Jak odkryć czyjś sekret?
Ғылым және технология
🖼️ Pewnie niejednokrotnie zdarza Wam się zrobić zrzut ekranu, wyciąć z niego tylko to, co Waszym zdaniem jest w nim istotne, i przesłać dalej. Ale czy zastanawialiście się kiedyś nad tym, czy te dodatkowe, usunięte informacje na pewno bezpowrotnie przepadły? Cóż, okazuje się, że niekoniecznie. I to nie tylko w zrzutach ekranu.
Źródła:
🔗 Strona podatności aCropalypse
acropalypse.app
🕊️ Profile Twitterowe odkrywców luki; Davida Buchanana i Simona Aaronsa
/ itssimontime
🪳 Google Pixel bug lets you “uncrop” the last four years of screenshots
bit.ly/3nWxOTc
✔️ Pixel Update Bulletin - March 2023
bit.ly/3MkRpXz
⚙️ Więcej informacji na temat aCropalypse od technicznej strony
bit.ly/3ZQiyoc
🧹 Aplikacja sprawdzająca i czyszcząca pliki podatne na aCropalypse
bit.ly/3mdLDw7
⬛ Is the Information You Just Redacted Really Gone? L. Schroeder, PDF Association
bit.ly/3KgWP33
🪲 Jak działa podobny błąd na Windowsach? Steven Murdoch @ Twitter
bit.ly/3nUd3Yw
🪄 SmartDeblur autorstwa Vladimira Yuzhikova
bit.ly/3zGdDMg
🟪 Depix
bit.ly/3KmvUmm
🙈 Can Depix obfuscate your data?
bit.ly/405bkx3
🥷 Unredacter, podobne do Depiksa narzędzie, jednak sprawniejsze
bit.ly/3ZJjhaQ
🟠 Orange Polska bez zgody i wiedzy klienta rozpowszechnia pełne dane osobowe
bit.ly/3zGdSa8
🐛 CVE-2023-21036 w bazie MITRE
bit.ly/3nWyrMy
🪱 CVE-2023-28303 w bazie MITRE
bit.ly/3ZRIJuG
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.
Relevant xkcd: xkcd.com/2464/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
Mastodonie infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasty na:
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
Dziękuję za gościnę @BajkaPanaKleksa z katowickiej Fabryki Porcelany!
Rozdziały:
00:00 Intro
01:00 aCropalypse
05:35 Windows
07:38 .pdf
10:29 Obraz
15:06 Konsekwencje
17:18 Co Robić i Jak Żyć?
#podatność #aCropalypse #Android #Windows #ekranu
Пікірлер: 89
Gorzej jak ktoś wysłał zdjęcie śmiesznego kotka / kotki i usunął wąsy, a teraz te wąsy będzie można odzyskać... to dopiero ryzyko dlaczego trzeba ze wszystkim w necie uważać.
Dzięki Mateusz za tak szeroko omówienie tematu. Chapeau bas ! Pozdrawiam
Czarne lub białe prostokąty robione w PDF aby coś zamazać zawsze mnie rozwalały xD Adobe Illustrator: widzisz mnie? Z ciekawości do dzisiaj sobie sprawdzam każdą umowę/wycenę od firm/urzędu czy nie ma tam jakiegoś "easter egg'a" 🙆
Bardzo ciekawe omówienie tematu. Dowiedziałem się wielu rzeczy i naprawdę w prosty i przystępny sposób o tym opowiadasz. Wciągam kolejne odcinki i zostawiam komentarz taktyczny
Świetny film, fajnie wykorzystałeś news i rozwinąłeś temat
👍 👍 👍 Dobrze mówisz! Super materiał!
Super materiał. Skoro od PDF mowa, to proszę o dopisanie do listy tematów "PDF z podpisem kwalifikowanym". Czy to faktycznie dobre rozwiązanie? I skąd u polskich dostawców tego rozwiązania nadawanie użytkownikom ID po ich numerach PESEL.
Mistrzostwo Świata z tym dowodem Tumulca🤣
Dzięki za ciekawy materiał. 😁
Ten kanał to złoto
jak zawsze z klasą
Ale po co używać fizycznego flamastra? Użyjmy tego wirtualnego i wydrukujmy, a nastepnie zeskanujmy to do PDFa ponownie. Zastanawiam się, czy w ogóle wydruk do wirtualnej drukarki z zamazaniami wirtualnymi markerami nie wystarczy.
Dzięki ❤️
przydatne i calkiem interesujace. Ja dotychczas wycinalem ze screenow obraz i robilem nowy zapis. Nawet kiedys zauwazylem ,ze wielkosc plikow jest podobna ale nie wnikalem bo dane nie byly jakies super wazne. Ale i tak Chrobok mimo wspolpracy z Rożkiem ,Klawiaturem boi sie dotknać tematu kwantowych komputerów.... Czy On sie nie zna ? Czy to hochsztapler ? Czy też mistykarz ? !!!! Mateuszu BŁAGAM !!!! Weź no ,bo kompletnie nie kumam tego tematu. Lordzie :D
Ciekawy temat jest z odzyskaniem tego co jest pod spodem czarnego prostokąta jeśli jest to prostokąt nakładany na kolorowy obrazek w gazetach/magazynach. Poszukajcie kolorowych czasopism z takim prostokątem np. na oczach, weźcie PDFa i sprawdźcie czy w kanałach CMY będzie jakaś informacja... Tak problem z nadrukiem w CMYKu ;)
Super materiał! Wincyj FOSS, pingwinów i alternatyw sprzętowych. Fajnie byłoby zobaczyć u Ciebie test np. PinePhone albo sprzętu od Purism czy testu alternatywnych ROMów do smartfonów. Pozdro!
14:40 Da się! I nawet nie trzeba innego odcinka ... no. taki stary paint z win98 ... chciałbym zobaczyć jak odzyskują dane z obrazka, w którym tam nałożę czarny pasek/kwadrat ... ewentualnie zwykły program graficzny nie posiadający czegoś takiego jak "warstwy", czyli wszystko co nie jest ogrem ... bo wiadomo Ogry mają warstwy ... :)
18:30 z tej strony bojówka gif, tłumacz się dlaczego nie lubisz tego formatu
Pikselizacja + Blur i pozamiatane : ]
chciałbym więcej szczegułów, odcinek super!
👍👍👍
Dzień dobry ;)
@MateuszChrobok
Жыл бұрын
Cytując klasyka „Jakie … dzień dobry?”. 😉Pozdro
Z miesiąc temu zauważyłem to samo we windowsowym 'wycinku', że kiedy nadpisuję, to mam dalej stary plik i muszę zapisać pod inną nazwą. Nie specjalnie wnikałem co zj3bali, bo ani to pierwsze ani ostatnie Dziadowstw(r) i jest to tak częste, że każdą pracę po zapisaniu sprawdzam nim uznam, że jest dobrze.
5:38 Zdolności aktorskie z odcinka na odcinek coraz lepsze! :D Jak Ci się znudzi IT to spokojnie zarobisz w jakimś Klanie albo M jak Mateusz
8:45 - to działa, tylko trzeba zaznaczyć w Acrobacie funkcję, by usuwał dane pod zamalowywanym obszarem.
Pozdrawiamy panią JUSTYNĘ!
@justynakrzysiak
Жыл бұрын
😮
Super film :) Pozdrawia mama 3 dzieci z Pana Kleksa "Petarda" :)
@MateuszChrobok
Жыл бұрын
Pozdrawiamy całą ekipą!
Kiedyś młotek to było żelastwo na kiju. Teraz to blaszka na gąbkowej rączce z silniczkami i spężynką, plastikowych trybkach i dzwoneczkiem i nagrywarką użycia z wifi, a gwoździe muszą być certyfikowanego plastiku rozpuszczalnego w kontakcie z ciałem. Wiwat 'postęp'!
Dajesz chłopie 💪
Czyli niepotrzebnie śmialiśmy się z tych wszystkich grażynek które w pracy drukowały pliki zamazywały pisakiem i skanowały potem żeby wysłać
Jest i mój wirtuoz z odsieczą , cały dzień nigdzie nie pojawił się interesujący kontent a fekalne lawiny. Jak zwykle nie zawiodłeś i nie zawiedziesz, zimne piwko! Zabieram się za przeszperanie dysków po raz enty - w razie wu 😬
18:33 - to robię najczęściej :)
Fajny materiał, co do pdf to warto zrobić sobie z tego pliki jpg pomazać i spowrotem zapisać jako plik jeden pdf.
Okej, zamazywanie w sposób tradycyjny może okazać się felerne. Kiedy więc spodziewać się materiału o tym, jak to robić :) ?
Czy dobrze zrozumiałem: - czyli innych telefonów czy też innych aplikacji to nie dotyczy? - dotyczy to tylko plików png, nie jpg? - wycinek i szkic w wndows był wadliwy, a narzędzie wcinanie? które jak rozumiem jest starszą wersją tego Szkoda, że nie pokazałeś/nie wspomniałeś czy np. zmazanie czegoś w pincie czarnym jest bezpieczne. Wydaje mi się, że tak bo domyślnie czerń jest pełną czernią tam no, ale zaś zapisuje w png więc już zgłupiałem 😅
kocham słuchać o lukach
nie wiedziałem że słowo "uległa" ma takie szerokie znacznie ;) pozdrawiam
Paint FTW!
Dlatego wszystko wycinam w paincie heh. Nie no tak naprawde nigdy nie wiedziałem że "wycinek i szkic" ma taki błąd a zawsze z niego korzystałem.
podstawa: jeśli wysyłasz obrazek: robisz screenshot na komputerze (najlepsze: flameshot) jeśli wysyłasz pdf: drukujesz go to pliku (wtedy prostokąty będą w tej samej warstwie co reszta)
@waldemardymkiewicz416
Жыл бұрын
w warstwie tak ale pod spodem dalej będą nie zmienione dane tekstowe
@rekawek6
Жыл бұрын
Na pewno wszystkie drukarki PDF spłaszczają obrazek, już łatwiej wygenerować obraz pdf i ponownie wydrukować do pdf stracimy text Al radykalnie zmniejszymy możliwość odczytania.
printscreen i ctrl x w paincie
Wspominasz o drukowania i ręcznym zamazywaniu danych i ponownym ich zeskanowaniem. A jakby wydrukować od razu to co ma być ukryte białym tekstem i ponownie to zeskanować? Zabawy i mało to ekologiczne ale już nie będzie się dało tego odczytać skoro to będzie puste pole na kartce a nie faktycznie użyty biały tusz.
@MateuszChrobok
Жыл бұрын
Do przetestowania. Fonty z tego co mi wiadomo mają czasem cienie. Białe na białym w teorii powinno być białe więc ma to sens. Po drodze jest jednak przetwarzanie do formatu, który zrozumie drukarka a potem w zależności od firmware i technologii laser / plujka może być różnie. Fajny temat jak ktoś ma kilka drukarek na testy. Dobry short by był ;)
A ja chce takiego arcada do domu😊
Odpowiadając na pytanie z początku filmu. Używam telefonu od Apple, tu, nie ważne po jakim czasie, dalej jestem w stanie przywrócić oryginalną wersję zdjęcia.
@NestoWasTaken
Жыл бұрын
Nie wiem jak jest to na innych systemach bo nie miałom nigdy do czynienia.
Mark Up to nie synonim Amber Gold? teraz szwidel zaczyna się na etapie projektowania...
print screen i do nowego pliku jpg, zaznacz niechciany fragment i delete, zapis - i jest dobrze 8)
Fajne zebranie kilku przykładów jeden temat. Może nie najświeższe info ale wiecznie przydatne bo temat raczej będzie wracał w różnych formach
Trzeba by losową wartość dodać przy pikselizacji.
A czy nie byłoby najprościej zamazać coś czarnym prostokątem w paincie i zapisać plik bez żadnych warstw, jako nowy obraz? xD
A takie pytanie mam. Ja zawsze w pdefie nakładam czarny/ biały prostokąt na tekst a następnie exportuję pdfa do jpeg albo używam drukarki wirtualnej doPdf i przez nią drukuję jeszcze raz plik. Czy takie coś jest skuteczne?
@Kiksurulez
Жыл бұрын
Ja robię tak samo i teraz też zastanawiam się czy to bezpieczne🤔
wincyj kotków!
Ja ostatnio mam paranowję (zdrową) z robienie zrzutów ekranu na wirtualnym pulpicie z tylko tym oknem, jakie mi potrzebne do zrobienia zrzutu. W ogóle jakoś tak wirtualne pulpity mi się ostatnio mocno przydają.
Tylko BMP! 🙂
To już pegassus nie wystarcza?
Drukowanie zamazanego, użycie nożyczek, skanowanie XD
Na Iphone jest tak samo mozna ciąć zdjecia a rozmiar pliku sie nie zmienia
Kto używa GreenShot ?
ejjj ziomek, weź te lampki z głowy bo czekam aż się wyświetli :) a tam tylko : bez sensu :)
Po 'jakości' aplikacji widać jacy ludzie przechodzą przez procedury rekrutacyjne 'poważnych' firm.
3:30 - no nie, nie nie... Jak można być jak ograniczonym, żeby coś takiego wymyślić i w ten sposób zaprogramować sposób kadrowania grafiki?
Inny youtuber pokazuje jak nagrywać na dwie kamery i użyć AI żeby zachować kontakt wzrokowy z dwiema. Ale wygląda dokładnie jak ty :p kzread.infoAqMau_RQ90s?feature=share Czy może on to ty też przez AI? Niczemu w necie nie można już wierzyć.
Co robić? Jak żyć? Nic. Krótko. xD
@MateuszChrobok
Жыл бұрын
ZUS lubi to.
Dlaczego nie lubimy GIF?
screen screena? nie lepiej zdjęcie ekranu? ;)
Paint zawsze png zmniejsza jest tylko 1 IEND w windows 10, a nie pamietam aby jakieś aktualizacje tego były w ostatnim czasie.
@adam1709
Жыл бұрын
w sensie bezpiecznie go używać w tym celu czy nie?
@michal5869
Жыл бұрын
@@adam1709 tak, bo błąd polega na wklejeniu IEND gdzieś w środku bez kasowania reszty, paint kasuje niewidoczne dane.
@adam1709
Жыл бұрын
@@michal5869 a co myślisz o narzędziach wycinania w win10? bo w sumie są dwa
@michal5869
Жыл бұрын
@@adam1709 shift+windows+s spełnia zadanie. Mi więcej nie potrzeba.
@adam1709
Жыл бұрын
@@michal5869 ok, ale pytam w kontekście filmu i błędów
Czy Wy IT Kowalski wymyśliłeś kiedyś coś tak dobrze, aby nam nie zagrażało? Ser szwajcarski.?
@piastpluk
Жыл бұрын
Nigdy nie wiesz co może kryć kolejna dziura.. pustą przestrzeń.. czy ...mieszkanko karalucha.. jak za zgrzyta kiedyś w zębach wspomnij te słowa
Niby adobe takie zaawansowane, tyle że nie. ^^
Przecież to było celowo zrobione przez developera
Ok
To co mówisz o obrazie. Te same triki stosowała NASA przy fałszowaniu zdjęć z Księżyca. Kilka takich przykładów znam. Przykładowo poniższe zdjęcie jest na pozór całe kolorowe, ale jak się przyjrzymy dokładnie, jest to połączenie zdjęcia kolorowego i czarno-białego. Przy zabawie balansem kolorów, możemy to zauważyć. Oczywiście oryginał został usunięty z serwerów NASA. :-) commons.wikimedia.org/wiki/File:Schmitt_with_Flag_and_Earth_Above_-_GPN-2000-001137.jpg
@piastpluk
Жыл бұрын
Prawie wszystkie zdjęcia "kosmosu" teleskopy ,satelity itp. przetwarzane są programami do kolorowania (z fantazją twórcy) , wyostrzane , nakładane z wielu warstw 😒,składane z wielu kawałeczków, przekształcane na obraz widoczny dla człowieka, który chcę coś widzieć takiego jak mu zaprogramowali w mózgu twórcy filmów z Hollywood. Jak ktoś płaci miliony na NASA to chce fotkę jak z imienin lub wakacji. Więc NASA take robi Zresztą naprawdę wystarczy pan Kowalski pod Warszawą z teleskopem i aparatem który też musi używać takichże programów dla amatorów bo inaczej też nic by nie było widać gdyby chciał coś na fb zapodać. ".. Heniu.. ja ci mówię, siedzisz po nocach, marzniesz, ślepiasz w tą tuba, tyle pieniędzy zmarnowałeś a te planeta takie rozmazane kropka na zdjęciach a somsiad księżyc to telefonem robi... I taki piekny z giewontem w tle z Zakopanego z Halinką przywiózł.."