Comments | wizzard0: когда-то это должно было случиться

wizzard0

когда-то это должно было случиться

Mar 13, 2013 00:55

хоть я и подозреваю, что некоторые сделали это уже давно, но если еще не сделали - пришла пора блэклистить цифровые подписи отдельных компаний, в частности, Mail.Ru ( Read more... )

mail.ru, деградация, идиоты

Comments 49

the_aaa13 March 12 2013, 23:11:37 UTC

Ну вся эта хренотень с подписями, она изначально не учитывает, что в мире есть не только жулики и честные люди, но и огромное количество промежуточных состояний.

wizzard0 March 12 2013, 23:14:31 UTC

1. Да

2. А какое действие система безопасности должна предпринять, вооруженная знанием того, что экзешник с вероятностью 20% нежелателен для пользователя? Запускать в 80% случаев?)

the_aaa13 March 13 2013, 00:13:31 UTC

Ну примерно такое же, как нормальный человек, рядом с какими-то типами подозрительными - приглядывать за детьми и ценными вещами :)

wizzard0 March 13 2013, 01:56:38 UTC

Хе, а вот тут начинается интересное. Сейчас ни ОС, ни юзер не знают, что из хлама на винте - ценное.

Сможешь более детально расписать, как это могло бы работать?

Thread 21

thedeemon March 13 2013, 05:03:12 UTC

Вроде как там распространяют не чужие трояны, а мэйлрушные спутники всякие.

А в целом это закон природы: пока есть бизнес-модель "распространять фривару и зарабатывать на рекламе", будет и наглая адварь, лезущая всеми мыслимыми способами, и все эти даунлоадеры с мелкими галочками.

wizzard0 March 13 2013, 05:45:49 UTC

> не чужие трояны, а мэйлрушные спутники всякие.

Насколько я понял, в довесок к спутнику можно посадить любой свой exe.

thedeemon March 13 2013, 07:15:56 UTC

Да. Полагаю, в данном случае такими ехе были браузеры или их апдейтилки. Автор статьи так и не удосужился проверить, что именно там скачивалось в итоге. Или я пропустил?

wizzard0 March 13 2013, 05:46:08 UTC

> даунлоадеры с мелкими галочками.
Угу(

Thread 12

nponeccop March 13 2013, 05:35:38 UTC

> сертификат слили в партнерку

приватный ключ?

wizzard0 March 13 2013, 05:44:53 UTC

Естественно.

ext_1601618 March 13 2013, 05:47:34 UTC

Нет. Партнерке дали загрузчик, уже подписанный. Если бы партнерке дали реально возможность подписывать - вот это было бы ого-го.

Загрузчик уже качает всякую хрень - причем хрень-то в общем и не трояны, а просто хлам всякий от мейла, но почти ничто ему при таком контроле не мешает качать и трояны.

Впрочем, ради объективности, при попытке запустить хлам он не будет подписан этой же подписью, очевидно. Не в этом случае.

wizzard0 March 13 2013, 05:49:00 UTC

Ммм, как я понял, люди насобирали далеко не один EXE, и все подписаны, но ничего не timestamped.

Это не очень похоже на "подписанный загрузчик", скорее на API для подписи или сертификат.

Thread 11

ti_ua March 13 2013, 08:18:31 UTC

О, я пару дней назад снес какой-то хром у матери, который почему то был в документах и подписан был по-моему меилру.

nponeccop March 13 2013, 15:04:03 UTC

Хром всегда "в документах" живет

ti_ua March 13 2013, 19:17:51 UTC

Отнюдь:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
И назывался он "Интернет".

ext_1698174 March 14 2013, 07:27:41 UTC

У мэилру и яндекса есть собственные браузеры. Ну как собственные - своя сборка хромиума. Хром + тулбары.
У яндекса сие творение называется Яндекс.Браузер, а у мэилру просто и непритязательно - Интернет ))) Собственно его вы и снесли )

(The comment has been removed)

ext_1698174 March 14 2013, 07:28:35 UTC

У мэилру неплохой сайт hh.ru есть - так что не все еще потеряно )