Ein nettes Gedankenspiel neulich w\u00e4hrend eines Workshops:<\/p>\n
Aufgabe:<\/strong> Programme bzw. Schadcode unter Mithilfe eines internen Mitarbeiters an allen Sicherheitsvorkehrungen vorbeizuschleusen.<\/p>\n Problem:<\/strong> Nur E-Mail ist erlaubt, ein Virenscanner aktiv, Attachments au\u00dfer PDF verboten. USB-Sticks und CD-ROM-Laufwerke sind abgeschaltet. Der Helfer im LAN hat nur den Acrobat Reader und Winzip zur Verf\u00fcgung.<\/p>\n Meine Idee<\/strong> l\u00e4sst sich wie folgt skizzieren:<\/p>\n Das PDF enth\u00e4lt jetzt reinen Text, kein embedded Executable oder sonstwas, notfalls kann man auch noch ein paar Leerzeilen manuell einf\u00fcgen, um den Text zu maskieren. Kein mir bekannter Virenscanner schl\u00e4gt an.<\/p>\n Das zur\u00fcckkonvertieren ist ebenfalls recht einfach:<\/p>\n Das konvertieren in ein PDF ist etwas komplizierter, ich hab bisher auch kein mimencode f\u00fcr Windows gefunden. Das zur\u00fcckkonvertieren ist jedoch so einfach, das kann ich sogar meiner Freundin<\/span> einer Kollegin erkl\u00e4ren.<\/p>\n Fertig \ud83d\ude42<\/p>\n\n
\n