Comments 13
Такое вот необходимое занудство — время от времени напоминать, что хранить пароли в почтовых ящиках и мессенджерах — это не комильфо.
Мне сегодня приехал ежедневник с Озона, там была милая такая вкладка: https://clck.ru/sP2Hg (ссылка на фото в ВК). Особенно умилили "кровавые" пятна, которые кагбэ напоминают о цене такого листика.
В этот момент происходит автоматическая аутентификация учетной записи, под которой был открыт документ. На стороне нашего сервера фиксируется имя учетной записи и NTLMv2-хеш пароля.
От чего именно это учетка и пароль?
используя учетную запись пользователя, открывшего документ.
Это в новых вордах такое накрутили, что он так запросто имеет доступ к учетке винды?
Мда уж.
Я правильно понимаю, что при открытии Office документа на редактирование, можно отправить запрос на любой адрес (не только внутри домена компании, например) со всеми вышеупомянутями данными? Как же тогда редактировать документы, в принципе? OpenOffice что-ли использовать? А если вся инфраструктура на Microsoft технологиях?
Ааааа.. В последнее время столько уже говорили что пикселизировать текст нельзя! Его легко распознают нейросети, самое надёжное черным цветом заливать! Но нет тут все просто замылено.
Эх, я ждал, что кто нибудь восстановит текст и найдет пасхалку, а вы просто так сразу с плеча и не проверив. Придется раскрыть секрет.
Пикселизация просто художественный прием, поэтому чувствительная информация на скриншотах сначала заменена на безобидную, а уже потом наложен фильтр.
Бесконтрольный доступ и рассеянность: итоги одного пентеста