[Modeller]

@xclusiv: "megkérdezi Redmond-tól"

wiki CRL, OCSP. Nem redmondtól kérdezi meg, vicces lenne, ha redmondban lenne a világ összes certificate visszahivása.

"És mi van ha nincs net?"

A windows sok mindent tud, de net nélkül, netrõl elérhetõ információt nem tud beszerezni. De attól félek ez minden oprendszer tanusitványkezelõjére igaz.

" Mi van akkor, ha már telepítettem az xperia nyesztetõ app-ot, és pont ugyanazzal van aláírva a kártevõ is? "

Van caching idõ, tessék utánaolvasni. Ha 5 perce telepitetted és akkor még nem volt visszavonva, az elmúlt 3 percben viszont visszavonták, akkor bizony igy jársz. Ha mondjuk napokkal ezelõtt telepitetted, akkor kimegy a kérés.

És persze mindenféle tanusitványkezelõ mûködés finomhangolható group policy-ból.

[Modeller]

@Modeller: az egyébként megvolt, hogy az egész cikk egy tévedés? Nincs ilyen malware a vadonban, egy bizt. szakértõ csinálta viccbõl, miután rájött, hogy a kiszivárgott adatokban az egyik privát kulcs jelszava a filenév, ezért alá tudta irni egy ismer malware fileját vele.

['Geri']

Idézet: kisrobert - Dátum: 2014. 12. 11. 06:53

Valószínûleg politikai indíttatású volt az akció. Mivel Észak Korea hõs vezérét tették gúny tárgyává, ami nem igazán tetszett a Legfelsõbb Vezetõnek. Tehát a cél magasztos volt!?

csak a sony feltörése mögött áll északkorea, emögött a malware mögött aligha.

[YleGreg]

Azért ez a cikk arra jól rámutat, hogy ha mást nem, de az aláírásra használható kulcsokat érdemes légréssel védeni, mert ha holnap halkan betörnek a mittudomén.. a Tescohoz, és elviszik a kulcsot, aztán ezzel aláírt szoftvert telepítenek le egy CSS támadással, vagy Tesco hírlevélnek álcázva, akkor heló, Piri néni megbízik a tescoban, úhyhogy csatlakozik a botnet közösséghez.

Durvább esetben Adobe mint reader frissítés, vagy Intel mint akármilyen driver, ezeket még mi is beszopnánk vastagon, ha szemét módon az Adobe vagy az Intel honlapján cserélik le az ott lévõ drivereket egy mûködõ, de egyéb feladatokat is ellátó, de aláírt programokra.

[xclusiv]

Idézet: Modeller - Dátum: 2014. 12. 11. 15:47

@xclusiv: "megkérdezi Redmond-tól"

wiki CRL, OCSP. Nem redmondtól kérdezi meg, vicces lenne, ha redmondban lenne a világ összes certificate visszahivása.

Tudom hogy mi a crl meg hasonlók. A cikk arról szól, hogy sony cert-tel aláírt kártevőt találtak. Ami gondolom egy windows bináris. És szintén azt gondoltam, hogy a windows binárisok aláírására elfogadott cert-eket a MS "kezeli", legalábbis számomra így lenne logikus. Mert van a világon mittomén szézezer cég aki windows-ra aláírt progit ad ki, ezek használnak mondjuk - visszavonttal, lejárttal, mindennel együtt - 1 millió cert-et, ezt azért nem lenne akkora feladat redmondnak kezelni.
De ezek szerint tévedtem.

Idézet

"És mi van ha nincs net?"

A windows sok mindent tud, de net nélkül, netrõl elérhetõ információt nem tud beszerezni. De attól félek ez minden oprendszer tanusitványkezelõjére igaz.

Egen, ezt én is így gondolom. Ezért is érdekelne a "default" viselkedése ennek a dolognak.