Datadieven zoeken tweedehands hardeschijven op veilingsites
Datadieven zoeken op veilingsites zoals eBay naar tweedehands hardeschijven in de hoop dat die waardevolle gegevens bevatten. Onderzoeker Simson Garfinkel kocht sinds 2001 hardeschijven op eBay en heeft alle gevonden data geanalyseerd.
Van de 236 schijven die hij kocht, bevatte er 7 meer dan 300 terug te vinden creditcardnummers, en eentje had zelfs 11.000 unieke accountnummers. De vondsten zijn niet zo verwonderlijk, aangezien slechts 19% van de schijven "gewiped" was. De meerderheid van de aanbieders had de hardeschijven niet aangeraakt of alleen een format uitgevoeerd. In dit geval blijft de data op de schijf aanwezig, en kan die via allerlei "recovery tools" eenvoudig worden teruggehaald.
Sommige eBay kopers zouden bewust naar dit soort schijven zoeken. "Ik denk dat veel hardeschijven voor meer dan alleen hun marktwaarde worden verkocht" zegt Garfinkel.
De schijf met 11.609 unieke creditcardnummers was afkomstig van een medisch centrum, dat ook andere schijven had aangeboden. Overige harddisks kwamen van een supermarkt (1356 nummers), een autodealer (498 nummers) en een geldautomaat (827 nummers).
Volgens schattingen van Garfinkel worden er elke dag 1000 gebruikte hardeschijven op eBay verkocht, en bevat 3% vertrouwelijke financiele gegevens.
Reacties (18)
Ik vind de kop niet de lading dekken: de kop impliceert dat datadieven
actief op zoek zijn (of zijn geweest) naar harde schijven op veilingsites,
maar de tekst van het artikel maakt alleen maar duidelijk dat datadieven
met deze disks hun slag zouden KUNNEN slaan. Er wordt geen voorbeeld
genoemd van een datadief die al zo te werk is gegaan.
Ik vind het artikel op zich best wel interssant, maar zou dus een andere
meer feitelijke kop erboven zetten: Tweedehands harde schijven
makkelijke prooi dadadieven, oid.
Peter Kulche , redactie WINMAG
actief op zoek zijn (of zijn geweest) naar harde schijven op veilingsites,
maar de tekst van het artikel maakt alleen maar duidelijk dat datadieven
met deze disks hun slag zouden KUNNEN slaan. Er wordt geen voorbeeld
genoemd van een datadief die al zo te werk is gegaan.
Ik vind het artikel op zich best wel interssant, maar zou dus een andere
meer feitelijke kop erboven zetten: Tweedehands harde schijven
makkelijke prooi dadadieven, oid.
Peter Kulche , redactie WINMAG
31-01-2006, 10:10 door
Virtal
Volschrijven met garbage:
dd if=/dev/urandom of=/dev/ad0
dd if=/dev/urandom of=/dev/ad0
31-01-2006, 10:17 door
awesselius
Volgens schattingen van Garfinkel worden er elke dag
1000 gebruikte hardeschijven op eBay verkocht, en bevat 3%
vertrouwelijke financiele gegevens.
1000 gebruikte hardeschijven op eBay verkocht, en bevat 3%
vertrouwelijke financiele gegevens.
3% van 1000 stuks..... Hmmm.... als je zeker zou weten dat
de schijf waardevol zou zijn (wat moet je met die data, als
je geen crimineel bent of niet in zo'n circuit zit /wil
zitten), dan zou het de investering wel waard zijn. Maar nu
is 3% maar een wilde gok. De kans dat je iets treft is dus
miniem en zit je wellicht met een oude schijf waar je niets
aan hebt.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
Door Unomi
3% van 1000 stuks..... Hmmm.... als je zeker zou weten dat
de schijf waardevol zou zijn (wat moet je met die data, als
je geen crimineel bent of niet in zo'n circuit zit /wil
zitten), dan zou het de investering wel waard zijn. Maar nu
is 3% maar een wilde gok. De kans dat je iets treft is dus
miniem en zit je wellicht met een oude schijf waar je niets
aan hebt.
- Unomi -
3% van 1000 stuks..... Hmmm.... als je zeker zou weten dat
de schijf waardevol zou zijn (wat moet je met die data, als
je geen crimineel bent of niet in zo'n circuit zit /wil
zitten), dan zou het de investering wel waard zijn. Maar nu
is 3% maar een wilde gok. De kans dat je iets treft is dus
miniem en zit je wellicht met een oude schijf waar je niets
aan hebt.
- Unomi -
"zit je wellicht met een oude schijf waar je niets aan hebt."
Je zou hem kunnen gebruiken om data op te zetten
bijvoorbeeld? ;-)
... of als onderzetter...
31-01-2006, 10:33 door
Virtal
Het gaat meer om de awareness dat men niet zomaar gebruikte
harddisks de deur uit kan doen, als men de harddisks
onverpulverd de deur uit mag doen.
harddisks de deur uit kan doen, als men de harddisks
onverpulverd de deur uit mag doen.
Een datadief gaat veel doeltreffender te werk dan een
simpele jacht op wat harddisk: aankoop van oude servers
levert een veel hogere kans om waardevolle gegevens tegen te
komen. En wie echt bingo wil hebben kan het beste langs bij
veilingen van failliete bedrijfs inboedel. Dan kan je zelfs
op bedrijf en branche selecteren welke gegevens je kan
bemachtigen.
simpele jacht op wat harddisk: aankoop van oude servers
levert een veel hogere kans om waardevolle gegevens tegen te
komen. En wie echt bingo wil hebben kan het beste langs bij
veilingen van failliete bedrijfs inboedel. Dan kan je zelfs
op bedrijf en branche selecteren welke gegevens je kan
bemachtigen.
Door Virtal
Volschrijven met garbage:
dd if=/dev/urandom of=/dev/ad0
Volschrijven met garbage:
dd if=/dev/urandom of=/dev/ad0
Voor een amateur "datadief" en de gemiddelde nieuwsgierige
PC gebruiker is dit voldoende.
Voor een echte hacker is de data na eenmaal "dd & random"
wel degelijk terug te lezen...
31-01-2006, 19:25 door
Virtal
Door Anoniem
Voor een amateur "datadief" en de gemiddelde nieuwsgierige
PC gebruiker is dit voldoende.
Het meest verstandigeDoor Virtal
Volschrijven met garbage:
dd if=/dev/urandom of=/dev/ad0
Volschrijven met garbage:
dd if=/dev/urandom of=/dev/ad0
Voor een amateur "datadief" en de gemiddelde nieuwsgierige
PC gebruiker is dit voldoende.
is harddisks met zeer vertrouwelijke of classified
informatie fysiek te vernietigen. Anderzijds bevat lang niet
alle harddisks zulke informatie, daarbij gaat het om ongeveer
97% afgeleid van de schatting in het artikel.
Voor een echte hacker is de data na eenmaal "dd &
random"
wel degelijk terug te lezen...
Wanneer de informatie op een schijf zo waardevol is of kanrandom"
wel degelijk terug te lezen...
zijn dat het de kosten rechtvaardigd om de een- of meermalig
met garbage overschreven gegevens te recoveren, dan had dat
medium fysiek vernietigd moeten worden. Dit geldt voor
ongeveer 3% van de aangeboden harddisks volgens de schatting
in het artikel.
31-01-2006, 21:09 door
G-Force
Kortgeleden nog m'n harde schijf uit de Laptop gehaald en kapot geslagen
met een hard voorwerp. Vervolgens werd de HD in de vuilnisbak
gemikkerd.
No data-thief was there to collect some vital information.
met een hard voorwerp. Vervolgens werd de HD in de vuilnisbak
gemikkerd.
No data-thief was there to collect some vital information.
Door Peter V.
Kortgeleden nog m'n harde schijf uit de Laptop gehaald en
kapot geslagen
met een hard voorwerp. Vervolgens werd de HD in de vuilnisbak
gemikkerd.
No data-thief was there to collect some vital
information.
Kortgeleden nog m'n harde schijf uit de Laptop gehaald en
kapot geslagen
met een hard voorwerp. Vervolgens werd de HD in de vuilnisbak
gemikkerd.
No data-thief was there to collect some vital
information.
Duh?
Wellicht heeft een "paper" of "social" "hacker" (zie eerder
artikel op deze site) je wel erg vernietigde HD gevonden,
samen met een geaddreseerde direct mailing aan jouw adres,
van PABO, ANWB of KPN. In de zelfde vuilisbak....
Ergo, bij jou valt blijkbaar wat te halen, omdat je iets te
verbergen hebt omdat je zo rigoreus te werk gaat?
Laat Donnert' dit nu eens heel erg verdacht gaan vinden en
een extra gratis speciaal bezoekje aan je huis gaan brengen,
juist omdat je je HD hebt gesloopt. Extra speciaal verdacht!
Wel een beetje economisch jammer voor je overbodige HD's als
je ook SystemRescueCD kunt gebruiken om je data werkelijk
naar de eeuwige jachtvelden te laten verhuizen. Wellicht
heeft een 3de wereld student nog iets aan je 10BG...
Deze LiveCD is trouwens een aanrader voor 'onze hermandat'
of anderen die iets meer dan enkel dd gebruiken...
01-02-2006, 10:48 door
beamer
Het eenvoudigste tooltje dat ik ben tegengekomen om een
harde schijf goed te wissen is " Darik's Boot and Nuke", dit
is een floppy (ook op cdrom te branden) waar je van opstart
en dan kun je vervolgens kiezen hoe goed je je harde schijf
of schijven wilt wissen. Er is ook een autonuke optie,
oftewel ga je gang maar. Je kan ook configureren dat er
niets meer gevraagd wordt, als er geboot wordt van de floppy
wordt vervolgens automatisch het wipe proces gestart. Erg
handig als je zoiets in bedrijven zou willen toepassen. En
dat alles onder GPL dus gratis te gebruiken. Zie:
http://dban.sourceforge.net/
harde schijf goed te wissen is " Darik's Boot and Nuke", dit
is een floppy (ook op cdrom te branden) waar je van opstart
en dan kun je vervolgens kiezen hoe goed je je harde schijf
of schijven wilt wissen. Er is ook een autonuke optie,
oftewel ga je gang maar. Je kan ook configureren dat er
niets meer gevraagd wordt, als er geboot wordt van de floppy
wordt vervolgens automatisch het wipe proces gestart. Erg
handig als je zoiets in bedrijven zou willen toepassen. En
dat alles onder GPL dus gratis te gebruiken. Zie:
http://dban.sourceforge.net/
01-02-2006, 11:52 door
Virtal
Na enige veilingsite's te hebben bezocht blijkt dat de
meeste servers met harddisks worden aangeboden, evenals dit
bij de aangeboden 'gewone' computers het geval is. Een
enkele keer worden deze zonder harddisk aangeboden.
Frappant is de vermelding die bij sommige advertenties staat
te lezen "schone installatie van" een operating
system, zonder twijfel illegaal, dat ook niet de harddisk
verschoont van gegevens.
bedoeld hermandad maar is het zeker waar dat het effectief
onmogelijk is om magnetische media perfect te schonen door
deze alleen te overschrijven, hoe vaak je dit ook zou doen
ongeacht gebruikte patronen. Wel kun je met relatief simpele
methoden recovery bemoeilijken en ontmoedigend kostbaar maken.
Die methoden zijn echter niet vergelijkbaar met het
resultaat van een degauss. Overigens worden disks met
vertrouwelijke of classified gegevens doorgaans eerst
gedegaussed alvorens deze fysiek vernietigd. Immers, van
enkel mishandelde harddisks zijn de gegevens ook nog te
recoveren.
meeste servers met harddisks worden aangeboden, evenals dit
bij de aangeboden 'gewone' computers het geval is. Een
enkele keer worden deze zonder harddisk aangeboden.
Frappant is de vermelding die bij sommige advertenties staat
te lezen "schone installatie van" een operating
system, zonder twijfel illegaal, dat ook niet de harddisk
verschoont van gegevens.
Deze LiveCD is trouwens een aanrader voor 'onze
hermandat'
of anderen die iets meer dan enkel dd gebruiken...
Jehermandat'
of anderen die iets meer dan enkel dd gebruiken...
bedoeld hermandad maar is het zeker waar dat het effectief
onmogelijk is om magnetische media perfect te schonen door
deze alleen te overschrijven, hoe vaak je dit ook zou doen
ongeacht gebruikte patronen. Wel kun je met relatief simpele
methoden recovery bemoeilijken en ontmoedigend kostbaar maken.
Die methoden zijn echter niet vergelijkbaar met het
resultaat van een degauss. Overigens worden disks met
vertrouwelijke of classified gegevens doorgaans eerst
gedegaussed alvorens deze fysiek vernietigd. Immers, van
enkel mishandelde harddisks zijn de gegevens ook nog te
recoveren.
01-02-2006, 12:29 door
Virtal
Door beamer
"Darik's Boot and Nuke"
Erg handig als je zoiets in bedrijven zou willen
toepassen.
Dit ben ik niet met je eens omdat in"Darik's Boot and Nuke"
Erg handig als je zoiets in bedrijven zou willen
toepassen.
bedrijven veelal harddisks resideren die vanwege de aard van
de gegevens vernietigd moeten worden.
Toen ik een HD kocht op Ebay stond die alleen maar vol porno
en dan nog van een soort die ik niets eens leuk vond.
en dan nog van een soort die ik niets eens leuk vond.
Is formatteren niet genoeg dan?
Ik heb mijn oude p.c op marktplaats te koop gezet, mijn
credit card nrs stonden er o.a. ook in.
Maar ik heb de schijf geformatteerd en er weer win 98 opgezet.
Kan ik zelf controleren met een programma of de gegevens nog
terug te halen
zijn dan?
Want dan verkoop ik hem niet.
Ik heb mijn oude p.c op marktplaats te koop gezet, mijn
credit card nrs stonden er o.a. ook in.
Maar ik heb de schijf geformatteerd en er weer win 98 opgezet.
Kan ik zelf controleren met een programma of de gegevens nog
terug te halen
zijn dan?
Want dan verkoop ik hem niet.
Door beamer
Het eenvoudigste tooltje dat ik ben tegengekomen om een
harde schijf goed te wissen is " Darik's Boot and Nuke", dit
is een floppy (ook op cdrom te branden) waar je van opstart
en dan kun je vervolgens kiezen hoe goed je je harde schijf
of schijven wilt wissen. Er is ook een autonuke optie,
oftewel ga je gang maar. Je kan ook configureren dat er
niets meer gevraagd wordt, als er geboot wordt van de floppy
wordt vervolgens automatisch het wipe proces gestart. Erg
handig als je zoiets in bedrijven zou willen toepassen. En
dat alles onder GPL dus gratis te gebruiken. Zie:
http://dban.sourceforge.net/
Het eenvoudigste tooltje dat ik ben tegengekomen om een
harde schijf goed te wissen is " Darik's Boot and Nuke", dit
is een floppy (ook op cdrom te branden) waar je van opstart
en dan kun je vervolgens kiezen hoe goed je je harde schijf
of schijven wilt wissen. Er is ook een autonuke optie,
oftewel ga je gang maar. Je kan ook configureren dat er
niets meer gevraagd wordt, als er geboot wordt van de floppy
wordt vervolgens automatisch het wipe proces gestart. Erg
handig als je zoiets in bedrijven zou willen toepassen. En
dat alles onder GPL dus gratis te gebruiken. Zie:
http://dban.sourceforge.net/
Bedankt voor deze link
06-02-2006, 10:53 door
pipo
Door Anoniem
Is formatteren niet genoeg dan?
Ik heb mijn oude p.c op marktplaats te koop gezet, mijn
credit card nrs stonden er o.a. ook in.
Maar ik heb de schijf geformatteerd en er weer win 98 opgezet.
Kan ik zelf controleren met een programma of de gegevens nog
terug te halen
zijn dan?
Want dan verkoop ik hem niet.
Is formatteren niet genoeg dan?
Ik heb mijn oude p.c op marktplaats te koop gezet, mijn
credit card nrs stonden er o.a. ook in.
Maar ik heb de schijf geformatteerd en er weer win 98 opgezet.
Kan ik zelf controleren met een programma of de gegevens nog
terug te halen
zijn dan?
Want dan verkoop ik hem niet.
enkel formateren is inderdaad niet genoeg. Formateren
verwijderd slechts de pointers maar niet de data. Ook door
een herinstallatie van Windows is het niet zo dat de
bestaande data 'eenvoudigweg' overschreven is.
Er zijn verschillende manieren om data te wissen, de meest
veilige is nog steeds fysieke vernieting van de disk
(schredding), zodanig dat deze niet meer te herstellen is.
Disk degaussing (magnetisering) en disk wiping (data
vervanging) zijn goede alternatieven.
20-03-2009, 22:40 door
Destructor
Wij laten onze harde schijven sinds kort fysiek vernietigen bij Brantjes Datavernietiging uit Haarlem (www.vernietiging.com). Met een shredder worden elke harde schijf vernietigd in stukjes van maximaal 10 mm. Dit geeft ons een beter gevoel van zekerheid dan alle andere methoden om gegevens te wissen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
