Re: A Sony által aláírt kártevőt találtak
#1
Elküldve: 2014. 12. 10. 16:08
https://www.hwsw.hu/hirek/53305/sony-pictures-destover-biztonsag.html
#2
Elküldve: 2014. 12. 10. 16:08
#4
Elküldve: 2014. 12. 10. 16:40
lis aláirásban,sőtt a legjobb hogy védekezni sem tudsz nagyon ellene...
#5
Elküldve: 2014. 12. 10. 17:03
"Linkelj még pár perpetuum mobilét, meg egy Széles Gábor portrét, és akkor elhiszek neked mindent!"
#6
Elküldve: 2014. 12. 10. 17:41
#7
Elküldve: 2014. 12. 10. 18:15
#8
Elküldve: 2014. 12. 11. 06:53
#9 Guest_HEKK ELEK_*
Elküldve: 2014. 12. 11. 08:00
1. az egyik, hogy mire való az automatic certificate revocation list és az ilyenek hol vannak ilyenkor, ami az összes a Sony Pictures által kibocsátott certifcate-t azonnal száműzí a gépünk környékéről is.
2. A Microsoft által a legfelsőbbszintű tanusítványkibocsátó lista vajon miért csak a Microsoft Update manuálisan , opcionálisan frissíthető adatbázisában van benne, és miért nincs benne a Windows Update Automatic service-ban?
#10 Guest_HEKK ELEK_*
Elküldve: 2014. 12. 11. 08:08
#11
Elküldve: 2014. 12. 11. 08:36
Mindig azt mondtam és most is állítom, hogy az összes minőségbiztosítási rendszer semmi másról nem szól mint a pénzről. Máskülönben nem történhetnének ilyen dolgok úgy itt, mint más iparágban.
Én mint egyszerű fogyasztó pedig nem attól fogok megvenni egy terméket mert arra rá van írva hogy ISO xxx szabvány szerint készült.
Az összes cégnél ahol eddig dolgoztam láttam hogy hogy működik ez. Röhej hogy ilyenre költeni kell !!!
#12
Elküldve: 2014. 12. 11. 08:53
#13 Guest_HEKK ELEK_*
Elküldve: 2014. 12. 11. 08:55
#14 Guest_HEKK ELEK_*
Elküldve: 2014. 12. 11. 08:58
#15 Guest_HEKK ELEK_*
Elküldve: 2014. 12. 11. 09:05
de teljesen mindegy a végkifejlet az az hogy én most mint magánszemély bemegyek a MAGYAR bíróságra és munkakörében elkövetett hanyagságból vagy bármiből eredő károkozásért úgy beperelem a Sony MO képviseletét, hogy arról koldulnak.. mert ha én , mint magánszemély elkövetek egy lagapróbb hibát, akkor az ilyen buzeráns multik úgy levámolnak hogy bőr nem marad rajtam
#16
Elküldve: 2014. 12. 11. 09:13
http://wanna-joke.com/wp-content/uploads/2014/09/funny-icloud-security-hacking.jpg
#17
Elküldve: 2014. 12. 11. 10:02
"1. az egyik, hogy mire való az automatic certificate revocation list és az ilyenek hol vannak ilyenkor"
A revocation ellenőrizve van a certificate első használatakor, igy ha találkozol egy ilyen certficate-el aláirt programmal már rég jelez, hogy érvénytelen. (CRL, OCSP nyilván nem sokat mondanak neked, pedig mindkettőt támogatja a windows már elég régóta)
"A Microsoft által a legfelsőbbszintű tanusítványkibocsátó lista vajon miért csak a Microsoft Update manuálisan "
Ez utoljára az xp-ben volt igy, lassan felébredhetnél már 2014-et irunk. (de mint mondtam nincs rá szükség, hogy egy külön update-tel belekerüljön a certificate store-ba, mint visszavont tanusitvány, mert a CRL alapján úgyis kibukik. (elég nagy lenne az a revocation list, ha a világ összes visszavont tanusitványát bele kellene rakni update-ek formájában)
#18
Elküldve: 2014. 12. 11. 10:35
@sony88: azért van némi elképzelésem arról, hogy a druszád tudott volna védekezni kicsit jobban is, mit a Database Password.xls
@HEKK ELEK:Eddig rendben is van,de ha ez egy másik gyártóval történt volna akkor mitcsinálsz?
#19
Elküldve: 2014. 12. 11. 14:52
Idézet: Modeller - Dátum: 2014. 12. 11. 10:02
Jól értem, hogy ha elindítok egy aláírt windows-os binárist, akkor a windows szépen önállóan megkérdezi Redmond-tól, hogy az aláírásra használt cert nincs-e visszavonva?
És mi van ha nincs net? Net nélküli gépen nem tudom telepíteni - mittudomén - a sony xperia telefont nyesztető gyári sw-t?
És azt írtad, higy első használatkor ellenőrzi. Mi van akkor, ha már telepítettem az xperia nyesztető app-ot, és pont ugyanazzal van aláírva a kártevő is? Akkor simán beszopom?
#20
Elküldve: 2014. 12. 11. 15:39
Idézet: Ytse - Dátum: 2014. 12. 10. 16:23
Katonák, hazafiak, a Vezető hű tanítványai. A nép és az Észak-koreai Néphadsereg hősei.
Jogosultak +1 tál rizsre naponta.
"Most aztán jól megmutattuk nekik, Pelikán elvtárs. Nem lennék a helyükben."