spw

Цифровая подпись - додоверялись? :)

В этой теме 137 сообщений

Доброй ночи.

Ну что же, собственно, все как я говорил, так и подтвердила практика. Додоверялись? :)

dr_dizel, как там Ваша Windows 7 поживает, с UAC'ом, а так же проверкой цифровой подписи у драйверов (x64)? :) Все хорошо? :) Никаких там векторов атак не появилось, да? :)

Сходите и изучите практику: это раз, это два.

Все еще делаете Trusted абсолютно для всего, что подписано? :)

P.S. Про происхождение сертификатов несовсем верная мысль, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да ... белые списки по ЭЦП дискредитированы :(

Какие варианты развития ситуации? Менять репутационные алгоритмы или же давить на центры сертификации, чтобы лучше проверяли там у себя кому и что выдают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Все еще делаете Trusted абсолютно для всего, что подписано? :)

Когда научишься отличать чужие мысли от своих собственных, и свои от чужих - тогда можно будет и поговорить.

А пока продолжай обычное своё занятие - писать всякий бред в репу, а я поеду отдыхать.

Какие варианты развития ситуации? Менять репутационные алгоритмы или же давить на центры сертификации, чтобы лучше проверяли там у себя кому и что выдают?

В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В винде получать отзыв сертификатов через тот же винапдейт.

= убийству софта

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Когда научишься отличать чужие мысли от своих собственных, и свои от чужих - тогда можно будет и поговорить.

А пока продолжай обычное своё занятие - писать всякий бред в репу, а я поеду отдыхать.

В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

dr_dizel, вы видимо не знаете, сертификат, даже если с ним будет подписана малварь, отозвать не так просто как кажется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

Ну да, возьмите и отзовите одним мановением сертификат у Realtek. Посмотрим на "проблему 2010" в действии. :)) Это раз. А два (когда используются "свои", а не "чужие" сертификаты) - та же ситуация, что с "серверным полиморфизмом" vs "сигнатуры" (когда через пару часов сигнатура уже просто не имет никакого смысла - такого тела больше никогда не будет). Тела, выпущенные за один день, с лихвой покрывают расходы на приобретение сертификата на левую компанию. А сертификаты такие живут побольше, чем один день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну да, возьмите и отзовите одним мановением сертификат у Realtek. Посмотрим на "проблему 2010" в действии.

revoked.gif

Сидим и ждём... :lol:

post-4003-1279487732_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel, вы видимо не знаете, сертификат, даже если с ним будет подписана малварь, отозвать не так просто как кажется :)

Я высказал два варианта решения проблемы на реплику Ильи касательно сабжа, и вижу не так много проблем с последствиями в отзыве просроченного сертификата.

Что, где и как должно перестать работать в %-ах от всего подписанного реалтеком?

Да и может там несколько вариантов было: признать разгильдяйство и отозвать, признать какие-то полусонируткитговндрайвера и отозвать, тихо отозвать.

И как видим - все живы и здоровы. Хорошо какают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Охренеть.... Больше нечего сказать..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
этот, этот.

А с аннулированием и этого сертификата нам нужно уже стопудов ждать "проблему 2010 в действии"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А с аннулированием и этого сертификата нам нужно уже стопудов ждать "проблему 2010 в действии"?

это ты меня спрашиваешь ? :)

Я вижу как минимум 124 уникальных файла (дрова и exe) у нас в whitelisting-е, подписанные этим сертификатом.

Чистые, оф кос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Руткиты под х64 с ЦП - скоро... :) Или уже....?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

авторы троя имеют доступ к подписям двух корпораций или к кому-то кто может им подписать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я вижу как минимум 124 уникальных файла (дрова и exe) у нас в whitelisting-е, подписанные этим сертификатом.

Чистые, оф кос.

Значит белые списки не завязаны только на подпись, а ещё и на хэши? Что тогда страшного в цифре 124?

Руткиты под х64 с ЦП - скоро... :) Или уже....?

Да ждём уже который год. Но пока даже на определённых форумах не начили пеарить скриншотами, чтобы потом за бабло слить.

авторы троя имеют доступ к подписям двух корпораций или к кому-то кто может им подписать?

Они обходятся без прослоек между креслом и монитором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Значит белые списки не завязаны только на подпись, а ещё и на хэши? Что тогда страшного в цифре 124?

Ну мы какгбе не совсем идиоты, хотя некоторые так считают ? :)

В цифре 124 ничего страшного нет. Это всего лишь количество приложений, которые перестанут работать при отзыве данного сертификата.

Много это или мало - я хз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это всего лишь количество приложений, которые перестанут работать при отзыве данного сертификата.

У хрен знает скольких пользователей...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Переподписанный с новым сертификатом софт можно раздать через апдейты, но все это реальная головная боль для вендора. У кого-то сейчас реальный факап :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У кого-то сейчас реальный факап :wacko:

Считаю, что они сами виноваты.. В след. раз будут умнее, чтобы там ни было...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • tugrov5
      В наше время выбор действительно преогромный.Что же касается китайских товаров,то они давно уже не уступают по качеству другим брендам.Я брал бук леново--красота!Племяшка перебрала множество смартфонов,а в декабре 17-го года бабушка купила ей Xiaomi Mi Mix 2 Главная фишка --отсутствие рамок,как у самсунга и диагональ около шести дюймов,но дешевле самсунга.Софа до сих пор довольна.Удачи!

       
    • alenkanabaka
      Да уж кругом обман. Все таки нельзя терять веру в людей и думать, что кругом такие! Особенно в делах сердечных, как хорошо, что всегда на помощь могут прийти проститутки СПб, которые всегда потратят время на вас так, чтобы вы никогда не остались в печали. Им точно можно доверять. Ссылка здесь. https://sexrelax.club/
    • malamut
      Я тоже предпочитаю зарабатывать дома. С игровыми автоматами на этом портале https://vulkan-platinum-777.com/ не нужна никакая другая работа. Доход более чем достаточен.
    • nikolajandriyanov87
      Панели оператора (HMI) — устройства локальной визуализации и взаимодействия с оператором в системах автоматизации промышленности, встречаются на любых типах производств, а также в спецтехнике. Различные режимы эксплуатации и естественный износ оборудования подвергают блоки риску выхода из строя. Любая поломка — это нештатная ситуация для производства, а заказ нового блока сопряжён с серьёзными финансовыми затратами. При этом ремонт оборудования осуществляется в короткие сроки и по цене в 35-50% от стоимости нового блока. Наши контакты для связи по вопросам ремонта и диагностики сервоприводов, сервомоторов, промышленной электроники https://www.remontservo.ru/pages/contacts.html Ремонтируем следующие типы панелей оператора: - простейшие кнопочные; - графические; - сенсорные; - HMI. ПОЛНАЯ ЗАМЕНА ИЛИ РЕМОНТ? Представленные сегодня на рынке модели промышленных мониторов относятся к дорогостоящей технике, ремонт которой практически всегда обходится существенно дешевле замены. Применение OEM-компонентов позволяет сохранить исходные характеристики и обеспечить длительный срок службы. Наконец, существенным фактором в ряде случаев является невозможность найти в свободной продаже технику, снятую с производства. Промышленный компьютер — компьютер со стандартной ОС, содержащий в себе данные для различных промышленных операций. Встречается на любых типах производств. Различные режимы эксплуатации и естественный износ оборудования подвергают блоки риску выхода из строя. Любая поломка — это нештатная ситуация для производства, а заказ нового блока сопряжён с серьёзными финансовыми затратами. При этом ремонт оборудования осуществляется в короткие сроки и по цене в 35-50% от стоимости нового блока. Ремонт промышленных компьютеров осуществляется на уровне компонентов с применением новейшего высокоточного и высокотехнологичного оборудования.
    • fafa
      Как-то совсем стало не понятно куда надо ехать в нынешнем сезоне, как-то снимать квартиру совсем не хочется. Вот думаем, чтобы выбрать какой-то домик возле моря и жить там. Единственное, что нас интересует, то это условия, которые нам будут предложены. Не мало важным вопросом является какой будет цена. А то те варианты, что просматривали, то совсем цена на домик была просто вау огромной! Ехать в Крым также не хотим! Есть советы на что стоит обратить внимание, и куда ехать?