Misha1989
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Похоже скандалы с цифровыми подписями программ не закончились, нашёл на руборде новые факты по этому поводу, посмотрел - действительно первый (главный) сертификат, выданный на Microsoft Root Authority является подлинным. Только интересно узнать как он попал в руки хакеров. Ждём новых сюрпризов от людей, благодаря которым антивирусные компании зарабатывают неплохие деньги. Сообщение про украденную цифровую подпись Майкрософт: http://forum.ru-board.com/topic.cgi?forum=55&topic=9791&start=3400#11 http://rghost.ru/3383306 Цитата: Делаем следующее: Вытаскиваем из архива любой файл с надписью "(подписан)". Заходим в свойства файла, Цифровые подписи, Сведения, Просмотр сертификата, Путь сертификации, выделяем верхний сертификат "Microsoft Root Authority", Просмотр сертификата, Состав, кнопка "Копировать в файл", открывается мастер экспорта сертификатов, Далее-Далее-Обзор-имя файла куда сохранить, сохраняем. Смотрим свойства этого сертификата (правая кнопка мыши - Открыть) - он действителен 100%, заметьте что мы ничего не запускали и не вносили в реестр. Теперь берите этот верхний сертификат, который выделен из цепочки сертификатов и принесите хоть на 100 разных компьютеров - он на всех действителен 100%. |
| Всего записей: 359 | Зарегистр. 22-03-2010 | Отправлено: 03:10 27-11-2010 | Исправлено: Misha1989, 03:12 27-11-2010 |
|