Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (40)
  • добавить в избранное
    Добавить в закладки

Сертификаты и их хозяева

Прочитали: 1929 Комментариев: 99 Рейтинг: 103

Когда мы говорили о системе сертификатов, на основании которых осуществляется цифровая подпись ПО, то отметили:

Используемые устройства, как правило, уже включают корневые сертификаты центров сертификации. Когда ПО расшифровывает цифровую подпись, оно проверяет также корневой сертификат в системе, источник проверенной информации.

Такая система позволяет гарантировать, что сертификат, которым подписано приложение, возник не из воздуха, а был выдан известной компанией. Вот только есть проблемы.

1. Подавляющее большинство компаний, выдающих сертификаты, расположено в США.

2. Компания, выдавшая сертификат, или ее партнеры могут сделать и еще один.

3. Злоумышленники могут обмануть компанию, выдающую сертификат.

Удостоверяющий центр Comodo Internet Security (их корневой сертификат объявлен заслуживающим доверия большинством производителей браузеров) подписал следующие сертификаты для неизвестных мошенников:

  • mail.google.com, www.google.com;
  • login.yahoo.com (3шт);
  • login.skype.com;
  • addons.mozilla.org;
  • login.live.com.

https://habrahabr.ru/post/116084

4. Злоумышленники могут подделать сертификат. Доверие к сертификатам приводит к тому, что преступникам становится выгодно их подделывать.

Согласно WikiLeaks, ЦРУ использовало поддельные сертификаты для имитации того, что созданное ими ПО было выпущено известными компаниями, включая «Лабораторию Касперского».

Опубликованные WikiLeaks три примера позволяют создать поддельный сертификат для антивирусной компании «Лаборатория Касперского» от имени Thawte Premium Server CA, Кейптаун.

#drweb

https://wikileaks.org/vault8

https://www.hackread.com/wikileaks-vault-8-leaks-show-cia-impersonated-kaspersky-lab

#цифровая_подпись

Dr.Web рекомендует

Доверие к «общеизвестным истинам» – страшная вещь. «Всем известно», кто на самом деле пишет вирусы — об этом нас спрашивают не только гости конференций, но и сотрудники, устроившиеся на работу (теперь-то они могут увидеть авторов всех вирусов мира!). Но опубликованные WikiLeaks данные указывают на истинных авторов вредоносных программ.

Cui prodest? («Кому выгодно?») – спрашивали древние. Писать вредоносные программы выгодно отнюдь не антивирусным компаниям.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: