- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Microsoft essaie de connaitre le contenu de vos fichiers zip, même s’ils sont protégés par mot de passeMicrosoft essaie de connaitre le contenu de vos fichiers zip, même s’ils sont protégés par mot de passe
Un chercheur en sécurité a découvert que Microsoft parvient parfois à scanner le contenu des fichiers des utilisateurs hébergés dans le cloud, même s'ils sont protégés par mot de passe.
Le chercheur en cybersécurité Andrew Brandt a partagé son étonnement avec la communauté InfoSec, après avoir découvert que « Sharepoint peut désormais scanner le contenu d’archives zip protégées par un mot de passe ». L’expert informatique utilise le logiciel de Microsoft pour partager des fichiers malveillants avec ses collègues à des fins d’analyse. Une technique d’obfuscation dans les campagnes d'arnaque par email des hackers qui exécutent leurs malwares à travers des fichiers joints.
Microsoft a mis cette mesure de sécurité en place pour mieux protéger les utilisateurs lambda de tout virus caché dans des fichiers cachés dans leurs répertoires Sharepoint. Cette démarche est cependant problématique pour les professionnels de la sécurité. En effet, une fois qu’un fichier est signalé comme malveillant, il devient inaccessible, donc inutile pour les experts en sécurité censés l’analyser. Si, par ailleurs, les fichiers en question ont été synchronisés avec OneDrive, et effacés en local (ce qui est déjà arrivé à Me Brandt), le fruit de leur travail est réduit à néant.
MICROSOFT SCANNE LE CONTENU DES FICHIERS HÉBERGÉS DANS LE CLOUD MÊME S'ILS SONT PROTÉGÉS
Par ailleurs, la démarche de Microsoft pose un possible problème de confidentialité. Les bots de la compagnie analysent les fichiers hébergés dans le Cloud, même s’ils sont protégés par mot de passe. Selon un autre expert, les systèmes de Microsoft utilisent une technique de « brute force » pour tenter de passer outre la protection par mot de passe.
À lire — Microsoft met son IA au service de la lutte contre la cybercriminalité avec Security Copilot
Ils utilisent les mots de passe contenus dans une liste prédéfinie, et « ils extraient aussi les mots de passe contenus dans les emails ». Selon un autre membre d'InfoSec, tous les services de Microsoft 365, OneDrive inclus, sont scannés par les ingénieurs de Redmond. La confidentialité de vos données n’est donc jamais strictement assurée.
.jpg "BLU C835846300P")
