[uanog] New virus attack

[Vladimir Sharun]

Привет, 



http://blog.talosintelligence.com/2017/07/the-medoc-connection.html 

Вчера тут уже постили ее. 



Забанить центр сертификации - хороший вопрос. Пользователи - врядли, бухгалтера до сих пор верят, что Медок починят, а данные можно будет расшифровать.  
Я думаю что должно быть что-то типа revocation process, без него такие схемы с центрами сертификации не создаются (окей, не должны). И отзыв сертификата не только клиентского, но и корневого. 




6 липня 2017, 09:22:09, від "Valentin Nechayev" < netch at netch.kiev.ua >: 


hi,

 Thu, Jul 06, 2017 at 09:05:44, vladimir.sharun wrote about "Re: [uanog] New virus attack": 

> Это перевод позавчерашней статьи ESET'а. 
> Вчерашняя статья от Cisco указывает что там еще и root был из Прибалтики, а также каким образом "их подставили" - через альтерацию nginx.conf с проксированием на виртуалку в OVH. 

Ты бы сразу и URL давал (на ту вчерашнюю от Cisco). Тут хорошая
коллекция собирается в истории рассылки :)

> Для меня непонятно, почему центр сертификации Медка еще не забанили - это же очевидно, что безопасность рутового ключа при таком подходе сильно под вопросом. 

А кто это может сделать, кроме самих клиентов?


-netch-
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170706/90ad8a5e/attachment.html>