Microsoft: Encryptie lek in Word helemaal niet ernstig
Gisteren verscheen de waarschuwing van een security onderzoeker die een "zeer kritiek lek" had ontdekt in de manier waarop encryptie in Microsoft's Word en Excel wordt toegepast. Volgens Microsoft vormt het lek bijna geen bedreiging voor haar klanten. "In sommige gevallen kan een aanvaller de inhoud van een geencrypt bestand lezen, als hij tot meerdere versies van het bestand toegang heeft." Om toegang te krijgen moet de aanvaller toegang hebben tot twee aparte bestanden met dezelfde naam die door hetzelfde wachtwoord beschermd worden. Microsoft raadt gebruikers die een geencrypt document wijzigen aan om het document met een ander wachtwoord op te slaan. (eWeek)
hand is. En enkele weken later toch maar wel repareren.
Kan i.p.v. geencrypt a.u.b. gewoon versleuteld gebruikt worden, want
geencrypt is echt geen gehoor.
wijzigen aan om het document met een ander wachtwoord op te
slaan.
Het is voorlopig de simpelste oplossing voor deze grote
fout, maar dat maakt deze fout nog niets iets om dus maar
weg te wuiven met een bewering dat het dus niet ernstig is.
Als ik een alarm heb dat een soortgelijke bug heeft en de
verkoper verteld me doodleuk dat het niet ernstig is en ik
in het vervolg dus maar iedere keer een andere code moet
gebruiken als ik het activeer dan neem ik daar natuurlijk
ook geen genoegen mee. Ze zullen dus snel met een oplossing
moeten komen.
versleutelen, inderdaad. versleutelen. Versleutirjskj.... klinkt al
net zoals teveel geleuter.
Microsoft raadt gebruikers die een geencrypt document
wijzigen aan om het document met een ander wachtwoord op te
slaan.
Wauw. Elk document wat je hebt met een eigen, uniek
wachtwoord opslaan? Dan wordt het snel nogal een nutteloze
zaak, want als je enkele tientallen geëncrypte files hebt ga
je dat echt niet allemaal onthouden.
Elke manier van encryptie waarbij deze gekraakt kan worden
m.b.v. twee bestanden is ernstig lek. Alsof het moeilijk is,
als je toegang hebt tot één geëncrypt bestand, er nog een
ander bij te pakken. Doorgaans betekent zo'n toegang
namelijk een open (bedrijfs)netwerk, waar dus alles voor het
oprapen ligt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.