Цифровая подпись - додоверялись? :)

[Valery Ledovskoy 1082]

И, судя по всему, там ещё hundreds more sites, кроме Google'овских:

http://www.theregister.co.uk/2011/08/30/go...cate_blacklist/

[Valery Ledovskoy 1082]

Thunderbird тоже обновился до 6.0.1:

http://forum.mozilla-russia.org/viewtopic.php?id=51266

Апдейт весит 1,2 МБ.

[Сергей Ильин 1538]

Сначала незаконный доступ к сайту удалось получить иранскому хакеру под ником KiAnPhP, затем атаку провела иранская группа хакеров Black.

Исламский фронт против Google?

[A. 875]

да гугл тут не причем

[Umnik 997]

FAIL http://www.computerworld.com/s/article/921...al_certificates

[Сергей Ильин 1538]

FAIL http://www.computerworld.com/s/article/921...al_certificates

Я уже видел как над этим потешаются адепты Microsoft и принципе есть над чем

[SBond 253]

Почитал эту тему, вопрос о доверительных программах и сертификатах теперь не актуален?

Некоторых выводов все-таки в ней не хватает, то что UAC и 64bit не будут панацеей наверное было понятно и школьнику сразу.

Оффтоп:

Я уже видел как над этим потешаются адепты Microsoft и принципе есть над чем

Потешаются? кексы всякие посылают?

Если посмотреть серьезнее, то они и сами версии шлепают немногим отличаюсь от них, какая уже версия 9?, уже альфа-бета 10 есть? все про тоже, про сучки и бревна

Имея такие ресурсы и возможности, а также кол-во версий, IE должен был быть уже просто монстром

Благодаря именно таким как FF мы стали видеть хоть какое-то развитие у IE, играя на чужой территории и по чужим правилам FF при этом отобрал немалое кол-во пользователей.

[OlegAndr 236]

http://www.securelist.com/en/blog/20819311...nt_than_Stuxnet

[SBond 253]

http://www.securelist.com/en/blog/20819311...nt_than_Stuxnet

Я говорил про то, как наши вендоры смотрят на это со своей стороны, именно их выводы, и решения.

Цитата из Википедии - Данный вирус использует четыре ранее неизвестные уязвимости системы Microsoft Windows, одна из которых «нулевого дня» (zero-day), направленная на распространение при помощи USB-flash накопителей. Ускользать от антивирусных программ ему помогало наличие настоящих цифровых подписей (два действительных сертификата, выпущенных компаниями Realtek и JMicron)

Нет выводов для общественности, нет больших каких-то признаний того, что сертификат влечет в себе вполне возможную опасность, может у меня уже полмира руткитов от спецслужб сидит в компьютере, используя подписанные сертификаты драйверов...(кстати драйвера у меня от реалтек )

Каким образом сертификаты затрагивают антивирусы, нет возможности контроля и нет возможности проверять драйвера и тд? Принцип доверия проще?

[OlegAndr 236]

Кому-то в этом мире надо доверять. Ну хоть кому-то.

В этом клубе доверенным сертификатам верят на слово. Хотя это и не всегда оправданно -см название темы.

[OlegAndr 236]

Прикольная статья на ХАбре

В чем проблема? Проблема в том что за Вас решают кому Вам доверять. В тот самый момент, когда хозяин ресурса решает, что получать сертификат он будет, скажем, у Comodo — он решает за Вас кому Вы должны будете доверять. Кто-то возможно скажет, что его ресурс — ему и решать у кого ему получать сертификат. Да, но данные то (например credit card data) этот ресурс процессит Ваши! И это, мать ее, проблема! Все бы ничего, если бы надежность существующей системы удостоверяющих центров никто не ставил под сомнение и они б безукоризненно выполняли свою работу, но это не так.

[Danilka 678]

http://www.f-secure.com/weblog/archives/00002269.html