Перейти к содержанию
spw

Цифровая подпись - додоверялись? :)

Recommended Posts

spw

Доброй ночи.

Ну что же, собственно, все как я говорил, так и подтвердила практика. Додоверялись? :)

dr_dizel, как там Ваша Windows 7 поживает, с UAC'ом, а так же проверкой цифровой подписи у драйверов (x64)? :) Все хорошо? :) Никаких там векторов атак не появилось, да? :)

Сходите и изучите практику: это раз, это два.

Все еще делаете Trusted абсолютно для всего, что подписано? :)

P.S. Про происхождение сертификатов несовсем верная мысль, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Sp0Raw

:lol: Молодец, что поднял тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да ... белые списки по ЭЦП дискредитированы :(

Какие варианты развития ситуации? Менять репутационные алгоритмы или же давить на центры сертификации, чтобы лучше проверяли там у себя кому и что выдают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Все еще делаете Trusted абсолютно для всего, что подписано? :)

Когда научишься отличать чужие мысли от своих собственных, и свои от чужих - тогда можно будет и поговорить.

А пока продолжай обычное своё занятие - писать всякий бред в репу, а я поеду отдыхать.

Какие варианты развития ситуации? Менять репутационные алгоритмы или же давить на центры сертификации, чтобы лучше проверяли там у себя кому и что выдают?

В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
В винде получать отзыв сертификатов через тот же винапдейт.

= убийству софта

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova
Когда научишься отличать чужие мысли от своих собственных, и свои от чужих - тогда можно будет и поговорить.

А пока продолжай обычное своё занятие - писать всякий бред в репу, а я поеду отдыхать.

В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

dr_dizel, вы видимо не знаете, сертификат, даже если с ним будет подписана малварь, отозвать не так просто как кажется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
В винде получать отзыв сертификатов через тот же винапдейт. Вендорам вести свою базу скомпрометированных сертификатов не накладно ибо их не так много.

Ну да, возьмите и отзовите одним мановением сертификат у Realtek. Посмотрим на "проблему 2010" в действии. :)) Это раз. А два (когда используются "свои", а не "чужие" сертификаты) - та же ситуация, что с "серверным полиморфизмом" vs "сигнатуры" (когда через пару часов сигнатура уже просто не имет никакого смысла - такого тела больше никогда не будет). Тела, выпущенные за один день, с лихвой покрывают расходы на приобретение сертификата на левую компанию. А сертификаты такие живут побольше, чем один день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Ну да, возьмите и отзовите одним мановением сертификат у Realtek. Посмотрим на "проблему 2010" в действии.

revoked.gif

Сидим и ждём... :lol:

post-4003-1279487732_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
dr_dizel, вы видимо не знаете, сертификат, даже если с ним будет подписана малварь, отозвать не так просто как кажется :)

Я высказал два варианта решения проблемы на реплику Ильи касательно сабжа, и вижу не так много проблем с последствиями в отзыве просроченного сертификата.

Что, где и как должно перестать работать в %-ах от всего подписанного реалтеком?

Да и может там несколько вариантов было: признать разгильдяйство и отозвать, признать какие-то полусонируткитговндрайвера и отозвать, тихо отозвать.

И как видим - все живы и здоровы. Хорошо какают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Охренеть.... Больше нечего сказать..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

чья подпись будет следующей? :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Сертификат до 2012 года btw

Этот?

revoked2.gif

post-4003-1279641374_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
этот, этот.

А с аннулированием и этого сертификата нам нужно уже стопудов ждать "проблему 2010 в действии"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А с аннулированием и этого сертификата нам нужно уже стопудов ждать "проблему 2010 в действии"?

это ты меня спрашиваешь ? :)

Я вижу как минимум 124 уникальных файла (дрова и exe) у нас в whitelisting-е, подписанные этим сертификатом.

Чистые, оф кос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Руткиты под х64 с ЦП - скоро... :) Или уже....?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

авторы троя имеют доступ к подписям двух корпораций или к кому-то кто может им подписать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Я вижу как минимум 124 уникальных файла (дрова и exe) у нас в whitelisting-е, подписанные этим сертификатом.

Чистые, оф кос.

Значит белые списки не завязаны только на подпись, а ещё и на хэши? Что тогда страшного в цифре 124?

Руткиты под х64 с ЦП - скоро... :) Или уже....?

Да ждём уже который год. Но пока даже на определённых форумах не начили пеарить скриншотами, чтобы потом за бабло слить.

авторы троя имеют доступ к подписям двух корпораций или к кому-то кто может им подписать?

Они обходятся без прослоек между креслом и монитором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Значит белые списки не завязаны только на подпись, а ещё и на хэши? Что тогда страшного в цифре 124?

Ну мы какгбе не совсем идиоты, хотя некоторые так считают ? :)

В цифре 124 ничего страшного нет. Это всего лишь количество приложений, которые перестанут работать при отзыве данного сертификата.

Много это или мало - я хз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Это всего лишь количество приложений, которые перестанут работать при отзыве данного сертификата.

У хрен знает скольких пользователей...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Переподписанный с новым сертификатом софт можно раздать через апдейты, но все это реальная головная боль для вендора. У кого-то сейчас реальный факап :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
У кого-то сейчас реальный факап :wacko:

Считаю, что они сами виноваты.. В след. раз будут умнее, чтобы там ни было...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×