La password è salvata in chiaro? Semplice test.


In poche parole, per capire se qualcuno salva la vostra password in chiaro usate questa password:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Se il servizio che state testando ha un antivirus che gira sul server dove viene registrata la password e la vostra password è registrata in chiaro, potreste aver appena fatto un bello scherzo al gestore del servizio.

Quella stringa è il test EICAR degli antivirus, ovvero è una stringa che dovrebbe provocare nell’antivirus la medesima reazione dell’individuazione di un malware reale. Viene utilizzata per verificare se l’antivirus funziona senza caricare delle schifezze in un host.

Attenzione alle conseguenze perché è possibile che in un sistema mal configurato (ovvero con le password registrate in chiaro) l’antivirus cancelli l’intero database.

Anche se, secondo me, potete star tranquilli che di danno ne fate poco perché non c’è nemmeno l’antivirus sul server…

,

7 risposte a “La password è salvata in chiaro? Semplice test.”

  1. “Attenzione alle conseguenze perché è possibile che in un sistema mal configurato (ovvero con le password registrate in chiaro) l’antivirus cancelli l’intero database”

    Beh, in un caso del genere direi che se lo meriterebbero xD

    • “Attenzione alle conseguenze perché è possibile che in un sistema mal configurato (ovvero con le password registrate in chiaro) l’antivirus cancelli l’intero database”

      Si potrebbe se il mailserver e’ su windows e l’antivirus e’ di quelli free… 🙂

      • Anni e anni fa (Exchange 2003) un cliente aveva insistito per installare l’antivirus il cui nome inizia con Sy e finisce con mantec.
        Un paio di volte ho dovuto fare il restore dell’intero database di Exchange perché quel coglione di antivirus aveva cancellato il file del database perché c’era un virus in una mail.
        Dopo la seconda volta ho escluso tutti i dati di Exchange dalla scansione, ma avrei volentieri buttato via quel cesso di “antivirus”

        • già… forse se Exchange avesse (avuto ?) una struttura alla maildir invece che un archivio monolitico, forse non sarebbe successo ?

  2. Questa cosa è bellissima: l’ho provata su due miei pc, scrivendola in file di testo. Avast l’ha trovato dicendo “Eicar test – not virus!!!”. Mentre in un backup non l’ha rilevata, forse per problemi di permessi, devo fare altre prove.

    Che figata!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *