मुझे जमीन पर दो यूएसबी स्टिक मिले। अब क्या? [डुप्लिकेट]


8

विषय के रूप में, मैं देखना चाहता हूं कि अंदर क्या है। यदि संभव हो तो मैं मालिक को खोजने और उन्हें वापस करने में गंभीरता से दिलचस्पी रखता हूं, लेकिन मुझे चिंता है कि यह सामाजिक इंजीनियरिंग में एक प्रयास हो सकता है। मैं ओएस एक्स v10.6 (हिम तेंदुए) के साथ एक मैकबुक प्रो इंटेल का मालिक हूं । यह एक बहुत महत्वपूर्ण स्थापित है।

यदि आप जोखिम के बिना सामग्री देखना चाहते हैं तो आप मेरी स्थिति में क्या करेंगे? किसी भी प्रस्ताव का स्वागत है।

मैंने उन्हें प्लग न करने का फैसला किया और मैं उन्हें होटल के रिसेप्शन पर ले आया। वे इसे पुलिस को फॉरवर्ड करेंगे।


बेशक, आप यह नहीं जानते कि यह शुरू करने के लिए एक ड्राइव है। यहां तक ​​कि अगर आवरण आपको बताता है कि यह एक ड्राइव है, तो यह किसी भी तरह का उपकरण हो सकता है।
अर्जन

ड्राइव क्या है? मैंने हमेशा उन्हें ऐसे ही बुलाया।
स्टेफानो बोरीनी

1
अब मेरी एकमात्र आशा है कि यह अपने वैध मालिक को वापस चला जाए। मैंने अपना हिस्सा किया
स्टेफानो बोरीनी

1
@ अर्जन: चूंकि स्टीफनो ने आपकी अंतिम टिप्पणी के बाद जवाब नहीं दिया, क्या हम मान सकते हैं कि आप उनकी नौकरी के बारे में सही थे (अर्थात, वह कुछ परमाणु ऊर्जा संयंत्र, या गुप्त सरकारी एजेंसी में काम कर रहे हैं, या एक कंपनी के लिए जो बहुत शक्तिशाली है और दुष्ट प्रतियोगी)? : D
dag729

2
कृपया अपने पदों के लिए बर्बरता न करें। एक बार जब आप एक प्रश्न पोस्ट करते हैं, तो आपने बड़े पैमाने पर सुपर-उपयोगकर्ता समुदाय को (CC-by-SA लाइसेंस के तहत) लाइसेंस दिया है। यदि आप अपने खाते से इस पोस्ट को अलग करना चाहते हैं, तो देखें कि डिस्सोसिएशन अनुरोध के लिए उचित मार्ग क्या है ?
कल्वर्ट

जवाबों:


11

सामग्री को क्यों देखते हैं? मैं समझ सकता हूं कि आप उत्सुक हैं, लेकिन उन ड्राइवों की सामग्री आपके व्यवसाय की नहीं है। यदि आपने एक ड्राइव खो दिया है, तो क्या आप दूसरों को सामग्री देखना चाहेंगे?

कुछ नोटों को उस क्षेत्र में छोड़ दें जहां आपने उन्हें पाया था या यदि आपके पास एक है तो उन्हें खोए हुए संपत्ति कार्यालय में लाएं।


4
यहाँ टोक्यो है। मुझे नहीं पता कि मैं कैसे लिखूं, मुझे नहीं पता कि मैं कहां था, मुझे नहीं पता कि पोस्ट को गली के बीच में कैसे रखा जाए। यदि मुझे एक बटुआ मिलता है, तो मैं व्यक्तिगत दस्तावेजों की तलाश करूंगा। मुझे खोई हुई ड्राइव के लिए क्यों नहीं करना चाहिए?
स्टेफानो बोरीनी

7
और अगर मैंने अपना ड्राइव खो दिया है, तो इसमें एक एन्क्रिप्टेड छवि होगी, जिसमें स्पष्ट ईमेल फ़ाइल होगी जिसमें मेरा ईमेल पता होगा।
स्टेफानो बोरीनी

2
इसके अतिरिक्त - वास्तव में कुछ महत्वपूर्ण महत्व की ड्राइव की स्थिति में (जैसे सरकार / सेना), यहां तक ​​कि उन्हें एक्सेस करने का प्रयास आपको मुसीबत के पूरे ढेर में हवा दे सकता है।
इयान

2
तो संभावना है कि आप इसे प्लग इन करने के बाद यह सभी जापानी हैं ... यदि आप इसे पढ़ नहीं सकते हैं, और iAn की टिप्पणी नहीं दी गई है, तो मुझे लगता है कि इसे किसी पुलिस स्टेशन पर छोड़ देना आपके सभी स्काउट का कर्तव्य है?
अर्जन

क्योंकि मैं कोई जापानी नहीं बोलता और वे ९९.९% कोई अंग्रेजी नहीं बोलते हैं। मैं उम्मीद कर रहा था कि यूएसबी स्टिक में वह है जो मैंने कहा है कि यह मेरा है "यदि पाया गया तो कृपया मेल भेजें" और फिर एक एन्क्रिप्टेड फ़ाइल, लेकिन शायद मैं एक सपने देखने वाला हूं।
स्टेफानो बोरीनी

18

नेटवर्क से डिस्कनेक्ट करें। सीडी से बूट करें। एचडीडी माउंट न करें।

यूएसबी ड्राइव में प्लग करें, उन्हें माउंट करें और चारों ओर प्रहार करें।


हालांकि, यह मेरा विचार भी था ... इंटेल मैक के लिए लिनक्स एक दर्द है। यदि मैं OSX स्थापित सीडी बूट करता हूं, तो HDD किसी भी मामले में माउंट हो जाता है।
स्टेफानो बोरीनी

क्या यह? मैंने कई बार ubuntu livecd को अनगिनत बार चलाया है जिसमें कोई समस्या नहीं है, कोई hdd माउंट नहीं है। osx स्थापित सीडी एक और मामला है, प्लस यह निश्चित रूप से लिनक्स नहीं है। आपकी समस्याओं का विस्तार करने के लिए देखभाल?
पोर्त

बूट पर कर्नेल पैनिक। उदासीन मुसीबतें। नेट पर प्रस्तावित के रूप में कई समाधान की कोशिश की, कोई परिणाम नहीं के साथ।
स्टेफानो बोरीनी

4

यह उन नैनटाइट्स से भरा हो सकता है जो आपके कंप्यूटर में रेंगने वाले हैं और इसे सुपर-सीक्रेट ट्रिस्टन दा कुहना परमाणु कार्यक्रम के लिए मास्टर कंप्यूटर में बदल सकते हैं। :)

सभी अलग-अलग मजाक करते हुए, इस संभावना के साथ कि यह किसी प्रकार का मैलवेयर हो सकता है, सरकारी रहस्य, आतंकवादी दस्तावेज, पहचान की चोरी में उपयोग किए जाने वाले डेटा, अवैध पोर्नोग्राफी, या चाइल्ड पोर्नोग्राफ़ी आपका सबसे अच्छा दांव यह है कि जो भी अधिकार क्षेत्र में पाया गया है उसे कानून प्रवर्तन में बदल दें। जहां तक ​​संभव हो, इसके बारे में अधिक जानकारी के साथ इसमें शामिल हों। उन्हें यह पता लगाने के लिए छोड़ दें कि यूएसबी स्टिक के साथ क्या करना है।


1

यदि LiveCD में बूट करना आसान विकल्प नहीं है, तो क्या आपके पास कोई वर्चुअलाइजेशन सॉफ्टवेयर है? आप एक वर्चुअल मशीन बना सकते हैं और डिवाइस को उस पृथक मशीन से जोड़ सकते हैं। मैंने पिछले दिनों VMWare वर्कस्टेशन का उपयोग किया है। आप शायद VMWare वर्कस्टेशन की एक स्पष्ट प्रति डाउनलोड कर सकते हैं, जो USB उपकरणों को साझा करने की अनुमति देता है।

मुझे सावधान रहना चाहिए कि आप जानते हैं कि USB डिवाइस VM से कनेक्ट होने जा रहा है और होस्ट नहीं। मैंने अतीत में यह पर्याप्त किया है कि मैं यह जानकर सहज था कि उपकरण वीएम से जुड़ा होगा न कि मेरे मेजबान मशीन से।

सुरक्षित होने के लिए, सुनिश्चित करें कि VM OS में संवेदनशील जानकारी (होस्ट के साथ नेटवर्क कनेक्टिविटी या अन्य साझाकरण) के लिए कोई संवेदनशील जानकारी या कनेक्टिविटी नहीं है।

संपादित करें: मैंने वास्तव में यह भी किया है। इस अभियान में व्यक्ति के संपूर्ण कार्य पोर्टफोलियो को शामिल किया गया। मैं डिवाइस पर सामग्री से उसकी संपर्क जानकारी को ट्रैक करने में सक्षम था। जब मैंने डिवाइस को उसे वापस किया तो वह बहुत राहत महसूस कर रही थी। यह एक बहुत ही आकर्षक ड्राइव थी। मैंने उससे पूछा कि क्या वह जानती है कि मुझे कहाँ मिल सकता है, लेकिन उसे कोरिया में एक उपहार के रूप में मिला, इसलिए वह नहीं जानती थी कि मुझे कहाँ मिल सकता है। यह थिंकटेक पर पिको यूएसबी फ्लैश के समान था , सिवाय इसके कि पिन उजागर नहीं हुए थे।


1

बस इसे खोलो! ओएस एक्स में ऑटोरन का कोई रूप नहीं है , और ( फायरवायर के विपरीत ) यूएसबी डायरेक्ट मेमोरी एक्सेस हमलों की अनुमति नहीं देता है। तो यूएसबी स्टिक के माध्यम से देख रहे हैं और कुछ भी निष्पादित नहीं करना पूरी तरह से सुरक्षित होगा।


1
ऑप USB ड्राइव बताता है , मुझे लगता है कि यह किसी प्रकार का स्टारशिप इंजन हो सकता है, जिस स्थिति में इसे तेजी से प्लग किया जाता है : P
Phoshi

मुझे कोई अंदाजा नहीं है, मेरी पूरी जिंदगी में एक विंडोज़ / लिनक्स लड़का रहा है, लेकिन यह मेरे लिए बहुत अच्छा लगता है।
फ़ोशी

जब तक मेरा Google-Fu मुझे विफल नहीं कर रहा है, मैक पर कोई USB DMA भेद्यता नहीं है। इसलिए, मेरी टिप्पणियों को थोड़ा साफ किया (और एक संदर्भ के रूप में फायरवायर कमजोरियों के लिए एक लिंक जोड़ा)।
अर्जन

यह वास्तव में मेरी चिंता है। विशेष रूप से तैयार किए गए सामान को प्लग करना मेरी सुरक्षा से समझौता कर सकता है। मुझे पता है कि मैक विंडोज़ नहीं है, लेकिन आप कभी नहीं जानते हैं।
स्टेफानो बोरीनी

ऐ। यदि यह है एक सामाजिक इंजीनियरिंग बात, हमलावर सबसे अधिक संभावना है Windows मशीनों पर डिवाइस उद्देश्य होता है, आंशिक रूप से, क्योंकि वहाँ अधिक उन्हें उपयोग कर रहे हैं, और आंशिक रूप से, क्योंकि आप अधिक होने की संभावना कोई ऐसा जो सोच के बिना एक यूएसबी ड्राइव में प्लग होगा प्राप्त करने के लिए कर रहे हैं, जाल को ट्रिगर करना। मुझे लगता है कि आप सुरक्षित होंगे, लेकिन, निश्चित रूप से, इन बातों से सावधान रहना कभी नहीं होता।
फिशी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.