Цифровая подпись - додоверялись? :)

[A. 875]

+

https://blog.torproject.org/blog/detecting-...ollusion#Update

Comodo also clearly demonstrate a mis-understanding - they believe that checks for revocation are proof positive that certificates are being used. They need to read and understand why this is not true.

Comodo has further failed by:

Failing to produce further information about those certificates

Selective disclosure to "principal browsers and domain owners"

Failing to disclose what sub-CA/intermediate root actually did the signing

Believing that the attacker must control DNS for these attacks to succeed

Waiting eight days to disclose evidence of a specific targeted attack

[Valery Ledovskoy 1082]

В итоге Микрософт, Мозилла и Гугл выпускают патчи-фиксы и банят все попало

Угу, пришло вот через апдейты:

http://www.microsoft.com/technet/security/...ry/2524375.mspx

Microsoft Security Advisory (2524375)Fraudulent Digital Certificates Could Allow SpoofingPublished: March 23, 2011Version: 1.0General InformationExecutive SummaryMicrosoft is aware of nine fraudulent digital certificates issued by Comodo, a certification authority present in the Trusted Root Certification Authorities Store on all supported versions of Microsoft Windows. Comodo advised Microsoft on March 16, 2011 that nine certificates had been signed on behalf of a third party without sufficiently validating its identity. These certificates may be used to spoof content, perform phishing attacks, or perform man-in-the-middle attacks against all Web browser users including users of Internet Explorer.These certificates affect the following Web properties:•    login.live.com•    mail.google.com•    www.google.com•    login.yahoo.com (3 certificates)•    login.skype.com•    addons.mozilla.org•    "Global Trustee"Comodo has revoked these certificates, and they are listed in Comodo’s current Certificate Revocation List (CRL). In addition, browsers which have enabled the Online Certificate Status Protocol (OCSP) will interactively validate these certificates and block them from being used.An update is available for all supported versions of Windows to help address this issue. For more information about this update, see Microsoft Knowledge Base Article 2524375.Typically, no action is required of customers to install this update, because the majority of customers have automatic updating enabled and this update will be downloaded and installed automatically. For more information, including how to manually install this update, see the Suggested Actions section of this advisory.

[spw 190]

Лучше бы он шавермой торговал...

[sww 486]

Эти шараги давно пора забанить всемирно. Мало того, что выпускают фейк-говно, так они еще и сертификатами барыжат...

[Виталий Я. 859]

sww

раскрутились они как раз на раздаче фейк-халявы в виде сертификатов.

[canni2 50]

А конструктивные комментарии можно почитать? Я не защищаю комод, но выпады типа "гавнокомпания" уже надоели, или у каспера, уважаемый А., глобальных косяков никогда небыло? Явно обсирать приятнее того, в ком чувствуешь конкурента, так? Уважемые A., Sp0Raw, sww, будьте выше - не позорьтесь.

Valery Ledovskoy в плюсе. Нейтральный коммент: да косяк есть, набедокурили болваны, но не опустился до "гавнодиректор".

[A. 875]

А конструктивные комментарии можно почитать? Я не защищаю комод, но выпады типа "гавнокомпания" уже надоели, или у каспера, уважаемый А., глобальных косяков никогда небыло? Явно обсирать приятнее того, в ком чувствуешь конкурента, так? Уважемые A., Sp0Raw, sww, будьте выше - не позорьтесь.

Valery Ledovskoy в плюсе. Нейтральный коммент: да косяк есть, набедокурили болваны, но не опустился до "гавнодиректор".

Вы смеетесь ? Какие могут быть конструктивные комментарии по отношению к человеку, заявляющему публично "Anti Virus Companies are Protecting Criminals!", и к его компании, которая собирается воровать чужие детекты и не стесняется об этом говорить ?

Собственно этот гавнодиректор, который должен торговать шаурмой, противопоставил себя индустрии, оскорбил работающих в ней - и пойдя на это он (и его компания) должен быть в миллион раз святее папы римского. Потому что в случае любого косяка - ему припомнят все то гавно что он вылил на других.

Косяк случился. Гавно полетело в ответ. Сам виноват. Получил что был должен.

Сюсюкаться с ним и сочувствовать ему - ну точно не ко мне.

[spw 190]

А конструктивные комментарии можно почитать? Я не защищаю комод, но выпады типа "гавнокомпания" уже надоели, или у каспера, уважаемый А., глобальных косяков никогда небыло? Явно обсирать приятнее того, в ком чувствуешь конкурента, так? Уважемые A., Sp0Raw, sww, будьте выше - не позорьтесь.

Valery Ledovskoy в плюсе. Нейтральный коммент: да косяк есть, набедокурили болваны, но не опустился до "гавнодиректор".

Мое мнение о Comodo было сформировано очень много лет назад. В бытность, когда у Outpost Firewall еще не было конкурентов, а его разработкой занимался один А.С. Мнение свое о компании Comodo я не менял, т.к. данная компания практически ежегодно его подтверждает. То барыжит сертификатами под сайты fake-av направо и налево (и при этом не отзывает их), то еще какие казусы.

[canni2 50]

Интересно было бы почитать как вы будете отбрыкиваться, если завтра у каспера случится нечто подобное... А пока не вижу смысла... Ухожу... Можно не отвечать.

[spw 190]

Интересно было бы почитать как вы будете отбрыкиваться, если завтра у каспера случится нечто подобное... А пока не вижу смысла... Ухожу... Можно не отвечать.

Я не имею ни малейшего отношения к ЛК.

Во, даже далеко ходить не надо - пример.

Так что - мимо.

[canni2 50]

Я не имею ни малейшего отношения к ЛК.

Во, даже далеко ходить не надо - пример.

Так что - мимо.

Пардон, я обращался к А., (пока буквы на кнопках искал, появился ваш пост). А обосрать всех - лучшая позиция. Это я пишу исходя из вашего коммента "Лучше бы он шавермой торговал...". На кой было вообще это писать? Информативности - ноль, зато свои 5копеек вставил. Так чтоль?

[spw 190]

Пардон, я обращался к А., (пока буквы на кнопках искал, появился ваш пост). А обосрать всех - лучшая позиция. Это я пишу исходя из вашего коммента "Лучше бы он шавермой торговал...". На кой было вообще это писать? Информативности - ноль, зато свои 5копеек вставил. Так чтоль?

Дело в том, что я имею некоторое отношение к миру [без]опасности. И имею свое некоторое мнение по этому вопросу. Более того, будет несколько удивительно, но этот топик (исходный) создал я. Более того, ситуация с Comodo меня беспокоит, потому что это очень серьезным образом влияет на общую безопасность. Более того, да, я считаю именно то, что я написал выше (что не удивительно). И да, я категорично и критически отношусь к этой компании. И да, мне она не нравится. И не нравится она мне по очень многим причинам, протянувшимся более чем через лет 8.

[canni2 50]

этот топик (исходный) создал я.

Блин, прозевал.

А если личная неприязнь - тогда всё понятно. Ухожу... Уже точно...

[Dmitriy K 603]

Интересно было бы почитать как вы будете отбрыкиваться, если завтра у каспера случится нечто подобное...

ЛК разве продает сертификаты?

[canni2 50]

ЛК разве продает сертификаты?

Под "нечто подобное" я подразумевал какой-либо глобальный косяк.

[canni2 50]

"Проникновение в систему позволило взломщикам получить ключи шифрования, требуемые для создания SSL-сертификатов. Атака пришлась примерно на то же самое время, когда неизвестная группа людей похитила данные о системе безопасности SecurID компании RSA"

http://forums.comodo.com/10551086108810911...o-t71014.0.html

Я так понял, что комода просто сломали, а не

в этот раз нафакапившая с выдачей SSL сертификатов каким-то мутным иранским чувакам.

Иранцы получили серты на...

Или я чё-то недопонял?

[DaTa 182]

"Проникновение в систему позволило взломщикам получить ключи шифрования, требуемые для создания SSL-сертификатов. Атака пришлась примерно на то же самое время, когда неизвестная группа людей похитила данные о системе безопасности SecurID компании RSA"

http://forums.comodo.com/10551086108810911...o-t71014.0.html

Я так понял, что комода просто сломали, а не

Или я чё-то недопонял?

Да, но в истории всегда есть нюанс - Вы никогда не узнаете правды.

[canni2 50]

Да, но в истории всегда есть нюанс - Вы никогда не узнаете правды.

Согласен. Каждый защищается и оправдывается как может и маловероятно, что истина до нас дойдёт.

[A. 875]

Или я чё-то недопонял?

да практически всё

[red17 65]

А как Вам это The only Antivirus Software With a $500 Virus Free Guarantee!

[Danilka 678]

Баян...

[Danilka 678]

Вчера Microsoft выпустила уведомление безопасности SA 2607712 , в котором сообщается, что компания удалила DigiNotar из списка доверенных корневых сертификатов. Причиной этому послужило обнаружение сертификата, затрагивающего все домены и поддомены google.com. Злоумышленники могут воспользоваться сертификатом, подписанным DigiNotar, для подмены контента, проведения фишинг-атак и атак «человек посередине».

По словам Роэля Шувенберга (Roel Schouwenberg), сотрудника «Лаборатории Касперского», SSL-сертификат является действительным и был выдан DigiNotar, голландским центром сертификации. DigiNotar был приобретен в начале этого года чикагской компанией Vasco, которая позиционирует себя как «мировой лидер в области строгой аутентификации». Представители Vasco отказались комментировать инцидент с похищенным сертификатом.

Исследователи отмечают, что, так как сертификат является действительным, то web-браузер не будет выдавать предупреждающее уведомление, если пользователь заходит на сайт, подписанный сертификатом.

Пока неясно, как злоумышленники заполучили сертификат - из-за недостаточно высокого уровня безопасности в компании DigiNotar, или с помощью взлома сайта, на котором выдают сертификаты. Шувенберг призвал DigiNotar предоставить более подробную информацию о хищении сертификата как можно скорее.

«Учитывая связи компании с правительством и финансовыми структурами, очень важно вычислить масштаб взлома как можно скорее», - заявил Шувенберг.

Исследователи компании F-Secure обнаружили следы взлома сайта Diginotar, при чем доступ к сайту удалось получить не одному хакеру. Несколько дефейсов было осуществлено пару лет назад. Сначала незаконный доступ к сайту удалось получить иранскому хакеру под ником KiAnPhP, затем атаку провела иранская группа хакеров Black. Spook, а также в мае 2009 сайт взломали турецкие хакеры. Доказательства взломов до сих пор присутствуют на сайте:

https://www.diginotar.nl/Portals/0/Extrance.txt

https://www.diginotar.nl/Portals/0/owned.txt

https://www.diginotar.nl/Portals/0/fat.txt

В настоящий момент неизвестно имеют ли эти инциденты отношение к хищению сертификата.

http://www.securitylab.ru/news/407053.php

[Danilka 678]

Первоисточник: http://www.securelist.com/en/blog/20819310...Google_SSL_cert

[Valery Ledovskoy 1082]

Чуток не успел

http://www.anti-malware.ru/news/2011-08-30/4560

[Valery Ledovskoy 1082]

Вышел Fx 6.0.1 по данному поводу: http://forum.mozilla-russia.org/viewtopic.php?id=51264

Оперативненько. Апгрейд весит 1,7 МБ.

Ждём Thunderbird...