Re[2]: S/MIME

Han's Tue, 16 Jul 2002 23:56:08 -0700

Si-yo Syafril,
Wed, 17-07-02 1:10:06 PM, Syafril Hermansyah [SH] wrote:

SH> Sama.
SH> Bahkan  paling  mudah  kita generate S/MIME dg OE, stl itu ditransfer ke
SH> TB! (dulu saya membuatnya begitu <g>).


Saya masih menggunakan default dari TB! sendiri u/ S/MIME engine yaitu
Internal Implementation,...

SH> Sebenarnya  bukan  S/MIME  nya  yg  salah, menurut saya Anti Virusnya yg
SH> "tolol"  :-). Kalau kita signing message dg S/MIME maka S/MIME signature
SH> otomatis membuat header :

Dari beberapa kasus virus seperti virus yg bersubjek 'Your Password'
itu dari yg saya baca mengexploit S/MIME yg notabenenya HTML, makanya
MS mengeluarkan patch, apa ini barangkali dikarnakan Outlook embeded
ke IE, ya Pak ?, menurut saya view HTML di TB! cuma menampilkan HTML
murni sedangkan view HTML di Outlook menampilkan HTML dan menjalankan
script (jika ada) yg terdpt di body HTML tsb. semisal JavaScript,
makanya Outlook rentan terhadap virus terutama e-mail berformat HTML,
benar gak sih Pak ?

SH> Content-Disposition: attachment; filename="smime.p7s"
SH> Content-Type: multipart/signed;
SH> protocol="application/x-pkcs7-signature"; micalg=sha1;
SH> boundary="------------ms6E3D8A95D11F231346A8D247"
...

Thanks Pak informasinya, ini sangat berguna sekali,

SH> Akibatnya  si  NAV  ini  tertipu,  dg tidak melakukan decode atau decode
SH> secara  salah.  Dikiranya  message  tsb tidak ada attachmentnya, padahal
SH> ada  (ingat  murni plain-text tidak bisa diinfeksi oleh virus, sementara
SH> HTML  message  umumnya  terdiri  atas  2  bagian  :  plain text dan HTML
SH> attachment), sehingga loloslah si virus ke end user.

SH> BTW.  Soal  NAV  dg  exploit ini pernah disampaikan di BugTraq, dan juga
SH> banyak user TB! yg akhirnya beralih dari NAV (umumnya saat ini mrk pakai
SH> KAV atau Nord32).

Kebetulan sekali saya menggunakan KAV (AVP), 3 hari ini saya banyak
menerima e-mail bersubjek 'your password', syukurlah TB! cepat tanggap
dan warning! u/ message2 tsb, dideteksi mengandung virus
Exploit.IFrame.FileDownload, yg mana banyak varian worm
menungganginya, :)

--    _
Cheer(_ Han's
_______) mailto:[EMAIL PROTECTED]
The Bat! (v1.61)


---------------------------------------------------------------
Arsip          : <http://tbindo.thebat.dutaint.com
Moderators     : <mailto:[EMAIL PROTECTED]>
Unsubscribe    : <mailto:[EMAIL PROTECTED]>
Versi terakhir : 1.60

Re[2]: S/MIME

Kirim email ke