Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Microsoft sbircia negli .zip anche se c'è la password

I servizi antimalware di OneDrive e SharePoint accedono anche agli archivi protetti.

[ZEUS News - www.zeusnews.it - 16-05-2023]

Per evitare che qualcuno possa illecitamente accedere a un archivio .zip o .rar, la prima misura di sicurezza che si può adottare è aggiungere una password: così, almeno in teoria, chiunque non la conosca non può avervi accesso.

La pratica è però un po' diversa. Come ha dimostrato l'esperto di sicurezza Andrew Brandt, i software antimalware integrati nei servizi cloud OneDrive e SharePoint di Microsoft sono in grado di accedere anche agli archivi protetti da password.

L'intento è sicuramente positivo - individuare anche quel malware che chi ha interesse a diffondere nasconde all'interno di un archivio protetto - ma la privacy degli utenti risulta sicuramente scossa.

Brandt ha scoperto questo comportamento poiché, occupandosi per lavoro di sicurezza informatica, usa SharePoint per condividere con i colleghi esemplari di malware, che inserisce in archivi .zip protetti da password proprio per evitare che vengano intercettati da qualche antivirus scrupoloso, vanificando così la condivisione: quando Microsoft ha iniziato a segnalare alcuni di quei file come compromessi da malware ha tratto le sue conclusioni.

Ti raccomandiamo anche:

Windows 11 finalmente supporta gli archivi RAR

OneDrive, ecco la cronologia delle versioni su desktop

Epidemia di ransomware nei film pirata

Windows 10, bug nella gestione dei file Zip fa perdere i dati agli utenti

A questo punto viene da chiedersi come faccia Microsoft ad accedere a file per i quali non possiede la password. Secondo un altro esperto, Kevin Beaumont, le possibilità sono varie: l'azienda potrebbe semplicemente adoperare una lista di password comunemente usate, ma potrebbe anche effettuare una scansione di email e nomi di file alla ricerca delle password.

Chi quindi vuol continuare a usare i servizi cloud di Microsoft senza che questa curiosi all'interno degli archivi con password può innanzitutto scegliere di proteggerli con password creative, ed evitare di comunicare a terzi dette password via email o inserendole nel nome del file stesso (come può capitare di fare a un esperto di sicurezza che voglia condividere un malware evitando gli antivirus ma garantendo ai colleghi un accesso facile all'archivio).

Articoli suggeriti:

Le finte mail dei servizi di spedizione

Dropbox lancia il progetto Infinito

Accedere ai file da remoto con OneDrive

30mila lettere a presunti pirati, con trojan allegato

In ogni caso, ancora una volta si conferma il detto secondo il quale il cloud è soltanto «il computer di qualcun altro», e questo qualcuno, una volta che gli sono stati consegnati dei file, può anche decidere di ficcanasare.

Per approfondire:

Come proteggere i documenti riservati

Microsoft migliora la cifratura delle email

Microsoft ammette: abbiamo spiato posta privata

Microsoft, da SkyDrive a OneDrive

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Gladiator

Ah già zeross, chi mai lo farebbe??? :wink:
20-5-2023 18:44

zeross

Ma poi chi metterebbe nel cloud ( una nuvola!) dei dati importanti?
18-5-2023 20:39

{dism ipo}

'..l'azienda potrebbe semplicemente adoperare una lista di password comunemente usate, ma potrebbe anche effettuare una scansione di email e nomi di file alla ricerca delle password.. C'è anche la terza ipotesi: l'azienda sprotegge i file. Non è certo un segreto che i file zip siano fragili dal punto di... Leggi tutto
17-5-2023 09:44

UserClassic

Bah, secondo me usa entrambi i metodi, cioe' prima usa il dizionario con le password piu' usate, nel caso non Vi riesca, dato che zip, rar ecc.. usano lo stesso metodo per cifrare (a ciascuno il suo, anche se differenti da sofware a software, per ogni software rimane sempre lo stesso e cio' che cambia e' solo la password) quindi in n.... Leggi tutto
17-5-2023 09:34

jack.mauro

Per quanto non mi piaccia il cloud, voglio sperare che si tratti di una verifica basata su CRC e dimensione file: Ho provato a comprimere con 7zip (in formato zip), winrar e peazip un paio di file, senza criptare i nomi dei file e, con l'esclusione degli zip creati con peazip, gli altri due programmi consentono di vedere il CRC dei file... Leggi tutto
16-5-2023 22:57

Leggi gli altri 1 commenti nel forum Privacy
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(15 commenti) FiberCop torna indietro sullo smart working	News(11 commenti) Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

News(11 commenti)

Windows Recall è ora ufficialmente disponibile

News(10 commenti)

Meta sotto accusa: la sua IA fa sexting coi minori

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Telecom Italia ha scelto il marchio TIM per tutta la sua offerta commerciale di telefonia fissa, mobile e Internet, cambiando il logo. Cosa pensi del nuovo logo? Scegli un'opzione tra le seguenti e commenta nel forum.