Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Microsoft sbircia negli .zip anche se c'è la password

I servizi antimalware di OneDrive e SharePoint accedono anche agli archivi protetti.

[ZEUS News - www.zeusnews.it - 16-05-2023]

Per evitare che qualcuno possa illecitamente accedere a un archivio .zip o .rar, la prima misura di sicurezza che si può adottare è aggiungere una password: così, almeno in teoria, chiunque non la conosca non può avervi accesso.

La pratica è però un po' diversa. Come ha dimostrato l'esperto di sicurezza Andrew Brandt, i software antimalware integrati nei servizi cloud OneDrive e SharePoint di Microsoft sono in grado di accedere anche agli archivi protetti da password.

L'intento è sicuramente positivo - individuare anche quel malware che chi ha interesse a diffondere nasconde all'interno di un archivio protetto - ma la privacy degli utenti risulta sicuramente scossa.

Brandt ha scoperto questo comportamento poiché, occupandosi per lavoro di sicurezza informatica, usa SharePoint per condividere con i colleghi esemplari di malware, che inserisce in archivi .zip protetti da password proprio per evitare che vengano intercettati da qualche antivirus scrupoloso, vanificando così la condivisione: quando Microsoft ha iniziato a segnalare alcuni di quei file come compromessi da malware ha tratto le sue conclusioni.

Articoli suggeriti:

Windows 11 finalmente supporta gli archivi RAR

OneDrive, ecco la cronologia delle versioni su desktop

Epidemia di ransomware nei film pirata

Windows 10, bug nella gestione dei file Zip fa perdere i dati agli utenti

A questo punto viene da chiedersi come faccia Microsoft ad accedere a file per i quali non possiede la password. Secondo un altro esperto, Kevin Beaumont, le possibilità sono varie: l'azienda potrebbe semplicemente adoperare una lista di password comunemente usate, ma potrebbe anche effettuare una scansione di email e nomi di file alla ricerca delle password.

Chi quindi vuol continuare a usare i servizi cloud di Microsoft senza che questa curiosi all'interno degli archivi con password può innanzitutto scegliere di proteggerli con password creative, ed evitare di comunicare a terzi dette password via email o inserendole nel nome del file stesso (come può capitare di fare a un esperto di sicurezza che voglia condividere un malware evitando gli antivirus ma garantendo ai colleghi un accesso facile all'archivio).

Consigliamo la lettura di:

Le finte mail dei servizi di spedizione

Dropbox lancia il progetto Infinito

Accedere ai file da remoto con OneDrive

30mila lettere a presunti pirati, con trojan allegato

In ogni caso, ancora una volta si conferma il detto secondo il quale il cloud è soltanto «il computer di qualcun altro», e questo qualcuno, una volta che gli sono stati consegnati dei file, può anche decidere di ficcanasare.

Ti raccomandiamo anche:

Come proteggere i documenti riservati

Microsoft migliora la cifratura delle email

Microsoft ammette: abbiamo spiato posta privata

Microsoft, da SkyDrive a OneDrive

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

Danielix

Se tutti gli utenti la pensassero come te ci ritroveremmo già in un distopico mondo Orwelliano. O suicidati. Leggi tutto
24-11-2025 04:17

{Sergio}

Una grave violazione che spero sia contrastata al più presto.
23-11-2025 12:37

Gladiator

Ah già zeross, chi mai lo farebbe??? :wink:
20-5-2023 18:44

zeross

Ma poi chi metterebbe nel cloud ( una nuvola!) dei dati importanti?
18-5-2023 20:39

{dism ipo}

'..l'azienda potrebbe semplicemente adoperare una lista di password comunemente usate, ma potrebbe anche effettuare una scansione di email e nomi di file alla ricerca delle password.. C'è anche la terza ipotesi: l'azienda sprotegge i file. Non è certo un segreto che i file zip siano fragili dal punto di... Leggi tutto
17-5-2023 09:44

Leggi gli altri 3 commenti nel forum Privacy
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Outlook "completamente inutilizzabile" dopo l'aggiornamento di Windows 11	News(9 commenti) Amazon avverte: esaurite le scorte, i dazi USA stanno aumentando i prezzi

News(13 commenti)

Batterie rimovibili per legge, la UE riscrive il design degli smartphone

News(2 commenti)

Windows 11, dopo l'aggiornamento di gennaio il PC non si spegne più

News(1 commento)

TranslateGemma porta la traduzione offline: 55 lingue e modelli fino a 27 miliardi di parametri

News

Wine 11, balzo in avanti per le app Windows sotto Linux: prestazioni, grafica e compatibilità

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Stai creando un nuovo account su un sito. Come sarà la tua password?