A jelszóval védett .zip fájlokba is belenéz a Microsoft vírusírtója - 17 Május 2023

Honlap-menü

A fejezet kategóriái

Belföld [5574]

Belföldi, általam válogatott cikkek, írások.

Bulvár | Celeb [149]

Érdekesebb bulvár hírek.

Bűnügy [395]

Bűnügyi hírek, információk

Csináld magad [1]

Barkácsolási ötletek

Extrém [316]

Extrém, megdöbbentő hírek.

Egészség | Életmód [752]

Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.

Érdekes | Különleges | Rejtélyes [982]

Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.

Európai Unió [193]

Hírek az Európai Unióból

Gasztro | Recept [4243]

Gasztronómiai hírek, információk, receptek.

Gazdaság [468]

A gazdasági élet hírei

Horgász [1264]

Horgászoknak szóló hírek, információk.

Játék, -pihenés, -szórakozás [160]

Ötletek, ajánlott oldalak, programok.

Jó tudni! [2431]

Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.

Kommentár | Reakció | Vélemény [1380]

Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.

Politika [666]

Politikai jellegű hírek információk

Receptek sonkapréshez [29]

Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez

Számítástechika | IT [4176]

Hírek, újdonságok, tippek, trükkök, ajánlások, stb.

Történelem | Kultúra [919]

Történelmi és kulturális vonatkozású hírek, információk.

Tudomány | Technika [3028]

Újdonságok, felfedezések, új kutatási eredmények, érdekességek.

Választások [405]

Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.

Világ [3369]

Nemzetközi, általam válogatott cikkek, írások.

Weboldalam hírei [57]

Tájékoztatás a honlapon történt változásokról.

Belépés

NÉVNAPOK

Kedvencek

Avast - My Avast

ChatGPT ingyen

Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)

Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés

Erodium - Orvosi Betegirányító Rendszer

Facebook Videó letöltő

Fotómontázs, irható, online, free | PIXIZ

Fotókollázs, Fotókeret Online/Photo+Fan+Editor

Földmegfigyelési Információs Rendszer (FIR)

Free Picture Solutions

Google Térkép

Helyesírási tanácsadó

Honlap analízis-AnalayzerHQ

Honlakészítési leírások - TUTORIAL.HU

Honlap: Like és megosztás gombok, html kódok

Honlap,Tárhely: Ingyen

Horgászvideó.hu

Ikon konverter online - ICO Convert

Ingyen licenszes programok, naponta! - Giveaway Of The Day

Intel® Driver Update Utility

Internetsebesség-mérő (NMHH)

Ip cím_ Domain helymeghatározás

Ip cím - Global WHOIS Search

Kép konvertálása szöveggé – Free online OCR

Képeslapküldő: zenés képeslap és YouTube videó küldése

Képtömörítő Online Alkalmazás

Linkcsere Portál

Link rövidítő - Dygilinks.com

Link rövidítő - Google URL rövidítő

Link rövidítő - U.TO

MaNDa Téka - Magyar filmek a neten

McAfee | SiteAdvisor

Menetrend-MÁV ELVIRA

Mese- tv.hu - Gyerek tévék

Mértékegységek átváltása

Microsoft Update katalógus

MVM Fiók_Földgáz

Nikon D 3300 Letöltőközpont

OTP Bank

Óriásfájl küldése | Csatolom.hu

Proton Mail Bejelentkezés

PDF átalakító - smallpdf"

Samsung letöltések

SEO Tools-keersőoptimalizálás

Szerencsejáték Zrt.- Online fogadás

Szimbólumok - billentyűzetről előhívható szimbólumok

Szimbólumok - Különleges írásjelek

Színkódok-HTML, 140 szín kódja

Teljesen ingyen, 150 link weboldalára!

Telekom Fiók - belépés

TV Szombathely - élő adás

uCoz Facebook Oldala

uCoz Fórum

uNet Online Munkaasztal

Útvonaltervezés - Topolisz

Videa.hu - videók, videó-feltöltés

Videóletöltő - online, ingyenes

Vodafone - Bejelentkezés

Webmester-Google

Weboldal keresőoptimalizálási audit ingyen! | seoceros.com

Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights

Website Monitoring Service: host-tracker.com

WebStatsDomain

Zene ingyenesen - YOUZEEK

Mentett bejegyzések

Online Rádiók

TV GO

Statisztika

Online összesen: 313

Vendégek: 312

Felhasználók: 1

georgio

Naptár

« Május 2023 »
H	K	Sze	Cs	P	Szo	V
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Keresés

Nyelvi Fordító

Honlap ajánlása

Időjárás

Animált felhőkép

Légszennyezettség

Időjárás | Balaton

Tavi Viharjelzés

Balaton: Horgászat

Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

Balatoni Horgászturisztikai Adatbázis - balatonihal.hu

Szolunáris Tábla

Horgászjegy Online

MENETRENDEK.HU

E-matrica vásárlás

Online vásárlás: ematrica.nemzetiudij.hu

ÚTINFORM

Útvonaltervező

QR-kódom

Nyitólap » » A jelszóval védett .zip fájlokba is belenéz a Microsoft vírusírtója

07:06:18

A jelszóval védett .zip fájlokba is belenéz a Microsoft vírusírtója

Forrás: SG.hu | 2023.05.16.

A cég felhőszolgáltatásába feltöltött tömörített anyagoknál nem számít, hogy az jelszóval van védve.

A Microsoft felhőszolgáltatásai rosszindulatú programok után kutatnak úgy, hogy belekukkantanak a felhasználók zip-fájljaiba, még akkor is, ha azok jelszóval védettek - vette észre több felhasználó. A fájlok tartalmának archivált zip-fájlokba tömörítése régóta alkalmazott taktika az ártó szándékú szereplőknél, hogy elrejtsék az e-mailben vagy letöltéseken keresztül terjedő rosszindulatú szoftvereket. Néhány zsarolóvírust használó szereplő a rosszindulatú zip-fájljait jelszóval is védi, amelyet a végfelhasználónak be kell írnia, amikor a fájlt visszaalakítja eredeti formájára. A Microsoft ezt a lépést azzal próbálja semlegesíteni, hogy megpróbálja megkerülni a zip-fájlok jelszavas védelmét, és ha ez sikerül, átvizsgálja azokat rosszindulatú kódok után.

Míg a Microsoft felhőkörnyezetében történő elemzés egyesek számára jól ismert, Andrew Brandt biztonsági szakembert meglepetésként érte. A kutató már régóta archivál rosszindulatú kódokat jelszóval védett zip-fájlok belsejében, és azokat SharePointon keresztül cseréli ki más kutatókkal. Fórumbejegyzése szerint a Microsoft együttműködési eszköze "fertőzöttnek" jelölt meg egy jelszóval védett zip-fájlt. "Bár a cselekedet célját malware-elemzőként teljesen megértem, de ez a fajta kíváncsiskodás egyben nagy probléma is a hozzám hasonló emberek számára, akiknek rosszindulatú mintákat kell küldeniük a kollégáiknak" - írta Brandt. "Az ehhez rendelkezésre álló módszerek egyre csak szűkülnek, és ez kihatással lesz a rosszindulatú szoftverek kutatóinak munkájára is."

A Microsoft többféle módszerrel is rendelkezik a jelszóval védett zip-fájlok tartalmának átvizsgálására, és ezeket nemcsak a SharePointban tárolt fájlokra, hanem az összes 365 felhőszolgáltatására alkalmazza. Az egyik módszer az, hogy az esetleges jelszavakat az e-mailek szövegéből vagy magából a fájl nevéből szerzik meg. (Tehát ha a .zip fájl neve az, hogy "ZipPasswordIsSoph0S" akkor a Microsoft algoritmusa simán belenéz.) Egy másik lehetőség az, hogy jelszólistával tesztelik a fájlt, hogy kiderüljön, hogy az az ott szereplő kifejezések valamelyikével védett-e. A Microsoft a OneDrive tárhelyen is figyeli a rosszindulatú fájlokat, és azokat akár a csatolt számítógép merevlemezéről is letörlik.

A Google bár nem vizsgálja a jelszóval védett zip-fájlokat, de a Gmail jelzi, ha a felhasználók ilyen fájlt kapnak.

A gyakorlati példa jól szemlélteti, hogy az online szolgáltatások milyen vékony határvonalon mozognak, amikor megpróbálják megvédeni a végfelhasználókat a fenyegetésektől, ugyanakkor tiszteletben kell tartaniuk a magánélet védelmét is. Egy jelszóval védett zip-fájl aktív feltörése agresszív megoldás, de ez a hozzáállás szinte biztosan rengeteg felhasználónál akadályozta meg, hogy azok áldozatul essenek a számítógépüket megfertőzni próbáló támadásoknak. Szintén ki kell emelni a hír kapcsán, hogy a jelszóval védett zip-fájlok minimális védelmet biztosítanak. A ZipCrypto, a zip-fájlok titkosításának alapértelmezett windowsos eszköze könnyedén feltörhető, sokkal megbízhatóbb megoldás a sok archiválóprogramba beépített AES-256 titkosító használata.