Цифровая подпись - додоверялись? :)

[vaber 350]

http://safe.cnews.ru/news/line/index.shtml?2010/08/05/403920

"Компания Trend Micro сообщила об обнаружении в Сети вредоносных файлов с цифровой подписью, практически полностью совпадающей с подписью антивирусной компании «Лаборатория Касперского». "

ржака))

[wert 60]

слив не удался

Ну почему же?

Ложечки нашлись, а осадочек остался.

[Umnik 997]

Перепись идиотов.

[Виталий Я. 859]

Перепись идиотов.

Если бы некоторые умники не стеснялись давать упреждающие комменты вместо оценочных суждений непричастных вендоров, переписывать не пришлось бы. Да, я про http://secureblog.info/articles/649.html

[A. 876]

Если бы некоторые умники не стеснялись давать упреждающие комменты вместо оценочных суждений непричастных вендоров, переписывать не пришлось бы. Да, я про http://secureblog.info/articles/649.html

Какие упреждающие комменты ?

Рассказать хронологию ? Рассказываю.

Позавчера, примерно в 20:00, пинг из США от одного из наших тамошних аналитиков - "Тренд нашел трояна с прикрепленной нашей подписью. Сейчас пришлют сампл".

21:00 - оттуда же, "Вот они дали сампл и пошли уже писать блогпост".

К утру - http://blog.trendmicro.com/certificate-sna...ital-signature/

Чуть попозже - Igor Zdobnov — 05.08.2010, 08:28

где-то тут должен был быть упреждающий идиотов коммент, ага.

[Виталий Я. 859]

Какие упреждающие комменты ?

Рассказать хронологию ? Рассказываю.

Позавчера, примерно в 20:00, пинг из США от одного из наших тамошних аналитиков - "Тренд нашел трояна с прикрепленной нашей подписью. Сейчас пришлют сампл".

21:00 - оттуда же, "Вот они дали сампл и пошли уже писать блогпост".

К утру - http://blog.trendmicro.com/certificate-sna...ital-signature/

Чуть попозже - Igor Zdobnov — 05.08.2010, 08:28

где-то тут должен был быть упреждающий идиотов коммент, ага.

А догадаться, как на вентилятор CNews не подкинуть? Они после 15 по Москве только запостили. Ладно, не мое дело.

[sww 486]

Ладно, не мое дело.

Именно...

[Виталий Я. 859]

Именно...

Тэг :ironic: на секурблоге самоочевиден, а вот суть месседжей непосвященным журналистам - ха.

[Ummitium 40]

Столкнулся со зловредами, продукт ЛК их считает доверенными, потому что они все пописаны:

И KSN не спасла... хотя уже с месяц назад файлы засветились там.

[Z.E.A. 190]

И KSN не спасла... хотя уже с месяц назад файлы засветились там.

Видимо из-за того, что малое число пользователей.

Если было бы больше - то проверилось бы, я так думаю.

[Kapral 311]

А чья это подпись?

[Ummitium 40]

Какая-то китайская компания cnnuo.com

[Kapral 311]

Тушку в вирлаб отсылал?

Какой вердикт?

PS. Какая то надстройка над ИЕ

[Ummitium 40]

Даунлоадеры. Причем поначалу аналитики ничего не выявляли (под эмулятором файл ничего не делает) и подпись у него. Компания фиктивная (якобы выпускает бесплатный браузер)

На страничке для доверия написано Copyright © 2008, хотя самая первая и последняя сборка и цифровая подпись за одним числом 2010 года.

[Umnik 997]

Ummitium

Дай мне его.

[Rampant 220]

Может интересно http://www.kadets.info/showpost.php?p=8749...mp;postcount=94

[Сергей Ильин 1538]

Может интересно http://www.kadets.info/showpost.php?p=8749...mp;postcount=94

Стоило процитировать, а потом уже привести прув линк, чтобы не ходить по ссылкам

[Rampant 220]

Сергей Ильин

Прошу прощения, есть подозрительные файлы с цифровыми подписями, KIS 2011 пропускает в доверенные, могу предложить образцы.

[Umnik 997]

Ну дайте этот доверенный файл.

[Ummitium 40]

Сергей Ильин

Прошу прощения, есть подозрительные файлы с цифровыми подписями, KIS 2011 пропускает в доверенные, могу предложить образцы.

PARTNER2036 - пропущен, добавлен в доверенные (файл имеет цифровую подпись...);

SearchToobar... - запуск и установка прошли беспрепятственно, тоже добавлен в доверенные (имеется цифровая подпись);

Интересно просто, в названии компании, чья подпись, что фигурирует?

[Юрий Паршин 330]

Сергей Ильин

Прошу прощения, есть подозрительные файлы с цифровыми подписями, KIS 2011 пропускает в доверенные, могу предложить образцы.

Да, очень хотелось бы получить образцы.

[Umnik 997]

Казалось бы, при чем здесь Symantec %)

[Danilka 678]

http://www.anti-malware.ru/forum/index.php...st&p=110501 ?

//Тсссссс Это флейм

Отредактировал Сентябрь 30, 2010 Umnik

[ladoslav 0]

Прошу прощения, есть подозрительные файлы с цифровыми подписями, KIS 2011 пропускает в доверенные, могу предложить образцы.

Дело в том что в настройках стоит "Доверять программам, имеющим цифровую подпись". Я думаю пора убирать эту опцию... (это к разработчикам)

[Umnik 997]

ladoslav

Неплохо бы знать, что там за пропущенные были, прежде чем это заявить.