BinaryVision

Tag: פרטיות

איסוף מידע בעזרת תמונות

by on נוב.12, 2012, under כללי

מערכות וואב שונות (פורומים, בלוגים, מערכות תוכן) מאפשרות למשתמשים רגילים להוסיף תמונות משלהם שמאורחות על-גבי שרת אחר, זאת נעשה בכדי לחסוך משאבים (תעבורה, שטח אחסון) מהשרת שמריץ את המערכת עצמה. היתר זה נותן הזדמנות לאיסוף מידע של משתמשים על משתמשים אחרים ואף מנהלים. אפשר לבצע איסוף מידע פשוט על-ידי סקריפט צד-שרת ובכך למפות את המשתמשים באופן כללי.

(continue reading…)

2 Comments :, , , , , , , , more...

"האח הגדול" ? מה עם האחים הקטנים ?!

by on ינו.10, 2009, under כללי

עקב התעסקותי הרבה בתחום האבטחת מידע אני נתקל לפעמים ברשת לשיחות עם אנשים מאוד מעניינים, הבאתי לכאן דוגמא לשיחה כזאת.איתור בזמן אמת

מסתבר שקיימת פרצה בתחום הסלולארי המאפשרת להאקרים לעקוב אחרי פלאפונים באמצעות טריאנגולציה, תהליך חישוב קואורדינטות המבוסס על משולש (או מספר משולשים) שנוצר (או נוצרים) בין מספר אנטנות סלולאריות, וחישוב המרחק של המכשיר מכל אנטנה. כל זאת בצורה פאסיבית ללא ידיעת המשתמש – ובאמצעות שרתים שונים ברשת!.

איך זה פועל?
ובכן, החישוב עצמו מאוד פשוט וניתן לקרא על כך בוויקיפדיה במידה שזה באמת מעניין מישהו, בעקרון מה שקורה בפועל הוא דבר כזה:

1. האנטנה הראשונה (זו שהמכשיר הסלולארי הכי קרוב אליה) מבצעת מדידה של המרחק בינה לבין המכשיר הסלולארי, זוהי בדיקה פשוטה מכיוון שמהירות שידור הנתונים ומיקום האנטנה ידועים, הבדיקה מתבצעת אל מול פרמטר מתוך שידור ה GSM שנקרא TA שמסמל את הזמן שלוקח להעביר שידור מהמכשיר הנייד אל תחנת השידור (האנטנה), השיטה\טכנולוגיה עצמה נקראת TOA ובעברית "זמן הגעה".
מיקום המכשיר יכול להיות בכל נקודה בשטח המעגל סביב האנטה, בקוטר המעגל שהאנטנה חישבה.

2. מתבצעת בדיקה באמצעות אנטנה נוספת בקרבת המכשיר, התוצאה מצמצמת את מס' אפשרויות המיקום ל 2 נקודות (מכיוון שיש חפיפה בין שני המעגלים).

3. מתבצעת בדיקה באמצעות אנטנה שלישית, לאחר מכן ניתן לחשב את המיקום ההכי סביר שבו המכשיר נמצא ביחס לכל הנתונים שהתקבלו.

ישנה סטיה קלה מכיוון שלא מדובר בטכנולוגית GPS אלא GSM, וכמו כן מספר האנטנות סביב המכשיר וצפיפותן משפיעות על החישובים, אך מהתוצאות שהראו לי ראיתי שמדובר בסטיה של כמה מאות מטרים לכל היותר.

triangulation

הוספת בדיקה מול אנטנות נוספות צמצמו עוד יותר את מיקום המכשיר, כל המרבה הרי זה משובח 🙂

בדיוק ככה שירותי החירום מבצעים איתור לטלפון נייד, דבר אלמנטרי ופשוט כשמדובר בגורמי אכיפה,
אבל האם כבר הגענו למצב שבו יש יותר מדי מידע על גבי שרתים למינהם שחוברו לאינטרנט ומעט מדי אבטחת מידע ?

16 Comments :, , , , more...

מה?! למה שהWindows ישמור את המידע הזה?

by on ינו.06, 2009, under כללי

USBDeview

USBDeview


מסתבר שמערכת ההפעלה Windows שומרת אצלה ברגיסטרי דברים שלא הייתי מצפה ממערכת הפעלה לשמור.
במקרה הזה מדובר ברשימת כל מכשירי הUSB שחיברתם למחשב שלכם.
גם כאלה שמחוברים כרגע וגם מכשירים שחיברתם אי פעם…?!
במקרים מסויימים יש לו זמנים ותאריכים של מתי זה חובר.
מצאתי תוכנה פשוטה שיכולה להראות את כל המידע הזה, וגם לנקות אותו.
קוראים לה USBDeview ואפשר להוריד אותה וללמוד איך להשתמש בה באתר:
http://www.nirsoft.net/utils/usb_devices_view.html

עכשיו נשאלת השאלה,
למה הWindows צריך לשמור את המספר הסידורי ואת תאריך של ההרד דיסק החיצוני שחיברתי אליו פעם?
כדי שיוכלו אחרי זה לאתר מידע?
או כדי שיוכלו אחרי זה למצוא מי קנה את ההרד דיסק החיצוני ולבדוק למי הוא שייך?
ועוד יותר חשוב, למה יש לזה נגישות מרחוק דרך RPC?!

10 Comments : more...

מחפש משהו?

תשתמש בטופס למטה כדי לחפש באתר: