I file di Office aperti via web

Tre minuti. Questo il tempo promesso da un nuovo servizio Web a pagamento per decodificare molti dei file di Word ed Excel protetti con password

Roma - Le protezioni crittografiche che soltanto pochi anni fa sembravano sufficientemente sicure per l'uso da parte di privati e piccole aziende, oggi possono essere craccate con una facilitÓ disarmante. E' il caso di molti documenti di MS Office protetti con la classica password.

La societÓ Passware ha da poco lanciato un nuovo servizio a pagamento on-line, chiamato Decryptum.com, che promette di decrittare qualsiasi documento Word e Excel codificato con il metodo di cifratura predefinito di Office, che usa chiavi a 40 bit, in meno di 3 minuti. Esistono giÓ diversi altri servizi commerciali per la sprotezione dei documenti di MS Office ma, secondo Passware, possono richiedere giorni prima di riuscire a ripristinare il contenuto di un file.

Il servizio, che costa 39 dollari a documento, Ŕ compatibile con le versioni di Word ed Excel dalla 97 alla 2003 ma non Ŕ in grado di decrittare documenti protetti con algoritmi differenti da quello standard o integranti le restrizioni di Office 2003: per questi casi Passware suggerisce l'uso di un suo apposito software commerciale.
33 Commenti alla Notizia I file di Office aperti via web
Ordina
  • La cifratura di un documento word e' una balla

    Si puo' estrarre la password a mano!

    Basta un buon hex editor e sapere cos'e' lo XOR.

    Addirittura mi dicono che utilimamente sia stato scoperto un nuovo bug:
    1) aprire il documento protetto
    2) salvare in formato html
    3) cercare il tag della password (che e' in chiaro, sia il tag che il 4) contenuto)
    5) modificare a piacimento e risalvare
    6) aprire con word

    Mi lascia perplesso il punto 1: se ha la password come lo apro?
    Ma ci dovrei provare per saperlo (e dovrei usare windows per provarciCon la lingua fuori )

    CoD
    non+autenticato
  • funziona se la password è di sola lettura, quella per evitare le modifiche insommaOcchiolino
    fry
    non+autenticato
  • Ah ok, se invece avete bisogno della password di apertura si puo' fare (se ben ricordo) proprio come dicevo io.

    Il fatto e' che word non cifra il documento, semplicemente memorizza la password ad un offset ben preciso ed utilizzando un semplice xor per proteggerla.

    Si puo' fare la prova facilmente scrivendo un documento word e salvandolo in due versioni: con e senza password.

    Confrontando i files si trova il punto in cui e' memorizzata la pw, poi facendo uno xor tra quella porzione di bytes e la stessa prozione del file non protetto si ricava la password senza problemi.

    Non sono sicuro se questo e' il sistema per i documenti word o per quelli di excel (l'ultima volta che l'ho fatto era piu' di due anni fa) ma il procedimento e' questo e funziona.

    CoD
    non+autenticato
  • Sono loro che con quella fetecchia di crittografia integrata hanno fatto credere per anni agli utonti che sia sufficiente fare uno XOR del testo con una password inventata li' per li' che quello fosse il sistema di crittografia piu' sicuro ed inespugnabile.
    Loro che permettono ad un documento di mantenere al proprio interno dati di documenti precedenti, che cosi' quando spedisci un preventivo via mail, hai mandato anche quello per altri 10 clienti, con dati sensibili e tutto il resto alla faccia della privacy.

    Se word si limitasse a scrivere le lettere, e si consentisse agli utenti di crittografare i documenti con dei tools fatti apposta, sarebbe una cosa corretta, ma invece no: tutto con un click, faccio tutto io, anche il caffe'.

    E questo e' il risultato!

    E' microsozz ad avere creato l'utonto, e tutti noi ne stiamo pagando il prezzo.
    non+autenticato
  • > Sono loro che con quella fetecchia di
    > crittografia integrata hanno fatto credere
    > per anni agli utonti che sia sufficiente
    > fare uno XOR del testo con una password
    > inventata li' per li' che quello fosse il
    > sistema di crittografia piu' sicuro ed
    > inespugnabile.
    Dai, dopo tutto Vigenere nel '700 era del tutto autorizzato a ritenerla inespugnabile... e sono passati appena 300 anni!
    Se non fosse per colpa di qualche hacker capellone e comunista che ha rivelato i segreti della crittografia di Vigenere il sistema non sarebbe stato craccato nell'800!
    L'ottimismooo...
    non+autenticato
  • Per lavoro mi sono rivolto al sito www.sikurezza.cc, con solo 15? per file mi hanno decriptato oltre 20 file di office in un tempo assolutamente ragionevole. Il mio consiglio è di aspettare un giorno in più invece di pagare 39 dollari per lo stesso servizio.

    Luca
    non+autenticato
  • Ecco l'ennesima dimostrazione della dimostrazione dei difetti del software closed-source.

    Se Office fosse stato open source questo non sarebbe mai potuto accadere.

    Linuz Rulezzzzzzzzzz
    Happy Decodificationz!
    non+autenticato

  • - Scritto da: Anonimo
    > Ecco l'ennesima dimostrazione della
    > dimostrazione dei difetti del software
    > closed-source.
    >
    > Se Office fosse stato open source questo non
    > sarebbe mai potuto accadere.

    Perchè?
    E' un vecchio problema legato alle allora vigenti leggi sull'esportazione che ha costratto ms ha crittare i suoi documenti con solo 40bit, che si forzano in fretta.
    Cosa centra il closed source?

    Suby
    non+autenticato

  • > con solo 40bit, che si forzano in fretta.
    > Cosa centra il closed source?
    >
    > Suby

    centra, l'open non e' soggetto a queste limitazioni essendo prodotto dell'umania' e non di una MN
    non+autenticato

  • - Scritto da: Anonimo
    > Ecco l'ennesima dimostrazione della
    > dimostrazione dei difetti del software
    > closed-source.
    >
    > Se Office fosse stato open source questo non
    > sarebbe mai potuto accadere.
    >
    > Linuz Rulezzzzzzzzzz
    > Happy Decodificationz!

    openoffice che cosa usa per la crittografia?
    non+autenticato
  • > openoffice che cosa usa per la crittografia?

    alla fine i file .sxw altro non sono che una mezza dozzina di file .xml zippati. Dunque la protezione offerta dal formato e' quella che puoi avere dal win/pk/zip
    non+autenticato

  • - Scritto da: Anonimo
    > > openoffice che cosa usa per la
    > crittografia?
    >
    > alla fine i file .sxw altro non sono che una
    > mezza dozzina di file .xml zippati. Dunque
    > la protezione offerta dal formato e' quella
    > che puoi avere dal win/pk/zip

    Prova a cercare su google... Di craccatori per lo zip ne esistono di gratuiti e commerciali.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > > openoffice che cosa usa per la
    > > crittografia?
    > >
    > > alla fine i file .sxw altro non sono
    > che una
    > > mezza dozzina di file .xml zippati.
    > Dunque
    > > la protezione offerta dal formato e'
    > quella
    > > che puoi avere dal win/pk/zip
    >
    > Prova a cercare su google... Di craccatori
    > per lo zip ne esistono di gratuiti e
    > commerciali.


    Invece di cercare su google i craccatori per lo zip e dir ca**ate qui sui forum, perchè non fate caso che si può criptare un documento con gpg in un click? (Su kde si fa tasto destro->cripta documento)

    Concordo con chi ha detto che la microsoft ha cresciuto l'utonto, se state qui a farvi seghe mentali su cosa sia meglio se la password xorata dello zip o quella del doc...
    non+autenticato

  • - Scritto da: Anonimo
    > Invece di cercare su google i craccatori per
    > lo zip e dir ca**ate qui sui forum,
    > perchè non fate caso che si
    > può criptare un documento con gpg in
    > un click? (Su kde si fa tasto
    > destro->cripta documento)
    >
    > Concordo con chi ha detto che la microsoft
    > ha cresciuto l'utonto, se state qui a farvi
    > seghe mentali su cosa sia meglio se la
    > password xorata dello zip o quella del
    > doc...

    Sunto del discorso: se una certa cosa la fa Office, che schifo Office. Se la stessa identica cosa la fa OpenOffice, cambiamo argomento, daltronde esiste altro ed ogni scusa e' buona.


    non+autenticato


  • Cioe'? Le chiavi a 40 bit "open" non si possono aprire?
    Il paraocchi e' sempre di moda...

    - Scritto da: Anonimo
    > Ecco l'ennesima dimostrazione della
    > dimostrazione dei difetti del software
    > closed-source.
    >
    > Se Office fosse stato open source questo non
    > sarebbe mai potuto accadere.
    >
    > Linuz Rulezzzzzzzzzz
    > Happy Decodificationz!
    non+autenticato
  • ehm...
    qui il problema è semplicemente che Office _non_ dovrebbe occuparsi della cifratura di un file... E' la moda dell' all-in-one ad essere sbagliata.
    Microsoft Word cos'è? Un word processor, no? Un editor di testi, giusto? E allora, perchè deve mettersi a scimmiottare il PGP (tanto per dire)?
    Un utente inesperto di crittografia è autorizzato a credere di aver reso sicuro il suo documento, quando evidentemente non è così.

    La crittografia è un argomento serio, ci sono matematici con i controca**i che ci passano tutta la vita dietro...

    Comunque a seconda della "segretezza" del documento (ad esempio un documento che non si vuole far vedere al figlio di 8 anni) 40bit sono anche troppi... Ciò non toglie che Word dovrebbe avvertire della debolezza della protezione e della sua inutilità in ambiti "seri".
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > Cioe'? Le chiavi a 40 bit "open" non si
    > possono aprire?
    > Il paraocchi e' sempre di moda...
    >

    Se fosse stato open-source avrebbe avuto un plugin per gpg invece di un algoritmo di offuscamento venduto per crittografia.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)