Перейти к содержанию

Recommended Posts

Сергей Ильин

Наткнулся на программу Certified Domain от GoDaddy. Ее суть сводится к тому, что сайт получает некий значок (Seal), которые вроде как поможет пользователю отличить хороший и качественный сайт от мошеннического и вообще опасного для посещения.

http://www.godaddy.com/domains/certified-domains.aspx

Вот что они пишут про сертификацию:

To acquire Certified Domain accreditation, you must undergo a credentials check that confirms the contact information provided with your domain registration.

Once the credentials have been authenticated, GoDaddy electronically issues a non-transferable Certified Domain seal that you can load to your website and WhoIs display. This process can generally be completed in 10 minutes, with the Certified Domain seal issued to your site within 1 business day.

The seal remains there until it expires or until a change in your domain contact information makes it necessary for you to reapply for accreditation.

Пример сертификата http://tracedseals.starfieldtech.com/sites...amp;isc=gdbbx22

Пример сертификата в репозитории GoDaddy https://certs.godaddy.com/anonymous/repository.pki

С точки зрения информационной безопасности абсолютно непонятно, что это дает. Допустим будет у нас на сайте какой-то значок висеть. Кто на него будет обращаться внимание? Кто будет из юзеров проверять корректность использования этого значка?

Единственным возможным плюсом было бы то, если бы производители систем контентной фильтрации, в частности веб-фильтров, учитывали эти значки при формировании своей базы. Кому-то известно о подобных практиках?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×