Hiç kullanmamış olsanız bile, muhtemelen bir VCR'nin ne olduğunu (veya olduğunu) biliyorsunuzdur.
İçin kısa video kaset kaydedici, sabit disklerde depolanan dijital videonun büyük şirketlerin, tipik olarak TV istasyonlarının saçma sapan pahalı bir ayrıcalığı olduğu günlerde, videoları evde bu şekilde kaydediyor ve izliyorduk.
Kasetler, iki makara ve uzun bir manyetik kayıt bandı şeridi tutan küçük plastik kaplardı - eski tarz bir sabit disk gibi, ancak manyetik yüzeyi uzun bir şerit halinde düzenlenmiş ...
…Plastik banttan, 12.7 mm genişliğinde (bu tam olarak 1/2 inç) ve her saat kayıt için yaklaşık 100 m uzunluğunda.
(Bantlar, aşağıdakiler gibi tanımlayıcılarla satıldı: E-120, dünyanın birçok yerinde kullanıldığı şekliyle 120 dakikalık PAL veya SECAM kaydı anlamına gelir veya T-180, üç saatlik NTSC formatında kayıt için, Kuzey Amerika ve Japonya'da kullanılan TV standardı).
Artık veriler sonunda ortaya çıktı
Birkaç TV şovu tam olarak bir kaset uzunluğundaydı, bu nedenle bir şovu kaydettiğinizde, genellikle makaranın sonunda boş olan en azından bir parça bant kalırdı.
Örneğin, bir E-45 kasetine kaydedilmiş 60 dakikalık bir şovu tekrar izlediğinizde, şov bittiğinde kaseti çalışır durumda bırakırsanız, 15 dakikalık video bulanıklığı (yaygın olarak "statik" olarak bilinir) alırsınız. VCR, makaranın sonunu algıladı ve mecburen kaseti bir dahaki sefere geri sardı.
Tabii siz (ya da kaseti size ödünç veren arkadaşınız) daha önce kullanıp 45 dakikadan uzun bir şey kaydetmediyseniz…
…bu durumda, bir önceki zamandan geriye kalanların son bölümünü ve bu bittiğinde, ondan önceki veya ondan önceki zamanda kaydedilenleri vb.
Resmi sen al.
Kesme hiçbir zaman çok net olmadı, çünkü ilk kayıt bittiğinde VCR tipik olarak video sinyalinin izini kaybeder ve eğik çizgilerden, ekranda sıçrayan kısmi karelerden, bulanık renk yıkamalarından oluşan bir karmaşayı oynatırdı. ve farklı ses müziklerinin garip, bozuk bir karışımı.
Bir süreliğine.
Bununla birlikte, tipik olarak, VCR kendisini önceki kayıttan kalan verilerle "yeniden hizalar", eski video akışıyla yeniden senkronize olur ve ekrandaki dağınık, anlaşılmaz saçmalık kaybolur.
Bilinmeyen bir TV şovunun en uç noktasına atılır, bir tatil kaydını izler veya çoğu (hepsi değil!) kayıt sırasında kaybolan başka tür bir ev videosunu izlerdiniz.
Gerçekte, üzerine kaydetmeden önce tüm kaseti silmediğiniz sürece, neredeyse her zaman sonunda beklenmedik ve belki de istenmeyen bazı önceki içerikleri bırakırsınız.
“aCropalypse” hatası
David Buchanan adlı bir İngiliz siber güvenlik araştırmacısı az önce bir makale yayınladı. göre bu tür bir böcek hakkında…
…Google'ın Pixel telefonlarındaki resim düzenleme aracında.
Saldırgan yazılım görünüşe göre şu şekilde biliniyor: Biçimlendirmeve zaten telefonunuzda bulunan fotoğrafları veya ekran görüntülerini çekmenize ve bunları arkadaşlarınıza göndermeden veya çevrimiçi hizmetlere yüklemeden önce istenmeyen ayrıntıları kaldırmak için kırpmanıza veya başka bir şekilde düzenlemenize olanak tanır.
Örneğin, yüzünün paylaşılmaması isteğini zorunlu kılmak için birini resmin dışına çıkarmak veya bir yazılım ekran görüntüsünde bir kullanıcı adını veya hesap kimliğini engellemek veya başkasına vermemek için birinin ev numarasını gizlemek isteyebilirsiniz. onların adresi.
Tahmin edebileceğiniz gibi, özellikle bir resmi boyutunu küçültmek için kırptığınızda, ortaya çıkan resim dosyası genellikle değiştirdiğiniz dosyadan daha küçük olur.
Görünüşe göre işaretleme, yeni görüntüyü eskisinin üzerine yazarak (babanızın veya büyükbabanızın bu haftaki futbol maçını maçın üzerine geçen haftaki VCR kasetine kaydetmesi gibi) ve ardından görüntü dosyasını keserek öncekinden daha küçük görüntülerle başa çıkacaktı. yeni, daha kısa boyutuna.
Eski veriler – bizim VCR benzetmemize göre geçen haftaki futbol maçının son kısmı – depolama aygıtında kalacak, ancak artık yeni görüntüyü içeren dijital dosyanın bir parçası olmayacaktı.
Başka bir deyişle, yeni dosyayı açtığınızda, işletim sistemi dosyayı doğru noktada okumayı (veya kopyalamayı) durdurması gerektiğini bildiğinden, VCR'de kalan görüntü içeriğinin buna dahil edilmesi sorununu yaşamazsınız.
Bu nedenle, yeni dosyayı başka birine gönderirseniz veya bir bulut hizmetine yüklerseniz, kalan veriler yanlışlıkla sızdırılamaz.
Saldırganın genellikle telefonunuza fiziksel olarak erişmesi, kilidini nasıl açacağını bilmesi ve kök ayrıcalıklarına sahip olması ve daha önce silinmiş herhangi bir şeyi kurtarmak için kullanılmayan verilerin düşük seviyeli bir adli görüntüsünü yapabilmesi gerekir.
Hata hariç.
Kesmek mi, kesmemek mi?
Buchanan'ın keşfettiği gibi, Markup'ın kullandığı Java programlama işlevi "mevcut dosyayı kesme modunda aç" (yeniden yazmayı bitirdikten sonra kullanılmayan verilerin dosyanın sonundan kesileceği anlamına gelir)…
...görünüşe göre yaklaşık iki yıl önce şu şekilde değiştirildi: "bittiğinde kesme olmadan yeniden yazma modunda aç".
Başka bir deyişle, eski dosyayı açarsanız ve kapatmadan önce başlangıçta yalnızca bir bayt yazarsanız, yeni dosya bir bayt uzunluğunda olmaz ve tahmin edebileceğiniz gibi geri kalanı kesilir, ancak eski dosya olur. bütünüyle, yalnızca ilk bayt değişti.
Gerisi sağlam olurdu - amaçlanan şey hiç de değil!
Buchanan'ın bulduğu gibi, görüntünün önceki sürümünden kalan veriler eksik olsa da ve dosya normal bir resim görüntüleyiciyle açılırsa tek başına bırakılacaktı (gerektiği kadar okuyacak ve dosyadaki fazladan şeyleri yok sayacaktı). son)…
…yine de, sıkıştırılmış bir bloğun bir kısmında başlayan bir sıkıştırılmış veri akışına sahip olsanız bile, bu artık görüntü verilerini çıkarabilir ve çoğu zaman bundan bir anlam çıkarabilirsiniz.
VCR oynatıcının kalan kayıtla hemen senkronize olamadığı VCR kasetleri gibi, özel olarak yazılmış bir PNG dosyası açma programı, kalan verilerin ilk birkaç parçasını anlamlandıramayabilir, ancak çoğu zaman yeniden oluşturabilir. daha sonra takip edilen önceki görüntünün blokları.
Arta kalan parçanın tek başına pek bir değeri olmayabileceği şu VCR kasetleri gibi, geride ne kaldığından asla tam olarak emin olamazsınız ve dosyalarınızı araştıran biri bazen yeniden oluşturmayı başardıkları parçalarla şanslı olabilir.
Bu, önceki sürümün sonundaki görüntü parçalarını ortaya çıkarabilecekleri anlamına gelir. tam olarak kaldırmayı amaçladığın şey buydu.
Kabaca söylemek gerekirse, orijinal dosyayı ne kadar çok kırpıp küçültürseniz, geride o kadar fazla veri kalır ve bunların bir kısmının paylaşmak istemediğiniz şeyler olma olasılığı o kadar artar.
Ne yapalım?
- Hemen yama yapın. Google, görünüşe göre Android'in Mart 2023 güvenlik güncellemesinde İşaretleme programını yamaladı. Bu hata düzeltmesini CVE-2023-20136 tanımlayıcısıyla takip edebilirsiniz.
- Daha önce paylaştığınız resimleri tekrar ziyaret edin. Kırptığınız ve paylaştığınız resimlerin düzeltilmesi artık çok geç. Ancak yine de bunları kaldırmayı veya İşaretleme'nin yamalı sürümüyle oluşturulan yeniden düzenlenmiş görüntülerle değiştirmeyi düşünebilirsiniz.
- Güvenlik açısından kritik görüntüleri diz üstü bilgisayarınızda düzenlemeyi düşünün. PNG gibi dosya formatları, daha önce yanlışlıkla kalan pikselleri tutmak şöyle dursun, asla paylaşmayı düşünmediğiniz yorumları ve sözde meta verileri (örn. konum bilgisi veya kamera ayrıntıları) içerebilir.
Komut satırı görüntü işleme araçları, örneğin ImageMagick or GrafikMagickve gibi açık kaynaklı araçlar GNU Görüntü İşleme Programı, düzenlenmiş görüntüleri içeriği tam olarak kontrol ettiğiniz biçimlere dönüştürmenize olanak tanır.
Örneğin, ham RGB dosyaları, görüntüdeki her pikselin yalnızca renk değerlerini içerir; başlık, meta veri, yorum alanları içermez. veya diğer yabancı bilgiler veya pikseller.
RGB dosyaları çok büyük olabilir, çünkü yerden tasarruf edecek bir sıkıştırma yoktur, ancak bu, doğrudan ilgilendiğiniz görüntünün bir parçası olmayan tüm verileri kaybetseniz bile dönüştürme sırasında görüntü kalitesinden hiçbir şey kaybetmeyeceğiniz anlamına gelir. içinde.
Bu nedenle, bir görüntünün kodunu RGB formatına dönüştürmek ve ardından örneğin PNG'ye geri döndürmek, orijinal görüntünün nerede veya nasıl oluşturulduğu veya şu anda hangi verilerin silindiği hakkında hiçbir şey "bilmeyen" tamamen yeni bir dosya oluşturmanızı sağlamanın bir yoludur. daha önce içermiş olabilir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :dır-dir
- $UP
- 1
- 100M
- 2023
- a
- Yapabilmek
- Hakkımızda
- kesin
- erişim
- Hesap
- adres
- Sonra
- Türkiye
- tek başına
- zaten
- her zaman
- Amerika
- ve
- android
- kimse
- ARE
- etrafında
- düzenlenmiş
- AS
- At
- ses
- yazar
- Oto
- Arka
- background-image
- BE
- Çünkü
- önce
- arkasında
- olmak
- Bit
- Engellemek
- Blokları
- sınır
- Alt
- Böcek
- by
- denilen
- kamera
- CAN
- dava
- Merkez
- şans
- kapanış
- bulut
- CO
- renk
- yorum Yap
- yorumlar
- çoğunlukla
- Şirketler
- Düşünmek
- Konteynerler
- içerik
- kontrol
- Dönüştürme
- dönüştürmek
- kopyalama
- olabilir
- Kurs
- kapak
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- ürün
- Siber güvenlik
- Baba
- veri
- veri sızıntısı
- David
- Günler
- anlaşma
- ayrıntılar
- algılandı
- cihaz
- farklı
- dijital
- direkt olarak
- keşfetti
- ekran
- Dont
- e
- her
- uçları
- sağlanması
- Tüm
- bütünlük
- özellikle
- Hatta
- Her
- kesinlikle
- örnek
- mevcut
- beklemek
- pahalı
- ekstra
- çıkarmak
- Yüz
- az
- Alanlar
- fileto
- dosyalar
- Ad
- sabit
- takip
- futbol
- İçin
- Adli
- biçim
- bulundu
- arkadaş
- arkadaşlar
- itibaren
- işlev
- oyun
- almak
- Vermek
- Google'ın
- büyük
- Zor
- Var
- başlıkları
- yükseklik
- Held
- Ana Sayfa
- SAAT
- ev
- duraksamak
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTML
- HTTPS
- Kocaman
- ID
- tanımlayıcı
- görüntü
- görüntüleri
- hemen
- in
- dahil
- dahil
- bilgi
- örnek
- ilgili
- IT
- ONUN
- kendisi
- Japonya
- Java
- jpg
- atladı
- sadece bir
- Nezaket.
- Bilmek
- bilinen
- dizüstü bilgisayar
- Soyad
- Geç
- Ayrılmak
- artık
- uzunluk
- Lets
- sevmek
- hatları
- yer
- Uzun
- uzun
- kaybetmek
- yapmak
- yönetilen
- hile
- Mart
- Kenar
- Maç
- maksimum genişlik
- anlam
- anlamına geliyor
- Metadata
- olabilir
- dakika
- Moda
- Daha
- çoğu
- gerek
- yine de
- yeni
- sonraki
- normal
- Kuzey
- Kuzey Amerika
- numara
- of
- Eski
- on
- ONE
- Online
- açık kaynak
- açıldı
- işletme
- işletim sistemi
- orijinal
- Diğer
- aksi takdirde
- kendi
- Bölüm
- Paul
- belki
- telefon
- telefonlar
- PHP
- fiziksel
- resim
- piksel
- plastik
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- oyuncu
- Nokta
- pozisyon
- Mesajlar
- tam
- önceki
- Önceden
- ayrıcalıklar
- muhtemelen
- Sorun
- Programı
- Programlama
- yayınlanan
- kalite
- Çiğ
- Okumak
- Okuma
- kaydedilmiş
- kayıt
- Kurtarmak
- azaltmak
- düzenli
- kalmak
- Kaldır
- kaldırma
- talep
- araştırmacı
- DİNLENME
- Ortaya çıkan
- tespit
- Açığa
- yeniden
- RGB
- kök
- koşu
- İndirim
- Ekran
- ekran
- güvenlik
- gönderme
- duyu
- ciddi
- hizmet
- Hizmetler
- paylaş
- Paylaşılan
- şov
- Gösteriler
- işaret
- beden
- küçük
- daha küçük
- So
- Yazılım
- satılan
- katı
- biraz
- Birisi
- bir şey
- uzay
- konuşma
- standart
- başlama
- başladı
- İstasyonlar
- dur
- hafızası
- saklı
- dere
- böyle
- yüzey
- SVG
- sistem
- Bizi daha iyi tanımak için
- Teşekkür
- o
- The
- Dünya
- ve bazı Asya
- Onları
- bu nedenle
- üç
- İçinden
- zaman
- için
- çok
- araç
- araçlar
- üst
- TAMAMEN
- iz
- geçiş
- şeffaf
- kesme
- tv
- show tv
- TV istasyonları
- tipik
- Uk
- ortaya çıkarmak
- altında
- Beklenmedik
- kilidini açmak
- kullanılmayan
- istenmeyen
- Güncelleme
- Yüklenen
- Yükleme
- URL
- genellikle
- tatil
- Değerler
- versiyon
- Video
- Videolar
- İzlenen
- izlerken
- Yol..
- Ne
- hangi
- süre
- geniş
- genişlik
- ile
- sözler
- Dünya
- değer
- olur
- yazı yazıyor
- yıl
- Sen
- zefirnet