Windows может хранить всю вашу электронную почту и документы как незашифрованный обычный текст
Судебный аналитик и специалист по восстановлению данных Барнаби Скеггс обнаружил тревожное дизайнерское решение в Windows 8.1 и Windows 10, которое могло бы открыть некоторым пользователям кражу данных, если бы упомянутые пользователи не были мудрее. Выполняя подробный системный анализ, чтобы определить, было ли когда-либо определенное электронное сообщение на компьютере, Skeggs обнаружил запись названия электронной почты в необычном файле - WaitList.dat. Он написал:
Я обнаружил артефакт «WaitList.dat» при исследовании ПК под управлением Windows 8.1 на наличие известного электронного письма. Мне была предоставлена копия этого письма, и часть расследования включала определение того, существовало ли это письмо на компьютере хранителя. После обработки архивов почтовых ящиков .PST и .OST на ПК я не идентифицировал наличие электронной почты. Затем я обрабатывал теневые копии, вырезал и обрабатывал различные хранилища почтовых ящиков и файлы электронной почты, и до сих пор не идентифицировал электронное письмо. В качестве последней попытки я провел строковый поиск строки темы письма по всему судебному изображению. Я получил 1 удар в 'WaitList.dat'. Исследование этого файла размером 140 Мбайт выявило метаданные и полный текст более 36 000 электронных писем и документов, охватывающих 3 года.
WaitList.dat - это не файл, который вы найдете в каждой системе Windows 10, например, моей собственной установке не хватает этого файла. Его можно найти только в том случае, если вы включили распознавание рукописного ввода в Windows 8.1 или Windows 10. Затем Skeggs подробно описывает функцию системы распознавания рукописного ввода в Windows 8.1 и Windows 10 и как система ввода данных (IPS) собирает пользовательские данные, который затем настраивается «текстовым тренером» и хранится в «блоках лексики». Microsoft утверждает, что ее система постоянно улучшает точность почерка, что может, но ее функция WaitList.dat не просто собирает рукописную информацию.
WaitList.dat содержит электронные письма Outlook, контактную информацию и содержимое различных типов документов, включая дату / время, идентификаторы документов, тело файлов, о которых идет речь, и компанию, из которой были созданы эти файлы. Скеггс пишет:
WaitList будет хранить несколько индексов для одного документа с течением времени. Это позволяет судебному эксперту возможность просматривать исторические итерации файла, даже если теневая копия не включена или когда файл был удален / вытерт с жесткого диска ... Письмо или документ можно записать в WaitList без чтения или открытый пользователем.
Поскольку данные, хранящиеся в WaitList.dat, не удаляются при удалении документов, его также можно использовать для восстановления информации с ПК. Данные в файле WaitList.dat заполняются индексом поиска Windows. Skeggs написал программу в Python, WLrip, которая может использоваться для экспорта данных в файл в файлы TXT, причем каждая запись в файле получает свой собственный TXT. Метаданные сообщаются в отдельный файл CSV. Вы можете скачать утилиту и просмотреть его отчет здесь.
Там нет ни слова о том, почему Microsoft думала, что было бы неплохо создать систему распознавания рукописного ввода, которая частично функционировала путем создания всеобъемлющего индекса каждого документа на ПК. Хотя это будет влиять только на системы с распознаванием рукописного ввода, тот факт, что это произошло вообще, относится к вопросу о неизбирательном характере сбора данных.
Читать далее
Обзор: Oculus Quest 2 может стать переломным моментом для массового внедрения VR
Oculus Quest 2 теперь доступен, и это улучшение по сравнению с оригиналом во всех отношениях. И все же это на 100 долларов дешевле, чем последний выпуск. Проведя некоторое время с Quest 2, я считаю, что мы можем оглянуться на него как на гарнитуру, которая наконец сделала VR доступной для массовых потребителей.
Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и
Спросите любого, кто провел в гарнитуре VR более нескольких минут, и они отметят эффект дверного экрана. Это могло бы устранить его навсегда.
НАСА: астероид все еще может поразить Землю в 2068 году
Согласно новому анализу Гавайского университета и Лаборатории реактивного движения НАСА, этот астероид размером с небоскреб все еще может столкнуться с Землей в 2068 году.
AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены
Ходят слухи, что Nvidia может быть не единственной компанией, столкнувшейся с нехваткой продукции в этот праздничный сезон. В целом, высокопроизводительные графические процессоры может быть очень сложно найти.