Microsoft OneDrive тайно модифицирует резервные файлы пользователей

image

Теги: Microsoft, MD5, файлообмен

В офисные документы добавляется уникальный код, позволяющий определить принадлежность к той или иной учетной записи.

Как сообщает ирландский исследователь безопасности Шон Бирн (Sean Byrne), версия облачного сервиса OneDrive от компании Microsoft, предназначенная для бизнеса, тайно вносит изменения в резервные файлы своих пользователей.

Выяснить это удалось путем обычного сравнения контрольных сумм MD5. В ходе дальнейшего анализа исследователь выяснил, что сервис добавляет идентификатор UUID к файлам формата PHP и HTML.

Кроме того, в документах с расширением .pub, .docx или .xlsx появляется уникальный для каждого из них код, позволяющий определить принадлежность документа к той или иной учетной записи. Бирн также подчеркнул, что поле, в котором указана дата модификации файлов остается без изменений, однако явно подвергается редактированию.

При этом аналогичного поведения эксперту не удалось зафиксировать при тестировании Google Docs, DropBox или потребительской версии OneDrive. 


или введите имя

CAPTCHA
параноик
25-04-2014 09:35:31
от крупных компаний нужно бежать как от прокаженных, хранить там свои файлы может только совсем беззаботный пользователь
0 |
NNZZ
25-04-2014 11:34:26
Параноик, лучше прятаться под стол.
0 |
Мегалодон
25-04-2014 13:19:44
Назван запомоеный сервис. Названы нормальные безопасные альтернативы. Вывод: надо прятаться под стол. Очень неожиданный вывод, надо отметить.
0 |
21860
29-04-2014 16:53:41
Ну обделила природа мальчика, не обижай его. Windows умерла на семерке. Учитывая серьезные проблемы с обратной совместимостью, переход на другую ОС проще и дешевле.
0 |
35223
30-04-2014 15:09:57
Зря радуетесь. История показала, что отстойные версии своих "продуктов" МС активно переделывает в менее отстойные, соответственно пожеланиям заказчика. Поэтому сейчас добавят полноценное меню "Пуск" к 8ке, и подадут это как новую версию будущего ОСостроения. Не нужно думать что такой гигант как МС легко утонет. Недооценка соперника опасна.
0 |
goog
25-04-2014 19:53:03
Да правильно написал. Не верю, что там не просматривают файлы пользователей
0 |
19368
29-04-2014 16:56:00
Нет, автоматическое сканирование заменили китайцами, чтобы коменты таких же тупых как ты оправдать.
0 |
Степанов Петр
28-04-2014 10:11:48
Ясен пень. Порнуху нужно хранить дома на зашифрованном диске, а не на GoogleDrive или OneDrive.
0 |
fullinu
25-04-2014 10:22:18
А обои для рабочего стола хранить там можно? зы вся истерия надуманная. Да, файлы изменяются, потому что в свойства документа добавляется имя пользователя, редактировавшего документ.
0 |
Чувак
25-04-2014 10:42:16
не редактировавшего, а сохранившего в сервисе - для контроля дальнейшего распространения
0 |
мир грез
29-04-2014 16:58:00
Не гуди. Мозг filina расчитан на нажимание кнопочки.
0 |
параноик
25-04-2014 10:45:49
ага, еще скажи это просто робот сканирует документы, чтобы предотвратить распространение вирусов
0 |
Евгений
25-04-2014 11:01:03
Сервера их тупо компрессируют и архивируют,чтоб не потерять вешают ярлыки , вот вся история..
0 |
Мегалодон
25-04-2014 13:18:01
Евгений, кто компрессирует? Куда архивирует? Почитал бы что такое облако и не позорился.
0 |
goog
25-04-2014 19:54:36
Может он имел ввиду все шифруется, но, если даже и шифруется нахрена кидать туда свои документы
0 |
ГенералЪ
26-04-2014 17:28:42
А все потому, что нечего пользоваться (а через это - и поощрять и развивать) пакостью, известной как "софт как услуга". Все они, как я понимаю, реализованы в качестве онлайн-облака. Правильна только покупка обезличенной (т.е. просто "по чеку") безлимитной лицензии на конкретный продукт.
0 |
ГенералЪ
26-04-2014 17:30:20
*Правильна только покупка обезличенной (т.е. просто "по чеку") безлимитной лицензии на конкретный оффлайн-продукт.
0 |
Александр
29-04-2014 01:50:04
UUID(Universally Unique Identifier) - это уникальный 128-ми битный номер. Эта штука известна ещё со времён Windows`98, когда система генерировала номер, исходя из конфигурации системы (MAC адрес), что позволяло идентифицировать компьютер. Сейчас этим пользуются все, кому не лень: Google добавляет этот номер в cookie, таким образом отслеживая перемецение.
0 |