौर पर आपके फोन तक भौतिक पहुंच की आवश्यकता होती है, इसे अनलॉक करने और रूट विशेषाधिकार प्राप्त करने के बारे में जानने की आवश्यकता होती है, और किसी भी पूर्व-हटाए गए सामान को पुनर्प्राप्त करने के लिए अप्रयुक्त डेटा की निम्न-स्तरीय फोरेंसिक छवि करने में सक्षम होना चाहिए।
बग को छोड़कर।
काटना है या नहीं काटना है?
जैसा कि बुकानन ने खोजा, जावा प्रोग्रामिंग फ़ंक्शन जिसका उपयोग मार्कअप करता था "मौजूदा फाइल को ट्रंकेट मोड में खोलें" (जिसका अर्थ है कि आपके द्वारा पुनर्लेखन समाप्त करने के बाद बचा हुआ अप्रयुक्त डेटा फ़ाइल के अंत से काट दिया जाएगा) ...
…बदल दिया गया था, जाहिरा तौर पर लगभग दो साल पहले, करने के लिए "समाप्त होने पर बिना किसी छंटनी के पुनर्लेखन मोड में खोलें".
दूसरे शब्दों में, यदि आपने पुरानी फ़ाइल खोली है और इसे बंद करने से पहले शुरुआत में केवल एक अकेला बाइट लिखा है, तो नई फ़ाइल एक बाइट लंबी नहीं होगी, बाकी कटी हुई होगी, जैसा कि आप उम्मीद कर सकते हैं, लेकिन पुरानी फ़ाइल होगी, इसकी संपूर्णता में, केवल पहली बाइट बदली गई।
बाकी सब अक्षुण्ण रहेगा - बिल्कुल नहीं जो इरादा था!
जैसा कि बुकानन ने पाया, भले ही छवि के पिछले संस्करण से बचा हुआ डेटा अधूरा था, और फ़ाइल को एक नियमित छवि दर्शक के साथ खोले जाने पर अकेला छोड़ दिया जाएगा (जो जितना आवश्यक हो उतना पढ़ेगा और अतिरिक्त सामग्री को अनदेखा कर देगा अंत)…
…आप फिर भी उस बचे हुए छवि डेटा को निकाल सकते हैं और अक्सर इसका कुछ अर्थ निकाल सकते हैं, भले ही आप संपीड़ित डेटा की एक धारा के साथ समाप्त हो सकते हैं जो एक संपीड़ित ब्लॉक के माध्यम से आंशिक रूप से शुरू हुई।
उन वीसीआर टेपों की तरह, जहां वीसीआर प्लेयर बचे हुए रिकॉर्डिंग के साथ तुरंत सिंक करने में सक्षम नहीं हो सकता है, एक विशेष रूप से लिखित पीएनजी फ़ाइल डीकंप्रेसिंग प्रोग्राम बचे हुए डेटा के पहले कुछ हिस्सों को समझने में सक्षम नहीं हो सकता है, लेकिन अक्सर पुनर्निर्माण कर सकता है पिछली छवि के ब्लॉक जो बाद में आए।
उन वीसीआर टेपों की तरह, जहां बचा हुआ हिस्सा अपने आप में बहुत अधिक मूल्यवान नहीं हो सकता है, आप कभी भी निश्चित नहीं हो सकते कि क्या पीछे रह गया था, और आपकी फाइलों में खुदाई करने वाला कोई भी व्यक्ति कभी-कभी उन हिस्सों के साथ भाग्यशाली हो सकता है जिन्हें वे पुनर्निर्माण करने में कामयाब रहे।
इसका मतलब है कि वे पिछले संस्करण के अंत से छवि के टुकड़े को उजागर कर सकते हैं यह वही था जिसे आप हटाना चाहते थे.
संक्षेप में, जितना अधिक आप मूल फ़ाइल को क्रॉप और सिकोड़ेंगे, उतना ही अधिक बचा हुआ डेटा पीछे रह जाएगा, और इस बात की अधिक संभावना होगी कि इसमें से कुछ वही था जो आप साझा नहीं करना चाहते थे।
क्या करना है?
- अभी पैच करें। Google ने स्पष्ट रूप से Android के मार्च 2023 सुरक्षा अद्यतन में मार्कअप प्रोग्राम को पैच किया है। आप इस बग-फिक्स को पहचानकर्ता CVE-2023-20136 के साथ ट्रैक कर सकते हैं।
- आपके द्वारा पहले ही साझा की जा चुकी छवियों पर फिर से जाएं। आपके द्वारा क्रॉप और साझा की गई छवियों को ठीक करने में बहुत देर हो चुकी है। लेकिन हो सकता है कि आप उन्हें वैसे भी हटाने पर विचार करना चाहें, या उन्हें मार्कअप के पैच किए गए संस्करण के साथ बनाई गई पुन: संपादित छवियों से बदलना चाहें।
- अपने लैपटॉप पर सावधानी से सुरक्षा-महत्वपूर्ण छवियों को संपादित करने पर विचार करें। PNG जैसे फ़ाइल स्वरूपों में टिप्पणियाँ और तथाकथित मेटाडेटा (जैसे स्थान की जानकारी या कैमरा विवरण) भी शामिल हो सकते हैं जिन्हें आपने कभी साझा करने का इरादा नहीं किया था, अनजाने में पहले से बचे हुए पिक्सेल को बनाए रखने की तो बात ही छोड़ दें।
कमांड-लाइन इमेज मैनिपुलेशन टूल जैसे ImageMagick or ग्राफिक्समैजिक, और ओपन-सोर्स टूल जैसे जीएनयू छवि हेरफेर कार्यक्रम, आपको संपादित छवियों को उन स्वरूपों में बदलने की अनुमति देता है जहां आप सामग्री को सटीक रूप से नियंत्रित करते हैं।
उदाहरण के लिए, कच्ची आरजीबी फाइलों में छवि में प्रत्येक पिक्सेल के केवल रंग मान शामिल होते हैं, बिना हेडर, मेटाडेटा, टिप्पणी फ़ील्ड के। या अन्य बाहरी जानकारी या पिक्सेल।
आरजीबी फाइलें बहुत बड़ी हो सकती हैं, क्योंकि स्थान बचाने के लिए कोई संपीड़न नहीं है, लेकिन इसका मतलब है कि आप रूपांतरण में कोई छवि गुणवत्ता नहीं खोते हैं, भले ही आप कोई भी और सभी डेटा खो देते हैं जो आपकी रुचि वाली छवि का सीधे हिस्सा नहीं है में।
तो, आरजीबी प्रारूप में एक छवि को ट्रांसकोड करना और फिर वापस, पीएनजी में कहें, यह सुनिश्चित करने का एक तरीका है कि आप एक पूरी तरह से नई फाइल बनाते हैं जो मूल छवि कहां या कैसे बनाई गई थी, या अब हटाए गए डेटा के बारे में कुछ भी नहीं जानता है। यह पहले निहित हो सकता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :है
- $यूपी
- 1
- 100M
- 2023
- a
- योग्य
- About
- पूर्ण
- पहुँच
- लेखा
- पता
- बाद
- सब
- अकेला
- पहले ही
- हमेशा
- अमेरिका
- और
- एंड्रॉयड
- किसी
- हैं
- चारों ओर
- व्यवस्था की
- AS
- At
- ऑडियो
- लेखक
- स्वत:
- वापस
- पृष्ठभूमि छवि
- BE
- क्योंकि
- से पहले
- पीछे
- जा रहा है
- बिट
- खंड
- ब्लॉक
- सीमा
- तल
- दोष
- by
- बुलाया
- कैमरा
- कर सकते हैं
- मामला
- केंद्र
- संयोग
- समापन
- बादल
- CO
- रंग
- टिप्पणी
- टिप्पणियाँ
- सामान्यतः
- कंपनियों
- विचार करना
- कंटेनरों
- सामग्री
- नियंत्रण
- रूपांतरण
- बदलना
- नकल
- सका
- कोर्स
- आवरण
- बनाना
- बनाया
- फ़सल
- साइबर सुरक्षा
- पिता
- तिथि
- गोपनीय जानकारी का चोरी हो जाना
- डेविड
- दिन
- सौदा
- विवरण
- पता चला
- युक्ति
- विभिन्न
- डिजिटल
- सीधे
- की खोज
- डिस्प्ले
- dont
- e
- से प्रत्येक
- समाप्त होता है
- सुनिश्चित
- संपूर्ण
- संपूर्णता
- विशेष रूप से
- और भी
- प्रत्येक
- ठीक ठीक
- उदाहरण
- मौजूदा
- उम्मीद
- महंगा
- अतिरिक्त
- उद्धरण
- चेहरा
- कुछ
- फ़ील्ड
- पट्टिका
- फ़ाइलें
- प्रथम
- फिक्स
- पीछा किया
- फ़ुटबॉल सबसे लोकप्रिय एंव
- के लिए
- फोरेंसिक
- प्रारूप
- पाया
- मित्र
- मित्रों
- से
- समारोह
- खेल
- मिल
- देना
- गूगल
- गूगल की
- अधिक से अधिक
- कठिन
- है
- हेडर
- ऊंचाई
- धारित
- होम
- घंटे
- मकान
- मंडराना
- कैसे
- How To
- तथापि
- एचटीएमएल
- HTTPS
- विशाल
- ID
- पहचानकर्ता
- की छवि
- छवियों
- तुरंत
- in
- शामिल
- शामिल
- करें-
- उदाहरण
- रुचि
- IT
- आईटी इस
- खुद
- जापान
- जावा
- जेपीजी
- कूद गया
- सिर्फ एक
- बच्चा
- जानना
- जानने वाला
- लैपटॉप
- पिछली बार
- देर से
- छोड़ना
- बचा हुआ
- लंबाई
- चलें
- पसंद
- पंक्तियां
- स्थान
- लंबा
- लंबे समय तक
- खोना
- बनाना
- कामयाब
- जोड़ - तोड़
- मार्च
- हाशिया
- मैच
- अधिकतम-चौड़ाई
- अर्थ
- साधन
- मेटाडाटा
- हो सकता है
- मिनटों
- मोड
- अधिक
- अधिकांश
- आवश्यकता
- फिर भी
- नया
- अगला
- साधारण
- उत्तर
- नॉर्थ अमेरिका
- संख्या
- of
- पुराना
- on
- ONE
- ऑनलाइन
- खुला स्रोत
- खोला
- परिचालन
- ऑपरेटिंग सिस्टम
- मूल
- अन्य
- अन्यथा
- अपना
- भाग
- पॉल
- शायद
- फ़ोन
- फोन
- PHP
- भौतिक
- चित्र
- पिक्सेल
- प्लास्टिक
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- खिलाड़ी
- बिन्दु
- स्थिति
- पोस्ट
- ठीक - ठीक
- पिछला
- पहले से
- विशेषाधिकारों
- शायद
- मुसीबत
- कार्यक्रम
- प्रोग्रामिंग
- प्रकाशित
- गुणवत्ता
- कच्चा
- पढ़ना
- पढ़ना
- दर्ज
- रिकॉर्डिंग
- की वसूली
- को कम करने
- नियमित
- रहना
- हटाना
- हटाने
- का अनुरोध
- शोधकर्ता
- बाकी
- जिसके परिणामस्वरूप
- बनाए रखने की
- प्रकट
- पुनर्लेखन
- आरजीबी
- जड़
- दौड़ना
- सहेजें
- स्क्रीन
- स्क्रीनशॉट
- सुरक्षा
- भेजना
- भावना
- गंभीर
- सेवा
- सेवाएँ
- Share
- साझा
- दिखाना
- दिखाता है
- संकेत
- आकार
- छोटा
- छोटे
- So
- सॉफ्टवेयर
- बेचा
- ठोस
- कुछ
- कोई
- कुछ
- अंतरिक्ष
- बोल रहा हूँ
- मानक
- प्रारंभ
- शुरू
- स्टेशनों
- रुकें
- भंडारण
- संग्रहित
- धारा
- ऐसा
- सतह
- एसवीजी
- प्रणाली
- लेना
- धन्यवाद
- कि
- RSI
- दुनिया
- लेकिन हाल ही
- उन
- इसलिये
- तीन
- यहाँ
- पहर
- सेवा मेरे
- भी
- साधन
- उपकरण
- ऊपर का
- पूरी तरह से
- ट्रैक
- संक्रमण
- पारदर्शी
- काट-छांट
- tv
- टीवी शो
- टीवी स्टेशन
- आम तौर पर
- Uk
- उजागर
- के अंतर्गत
- अप्रत्याशित
- अनलॉक
- अप्रयुक्त
- अवांछित
- अपडेट
- अपलोड की गई
- अपलोड हो रहा है
- यूआरएल
- आमतौर पर
- छुट्टी
- मान
- संस्करण
- वीडियो
- वीडियो
- देखे हुए
- देख
- मार्ग..
- क्या
- कौन कौन से
- जब
- चौड़ा
- चौडाई
- साथ में
- शब्द
- विश्व
- लायक
- होगा
- लिख रहे हैं
- साल
- आप
- आपका
- जेफिरनेट