Thema: Aufschlussreiche DOC-Dateien

[SiLæncer]

Das Softwarehaus Workshare  ( http://www.workshare.com/ ) will Anwendern die Risiken vermeintlich unsichtbarer Informationen etwa in öffentlich zugänglichen Microsoft-Office-Dokumenten zu Bewusstsein bringen. Auf einer neu eingerichteten Website  ( http://www.metadatarisk.org/ ) klären die Verfasser darüber auf, welche Metadaten mitunter unerkannt in DOC- und XLS-Dateien, aber auch in Dateien aus WordPerfect Office oder Adobe Acrobat schlummern. Beispiele umfassen den Namen, die E-Mail-Adresse und den Rechnernamen des Autors, Makros und Hinweise auf den Revisionsstatus des Dokuments sowie Daten, die bei einer Überarbeitung scheinbar entfernt wurden oder gar vertrauliche Bereiche eines per OLE eingebundenen Objekts, das eigentlich nur unbedenkliche Auszüge zugänglich machen sollte.  

Die Website, die sich als "public-benefit" darstellt, listet nicht nur Beispielfälle auf, in denen sich Englands Premierminister Tony Blair oder Microsoft durch versehentlich herausgegebene Metadaten selbst kompromittiert haben. Darüberhinaus finden sich dort umfangreiche und detaillierte Hinweise, wie man Dateien aus Word, Excel und Powerpoint von unerwünschten Metadaten säubern kann. Allgemeine Verhaltensmaßregeln empfehlen geeignete Programmoptionen für die Office-Programme und legen beispielsweise auch nahe, auf einer Webseite keine ungeprüften Word-Dateien abzulegen.

Allerdings verfolgen die Workshare-Entwickler durchaus auch eigennützige Ziele mit ihrer Veröffentlichung -- das Unternehmen vermarktet nämlich Server-Software für die Versionskontrolle und gemeinsamen Nutzung von Dateien, die in Unternehmen auf Basis von Microsoft Office erstellt wurden. Ein neues Modul soll verräterische Metadaten aus veröffentlichten Dokumenten sichtbar machen und eliminieren -- kein Wunder, dass der Hersteller das Problembewusstsein für "Content Security" schärfen möchte.

Quelle : www.heise.de

[Jürgen]

Der offizielle Untersuchungsbericht über die Erschießung des Geheimdienstagenten Nicola Calipari und der Verwundung der italienischen Journalistin Giuliana Sgrena führte zu einem handfesten Streit zwischen der US-amerikanischen und italienischen Regierung. Die Italiener werfen den US-Amerikanern eine Verfälschung der Beweise vor und wollen diese Woche einen eigenen Bericht veröffentlichen. Unterdessen blamieren sich die Amerikaner mit ihrem als PDF-Dokument herausgegebenen Bericht.

US-Regierungsstellen hatten entscheidende Teile des Dokumentes in Microsoft Word zunächst geschwärzt und das Dokument dann ausweislich der Metadaten mit PDFMaker 6.0 exportiert. Dabei blieben die geschwärzten Teile als Text erhalten und lassen sich über die Zwischenablage wieder in einen beliebigen Texteditor einfügen. Die Formatierung geht dabei entweder verloren oder lässt sich nachträglich ändern, sodass die geschwärzten Teile wieder sichtbar werden.

Auf diese Weise werden Namen und Dienstgrade aller beteiligten US-Soldaten sowie weitere Informationen über die militärische Lage in Bagdad sichtbar. Der Bericht enthält zudem in den geschwärzten Stellen unter anderem brisante Informationen zu Kommunikationsproblemen zwischen den beteiligen Armeeeinheiten, die auf Schwierigkeiten mit VoIP-Technik hindeuten. (Volker Weber) (tol/c't) Quelle und Links:
http://www.heise.de/newsticker/meldung/59191

Anmerkung von mir:

Die Geschichte stimmt offensichtlich.

Wie unglaublich dämlich muss man eigentlich sein, um bei denen einen gutbezahlten Job zu kriegen?
Das passt jedenfalls gut zu den mentalen Fähigkeiten von GWB.
Schlecht, wenn der IQ kleiner ist als die Schuhgrösse...

Jürgen

[SiLæncer]

Offenbar durch Veröffentlichung einer Word-Datei mit ungelöschten Überarbeitungsspuren wurde eine Selbstzensur der UNO-Ermittlung im Mordfall Rafik al Hariri publik. Detlev Mehlis, der deutsche Ermittlungsbeauftragte um den Mord am libanesischen Ex-Regierungschef, hatte seinen Bericht nach Besprechung mit UNO-Generalsekretär Kofi Annan retuschiert, sodass einige syrische Persönlichkeiten, darunter der Schwager des Präsidenten Bashar Assad al Assad, nicht mehr namentlich erwähnt wurden. Peinlich nur, dass sowohl die UNO als auch danach eine ungenannte westliche Botschaft das überarbeitete Dokument mehr oder weniger ungeprüft als Word-Datei weitergeleitet hat. Der israelische Reporter Beni Avni deckte dann durch einfaches, per Menü aufrufbares Anzeigen der vorgenommenen Überarbeitungen auf, wen Mehlis, etwa im Absatz 96 des Dokuments, alles beim Namen genannt hatte -- nicht ohne zugleich darauf hinzuweisen, auch die angesehene Zeitung Washington Post habe von dem Vorfall gewusst, sei jedoch nicht auf die Details eingegangen. Damit dürfte deren Berichterstattung gut zu den Zielen des UNO-Generalsekretärs passen, der kurz zuvor erklärt hatte, er wolle keine Unruhe in Syrien stiften.

Die Blamage durch das intransparente alte Word-Dateiformat DOC war keine Premiere, aber womöglich der Fall mit dem bislang größten internationalen Effekt. Nur gut, dass mittlerweile nicht nur Microsofts aktuelles Word 2003, sondern auch der zunehmend verbreitete, unter anderem von OpenOffice unterstützte Standard OpenDocument Schutz vor derlei Peinlichkeiten bieten.

Quelle und Links : http://www.heise.de/newsticker/meldung/65249

[SiLæncer]

Fehler bei der Erstellung von zu veröffentlichenden PDF-Dateien können zur Offenlegung vertraulicher Informationen führen.

Wer beim Konvertieren von Textdateien in eine PDF-Datei nicht aufpasst, verrät unter Umständen mehr als geplant. Das passiert nicht nur Heimanwendern oder der Sekretärin einer kleinen Firma sondern auch in den Schaltzentralen der Weltpolitik.

So zum Beispiel kürzlich im Weißen Haus in Washington, D.C., wo eine Rede von US-Präsident George W. Bush veröffentlicht wurde. Bushs "Plan für den Sieg im Irak", den er in den Mittelpunkt einer Rede an der Marine-Akademie stellte, wurde als PDF-Datei im Web publiziert. Die Datei enthielt allerdings auch die Information, wer der eigentliche Autor dieses Plans ist: Peter Feaver, Professor für Politikwissenschaften an der Duke Universität in North Carolina und seit Juni beratendes Mitglied des National Security Council.

Eine andere PDF-Datei, die von den im Irak stationierten Truppen veröffentlicht wurde, behandelte den Tod eines italienischen Agenten, der im März nach der Befreiung einer Journalistin aus der Geiselhaft von US-Soldaten erschossen worden war. Die Datei war "redaktionell überarbeitet" (mit anderen Worten: zensiert), einfaches Kopieren und Einfügen des Textinhalts in eine neue Datei offenbarte jedoch die entfernten Inhalte.

Ein Bericht der UNO über ein Attentat, bei dem der libanesische Politiker Rafiq Hariri ums Leben kam, sorgte im Oktober für heftigen Wirbel. Der ins Web gestellten PDF-Datei war zu entnehmen, dass die Namen bestimmter syrischer Funktionsträger vor der Veröffentlichung aus dem Dokument entfernt worden waren.

PDF ist ein auch für das Web gut geeignetes Dateiformat. Es gilt jedoch eine eingehende Prüfung der Datei vorzunehmen, bevor sie Dritten zugänglich gemacht wird. Aus dem ursprünglichen Dokument, etwa einer Word-Datei, können gelöscht geglaubte Informationen auch in die daraus erstellte PDF-Datei gelangen. Daher sollten Sie zum Beispiel Word-Dateien mit "Speichern unter..." in eine neue Datei sichern. Prüfen Sie dann die Datei-Eigenschaften, bearbeiten Sie diese falls nötig und erstellen Sie das PDF-Datei aus dieser neuen Datei. Prüfen Sie auch die erstellte PDF-Datei auf nicht für Dritte bestimmte Informationen.

Quelle : www.pcwelt.de