Перейти к содержанию

Recommended Posts

A.

Как многие из вас знают, в этом году произошло уже несколько серьезных инцидентов с вредоносными программами, подписанными легальными сертификатами легальных компаний. Stuxnet всего лишь самая громкая история. Были и другие, и есть и сейчас. Вот например свежайший зеродей для Адоба дропает подписанный троян.

Реальность такова, что парадигма защиты на сертификатах окончательно дискредитирована. Вплоть до того, что мы стоим перед лицом дискретидации некоторых из сертификационных центров. Как выясняется, некоторые из них, _недостаточно_качественно_ осуществляют необходимые проверки при выдаче сертификатов. Недавняя история с сертификатом в трояне, выданном компании, которая вообще софт не производит - всего лишь верхушка айсберга.

Как мы докатились до жизни такой ?

Я бы хотел посмотреть на проблему пошире. Кто задает вектор развития индустрии безопасности в последние годы ? Нет, не антивирусные компании. Производители софта и операционных систем - не спрашивают антивирусные компании о том, что делать. Они скорее будут слушать _независимых_ экспертов. Тех самых экспертов, которые дерут и в хвост и в гриву софт и ОС этих производителей, да еще и попутно вываливают тонны какашек на антивирусные компании, которые якобы "занимаются херней и впустую тратят время, выкачивая деньги ни за что".

Я не понимаю, каким образом, компания Адоб, собрав пару лет назад для борьбы со своими уязвимостями (тогда немногочисленными), команду действительно сильных хакеров (которые тоже были независимые и все такие критикующие), докатилась до своего текущего убожества в плане всей той кучи эксплоитов, что появляются для ее софта каждый месяц ???

Хотя, нет. Понимаю.

Вот примерчик. Буквально идол и живая икона такого "вайтхетизма" - Джоанна Рутковска. Никогда не отличалась особой любовью к антивирусным компаниям, агитатор и идеолог безопасных операционных систем и т.д. Любое ее интервью вызывает интерес, а уж если там начинаются "пророчества" ...

Ну что, давайте заценим. Один из таких "громких" текстов Джоанны, датированный 2007 годом. Несколько цитат:

"I want to make a short philosophical comment about how some approaches to building security are wrong. "

"Interestingly, file infectors stopped being a serious problem a few years ago. But this didn’t happen because the A/V industry discovered a miracle cure for viruses, but rather because the users’ habits changed. People do not exchange executables that often as 10 years ago. Today people rather download an executable from the Web (legal or not) rather then copy it from a friend’s computer.

But could the industry have solved the problem of file infectors in an elegant, definite way? The answer is yes and we all know the solution – digital signatures for executable files. Right now, most of the executables (but unfortunately still not all) on the laptop I’m writing this text on are digitally signed. This includes programs from Microsoft, Adobe, Mozilla and even some open source ones like e.g. True Crypt. "

"I hear all the counter arguments: that many programs out there are still not digitally signed, that users are too stupid to decide which certificates to trust, that sometimes the bad guys might be able to obtain a legitimate certificate, etc...

But all those minor problems can be solved and probably will eventually be solved in the coming years. Moreover, solving all those problems will probably cost much less then all the research on file infectors cost over the last 20 year. But that also means no money for the A/V vendors. "

"Does it mean we get a secure OS this way? Of course not! Digital signatures do not protect against malicious code execution, e.g. they can't stop an exploit from executing its shellcode. So why bother? Because certificates allow to verify that what we have is really what we should have (e.g. that nobody infected any of our executable files). It’s the first step in ensuring integrity of an OS."

"The case of digital signatures vs. file infectors is a good example of how problems in security should be addressed. But we all know that the A/V industry took a different approach – they invested zillions of dollars into research on polymorphic virus detection, built advanced emulators for analysis of infected files, etc."

"So, do I want to say that all those years of A/V research on detecting file infections was a waste time? I’m afraid that is exactly what I want to say here. This is an example of how the security industry took a wrong path, the path that never could lead to an effective and elegant solution."

2007 год.

Да, Джоанна, мне кажется что ты лососнула тунца.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Не крошите бублик на Джоану! )))

Она красивая девачкО и принята при дворе, т.е. тьфу, в Редмонде. :D

Как все красивые девочки, она считает, что весь мир валяющийся у их ног, должен с замиранием ловить каждое их слово.

Вот ещё один специалист по собачьим кормам: Я как маркетолог верю в то, что все собачьи корма одинаковы.

А на риторический вопрос

Как мы докатились до жизни такой ?

я попробую дать не менее риторический ответ. Со своей колокольни, конечно. :)

Последние пять (+-) лет, я наблюдаю перерождение сознания рядового юзера.

Причём в нехорошую, для меня лично и остальных сисадминов в мире, сторону.

Компьютер в целом и ОС в частности стало для них чем-то очень обыденным.

Исчезло желание разобраться, желание понять принципы работы.

Действительно, зачем, если за 10уе любой аникейщик с улицы за пять минут накатит свежую "зверскую" сборку?

С одной стороны, потребительское отношение - это хорошо. Это признак прогресса.

НО! Такое отношение оправдано только тогда, когда для юзера не осталось никаких секретов в работе ОС (или АВ, или трояна, etc)

В противном случае, мы получаем всемирное отупение и деградацию, которые в равной степени распространяются и на вендоров.

Статус Бога утомляет и теряется острота видения проблем.

Одноко время от времени божества низвергают на землю.

Никогда ни один АВ или хипс не заменят ruki.sys и golova.dll.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Тетка в целом права, разве что "But all those minor problems can be solved and probably will eventually be solved in the coming years." звучит слишком смело, вполне очевидно что с разрастанием массы софта как полезного так и... не очень полезного контроль за легитмностью цифровой подписи будет вполне ожидаемо слабеть, однако это будет компенсироваться своевременным отзывом ворованных сертификатов, т.е. неприятно, однако действительно "can be solved", другое дело что существующие сейчас версии Windows не способны оперативно реагировать на отзыв сретификата и блокировать подписанные ворованным сертификатом дрова, но и это хоть и будет больно первое время, но "can be solved" просто даже за cчет обязательной и давно уже использующейся второй подписи со стороны Microsoft для всех критически важных дров. Т.е. подпись пусть и не панацея, но однозначно серьезное подспорье в деле отделения мух от котлет, так есть и так будет в будущем.

Что касается инфекторов, то и тут я с ней соглашусь хоть и не в том что подпись тут будет полезна (тут конечно идея бредовая, что в будущем _все будут подписывать _все), а в том что инфекторы так или иначе вымирают и в том что антивирусные компании выкидывают деньги на ветер, а не потратят пару сотен баксов на уничтожение этого класса зловредов раз и навсегда, ведь элементарный и не ресурсоемкий контроль на модификацию _любого так или иначе исполняемого файла есть 100% защита от массового заражения файлов, даже если антивирус пропустил гол.

Никогда ни один АВ или хипс не заменят ruki.sys и golova.dll.

Однако песочницы пытаются это делать и нельзя сказать что безуспешно :)

Словосочетание "Бытовой компьютер" в прикольном корпусе от старого видика прочно входит в нашу жизнь и БК скорее всего в будущем сильно потеснит ПК, это прогресс и скоро никто не будет разбираться в том как работает этот обогреватель с прикольной подставкой под кофе, он будет просто работать как утюг или телевизор и никому не придет в голову ставить в эту коробку антивирус или фаер или обновлять в нем какой-то там софт, обновление будет идти самостоятельно и под полным контролем производителся, как например сейчас это делается с современными телевизорами которые уже и есть БК, так что слова отупление и деградация можно смело заменить "прогрессом", что верно как по форме так и по сути, ибо прогресс есть пособник энтропии. ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
а в том что инфекторы так или иначе вымирают и в том что антивирусные компании выкидывают деньги на ветер, а не потратят пару сотен баксов на уничтожение этого класса зловредов раз и навсегда, ведь элементарный и не ресурсоемкий контроль на модификацию _любого так или иначе исполняемого файла есть 100% защита от массового заражения файлов, даже если антивирус пропустил гол.

Да ни разу не вымирают, новые версии Sality / Virut товарищи штампуют в больших количествах. И они популярны, даже несмотря на то, что все поголовно детектируются и блокируются эвристически всеми крупными вендорами еще на момент создания.

Так что не с чем тут соглашаться.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Да ни разу не вымирают, новые версии Sality / Virut товарищи штампуют в больших количествах.

Ну... мне лично разве что 1 случай из 20 попадается с инфектором, в основном же "безобидные" трояны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

A.

А сколько всего было "зарепорчено" случаев кражи сертификаторв в штуках?

...Просто для оценки массштаба этой угрозы. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Еще один украденный сертификат, использованный в троянах.

https://securitycenter.verisign.com/celp/en..._locale=VRSN_US

зарепорчен нами.

0e2b3b356d88t.jpg

А название-то у него какое? Ссылка-то уже еррорная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
0e2b3b356d88t.jpg

А название-то у него какое? Ссылка-то уже еррорная.

LAVALYS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
A.

А сколько всего было "зарепорчено" случаев кражи сертификаторв в штуках?

...Просто для оценки массштаба этой угрозы. :)

+1, тоже интересно. Может еще особо боятся нечего? Многие антивирусы полагаются на эту подпись (я же прав?) и приятного мало, если таких случаев будет много

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
LAVALYS

А он разве был в доверенных? Программа, взломанная и запираченная давным-давно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А он разве был в доверенных? Программа, взломанная и запираченная давным-давно...

Причем тут программа ?

Сертификат компании Lavalys, абсолютно легальной и широко известной.

У вас какая-то аномальная логика ? Винда тоже взломана и запирачена давным-давно. И что ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
У вас какая-то аномальная логика ? Винда тоже взломана и запирачена давным-давно. И что ?

У него нет логики, это ж гы-ксперт Андрей-001. Пора б запомнить :)

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • moogend
      Buy cheap cod-efferalgan, cod-efferalgan post delivery


      If you seek for health and success - try our special offer!


      Looking For Cheap Cod-efferalgan? Not A Problem! ENTER HERE!



      We offer you a wonderful solution for your and your family health! Hurry up to buy cheap!





      Is Trintellix good for anxiety? Trintellix for anxiety Trintellix is sometimes used off-label for treating anxiety conditions such as generalized anxiety disorder. An analysis of clinical research shows that it improves symptoms of generalized anxiety more than a placebo pill.
      What does it mean when your muscles are sore for no reason? Often, people who experience muscle aches can easily pinpoint the cause. This is because most instances of myalgia result from too much stress, tension, or physical activity. Some common causes include: muscle tension in one or more areas of the body.
      Is back pain a sign of cancer? Although back pain is fairly common and usually muscle-related, certain back pain symptoms can signify a more serious medical problem. It's a special concern for cancer patients. Therefore, cancer patients have to pay special attention to back pain, which is the first symptom in most patients."
      What is the best prescription anti inflammatory? These are prescription NSAIDs approved to treat the symptoms of OA: celecoxib (Celebrex) piroxicam (Feldene) indomethacin (Indocin) meloxicam (Mobic Vivlodex) ketoprofen (Orudis, Ketoprofen ER, Oruvail, Actron) sulindac (Clinoril) diflunisal (Dolobid) nabumetone (Relafen)
      What is a good natural anti inflammatory? Salmon, tuna, and sardines all have plenty of omega-3 fatty acids, which fight inflammation. Herbs and spices: They add antioxidants (along with flavor) to your food. Turmeric, found in curry powder, has a strong substance called curcumin. And garlic curbs the body's ability to make things that boost inflammation.
      What chronic pain does to a person? One's psychological state plays a huge role in the effect chronic pain has on your life. If you or someone you know has chronic pain, you may notice irritability, anger, depression, and difficulty concentrating. The psychological side effects of living with chronic pain can be as debilitating as the pain itself.
      American gossip guru Perez Hilton dished on cod-efferalgan his infamous feud with Lady Gaga on Monday night's episode of I'm A Celebrity... Get Me Out Of Here! The angry woman reportedly filmed herself attacking the 'Baby Trump' blimp earlier today, with snaps from the scene showing her being led away by Met police officers. As the stars of Schitts Creek visit TODAY to talk about the shows final season, stars Eugene Levy and Dan Levy (who are father and son) demonstrate how nimbly they can manipulate their iconic eyebrows! Security forces in Beirut fired tear gas and used water cannon on Saturday in clashes with protesters armed with tree branches and sign posts near Lebanon's parliament. Emer McCarthy reports. PSG's sporting director Leonardo confirmed the news after they defeated Lorient 1-0 in the French Cup on Sunday. Buy cod-efferalgan 350mg tablets.
    • moogend
      Cheap moduretic philippines, hypertension cure nbc news


      Many families choose our online drugstore. Be one of them! ORDER NOW


      Moduretic ! SAFE AND SECURE ORDERING! Enter Here!



      Cheap Drugs Without Prescription





      Aniston, 50, was recognized for her work on The Morning Show as she seemed very surprised while addressing the star-studded audience at the 26th annual event held at LA's Shrine Auditorium. One in five nursing home residents was involved in mistreatment of a neighbor in the previous month, a new study found. Newfoundland's premier asked for the Canadian military's help as residents of the province's capital struggled to tunnel out from homes buried by the heaviest snowfall ever recorded in St. John's. In a six-page filing formally responding to the impeachment charges, President Trumps lawyers rejected the case against him as illegitimate and described the effort to remove him as dangerous. She has been a sex symbol and glamour icon for decades. An excerpt from Cleanness, by Garth Greenwell State officials and hate-monitoring groups have warned about potential violence at the rally expected to draw a mix of militias, gun advocates and white supremacists on Monday. Fevertree Drinks said that annual revenue growth of 10 per cent would be below its expectations, after it was hit by subdued Christmas trading. In one of its first environmental acts, the Trump administration absolved businesses from responsibility for 34;incidental34; bird deaths. Avian carnage has followed. It has been a difficult debut season at Juventus for Matthijs de Ligt but he has some experienced team-mates around him for guidance. After Twilight Of The Gods, an experienced friend confided Covent Garden is one of the worlds great opera houses, but this wasnt one of the worlds great Rings. Just so. But why was it so? Chinese tech giant Tencent Holdings said it will step up its investment overseas and in industries such as "smart retail", having already invested in more than 800 companies. A chance meeting with Yeovil Town striker Courtney Duffus at the end of Wimbledon last summer is what the British number two says is behind her form going into the season's first Grand Slam. The aroma of "Cats" has yet to fade, but Universal follows it up with another animal-related stinker in "Dolittle." Robert Downey Jr. produced and stars in the title role, but even charitably taking into account that this was designed for a younger family audience, talking to animals in this retelling is somehow a colossal bore.
      Buy isotrexin edinburgh, isotrexin 40 mg price
      Buy endometrin online confidential vase, lowest prices endometrin uk
      Can you purchase bonviva month, bonviva 10mg price follow
      Reductil order pharmacy usa, buy reductil stock
      Order mectizan pills online, cheap mectizan online legitimate
      Buy canada in spirotone, spirotone online in us
      Buy priligy newcastle, order now priligy store
      Purchase now clavamox online nevertheless, clavamox available otc price
      Order granisetron kada foreigner, granisetron without prescription uk
      Purchase online cytoxan shopping, purchase cytoxan 15mg mastercard
      Cheap spirotone purchase mastercard angus, spirotone purchase shopping florida action
      Hydroxyurea injection buy costs, reliable hydroxyurea online
      Buy drug triamcinolone 500mg employee, triamcinolone 350mg online legally sharp
      Purchase esperal overnight vodka, purchase esperal miami
    • Balu
      Так если открыто и прозрачно, написали бы сразу, что это за позиция и в чем, собственно, заключается работа?
       
    • Quinzy
      Ну, во-первых, в той организации, где будете брать сей транспорт, вам самим посчитают. Во-вторых, на сайте той организации же должно быть подобное. Мы вот брали когда машины в лизинг, то нашли на сайте компании калькулятор https://leasing-trade.ru/calculator-leasing/ . И уже заранее знали, что нас ждёт, сколько платить будем. 
    • Momo
      Здравствуйте. Проконсультируйте, пожалуйста, по такому вопросу. Собираемся купить несколько автомобилей в лизинг. Как можно самостоятельно рассчитать выплаты по нему? 
×