Re: A Sony által aláírt kártevõt találtak

(2 Oldal)
1
2
→

Nem indíthatsz témát.
A téma zárva.

Re: A Sony által aláírt kártevõt találtak

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 9.283
Csatlakozott: 2009. márc. 17.

Elküldve: 2014. 12. 10. 16:08

A Sony biztonsági tanúsítványait használja a Kaspersky Labs által felfedezett legújabb kártevõ. A Destover-variánshoz valószínûleg a vállalatot ért múlt heti támadás során szerezték meg az azonosítókat, amelyeket azóta a COMODO és a Digicert is feketelistára tett.
https://www.hwsw.hu/hirek/53305/sony-pictures-destover-biztonsag.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 czandor

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 23
Csatlakozott: --

Elküldve: 2014. 12. 10. 16:08

Nem bírom az ilyen hekkereket. Bármilyen magasztos cél vezérli õket, a végén mindig a kisemberek szívják meg. Az otthon kikapcsolódni és játszani vágyót, az irodában dolgozni akarót, a rendszer-adminisztrátorókról meg nem is beszélve, akik folyamatosan küzdenek az ilyen támadásokkal, és folyton takarítani kell a malware-ek után.

${lang:go_to_top}$
Tetejére of the page up there ^

#3 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2014. 12. 10. 16:23

@czandor: Semmilyen magasztos cél nem vezérli õket. Ezek bûnözõk.

${lang:go_to_top}$
Tetejére of the page up there ^

#4 sony88

Csoport: Alkalmi fórumtag
Hozzászólások: 351
Csatlakozott: --

Elküldve: 2014. 12. 10. 16:40

@czandor: A legszebb az egészben az hogy ezek után bizzál meg akármilyen digit
lis aláirásban,sõtt a legjobb hogy védekezni sem tudsz nagyon ellene...

${lang:go_to_top}$
Tetejére of the page up there ^

#5 map

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.559
Csatlakozott: --

Elküldve: 2014. 12. 10. 17:03

@sony88: azért van némi elképzelésem arról, hogy a druszád tudott volna védekezni kicsit jobban is, mit a Database Password.xls

" Ebben a 3 bekezdésben több tárgyi tévedés van mint egy egész évnyi Index techrovatban"
"Linkelj még pár perpetuum mobilét, meg egy Széles Gábor portrét, és akkor elhiszek neked mindent!"

${lang:go_to_top}$
Tetejére of the page up there ^

#6 Nameless

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 631
Csatlakozott: --

Elküldve: 2014. 12. 10. 17:41

@sony88: Eddig se adtam erre semmit. Semmiben nem különbözik azoktól a hamis aláírásoktól amiben egy karaktert változtattak meg stb.

Az első Magyar Lumia Közösség a Google+on: http://goo.gl/tXJr34

${lang:go_to_top}$
Tetejére of the page up there ^

#7 'Geri'

Őstag

Csoport: Fórumtag
Hozzászólások: 5.056
Csatlakozott: --

Elküldve: 2014. 12. 10. 18:15

magasztos cél akkor vezérelné őket, ha valamilyen politikai indítatásból hackelnének. de az manapság arányaiban véve igen elenyésző, évente talán néhány ilyen ha van világszerte.

${lang:go_to_top}$
Tetejére of the page up there ^

#8 kisrobert

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.564
Csatlakozott: --

Elküldve: 2014. 12. 11. 06:53

@"Geri": Valószínûleg politikai indíttatású volt az akció. Mivel Észak Korea hõs vezérét tették gúny tárgyává, ami nem igazán tetszett a Legfelsõbb Vezetõnek. Tehát a cél magasztos volt!?

${lang:go_to_top}$
Tetejére of the page up there ^

#9 Guest_HEKK ELEK_*

Csoport: Vendég

Elküldve: 2014. 12. 11. 08:00

Két dolog:

1. az egyik, hogy mire való az automatic certificate revocation list és az ilyenek hol vannak ilyenkor, ami az összes a Sony Pictures által kibocsátott certifcate-t azonnal számûzí a gépünk környékérõl is.

2. A Microsoft által a legfelsõbbszintû tanusítványkibocsátó lista vajon miért csak a Microsoft Update manuálisan , opcionálisan frissíthetõ adatbázisában van benne, és miért nincs benne a Windows Update Automatic service-ban?

${lang:go_to_top}$
Tetejére of the page up there ^

#10 Guest_HEKK ELEK_*

Csoport: Vendég

Elküldve: 2014. 12. 11. 08:08

3. Ha már egy ilyen szintû cég , mint a Sony ,akiben több millió ember bízik meg is megengedheti magának azt a luxust, hogy "hát sajnos , most ez van öcsém" és a vállukat vonogatva az általuk hanyagsából eltulajnodított tanusítványok miatt fertõznek meg nagy értékû számítógépeket, akkor ilyenkor ki a felelõs? Én egyértelmûen a Sony-t vonnám felelõsségre akár polgári peres úton, hiszen neki , mint (felsõbb szintû) tanúsítvány kibocsátónak, KUTYA KÖTELESSÉGE VOLNA a tanúsítványait hét lakat alatt õrizni.

${lang:go_to_top}$
Tetejére of the page up there ^

#11 Csaba29

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 4
Csatlakozott: --

Elküldve: 2014. 12. 11. 08:36

@HEKK ELEK: Sõt azt az auditáló céget aki a Sony rendszereit auditálta.
Mindig azt mondtam és most is állítom, hogy az összes minõségbiztosítási rendszer semmi másról nem szól mint a pénzrõl. Máskülönben nem történhetnének ilyen dolgok úgy itt, mint más iparágban.
Én mint egyszerû fogyasztó pedig nem attól fogok megvenni egy terméket mert arra rá van írva hogy ISO xxx szabvány szerint készült.
Az összes cégnél ahol eddig dolgoztam láttam hogy hogy mûködik ez. Röhej hogy ilyenre költeni kell !!!

${lang:go_to_top}$
Tetejére of the page up there ^

#12 Naszta

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.030
Csatlakozott: --

Elküldve: 2014. 12. 11. 08:53

@Csaba29: mondjuk tegyük hozzá, hogy látszat intézkedés sem lenne néhány cégnél audit nélkül, tehát lehet, hogy jobb, hogy van.

${lang:go_to_top}$
Tetejére of the page up there ^

#13 Guest_HEKK ELEK_*

Csoport: Vendég

Elküldve: 2014. 12. 11. 08:55

@Csaba29: alapvetõen bárki , bárhol munkaköri hibát vét, felelõsséggel tartozik az okozott károkért, itt viszont súlyos dollármilliárdokról van éppen nagyba szó.. felhasználók millióit érint világszerte a dolog, még olyanokat is , akik a büdös életbe nem léptek interakcióba a Sony-val , és nincs egy darab Sony termék sem a számítógépükön, viszont egy XY program a Sony aláírásával és a Windows csicska hitelesítõ eljárásával simán PONTOSAN MÉRHETÕ ANYAGI KÁRT OKOZNAK.

${lang:go_to_top}$
Tetejére of the page up there ^

#14 Guest_HEKK ELEK_*

Csoport: Vendég

Elküldve: 2014. 12. 11. 08:58

summa summárum ilyenkor kell fasz nélkül megbaszni mind a Sony-t mind pedig azokat akik ellenõrzés nélkül adták ki a Sony-nak a tanúsítványokat ..

${lang:go_to_top}$
Tetejére of the page up there ^

#15 Guest_HEKK ELEK_*

Csoport: Vendég

Elküldve: 2014. 12. 11. 09:05

én amúgy a szándékosságot sem tartom teljesen kizártnak ebben az ügyben: mondhatnám úgy, hogy csak a vak nem látja, hogy szándékosan adtak túl , az immár gyengén muzsikáló Sony (egykoron fényes, de mára már finoman szólva is megkopott) kultuszon.. XY hekker csapatoknak, majd persze az egészet véletlen.. (aha, ja persze én meg Náncsi néni vagyok) :banghead:

"betörésnek" állcázva..

de teljesen mindegy a végkifejlet az az hogy én most mint magánszemély bemegyek a MAGYAR bíróságra és munkakörében elkövetett hanyagságból vagy bármibõl eredõ károkozásért úgy beperelem a Sony MO képviseletét, hogy arról koldulnak.. mert ha én , mint magánszemély elkövetek egy lagapróbb hibát, akkor az ilyen buzeráns multik úgy levámolnak hogy bõr nem marad rajtam

${lang:go_to_top}$
Tetejére of the page up there ^

#16 kisrobert

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.564
Csatlakozott: --

Elküldve: 2014. 12. 11. 09:13

Valami ilyesmi lehetett a Sony védelme is (legfeljebb rácsos kapu nélkül):
http://wanna-joke.com/wp-content/uploads/2014/09/funny-icloud-security-hacking.jpg

${lang:go_to_top}$
Tetejére of the page up there ^

#17 Modeller

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.011
Csatlakozott: --

Elküldve: 2014. 12. 11. 10:02

@HEKK ELEK: flesi, szokás szerin badarságokat beszélsz.

"1. az egyik, hogy mire való az automatic certificate revocation list és az ilyenek hol vannak ilyenkor"

A revocation ellenõrizve van a certificate elsõ használatakor, igy ha találkozol egy ilyen certficate-el aláirt programmal már rég jelez, hogy érvénytelen. (CRL, OCSP nyilván nem sokat mondanak neked, pedig mindkettõt támogatja a windows már elég régóta)

"A Microsoft által a legfelsõbbszintû tanusítványkibocsátó lista vajon miért csak a Microsoft Update manuálisan "

Ez utoljára az xp-ben volt igy, lassan felébredhetnél már 2014-et irunk. (de mint mondtam nincs rá szükség, hogy egy külön update-tel belekerüljön a certificate store-ba, mint visszavont tanusitvány, mert a CRL alapján úgyis kibukik. (elég nagy lenne az a revocation list, ha a világ összes visszavont tanusitványát bele kellene rakni update-ek formájában)

${lang:go_to_top}$
Tetejére of the page up there ^

#18 sony88

Csoport: Alkalmi fórumtag
Hozzászólások: 351
Csatlakozott: --

Elküldve: 2014. 12. 11. 10:35

@map: Kellet 1nap hogy felfogjam de leesett,HAHAHAHAHA

@sony88: azért van némi elképzelésem arról, hogy a druszád tudott volna védekezni kicsit jobban is, mit a Database Password.xls

@HEKK ELEK:Eddig rendben is van,de ha ez egy másik gyártóval történt volna akkor mitcsinálsz?

${lang:go_to_top}$
Tetejére of the page up there ^

#19 xclusiv

Őstag

Csoport: Fórumtag
Hozzászólások: 11.057
Csatlakozott: --

Elküldve: 2014. 12. 11. 14:52

Idézet: Modeller - Dátum: 2014. 12. 11. 10:02

A revocation ellenõrizve van a certificate elsõ használatakor, igy ha találkozol egy ilyen certficate-el aláirt programmal már rég jelez, hogy érvénytelen. (CRL, OCSP nyilván nem sokat mondanak neked, pedig mindkettõt támogatja a windows már elég régóta)

Jól értem, hogy ha elindítok egy aláírt windows-os binárist, akkor a windows szépen önállóan megkérdezi Redmond-tól, hogy az aláírásra használt cert nincs-e visszavonva?
És mi van ha nincs net? Net nélküli gépen nem tudom telepíteni - mittudomén - a sony xperia telefont nyesztető gyári sw-t?
És azt írtad, higy első használatkor ellenőrzi. Mi van akkor, ha már telepítettem az xperia nyesztető app-ot, és pont ugyanazzal van aláírva a kártevő is? Akkor simán beszopom?

konfig, 'Geri', MS privacy:

Spoiler

Ha sokat költesz mobilra, publikus flották FTW!

${lang:go_to_top}$
Tetejére of the page up there ^

#20 Dr. Evil

Őstag

Csoport: Fórumtag
Hozzászólások: 6.338
Csatlakozott: --

Elküldve: 2014. 12. 11. 15:39

Idézet: Ytse - Dátum: 2014. 12. 10. 16:23

@czandor: Semmilyen magasztos cél nem vezérli õket. Ezek bûnözõk.

Katonák, hazafiak, a Vezető hű tanítványai. A nép és az Észak-koreai Néphadsereg hősei.
Jogosultak +1 tál rizsre naponta.

"Most aztán jól megmutattuk nekik, Pelikán elvtárs. Nem lennék a helyükben."