Spoločnosť Microsoft je schopná oskenovať aj zaheslované ZIP súbory.
Niekoľko používateľov na sociálnej sieti Mastodon oznámilo, že spoločnosť Microsoft im skenovala zip súbory, ktoré sú chránené heslom. Tieto "incidenty" sa týkajú hlavne súborov uložených v rámci služieb Office 365 a OneDrive, pričom sa vyskytli prípady vymazania súborov aj priamo z počítača. Skenovanie zaheslovaných zip súborov má prebiehať inváznymi metódami. Bezpečnostní experti si myslia, že bezpečnostné nástroje spoločnosti Microsoft môžu heslo získať prípadne aj z tela e-mailovej správy.
Táto ochrana používateľov robí problémy samotným bezpečnostným expertom. Používateľ sociálnej siete Mastodon - Andrew Brandt sa podelil so svojimi poznatkami. Vzorky malvéru má v zaheslovanom zip súbore, ktoré posiela svojim kolegom na ďalšiu analýzu v rámci služby Microsoft SharePoint. Nástroje technologického gigantu mu tieto súbory označili ako nebezpečné a to aj napriek použitému heslovaniu. Aby toho nebolo málo, Brandt si vytvoril priečinok na Windows patrícii, ktorý službe OneDrive zakázal zálohovať. Napriek tomu sa tieto súbory dostali na cloud služby, kde boli súbory v zložke označené ako nebezpečné a následne boli odstrénené nie len z clodu, ale aj z počítača.
Na jednej strane je dobré, že sa spoločnosť snaží chrániť svojich používateľov, ale na druhej komplikuje prácu bezpečnostným technikom. Zip súbory chránené heslom patria medzi najmenej bezpečné. Brandtov kolega - Kevin Beaumont v tomto prípade odporúča používať iné nástroje schopné šifrovať súbory a medzi také patrí napríklad 7z. Tento nástroj dokáže šifrovať súbory metódou AES-256.
Zdroj: ArsTechnica,
Pjetro de
zip je prezitok, na bezpecnu kompresiu treba 7z, rar, ace, lzma, arc, pak... a MS 365 azurovy kloud si moze ist piskat