Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Следите остават ( във MS Office )

November 22nd, 2008 от singu

Напоследък в разните “fun” пощи хората са почнали да пращат .doc и .xls файлове, като в тях слагат флашчето или дори цяло филмче. От една страна – така се преодоляват доста филтри, сложени от администраторите на фирмите именно с цел да спират такива забавни времегубки. От друга страна хората не осъзнават колко информация носи със себе си един такъв файл. ( и дори няма да зачеквам вероятността заедно с файла да се намъкнат вируси, коне и други буби ).

Говоря за т.нар. мета-информация или информацията, която описва съдържанието на файла. Тя се записва автоматично от MS Office всеки път, когато файла е променен. Освен статистическа информация, тя може да съдържа първо и второ име на създателя на файла, име на фирма, инициали, предишни автори и т.н.

Сама по себе си това изглежда безобидно, но всъщност може да доведе то доста тежки последици – например в Щатите се заформи доста сериозен политически скандал, защото в циркулиращ из Интернет документ с доста неприятни твърдения беше намерена метаинформация, идентифицираща автора му.

И понеже Ники Горчилов казва, че “дълъг е пътят на убеждението, кратък на примера”, ето ви един пример:

Да вземем един малко по-стар документ, типичен “fun” файл:

Ако погледнем свойствата на файла, на пръв поглед няма нищо особено:

Но ако отидете на таб “Summary” и скролирате надолу виждате следното:

И така, дали г-н Николай Стоилов от фирма IML се представя като “cherna_prashka”, или това е неговата секретарка, ще оставим на частните детективи. Ако използвате въображението си, със сигурност ще се сетите за начини, по които една такава идентификация може да ви навреди, затова внимавайте.

Ето как Microsoft съветват да ограничите метаданните си ( линкове към KB ):

  • 237361 HOW TO: Minimize Metadata in Microsoft Word 2000 Documents
  • 290945 HOW TO: Minimize Metadata in Microsoft Word 2002
  • 223789 XL: How to Minimize Metadata in Microsoft Excel Workbooks
  • 314797 PPT2000: How to Minimize Metadata in Microsoft PowerPoint Presentations
  • 314800 PPT2002: How to Minimize Metadata in Microsoft PowerPoint Presentations

Подобни статии:

  1. Следите остават 2 ( при браузване )
  2. Деактивиране на Location-aware във Firefox 3.5
  3. Създаване на схема на свързани статии във wiki
  4. Уязвимост във FireFox 2.0.0.12 само часове след пускането и.
  5. Рууткит заобикаля защитата на Windows за изпълнение на подписан код

Изпрати по email Изпрати по email |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.