Цифровая подпись - додоверялись? :) - Страница 6 - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
spw

Цифровая подпись - додоверялись? :)

Автор spw, в Современные угрозы и защита от них

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Сначала незаконный доступ к сайту удалось получить иранскому хакеру под ником KiAnPhP, затем атаку провела иранская группа хакеров Black.

Исламский фронт против Google? :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

да гугл тут не причем

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Я уже видел как над этим потешаются адепты Microsoft и принципе есть над чем :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SBond    253

SBond
Опубликовано

Почитал эту тему, вопрос о доверительных программах и сертификатах теперь не актуален?

Некоторых выводов все-таки в ней не хватает, то что UAC и 64bit не будут панацеей наверное было понятно и школьнику сразу.

Оффтоп:

Я уже видел как над этим потешаются адепты Microsoft и принципе есть над чем

Потешаются? кексы всякие посылают? :)

Если посмотреть серьезнее, то они и сами версии шлепают немногим отличаюсь от них, какая уже версия 9?, уже альфа-бета 10 есть? все про тоже, про сучки и бревна :)

Имея такие ресурсы и возможности, а также кол-во версий, IE должен был быть уже просто монстром :)

Благодаря именно таким как FF мы стали видеть хоть какое-то развитие у IE, играя на чужой территории и по чужим правилам FF при этом отобрал немалое кол-во пользователей. :)

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SBond    253

SBond
Опубликовано

Я говорил про то, как наши вендоры смотрят на это со своей стороны, именно их выводы, и решения.

Цитата из Википедии - Данный вирус использует четыре ранее неизвестные уязвимости системы Microsoft Windows, одна из которых «нулевого дня» (zero-day), направленная на распространение при помощи USB-flash накопителей. Ускользать от антивирусных программ ему помогало наличие настоящих цифровых подписей (два действительных сертификата, выпущенных компаниями Realtek и JMicron)

Нет выводов для общественности, нет больших каких-то признаний того, что сертификат влечет в себе вполне возможную опасность, может у меня уже полмира руткитов от спецслужб сидит в компьютере, используя подписанные сертификаты драйверов...(кстати драйвера у меня от реалтек :) )

Каким образом сертификаты затрагивают антивирусы, нет возможности контроля и нет возможности проверять драйвера и тд? Принцип доверия проще?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Кому-то в этом мире надо доверять. Ну хоть кому-то.

В этом клубе доверенным сертификатам верят на слово. Хотя это и не всегда оправданно -см название темы.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Прикольная статья на ХАбре

В чем проблема? Проблема в том что за Вас решают кому Вам доверять. В тот самый момент, когда хозяин ресурса решает, что получать сертификат он будет, скажем, у Comodo — он решает за Вас кому Вы должны будете доверять. Кто-то возможно скажет, что его ресурс — ему и решать у кого ему получать сертификат. Да, но данные то (например credit card data) этот ресурс процессит Ваши! И это, мать ее, проблема! Все бы ничего, если бы надежность существующей системы удостоверяющих центров никто не ставил под сомнение и они б безукоризненно выполняли свою работу, но это не так.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×