Mentionsy

Mateusz Chrobok
16.04.2023 17:04

Jak odkryć czyjś sekret? #aCropalypse

🖼️ Pewnie niejednokrotnie zdarza Wam się zrobić zrzut ekranu, wyciąć z niego tylko to, co Waszym zdaniem jest w nim istotne, i przesłać dalej. Ale czy zastanawialiście się kiedyś nad tym, czy te dodatkowe, usunięte informacje na pewno bezpowrotnie przepadły? Cóż, okazuje się, że niekoniecznie. I to nie tylko w zrzutach ekranu.

Źródła:

🔗 Strona podatności aCropalypse

https://acropalypse.app


🕊️ Profile Twitterowe odkrywców luki; Davida Buchanana i Simona Aaronsa

https://twitter.com/David3141593https://twitter.com/ItsSimonTime


🪳 Google Pixel bug lets you “uncrop” the last four years of screenshots

https://bit.ly/3nWxOTc


✔️ Pixel Update Bulletin — March 2023

https://bit.ly/3MkRpXz


⚙️ Więcej informacji na temat aCropalypse od technicznej strony

https://bit.ly/3ZQiyoc


🧹 Aplikacja sprawdzająca i czyszcząca pliki podatne na aCropalypse

https://bit.ly/3mdLDw7


⬛ Is the Information You Just Redacted Really Gone? L. Schroeder, PDF Association

https://bit.ly/3KgWP33


🪲 Jak działa podobny błąd na Windowsach? Steven Murdoch @ Twitter

https://bit.ly/3nUd3Yw


🪄 SmartDeblur autorstwa Vladimira Yuzhikova

https://bit.ly/3zGdDMg


🟪 Depix

https://bit.ly/3KmvUmm


🙈 Can Depix obfuscate your data?

https://bit.ly/405bkx3


🥷 Unredacter, podobne do Depiksa narzędzie, jednak sprawniejsze

https://bit.ly/3ZJjhaQ


🟠 Orange Polska bez zgody i wiedzy klienta rozpowszechnia pełne dane osobowe

https://bit.ly/3zGdSa8


🐛 CVE-2023-21036 w bazie MITRE

https://bit.ly/3nWyrMy


🪱 CVE-2023-28303 w bazie MITRE

https://bit.ly/3ZRIJuG

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.

Relevant xkcd: https://xkcd.com/2464/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Dziękuję za gościnę @BajkaPanaKleksa z katowickiej Fabryki Porcelany!

Rozdziały:

00:00 Intro

01:00 aCropalypse

05:35 Windows

07:38 .pdf

10:29 Obraz

15:06 Konsekwencje

17:18 Co Robić i Jak Żyć?

#podatność #aCropalypse #Android #Windows #ekranu

https://www.youtube.com/watch?v=jbuhGdwGXS4

Cześć! Pewnie niejednokrotnie zdarza wam się zrobić zrzut ekranu, wyciąć z niego tylko to, co waszym zdaniem jest im istotne i przesłać dalej. Na przykład do kogoś znajomego, żeby poobgadywać innego znajomego, co ten drugi to tym razem nie nawywijał. Ale czy zastanawialiście się kiedyś nad tym, czy te dodatkowe, usunięte informacje na pewno bezpowrotnie przepadły? Cóż, okazuje się, że niekoniecznie. Przynajmniej w kilku specyficznych przypadkach. I pali już sześć, jeżeli w efekcie Kasia ...

Search in Episode Content

Enter a search term to find specific content in this episode's transcription