Перейти к содержанию
spw

Цифровая подпись - додоверялись? :)

Recommended Posts

spw

Доброй ночи.

Ну что же, собственно, все как я говорил, так и подтвердила практика. Додоверялись? :)

dr_dizel, как там Ваша Windows 7 поживает, с UAC'ом, а так же проверкой цифровой подписи у драйверов (x64)? :) Все хорошо? :) Никаких там векторов атак не появилось, да? :)

Сходите и изучите практику: это раз, это два.

Все еще делаете Trusted абсолютно для всего, что подписано? :)

P.S. Про происхождение сертификатов несовсем верная мысль, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Sp0Raw

:lol: Молодец, что поднял тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да ... белые списки по ЭЦП дискредитированы :(

Какие варианты развития ситуации? Менять репутационные алгоритмы или же давить на центры сертификации, чтобы лучше проверяли там у себя кому и что выдают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Все еще делаете Trusted абсолютно для всего, что подписано? :)

Когда научишься отличать чужие мысли от своих собственных, и свои от чужих - тогда можно будет и поговорить.

А пока продолжай обычное своё занятие - писать всякий бред в репу, а я поеду отдыхать.

Какие варианты развития ситуации? Менять репутационные алгоритмы или же давить на центры сертификации, чтобы лучше проверяли там у себя кому и что выдают?

В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
В винде получать отзыв сертификатов через тот же винапдейт.

= убийству софта

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova
Когда научишься отличать чужие мысли от своих собственных, и свои от чужих - тогда можно будет и поговорить.

А пока продолжай обычное своё занятие - писать всякий бред в репу, а я поеду отдыхать.

В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

dr_dizel, вы видимо не знаете, сертификат, даже если с ним будет подписана малварь, отозвать не так просто как кажется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

Ну да, возьмите и отзовите одним мановением сертификат у Realtek. Посмотрим на "проблему 2010" в действии. :)) Это раз. А два (когда используются "свои", а не "чужие" сертификаты) - та же ситуация, что с "серверным полиморфизмом" vs "сигнатуры" (когда через пару часов сигнатура уже просто не имет никакого смысла - такого тела больше никогда не будет). Тела, выпущенные за один день, с лихвой покрывают расходы на приобретение сертификата на левую компанию. А сертификаты такие живут побольше, чем один день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Ну да, возьмите и отзовите одним мановением сертификат у Realtek. Посмотрим на "проблему 2010" в действии.

revoked.gif

Сидим и ждём... :lol:

post-4003-1279487732_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
dr_dizel, вы видимо не знаете, сертификат, даже если с ним будет подписана малварь, отозвать не так просто как кажется :)

Я высказал два варианта решения проблемы на реплику Ильи касательно сабжа, и вижу не так много проблем с последствиями в отзыве просроченного сертификата.

Что, где и как должно перестать работать в %-ах от всего подписанного реалтеком?

Да и может там несколько вариантов было: признать разгильдяйство и отозвать, признать какие-то полусонируткитговндрайвера и отозвать, тихо отозвать.

И как видим - все живы и здоровы. Хорошо какают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Охренеть.... Больше нечего сказать..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

чья подпись будет следующей? :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Сертификат до 2012 года btw

Этот?

revoked2.gif

post-4003-1279641374_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
этот, этот.

А с аннулированием и этого сертификата нам нужно уже стопудов ждать "проблему 2010 в действии"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А с аннулированием и этого сертификата нам нужно уже стопудов ждать "проблему 2010 в действии"?

это ты меня спрашиваешь ? :)

Я вижу как минимум 124 уникальных файла (дрова и exe) у нас в whitelisting-е, подписанные этим сертификатом.

Чистые, оф кос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Руткиты под х64 с ЦП - скоро... :) Или уже....?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

авторы троя имеют доступ к подписям двух корпораций или к кому-то кто может им подписать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Я вижу как минимум 124 уникальных файла (дрова и exe) у нас в whitelisting-е, подписанные этим сертификатом.

Чистые, оф кос.

Значит белые списки не завязаны только на подпись, а ещё и на хэши? Что тогда страшного в цифре 124?

Руткиты под х64 с ЦП - скоро... :) Или уже....?

Да ждём уже который год. Но пока даже на определённых форумах не начили пеарить скриншотами, чтобы потом за бабло слить.

авторы троя имеют доступ к подписям двух корпораций или к кому-то кто может им подписать?

Они обходятся без прослоек между креслом и монитором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Значит белые списки не завязаны только на подпись, а ещё и на хэши? Что тогда страшного в цифре 124?

Ну мы какгбе не совсем идиоты, хотя некоторые так считают ? :)

В цифре 124 ничего страшного нет. Это всего лишь количество приложений, которые перестанут работать при отзыве данного сертификата.

Много это или мало - я хз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Это всего лишь количество приложений, которые перестанут работать при отзыве данного сертификата.

У хрен знает скольких пользователей...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Переподписанный с новым сертификатом софт можно раздать через апдейты, но все это реальная головная боль для вендора. У кого-то сейчас реальный факап :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
У кого-то сейчас реальный факап :wacko:

Считаю, что они сами виноваты.. В след. раз будут умнее, чтобы там ни было...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Компания ProHoster запускает линейку дешевых выделенных серверов LC Intel  от 26,7$. Рекордно низкая стоимость обеспечит Вам максимальный доход. Размещение - Украина. Процессоры Intel и Intel Core. Есть возможность установить ОС Windows server 2008 R2 и Windows server 2012 R2. Доступ к серверу через DCI панель.     Конфигурации серверов:   Тариф LC Intel G1610 по цене $26.7/месяц + Установочная цена 12$ 4Gb ОЗУ 500GB Intel G1610 CPU or similar 1 IPv4    Тариф LC Intel Core i5 по цене $34.7/месяц + Установочная цена 12$ 8Gb ОЗУ 2x500GB Intel i5 CPU or similar 1 IPv4   Тариф LC Intel Core i7 по цене $40/месяц + Установочная цена 12$ 16Gb ОЗУ 2x500GB Intel i7 CPU or similar 1 IPv4   Подробнее о тарифах, а также информацию о других услугах можете найти на нашем сайте
    • Mawa27
      По поводу регистрации доменных имен и хостингов обращаюсь только к этим ребятам https://2dm.prohoster.info . Они уже проверены временем,нареканий на их работу никаких и цены самые низкие.Сотрудничаю с данной компанией достаточно длительное время и нареканий на их работу нет никаких
    • Sawa26
      Ребят,где купить домен качественный?
    • Mawa27
      Психотерапевт считает червей символами порочного мышления человека. Предостерегает от соблазнов, искушений, за которые потом придется раскаиваться. Именно поэтому он особое внимание уделяет действиям во сне с червяками: давить – расправиться с врагами;
      есть – столкнуться с неприятными людьми;
      вытаскивать – распрощаться с недостатками;
      стряхивать – удастся предотвратить опасность;
      насаживать на крючок – добиться расположения любимого;
      выплевывать – к выздоровлению. Подробней в соннике:https://enigma-project.ru/sonnik/chervi
    • Mawa27
      Всем привет)Уборка и утилизация различных отходов всегда была проблемой. В больших городах она стоит на первом месте. Благодаря  компании :ГлавМусор https://glavmusor.ru/ , чистота улиц и торговых площадей в Москве и области имеет высокие показатели. Можете почитать отзывы постоянных клиентов, которые пользуются услугами на протяжении нескольких лет. Из них видно, что компания  является надежным помощником, предлагающим выгодные условия и низкие цены.
×