淘二手电脑,送德军敏感数据

2023-11-22 02:59

本文主要是介绍淘二手电脑,送德军敏感数据,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!


近日,一台德国军用笔记本电脑在eBay上以90欧元(含运费)的价格出售,大概680块人民币,该笔记本被网络安全公司G Data成功买下,并对该电脑进行分析。

该计算机是 Roda 的产品,具有128 MB RAM,在Windows 2000和Intel Pentium III处理器上运行。进一步挖掘时,发现笔记本电脑包含机密信息,包括军事机密。

下图便是那台电脑

拿到电脑后,分析人员第一步要做的便是,拆硬盘

过程可以看下图,不感兴趣可跳过

取出硬盘后,他们拉出一个特殊的适配器,该适配器通过USB连接将旧硬盘驱动器连接到新PC。

开机后,windows2000的界面出现。

在进到系统后,分析人员开始找删除的文件,好歹是保密电脑肯定是要进行处理的,一般先找回收站,可是并没有被删除的文件,直至他们发现了一个由慕尼黑公司生产的名为MODIS的软件。在打开它时,出现密码提示。用户名:为“GUEST”(访客)。如下图所示.

接着,当分析人员看到这个用户名后,他们相视而笑,一致决定往系统输入了密码“ GUEST”,然后就成功进入了系统。

简短浏览后,他们发现这里提供的是一个完整的文档,称为TDv 1425 / 027-18。“ TDv”代表“ Technische Dienstvorschrift”,大致翻译为“技术服务标准”。它与用户手册在军事上等效。这是一种轻型地空导弹系统,称为“ Ozelot”(豹猫)。

下图为坦克图

在TDv的每一页的顶部,都可以看到一个保密说明:VS等级:仅供官方使用。

简单来说,这是一本军事装备的操作手册,武装部队以外的任何人都无法(或将永远无法使用)。从技术的角度来看,其他信息可能会很有趣,例如,该导弹系统的激光测距仪包含装有甲烷气体的加压容器。

无论如何,令人满意的是,所有这些细节并没有造成任何重大的安全风险,因为围绕坦克的指令除了德国军队本身以外,其他任何人都无法使用,因为只有他们自己拥有特定的坦克。

除了这种机密信息外,根据赫特福德郡大学最近的一项研究,他们在eBay上专门买了100部二手手机,其中17%都有前机主的个人数据。

因此,为了避免发生此类错误,建议卖电脑之前,把硬盘拔出来,卖手机之前先恢复出厂。

同时,多上旧货市场转转,指不定还能搞到几台好东西呢。

参考链接:
https://www.gdatasoftware.com/blog/2020/03/35928-classified-data-at-discount-prices

*信息来自互联网,侵权删除

上期阅读

▲谷歌疫情信息专题网站上线,从疫情到生活导航齐全

▲以色列最高机密的81部队加入抗疫大军

因为威胁信息管理法正式实施,因此我将知识星球预览关了,有需要的赶紧扫码进入,公开与私密情报均列位其中,信息严禁传播,避免二次伤害。

点个赞,转个发,祖国建设靠大家

这篇关于淘二手电脑,送德军敏感数据的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/407010

相关文章

【网络安全】调试模式获取敏感数据

未经许可,不得转载。 文章目录 漏洞原因步骤PHPPythonASPNode.js 漏洞原因 当开发者忘记在生产环境中禁用调试模式,应用在发生错误时,可能会输出详细的错误信息。这些错误信息(比如“error title”或堆栈跟踪)通常包含了应用程序的内部结构、配置甚至数据库连接信息等敏感数据。 步骤 某些常见的错误或堆栈跟踪信息可以通过 Google Dorkin

解锁.NET安全奥秘:敏感数据加密与哈希的深度揭秘

在 .NET 应用中保护敏感数据:加密与哈希的深入探讨 随着数字化时代的不断发展,数据安全已经成为企业和开发者面临的首要挑战之一。在 .NET 应用程序中,保护敏感数据不被未授权访问、篡改或泄露至关重要。为此,加密与哈希技术被广泛应用,以确保数据的机密性、完整性和安全性。本文将详细探讨如何在 .NET 应用中使用加密与哈希技术保护敏感数据,从基础概念到实际操作,让读者能够深入理解并应用这些技术。

暗网惊现我国某企业内部敏感数据

近日,国家安全机关工作发现,在某境外论坛上出现我国某企业的内部数据,数据内容包含该企业多个合作客户姓名、身份证号、家庭住址以及手机号码等个人隐私信息。 “弱口令”导致客户数据泄露。 经核查,该数据之所以被窃取,是因为企业网络管理员在开展运维测试后,未及时删除测试账号,而该账号恰好具备管理员权限且口令简单极易猜解导致,一些客户的数据由此造成大量泄露。 邮箱数据被盗,密码竟然为单位公开的“电话号

开发者离职,怎么保障数据库密码等敏感数据的管理呢?

在公司代码管理和后端开发中,如果开发者离职,需要更改数据库密码以保证安全性,这确实是一个很常见但也很麻烦的问题。不过,可以采取一些策略和工具来简化和管理这些安全方面的任务: ### 使用配置管理工具 1. **环境变量**:    将敏感信息(如数据库密码)存储在环境变量中,而不是代码中。这可以避免在每次密码更改时更新代码库。    - **优点**:无需更改代码即可更改密码。    -

Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密

😄 19年之后由于某些原因断更了三年,23年重新扬帆起航,推出更多优质博文,希望大家多多支持~ 🌷 古之立大事者,不惟有超世之才,亦必有坚忍不拔之志 🎐 个人CSND主页——Micro麦可乐的博客 🐥《Docker实操教程》专栏以最新的Centos版本为基础进行Docker实操教程,入门到实战 🌺《RabbitMQ》本专栏主要介绍使用JAVA开发RabbitMQ的系列教程,从基础知

【第001篇】Java工具类之敏感数据脱敏(如身份证、手机号码、电子邮箱、银行账号、姓名、地址脱敏)

package io.renren.modules.utils;import org.apache.commons.lang3.StringUtils;import java.util.regex.Matcher;import java.util.regex.Pattern;/*** 敏感数据脱敏工具类*/public class Desensitization {/*** 身份证号脱敏**

【JAVA】Java如何使用Jasypt加密配置文件敏感数据

文章目录 前言一、函数解释二、代码实现三、总结 前言 在Java应用开发中,我们常常需要在配置文件中存储敏感信息,如数据库密码、API密钥等。然而,直接在配置文件中存储这些信息是不安全的。为了解决这个问题,我们可以使用Jasypt(Java Simplified Encryption)来加密这些信息。在本文中,我们将探讨如何使用Jasypt来加密配置文件中的敏感数据。

敏感数据的授权和传输加密解决方案

需求背景:解决敏感数据的访问授权和安全传输。   KSP密钥管理系统结合USB Key实现CA证书签发的过程可以大致分为以下几个步骤: 1. 生成密钥对: 用户首先使用USB Key生成一对密钥,包括公钥和私钥。公钥用于加密和验证数字签名,而私钥用于解密和生成数字签名。 2. USB Key存储私钥和证书: 生成的私钥被安全地存储在USB Key的硬件密码卡中,确保私钥永远不会被明

研发机构大数据迁移如何保障敏感数据不泄露

随着云计算和大数据技术的飞速进步,越来越多的企业正试图通过数据迁移来提升IT基础设施的效率,减少成本,并增强业务的灵活性。但是,这一过程并非没有它的挑战,尤其是在数据安全方面。数据在转移过程中可能会遭遇黑客攻击或内部泄露等风险。那么,研发机构在大数据迁移过程中应该如何确保敏感数据的安全,防止泄露呢? 研发机构大数据迁移时如何保护敏感数据? 数据分类与识别 在开始大数据迁移之前,研发机

3.8 Secret传递敏感数据

文章目录 一. Opaque 类型 Secret1 创建Secret1.1 通过yaml创建Secret1.2 通过文件创建Secret 2 利用Secret2.1 将Secret挂载到Volume中2.2 将Secret导入到容器环境变量中 二、service account 类型 Secret三、kubernetes.io/dockerconfigjson 类型secret 前