Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{Cappellini bianchi e gr} Ospite
|
Inviato: 16 Mag 2023 18:19 Oggetto: |
|
|
Quindi se Microsoft ha sdoganato questo, si può tranquillamente cercare di aggirare le protezioni di dispositivi e dati non propri, se fatto a fin di bene? Senza rischiare denunce? |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 472
|
Inviato: 16 Mag 2023 21:57 Oggetto: |
|
|
Per quanto non mi piaccia il cloud, voglio sperare che si tratti di una verifica basata su CRC e dimensione file:
Ho provato a comprimere con 7zip (in formato zip), winrar e peazip un paio di file, senza criptare i nomi dei file e, con l'esclusione degli zip creati con peazip, gli altri due programmi consentono di vedere il CRC dei file senza richiedere la password.
Microsoft potrebbe aver già scansionato quei file presso altri utenti e fare il match "nome?"+"dimensione"+"CRC"....
Questo controllo mi sembra più probabile rispetto alla ricerca delle password nelle email o a password list da dizionario.
Poi boh, magari scansionano proprio le mail alla ricerca di password, non lo so, non voglio difenderli
|
|
Top |
|
|
UserClassic Mortale adepto
Registrato: 09/01/23 11:20 Messaggi: 38
|
Inviato: 17 Mag 2023 08:34 Oggetto: |
|
|
Bah, secondo me usa entrambi i metodi, cioe' prima usa il dizionario con le password piu' usate, nel caso non Vi riesca, dato che zip, rar ecc.. usano lo stesso metodo per cifrare (a ciascuno il suo, anche se differenti da sofware a software, per ogni software rimane sempre lo stesso e cio' che cambia e' solo la password) quindi in n. tempo con forza bruta si apre, se poi la password e' entro gli 8-10 caratteri coi loro mega computer in pochi secondi lo aprono, lo verificano e lo richiudono.
Anche se non e' bello che ci guardino dentro, in linea teorica vengono solamente controllati in auto e poi richiusi, quindi non dovrebbero esserci problemi per privacy, probabilmente.
Abbiamo imparato che per la sicurezza e' permesso fare tutto, quindi va bene cosi'. |
|
Top |
|
|
{dism ipo} Ospite
|
Inviato: 17 Mag 2023 08:44 Oggetto: |
|
|
'..l'azienda potrebbe semplicemente adoperare una lista di password comunemente usate, ma potrebbe anche effettuare una scansione di email e nomi di file alla ricerca delle password..
C'è anche la terza ipotesi: l'azienda sprotegge i file.
Non è certo un segreto che i file zip siano fragili dal punto di vista cripto, ed i tool di sprotezione abbondino da sempre.
E questo lo fa anche Google, e chissà quanti altri. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6305 Residenza: Atlantica
|
Inviato: 18 Mag 2023 19:39 Oggetto: |
|
|
Ma poi chi metterebbe nel cloud ( una nuvola!) dei dati importanti? |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12861 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 20 Mag 2023 17:44 Oggetto: |
|
|
Ah già zeross, chi mai lo farebbe??? |
|
Top |
|
|
|