मुझे जमीन पर दो यूएसबी स्टिक मिले। अब क्या? [डुप्लिकेट]

8

विषय के रूप में, मैं देखना चाहता हूं कि अंदर क्या है। यदि संभव हो तो मैं मालिक को खोजने और उन्हें वापस करने में गंभीरता से दिलचस्पी रखता हूं, लेकिन मुझे चिंता है कि यह सामाजिक इंजीनियरिंग में एक प्रयास हो सकता है। मैं ओएस एक्स v10.6 (हिम तेंदुए) के साथ एक मैकबुक प्रो इंटेल का मालिक हूं । यह एक बहुत महत्वपूर्ण स्थापित है।

यदि आप जोखिम के बिना सामग्री देखना चाहते हैं तो आप मेरी स्थिति में क्या करेंगे? किसी भी प्रस्ताव का स्वागत है।

मैंने उन्हें प्लग न करने का फैसला किया और मैं उन्हें होटल के रिसेप्शन पर ले आया। वे इसे पुलिस को फॉरवर्ड करेंगे।

usb security usb-flash-drive

— स्टेफानो बोरीनी
स्रोत

बेशक, आप यह नहीं जानते कि यह शुरू करने के लिए एक ड्राइव है। यहां तक कि अगर आवरण आपको बताता है कि यह एक ड्राइव है, तो यह किसी भी तरह का उपकरण हो सकता है।

— अर्जन

ड्राइव क्या है? मैंने हमेशा उन्हें ऐसे ही बुलाया।

— स्टेफानो बोरीनी

1

अब मेरी एकमात्र आशा है कि यह अपने वैध मालिक को वापस चला जाए। मैंने अपना हिस्सा किया

— स्टेफानो बोरीनी

1

@ अर्जन: चूंकि स्टीफनो ने आपकी अंतिम टिप्पणी के बाद जवाब नहीं दिया, क्या हम मान सकते हैं कि आप उनकी नौकरी के बारे में सही थे (अर्थात, वह कुछ परमाणु ऊर्जा संयंत्र, या गुप्त सरकारी एजेंसी में काम कर रहे हैं, या एक कंपनी के लिए जो बहुत शक्तिशाली है और दुष्ट प्रतियोगी)? : D

— dag729

2

कृपया अपने पदों के लिए बर्बरता न करें। एक बार जब आप एक प्रश्न पोस्ट करते हैं, तो आपने बड़े पैमाने पर सुपर-उपयोगकर्ता समुदाय को (CC-by-SA लाइसेंस के तहत) लाइसेंस दिया है। यदि आप अपने खाते से इस पोस्ट को अलग करना चाहते हैं, तो देखें कि डिस्सोसिएशन अनुरोध के लिए उचित मार्ग क्या है ?

— कल्वर्ट

11

सामग्री को क्यों देखते हैं? मैं समझ सकता हूं कि आप उत्सुक हैं, लेकिन उन ड्राइवों की सामग्री आपके व्यवसाय की नहीं है। यदि आपने एक ड्राइव खो दिया है, तो क्या आप दूसरों को सामग्री देखना चाहेंगे?

कुछ नोटों को उस क्षेत्र में छोड़ दें जहां आपने उन्हें पाया था या यदि आपके पास एक है तो उन्हें खोए हुए संपत्ति कार्यालय में लाएं।

— Innam
स्रोत

4

यहाँ टोक्यो है। मुझे नहीं पता कि मैं कैसे लिखूं, मुझे नहीं पता कि मैं कहां था, मुझे नहीं पता कि पोस्ट को गली के बीच में कैसे रखा जाए। यदि मुझे एक बटुआ मिलता है, तो मैं व्यक्तिगत दस्तावेजों की तलाश करूंगा। मुझे खोई हुई ड्राइव के लिए क्यों नहीं करना चाहिए?

— स्टेफानो बोरीनी

7

और अगर मैंने अपना ड्राइव खो दिया है, तो इसमें एक एन्क्रिप्टेड छवि होगी, जिसमें स्पष्ट ईमेल फ़ाइल होगी जिसमें मेरा ईमेल पता होगा।

— स्टेफानो बोरीनी

2

इसके अतिरिक्त - वास्तव में कुछ महत्वपूर्ण महत्व की ड्राइव की स्थिति में (जैसे सरकार / सेना), यहां तक कि उन्हें एक्सेस करने का प्रयास आपको मुसीबत के पूरे ढेर में हवा दे सकता है।

— इयान

2

तो संभावना है कि आप इसे प्लग इन करने के बाद यह सभी जापानी हैं ... यदि आप इसे पढ़ नहीं सकते हैं, और iAn की टिप्पणी नहीं दी गई है, तो मुझे लगता है कि इसे किसी पुलिस स्टेशन पर छोड़ देना आपके सभी स्काउट का कर्तव्य है?

— अर्जन

क्योंकि मैं कोई जापानी नहीं बोलता और वे ९९.९% कोई अंग्रेजी नहीं बोलते हैं। मैं उम्मीद कर रहा था कि यूएसबी स्टिक में वह है जो मैंने कहा है कि यह मेरा है "यदि पाया गया तो कृपया मेल भेजें" और फिर एक एन्क्रिप्टेड फ़ाइल, लेकिन शायद मैं एक सपने देखने वाला हूं।

— स्टेफानो बोरीनी

18

नेटवर्क से डिस्कनेक्ट करें। सीडी से बूट करें। एचडीडी माउंट न करें।

यूएसबी ड्राइव में प्लग करें, उन्हें माउंट करें और चारों ओर प्रहार करें।

— briealeida
स्रोत

हालांकि, यह मेरा विचार भी था ... इंटेल मैक के लिए लिनक्स एक दर्द है। यदि मैं OSX स्थापित सीडी बूट करता हूं, तो HDD किसी भी मामले में माउंट हो जाता है।

— स्टेफानो बोरीनी

क्या यह? मैंने कई बार ubuntu livecd को अनगिनत बार चलाया है जिसमें कोई समस्या नहीं है, कोई hdd माउंट नहीं है। osx स्थापित सीडी एक और मामला है, प्लस यह निश्चित रूप से लिनक्स नहीं है। आपकी समस्याओं का विस्तार करने के लिए देखभाल?

— पोर्त

बूट पर कर्नेल पैनिक। उदासीन मुसीबतें। नेट पर प्रस्तावित के रूप में कई समाधान की कोशिश की, कोई परिणाम नहीं के साथ।

— स्टेफानो बोरीनी

4

यह उन नैनटाइट्स से भरा हो सकता है जो आपके कंप्यूटर में रेंगने वाले हैं और इसे सुपर-सीक्रेट ट्रिस्टन दा कुहना परमाणु कार्यक्रम के लिए मास्टर कंप्यूटर में बदल सकते हैं। :)

सभी अलग-अलग मजाक करते हुए, इस संभावना के साथ कि यह किसी प्रकार का मैलवेयर हो सकता है, सरकारी रहस्य, आतंकवादी दस्तावेज, पहचान की चोरी में उपयोग किए जाने वाले डेटा, अवैध पोर्नोग्राफी, या चाइल्ड पोर्नोग्राफ़ी आपका सबसे अच्छा दांव यह है कि जो भी अधिकार क्षेत्र में पाया गया है उसे कानून प्रवर्तन में बदल दें। जहां तक संभव हो, इसके बारे में अधिक जानकारी के साथ इसमें शामिल हों। उन्हें यह पता लगाने के लिए छोड़ दें कि यूएसबी स्टिक के साथ क्या करना है।

— माइक शतरंज
स्रोत

1

यदि LiveCD में बूट करना आसान विकल्प नहीं है, तो क्या आपके पास कोई वर्चुअलाइजेशन सॉफ्टवेयर है? आप एक वर्चुअल मशीन बना सकते हैं और डिवाइस को उस पृथक मशीन से जोड़ सकते हैं। मैंने पिछले दिनों VMWare वर्कस्टेशन का उपयोग किया है। आप शायद VMWare वर्कस्टेशन की एक स्पष्ट प्रति डाउनलोड कर सकते हैं, जो USB उपकरणों को साझा करने की अनुमति देता है।

मुझे सावधान रहना चाहिए कि आप जानते हैं कि USB डिवाइस VM से कनेक्ट होने जा रहा है और होस्ट नहीं। मैंने अतीत में यह पर्याप्त किया है कि मैं यह जानकर सहज था कि उपकरण वीएम से जुड़ा होगा न कि मेरे मेजबान मशीन से।

सुरक्षित होने के लिए, सुनिश्चित करें कि VM OS में संवेदनशील जानकारी (होस्ट के साथ नेटवर्क कनेक्टिविटी या अन्य साझाकरण) के लिए कोई संवेदनशील जानकारी या कनेक्टिविटी नहीं है।

संपादित करें: मैंने वास्तव में यह भी किया है। इस अभियान में व्यक्ति के संपूर्ण कार्य पोर्टफोलियो को शामिल किया गया। मैं डिवाइस पर सामग्री से उसकी संपर्क जानकारी को ट्रैक करने में सक्षम था। जब मैंने डिवाइस को उसे वापस किया तो वह बहुत राहत महसूस कर रही थी। यह एक बहुत ही आकर्षक ड्राइव थी। मैंने उससे पूछा कि क्या वह जानती है कि मुझे कहाँ मिल सकता है, लेकिन उसे कोरिया में एक उपहार के रूप में मिला, इसलिए वह नहीं जानती थी कि मुझे कहाँ मिल सकता है। यह थिंकटेक पर पिको यूएसबी फ्लैश के समान था , सिवाय इसके कि पिन उजागर नहीं हुए थे।

— जेसन आर। कोम्ब्स
स्रोत

1

बस इसे खोलो! ओएस एक्स में ऑटोरन का कोई रूप नहीं है , और ( फायरवायर के विपरीत ) यूएसबी डायरेक्ट मेमोरी एक्सेस हमलों की अनुमति नहीं देता है। तो यूएसबी स्टिक के माध्यम से देख रहे हैं और कुछ भी निष्पादित नहीं करना पूरी तरह से सुरक्षित होगा।

— Phoshi
स्रोत

1

ऑप USB ड्राइव बताता है , मुझे लगता है कि यह किसी प्रकार का स्टारशिप इंजन हो सकता है, जिस स्थिति में इसे तेजी से प्लग किया जाता है : P

— Phoshi

मुझे कोई अंदाजा नहीं है, मेरी पूरी जिंदगी में एक विंडोज़ / लिनक्स लड़का रहा है, लेकिन यह मेरे लिए बहुत अच्छा लगता है।

— फ़ोशी

जब तक मेरा Google-Fu मुझे विफल नहीं कर रहा है, मैक पर कोई USB DMA भेद्यता नहीं है। इसलिए, मेरी टिप्पणियों को थोड़ा साफ किया (और एक संदर्भ के रूप में फायरवायर कमजोरियों के लिए एक लिंक जोड़ा)।

— अर्जन

यह वास्तव में मेरी चिंता है। विशेष रूप से तैयार किए गए सामान को प्लग करना मेरी सुरक्षा से समझौता कर सकता है। मुझे पता है कि मैक विंडोज़ नहीं है, लेकिन आप कभी नहीं जानते हैं।

— स्टेफानो बोरीनी

ऐ। यदि यह है एक सामाजिक इंजीनियरिंग बात, हमलावर सबसे अधिक संभावना है Windows मशीनों पर डिवाइस उद्देश्य होता है, आंशिक रूप से, क्योंकि वहाँ अधिक उन्हें उपयोग कर रहे हैं, और आंशिक रूप से, क्योंकि आप अधिक होने की संभावना कोई ऐसा जो सोच के बिना एक यूएसबी ड्राइव में प्लग होगा प्राप्त करने के लिए कर रहे हैं, जाल को ट्रिगर करना। मुझे लगता है कि आप सुरक्षित होंगे, लेकिन, निश्चित रूप से, इन बातों से सावधान रहना कभी नहीं होता।

— फिशी