Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Сертификат от Adobe – увели
В Adobe обнаружили взломанный сервер, имевший доступ к ключам от сертификата, которым подписывается код продуктов Adobe для Windows и Mac-ов. Обнаружили после того, как получили две вредоносные программы, подписанные ключами Adobe.
Вообще, есть довольно старая теория, утверждающая, что в “дикой природе” бродят десятки давно украденных у известных производителей ПО секретных ключей, позволяющих подписывать программный код. Там проблемы не только с отзывом сертификатов, но и с тем, что у них чрезвычайно долгая валидность. Всплывают эти ключи и сертификаты сейчас по той простой причине, что они получили слишком широкое хождение и стали использоваться, буквально, где попало, а не только в специальных дорогостоящих троянах. Ну то есть, вот прислали прямо в Adobe образцы. Если бы сертификаты продолжали применять адресно, то никто бы и не почесался их отзывать. Такова реальность “защиты пользователей” всяким SSL.
(Да, в тексте по ссылке речь идёт не о краже ключей, а о неправомерном доступе к ним.)
()
Похожие записки:
- Аварии facebook.com
- Интернет-протокол "дымовой завесы"
- Падения Facebook.com
- Статья про защиту DNS-доступа
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Смартфон-шпион: восемь лет спустя
- Капитолийские ноутбуки
- TLS для DevOps
- Статья Cloudflare про ECH/ESNI
- TLS 1.3 в Рунете
- Доверенные программы для обмена сообщениями
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
1 комментарий от читателей
1. 28th September 2012, 13:38 // Читатель jno написал:
Уж сколько раз твердили миру…
что нефиг решать оргпроблемы техсредствами.
Как, впрочем, и наоборот.