Цифровая подпись - додоверялись? :) - Страница 6 - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
spw

Цифровая подпись - додоверялись? :)

Recommended Posts

Сергей Ильин
Сначала незаконный доступ к сайту удалось получить иранскому хакеру под ником KiAnPhP, затем атаку провела иранская группа хакеров Black.

Исламский фронт против Google? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

да гугл тут не причем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я уже видел как над этим потешаются адепты Microsoft и принципе есть над чем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Почитал эту тему, вопрос о доверительных программах и сертификатах теперь не актуален?

Некоторых выводов все-таки в ней не хватает, то что UAC и 64bit не будут панацеей наверное было понятно и школьнику сразу.

Оффтоп:

Я уже видел как над этим потешаются адепты Microsoft и принципе есть над чем

Потешаются? кексы всякие посылают? :)

Если посмотреть серьезнее, то они и сами версии шлепают немногим отличаюсь от них, какая уже версия 9?, уже альфа-бета 10 есть? все про тоже, про сучки и бревна :)

Имея такие ресурсы и возможности, а также кол-во версий, IE должен был быть уже просто монстром :)

Благодаря именно таким как FF мы стали видеть хоть какое-то развитие у IE, играя на чужой территории и по чужим правилам FF при этом отобрал немалое кол-во пользователей. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Я говорил про то, как наши вендоры смотрят на это со своей стороны, именно их выводы, и решения.

Цитата из Википедии - Данный вирус использует четыре ранее неизвестные уязвимости системы Microsoft Windows, одна из которых «нулевого дня» (zero-day), направленная на распространение при помощи USB-flash накопителей. Ускользать от антивирусных программ ему помогало наличие настоящих цифровых подписей (два действительных сертификата, выпущенных компаниями Realtek и JMicron)

Нет выводов для общественности, нет больших каких-то признаний того, что сертификат влечет в себе вполне возможную опасность, может у меня уже полмира руткитов от спецслужб сидит в компьютере, используя подписанные сертификаты драйверов...(кстати драйвера у меня от реалтек :) )

Каким образом сертификаты затрагивают антивирусы, нет возможности контроля и нет возможности проверять драйвера и тд? Принцип доверия проще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Кому-то в этом мире надо доверять. Ну хоть кому-то.

В этом клубе доверенным сертификатам верят на слово. Хотя это и не всегда оправданно -см название темы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Прикольная статья на ХАбре

В чем проблема? Проблема в том что за Вас решают кому Вам доверять. В тот самый момент, когда хозяин ресурса решает, что получать сертификат он будет, скажем, у Comodo — он решает за Вас кому Вы должны будете доверять. Кто-то возможно скажет, что его ресурс — ему и решать у кого ему получать сертификат. Да, но данные то (например credit card data) этот ресурс процессит Ваши! И это, мать ее, проблема! Все бы ничего, если бы надежность существующей системы удостоверяющих центров никто не ставил под сомнение и они б безукоризненно выполняли свою работу, но это не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×