SIAMO GEEK

La password è salvata in chiaro? Semplice test.

In poche parole, per capire se qualcuno salva la vostra password in chiaro usate questa password:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Se il servizio che state testando ha un antivirus che gira sul server dove viene registrata la password e la vostra password è registrata in chiaro, potreste aver appena fatto un bello scherzo al gestore del servizio.

Quella stringa è il test EICAR degli antivirus, ovvero è una stringa che dovrebbe provocare nell’antivirus la medesima reazione dell’individuazione di un malware reale. Viene utilizzata per verificare se l’antivirus funziona senza caricare delle schifezze in un host.

Attenzione alle conseguenze perché è possibile che in un sistema mal configurato (ovvero con le password registrate in chiaro) l’antivirus cancelli l’intero database.

Anche se, secondo me, potete star tranquilli che di danno ne fate poco perché non c’è nemmeno l’antivirus sul server…

Pubblicato

in

,

da

Luigi Rosa

Tag:

, ,

Commenti

7 risposte a “La password è salvata in chiaro? Semplice test.”

  1. Avatar mima85
    mima85

    “Attenzione alle conseguenze perché è possibile che in un sistema mal configurato (ovvero con le password registrate in chiaro) l’antivirus cancelli l’intero database”

    Beh, in un caso del genere direi che se lo meriterebbero xD

    Rispondi
    1. Avatar Benjamin Sisko
      Benjamin Sisko

      “Attenzione alle conseguenze perché è possibile che in un sistema mal configurato (ovvero con le password registrate in chiaro) l’antivirus cancelli l’intero database”

      Si potrebbe se il mailserver e’ su windows e l’antivirus e’ di quelli free… 🙂

      Rispondi
      1. Avatar Luigi Rosa
        Luigi Rosa

        Anni e anni fa (Exchange 2003) un cliente aveva insistito per installare l’antivirus il cui nome inizia con Sy e finisce con mantec.
        Un paio di volte ho dovuto fare il restore dell’intero database di Exchange perché quel coglione di antivirus aveva cancellato il file del database perché c’era un virus in una mail.
        Dopo la seconda volta ho escluso tutti i dati di Exchange dalla scansione, ma avrei volentieri buttato via quel cesso di “antivirus”

        Rispondi
        1. Avatar Benjamin Sisko
          Benjamin Sisko

          già… forse se Exchange avesse (avuto ?) una struttura alla maildir invece che un archivio monolitico, forse non sarebbe successo ?

          Rispondi
  2. Avatar Andrea Zappaterra
    Andrea Zappaterra

    Beccato!
    Il mio provider di email ha flaggato il tuo messaggio!
    Buon segno, l’antivirus del provider funziona

    Rispondi
    1. Avatar Luigi Rosa
      Luigi Rosa

      Spero di non avergli spianato l’archivio dei messaggi! 😁😁😁

      Rispondi
  3. Avatar dafne
    dafne

    Questa cosa è bellissima: l’ho provata su due miei pc, scrivendola in file di testo. Avast l’ha trovato dicendo “Eicar test – not virus!!!”. Mentre in un backup non l’ha rilevata, forse per problemi di permessi, devo fare altre prove.

    Che figata!

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *