Microsoft「ZIPからマルウェアを検出」男「…そのZIP、パスワード付きなんだが中身見えるの?」 [754019341]
■ このスレッドは過去ログ倉庫に格納されています
パスワードはどこから入手した? Microsoft、パスワード付きZIPのスキャンを開始か【やじうまWatch】
https://internet.watch.impress.co.jp/docs/yajiuma/1501462.html
Microsoftのクラウドサービスが、パスワード付きZIPファイルのスキャンを行っていると海外で報じられて波紋を呼んでいる。
これは、あるセキュリティ研究者が、同僚と共有するためにマルウェアを圧縮したパスワード付きZIPファイルをMicrosoftのコラボツール「SharePoint」にアップロードしていたところ、いくつかのZIPファイルに「マルウェアが検出されました」というフラグが立てられたというもの。
(略) パスワードはいつも、
携帯番号11桁@同じ番号@同じ番号
35文字になるけど破るの難しい? >>3
ブルートフォースアタックだと同じだと思うんだけどAIとか使ったら推測できるのかな >>4
クラウドにアップしたパスワード付きの圧縮ファイルの中身を見ようとパスワード解除してるって意味じゃない? >具体的には送受信したメールやクラウドにバックアップしたファイルをスキャンして何らかのパスワードリストを作成し、それに基づいて総当たりでパスワード付きZIPファイルを解析している可能性を示唆している。
誤検知のバカニュースかと思ったらこっちかよ p2p時代には解除パス見つけても中身がゴミデータの詰め合わせとかよくあったな >>2
ガイア@マッシュ@オルテガ@お前誰だよ、の三連星で安全度アップ どうでも良い書類でいちいちパスワードつけんなよ、バカか! zipの暗号なんて簡単に破れるんじゃないの?
Microsoftぐらいになると、暗号を破るツールを開発してんじゃないの? zipはパスワード付けてもファイル名の一覧は取れる > 今のところ公式なアナウンスはなく、また、このセキュリティ研究者の調査内容も裏付けが取れていない
たまたまかよ クラウドに上げられたzipファイルにパスワードアタックをかけて展開後検知するってかなり重い処理だしファイル名検知じゃないかなぁ パス付きzipでもマルウェア検出してくれるなんて偉いやん ファイル名が基地のウイルス名だったんじゃねーの
ZIPはファイル名の暗号化しないだろ確か WindowsDefenderはエロゲNODVDパッチコレクションを勝手に消してくれたので恨んでるよ ファイル名見てるとしたら二重にZIPして検出できるかどうかかもな
あれ?ZIPを更にZIPにしたらファイル名見れないよね?
偶にやってるんだが ZIPで固めた後のバイナリパターンがウイルスと一致しただけってことないの?
ならよくある誤検知だけど。 zipってパスワードかけても中に入ってるファイル名の一覧だけは見れたような パスワードDBがあって、多くの人に多用されてるワードだと一発で解かれるとか何とか ウイルスなんかヘッダーにだって潜んでるだろ
何の不思議が有るんだよ zip程度ならウイルス圧縮した後のバイナリパターンで検出可能じゃね? >>36
マルウェアを単純に圧縮しただけだと>1ソースに書いてあるんで、zipそのものに仕掛けるんじゃなく、解凍したソフトを実行しないと発現しないタイプじゃね? パス付きZIPでも中のファイル名は見られるからそこから判断しただけっしょ そのzipファイルそのものがウイルスだったとか?
まあ、ウイルスを圧縮した時のパターンも分かってたりしてな >>23
なるほど。確かにファイル名は確認できるもんな。 エロ動画パス付ZipにしてGoogleドライブに保管してるけどやばい? クロームで保留になってウィンドウズなんちゃらで捨てられたのあったわ 「いくつかの」だから単純に誤検出の可能性は残ってるから冷静になれよー >>23
俺もこれだと思った
中身の情報は見られたはずだからな クラウドにアゲた時点で全て見られてると思え
プライバシーや機密情報をクラウドにあげるほうがバカ zipはヘッダにファイル名、日付、ファイルサイズ、CRCまで記録されてるのか
確かにこれだけあれば判定可能だな One Driveのプライバシー
Microsoft社が提供するオンラインストレージで、5GBまで無料、1TBまで利用できます。
ファイル、写真、文書、音声、デジタル作品、ライブストリーム、ビデオなどのデータは、Microsoft社がデータの収集・使用・開示できます。
このプライバシーポリシーは、ユーザーがMicrosoft社に送信する投稿、他ユーザーとのやり取りも含みます。
参考:「Microsoft サービス規約」 >>37,42
パスワード掛かってたらバイナリも暗号化されてるだろ常識的に考えて rarでもファイル名バレる?
相手の名前-日付-ハメ撮り.mp4をrarで固めて置いてるんだけど パスワードでロックしているだけで、エンコードまではしてないじゃない?だったらバイナリーサーチで検出出来そう。 分散コンピューティングして総当たりか辞書型で解析すれば一発だろうな パスワードは2バイト文字設定できたら最強だよな。
忘れると二度と見れなくなる 暗号化の意味をわかってないバカが多すぎてユニバーサルメルカトル図法が笑えなくなってきた >>59
ZIPの仕様的にはパスをかけててもインデックスが見られるよ インデックスまでは見れるから
中のファイル名で判定されたんでは パスワード付でもファイルのプロパティわかるからそこで引っ掛かたんだろ そもそも1バイトづつ検索比較みたいな無駄なことしないから
暗号化で出来たとバイナリ列とウイルス検体のハッシュ値が偶然一致しただけだろ ファイル名とファイルサイズとCRCまでわかるから、それが既知のウィルスのものと一致したら高確率でウィルスだと言えるね。 >>4
zip圧縮した時の操作を密かにOSで記録していてクラウドで解除してるってこと >>65
ファイル名は見えるけど、そこまでは仕掛けが無いのとちゃうかね? iPhoneピープル機能ってヤバいだろ
人様のプライベート猥褻画像を勝手に分類して一覧表示に強制
機能オフもできない
コンピュータが人間の指示に逆らうってiPhoneピープル機能が初めてだ
削除10回以上やったのにゾンビのように復活
2年間も勝手に猥褻動画も画像も許可してないのに分類して一覧表示にする
さらに恐ろしいのはメールが一時期から返信を作成しようとすると過去のメール内容が表示されたままになる
中高年はそれの対処の仕方がわからないからコピペしてカットしてしまうと
そのコピペをメモリに抱えたまま他のサイトに行くとメールの内容を引き継ぐアプリもあって異常すぎる
情弱を騙すような標準仕様は企業として問題がある
iPhoneは社会的地位のある人はつかわない方がいい >>52
そうすると既知平文攻撃できるからAESではなくZIP慣用暗号だと秒で破れて他のファイルも読めそうだな >>1
勝手にパスワード解析しようとすんのは合法なの? >>55
rarはファイル名暗号化するだろ
zipはお察し windows defenderもpass付zipの中のexcelファイルが怪しいって勝手に削除するんだよね
どういうつもりなんだろ 中身に関わらず展開時のプロセスに細工されてるとかじゃないん? そもそも検出したのは一部のファイルだけだろ
ハッシュが偶然一致しただけ まさかEICAR検出とかじゃないよね(´・ω・`) パスワードはいつもの
でアップローダーにブスの詰め合わせ置いておくと沢山の人がダウンロードしていた思い出 >>53
そうなのか
どうせ何かあっても「知るかボケ」で終わりだしな
そのくせ、執拗にOne Driveに保存させるよう誘導してくるし
本当にたちが悪いなな ■ このスレッドは過去ログ倉庫に格納されています