{"id":141,"date":"2009-10-09T16:01:49","date_gmt":"2009-10-09T14:01:49","guid":{"rendered":"http:\/\/www.fantascienza.com\/blog\/blackpig\/?p=141"},"modified":"2009-10-09T16:01:49","modified_gmt":"2009-10-09T14:01:49","slug":"quante-informazioni-state-esponendo-con-un-copia-e-incolla","status":"publish","type":"post","link":"https:\/\/luigirosa.com\/index.php\/2009\/10\/09\/quante-informazioni-state-esponendo-con-un-copia-e-incolla\/","title":{"rendered":"Quante informazioni state esponendo con un Copia-e-Incolla?"},"content":{"rendered":"

Inutile negare che alcuni programmi di Microsoft, se usati assieme, facilitino la vita di tutti i giorni in ufficio, del resto sono pensati per quello. Ma spesso pu\u00f2 capitare che i programmi siano troppo solerti e che non ci si renda conto che quello che viene copiato e, soprattutto, incollato non \u00e8 solamente il testo formattato che vediamo, ma anche alcune informazioni note con il termine tecnico di metadati<\/a> e informazioni circa il nostro PC<\/p>\n

Un cliente mi ha mandato una mail composta con Outlook Express in cui aveva fatto un copia e incolla di un testo creato con Word. Il sorgente HTML di una mail composta in questo modo pu\u00f2 rivelare alcune informazioni che vogliamo restino private o che potrebbero essere utilizzate come elementi di social engineering<\/a> per portare degli attacchi alla nostra organizzazione.<\/p>\n

Di seguito mostro alcuni elementi che potrebbero essere contenuti in una mail inviata con il metodo appena descritto; ovviamente i dati veri sono stati omessi o modificati per proteggere l’innocente. Mi limito qui ad analizzare la parte HTML del messaggio, va da s\u00e9 che non \u00e8 l’unica fonte di informazioni che dovrebbero restare riservate, in quanto anche gli header<\/a> del messaggio\u00a0 potrebbero contenere informazioni preziose per i malintenzionati.<\/p>\n

Subito dopo il tag TITLE<\/strong> c’\u00e8 un tag BASE<\/strong> con questo contenuto: file:\/\/\/C:\/Documents and Settings\/user\/Desktop\/pippo\/Lettera pluto.htm<\/em> che rivela il percorso completo del documento e dice gi\u00e0 molte cose sul PC di chi lo manda. La stessa informazione \u00e8 ripetuta varie volte all’interno del documento, specialmente se sono presenti delle immagini.<\/p>\n

Di seguito due tag META<\/strong> indicano esattamente la versione di Word e del traduttore HTML utilizzati, informazione utili per attacchi mirati contro vulnerabilit\u00e0 specifiche di alcune versioni del software.<\/p>\n

La parte pi\u00f9 succosa \u00e8 per\u00f2 il punto in cui sono inseriti i metadati del documento Word, quei dati che molte volte tradiscono la vera origine del documento o il tempo impiegato per redigerlo, ecco il contenuto dei metatadati con valori inventati:<\/p>\n

 <o:DocumentProperties>\n  <o:Author>Pippo<\/o:Author>\n  <o:LastAuthor>Pluto<\/o:LastAuthor>\n  <o:Revision>9<\/o:Revision>\n  <o:TotalTime>429<\/o:TotalTime>\n  <o:LastPrinted>2005-02-06T15:20:00Z<\/o:LastPrinted>\n  <o:Created>2009-09-01T14:23:00Z<\/o:Created>\n  <o:LastSaved>2009-09-01T16:00:00Z<\/o:LastSaved>\n  <o:Pages>47<\/o:Pages>\n  <o:Words>807<\/o:Words>\n  <o:Characters>4096<\/o:Characters>\n  <o:Company>A.C.M.E. S.p.A.<\/o:Company>\n  <o:Lines>44<\/o:Lines>\n  <o:Paragraphs>42<\/o:Paragraphs>\n  <o:CharactersWithSpaces>6093<\/o:CharactersWithSpaces>\n  <o:Version>9.6936<\/o:Version>\n  <\/o:DocumentProperties><\/pre>\n
Questo post non ha certo la pretesa di essere esaustivo in materia: non in tutte le mail sono presenti questi dati e magari potrebbero esserci altri dati in caso di documenti formattati diversamente o creati con programmi differenti. Un audit<\/a> periodico sui dati che si spediscono involontariamente a terzi non farebbe male.<\/p>\n","protected":false},"excerpt":{"rendered":"
Inutile negare che alcuni programmi di Microsoft, se usati assieme, facilitino la vita di tutti i giorni in ufficio, del resto sono pensati per quello. Ma spesso pu\u00f2 capitare che i programmi siano troppo solerti e che non ci si renda conto che quello che viene copiato e, soprattutto, incollato non \u00e8 solamente il testo […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"activitypub_content_warning":"","activitypub_content_visibility":"local","activitypub_max_image_attachments":3,"footnotes":""},"categories":[11,12,25,30],"tags":[148,253,306,307,308,423,488],"class_list":["post-141","post","type-post","status-publish","format-standard","hentry","category-informatica","category-internet-informatica","category-sicurezza","category-windows","tag-copia-e-incolla","tag-html","tag-metadata","tag-metatadi","tag-microsoft","tag-sicurezza","tag-windows"],"_links":{"self":[{"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/posts\/141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/comments?post=141"}],"version-history":[{"count":0,"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/posts\/141\/revisions"}],"wp:attachment":[{"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/media?parent=141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/categories?post=141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/tags?post=141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}