Bahkan jika Anda belum pernah menggunakannya, Anda mungkin tahu apa itu (atau sebelumnya) VCR.
Kependekan dari perekam kaset video, begitulah cara kami merekam dan menonton kembali video di rumah pada masa ketika video digital yang disimpan di hard disk adalah hak istimewa yang sangat mahal dari perusahaan besar, biasanya stasiun TV.
Kaset-kaset itu adalah wadah plastik kecil yang menampung dua gulungan dan pita perekam magnetik yang panjang - seperti hard disk jadul, tetapi dengan permukaan magnet yang disusun dalam strip panjang ...
… baik, dari pita plastik, lebar 12.7mm (tepatnya 1/2″) dan panjang sekitar 100m untuk setiap jam perekaman.
(Kaset dijual dengan pengenal seperti E-120, artinya rekaman PAL atau SECAM, seperti yang digunakan di sebagian besar dunia, berdurasi 120 menit, atau T-180, selama tiga jam perekaman format NTSC, standar TV yang digunakan di Amerika Utara dan Jepang).
Data sisa terungkap di bagian akhir
Beberapa acara TV persis sepanjang kaset, jadi saat Anda merekam acara, biasanya Anda memiliki setidaknya sedikit kaset tersisa di ujung gulungan, yang akan kosong.
Saat Anda menonton kembali, katakanlah, pertunjukan 45 menit yang direkam pada kaset E-60, Anda akan mendapatkan 15 menit video kabur (umumnya dikenal sebagai "statis") jika Anda membiarkan kaset berjalan saat pertunjukan selesai, hingga VCR mendeteksi ujung gulungan dan wajib memutar ulang kaset untuk waktu berikutnya.
Kecuali, tentu saja, Anda (atau teman yang meminjamkan kaset itu) pernah menggunakannya sebelumnya, dan merekam sesuatu yang berdurasi lebih dari 45 menit…
… dalam hal ini Anda akan menonton bagian terakhir dari apa pun yang tersisa dari waktu sebelumnya, dan ketika itu berakhir, apa yang direkam pada waktu sebelumnya, atau waktu sebelumnya, dan seterusnya.
Anda mendapatkan gambarnya.
Cut-over tidak pernah benar-benar bersih, karena VCR biasanya akan kehilangan jejak sinyal video saat perekaman pertama berakhir, dan memutar ulang campuran garis miring, sebagian bingkai yang melompat-lompat di layar, sapuan warna buram , dan campuran soundtrack audio berbeda yang aneh dan kacau.
Untuk sementara, bagaimanapun.
Biasanya, bagaimanapun, VCR akan "menyesuaikan kembali" dirinya dengan data sisa dari rekaman sebelumnya, melakukan sinkronisasi ulang dengan aliran video lama, dan kekacauan, omong kosong yang tidak dapat dipahami di layar akan hilang.
Anda akan dilemparkan ke ujung belakang acara TV yang tidak dikenal, menonton rekaman liburan, atau menonton semacam video rumahan lainnya, yang sebagian besar (tetapi tidak semuanya!) Telah hilang saat direkam.
Sebenarnya, kecuali Anda menghapus seluruh kaset terlebih dahulu, sebelum merekamnya, Anda hampir selalu meninggalkan beberapa konten sebelumnya yang tidak terduga, dan mungkin tidak diinginkan, di bagian akhir.
Bug "aCropalypse".
Nah, seorang peneliti keamanan siber Inggris bernama David Buchanan baru saja menerbitkan sebuah artikel tentang bug semacam ini…
…di alat pengeditan gambar di ponsel Pixel Google.
Perangkat lunak yang menyinggung rupanya dikenal sebagai Markup, dan ini memungkinkan Anda mengambil foto atau tangkapan layar yang sudah ada di ponsel Anda, dan memangkas atau mengeditnya untuk menghapus detail yang tidak diinginkan sebelum mengirimnya ke teman Anda atau mengunggahnya ke layanan online.
Misalnya, Anda mungkin ingin memotong seseorang dari gambar untuk memenuhi permintaan mereka agar wajahnya tidak dibagikan, atau untuk memblokir nama pengguna atau ID akun di tangkapan layar perangkat lunak, atau untuk mengaburkan nomor rumah seseorang agar tidak diberikan kepada orang lain. alamat mereka.
Seperti yang dapat Anda bayangkan, terutama saat Anda memotong gambar untuk memperkecil ukurannya, file gambar yang dihasilkan sering kali lebih kecil daripada yang Anda ganti.
Markup, tampaknya, akan menangani gambar yang lebih kecil dari sebelumnya dengan menulis gambar baru di atas yang lama (seperti Ayah atau Kakek Anda merekam pertandingan sepak bola minggu ini di atas permainan pada kaset VCR minggu lalu), dan kemudian memotong file gambar ke ukuran barunya yang lebih pendek.
Data lama – ujung akhir dari pertandingan sepak bola minggu lalu, dalam analogi VCR kami – akan tertinggal di perangkat penyimpanan, tetapi tidak lagi menjadi bagian dari file digital yang berisi gambar baru.
Dengan kata lain, ketika Anda membuka file baru, Anda tidak akan memiliki masalah VCR konten gambar sisa yang disertakan di dalamnya, karena sistem operasi tahu untuk berhenti membaca (atau menyalin) file pada titik yang tepat.
Oleh karena itu, data sisa tidak dapat bocor secara tidak sengaja jika Anda mengirim file baru ke orang lain, atau mengunggahnya ke layanan cloud.
Penyerang biasanya memerlukan akses fisik ke ponsel Anda, perlu mengetahui cara membuka kuncinya dan mendapatkan hak akses root, dan dapat melakukan citra forensik tingkat rendah dari data yang tidak digunakan untuk memulihkan barang yang sebelumnya dihapus.
Kecuali bugnya.
Untuk memotong atau tidak memotong?
Seperti yang ditemukan Buchanan, fungsi pemrograman Java yang digunakan Markup "buka file yang ada dalam mode terpotong" (artinya data yang tidak terpakai yang tersisa setelah Anda selesai menulis ulang akan dipotong dari akhir file)…
…telah diubah, tampaknya sekitar dua tahun yang lalu, menjadi "buka dalam mode tulis ulang tanpa pemotongan saat selesai".
Dengan kata lain, jika Anda membuka file lama dan menulis hanya satu byte di awal sebelum menutupnya, file baru tidak akan sepanjang satu byte dengan sisanya dipotong, seperti yang Anda duga, tetapi akan menjadi file lama, secara keseluruhan, dengan hanya byte pertama yang diubah.
Sisanya akan utuh – sama sekali tidak seperti yang dimaksudkan!
Seperti yang ditemukan Buchanan, meskipun data sisa dari versi gambar sebelumnya tidak lengkap, dan akan dibiarkan begitu saja jika file dibuka dengan penampil gambar biasa (yang akan membaca sebanyak yang diperlukan dan mengabaikan hal-hal tambahan di akhir)…
… Anda tetap dapat mengekstraksi data gambar sisa itu dan sering membuatnya masuk akal, meskipun Anda mungkin berakhir dengan aliran data terkompresi yang dimulai sebagian melalui blok terkompresi.
Seperti kaset VCR itu, di mana pemutar VCR mungkin tidak dapat segera menyelaraskan dengan rekaman sisa, program dekompresi file PNG yang ditulis khusus mungkin tidak dapat memahami beberapa potongan pertama dari data sisa, tetapi seringkali dapat merekonstruksi blok gambar sebelumnya yang mengikuti nanti.
Seperti kaset-kaset VCR itu, di mana bagian yang tersisa mungkin tidak terlalu berharga dengan sendirinya, Anda tidak akan pernah bisa yakin apa yang tertinggal, dan siapa pun yang menggali file Anda terkadang beruntung dengan potongan yang berhasil mereka buat kembali.
Itu berarti mereka mungkin mengungkap fragmen gambar dari akhir versi sebelumnya itulah tepatnya yang ingin Anda hapus.
Secara umum, semakin banyak Anda memotong dan mengecilkan file asli, semakin banyak data yang tersisa akan tertinggal, dan semakin besar kemungkinan bahwa beberapa di antaranya adalah apa yang tidak ingin Anda bagikan.
Apa yang harus dilakukan?
- Tambal sekarang. Google tampaknya telah menambal program Markup dalam pembaruan keamanan Android Maret 2023. Anda dapat melacak perbaikan bug ini dengan pengidentifikasi CVE-2023-20136.
- Kunjungi kembali gambar yang telah Anda bagikan. Gambar yang telah Anda pangkas dan bagikan sudah terlambat untuk diperbaiki. Namun Anda mungkin ingin mempertimbangkan untuk menghapusnya, atau menggantinya dengan gambar yang diedit ulang yang dibuat dengan versi tambalan Markup.
- Pertimbangkan untuk mengedit gambar penting keamanan secara konservatif di laptop Anda. Format file seperti PNG juga dapat menyertakan komentar dan apa yang disebut metadata (mis. informasi lokasi atau detail kamera) yang tidak pernah ingin Anda bagikan, apalagi secara tidak sengaja menyimpan piksel sisa dari sebelumnya.
Alat manipulasi gambar baris perintah seperti ImageMagick or GrafisMagick, dan alat sumber terbuka seperti Program Manipulasi Gambar GNU, memungkinkan Anda mengonversi gambar yang diedit menjadi format tempat Anda mengontrol konten dengan tepat.
Misalnya, file RGB mentah hanya menyertakan nilai warna dari setiap piksel dalam gambar, tanpa header, metadata, kolom komentar. atau informasi atau piksel asing lainnya.
File RGB bisa sangat besar, karena tidak ada kompresi untuk menghemat ruang, tetapi itu berarti Anda tidak kehilangan kualitas gambar apa pun dalam konversi, meskipun Anda kehilangan semua data yang bukan merupakan bagian langsung dari gambar yang Anda minati di dalam.
Jadi, mentranskode gambar ke format RGB lalu kembali, katakanlah, ke PNG, adalah salah satu cara untuk memastikan bahwa Anda membuat file yang sama sekali baru yang "tidak tahu" apa pun tentang di mana atau bagaimana gambar asli dibuat, atau data apa yang sekarang dihapus mungkin sebelumnya telah terkandung.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :adalah
- $NAIK
- 1
- 100M
- 2023
- a
- Sanggup
- Tentang Kami
- Mutlak
- mengakses
- Akun
- alamat
- Setelah
- Semua
- sendirian
- sudah
- selalu
- Amerika
- dan
- android
- siapapun
- ADALAH
- sekitar
- diatur
- AS
- At
- audio
- penulis
- mobil
- kembali
- background-image
- BE
- karena
- sebelum
- di belakang
- makhluk
- Bit
- Memblokir
- Blok
- batas
- Bawah
- Bug
- by
- bernama
- kamar
- CAN
- kasus
- pusat
- kesempatan
- penutupan
- awan
- CO
- warna
- komentar
- komentar
- umum
- Perusahaan
- Mempertimbangkan
- Wadah
- Konten
- kontrol
- Konversi
- mengubah
- penyalinan
- bisa
- Kelas
- menutupi
- membuat
- dibuat
- tanaman
- Keamanan cyber
- Ayah
- data
- kebocoran data
- David
- Hari
- transaksi
- rincian
- terdeteksi
- alat
- berbeda
- digital
- langsung
- ditemukan
- Display
- Dont
- e
- setiap
- berakhir
- memastikan
- Seluruh
- keseluruhan
- terutama
- Bahkan
- Setiap
- persis
- contoh
- ada
- mengharapkan
- mahal
- tambahan
- ekstrak
- Menghadapi
- beberapa
- Fields
- File
- File
- Pertama
- Memperbaiki
- diikuti
- sepak bola
- Untuk
- Forensik
- format
- ditemukan
- teman
- teman
- dari
- fungsi
- permainan
- mendapatkan
- Memberikan
- lebih besar
- Sulit
- Memiliki
- header
- tinggi
- Dimiliki
- Beranda
- JAM
- Rumah
- melayang-layang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTML
- HTTPS
- besar
- ID
- identifier
- gambar
- gambar
- segera
- in
- memasukkan
- termasuk
- informasi
- contoh
- tertarik
- IT
- NYA
- Diri
- Jepang
- Jawa
- jpg
- Melompat
- hanya satu
- Jenis
- Tahu
- dikenal
- laptop
- Terakhir
- Terlambat
- Meninggalkan
- Sisa
- Panjang
- Lets
- 'like'
- baris
- tempat
- Panjang
- lagi
- kehilangan
- membuat
- berhasil
- manipulasi
- March
- Margin
- Cocok
- max-width
- makna
- cara
- Metadata
- mungkin
- menit
- mode
- lebih
- paling
- Perlu
- Namun
- New
- berikutnya
- normal
- utara
- Amerika Utara
- jumlah
- of
- Tua
- on
- ONE
- secara online
- open source
- dibuka
- operasi
- sistem operasi
- asli
- Lainnya
- jika tidak
- sendiri
- bagian
- paul
- mungkin
- telepon
- ponsel
- PHP
- fisik
- gambar
- pixel
- plastik
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- pemain
- Titik
- posisi
- Posts
- tepat
- sebelumnya
- sebelumnya
- hak
- mungkin
- Masalah
- program
- Pemrograman
- diterbitkan
- kualitas
- Mentah
- Baca
- Bacaan
- tercatat
- rekaman
- Memulihkan
- menurunkan
- reguler
- tinggal
- menghapus
- menghapus
- permintaan
- peneliti
- ISTIRAHAT
- dihasilkan
- penahan
- Terungkap
- menulis ulang
- RGB
- akar
- berjalan
- Save
- Layar
- screenshot
- keamanan
- mengirim
- rasa
- serius
- layanan
- Layanan
- Share
- berbagi
- Menunjukkan
- Pertunjukkan
- Sinyal
- Ukuran
- kecil
- lebih kecil
- So
- Perangkat lunak
- terjual
- padat
- beberapa
- Seseorang
- sesuatu
- Space
- berbicara
- standar
- awal
- mulai
- Stasiun
- berhenti
- penyimpanan
- tersimpan
- aliran
- seperti itu
- Permukaan
- SVG
- sistem
- Mengambil
- Terima kasih
- bahwa
- Grafik
- Dunia
- mereka
- Mereka
- karena itu
- tiga
- Melalui
- waktu
- untuk
- terlalu
- alat
- alat
- puncak
- SAMA SEKALI
- jalur
- transisi
- jelas
- pemotongan
- tv
- tv show
- Stasiun TV
- khas
- Uk
- menemukan
- bawah
- Tiba-tiba
- membuka kunci
- terpakai
- tidak diinginkan
- Memperbarui
- upload
- Mengunggah
- URL
- biasanya
- liburan
- Nilai - Nilai
- versi
- Video
- Video
- Menyaksikan
- menonton
- Cara..
- Apa
- yang
- sementara
- lebar
- lebar
- dengan
- kata
- dunia
- bernilai
- akan
- penulisan
- tahun
- Kamu
- Anda
- zephyrnet.dll