- XPEnology
- Videó stream letöltése
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Sweet.tv - internetes TV
- Otthoni hálózat és internet megosztás
- Xiaomi AX3600 WiFi 6 AIoT Router
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen switch-et vegyek?
- Linux kezdőknek
- Hálózati / IP kamera
Új hozzászólás Aktív témák
-
modeller
aktív tag
" mert a program törlés után kis spyware kódot helyez el a tárhelyen?"
És ez szerinted hány óráig maradna titokban? Nem túl nehéz lebuktatni...
De tegyük fel odateszi a nagyontitkos helyre, a nagyontitkos "spyware kódot". Hogy kerül erre a titkos helyen lévő spyware kódra a vezérlés? Ki fogja végrehajtani és mikor?
-
ha találgatnom kellene, azt találgatnám, hogy azért csinálták ezt a cuccot, hogy a gdpr-nak és/vagy a 2013. évi L. törvénynek meg tudjanak felelni a kisebb államigazgatási szervezetek.
ettől még az a véleményem, hogy megtalálták a legelb.szottabb módszert a terv végrehajtására...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Igen, így van. Az adatok törlésének szabályzása nyilván az államigazgatásban és még néhány más helyen, ahol érzékeny adatokat kezelnek, fontos. Akadályozza az adatelvesztést vagy adatlopást. Elméletileg
Az egyedi azonosító segít követni az adattároló sorsát.Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
dabadab
titán
válasz Hieronymus #54 üzenetére
Az egyedi azonosító segít követni az adattároló sorsát.
Milyen egyedi azonosító?
DRM is theft
-
hallador
addikt
válasz fatpingvin #33 üzenetére
Igen, valami hasonló után én is nagyon kíváncsi lennék, hogy mit kezdenek vele, ha pedig többször is Wipe-olják a disket, akkor meg pláne Kürt legyen a talpán aki a mágneses domain-ekből kiszedik az adatokat. A függőleges adattárolás megjelenésével, gyakorlatilag ez lehetetlenné vált.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
válasz Hieronymus #54 üzenetére
nem, az egyedi azonosító egy megfelelő dokumentum, igazolás kiállítását segíti.
az adatvédelemben nem az a fontosabb, hogy töröld az adathordozót, hanem az, hogy igazolni tudd, hogy törölted.
az még mindig nem világos, hogy ezt miért nem lehet ingyen kiadni az embereknek.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
őstag
válasz adamklark #14 üzenetére
rá kellett néznem a naptárra, de nagyon gyanús volt, hogy nincs április elseje..
látom közben a kód okozza a legnagyobb fejtörést.. ezt én sem értem, magának az eszköznek sem látom túl sok értelmét, de elfogadom: legyen egy államilag biztosított, megbízható, elfogadott eszköz ami használható.
Nem jön ki az adónkból az üzemeltetése? Egy regisztráció - usermanual email kiküldése (ha elérhető lenne a weboldalon, ne adj Isten videó formátumban még emailezni sem kell) nem hiszem, hogy különösebb gondot kellene hogy jelentsen..[ Szerkesztve ]
"... and I hope you have a great day!"
-
btprg
senior tag
Ezért használok biztonsági mentésre többek között egy '90-es évekbeli Quantum Fireball SE winchester-t. Ha az megdöglik, arról tuti bármikor ki lehet kürtöltetni az adatokat – de ha kibírta az eddigi 20+ évet, akkor talán még jó lesz egy darabig. Még a 2000-es évek elején kunyeráltam az iskolából egy leselejtezett 386-ossal együtt, volt abban, volt mindenféle egyéb gépekben évekig használva, most külső meghajtóban csak a biztonsági mentés idejére kerül bekapcsolásra a kis öreg!
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
dabadab
titán
Ezért használok biztonsági mentésre többek között egy '90-es évekbeli Quantum Fireball SE winchester-t. Ha az megdöglik, arról tuti bármikor ki lehet kürtöltetni az adatokat
Nem, egyáltalán nem tuti, ráadásul kb. végtelen mennyiségű pénzbe kerül, amennyiből már valami értelmes backup megoldást is használhatnál.
DRM is theft
-
Syl
nagyúr
A pincében van 5-6 régebbi (10-12 éves) 500-1000 gigás HDD amiket csak backupra használtam. Vagyis, csak mentés idejére kapcsoltam be az asztali dokkolóba. És azért vannak a pincébe, mert sorra megdöglött mind. Egyik nap még mentek, másik nap már csak nyekergett. Bezzeg azok a HDD-k, amik 5-6 éve a NAS-ban pörögnek 7/24-ben, köszönik szépen jól vannak.
Never let your sense of morals prevent you from doing what's right.
-
btprg
senior tag
válasz fatpingvin #65 üzenetére
#66:
Jogos. Tulajdonképpen ez a retrómánia egy megnyilvánulása, az igazán lényeges dolgok FTP tárhelyre is vannak mentve. Viszont a kollégák reakciója LOL mikor felvisít ez a régi winchester.#67:
Érdekes, mondjuk az gyakori hogy a dolgok bekapcsoláskor mennek tönkre a tranziensek miatt, szóval így akár magyarázható."Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
dabadab
titán
-
sel
csendes tag
Reversing NMHH "Vegleges torles" app
First, to download the installer, you don't need a valid code from a device. One option is to go https://certussoftware.hu/ or get the direct link from main.js by searching for https keywords:
I wonder how this was not caught by virustotal? Running powershell commands in acmd
subprocess? C# has a builtin API for this...https://telegra.ph/Reversing-NMHH-Vegleges-torles-app-12-05
-
veterán
Elvileg ez azért van, mert a gyártók nem akarnak azzal küzdeni, hogy az ember belerakja a legdrágább szifonba a Xiang-jing SD kártyát, és utána reklamál hogy "há' de nem működik"
A szifon itt az iPhone telefonokat jelenti?
Lehet az iPhone telefonokba memóriakártyát rakni?
Minden jó, ha a vége jó. Ha nem jó, akkor még nincs vége.
-
-
Végleges adattörlés HDD-n és SSD-n windows alatt: [link]
[ Szerkesztve ]
-
-
-
btprg
senior tag
válasz Donki Hóte #75 üzenetére
Igen, arra gondoltam Már rég volt nekem olyan, de szerintem nem lehet az újakba se rakni, pont ezért.
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
dabadab
titán
Tényleg nem értetted meg?
Egyrészt az NMHH-nál parádés módon oldották meg a "csak regisztrációs számmal, csak egyszer letölthető" problémát: a kód ellenőrzése után egy fix URL-t ad vissza, ami ráadásul benne van az oldal kódjában, szóval egy kicsit is tehetségesebb gimnazista mindenféle kód nélkül annyiszor tölti le, ahányszor akarja.
Másrészt maga a program nem kicsit gyanús módon viselkedik:
amennyire a szerzők (szerény) tehetségétől telt, megpróbálták megakadályozni a visszafejtést, a program screenshotot csinál a desktopról és szépen felinstallál egy komplett packet sniffer infrastruktúrát, ami SSL-re is működik és megpróbál az otthoni szerveréhez kapcsolódni. Mert ez nyilván szükséges az adattörléshez.DRM is theft
-
szokásos érvelési hiba: kevered a megérteni és az egyetérteni igéket.
nem látom az okot, hogy az nmhh minek akart volna nagyon szigorúan ellenőrzött letöltést.
a visszafejtés akadályozása lehet probléma, mivel pont adatvédelmi megfelelés esetén jobb lenne az átláthatóság.
a screenshot készítése ebben a kérdéskörben indokolt. elmaradása valószínűleg adatvédelmi problémát okoz. nem közismert információ, hogy Magyarországon egynél több adatvédelmi hatóság van, az nmhh az egyik. kis jóindulattal azt kellene feltételezni, hogy tudják, mit csináltak.
az otthoni szerverre való csatlakozás simán kellhet, ha hitelesen aláírt dokumentumban akarja igazolni a törlés megtörténtét. a packet sniffer és a root certificate kellhet azért, hogy ugyanolyan mitm-t csináljon, mint egy rakás vírusirtó, vagyis a program biztos legyen benne, hogy semmilyen telepített "biztonsági" cucc nem pofázik bele a saját szerverével való kommunikációba.persze vannak kétségek a megoldásokkal kapcsolatban, dehát az egész windows egy szemétdomb, amit megkerülni csak egy másik szemétdombbal lehet.
a valódi kérdés az, hogy miért nem lehet ezt az alkalmazást korlát nélkül használni. ha nem bárkinek, akkor valamilyen belső terjesztéssel. miért csak az újonnan vásárolt diszkekre jár a törléssel kapcsolatos biztonság, a régi, kidobandó diszkekre miért nem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
nem látom az okot, hogy az nmhh minek akart volna nagyon szigorúan ellenőrzött letöltést.
Én se, de azt akart, ez teljesen egyértelmű. Márpedig ha azt akar, akkor csinálja meg rendesen.
a screenshot készítése ebben a kérdéskörben indokolt.
Érdekelne, hogy ezt hogyan tudod megmagyarázni
kis jóindulattal azt kellene feltételezni, hogy tudják, mit csináltak.
Az első feltételezés, ami abszolút nem triviális, az az, hogy az NMHH tudja, hogy screenshotot csinál a program (mivel nem ők írták, hanem úgy licenszelik).
a packet sniffer és a root certificate kellhet azért, hogy ugyanolyan mitm-t csináljon, mint egy rakás vírusirtó, vagyis a program biztos legyen benne, hogy semmilyen telepített "biztonsági" cucc nem pofázik bele a saját szerverével való kommunikációba.
Pont erre a célra ugye a packet sniffer teljesen alkalmatlan.
DRM is theft
-
screenshot: nem írtak komplett programot. nem szerezték meg azt a technológiai ismeretet, hogy hogyan kell egy tisztességes adattörlő alkalmazást megírni (hogy miért nem szerezték meg, az nem világos, van rá publikus ingyenes letölthető szabvány).
licenszeltek egy programot, és körbepakolták olyan funkciókkal, amikre, szerintük, szükség van.ebben a kérdésben egyet tudok érteni az nmhh-val, a bizonyíték, hogy lefuttattad az eszközön az adattörlő cuccot, a screenshot. még azt is el tudom képzelni, hogy a screenshotot beküldi egy szerverre is, például adatszivárgás után nehogy valaki logot hamisítson.
a packet sniffer jó lehet arra, hogy még azelőtt elkapjanak egy hálózati forgalmat, hogy a windows defender meg a többi marhaság beleokoskodna. gondolom valahogy ellenőrizni akarták, hogy tényleg azzal a szerverrel kommunikálnak-e, amelyikkel tervezték.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ha az OS nem látja akkor nem is írhatott rá, azaz nem kell törölni se...
De ha nem bízol az első négyben akkor ugorj a 6.-ra..
Ha abban se bízol akkor fogj egy kalapácsot..
Ha magadban sem bízol akkor az összetört hdd maradványait szórd szét helikopterről egy rét fölött szántás előtt...De ha nem érted hogy működik a törlés akkor nem tudok mit mondani..
-
-
dabadab
titán
a bizonyíték, hogy lefuttattad az eszközön az adattörlő cuccot, a screenshot.
A screenshot bizonyítéknak elég gyenge, ráadásul abszoltú semmi szükség arra, hogy a komplett desktopról készítsen egyet.
a packet sniffer jó lehet arra, hogy még azelőtt elkapjanak egy hálózati forgalmat, hogy a windows defender meg a többi marhaság beleokoskodna. gondolom valahogy ellenőrizni akarták, hogy tényleg azzal a szerverrel kommunikálnak-e, amelyikkel tervezték.
Mondom, erre ez teljesen alkalmatlan megoldás. A megoldás, amit keresel, az a certificate pinning.
Ráadásul ha csak a saját forgalmát akarná sniffelni, akkor nem rakna be egy systemwide proxyt.[ Szerkesztve ]
DRM is theft
-
dabadab
titán
Ha az OS nem látja akkor nem is írhatott rá
De. Ez úgy működik, hogy van az eszközön X darab blokk, az OS-nek jelent Y-t (ahol Y < X) és az, hogy az OS-nek jelentett n. blokk a valós blokkok közül pont melyik, az kívülről kb. randomnak tűnik, másrészt nem feltétlenül állandó.
DRM is theft
-
"komplett desktopról készítsen": ennyire nem beszélem az angol szlenget, de nem láttam olyat, hogy full screen-ről lenne mentés, azt láttam a szövegben, hogy nem tudja megállapítani, milyen szabály szerint ment.
"Unfortunately I wasn't able to extract which exact screenshot rule cuckoo is using with YARA"
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Elnézést hogy segíteni próbáltam..
Látom ide csak az összeesküvés hívők és a tárolás-működést nem értők járnak..
Akkor nem is zavarom tovább az elméletek gyártását..[ Szerkesztve ]
-
ddekany
veterán
Ha jól gondolom, gyakorlatban abban bízhatunk, hogy az aktív használatból kikerült blokkok töröltek, a fizikai (flash) szinten. Elvégre következőnek ha használva lesznek, akkor felül lesznek írva, tehát jobb, ha a flash törlésre már nem kell akkor várni. Nyilván, erre nincs garancia, hogy így csinálja a firmware, csak azt mondom, hogy emiatt (már ha így működnek az SSD-k, mert csak gondolom) a "rejtett" blokkok megléte a gyakorlatban nem nagy para.
Persze, ettől függetlenül kell a törlő alkalmazás. Van erre ATA parancs, hogy mindent törölni (valami T13 SANITIZE). SSD gyártók szoktak adni alkalmazást a saját SSD-ikhez, az is gondolom azt hívja.
[ Szerkesztve ]
-
Laca0
addikt
A válasz egyszerű, te is tudod:
Törlés előtt szkennelnek egyet az adatokon!
Nem nagyon reklámozzák, de a kereskedőknek névre szóló nyilvántartást kell vezetniük arról, hogy mely sorszámú cimkét kinek adták oda és erről havonta adatot kell szolgáltatniuk!
Tehát amikor el akarod adni pl. a laptopodat 1 év múlva és törölni akarod, bejelentkezel a webes felületre a kis kódoddal és már tudják is, hogy ki vagy, milyen szinten érdemes átvizsgálni a rendszeredet.
Ha valóban jófejségből csinálták volna, akkor nem kellett volna cimke, hanem mindenki számára korlátlanul igénybe vehető, LETÖLTHETŐ szoftvert adtak volna közre. (persze az attól még tudott volna turpisságokat is csinálni, de kisebb az esélye)Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S