Цифровая подпись - додоверялись? :)

[ladoslav 0]

Umnik

Как Вам передать ссылку на архив с вирусами? (в личку не получается написать - пишет "Вам запрещено использовать личные сообщения на форуме" почему-то)

[Umnik 997]

ladoslav

Не нужно. Архив с теми наш вирусный аналитик Юрий Паршин получил и, знаете ли, не все то зараза, что китайское.

[ladoslav 0]

ladoslav

Не нужно. Архив с теми наш вирусный аналитик Юрий Паршин получил и, знаете ли, не все то зараза, что китайское.

Хотите сказать что файл PARTNER2036.exe безвреден?

PARTNER2036 - пропущен, добавлен в доверенные (файл имеет цифровую подпись...);

SearchToobar... - запуск и установка прошли беспрепятственно, тоже добавлен в доверенные (имеется цифровая подпись);

Интересно просто, в названии компании, чья подпись, что фигурирует?

PARTNER2036 - 21ViaNetBroadBand Limited.

Насчет SearchToolbarSetupDev я видимо ошибся. Цифровой подписи нет, но KSN показывает что программу использует немало пользователей. Видимо она безвредна (обычный тулбар в IE)

[Юрий Паршин 330]

Хотите сказать что файл PARTNER2036.exe безвреден?

Этот файл зловредный - его подпись добавили в черный список (софт не будет помещаться в доверенные), а сам файл задетектили - Backdoor.Win32.PcClient.eefn

[Danilka 678]

Да, капец какой то пошел с подписями... Пора доверять только подписям MS и своей базе... Остальных в топку. ЦП от VeriSign и других - уже ничего не стоят в плане безопасности....

[Hitomi 20]

А можно раскидать по "чёрным" и "белым" спискам? То есть если файл пришёл с ЦП от проштрафившегося издателя проверять как обычный файл. Без учёта подписи...

[strat 275]

Так наверно и сделали, в доверенные не попадет уже по любому а дальше пойдет по всем проверкам.

Вот теперь тонны доверенных файлов наверно будут перепроверяться.

[Umnik 997]

Так подпись по KSN и блокируется. Не просто так даже файлы с подписью добавляются в Доверенные по KSN. Если подпись производителя уйдет налево, то нормальные программы этого производителя так и останутся доверенными.

[senyak 330]

Да, капец какой то пошел с подписями... Пора доверять только подписям MS и своей базе... Остальных в топку. ЦП от VeriSign и других - уже ничего не стоят в плане безопасности....

Много программ полагаются на подписи - это начинает пугать. Интересно, Comodo тоже так легко будет такие штуки пропускать или хоть как-то пикнит...

[Liam 110]

Comodo тоже так легко будет такие штуки пропускать

7-я минута

[senyak 330]

Насколько я помню, я ужи видел этот тест. Многие заметили, что при тесте был выключен интернет. Так ли это?

[Liam 110]

Так ли это?

в первом он показывал что будет если выключить облако + базы сутки не обновлялись.Во втором включен.

Но languy99 заинтересованное лицо,да и тестом это назвать сложно

[Rampant 220]

его подпись добавили в черный список

за это спасибо ребятам с кадетов.

[Dmitriy K 603]

за это спасибо ребятам с кадетов.

вам еще не надоело своих кадетов рекламировать?

[Rampant 220]

Dmitriy K

нет, данный зловред получен оттуда, и ещё очень многие новые определения, которые выявляют довольно серьёзные проблемы, в различных продуктах.

[Dmitriy K 603]

различных продуктах

если вы про песочницу комода, то это было известно и без ваших тестов.

А упоминания про ваш горячо любимый форум в последнее время попадаются во всех ваших постах.

Или вы ищите новых зомби-тестеров?

------

эту разборку предлагаю перенести в личку

[Rampant 220]

то это было известно и без ваших тестов

на форуме Комодо, об этом я заговорил первый, к тому же я рекламирую не форум, а выражаю благодарность его пользователям, и насколько я помню, ссылки на кадеты выложил первым кто то из ЛК. Да помимо проблемы у Комодо, была выявлена проблема у последней версии Нортон, это плохо? Хорошо, я больше не буду публиковать наши скромные находки, на этом ресурсе.

[Danilka 678]

на форуме Комодо, об этом я заговорил первый, к тому же я рекламирую не форум, а выражаю благодарность его пользователям, и насколько я помню, ссылки на кадеты выложил первым кто то из ЛК. Да помимо проблемы у Комодо, была выявлена проблема у последней версии Нортон, это плохо? Хорошо, я больше не буду публиковать наши скромные находки, на этом ресурсе.

Я считаю, что все оК. Да, впервые ссылки были выложены в разделе ЛК тут и сотрудником ЛК. И ничего страшного нет.

[Dmitriy K 603]

[offtop]

помимо проблемы у Комодо

справку читали?

Partially Limited - The application is allowed to access all the Operating system files and

resources like clipboard. Modification of protected files/registry keys is not allowed. Privileged

operations like loading drivers or debugging other applications are also not allowed.

перевод (может я "коряво" перевел? )

Частично ограниченные - приложению разрешен доступ ко всем файлам операционной системы и ресурсам,

таким как буфер обмена. Модификация защищенных файлов/ключей реестра не разрешена.

Привилегированные операции, такие как загрузка драйверов или отладчики приложений также не разрешаются.

Это я к тому, каким образом у вас установился Фаншен

Дыра в песочнице?

[/end of offtop]

[Skeptic 235]

Это я к тому, каким образом у вас установился Фаншен smile.gif

Дыра в песочнице? laugh.gif

Только что проверял запуск фаншена с установкой "Обрабатывать неопознанные файлы как подозрительные". Установился как миленький, без всяких алертов. Не просто дыра - это дупло какое-то...

[Rampant 220]

Есть файлик интересный (с форума который не называю))) вот его свойства

и вот результаты с VT

http://www.virustotal.com/file-scan/report...3efe-1286499411

интересно?

[Dmitriy K 603]

Есть файлик интересный

что интересного он делает?

интересно?

было бы интересней если бы у файла была действителоьная цифровая подпись и такой же результат с вирустотала

такие подражатели существуют уже очень давно

[Umnik 997]

А что в нем может быть интересного? Только как очередной зверек для Юры Паршина, не более того.

[senyak 330]

А это все липа, которая не действующая?

[A. 876]

Ну что, продолжим темку ?

Итак, сегодня на арене все та же гавнокомпания Комодо, со своим гавнодиректором ("Anti Virus Companies are Protecting Criminals!") - в этот раз нафакапившая с выдачей SSL сертификатов каким-то мутным иранским чувакам.

Иранцы получили серты на

login.live.com

mail.google.com

www.google.com

login.yahoo.com (3 certificates)

login.skype.com

addons.mozilla.org

"Global Trustee"

В итоге Микрософт, Мозилла и Гугл выпускают патчи-фиксы и банят все попало, а Комодо рассказывает о том, что они не виноваты и вообще спасут мир.

Хотя за такое у них давно пора отозвать лицензию и распять на столбе.

Ссылки по темам тут:

http://www.securelist.com/en/blog/6153/A_Web_of_Mis_Trust

http://www.zdnet.com/blog/security/microso...le_skin;content

http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

http://blogs.comodo.com/it-security/data-s...-ca-compromise/

http://www.microsoft.com/technet/security/...ry/2524375.mspx