Сертификаты и их хозяева

Незваные гости

добавить в избранное

Сертификаты и их хозяева

Прочитали: 4477 Комментариев: 97 Рейтинг: 123

8 декабря 2017

Когда мы говорили о системе сертификатов, на основании которых осуществляется цифровая подпись ПО, то отметили:

Используемые устройства, как правило, уже включают корневые сертификаты центров сертификации. Когда ПО расшифровывает цифровую подпись, оно проверяет также корневой сертификат в системе, источник проверенной информации.

Такая система позволяет гарантировать, что сертификат, которым подписано приложение, возник не из воздуха, а был выдан известной компанией. Вот только есть проблемы.

1. Подавляющее большинство компаний, выдающих сертификаты, расположено в США.

2. Компания, выдавшая сертификат, или ее партнеры могут сделать и еще один.

3. Злоумышленники могут обмануть компанию, выдающую сертификат.

Удостоверяющий центр Comodo Internet Security (их корневой сертификат объявлен заслуживающим доверия большинством производителей браузеров) подписал следующие сертификаты для неизвестных мошенников:

mail.google.com, www.google.com;
login.yahoo.com (3шт);
login.skype.com;
addons.mozilla.org;
login.live.com.

https://habrahabr.ru/post/116084

4. Злоумышленники могут подделать сертификат. Доверие к сертификатам приводит к тому, что преступникам становится выгодно их подделывать.

Согласно WikiLeaks, ЦРУ использовало поддельные сертификаты для имитации того, что созданное ими ПО было выпущено известными компаниями, включая «Лабораторию Касперского».

Опубликованные WikiLeaks три примера позволяют создать поддельный сертификат для антивирусной компании «Лаборатория Касперского» от имени Thawte Premium Server CA, Кейптаун.

https://wikileaks.org/vault8

https://www.hackread.com/wikileaks-vault-8-leaks-show-cia-impersonated-kaspersky-lab

#цифровая_подпись

Антивирусная правДА! рекомендует

Доверие к «общеизвестным истинам» – страшная вещь. «Всем известно», кто на самом деле пишет вирусы — об этом нас спрашивают не только гости конференций, но и сотрудники, устроившиеся на работу (теперь-то они могут увидеть авторов всех вирусов мира!). Но опубликованные WikiLeaks данные указывают на истинных авторов вредоносных программ.

Cui prodest? («Кому выгодно?») – спрашивали древние. Писать вредоносные программы выгодно отнюдь не антивирусным компаниям.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
23:31:27 2018-08-02

Никому нельзя доверять.

Неуёмный Обыватель Собкор
17:54:10 2018-06-16

"Всем известно"- вообще странное выражение. Зачастую его используют, когда аргументов серьезных нет.

vasvet
15:43:17 2018-04-04

Не все то золото , что блестит.

Ярослав
16:22:34 2017-12-19

Если бы вредоносные программы писались антивирусными лабораториями, то последние рано или поздно накрылись бы "бордовой шляпой" и/или "медным тазом", ибо не все в этом мире покупается и/или продается

a13x Собкор
01:33:42 2017-12-19

О, да! Самое обсуждаемое на свете об антивирусных компаниях действительно то, что вирусы пишутся программистами антивирусов ;) прямо о больном. И лично по моему мнению - информацию поддерживает в людях не деза от хакеров,а просто зависть от успеха в том, что кто-то просто могёт и защищает.

Вячeслaв Собкор
11:38:56 2017-12-12

@dro.pro17, молиться. В самом по себе сертификате нет ничего страшного. Это всего лишь компонент системы шифрования. Но вот любая установка программы сейчас все больше скатывается в лотерею. Особенно на Андроид

dro.pro17
10:47:24 2017-12-12

Если при установке некоего (очень, ну очень нужного пользователю) программного обеспечения, программа установки предлагает пользователю установить в систему, самый из самых «доверенных» сертификатов, что делать? Пользователь, ведь практически всегда, отвечает «Да!».

Ruslan
00:56:13 2017-12-12

Выгодно тем, кто хочет владеть информацией. А тот, кто владеет информацией - владеет миром.

Людмила
14:50:12 2017-12-11

@TeXNiK,
"Медленно, но верно продвигается политика "Импортозамещения"!
Ох, медленно, да. и тут бы поставить точку. Потому что насчет второй части вашей фразы «.. но верно» у нас есть многочисленные примеры обратного. возьмите к примеру новости Eset о внедрениях в гоструктурах. вот как так?

Людмила
14:47:33 2017-12-11

@razgen,
еще бы процессинг карт МИР сделали ну хотя бы просто работающим. например, в нашем инет-магазине давно есть оплата через карту мИР. и многие пытаются оплачивать ими. Но засада - от процессинга в большом количестве случаев идет сообщение об ошибке. и покупатели, которые нес могли оплатить МИРом, выбирают другие способы оплаты. Но что самое печальное - в итоге нам пишут гневные письма в поддержку, где нас обвиняют даже в предательстве Родины:(( - мол, это у нас все так плохо работает..

Alexander Собкор
17:48:37 2017-12-10

Еще к вопросу о "гарантии" целостности и легитимности программ на основе наличия сертификата (цифровой подписи).
По информации securitylab.ru, исследователи GuardSquare обнаружили в Android уязвимость, которая позволяет сохранить "правильную" подпись модифицированного приложения. Уязвимость позволяет добавить несколько дополнительных байтов кода в файл *.apk без изменения цифровой подписи исполняемого файла программы. В результате чего оригинальный *.apk объединяется с модифицированным исполняемым файлом *dex (Dalvik EXecutable), который и делает "грязную" работу злоумышленника.
Новость можно прочесть на https://www.securitylab.ru/news/490194.php

zsergey
11:29:02 2017-12-10

Сертификаты тоже периодически подделывают.

razgen Собкор
23:22:44 2017-12-08

О том, что спецслужбы зарубежных государств занимаются поиском и в итоге находят бреши в информационных системах, в том числе в антивирусах, говорится в опубликованной сегодня новости: "Британская разведка нашла «дыру» в антивирусе Windows".
Подробнее: http://www.cnews.ru/news/top/2017-12-08_britanskaya_razvedka_nashla_dyru_v_antiviruse

В...а
21:57:48 2017-12-08

Наивность - тоже страшная вещь, но мы то со знаниями!

razgen Собкор
21:38:05 2017-12-08

Mefch, "К сожалению вредоносные программы пишут, как частные компании, так и правительственные организации."

Здесь словосочетание "правительственные организации" я бы заменил на "спецслужбы зарубежных государств".

razgen Собкор
21:26:18 2017-12-08

Damir,
На Россию нападают со всех сторон, и основной заказчик , конечно США.
---
Нас бьют, а мы крепчаем. Особенно ярко это показало импортозамещение. Отечественная промышленность и сельское хозяйство переживают возрождение. Введение платежных карт «Мир» является логичным шагом по созданию своеобразной модели импортозамещения в сфере платежных систем. Ряд задач поставила перед отечественными компаниями программа импортозамещения в области информационных технологий.

Galina X
21:20:41 2017-12-08

О сертификатах не знала.Буду знать,хотя мало понимаю в этом.Стоит Dr.Web
и спокойна.

К...н
21:02:47 2017-12-08

Да, надо периодически напоминать о таком

razgen Собкор
20:52:55 2017-12-08

@m18151,: "А кто говорит, что вирусы пишут антивирусные компании?"

Эта тема раскрыта в брошюре DrWeb: "Мифы об антивирусах",
где подробно по полочкам разложено:
- кто об этом говорит,
- исходя из чего об этом говорят,
- кто на самом деле пишет вредоносные программы.
https://st.drweb.com/static/new-www/files/booklets/av_myths_ru.pdf

НинаК
20:47:41 2017-12-08

Плохо, что хозяев можно подменить, но хорошо, что распознают таких

kva-kva
20:31:25 2017-12-08

Мастерство подделок и перехватов растет

Альфа
19:59:26 2017-12-08

К сожалению, многое в этом мире продаётся и покупается.

Andromeda
19:42:37 2017-12-08

Теперь буду знать, что и сертификаты можно подделать.

razgen Собкор
19:40:17 2017-12-08

@marisha-san,:"Доверяй, но проверяй."

Я думаю что в интернете ничему нельзя доверять. А только необходимо проверять, проверять и проверять, причём комплексно и разными способами.

Естественно всё это я не отношу к сервисам и продуктам компании "Доктор Веб". Все те кто установили антивирус от DrWeb, да ещё пришли сюда на проект чтобы узнать всю правду о злоумышленниках и о способах защиты от них, этим самым однозначно в вопросах информационной безопасности полностью доверились DrWeb.

ek
19:38:27 2017-12-08

Если могут, конечно обманут, для того и пишут

Геральт Собкор
19:34:47 2017-12-08

Доверяй, но проверять не забывай!

orw_mikle
19:33:04 2017-12-08

Подлинность сертификата проверяет ОС Windows или другое ПО, и рядового пользователя это вполне устраивает.

Littlefish Собкор
19:30:26 2017-12-08

@vum, "подхватить троян вместе с сертифицированным ПО все-таки можно?"
Конечно можно, ещё не так давно с обновлением официальной программы CCleaner троян "прилетел".

Littlefish Собкор
19:27:39 2017-12-08

@cpp, "...поможет ли он от поддельных сертификатов?"
А зачем антивирусу бороться с поддельными сертификатами, главное - предотвращать заражение, детектировать вредоносный код в любых приложениях и лечить.

МЕДВЕДЬ
19:26:50 2017-12-08

Было бы еще не плохо распознавать поддельный сертификат

razgen Собкор
19:24:37 2017-12-08

Подавляющее большинство рядовых пользователей ничего не знают об вышесказанных сертификатах, да их это и мало интересует. Здесь же на страницах проекта «Антивирусная правДА!» собрались интернет-пользователи неравнодушные к вопросам информационной безопасности, которые хотят постепенно узнавать обо всех опасностях, которые таятся в интернете. Спасибо за очередной познавательный выпуск.

Littlefish Собкор
18:57:19 2017-12-08

Причём справедлива и обратная ситуация - если сертификат отсутствует, то совсем не обязательно, что файл, сайт и т.д. содержит вредоносный код.

mk.insta
18:55:27 2017-12-08

Вот это очень высокопоставленные авторы вредоносных программ!

Littlefish Собкор
18:22:25 2017-12-08

Наличие сертификата не даёт никакой гарантии безопасности того, что им было подписано.

Littlefish Собкор
18:15:36 2017-12-08

Зачем себе добавлять лишней работы, и так нужно успевать за чужой :-)

Владимир
18:11:14 2017-12-08

Для меня, как для обычного пользователя, сертификат - космическая тема, остается надеяться только на Dr.Web.

Любитель пляжного футбола Собкор
17:56:35 2017-12-08

Спасибо, что прояснили насчёт сертификатов. Всё можно подделать, в т.ч. и на госуровне. Как раз и примечательно, что большинство выдающих сертификаты компаний из "Юнайтед стейтс".

vla_va
17:54:51 2017-12-08

А вроде бы уже было про сертификаты! Но доверяй, но проверяй!

Сергей
17:32:23 2017-12-08

Теперь буду знать, что и сертификат не показатель честности!

Toma
17:29:23 2017-12-08

Даже сертификатам нельзя доверять!

kozinka.ru Собкор
16:52:01 2017-12-08

@Шалтай_Александр_Болтай, где-то рядом с приведённым Вами:
Вчера на работе искали справедливость. Сегодня ищем работу. :)

GREII Собкор
16:49:27 2017-12-08

да уж, без них "не открыть страницы защищенных соеденеий" ... ,хорошо, что доктор дает свои и проверяет другие сертификаты доверия... спасибо за защиту

Шалтай Александр Болтай Собкор
16:35:08 2017-12-08

— Когда в споре рождается истина? — Когда в спор вступает начальник.

B0RIS
16:06:57 2017-12-08

Да, насчёт сертификатов всё сложно. Хорошо, что есть Dr.Web.

La folle
15:46:35 2017-12-08

Действительно, подделать можно всё что угодно!

Александр
15:35:28 2017-12-08

Никому верить нельзя и правда. Кроме Доктора.

kozinka.ru Собкор
15:33:34 2017-12-08

Проблемы есть везде. И система цифровой подписи здесь не исключение.

Самуил Христианин
15:30:39 2017-12-08

Доверяй, но проверяй антивирусом DrWeb-ом!

Masha
15:16:16 2017-12-08

Как всегда ЦРУ пытается навредить российским компаниям. Холодная война продолжается.

Анатолий
14:51:23 2017-12-08

Доверяй, но проверяй. Спасибо Dr/ Web.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Сертификаты и их хозяева

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей