Цифровая подпись - додоверялись? :)

[spw 190]

Доброй ночи.

Ну что же, собственно, все как я говорил, так и подтвердила практика. Додоверялись?

dr_dizel, как там Ваша Windows 7 поживает, с UAC'ом, а так же проверкой цифровой подписи у драйверов (x64)? Все хорошо? Никаких там векторов атак не появилось, да?

Сходите и изучите практику: это раз, это два.

Все еще делаете Trusted абсолютно для всего, что подписано?

P.S. Про происхождение сертификатов несовсем верная мысль, конечно.

[Danilka 678]

Sp0Raw

Молодец, что поднял тему.

[Сергей Ильин 1538]

Да ... белые списки по ЭЦП дискредитированы

Какие варианты развития ситуации? Менять репутационные алгоритмы или же давить на центры сертификации, чтобы лучше проверяли там у себя кому и что выдают?

[dr_dizel 385]

Все еще делаете Trusted абсолютно для всего, что подписано?

Когда научишься отличать чужие мысли от своих собственных, и свои от чужих - тогда можно будет и поговорить.

А пока продолжай обычное своё занятие - писать всякий бред в репу, а я поеду отдыхать.

Какие варианты развития ситуации? Менять репутационные алгоритмы или же давить на центры сертификации, чтобы лучше проверяли там у себя кому и что выдают?

В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

[Dmitriy K 603]

В винде получать отзыв сертификатов через тот же винапдейт.

= убийству софта

[DiabloNova 175]

Когда научишься отличать чужие мысли от своих собственных, и свои от чужих - тогда можно будет и поговорить.

А пока продолжай обычное своё занятие - писать всякий бред в репу, а я поеду отдыхать.

В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

dr_dizel, вы видимо не знаете, сертификат, даже если с ним будет подписана малварь, отозвать не так просто как кажется

[spw 190]

В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

Ну да, возьмите и отзовите одним мановением сертификат у Realtek. Посмотрим на "проблему 2010" в действии. ) Это раз. А два (когда используются "свои", а не "чужие" сертификаты) - та же ситуация, что с "серверным полиморфизмом" vs "сигнатуры" (когда через пару часов сигнатура уже просто не имет никакого смысла - такого тела больше никогда не будет). Тела, выпущенные за один день, с лихвой покрывают расходы на приобретение сертификата на левую компанию. А сертификаты такие живут побольше, чем один день.

[dr_dizel 385]

Ну да, возьмите и отзовите одним мановением сертификат у Realtek. Посмотрим на "проблему 2010" в действии.

Сидим и ждём...

[dr_dizel 385]

dr_dizel, вы видимо не знаете, сертификат, даже если с ним будет подписана малварь, отозвать не так просто как кажется

Я высказал два варианта решения проблемы на реплику Ильи касательно сабжа, и вижу не так много проблем с последствиями в отзыве просроченного сертификата.

Что, где и как должно перестать работать в %-ах от всего подписанного реалтеком?

Да и может там несколько вариантов было: признать разгильдяйство и отозвать, признать какие-то полусонируткитговндрайвера и отозвать, тихо отозвать.

И как видим - все живы и здоровы. Хорошо какают.

[A. 876]

Шоу маст го он

энд он

энд он

http://www.securelist.com/en/blog/2234/Stu...en_certificates

[Danilka 678]

Охренеть.... Больше нечего сказать..

[Dmitriy K 603]

чья подпись будет следующей?

[A. 876]

Сертификат до 2012 года btw

[dr_dizel 385]

Сертификат до 2012 года btw

Этот?

[A. 876]

этот, этот.

[dr_dizel 385]

этот, этот.

А с аннулированием и этого сертификата нам нужно уже стопудов ждать "проблему 2010 в действии"?

[A. 876]

А с аннулированием и этого сертификата нам нужно уже стопудов ждать "проблему 2010 в действии"?

это ты меня спрашиваешь ?

Я вижу как минимум 124 уникальных файла (дрова и exe) у нас в whitelisting-е, подписанные этим сертификатом.

Чистые, оф кос.

[Danilka 678]

Руткиты под х64 с ЦП - скоро... Или уже....?

[strat 275]

авторы троя имеют доступ к подписям двух корпораций или к кому-то кто может им подписать?

[dr_dizel 385]

Я вижу как минимум 124 уникальных файла (дрова и exe) у нас в whitelisting-е, подписанные этим сертификатом.

Чистые, оф кос.

Значит белые списки не завязаны только на подпись, а ещё и на хэши? Что тогда страшного в цифре 124?

Руткиты под х64 с ЦП - скоро... Или уже....?

Да ждём уже который год. Но пока даже на определённых форумах не начили пеарить скриншотами, чтобы потом за бабло слить.

авторы троя имеют доступ к подписям двух корпораций или к кому-то кто может им подписать?

Они обходятся без прослоек между креслом и монитором.

[A. 876]

Значит белые списки не завязаны только на подпись, а ещё и на хэши? Что тогда страшного в цифре 124?

Ну мы какгбе не совсем идиоты, хотя некоторые так считают ?

В цифре 124 ничего страшного нет. Это всего лишь количество приложений, которые перестанут работать при отзыве данного сертификата.

Много это или мало - я хз.

[sww 486]

Это всего лишь количество приложений, которые перестанут работать при отзыве данного сертификата.

У хрен знает скольких пользователей...

[Сергей Ильин 1538]

Переподписанный с новым сертификатом софт можно раздать через апдейты, но все это реальная головная боль для вендора. У кого-то сейчас реальный факап

[Danilka 678]

У кого-то сейчас реальный факап

Считаю, что они сами виноваты.. В след. раз будут умнее, чтобы там ни было...

[A. 876]

Ох лол...

ВЫ НЕ ПОВЕРИТЕ

http://www.sophos.com/blogs/chetw/g/2010/0...ed-uncertainty/

+

http://www.securelist.com/en/blog/2236/Stu...asked_questions