Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices


Stuxnet отлично использовал законные цифровые сертификаты, чтобы люди подписывались на его вредоносное программное обеспечение. В исследовании, опубликованном в прошлом году, было установлено, что такая практика гораздо более распространена, чем считалось ранее.
Теперь исследователи представили доказательства того, что вредоносное программное обеспечение с цифровой подписью гораздо более распространено, чем считалось ранее. Более того, это предшествовало Stuxnet, с первым известным примером, имевшим место в 2003 году.

Исследователи заявили, что обнаружили 189 образцов вредоносных программ, имеющих действительные цифровые подписи, которые были созданы с использованием скомпрометированных сертификатов, выданных признанными органами сертификации, и используются для подписи законного программного обеспечения. В общей сложности 109 из этих скомпрометированных сертификатов остаются в силе. Исследователи, представившие свои результаты в среду на конференции ACM по безопасности компьютеров и коммуникаций, обнаружили еще 136 образцов вредоносных программ, подписанных законными сертификатами CA, хотя подписи были искажены.


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Результаты значительны, поскольку программное обеспечение с цифровой подписью часто может обойти контроль учетных записейпользователей и другие меры Windows, предназначенные для предотвращения установки вредоносного кода. Поддельные подписи также представляют собой серьезное нарушение доверия, поскольку сертификаты предоставляют то, что должно быть неприступной гарантией для конечных пользователей, что программное обеспечение было разработано компанией, указанной в сертификате, и не было изменено кем-либо еще. Подделки также позволяют вредоносным программам избегать защиты от вирусов. Удивительно, но слабые места в большинстве доступных антивирусных программ не позволяли им обнаруживать известную вредоносную программу, которая была подписана цифровой подписью, даже несмотря на то, что подписи недействительны.

Источник: Signed Malware — Schneier on Security


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

За гранью хакерских возможностей — 5... Сегодня настало время очередного токена. А так же на этом таске мы попрактикуемся в таком интересном векторе атаки, как Template Injection Server ...
Zero Door Backdoor Generator — Генератор пол... Привет, предлагаю обратить ваше внимание, на очередной, достаточно свежий инструмент, для создания полезных нагрузок, и дальнейшей эксплуатации ее, ...
Взлом 1С Посему расскажу я Вам сегодня: "Как нам ломать 1С". Для начала немного теории. 1С - бухгалтерский огромный комбайн ориентированный на автоматизацию ра...
Windows-Exploit-Suggester — проверка Windows... Сегодня решил рассказать о том как можно проверить виндовс на наличие уязвимостей связанных с отсутствием обновлений. Один из лучших способов обезо...
GetAltName — скрипт извлечения Subject Alt N... GetAltName - это небольшой скрипт, который может извлекать Subject Alt Names для SSL-сертификатов непосредственно с веб-сайтов HTTPS, которые могут ...