https://bugtraq.ru/rsn/archive/2002/04/07.html

Источник: SecuriTeam

теги: outlook  |  предложить новость  |  обсудить  |  все отзывы (4)

[4023]

назад «  » вперед

аналогичные материалы Outlook полгода отправлял зашифрованные письма открытым текстом // 11.10.17 23:59 Последнее обновление поломало панель папок Outlook 2013 // 11.09.13 02:07 Августовские обновления от MS // 12.08.08 23:46 Июльские обновления от MS // 08.07.08 22:44 Microsoft призналась, что знала об уязвимости в Jet несколько лет // 26.03.08 14:06 Мартовские обновления от MS // 11.03.08 22:16 Октябрьские обновления от MS // 10.10.07 07:57

последние новостиBugTraq.Ru: последние новости ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23

Комментарии: Стойкая защита возможна только если: 02.04.02 11:29   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> злоумышленник не имеет доступа к не зашифрованной информации и ни к одному из компьютеров, на котором производится криптование/ декриптование. Если есть доступ к такому компу, пытаться взломать шифр будет только идиот. Гораздо проще "подловить момент" и содрать нужную инфу в нешифрованном виде: пароль с клавы, картинку с экрана, аудио/видео поток и т.п. Стойкая защита возможна только если: 02.04.02 13:51   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > производится криптование/декриптование. Если есть доступ к такому м-да. в ru.crypt за такую терминологию тебя бы уже полчаса били ногами ;) > компу, пытаться > взломать шифр будет только идиот. Гораздо проще "подловить > момент" и содрать нужную инфу в нешифрованном виде: пароль > с клавы, картинку с экрана, аудио/видео поток и т.п. ну, и что ты этим хотел сказать? суть новости как раз в том и была, что никто не собирается брутфорсить или раскладывать числа на простые множители, а просто попользуют багу с попаданием пароля в открытом виде в дамп. что до доступа к компу: я тебе могу дать полный доступ к своему компу с криптобоксами (без введенных паролей). попробуй украсть у меня пароли к ключам ;) То, что бага сия к криптографии отношения не имеет 03.04.02 04:10   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> в самом деле, какой смысл ругать замок на дверях, если воры влезли в открытое окно? То, что бага сия к криптографии отношения не имеет 03.04.02 08:16   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > в самом деле, какой смысл ругать замок на дверях, если воры > влезли в открытое окно? опять за рыбу деньги! да о том и разговор, что любое, самое распрекрасное с математической точки зрения решение, можно изгадить неправильным его встраиванием или кривыми руками юзеров! где в исходной новости было написано, что бага имеет криптографическую природу? или ты просто решил к словам попридираться? тогда сказал бы сразу...

<добавить комментарий>