https://bugtraq.ru/rsn/archive/2002/04/07.html

Источник: SecuriTeam

теги: outlook  |  предложить новость  |  обсудить  |  все отзывы (4)

[3782]

назад «  » вперед

аналогичные материалы Outlook полгода отправлял зашифрованные письма открытым текстом // 11.10.17 23:59 Последнее обновление поломало панель папок Outlook 2013 // 11.09.13 02:07 Августовские обновления от MS // 12.08.08 23:46 Июльские обновления от MS // 08.07.08 22:44 Microsoft призналась, что знала об уязвимости в Jet несколько лет // 26.03.08 14:06 Мартовские обновления от MS // 11.03.08 22:16 Октябрьские обновления от MS // 10.10.07 07:57

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Стойкая защита возможна только если: 02.04.02 11:29   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> злоумышленник не имеет доступа к не зашифрованной информации и ни к одному из компьютеров, на котором производится криптование/ декриптование. Если есть доступ к такому компу, пытаться взломать шифр будет только идиот. Гораздо проще "подловить момент" и содрать нужную инфу в нешифрованном виде: пароль с клавы, картинку с экрана, аудио/видео поток и т.п. Стойкая защита возможна только если: 02.04.02 13:51   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > производится криптование/декриптование. Если есть доступ к такому м-да. в ru.crypt за такую терминологию тебя бы уже полчаса били ногами ;) > компу, пытаться > взломать шифр будет только идиот. Гораздо проще "подловить > момент" и содрать нужную инфу в нешифрованном виде: пароль > с клавы, картинку с экрана, аудио/видео поток и т.п. ну, и что ты этим хотел сказать? суть новости как раз в том и была, что никто не собирается брутфорсить или раскладывать числа на простые множители, а просто попользуют багу с попаданием пароля в открытом виде в дамп. что до доступа к компу: я тебе могу дать полный доступ к своему компу с криптобоксами (без введенных паролей). попробуй украсть у меня пароли к ключам ;) То, что бага сия к криптографии отношения не имеет 03.04.02 04:10   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> в самом деле, какой смысл ругать замок на дверях, если воры влезли в открытое окно? То, что бага сия к криптографии отношения не имеет 03.04.02 08:16   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > в самом деле, какой смысл ругать замок на дверях, если воры > влезли в открытое окно? опять за рыбу деньги! да о том и разговор, что любое, самое распрекрасное с математической точки зрения решение, можно изгадить неправильным его встраиванием или кривыми руками юзеров! где в исходной новости было написано, что бага имеет криптографическую природу? или ты просто решил к словам попридираться? тогда сказал бы сразу...

<добавить комментарий>