Инциденты

Мои отпускные фотографии

Вот и снова лето! Люди пытаются спастись от жары и пыли больших городов в более привлекательных уголках земли. А что же мы делаем в первую очередь, когда отпуск закончился, и мы вернулись на работу?

Конечно же, вывешиваем фотографии в Сети!

Однако немногим известно, что фотография — это нечто больше, чем просто изображение. Каждый цифровой снимок содержит много интересной информации, которая по большей части расположена в EXIF файла JPG:

Существует множество программ, читающих EXIF-данные фотографии, например, IrfanView. Что касается этой фотографии, видно, что она была сделана фотоаппаратом Sony DSC-W300. Это маленькая компактная «мыльница», которая была снята с производства. Из-за финансового кризиса или по какой-либо другой причине человек, сделавший фотографию, еще не купил новую модель.

Интересно также посмотреть на дату. Фотография была сделана в 1:30 ночи (время на фотоаппарате GMT+2), 18 сентября 2009 года, но солнце на ней еще светит. В море купаются несколько человек, но пляж немноголюден, а значит, это совсем раннее утро или же время после заката. В данном случае местное время 18:30. Попробуйте угадать, где была сделана фотография.

Какую еще информацию можно извлечь из фотографии? В этом отношении особенно интересны iPhone, так как в них есть GPS-координаты того места, где был сделан снимок. В данном случае координаты GPS выглядели бы следующим образом:

Почему это имеет значение? Да потому, что фотография, которую вы сделали у себя дома или во время отпуска, может содержать информацию о вашем местонахождении, давая подсказки ворам или другим злоумышленникам. Еще одна ситуация например, американский гражданин, отправляющийся на Кубу, не желает делать эту информацию публичной, но хотел бы показать свои фотографии.

Существует довольно много бесплатных инструментов для удаления EXIF-информации со снимка до его загрузки на компьютер. Один из них — “JHead” Маттиаса Уандела (Matthias Wandel).

Интересно то, что с фотографий, загружаемых в Facebook, EXIF-информация стирается по умолчанию. В отличие от других сайтов, например таких, как Flickr и Twitpic. Поэтому, публикуя фотографии в Сети, будьте осторожны, если не хотите раскрывать информацию о том, где и когда они были сделаны, и каким фотоаппаратом вы пользовались!

Мои отпускные фотографии

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике