СМІ: Microsoft узломвае і скануе запароленыя zip-архівы карыстальнікаў
Спецыяліст па кібербяспецы Эндру Брант сцвярджае, што Microsoft здольная расшыфроўваць, адкрываць і сканаваць zip-архівы з абаронай паролем на сваіх воблачных сэрвісах.
Спецыяліст па кібербяспецы Эндру Брант сцвярджае, што Microsoft здольная расшыфроўваць, адкрываць і сканаваць zip-архівы з абаронай паролем на сваіх воблачных сэрвісах.
Брант выявіў гэтую ўразлівасць, калі спрабаваў падзяліцца з калегамі ўзорамі шкодных праграм праз SharePoint. Адзін з архіваў праграма пазначыла як небяспечны, паколькі на яго быў усталяваны пароль у выглядзе слова infected. Эксперт дадаў, што немагчымасць перадаваць узоры шкоднага кода праз воблачнае сховішча ўскладняе працу спецыялістаў.
У кампаніі заявілі, што сканаванне абароненых паролем файлаў не азначае яго ўзлому. Такое прымусовае сканаванне можа прымяняцца ў воблачных уліковых запісах SharePoint і Microsoft 365. Techspot адзначае, што сістэма сіметрычнага шыфравання SipCrypto мае слабыя бакі і не дае сур’ёзнай абароны даных.
Еўракамісія ўхваліла ўгоду Activision Blizzard і Microsoft
Еўракамісія ўхваліла ўгоду Activision Blizzard і Microsoft
Microsoft прымусова абновіць Windows 10 21H2 да фінальнай версіі
Microsoft прымусова абновіць Windows 10 21H2 да фінальнай версіі
AMD распрацоўвае чып для Microsoft, каб менш залежаць ад Nvidia
AMD распрацоўвае чып для Microsoft, каб менш залежаць ад Nvidia
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Даже в запароленном зип архиве можно посмотреть список файлов. (Но не их содержимое). Мамкин инфобезопасник только сейчас об этом узнал?
В зипе особо и взламывать нечего.