zabezpeceni mailu [Word]

Petr Snajdr snajdr at pvt.net
Sat Sep 21 16:47:16 CEST 1996 

Dan Ohnesorg, admin of POWER wrote:
>
> > Vi nekdo neco o kodovani Microsoft Wordu a jeho bezpecnosti???
>
> Bezpecnost totalne nulova. Anglicka verze jde dekodovat podle tvrzeni
> ktere prebiram z jine konference vzdy. U ceske pri pouziti hesla s
> diakritikou obcas dekodovani dopadne spatne. Udajne se vyuziva toho,
> ze kazdy dokument ma stejnou hlavicku a protoze se sifruje xorem, tak
> pokud vim na ktere pozici je slovo autor a co tam je aktualne, tak
> jsem doma.
>
> zdravim
> dan

Pro jakoukoli ochranu - treba mailu se to moc nehodi."cracku" zrovna na
Word je vicero.Jednotlive verze Wordu,ale maji IMHO trochu jine
kodovani.trochu me udivuje,ze nekdo hleda bezpecnost za tim co zacina
micro$oft.Dekodovaci softy v tomhle smeru existuji nejenom pro Micro$oft
Word,ale i Microsoft Excel a Microsoft Money a microsoft Access.

vecinou neni divu.uz odepameti m$ s oblibou pouziva XOR jako vrchol "New
Technolgy".Tak bylo "kryptovane" heslo ve Win 3.1 a nejen tam.
Ve spojeni s chybami typu "WIN95 NWSERVER/REMOTE ADMINISTRATION SHARING
BUG" a chybou "EXPORTING YOUR ENTIRE FILESYSTEM" ,ktere jsou uz udajne
opravny ( BTW: a co na vasich systemech ? Muze to nekdo potvrdit i pro
CZ?) a,ktere dovoli komukoli pristup na Vas HDD a zvlaste pak ve spojeni
s 'cachovanim' hesel
(NetWare, NT, Samba,SLIP/PPP service) ve win95 a WfW,ktere by melo ,ale
kupodivu neni kryptovane jak M$  na
http://www.microsoft.com/kb/peropsys/windows/q90210.htm pekne tvrdi
.Pokud se Vam nekdo dostane ,alespon RO na HDD - tak to mate dost blbe a
zvlaste pokud vsude pouzivate stejne nebo podobne heslo.
Decryptovat Windows95 share  password umi treba:
http://www.c2.org/hackmsoft/sharepasswd.c


 A vubec  :-) podivejte se na : http://www.c2.org/hackmsoft/
se dozvite,ze na nekterych systemech az k paketum chodit netreba
a uvidite ze kterych systemu se adminstrace neopalati delat a vubec co
jste si to koupili za sve vlastni penize.


Jinak k puvodnimu dotazu na e-mail.Asi nejlepsi je PGP a to proto,ze je

-zadarmo
-ceska ver.je dostupna
-bezi prakticky na vsech platformach
-jeho kvalita je vic nez dobra.



Ted jeste k tem MacroVirum:

Kontrolovat zda se nesnazi nekde proniknout macrovirus jde,ale pokud
tento prunik bude na jine urovni nez tj.kombinace EXE viru/ActiveX/etc.
pravdepodobne vecina stitu selze.


BTW:K Tomu ActiveX maly dotaz.muze mi nekdo vysvetlit ,jak je mozne,ze
nekdo prosazuje ci se snazi prosadit neco co mi rekne: "na strance je
neco aktivniho..etc.." a  da mi na odpoved 2 moznosti :OK a HELP.Pokud
nesouhlasim a zrusim okno - bere se to jako OK ,activeX se 'aktivuje'
a po 10 sec. zavre vsechny aplikace a zobrazi ve Windows95 zname logo o
"Bezpecnem vypnuti pocitace" tj. ho vypne.Docela dobre si dovedu
prectavit,ze by to prejelo formatem HDD.Odzkouseno s "opravenou" vezi
MSIE 3.0 .....

BTW2: Na inetu bylo par www o derach v MS IIS a tom jak tyto diry MS
"opravil".V posledni ani jednu nemuzu najit.Neznate nejake URL ?

--
S pozdravem
   Petr Snajdr
      tel.05 /72 69 303

More information about the net mailing list