Перейти к содержанию
spw

Цифровая подпись - додоверялись? :)

Автор spw, в Современные угрозы и защита от них

Recommended Posts

vaber    350

vaber
Опубликовано

http://safe.cnews.ru/news/line/index.shtml?2010/08/05/403920

"Компания Trend Micro сообщила об обнаружении в Сети вредоносных файлов с цифровой подписью, практически полностью совпадающей с подписью антивирусной компании «Лаборатория Касперского». "

:lol: ржака))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

wert    60

wert
Опубликовано
слив не удался :rolleyes:

Ну почему же?

Ложечки нашлись, а осадочек остался.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Перепись идиотов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
Перепись идиотов.

Если бы некоторые умники не стеснялись давать упреждающие комменты вместо оценочных суждений непричастных вендоров, переписывать не пришлось бы. Да, я про http://secureblog.info/articles/649.html

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Если бы некоторые умники не стеснялись давать упреждающие комменты вместо оценочных суждений непричастных вендоров, переписывать не пришлось бы. Да, я про http://secureblog.info/articles/649.html

Какие упреждающие комменты ?

Рассказать хронологию ? Рассказываю.

Позавчера, примерно в 20:00, пинг из США от одного из наших тамошних аналитиков - "Тренд нашел трояна с прикрепленной нашей подписью. Сейчас пришлют сампл".

21:00 - оттуда же, "Вот они дали сампл и пошли уже писать блогпост".

К утру - http://blog.trendmicro.com/certificate-sna...ital-signature/

Чуть попозже - Igor Zdobnov — 05.08.2010, 08:28

где-то тут должен был быть упреждающий идиотов коммент, ага.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
Какие упреждающие комменты ?

Рассказать хронологию ? Рассказываю.

Позавчера, примерно в 20:00, пинг из США от одного из наших тамошних аналитиков - "Тренд нашел трояна с прикрепленной нашей подписью. Сейчас пришлют сампл".

21:00 - оттуда же, "Вот они дали сампл и пошли уже писать блогпост".

К утру - http://blog.trendmicro.com/certificate-sna...ital-signature/

Чуть попозже - Igor Zdobnov — 05.08.2010, 08:28

где-то тут должен был быть упреждающий идиотов коммент, ага.

А догадаться, как на вентилятор CNews не подкинуть? Они после 15 по Москве только запостили. Ладно, не мое дело.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sww    486

sww
Опубликовано
Ладно, не мое дело.

Именно...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
Именно...

Тэг :ironic: на секурблоге самоочевиден, а вот суть месседжей непосвященным журналистам - ха.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ummitium    40

Ummitium
Опубликовано

Столкнулся со зловредами, продукт ЛК их считает доверенными, потому что они все пописаны:

Screenshot_3.jpg

И KSN не спасла... хотя уже с месяц назад файлы засветились там. :(

post-6265-1285613642_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Z.E.A.    190

Z.E.A.
Опубликовано
И KSN не спасла... хотя уже с месяц назад файлы засветились там.

Видимо из-за того, что малое число пользователей.

Если было бы больше - то проверилось бы, я так думаю.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Kapral    311

Kapral
Опубликовано

А чья это подпись?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ummitium    40

Ummitium
Опубликовано

Какая-то китайская компания cnnuo.com

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Kapral    311

Kapral
Опубликовано

Тушку в вирлаб отсылал?

Какой вердикт?

PS. Какая то надстройка над ИЕ ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ummitium    40

Ummitium
Опубликовано

Даунлоадеры. Причем поначалу аналитики ничего не выявляли (под эмулятором файл ничего не делает) и подпись у него. Компания фиктивная (якобы выпускает бесплатный браузер)

На страничке для доверия написано Copyright © 2008, хотя самая первая и последняя сборка и цифровая подпись за одним числом 2010 года.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Ummitium

Дай мне его.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Стоило процитировать, а потом уже привести прув линк, чтобы не ходить по ссылкам ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rampant    220

Rampant
Опубликовано

Сергей Ильин

Прошу прощения, есть подозрительные файлы с цифровыми подписями, KIS 2011 пропускает в доверенные, могу предложить образцы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Ну дайте этот доверенный файл.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ummitium    40

Ummitium
Опубликовано
Сергей Ильин

Прошу прощения, есть подозрительные файлы с цифровыми подписями, KIS 2011 пропускает в доверенные, могу предложить образцы.

PARTNER2036 - пропущен, добавлен в доверенные (файл имеет цифровую подпись...);

SearchToobar... - запуск и установка прошли беспрепятственно, тоже добавлен в доверенные (имеется цифровая подпись);

Интересно просто, в названии компании, чья подпись, что фигурирует?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Юрий Паршин    330

Юрий Паршин
Опубликовано
Сергей Ильин

Прошу прощения, есть подозрительные файлы с цифровыми подписями, KIS 2011 пропускает в доверенные, могу предложить образцы.

Да, очень хотелось бы получить образцы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Казалось бы, при чем здесь Symantec %)
  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ladoslav    0

ladoslav
Опубликовано
Прошу прощения, есть подозрительные файлы с цифровыми подписями, KIS 2011 пропускает в доверенные, могу предложить образцы.

Дело в том что в настройках стоит "Доверять программам, имеющим цифровую подпись". Я думаю пора убирать эту опцию... (это к разработчикам)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

ladoslav

Неплохо бы знать, что там за пропущенные были, прежде чем это заявить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×