spw

Цифровая подпись - додоверялись? :)

В этой теме 137 сообщений

Доброй ночи.

Ну что же, собственно, все как я говорил, так и подтвердила практика. Додоверялись? :)

dr_dizel, как там Ваша Windows 7 поживает, с UAC'ом, а так же проверкой цифровой подписи у драйверов (x64)? :) Все хорошо? :) Никаких там векторов атак не появилось, да? :)

Сходите и изучите практику: это раз, это два.

Все еще делаете Trusted абсолютно для всего, что подписано? :)

P.S. Про происхождение сертификатов несовсем верная мысль, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да ... белые списки по ЭЦП дискредитированы :(

Какие варианты развития ситуации? Менять репутационные алгоритмы или же давить на центры сертификации, чтобы лучше проверяли там у себя кому и что выдают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Все еще делаете Trusted абсолютно для всего, что подписано? :)

Когда научишься отличать чужие мысли от своих собственных, и свои от чужих - тогда можно будет и поговорить.

А пока продолжай обычное своё занятие - писать всякий бред в репу, а я поеду отдыхать.

Какие варианты развития ситуации? Менять репутационные алгоритмы или же давить на центры сертификации, чтобы лучше проверяли там у себя кому и что выдают?

В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В винде получать отзыв сертификатов через тот же винапдейт.

= убийству софта

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Когда научишься отличать чужие мысли от своих собственных, и свои от чужих - тогда можно будет и поговорить.

А пока продолжай обычное своё занятие - писать всякий бред в репу, а я поеду отдыхать.

В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

dr_dizel, вы видимо не знаете, сертификат, даже если с ним будет подписана малварь, отозвать не так просто как кажется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

Ну да, возьмите и отзовите одним мановением сертификат у Realtek. Посмотрим на "проблему 2010" в действии. :)) Это раз. А два (когда используются "свои", а не "чужие" сертификаты) - та же ситуация, что с "серверным полиморфизмом" vs "сигнатуры" (когда через пару часов сигнатура уже просто не имет никакого смысла - такого тела больше никогда не будет). Тела, выпущенные за один день, с лихвой покрывают расходы на приобретение сертификата на левую компанию. А сертификаты такие живут побольше, чем один день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну да, возьмите и отзовите одним мановением сертификат у Realtek. Посмотрим на "проблему 2010" в действии.

revoked.gif

Сидим и ждём... :lol:

post-4003-1279487732_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel, вы видимо не знаете, сертификат, даже если с ним будет подписана малварь, отозвать не так просто как кажется :)

Я высказал два варианта решения проблемы на реплику Ильи касательно сабжа, и вижу не так много проблем с последствиями в отзыве просроченного сертификата.

Что, где и как должно перестать работать в %-ах от всего подписанного реалтеком?

Да и может там несколько вариантов было: признать разгильдяйство и отозвать, признать какие-то полусонируткитговндрайвера и отозвать, тихо отозвать.

И как видим - все живы и здоровы. Хорошо какают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Охренеть.... Больше нечего сказать..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
этот, этот.

А с аннулированием и этого сертификата нам нужно уже стопудов ждать "проблему 2010 в действии"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А с аннулированием и этого сертификата нам нужно уже стопудов ждать "проблему 2010 в действии"?

это ты меня спрашиваешь ? :)

Я вижу как минимум 124 уникальных файла (дрова и exe) у нас в whitelisting-е, подписанные этим сертификатом.

Чистые, оф кос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Руткиты под х64 с ЦП - скоро... :) Или уже....?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

авторы троя имеют доступ к подписям двух корпораций или к кому-то кто может им подписать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я вижу как минимум 124 уникальных файла (дрова и exe) у нас в whitelisting-е, подписанные этим сертификатом.

Чистые, оф кос.

Значит белые списки не завязаны только на подпись, а ещё и на хэши? Что тогда страшного в цифре 124?

Руткиты под х64 с ЦП - скоро... :) Или уже....?

Да ждём уже который год. Но пока даже на определённых форумах не начили пеарить скриншотами, чтобы потом за бабло слить.

авторы троя имеют доступ к подписям двух корпораций или к кому-то кто может им подписать?

Они обходятся без прослоек между креслом и монитором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Значит белые списки не завязаны только на подпись, а ещё и на хэши? Что тогда страшного в цифре 124?

Ну мы какгбе не совсем идиоты, хотя некоторые так считают ? :)

В цифре 124 ничего страшного нет. Это всего лишь количество приложений, которые перестанут работать при отзыве данного сертификата.

Много это или мало - я хз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это всего лишь количество приложений, которые перестанут работать при отзыве данного сертификата.

У хрен знает скольких пользователей...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Переподписанный с новым сертификатом софт можно раздать через апдейты, но все это реальная головная боль для вендора. У кого-то сейчас реальный факап :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У кого-то сейчас реальный факап :wacko:

Считаю, что они сами виноваты.. В след. раз будут умнее, чтобы там ни было...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо