• # souvenirs

    Posté par . En réponse au lien Un identifiant caché permet de pister les PC windows. Évalué à 4 (+2/-0).

    J'ai mémoire d'une vieille histoire lié à Word qui enregistrait dans les metadata l'adresse MAC de la première carte réseau de la machine. Si je google un peu, je tombe là dessus:

    https://lessons.ee/cybersecurity/files/Hacking_Exposed_Computer_Forensics_Secrets_%2526_Solutions_2nd_Edition.pdf

    et si on fouille dans le pdf, on lit bien:

    Discovering the MAC Address of the System that Wrote a Word Document
    Loading a Word document for any version of Office 97 and later (up to, but not including, Office XP) into a text editor that is not Word will show you the raw binary data in the document. Search that document for the keyword PID_GUID, and after some other data appears, you will see a bracket-enclosed piece of Unicode text:

    { 1 0 4 A 8 A 2 2 - 6 2 3 B - 1 1 D 4 - 8 8 D D - 0 0 D 0 B 7 1 B 0 4 C 4 }

    The string 0 0 D 0 B 7 1 B 0 4 C 4 is the MAC (Media Access Control) or the hardware address MAC assigned to an Ethernet card. The Ethernet MAC is important to us because it allows us to tie the creation of a document to a particular user’s system.

    This is powerful evidence in showing that a user was involved or directly responsible for
    some activity.

    j'ai pas de word sous la main, mais je serais curieux de savoir si ça se fait encore.

    J'avais lu un magazine MISC qui disait que l'anonymat sur internet c'est très simple pour le commun des mortes, mais si tu veux être anonyme à 100% des tiers, la complexité est phénoménale et globalement, même si un premier message peut être anonyme, dès que tu donnes suite à ton premier message c'est mort. Paranoïaques s'abstenir.