Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Google stopt met scannen van beveiligde ZIP-bestanden

maandag 24 februari 2014, 14:58 door Redactie, 6 reacties

Google gaat stoppen met het scannen van beveiligde ZIP-bestanden nadat een beveiligingsonderzoeker ontdekte dat de inhoud van zijn met wachtwoord beveiligd document werd gescand. Brian Baskin gebruikte onlangs Gmail om een verdacht bestand met een andere onderzoeker uit te wisselen.

De malware was in een ZIP-bestand geplaatst en voorzien van het wachtwoord 'infected'. Toen Baskin de bijlage wilde versturen waarschuwde Gmail dat er malware in de bijlage zat. De bijlage was echter met een wachtwoord beveiligd, wat inhield dat Google het wachtwoord probeerde te raden om vervolgens de inhoud te scannen. De onderzoeker probeerde een lijst met 25 verschillende wachtwoorden en zag dat Google alleen het wachtwoord 'infected' gebruikte om het ZIP-bestand te openen.

Alex Petit-Bianco van Google reageerde op de blogposting van Baskin en meldde dat het ging om de software van een derde partij die Google gebruikt. De software gebruikte inderdaad 'infected' als wachtwoord bij beveiligde ZIP-bestanden. Daardoor konden een beperkt aantal ZIP-bestanden worden geopend en werd de inhoud op malware gescand. Google gaat de functie nu uitschakelen, aldus Petit-Bianco.

YouTube-advertenties verspreiden malware
Terreurdreiging Nederland onveranderd 'substantieel'
Reacties (6)
24-02-2014, 16:02 door Anoniem
Ja ja, een derde partij. Natuurlijk. Google snuffelt namelijk helemaal nooit in andermans data.
24-02-2014, 16:20 door Rstandard
Uitschakelen NA iemand erachter komt.
Dat is goed voor Google's PR
24-02-2014, 17:18 door Anoniem
@bbecko Welke google PR?

Die 0,001% van Google gebruikers die per ongeluk op deze of andere security/privacy blog terecht komt?
Het vervolgens via linkedin/g-groups/facebook gaat verspreiden zodat na een maand 0,002% er van heeft vernomen.

En na een paar maanden dit een non-issue is geworden..

Als je serieus bezig bent met je security/privacy weet je waarvoor je GMAIL wel gaat gebruiken en waar niet voor.

Ik laat emaills met foto's van mijn beveiligingscamera's (na beweging melding) op een GMAIL account uitkomen aangezien ik het wenselijk acht dat meer ogen dan de mijne er naar gaan kijken :-)

Maar zipfiles versturen met GMAIL ? Waarom? Ook al zou het slechts een device driver betreffen, zou ik het niet vertrouwen.

Verder was het vroeger zo dat zipfiles effectief alleen eerste 8 character kon gebruiken als wachtwoord. Met die miljoen servers van Google hebben ze geen milliseconde nodig om elk zipfile te kunnen openen.
24-02-2014, 17:29 door Anoniem
Door Anoniem: Ja ja, een derde partij. Natuurlijk. Google snuffelt namelijk helemaal nooit in andermans data.
Klopt, want als je Google gebruikt is de data ineens van hen.
25-02-2014, 07:31 door Anoniem
het op malware scannen van zip-bestanden is juist een prima maatregel van Google om gebruikers te beschermen.
Het is gewoon dom om bewust malware te versturen als zip bestand via een maildienst.
Paul
25-02-2014, 09:49 door Anoniem
Door Anoniem: het op malware scannen van zip-bestanden is juist een prima maatregel van Google om gebruikers te beschermen.
Het is gewoon dom om bewust malware te versturen als zip bestand via een maildienst.
Paul

Het gaat om de test of Google je encrypted mail probeert te lezen.
Wat ze dus deden...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

11 reacties
Aantal stemmen: 898
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

13 reacties
Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter