Перейти к содержанию

Recommended Posts

A.

Как многие из вас знают, в этом году произошло уже несколько серьезных инцидентов с вредоносными программами, подписанными легальными сертификатами легальных компаний. Stuxnet всего лишь самая громкая история. Были и другие, и есть и сейчас. Вот например свежайший зеродей для Адоба дропает подписанный троян.

Реальность такова, что парадигма защиты на сертификатах окончательно дискредитирована. Вплоть до того, что мы стоим перед лицом дискретидации некоторых из сертификационных центров. Как выясняется, некоторые из них, _недостаточно_качественно_ осуществляют необходимые проверки при выдаче сертификатов. Недавняя история с сертификатом в трояне, выданном компании, которая вообще софт не производит - всего лишь верхушка айсберга.

Как мы докатились до жизни такой ?

Я бы хотел посмотреть на проблему пошире. Кто задает вектор развития индустрии безопасности в последние годы ? Нет, не антивирусные компании. Производители софта и операционных систем - не спрашивают антивирусные компании о том, что делать. Они скорее будут слушать _независимых_ экспертов. Тех самых экспертов, которые дерут и в хвост и в гриву софт и ОС этих производителей, да еще и попутно вываливают тонны какашек на антивирусные компании, которые якобы "занимаются херней и впустую тратят время, выкачивая деньги ни за что".

Я не понимаю, каким образом, компания Адоб, собрав пару лет назад для борьбы со своими уязвимостями (тогда немногочисленными), команду действительно сильных хакеров (которые тоже были независимые и все такие критикующие), докатилась до своего текущего убожества в плане всей той кучи эксплоитов, что появляются для ее софта каждый месяц ???

Хотя, нет. Понимаю.

Вот примерчик. Буквально идол и живая икона такого "вайтхетизма" - Джоанна Рутковска. Никогда не отличалась особой любовью к антивирусным компаниям, агитатор и идеолог безопасных операционных систем и т.д. Любое ее интервью вызывает интерес, а уж если там начинаются "пророчества" ...

Ну что, давайте заценим. Один из таких "громких" текстов Джоанны, датированный 2007 годом. Несколько цитат:

"I want to make a short philosophical comment about how some approaches to building security are wrong. "

"Interestingly, file infectors stopped being a serious problem a few years ago. But this didn’t happen because the A/V industry discovered a miracle cure for viruses, but rather because the users’ habits changed. People do not exchange executables that often as 10 years ago. Today people rather download an executable from the Web (legal or not) rather then copy it from a friend’s computer.

But could the industry have solved the problem of file infectors in an elegant, definite way? The answer is yes and we all know the solution – digital signatures for executable files. Right now, most of the executables (but unfortunately still not all) on the laptop I’m writing this text on are digitally signed. This includes programs from Microsoft, Adobe, Mozilla and even some open source ones like e.g. True Crypt. "

"I hear all the counter arguments: that many programs out there are still not digitally signed, that users are too stupid to decide which certificates to trust, that sometimes the bad guys might be able to obtain a legitimate certificate, etc...

But all those minor problems can be solved and probably will eventually be solved in the coming years. Moreover, solving all those problems will probably cost much less then all the research on file infectors cost over the last 20 year. But that also means no money for the A/V vendors. "

"Does it mean we get a secure OS this way? Of course not! Digital signatures do not protect against malicious code execution, e.g. they can't stop an exploit from executing its shellcode. So why bother? Because certificates allow to verify that what we have is really what we should have (e.g. that nobody infected any of our executable files). It’s the first step in ensuring integrity of an OS."

"The case of digital signatures vs. file infectors is a good example of how problems in security should be addressed. But we all know that the A/V industry took a different approach – they invested zillions of dollars into research on polymorphic virus detection, built advanced emulators for analysis of infected files, etc."

"So, do I want to say that all those years of A/V research on detecting file infections was a waste time? I’m afraid that is exactly what I want to say here. This is an example of how the security industry took a wrong path, the path that never could lead to an effective and elegant solution."

2007 год.

Да, Джоанна, мне кажется что ты лососнула тунца.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Не крошите бублик на Джоану! )))

Она красивая девачкО и принята при дворе, т.е. тьфу, в Редмонде. :D

Как все красивые девочки, она считает, что весь мир валяющийся у их ног, должен с замиранием ловить каждое их слово.

Вот ещё один специалист по собачьим кормам: Я как маркетолог верю в то, что все собачьи корма одинаковы.

А на риторический вопрос

Как мы докатились до жизни такой ?

я попробую дать не менее риторический ответ. Со своей колокольни, конечно. :)

Последние пять (+-) лет, я наблюдаю перерождение сознания рядового юзера.

Причём в нехорошую, для меня лично и остальных сисадминов в мире, сторону.

Компьютер в целом и ОС в частности стало для них чем-то очень обыденным.

Исчезло желание разобраться, желание понять принципы работы.

Действительно, зачем, если за 10уе любой аникейщик с улицы за пять минут накатит свежую "зверскую" сборку?

С одной стороны, потребительское отношение - это хорошо. Это признак прогресса.

НО! Такое отношение оправдано только тогда, когда для юзера не осталось никаких секретов в работе ОС (или АВ, или трояна, etc)

В противном случае, мы получаем всемирное отупение и деградацию, которые в равной степени распространяются и на вендоров.

Статус Бога утомляет и теряется острота видения проблем.

Одноко время от времени божества низвергают на землю.

Никогда ни один АВ или хипс не заменят ruki.sys и golova.dll.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Тетка в целом права, разве что "But all those minor problems can be solved and probably will eventually be solved in the coming years." звучит слишком смело, вполне очевидно что с разрастанием массы софта как полезного так и... не очень полезного контроль за легитмностью цифровой подписи будет вполне ожидаемо слабеть, однако это будет компенсироваться своевременным отзывом ворованных сертификатов, т.е. неприятно, однако действительно "can be solved", другое дело что существующие сейчас версии Windows не способны оперативно реагировать на отзыв сретификата и блокировать подписанные ворованным сертификатом дрова, но и это хоть и будет больно первое время, но "can be solved" просто даже за cчет обязательной и давно уже использующейся второй подписи со стороны Microsoft для всех критически важных дров. Т.е. подпись пусть и не панацея, но однозначно серьезное подспорье в деле отделения мух от котлет, так есть и так будет в будущем.

Что касается инфекторов, то и тут я с ней соглашусь хоть и не в том что подпись тут будет полезна (тут конечно идея бредовая, что в будущем _все будут подписывать _все), а в том что инфекторы так или иначе вымирают и в том что антивирусные компании выкидывают деньги на ветер, а не потратят пару сотен баксов на уничтожение этого класса зловредов раз и навсегда, ведь элементарный и не ресурсоемкий контроль на модификацию _любого так или иначе исполняемого файла есть 100% защита от массового заражения файлов, даже если антивирус пропустил гол.

Никогда ни один АВ или хипс не заменят ruki.sys и golova.dll.

Однако песочницы пытаются это делать и нельзя сказать что безуспешно :)

Словосочетание "Бытовой компьютер" в прикольном корпусе от старого видика прочно входит в нашу жизнь и БК скорее всего в будущем сильно потеснит ПК, это прогресс и скоро никто не будет разбираться в том как работает этот обогреватель с прикольной подставкой под кофе, он будет просто работать как утюг или телевизор и никому не придет в голову ставить в эту коробку антивирус или фаер или обновлять в нем какой-то там софт, обновление будет идти самостоятельно и под полным контролем производителся, как например сейчас это делается с современными телевизорами которые уже и есть БК, так что слова отупление и деградация можно смело заменить "прогрессом", что верно как по форме так и по сути, ибо прогресс есть пособник энтропии. ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
а в том что инфекторы так или иначе вымирают и в том что антивирусные компании выкидывают деньги на ветер, а не потратят пару сотен баксов на уничтожение этого класса зловредов раз и навсегда, ведь элементарный и не ресурсоемкий контроль на модификацию _любого так или иначе исполняемого файла есть 100% защита от массового заражения файлов, даже если антивирус пропустил гол.

Да ни разу не вымирают, новые версии Sality / Virut товарищи штампуют в больших количествах. И они популярны, даже несмотря на то, что все поголовно детектируются и блокируются эвристически всеми крупными вендорами еще на момент создания.

Так что не с чем тут соглашаться.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Да ни разу не вымирают, новые версии Sality / Virut товарищи штампуют в больших количествах.

Ну... мне лично разве что 1 случай из 20 попадается с инфектором, в основном же "безобидные" трояны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

A.

А сколько всего было "зарепорчено" случаев кражи сертификаторв в штуках?

...Просто для оценки массштаба этой угрозы. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Еще один украденный сертификат, использованный в троянах.

https://securitycenter.verisign.com/celp/en..._locale=VRSN_US

зарепорчен нами.

0e2b3b356d88t.jpg

А название-то у него какое? Ссылка-то уже еррорная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
0e2b3b356d88t.jpg

А название-то у него какое? Ссылка-то уже еррорная.

LAVALYS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
A.

А сколько всего было "зарепорчено" случаев кражи сертификаторв в штуках?

...Просто для оценки массштаба этой угрозы. :)

+1, тоже интересно. Может еще особо боятся нечего? Многие антивирусы полагаются на эту подпись (я же прав?) и приятного мало, если таких случаев будет много

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
LAVALYS

А он разве был в доверенных? Программа, взломанная и запираченная давным-давно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А он разве был в доверенных? Программа, взломанная и запираченная давным-давно...

Причем тут программа ?

Сертификат компании Lavalys, абсолютно легальной и широко известной.

У вас какая-то аномальная логика ? Винда тоже взломана и запирачена давным-давно. И что ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
У вас какая-то аномальная логика ? Винда тоже взломана и запирачена давным-давно. И что ?

У него нет логики, это ж гы-ксперт Андрей-001. Пора б запомнить :)

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • BooiCasino
    • BooiCasino
    • BooiCasino
      20 линейные игровые автоматы
      3д игровые автоматы
      777 игровые автоматы
      777 игровые автоматы онлайн
      aztec игровой автомат
      book of ra бесплатно
      book of ra играть
      borderlands 2 игровые автоматы
      casino игровые автоматы
      casino отзывы
      casino платья
      casino скачать
      crazy monkey бесплатно
      crazy monkey игровые автоматы бесплатно
      crazy monkey онлайн
      crazy monkey скачать
      slot игровые автоматы
      автомат crazy monkey
      БОНУСЫ КАЗИНО ВУЛКАН от 100 до 400% за депозит 
      Выбирай казино и выигрывай  https://sochi.go-2.link/go/vrZZ?p57552p241174peed9 ВУЛКАН ДЕЛЮКС  https://sochi.go-2.link/go/PgGl?p57552p241175pb7d7 Казино ВаБанк  https://sochi.go-2.link/go/qgdk?p57552p241176pe255 Вулкан клуб
      https://tech.game-bonuses.club/eldorado/main?p57552p241177p7ff1 Эльдорадо  https://sochi.go-2.link/go/BDLB?p57552p241178p459eЛОТОРУ  https://sochi.go-2.link/go/bvrW?p57552p241179pca77 Vulkan Casino https://sochi.go-2.link/go/53ar?p57552p241180p1a18 ВУЛКАН 24 Лучшая подборка казино вулкан  https://richplayland.com/2117r/?refCode=wp_w28424p43_ Вулкан казино https://richplayland.com/2095_24/?refCode=wp_w28424p162_ Вулкан 24 https://richplayland.com/2095_24/?refCode=wp_w28424p162_ Вулкан делюкс https://richplayland.com/2114/?refCode=wp_w28424p46_ Вулкан Слотс https://richplayland.com/1963/?refCode=wp_w28424p129_ Фараон казино https://richplayland.com/1964/?ref=wp_w28424p123_ Вулкан ставка https://richplayland.com/2077/?ref=wp_w28424p3_ Максбет Слотс  https://richplayland.com/1956/?partner=wp_w28424p130_ Вулкан старз https://richplayland.com/8104/?refCode=wp_w28424p122_ Адмирал 777 https://richplayland.com/2085/?ref=wp_w28424p8_ Слотозал казино https://richplayland.com/1959/?refCode=wp_w28424p157_ Эльдорадо казино https://richplayland.com/2084/?refCode=wp_w28424p176_ Джойказино
      бесплатные игровые аппараты
      https://visandgo.co/7jZssN?c=0117S4_OqkD713dcc783d20a39085b&saff_id=583  CasinoShans https://visandgo.co/7jZssN?c=0120S4_OqkD7133a0407cd0dbeba7a&saff_id=583 Furor Casino     https://visandgo.co/7jZssN?c=0114S4_OqkD7132d06a456a0c71770&saff_id=583  Вулкан Олимп     https://visandgo.co/7jZssN?c=0106S4_OqkD713627ec49215571e67&saff_id=583  Вулкан Maximum     http://visandgo.co/7jZssN?c=0091S4_OqkD713cc88948e9566fdf8&saff_id=583 Вулкан Миллион     http://visandgo.co/7jZssN?c=0094S4_OqkD7131efdd7d88cfbcd64&saff_id=583 Вулкан Олимп     http://visandgo.co/ctXWmT?c=0086S4_OqkD7136c8ca804a847a4eb&saff_id=583 Вулкан Prestige     http://visandgo.co/7jZssN?c=0104S4_OqkD71370629306dc83ff47&saff_id=583 Вулкан Победа     http://visandgo.co/7jZssN?c=0102S4_OqkD71329eab51b3dbd73c0&saff_id=583 Вулкан Neon     http://visandgo.co/7jZssN?c=0105S4_OqkD7133a7a4633ec2eeb05&saff_id=583 Admiral888 http://visandgo.co/7jZssN?c=0109S4_OqkD713ab04c78f5d33f76a&saff_id=583 Чудо Слот     http://visandgo.co/7jZssN?c=0108S4_OqkD7135e5931a83728fa89&saff_id=583 Вулкан Гранд    
      бесплатные игровые аппараты 777
      бесплатные игровые аппараты без регистрации
      бесплатные игровые аппараты вулкан
      бесплатные игровые аппараты играть бесплатно
      бесплатные игровые аппараты онлайн
      бесплатные игровые аппараты онлайн играть
      бесплатные игровые гаминатор
      бесплатные игровые клубы
      бесплатные игровые слоты
      бесплатные игровые слоты без регистрации бесплатные симуляторы игровых автоматов играть
      бесплатные старые игровые автоматы
      бесплатные эмуляторы игровых автоматов
      бесплатный book of ra
      бесплатный игровой автомат алькатрас
      бесплатный игровой автомат гладиатор
      бесплатный игровой автомат клубнички
      бесплатный игровой клуб вулкан
      бесплатный игровой клуб вулкан
      бесплатный слот играть онлайн
      бизнес игровые автоматы
      бонус за регистрацию в казино
      бонусы в казино
      бонусы интернет казино
      бонусы онлайн казино
      братва игровой автомат
      вегас игровые автоматы
      веселая ферма русская рулетка онлайн
      видео рулетка онлайн
      видеопокер
      видеопокер играть бесплатно
      видеопокер онлайн
      вип клуб вулкан
      вулкан игровой зал
      вулкан игровые автоматы
      вулкан игровые автоматы 777
      вулкан игровые автоматы бесплатно
      вулкан игровые автоматы на деньги
      вулкан игрософт
      вулкан казино игровые автоматы бесплатно
      вулкан клуб
      вулкан клуб игровые автоматы
      вулкан клуб игровые автоматы
      відео рулетка онлайн платные игровые автоматы
      платы игрософт
      поиграть в бесплатные игровые автоматы
      поиграть в игровые автоматы
      поиграть в игровые автоматы бесплатно
      поиграть в игровые аппараты
      поиграть в игровые аппараты бесплатно
      поиграть онлайн игровые автоматы
      порно игровые автоматы
      пробки игровые автоматы
      продажа игровых автоматов
      продажа игровых аппаратов
      работа в игровых автоматах
      реальное интернет казино
      реальные игровые автоматы
      реальные онлайн игровые автоматы
      рейтинг интернет казино
      рулетка игра онлайн
      рулетка играть онлайн бесплатно
      рулетка онлайн
      рулетка онлайн бесплатно
      рулетка онлайн бесплатно без регистрации
      рулетка онлайн бесплатно чат
      рулетка онлайн на деньги
      рулетка онлайн с девушками
      рулетка с живым дилером
      русская рулетка играть онлайн
      русская рулетка играть онлайн бесплатно
      русская рулетка онлайн
      русская рулетка онлайн бесплатно
      русская рулетка онлайн игра
      русская рулетка ферма играть онлайн
      русские игровые автоматы
      русские игровые автоматы бесплатно
      сайты игровых автоматов
      секреты игровых автоматов
      секс рулетка онлайн
      семерки игровые автоматы
      симулятор игровых автоматов играть
      симулятор игровых аппаратов скачать
      симуляторы игровых автоматов
      симуляторы игровых автоматов бесплатно
      симуляторы игровых автоматов играть бесплатно
      симуляторы игровых автоматов скачать бесплатно
      симуляторы игровых аппаратов
      скайп рулетка онлайн
      скачать crazy игровые автоматы
      скачать азартные игры бесплатные
      скачать бесплатно игровые автоматы компьютер
      скачать бесплатно игровые слоты
      скачать бесплатные игровые аппараты
      скачать бесплатные игры игровые автоматы
      скачать игровые автоматы
      скачать игровые автоматы resident
      скачать игровые автоматы на андроид
      скачать игровые автоматы на компьютер
      скачать игровые аппараты
      скачать игровые слоты
      скачать игру игровые автоматы
      скачать симулятор игровых автоматов
      скачать слоты игровые автоматы бесплатно
      скачать торрент игру игровые автоматы
      скачать эмулятор игровых автоматов бесплатно
      скачать эмуляторы игровых автоматов
      скачать эмуляторы игровых аппаратов
      слот автоматы играть онлайн бесплатно
      слот автоматы онлайн
      слот автоматы онлайн бесплатно
      слотозал 
      слотомания игровые автоматы
      слотомания игровые автоматы бесплатно
      слотомания игровые автоматы играть бесплатно
      слотосфера игровые автоматы
      слотосфера игровые автоматы играть бесплатно
      слоты играть онлайн
      слоты играть онлайн без регистрации
      слоты игровые бесплатно без регистрации
      слоты игровых автоматов вулкан
      слоты игровых автоматов играть бесплатно
      слоты игровых автоматов играть бесплатно
      слоты игровых автоматов скачать
      слоты игровых автоматов скачать
      слоты онлайн
      слоты онлайн без регистрации
      слоты онлайн бесплатно
      слоты онлайн бесплатно без регистрации
      смотреть игровые автоматы
      собачки игровые автоматы
      старые игровые автоматы играть бесплатно
      старые игровые аппараты
      старый игровой автомат
      супер игровые автоматы
      фараон игровые автоматы
      ферма русская рулетка онлайн
      флеш игровые автоматы
      флэш игровых автоматов
      черти игровые автоматы
      эмуляторы игровых автоматов
      эмуляторы игровых автоматов бесплатно
      эмуляторы игровых автоматов играть бесплатно
      эмуляторы игровых аппаратов
    • Ego Dekker
      Антивирусы были обновлены до версии 12.2.23.
    • KarinaDrozd
      Разыскиваются профессиональные дизайнеры для творческого onion проекта изготовления лэндов.
      Пример дизайна студии: http://ruonion.net/
      http://onionwiki.xyz/
      http://godnota.online/
      https://hydra2web.bio/
      https://hydraonion.la/
      http://hydra2web.wine/
      http://hydra2web.gy/
      http://hydra2web.gg/
      http://tor-browser.biz/ Тематические разделы:
      Бизнес Молодсть
      Трансфрматор
      Аяз Шабутдинов
      Косенко
      Оплата попроектаная, от 50к за профессиональный дизайн.
      Пиши свою почту под темой и ссылку на портфолио, мы обязательно свяжемся с тобой!
×